SnoopScout

Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Erklärung informiert Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf snoopscout.com.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Robert Kologranić

Lorenz-Stadler-Straße 9

85609 Zorneding, Deutschland

E-Mail: privacy@snoopscout.com

2. Welche Daten wir erheben

Bei der Nutzung von SnoopScout werden folgende Daten verarbeitet:

  • E-Mail-Adresse – nur bei freiwilliger Registrierung, zur Kontoführung und Authentifizierung.
  • IP-Adresse (gehasht) – für Rate Limiting und Missbrauchsschutz. Die IP-Adresse wird vor der Speicherung mit SHA-256 gehasht; die Klartext-IP wird nicht persistiert.
  • Gescannte URLs / Domains – anonym gespeichert, ohne Zuordnung zu einem Nutzerprofil (außer bei eingeloggten Nutzern: Zuordnung zur eigenen Scan-Historie).
  • Scan-Ergebnisse – automatisiert generierte Risikosignale, gespeichert in der Datenbank für Cache-Zwecke (max. 7 Tage).

Wir erfassen keine Browsing-Verläufe, keine Klick-Profile und keine Inhalte besuchter Seiten.

3. Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung des Scan-Dienstes für registrierte Nutzer.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Rate Limiting, Missbrauchsschutz, Serverstabilität.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – freiwillige Registrierung mit E-Mail.

4. Eingesetzte Dienste und Drittanbieter

Zur Erbringung des Dienstes werden Domains (keine personenbezogenen Daten) an folgende Dienstleister übermittelt. Für jede Anfrage wird ausschließlich die Domain übertragen – keine IP-Adressen, keine Nutzerkennungen.

Vercel Inc. (USA) – Hosting & Infrastruktur

SnoopScout wird auf Vercel-Infrastruktur betrieben (440 N Barranca Ave #4133, Covina, CA 91723, USA). Vercel verarbeitet technisch notwendige Verbindungsdaten (IP-Adresse, Zeitstempel) zur Website-Auslieferung. vercel.com/legal/privacy-policy

Supabase Inc. (USA) – Datenbank & Authentifizierung

Scan-Ergebnisse, Rate-Limiting-Daten sowie (bei Registrierung) E-Mail-Adressen werden bei Supabase gespeichert. Datenspeicherung erfolgt in der EU (Frankfurt, AWS eu-central-1). supabase.com/privacy

Google LLC – Gemini API (KI-Analyse)

Zur Textzusammenfassung der Scan-Ergebnisse wird ein strukturiertes JSON-Objekt (ausschließlich technische Scan-Signale, keine personenbezogenen Daten) an die Gemini-API übermittelt. policies.google.com/privacy

Google LLC – Safe Browsing API (Blacklist)

Domains werden gegen die Google Safe Browsing-Datenbank geprüft, die bekannte Phishing- und Malware-Seiten enthält. Es werden ausschließlich Domains übermittelt. policies.google.com/privacy

AT&T Cybersecurity – AlienVault OTX (Bedrohungsdaten)

Domains werden gegen bekannte Bedrohungsindikatoren der Open Threat Exchange (OTX) geprüft. otx.alienvault.com

APIVoid Ltd. – Domain-Prüfung

Domains werden gegen über 40 Blacklists geprüft. apivoid.com/privacy

Marathon Studios Inc. – AbuseIPDB (IP-Reputation)

Zur Erkennung missbrauchsassoziierter IP-Adressen werden technische Abfragen durchgeführt. Es wird ausschließlich die aufgelöste IP-Adresse der Domain übermittelt – keine Nutzer-IP. abuseipdb.com/privacy-policy

WHOIS XML API – Domain-Registrierungsdaten

Zur Abfrage öffentlich verfügbarer Domain-Registrierungsdaten (Alter, Registrar, Land) wird WHOIS XML API verwendet. Übermittelt wird ausschließlich die Domain. whoisxmlapi.com/privacy-policy.php

abuse.ch – URLhaus (Malware-URL-Datenbank)

Domains werden gegen die URLhaus-Datenbank bekannter Malware-Verbreitungsseiten abgeglichen. urlhaus.abuse.ch

Internet Archive (USA) – Wayback Machine (Archiv-Check)

Öffentliche Archivdaten werden zur Einschätzung des Domain-Alters abgefragt. archive.org/about/terms.php

5. Speicherdauer

  • Scan-Cache – max. 7 Tage, danach automatisch gelöscht.
  • Rate-Limiting-Einträge – max. 24 Stunden.
  • Gehashte IP-Adressen (Voting) – max. 90 Tage.
  • Konto-Daten – bis zur Löschung auf Anfrage.
  • Scan-Verlauf (eingeloggte Nutzer) – bis zur Kontolöschung.

6. Cookies

SnoopScout verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Es werden keine Tracking-, Analyse- oder Werbecookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

7. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Datenbankzugriffe sind durch Row Level Security (RLS) und rollenbasierte Zugriffskontrollen geschützt. IP-Adressen werden vor der Speicherung gehasht und sind nicht rückführbar.

8. Ihre Rechte (Art. 13–22 DSGVO)

Sie haben folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO) – unrichtiger personenbezogener Daten.
  • Löschung (Art. 17 DSGVO) – soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Anfragen richten Sie bitte an: privacy@snoopscout.com

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

www.lda.bayern.de

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen.

Stand: April 2026

Hinweis

SnoopScout ist ein automatisierter Informationsdienst. Die Ergebnisse stellen keine Rechtsberatung dar. Wir verkaufen keine personenbezogenen Daten und geben diese nicht zu Werbezwecken weiter.

Zurück zur Startseite · Impressum · AGB