Datenschutzrichtlinie

Zuletzt aktualisiert: 2026-01-01

SecuryTik („wir“, „uns“) betreibt die Websites unter securytik.com , samm.securytik.com und auth.securytik.com und stellt die SAMM ISP-Verwaltungsplattform bereit. In dieser Richtlinie wird erläutert, welche Daten wir von Ihnen erfassen, warum wir sie erfassen und wie wir sie verwenden und schützen.

1. Welche Daten wir erheben

Wir erfassen nur die Mindestinformationen, die für die Führung Ihres Kontos und die von Ihnen genutzten Dienste erforderlich sind.

• Kontodaten – Ihre E-Mail-Adresse und, falls Sie eine festlegen, einen gesalzenen Argon2id-Hash Ihres Passworts. Wir speichern Ihr Passwort niemals im Klartext.
• Zwei-Faktor-Authentifizierung – ein verschlüsseltes (Fernet) TOTP-Geheimnis und mit Argon2id gehashte Wiederherstellungscodes, die nur generiert werden, wenn Sie 2FA aktivieren.
• Sitzungsmetadaten – IP-Adresse, User-Agent-String und Aktualisierungstoken-Hash für jede aktive Anmeldung, verwendet für Sicherheitswarnungen und Aktualisierungstokenrotation.
• SAMM Gerätedatensätze – für jede SAMM Installation, die Sie registrieren: ein undurchsichtiger Geräte-Token-Hash, die Installations-UUID des Geräts, den von Ihnen angegebenen Gerätenamen, Registrierungszeitstempel und Heartbeat-Zeitstempel.
• Abonnementstatus – welchen SecuryTik / SAMM -Plan Ihr Konto hat und welchen Verlängerungsstatus er hat.

2. Mit Google anmelden

Wenn Sie sich über Google anmelden, sendet uns Google nur die Daten, die von diesen drei OAuth-Bereichen abgedeckt werden:

• openid — verknüpft Sie mit Ihren persönlichen Daten auf Google .
• .../auth/userinfo.email — Ihre primäre E-Mail-Adresse für Ihr Google -Konto.
• .../auth/userinfo.profile — Ihre grundlegenden persönlichen Daten (Name, Ort, Bild), sofern Sie diese öffentlich zugänglich gemacht haben.

Wir verwenden diese Daten nur, um Ihr SecuryTik -Konto zu erstellen oder zu verknüpfen. Wir fordern keine anderen Google -Daten an, speichern sie und haben auch keinen Zugriff darauf – weder Gmail, Drive, Kalender, Kontakte oder irgendetwas anderes. Wir verkaufen oder geben von Google abgeleitete Daten niemals an Dritte weiter.

3. Wie wir Ihre Daten verwenden

Wir verwenden die oben genannten Daten ausschließlich für die folgenden Zwecke:

• Um Sie bei der Anmeldung zu authentifizieren und Ihre Sitzung aktiv zu halten.
• Zum Senden von Transaktions-E-Mails: Kontoaktivierung, Anmeldebenachrichtigungen auf neuen Geräten, Zurücksetzen und Ändern von Passwörtern sowie Bestätigungen der 2FA-Registrierung.
• Um SAMM Gerätelimits pro Abonnementplan durchzusetzen.
• Um auf Ihre Supportanfragen zu antworten, wenn Sie uns kontaktieren.
• Zur Erkennung und Verhinderung von Missbrauch (z. B. Diebstahl von Refresh-Token).

4. Wer Ihre Daten sieht

Ihre Daten werden auf der von SecuryTik betriebenen Infrastruktur gespeichert. Wir verkaufen Ihre Daten niemals. Wir geben sie nur an die folgenden Auftragsverarbeiter weiter, und zwar nur, wenn dies für den Betrieb des Dienstes erforderlich ist:

• Cloudflare – beendet TLS für den Datenverkehr zu unseren Domains.
• Titan Email ​​– liefert unsere Transaktions-E-Mails.
• Google – stellt die OAuth-Anmeldeoption bereit (oben beschrieben).

5. Datenspeicherung

Wir bewahren Ihr Konto und die damit verbundenen Daten so lange auf, wie Ihr Konto besteht. Heartbeat-Protokolle werden zu Diagnosezwecken geführt und regelmäßig gekürzt. Wenn Sie Ihr Konto löschen, löschen wir Ihre Kontozeile, Ihre verknüpften Abonnements, Ihre Gerätedatensätze und alle zugehörigen Sitzungs- und 2FA-Materialien; Backups, die Restkopien enthalten, verfallen innerhalb von 30 Tagen.

6. Ihre Rechte

Du kannst:

• Sehen und bearbeiten Sie die Daten, die wir über Sie gespeichert haben, unter auth.securytik.com/profile .
• Sperren Sie jedes SAMM -Gerät unter auth.securytik.com/profile/devices .
• Widerrufen Sie unseren Zugriff auf Ihr Google -Konto auf der Seite Google -Kontoberechtigungen .
• Fordern Sie eine Kopie Ihrer Daten an oder bitten Sie uns, Ihr Konto zu löschen, indem Sie eine E-Mail an [email protected] senden.

7. Sicherheit

Passwörter werden mit Argon2id gehasht. TOTP-Geheimnisse werden im Ruhezustand mit Fernet verschlüsselt. Der öffentliche Datenverkehr zu allen SecuryTik -Domänen endet bei Cloudflare mit HTTPS; Interne Dienste binden nur an Loopback. Wir senden eine Anmeldebenachrichtigung an Ihre E-Mail-Adresse, wenn sich ein neues Gerät oder eine neue IP-Adresse anmeldet, und eine Benachrichtigung, wenn Ihr Passwort geändert wird.

8. Kinder

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren und wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

9. Änderungen dieser Richtlinie

Wir werden diese Seite aktualisieren, wenn sich unsere Praktiken weiterentwickeln, und wir werden das Datum „Letzte Aktualisierung“ oben aktualisieren. Wesentliche Änderungen werden per E-Mail mitgeteilt.

10. Kontakt

Fragen zu dieser Richtlinie? Senden Sie eine E-Mail an [email protected] oder schreiben Sie an SecuryTik , Beirut, Libanon.