Strategic Technical Layered Unified Resolver Logo
STLUR

Datenschutzrichtlinie

Ihr Datenschutz hat höchste Priorität. Diese Richtlinie beschreibt, wie Strategic Technical Layered Unified Resolver Daten erhebt, nutzt und schützt.

1. Datenerhebung

Wir erheben nur notwendige Informationen: die URL des Ziel‑Assets, Abrechnungsinformationen (sicher verarbeitet), sowie eine Kontakt‑E‑Mail für Berichte.

2. Datennutzung

Ihre Daten werden ausschließlich zur Durchführung von Audits und zur Bereitstellung von Berichten verwendet. Wir verkaufen Ihre Daten nicht und geben sie nicht an Dritte weiter.

3. Sicherheit

Wir verwenden branchenübliche Verschlüsselung und Sicherheitsmaßnahmen, um Kontoinformationen und Berichtsdaten zu schützen.

4. Globale Konformität

Wir halten einschlägige Standards und Vorgaben zum Datenschutz sowie zu Nutzerrechten ein.

5. Enterprise Authentifiziertes Scanning — Umgang mit Anmeldedaten

Für die Enterprise-Funktion für authentifiziertes Scanning verschlüsselt die STLUR Chrome-Erweiterung Sitzungsanmeldedaten (wie Cookies) lokal mit AES-GCM 256-Bit-Verschlüsselung, bevor sie an STLUR-Server übertragen werden. Die verschlüsselten Daten werden durch einen aus Ihrem Installationstoken abgeleiteten Schlüssel via HKDF (SHA-256) weiter geschützt. STLUR entschlüsselt Anmeldedaten nur zum Zeitpunkt der Scan-Ausführung. Anmeldedaten im Klartext existieren nur im Arbeitsspeicher und werden nie in Protokolle oder persistenten Speicher geschrieben. Verschlüsselte Nutzdaten werden innerhalb von 48 Stunden nach Scan-Abschluss automatisch gelöscht.

6. Datenspeicherung

Sicherheitsscan-Berichte werden mindestens 12 Monate lang aufbewahrt, um Ihren Compliance- und Audit-Anforderungen zu entsprechen. Rohe Scan-Daten können bis zu 24 Monate aufbewahrt werden. Abrechnungsdaten werden entsprechend den geltenden Finanzvorschriften aufbewahrt. Sie können jederzeit die Löschung Ihres Kontos und der zugehörigen Daten beantragen.

7. Ihre Rechte

Gemäß DSGVO und CCPA haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und zu exportieren. Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@stlur.app.

8. Cookies

Wir verwenden wesentliche Cookies für Authentifizierung und Sitzungsverwaltung. Wir verwenden keine Tracking-Cookies für Werbezwecke.

9. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informieren.

Zuletzt aktualisiert: Januar 2026