Datenschutzerklärung für skcreatives.tech und die Produkte von SK Creatives.

1. Wer wir sind

„SK Creatives" bezeichnet das Beratungsunternehmen, das unter skcreatives.tech tätig ist und seinen Sitz in Delhi NCR, Indien, hat. Datenschutzanfragen richten Sie bitte an [email protected].

Für DPDP-bezogene Beschwerden (Indiens Digital Personal Data Protection Act) ist die zentrale Anlaufstelle [email protected]. Eine eigens benannte Grievance-Officer-Funktion wird hier veröffentlicht, sobald die Bekanntmachung der DPDP-Regeln dies verlangt.

2. Welche Daten diese Website erhebt

Die Website skcreatives.tech setzt von dieser Domain aus keine Cookies, keine Analytics, keine Werbe-Tags, keine Fingerprinting-Skripte und keine Drittanbieter-Tracker ein. Wir binden keine Drittanbieter-Widgets ein, die Ihr Verhalten außerhalb unserer Seiten auslesen.

Standardmäßige HTTP-Anfragedaten (Ihre IP-Adresse, der User-Agent-String, der Referer und die angeforderte Seite) werden vorübergehend von der zugrundeliegenden Hosting- und Content-Delivery-Infrastruktur verarbeitet, um die Seite auszuliefern und die Website vor Missbrauch zu schützen. Wir greifen auf diese Protokolle nicht zu und speichern sie nicht.

3. Cookies und ähnliche Technologien

Diese Website setzt für Analyse- oder Marketingzwecke keine eigenen Cookies. Betriebliche Cookies, die unter Umständen auf Infrastrukturebene gesetzt werden (z. B. das Bot-Management-Cookie __cf_bm oder das Sicherheits-Challenge-Cookie cf_clearance von Cloudflare), sind kurzlebig und dienen weder zur Identifizierung noch zur Profilbildung von Besuchern. Diese Cookies laufen in einem kurzen Zyklus ab und enthalten keine Informationen, die SK Creatives lesen oder zuordnen könnte.

4. Anfrage- und Kontaktdaten

Wenn Sie uns per E-Mail, WhatsApp, LinkedIn oder über das Kontaktformular dieser Website kontaktieren, verarbeiten wir den Inhalt Ihrer Nachricht und die darin enthaltenen Identifikatoren (Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, freiwillig mitgeteilte berufliche Angaben), um Ihnen zu antworten und einen möglichen Auftrag zu prüfen.

Das Kontaktformular wird über einen externen Formular-Verarbeitungsdienst zugestellt. SK Creatives empfängt nur die übermittelte Nachricht; für den Übermittlungsvorgang gilt die Datenschutzerklärung des betreffenden Dienstleisters.

Anfragekorrespondenz bewahren wir für die Dauer eines aktiven Mandats sowie einen festgelegten Zeitraum darüber hinaus auf — typischerweise bis zu sieben Jahre — um indischen Pflichten zur Aufbewahrung von Steuer-, Buchhaltungs- und Vertragsunterlagen nachzukommen. Nach Ablauf dieses Zeitraums wird Korrespondenz gelöscht oder anonymisiert. Mandatsspezifische Aufzeichnungen unterliegen dem NDA und SLA des jeweiligen Mandats, die eine kürzere Aufbewahrungsdauer festlegen können. Wir verkaufen, vermieten oder teilen Anfragedaten nicht zu Marketingzwecken mit Dritten.

5. Marketing und Ansprache

Wir betreiben keinen öffentlichen Newsletter. Die Ansprache von Bestands- und Interessenten erfolgt individuell über die oben genannten Kanäle. Sollten wir für einen Produktstart einen Benachrichtigungsmechanismus ergänzen, erheben wir nur die für diesen Zweck angegebene E-Mail-Adresse, ausschließlich auf Basis einer ausdrücklichen Opt-in-Einwilligung, und jede Nachricht enthält eine Ein-Klick-Abmeldung. Die für eine Benachrichtigungsliste angegebene E-Mail-Adresse wird nicht für unzusammenhängendes Marketing genutzt.

6. Kinder

Diese Website und unsere Produkte richten sich an erwachsene berufliche Zielgruppen aus den Bereichen Verteidigung, Behörden, Strafverfolgung und Wirtschaft. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

7. Internationale Datenübermittlungen

SK Creatives hat seinen Sitz in Indien. Daten, die über die Hosting- und Content-Delivery-Infrastruktur laufen, können in den Jurisdiktionen verarbeitet werden, in denen die jeweiligen Anbieter Infrastruktur betreiben — unter anderem in den USA und in der Europäischen Union. Wenn Sie aus einer Region mit Anforderungen an grenzüberschreitende Datenübermittlungen schreiben (insbesondere EU/EWR, Vereinigtes Königreich und Russische Föderation), berücksichtigen Sie dies bei der Entscheidung, was Sie per E-Mail teilen; für sensible Inhalte können wir auf einen regionalen Kanal wechseln.

8. Ihre Rechte

Je nach Ihrer Jurisdiktion können Ihnen bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit zustehen. Zur Ausübung wenden Sie sich von der mit uns korrespondierenden E-Mail-Adresse an [email protected] und nennen Sie das gewünschte Recht. Wir antworten in einer angemessenen Frist und in jedem Fall innerhalb der gesetzlichen Fristen.

Befinden Sie sich in der EU/dem EWR oder im Vereinigten Königreich, können Sie zudem Beschwerde bei Ihrer nationalen Datenschutzbehörde einlegen. Personenbezogene Daten von Einwohnern der Russischen Föderation werden weder auf der Beratungs- noch auf der Produktebene aktiv verarbeitet; in den Produkten selbst ist keine Telemetrie implementiert.

Wenn Sie in Kalifornien wohnhaft sind, gewähren Ihnen der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, das Recht auf Löschung, das Recht auf Berichtigung unrichtiger Angaben, das Recht, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen (wir verkaufen oder teilen personenbezogene Daten nicht für kontextübergreifende verhaltensbasierte Werbung), sowie das Recht auf Nicht-Diskriminierung bei der Ausübung Ihrer Rechte. Zur Ausübung wenden Sie sich von der mit uns korrespondierenden Adresse an [email protected].

Nach Indiens Digital Personal Data Protection Act 2023 (DPDP Act) haben natürliche Personen (im Gesetz als „Data Principal" bezeichnet) gegenüber SK Creatives in der Rolle eines „Data Fiduciary" Rechte auf Auskunft, Berichtigung, Vervollständigung, Löschung und Beschwerdeerhebung. Zur Ausübung dieser Rechte wenden Sie sich an [email protected].

9. Sicherheit

Wir setzen wirtschaftlich angemessene Maßnahmen ein, um Daten in der Übertragung (TLS für Website und Produktkommunikation) und im ruhenden Zustand (Verschlüsselung von Lieferobjekten, auf das Projektteam beschränkte Zugriffskontrollen) zu schützen. Kein System ist vollkommen sicher; bei sensiblen Projektdaten arbeiten wir innerhalb des Perimeters des Auftraggebers und reduzieren die Datenspeicherung auf das betrieblich notwendige Minimum.

10. Änderungen dieser Erklärung

Diese Erklärung kann von Zeit zu Zeit aktualisiert werden — etwa, wenn ein neues Produkt erscheint oder ein Kontaktformular ergänzt wird. Das Datum „Letzte Aktualisierung" am Anfang der Seite gibt die jeweils aktuelle Fassung an. Auf wesentliche Änderungen weisen wir auf der Seite gesondert hin.

OSINT Recon Toolkit

Produkt: Browser-Erweiterung für Chrome, Edge und Firefox.

Datenflüsse: OSINT Recon Toolkit führt sämtliche Extraktionen clientseitig in Ihrem Browser aus. Weder Seiteninhalte noch extrahierte Daten, noch Nutzungsstatistiken oder personenbezogene Daten werden an Server von SK Creatives übermittelt.

Lokale Speicherung: die Erweiterung speichert ihre Einstellungen und Falldaten lokal in IndexedDB / im Erweiterungsspeicher Ihres Browsers. Nichts verlässt Ihr Gerät, sofern Sie nicht ausdrücklich die Exportfunktion verwenden, die eine Datei in Ihren Download-Ordner schreibt.

Freischaltung der Pro-Funktionen: Pro-Funktionen (CSV/PDF-Export, AJAX-Abfangen, Stapelverarbeitung) werden über einen externen Zahlungsdienstleister freigeschaltet. Zahlungsdaten — Kartendaten, Rechnungsadresse, Transaktionsmetadaten — werden vom System dieses Dienstleisters und den vorgelagerten Kartennetzen verarbeitet. SK Creatives sieht weder Ihre Kartendaten noch die Rechnungsadresse oder die vollständigen Zahlungsmetadaten. Wir sehen ausschließlich den Berechtigungszustand („bezahlt" / „nicht bezahlt"), der Ihrer Erweiterungsinstallation zugeordnet ist. Für die Zahlungstransaktion gilt die Datenschutzerklärung des Dienstleisters; ein Link darauf wird im Upgrade-Flow innerhalb der Erweiterung bereitgestellt.

Ausgehende Netzwerkanfragen: wenn Sie eine Anreicherung ausdrücklich anfragen (z. B. WHOIS für eine Domain oder eine Certificate-Transparency-Prüfung), bezieht die Erweiterung öffentliche Daten von der jeweiligen Drittanbieter-API. Diese Anfragen tragen Standard-HTTP-Header (Ihre IP, Ihren User-Agent) zu dem Drittanbieter. SK Creatives protokolliert, spiegelt oder vermittelt diese Anfragen nicht.

Berechtigungen: die Erweiterung fordert Host-Berechtigungen nur für Seiten an, auf denen Sie sie aktiv nutzen; die angeforderten Berechtigungen sind in der Store-Beschreibung dokumentiert. Auf Seiten, auf denen Sie sie nicht aufrufen, führt sie keinen Code aus.

Was wir nicht tun: keine Telemetrie. Kein „Phone-Home". Kein Lesen des Speichers anderer Erweiterungen. Keine von der Erweiterung selbst gesetzten Cookies. Kein Hintergrund-Scraping von Seiteninhalten.

OSINT Recon Pro Darknet

Produkt: Tor-Browser-getestete Variante von OSINT Recon Toolkit, die als XPI direkt an geprüfte Erwerber ausgeliefert wird.

Der Datenumgang der Pro-Darknet-Variante entspricht dem oben beschriebenen Anhang zu OSINT Recon Toolkit: clientseitige Extraktion, keine Telemetrie, lokale Speicherung von Einstellungen und Falldaten. Darüber hinaus ist die Variante so ausgelegt, dass sie mit den Datenschutzgarantien von Tor Browser harmoniert: Sie führt keine Netzwerkanfragen außerhalb von Tor ein, durchbricht nicht die First-Party-Isolation von Tor Browser und schwächt nicht den Standardumfang der Tor-Browser-Berechtigungen.

Da die Auslieferung direkt erfolgt, gibt es keinen Zahlungsfluss über einen Store; kommerzielle Bedingungen werden vor der Lieferung unter NDA festgelegt.

Page Forensics

Produkt: in Entwicklung. Datenschutzhinweise werden zur öffentlichen Veröffentlichung hier ergänzt.

Design-Verpflichtung: ausschließlich clientseitige Erfassung, ausdrückliche Bündelerstellung durch den Nutzer. Keine Telemetrie. Versiegelte Beweisbündel werden in den Download-Ordner des Nutzers geschrieben und verbleiben in dessen alleiniger Verfügung.

LinguaIntel

Produkt: in Entwicklung. Datenschutzhinweise werden zur öffentlichen Veröffentlichung hier ergänzt.

Design-Verpflichtung: Spracherkennung und Bewertung anhand des Bedrohungswortschatzes laufen lokal im Browser des Nutzers. Übersetzungsfunktionen — sofern sie ergänzt werden — werden über vom Nutzer kontrollierte Anbieter zugeführt; eine begleitende Telemetrie an SK Creatives findet nicht statt.

ShadowWatch

Produkt: geplant. Datenschutzhinweise werden zur öffentlichen Veröffentlichung hier ergänzt.

Wallet OSINT

Produkt: geplant. Datenschutzhinweise werden zur öffentlichen Veröffentlichung hier ergänzt.