Datenschutzerklärung

Zuletzt aktualisiert: 20.03.2026 · Gemäß DSGVO (EU) 2016/679, BDSG und TTDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:
[Dein Name, Adresse, E-Mail] — siehe Impressum.

2. Welche Daten werden verarbeitet?

nify.cc verarbeitet ausschließlich die folgenden Daten:

Eingegebene URLs — die zu kürzende Original-URL wird in der lokalen Datenbank gespeichert.
SHA-256-Hash der IP-Adresse — zur Missbrauchsprävention (Rate-Limiting). Die IP-Adresse selbst wird nicht gespeichert, nur ein nicht-rückführbarer Hashwert.
Klickzähler — anonymer Zähler pro Kurzlink, ohne Bezug zu Personen.
Zeitstempel — Erstellungsdatum eines Kurzlinks.

Es werden keine Cookies gesetzt, kein Tracking durchgeführt und keine Daten an Dritte weitergegeben.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) für die URL-Speicherung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für das Rate-Limiting zum Schutz vor Missbrauch.

4. Speicherdauer

Kurzlinks und deren Klickzähler werden gespeichert, bis sie manuell gelöscht werden oder ein ggf. gesetztes Ablaufdatum erreicht wird. Rate-Limit-Einträge werden automatisch nach 1 Stunde gelöscht.

5. Deine Rechte (Art. 15–22 DSGVO)

Du hast das Recht auf:

Auskunft (Art. 15 DSGVO) über gespeicherte Daten
Berichtigung (Art. 16 DSGVO) unrichtiger Daten
Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung deiner Rechte wende dich per E-Mail an: kontakt@beispiel.de

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

7. Datensicherheit

Alle Datenbankzugriffe erfolgen über Prepared Statements (SQL-Injection-Schutz). IP-Adressen werden ausschließlich als SHA-256-Hash gespeichert. Sicherheitsrelevante HTTP-Header sind aktiviert. Die Anwendung läuft auf einem selbst kontrollierten Server ohne Cloud-Anbindung.

8. Keine Weitergabe an Dritte

Es findet keine Weitergabe personenbezogener Daten an Dritte statt. Es werden keine Analyse-, Werbe- oder Tracking-Dienste eingebunden.

9. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei Änderungen der Anwendung aktualisiert werden. Das Datum der letzten Aktualisierung ist oben angegeben.