Datenschutzerklärung
Stand: 17. Mai 2026
Diese Erklärung beschreibt, welche personenbezogenen Daten MA URL verarbeitet, zu welchen Zwecken dies geschieht, auf welchen Rechtsgrundlagen die Verarbeitung beruht und welche Rechte du hast.
Verantwortlicher
Max Andreas
Sachsen
Deutschland
Geltungsbereich und Datenarten
Je nach Nutzung verarbeitet die Plattform Konto-, Kontakt-, Authentifizierungs- und Sicherheitsdaten, Kurzlink-Daten, Linkstatistiken, technische Request-Daten, Geräte-/Browserdaten, hochgeladene Feedback-Dateien und Supportkommunikation.
Zwecke und Rechtsgrundlagen
- Bereitstellung von Konten, Kurzlinks, Bio-Seiten, Tool-Seiten und APIs: Art. 6 Abs. 1 lit. b DSGVO.
- Security-Logging, Rate-Limits, Betrugsprävention, CSRF-Schutz und Missbrauchsbearbeitung: Art. 6 Abs. 1 lit. f DSGVO.
- Transaktionsmails, Konto-Verifizierung, Passwort-Reset und Sicherheitshinweise: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- Optionale Analyse und nicht erforderliche Speicherung: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG.
Cookies und lokale Speicherung
Notwendige Cookies und lokale Speicherungen werden für Sitzungen, Login-Status, CSRF-Schutz, Sprache, Darstellung, Tool-Historie und Sicherheitseinstellungen verwendet. Optionale Analyse-Speicherung wird erst nach Einwilligung im Datenschutz-Banner aktiviert.
Kurzlinks und Statistiken
Beim Öffnen eines Kurzlinks können technische Aufrufdaten für Auslieferung, Statistiken, Betrugsprävention und Sicherheitsprüfungen verarbeitet werden. Dazu können Zeitstempel, Kurzcode, Ziel-URL, Referrer, Browser-/Gerätesignale, IP-Adresse und grob aus der IP abgeleitete Standortdaten gehören.
Technische Werkzeuge
Lokale Browser-Tools behalten Eingaben auf deinem Gerät, sofern keine serverseitige Abfrage ausdrücklich erforderlich ist. Serverseitige Tools validieren Eingaben, blockieren je nach Funktion lokale/private Netzwerkziele und nutzen Rate-Limits.
Externe Dienste und APIs
| Dienst | Zweck | Daten | Rechtsgrundlage | Optional |
|---|---|---|---|---|
| Hosting und Server-Logs | Auslieferung der Website, Fehleranalyse, Angriffserkennung und Missbrauchsprävention. | IP-Adresse, Zeitpunkt, URL, User-Agent, Referrer, Statuscode und technische Protokolldaten. | Art. 6 Abs. 1 lit. f DSGVO | Nein |
| Cloudflare Turnstile | Bot- und Missbrauchsschutz für Registrierung, Anmeldung und Formulare. | Technische Browser-, Geräte- und Interaktionsdaten zur Challenge-Prüfung. | Art. 6 Abs. 1 lit. f DSGVO | Nein |
| Microsoft Clarity | Optionale Nutzungsanalyse zur Verbesserung von Bedienbarkeit und Stabilität. | Nutzungsereignisse, technische Geräteinformationen und pseudonyme Analysekennungen. | Art. 6 Abs. 1 lit. a DSGVO / § 25 TDDDG | Ja |
| ipdata / ipapi | Optionale IP-Kontextdaten im IP-Lookup. | Abgefragte IP-Adresse und technische Request-Metadaten. | Art. 6 Abs. 1 lit. f DSGVO | Ja |
| Mapbox | Optionale Kartendarstellung bei IP-Geodaten. | Kartenabrufe, IP-Adresse, Browserdaten und Karten-Viewport. | Art. 6 Abs. 1 lit. a DSGVO, soweit nicht technisch erforderlich | Ja |
| Google Safe Browsing | Prüfung von Ziel-URLs auf Malware, Phishing und Social Engineering. | Zu prüfende URL und technische Request-Metadaten. | Art. 6 Abs. 1 lit. f DSGVO | Ja |
| macvendors.com | OUI-Herstellerabfrage im MAC-Lookup. | Eingegebene MAC-Adresse bzw. OUI und technische Request-Metadaten. | Art. 6 Abs. 1 lit. f DSGVO | Ja |
| crt.sh | Certificate-Transparency-Daten im Domain-OSINT-Tool. | Abgefragte Domain und technische Request-Metadaten. | Art. 6 Abs. 1 lit. f DSGVO | Ja |
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck oder gesetzliche Pflichten erforderlich ist. Konto- und Kurzlink-Daten können bei Konto-/Linklöschung entfernt werden, sofern keine Sicherheits-, Nachweis- oder Aufbewahrungsgründe entgegenstehen. Rate-Limit- und Logdaten sollten so kurz wie betrieblich möglich gespeichert werden.
Deine Rechte
Du hast bei Vorliegen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Eine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Sicherheit
Die Anwendung nutzt HTTPS-orientierte Security-Header, CSRF-Token, Passwort-Hashing, HMAC-geschützte Login-Cookies, Rate-Limits und SSRF-Prüfungen für ausgehende Tools. Ein absoluter Schutz kann dennoch nie garantiert werden.