← Zurück zu petuja.link

Datenschutz & Datenspeicherung

Stand: 22. Juni 2026

1. Verantwortlicher

2. Datensparsame Nutzung der Webseite

petuja.link verwendet selbst keine Analyse-, Werbe- oder Profiling-Dienste. Die Anwendung legt keine Einträge in Local Storage, Session Storage oder IndexedDB an, registriert keinen Service Worker und setzt keinen eigenen Browser-Cookie. Dynamische Seiten, Vorschauen und Weiterleitungen werden mit Cache-Control: no-store ausgeliefert.

Öffentlich verfügbare, unveränderliche Dateien wie Logo, CSS und JavaScript dürfen vom Browser zwischengespeichert werden. Diese Dateien enthalten keine nutzerbezogenen Daten. Das verbessert Ladezeit und Datenverbrauch.

3. Technische Server- und Sicherheitsdaten

Beim Aufruf können Webserver, Hosting- und vorgeschaltete Sicherheitsinfrastruktur technisch notwendige Daten verarbeiten: IP-Adresse, Zeitpunkt, aufgerufene Adresse, HTTP-Status, übertragene Datenmenge, Browserkennung und gegebenenfalls den Referrer. Diese Verarbeitung dient der Auslieferung, Stabilität, Fehleranalyse und Missbrauchsabwehr.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb des Dienstes. Die Anwendung selbst schreibt keine zusätzlichen Zugriffslogs. Protokolle der Hosting- und Sicherheitsinfrastruktur werden gelöscht, sobald sie für Betrieb, Fehleranalyse oder die Bearbeitung eines konkreten Sicherheitsvorfalls nicht mehr erforderlich sind. Die tatsächliche Aufbewahrung ist in der Server- und Cloudflare-Konfiguration möglichst kurz zu halten.

4. Erstellung und Betrieb von Kurzlinks

Bei der Erstellung werden insbesondere gespeichert:

• Shortcode, Ziel-URL, Erstellungs- und Ablaufzeitpunkt
• Status und aggregierte Aufrufzahlen
• ein mit einem geheimen Schlüssel erzeugter HMAC der Ersteller-IP; die rohe IP-Adresse wird nicht in der Linktabelle gespeichert

Die Verarbeitung ist für die angeforderte Kurzlink-Funktion sowie zur Missbrauchsbegrenzung erforderlich. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit ein Nutzungsverhältnis besteht, und ergänzend Art. 6 Abs. 1 lit. f DSGVO.

5. Aufrufstatistik und Referrer

Erfolgreiche Weiterleitungen werden pro Link und UTC-Tag gezählt. Vom Referrer wird ausschließlich der normalisierte Hostname gespeichert, nicht die vollständige Ausgangs-URL. Fehlende oder ungültige Referrer werden in einem gemeinsamen Sammelwert zusammengefasst. Die Tagesaggregation wird standardmäßig nach 90 Tagen gelöscht.

6. Speicherfristen

• Rate-Limit-Zustände: höchstens 48 Stunden
• Ziel-URL und Ersteller-HMAC: Anonymisierung 30 Tage nach Ablauf
• Tägliche Aufruf- und Referrer-Aggregate: 90 Tage
• Historische Ultra-Short-Link-Datensätze: 365 Tage nach Freigabe
• Standardcodes bleiben als nicht personenbezogene Tombstones bestehen, damit sie nicht versehentlich erneut vergeben werden

7. Cloudflare Turnstile

Das Erstellungsformular wird gegen automatisierten Missbrauch durch Cloudflare Turnstile geschützt. Turnstile wird beim Aufruf der Startseite automatisch geladen, damit die Sicherheitsprüfung ohne zusätzlichen Arbeitsschritt bereitsteht. Dabei wird eine Verbindung zu Cloudflare aufgebaut.

Nach dem Start können Cloudflare, Inc. und verbundene Unternehmen technische Browser-, Netzwerk- und Prüfdaten verarbeiten. Der Server übermittelt das kurzlebige Turnstile-Token und die anfragende IP-Adresse zur Verifikation. Das Token wird von petuja.link nicht dauerhaft gespeichert. Zweck und berechtigtes Interesse sind die Missbrauchsabwehr und Verfügbarkeit des Dienstes, Art. 6 Abs. 1 lit. f DSGVO.

Informationen zu Verarbeitung, internationalen Datentransfers und Schutzmechanismen: Cloudflare-Datenschutzerklärung und Cloudflare Data Processing Addendum.

8. Empfänger und Übermittlungen

Daten können im erforderlichen Umfang durch Hosting-, Infrastruktur- und Sicherheitsdienstleister verarbeitet werden. Bei Cloudflare kann eine Verarbeitung außerhalb der EU beziehungsweise des EWR stattfinden. Cloudflare beschreibt hierfür insbesondere das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln als Schutzmechanismen.

9. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Anfragen können an contact@petuja.net gerichtet werden.

10. Keine automatisierte Entscheidung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO und kein nutzerbezogenes Profiling statt. Automatische Sicherheitsentscheidungen können lediglich einzelne missbräuchliche Erstellungsversuche ablehnen.

Impressum