SHRTAPP
Zurück
Rechtliches

Datenschutz.

Diese Datenschutzerklärung informiert dich darüber, welche Daten beim Besuch und bei der Nutzung von SHRTN verarbeitet werden, auf welcher Rechtsgrundlage das geschieht und welche Rechte du hast.

In Kürze
01Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Name
Tim-Lukas Thoß
Anschrift
Dorfstr. 14
09224 Chemnitz (Grüna)
Deutschland
E-Mail
info@shrtx.link
02Hosting & Server-Logs

Diese Website wird bei einem deutschen Hosting-Anbieter betrieben. Beim Aufruf einer beliebigen Seite werden technisch bedingt Server-Logs erstellt, die folgende Daten enthalten können:

IP-Adresse Datum & Uhrzeit Browser-Typ Betriebssystem Referrer-URL User-Agent

Diese Logs dienen ausschließlich der Sicherheit, Stabilität und der Analyse von Fehlern. Sie werden nach maximal 7 Tagen automatisch gelöscht und nicht mit anderen Daten verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

03Datenbank (Supabase)

Für die Speicherung von Kurzlinks, Account-Daten und Bio-Profilen wird der Dienst Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992) genutzt. Die Server stehen in der EU-Region (Frankfurt, Deutschland). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Welche Daten werden in der Datenbank gespeichert?

Kurzlinks
Eingegebene Ziel-URL, generierter Kurzcode, optionaler Custom-Slug, Erstellzeitpunkt, Klick-Anzahl, optional: Ablaufdatum, max. Klicks, gehashter PIN (SHA-256), UTM-Parameter, Notiz, Gruppe.
Account
E-Mail-Adresse (verschlüsselt), gehashtes Passwort (bcrypt), Account-ID (UUID), Erstell- und Login-Zeitpunkte. Verwaltet durch Supabase Auth.
Bio-Profil
Selbstgewählter Username, optional: Anzeigename, Kurzbeschreibung, Avatar-URL. Diese Daten sind öffentlich abrufbar unter tmluks.de/u/<username> sobald du ein Profil erstellst.
Bio-Links
Verknüpfung zwischen deinem Bio-Profil und einzelnen Kurzlinks: Sichtbarkeitsstatus, Anzeigereihenfolge, Hervorhebung, Label. Werden auf deinem öffentlichen Bio-Profil angezeigt, wenn du sie als sichtbar markierst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du nutzt den Dienst, ich liefere ihn). Für das öffentliche Bio-Profil zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Erstellen und Aktivieren).

Speicherdauer: Account- und Profildaten werden gespeichert, solange der Account besteht. Du kannst ihn jederzeit selbst in den Einstellungen löschen — alle zugehörigen Daten werden dann unwiderruflich entfernt.

Mehr Infos: Supabase Privacy Policy

04Gast-Modus & lokaler Speicher

Ohne Login kannst du Kurzlinks anonym erstellen. Diese werden in der Datenbank ohne Account-Zuordnung gespeichert (user_id = null) und nach 30 Tagen automatisch gelöscht.

Zusätzlich speichert dein Browser im localStorage:

  • Verlauf deiner als Gast erstellten Kurzlinks (zur lokalen Anzeige)
  • Eigene Gruppen-Namen (zur Wiederverwendung)
  • Anzahl deiner Kopier-Aktionen (für die Statistik-Anzeige)

Diese Daten verlassen deinen Browser nicht und können jederzeit über „Alle löschen" oder durch Leeren der Browser-Daten entfernt werden. Beim Login werden Gast-Links auf Wunsch in deinen Account übernommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität); für localStorage zusätzlich § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

05Klick-Tracking

Bei jedem Aufruf eines Kurzlinks wird ausschließlich die Anzahl der Klicks sowie das Datum erfasst — als statistischer Wert, der dem Ersteller des Links angezeigt wird.

Es werden keine personenbezogenen Daten der aufrufenden Personen gespeichert: keine IP-Adressen, keine User-Agents, keine Geo-Lokation, keine Geräte-IDs. Die Klick-Statistik ist anonym aggregiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen Nutzungsstatistik für den Link-Ersteller).

06Cookies & Login-Sessions

Diese Website setzt keine Tracking-Cookies und keine Werbe-Cookies.

Bei der Anmeldung mit Account werden technisch notwendige Session-Tokens im lokalen Speicher des Browsers (über Supabase Auth) gespeichert, um dich angemeldet zu halten. Diese sind ausschließlich technisch erforderlich und werden bei der Abmeldung gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Telemediendienst).

07Externe Dienste

Google Fonts

Zur Darstellung der Schriften (Syne, DM Mono) wird Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) eingebunden. Beim Laden der Seite wird eine Verbindung zu Google-Servern aufgebaut — dabei kann deine IP-Adresse an Google übertragen werden.
Datenschutz: policies.google.com/privacy

Favicon-Service (Google)

Für die Anzeige von Website-Symbolen in deinem Bio-Profil wird der Google Favicon Service (www.google.com/s2/favicons) genutzt. Dabei wird die Domain der jeweiligen Ziel-URL an Google übermittelt. Es werden keine Daten der Profilbesucher übertragen, die über das technisch Erforderliche hinausgehen.

jsDelivr & Cloudflare CDN

JavaScript-Bibliotheken (Supabase JS Client, QR-Code-Generator) werden über öffentliche CDN-Dienste (jsDelivr, Cloudflare) geladen. Diese verarbeiten technisch bedingt deine IP-Adresse zur Auslieferung der Skripte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter und stabiler Auslieferung).

08Öffentliches Bio-Profil

Wenn du ein Bio-Profil erstellst, wird eine öffentlich abrufbare Seite unter https://shrtx.link/u/<username> erzeugt. Auf dieser Seite werden — sofern von dir ausgefüllt — folgende Daten für jeden Besucher sichtbar:

  • Dein selbstgewählter Username
  • Optional: Anzeigename, Kurzbeschreibung, Avatar-Bild
  • Diejenigen Kurzlinks, die du explizit als sichtbar markiert hast

Du allein entscheidest, welche Links auf deinem öffentlichen Profil erscheinen. Standardmäßig sind alle deine Links privat. Du kannst dein Profil jederzeit zurücksetzen oder löschen.

09Datensicherheit

Die Übertragung aller Daten erfolgt über eine TLS-verschlüsselte Verbindung (HTTPS). Passwörter werden niemals im Klartext gespeichert, sondern als bcrypt-Hash. Optional gesetzte Link-PINs werden ebenfalls nur als SHA-256-Hash gespeichert — eine Wiederherstellung des PIN-Klartexts ist nicht möglich.

Der Datenbank-Zugriff ist durch Row-Level Security (RLS) abgesichert: Du kannst nur deine eigenen Daten lesen, ändern und löschen.

10Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft — welche Daten von dir gespeichert sind (Art. 15)
  • Berichtigung — falsche Daten korrigieren (Art. 16)
  • Löschung — deine Daten entfernen lassen (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit — Export deiner Daten (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Die zuständige Aufsichtsbehörde für mich ist der Sächsische Datenschutzbeauftragte (Devrientstraße 5, 01067 Dresden, saechsdsb.de).

Den Großteil der Rechte kannst du selbst ausüben — Account und alle Daten lassen sich jederzeit in den Einstellungen löschen. Für Anfragen darüber hinaus: info@shrtx.link

11Änderungen dieser Erklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die rechtlichen oder technischen Rahmenbedingungen ändern. Es gilt stets die jeweils aktuelle Version auf dieser Seite.

Stand: April 2026