Datenschutzrichtlinie

1. Rechtliche Informationen

MiniLy
Website: minily.org
SIRET: 98872467000019
Adresse: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, Frankreich
E-Mail: contact@minily.org
Veröffentlichungsdirektor: Boehm Corentin
Host: Selbst gehostet auf privater Server-Infrastruktur, Frankreich
Rechtsform: Einzelunternehmer
Tätigkeit: Web- und Mobile-Anwendungsentwicklung (APE: 6201Z)

2. Einleitung und Geltungsbereich

Diese Datenschutzrichtlinie erklärt, wie MiniLy Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie unseren URL-Verkürzungsdienst nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz über unsere Datenpraktiken zu gewährleisten.

Verantwortlicher: Boehm Corentin, tätig als MiniLy
Kontakt für Datenschutzfragen: contact@minily.org

3. Rechtsgrundlage für die Datenverarbeitung

In Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem französischen Datenschutzrecht verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Einwilligung: Für Analyse-Cookies und Marketing-Kommunikation
• Vertragserfüllung: Zur Bereitstellung unseres URL-Verkürzungsdienstes
• Berechtigtes Interesse: Für Sicherheit, Betrugsprävention und Dienstverbesserung
• Gesetzliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften

4. Daten, die wir erheben

4.1 Kontoinformationen

• E-Mail-Adresse (für Kontoerstellung und Kommunikation)
• Benutzername und Anzeigename
• Profilbild (falls über OAuth-Anbieter bereitgestellt)
• Authentifizierungsanbieterdaten (GitHub, Google, Facebook)

4.2 Abrechnungs- und Zahlungsdaten

Wenn Sie den Pro-Plan abonnieren, werden Zahlungen von Stripe verarbeitet. MiniLy speichert nicht Ihre vollständige Kreditkartennummer, CVV oder andere sensible Zahlungsdetails. Stripe verarbeitet alle Zahlungen in Übereinstimmung mit PCI DSS-Standards. Wir speichern nur:

• Stripe-Kunden-ID und Abonnement-ID
• Abonnement-Plan, Status und Abrechnungszeitraum
• Letzte vier Ziffern Ihrer Zahlungsmethode (für Anzeigezwecke)

4.3 Dienstnutzungsdaten

• URLs, die Sie verkürzen, und deren Ziele
• Benutzerdefinierte Kurzcodes und Aliase
• Link-Einstellungen (Passwortschutz, Ablaufdaten)
• QR-Code-Anpassungen und Downloads
• Benutzereinstellungen und Präferenzen

4.4 Analyse- und Klickdaten

• IP-Adressen (nach 30 Tagen anonymisiert)
• Geografischer Standort (nur auf Land- und Stadtebene)
• Geräteinformationen: Browsertyp, Betriebssystem, Gerätetyp
• Referrer-Informationen: Woher Klicks stammen
• Zeitstempel: Wann Links angeklickt wurden
• User-Agent-Zeichenfolgen (zur Geräte-/Browser-Identifikation)

4.5 Technische Daten

• Sitzungstoken und Authentifizierungsdaten
• API-Nutzungsprotokolle und Rate-Limiting-Daten
• Fehlerprotokolle und Leistungsmetriken
• Sicherheitsprotokolle (fehlgeschlagene Anmeldeversuche, verdächtige Aktivitäten)

5. Wie wir Ihre Daten verwenden

5.1 Dienstbereitstellung

• Erstellen und Verwalten von Kurzlinks
• Bereitstellung von Klickanalysen und Statistiken
• Generieren und Anpassen von QR-Codes
• Benutzerauthentifizierung und Kontoverwaltung
• Verarbeitung von passwortgeschütztem Linkzugang

5.2 Sicherheit und Betrugsprävention

• Erkennung und Verhinderung bösartiger Linkerstellung
• Identifizierung von Spam, Phishing und Missbrauch
• Rate Limiting und DDoS-Schutz
• Kontosicherheitsüberwachung

5.3 Dienstverbesserung

• Analyse von Dienstnutzungsmustern
• Verbesserung der Benutzererfahrung und Oberfläche
• Entwicklung neuer Funktionen und Möglichkeiten
• Leistungsüberwachung und -optimierung

6. Cookies und Tracking-Technologien

6.1 Wesentliche Cookies

Diese Cookies sind für die Funktion der Website notwendig und können nicht deaktiviert werden:

• Authentifizierungs-Cookies: Halten Sie angemeldet
• Sicherheits-Cookies: CSRF-Schutz und Sitzungsverwaltung
• Präferenz-Cookies: Design-Einstellungen, Sprachpräferenzen

6.2 Analyse-Cookies

Mit Ihrer Einwilligung verwenden wir Analyse-Cookies, um zu verstehen, wie unser Dienst genutzt wird:

• Seitenaufrufe und Nutzerreisen
• Funktionsnutzungsstatistiken
• Leistungsmetriken
• Anonyme Nutzungsmuster

6.3 Cookie-Verwaltung

Sie können Ihre Cookie-Präferenzen über Ihre Browsereinstellungen verwalten. Wesentliche Cookies können nicht deaktiviert werden, da sie für die Dienstfunktionalität erforderlich sind.

7. Datenweitergabe und Dritte

7.1 Wir teilen personenbezogene Daten NICHT mit:

• Werbetreibenden oder Marketingunternehmen
• Datenhändlern oder Analyseunternehmen
• Social-Media-Plattformen (über die OAuth-Authentifizierung hinaus)
• Dritten für kommerzielle Zwecke

7.2 Eingeschränkte Datenweitergabe

Wir teilen Daten nur unter diesen spezifischen Umständen:

• Hosting-Dienste: Selbst gehostet auf privaten Servern in Frankreich
• Datenbank: Sichere Cloud-Datenbankanbieter mit DSGVO-Konformität
• OAuth-Anbieter: GitHub, Google und Facebook (nur zur Authentifizierung)
• Zahlungsdienstleister: Stripe verarbeitet Abonnementzahlungen für den Pro-Plan. Stripe agiert als unabhängiger Verantwortlicher für Zahlungsdaten unter seiner eigenen Datenschutzrichtlinie (stripe.com/privacy). MiniLy hat keinen Zugang zu vollständigen Zahlungskartendaten.
• Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zur Verhinderung illegaler Aktivitäten

8. Datenspeicherung und -löschung

8.1 Aufbewahrungsfristen

• Kontodaten: Bis zur Kontolöschung + 30 Tage für gesetzliche Verpflichtungen
• Linkdaten: Dauerhaft oder bis zur Löschung durch den Nutzer
• Analysedaten: Maximal 24 Monate
• IP-Adressen: Nach 30 Tagen anonymisiert
• Abrechnungsdaten: Abonnement- und Zahlungsdaten für die Dauer des Kontos + 5 Jahre für gesetzliche Buchführungspflichten
• Sicherheitsprotokolle: Maximal 12 Monate
• Sitzungsdaten: 30 Tage nach letzter Aktivität

8.2 Datenlöschung

Wenn Sie Ihr Konto löschen, entfernen wir sofort:

• Alle persönlichen Kontoinformationen
• Alle erstellten Links und deren Analysen
• Alle QR-Codes und Anpassungen
• Alle Benutzereinstellungen und Präferenzen

Einige anonymisierte Analysedaten können für berechtigte Geschäftsinteressen aufbewahrt werden, können aber nicht auf Ihre Identität zurückgeführt werden.

9. Internationale Datenübermittlungen

Datenspeicherort: Ihre Daten werden hauptsächlich in Frankreich auf unseren privaten Servern gespeichert und verarbeitet.

Eingeschränkte Datenübermittlungen außerhalb des EWR können nur erfolgen für:

• OAuth-Anbieter: GitHub, Google und Facebook können Authentifizierungsdaten weltweit verarbeiten
• Zahlungsdienstleister: Stripe kann Zahlungsdaten in den Vereinigten Staaten und anderen Ländern verarbeiten, in denen Stripe tätig ist

Alle internationalen Übermittlungen sind geschützt durch:

• Standardvertragsklauseln (SCCs)
• Angemessenheitsbeschlüsse der Europäischen Kommission
• Zusätzliche Sicherheitsmaßnahmen und Verschlüsselung

10. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

10.7 Ausübung Ihrer Rechte

E-Mail: contact@minily.org
Antwortzeit: Innerhalb von 30 Tagen (kann um 60 Tage für komplexe Anfragen verlängert werden)
Verifizierung: Wir können eine Identitätsüberprüfung aus Sicherheitsgründen anfordern

Recht auf Beschwerde:
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde einreichen bei:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Website: www.cnil.fr
Adresse: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich

11. Datensicherheitsmaßnahmen

11.1 Technische Schutzmaßnahmen

• Verschlüsselung: Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt
• Zugriffskontrollen: Rollenbasierter Zugang mit dem Prinzip der geringsten Berechtigung
• Authentifizierung: Multi-Faktor-Authentifizierung für administrativen Zugang
• Passwortsicherheit: Bcrypt-Hashing mit hohen Salt-Runden
• Rate Limiting: Schutz gegen Brute-Force- und DDoS-Angriffe

11.2 Organisatorische Maßnahmen

• Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen
• Datenminimierung und Privacy-by-Design-Prinzipien
• Mitarbeiterschulung zu Datenschutz und Sicherheit
• Verfahren zur Reaktion auf Vorfälle und Benachrichtigungsprotokolle bei Verstößen

11.3 Benachrichtigung bei Datenschutzverletzung

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt:

• Wir benachrichtigen die CNIL innerhalb von 72 Stunden
• Betroffene Nutzer werden unverzüglich benachrichtigt
• Wir stellen Details über die Verletzung und unsere Gegenmaßnahmen bereit

12. Datenschutz für Kinder

Unser Dienst ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir Informationen von einem Kind unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte umgehend unter contact@minily.org, und wir werden solche Informationen umgehend löschen.

13. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Wesentliche Änderungen werden mitgeteilt durch:

• E-Mail-Benachrichtigung an registrierte Nutzer
• Prominente Mitteilung auf unserer Website
• In-App-Benachrichtigungen für bedeutende Änderungen

Zuletzt aktualisiert: 5/30/2026
Datum des Inkrafttretens: 5/30/2026

14. Kontaktinformationen

Für Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder Ihrer personenbezogenen Daten:

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten. Für dringende Angelegenheiten bezüglich Datensicherheit oder -verletzungen markieren Sie Ihre E-Mail bitte als ‚DRINGEND - Datenschutzangelegenheit'.