Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß DSGVO Art. 13. Diese Erklärung gilt für getfiles.app.

1. Verantwortlicher (Art. 4 DSGVO)

2. Welche Daten wir verarbeiten

Server-Logs

Beim Aufruf erfasst der Webserver: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, Referrer und User-Agent. Logs werden täglich rotiert; die letzten 14 Tage werden vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Missbrauchsabwehr).

Datei-Anfragen (File Requests)

Beim Erstellen einer Anfrage speichern wir: Titel, Beschreibung, Ihre E-Mail-Adresse (falls angegeben für Benachrichtigungen), Einstellungen (max. Dateigröße, Ablauf, Passwort, erlaubte Dateitypen, Branding). Außerdem speichern wir die IP-Adresse des Erstellers zur Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hochgeladene Dateien

Beim Upload speichern wir die Datei selbst, den ursprünglichen Dateinamen, die Dateigröße, den SHA256-Prüfsummenwert sowie die IP-Adresse des Hochladenden. Optional erfasste Daten: Name und E-Mail-Adresse des Hochladenden, falls vom Ersteller der Anfrage abgefragt. Dateien werden auf einem von uns betriebenen Server gespeichert (kein S3 oder anderer Cloud-Speicher Dritter). Standard-Ablaufzeit ist 7 Tage, maximal 10 Tage. Nach Ablauf werden Dateien automatisch und unwiderruflich gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Automatische Malware-Prüfung

Jede hochgeladene Datei wird automatisch durch ClamAV geprüft, eine Open-Source-Antivirus-Engine, die wir auf unserem eigenen Server betreiben. Dateien werden nicht an Dritte zur Prüfung übermittelt. Wir speichern nur das Prüfergebnis (sauber / infiziert) und einen Zeitstempel. Als infiziert markierte Dateien werden sofort gelöscht und nicht an den Empfänger zugestellt; falls der Hochladende eine E-Mail-Adresse angegeben hat, erhält er eine kurze Benachrichtigung über die Ablehnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz von Empfängern und Infrastruktur vor Malware).

Anmeldung mit Google (OAuth, optional)

Sie können sich mit Google anmelden, um anonyme Anfragen einem Konto zuzuordnen. Google LLC (Mountain View, USA) übermittelt uns Ihre E-Mail-Adresse, Ihren Namen, Avatar-URL und eine Google-Profilkennung. Wir speichern diese Angaben nur, solange Ihr Konto besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und lit. b (Vertragserfüllung). Die Übermittlung an Google in den USA stützt sich auf den EU-USA-Datenschutzrahmen (Angemessenheitsbeschluss C(2023) 4745).

Transaktions-E-Mails (Maileroo)

Benachrichtigungs-E-Mails werden über den Dienst Maileroo (Maileroo Inc.) verschickt. Maileroo verarbeitet die Empfänger-E-Mail-Adresse und den Inhalt der Nachricht in unserem Auftrag (Art. 28 DSGVO Auftragsverarbeitung). Es werden keine Marketing-Mails versendet.

Reichweitenmessung

Wir setzen eine selbst gehostete, cookielose Instanz von Trafnova Analytics ein. Es werden ausschließlich aggregierte Daten erfasst (Seiten-URL, Land, Browser, Geräteklasse), keine personenbezogenen Identifikatoren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Fehlerprotokollierung (Sentry / GlitchTip)

Zur Fehleranalyse setzen wir eine selbst gehostete GlitchTip-Instanz unter errors.alexkay.dev ein. Bei einer Programmausnahme können Stack-Trace, Anfrage-URL, IP-Adresse und ggf. die E-Mail-Adresse eines angemeldeten Nutzers übermittelt werden. Speicherdauer 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Drittlandtransfers

Der Dienst läuft auf einem VPS-Server außerhalb der EU. Der Betreiber sitzt in Vietnam. Übermittlungen in Drittländer erfolgen auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Ihre Rechte (Art. 15-22 DSGVO)

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf einer Einwilligung jederzeit

Zur Ausübung: legal@getfiles.app. Beschwerderecht bei Aufsichtsbehörde nach Art. 77 DSGVO.

5. Speicherdauer

Server-Logs: 14 Tage. Hochgeladene Dateien: bis zum Ablauf der Anfrage (max. 10 Tage). Anfrage-Metadaten: bis zur Löschung durch den Ersteller. Account-Daten: bis zur Account-Löschung. Analytics: 12 Monate. Fehlerprotokolle: 90 Tage.

6. Sicherheit

HTTPS für alle Verbindungen. Passwort-Hashing wo zutreffend. Keine Sicherheitsmaßnahme ist perfekt; die Nutzung erfolgt auf eigenes Risiko.

7. Cookies

Wir verwenden keine Tracking-Cookies. Eingesetzt wird nur ein technisch notwendiges Session-Cookie (einwilligungsfrei nach § 25 Abs. 2 TTDSG).

Stand: June 2026