Datenschutzerklärung

Umfang und Betreiber

Diese Datenschutzerklärung erklärt, wie pastebin.ca Informationen erhebt, verwendet, offenlegt, aufbewahrt und schützt. pastebin.ca ist ein kostenloser webbasierter Dienst zum Erstellen, Teilen, Anzeigen und Verwalten von Plaintext-Snippets, sogenannten Pastes. Öffentliche, ungelistete, verschlüsselte (Ende-zu-Ende und empfängeradressierte), ablaufende und nach dem Lesen zu löschende Modi werden unterstützt, ebenso ein CLI-Client und eine REST/MCP API.

Der Dienst wird von slepp persönlich als Solo-Projekt aus Alberta, Kanada, betrieben. Dahinter steht keine Gesellschaft. Die Produktionsinfrastruktur läuft auf Cloudflare.

Wenn du nicht damit einverstanden bist, wie der Dienst Informationen wie hier beschrieben verarbeitet, nutze den Dienst nicht.

Öffentlich bedeutet öffentlich

Öffentliche Pastes sind öffentlich. Sie können von Dritten angesehen, kopiert, von Suchmaschinen indexiert, heruntergeladen, zwischengespeichert, archiviert, eingebettet oder weiterverbreitet werden. Das Löschen, Widerrufen, Ablaufenlassen oder Moderieren einer Paste auf pastebin.ca entfernt keine Kopien, die möglicherweise bereits anderswo existieren.

Öffentliche Pastes sind außerdem über alternative Darstellungen derselben Paste-Ressource verfügbar, einschließlich der kanonischen Ansichtsseite, des Raw-Body-Endpunkts, des JSON/API-Endpunkts sowie Download- oder Embed-Varianten, sofern unterstützt. Alle Darstellungen legen denselben Inhalt offen.

Sobald eine öffentliche Paste den Dienst verlässt, hat der Betreiber keine Möglichkeit, von Dritten gehaltene Kopien zurückzuholen, zurückzurufen oder deren Löschung zu erzwingen.

Ungelistet ist nicht privat

Ungelistete Paste-URLs sind Bearer-Links. Jeder mit der vollständigen URL kann auf die Paste zugreifen, sofern sie nicht abgelaufen, widerrufen oder entfernt wurde oder clientseitige Entschlüsselung erfordert.

Ungelistete Pastes werden nicht absichtlich in öffentlichen Feeds aufgeführt, aber der Dienst kann nicht verhindern, dass Empfänger, Crawler, Logs, Browserverlauf, Browser-Erweiterungen, zwischengeschaltete Proxys oder Dritte eine URL speichern oder teilen, nachdem sie offengelegt wurde.

Verschlüsselte Pastes

Bei nicht verschlüsselten Pastes wird der Inhalt serverseitig als Klartext gespeichert. Bei Ende-zu-Ende- und empfängeradressierten verschlüsselten Pastes speichert der Dienst Ciphertext und erhält den Entschlüsselungsschlüssel nicht — Schlüssel befinden sich im URL-Fragment (nach dem `#`) oder im Schlüsselmaterial des Empfängers und werden nie an den Server gesendet.

Der Dienst kann weiterhin Metadaten für verschlüsselte Pastes verarbeiten und aufbewahren — einschließlich Paste-ID, Erstellungszeit, Syntax-Hinweis, Sichtbarkeitsmodus, Ablaufeinstellung, Versions-/Root-Abstammung, Besitzer-/Kontozuordnung, soweit anwendbar, Melde- und Moderationsmetadaten sowie zugriffsbezogene Metadaten wie Anfragezahlen.

Verschlüsselte Inhalte können vom Betreiber im Allgemeinen nicht geprüft werden, aber Metadaten verschlüsselter Pastes, Zugriffsmuster, Missbrauchsmeldungen, von Meldenden bereitgestellter Klartext oder Hashes sowie rechtliche Mitteilungen können für Moderation, Sicherheit und Durchsetzung verwendet werden.

Füge keine Secrets oder sensiblen Daten ein

Veröffentliche keine Passwörter, API-Schlüssel, privaten Schlüssel, Zugriffstokens, Session-Cookies, personenbezogenen Informationen, Gesundheitsinformationen, Finanzunterlagen, Zugangsdaten-Dumps, privaten Logs, vertraulichen Quellcode oder anderes sensibles Material, es sei denn, du hast das Recht dazu und verstehst den gewählten Sichtbarkeits- und Verschlüsselungsmodus. Nach der Veröffentlichung können Inhalte von anderen gelesen, kopiert oder zwischengespeichert worden sein, bevor du sie widerrufen oder löschen kannst.

Was der Dienst erhebt

Du kannst den Dienst anonym nutzen. Wenn du ein Konto erstellst, speichert der Dienst deinen gewählten Anzeigenamen, Handle-Slug und Authentifizierungsdatensätze.

Passkey-Konten speichern die für die WebAuthn-Authentifizierung erforderlichen Passkey-Zugangsdaten-Metadaten. GitHub OAuth-Konten speichern die GitHub-Konto-ID und die von GitHub bereitgestellte E-Mail-Adresse, falls vorhanden. E-Mail-Adressen werden nicht öffentlich angezeigt.

Der Dienst verarbeitet IP-Adressen zur Missbrauchsprävention, Ratenbegrenzung, Sicherheitsprotokollierung und zum Betrieb der Infrastruktur. Beim Erstellen eines anonymen Paste speichert der Dienst zusammen mit diesem Paste einen geschlüsselten, nicht umkehrbaren IP-Fingerprint und eine begrenzte User-Agent-Zeichenfolge; im angemeldeten Zustand erstellte Pastes werden stattdessen dem Konto zugeordnet. Diese beiläufigen IP-Fingerprints und Sicherheitsprotokoll-Kennungen werden höchstens 30 Tage aufbewahrt und dann gelöscht. Kennungen, die im Rahmen einer aktiven Durchsetzungsmaßnahme wie einer Sperre oder eines gültigen Legal Hold aufbewahrt werden, bleiben so lange erhalten, wie diese Maßnahme in Kraft ist.

Session-Datensätze werden für die authentifizierte Nutzung gespeichert und laufen nach 30 Tagen Inaktivität ab. Von dir erstellte API-Schlüssel werden als gesalzene Hashes gespeichert; der Klartext-Schlüssel wird nur einmal bei der Ausgabe angezeigt.

Cookies und lokaler Speicher

Der Dienst verwendet das HttpOnly SameSite=Lax-Session-Cookie `pbca_sess`, das Locale-Cookie `pbca-locale`, das Theme-Einstellungs-Cookie `pbca-theme` und Bot-Challenge-Cookies, die von Cloudflare Turnstile gesetzt werden.

Der Browser kann `pbca-auth-hint` bis zu 7 Tage lang als optimistischen Authentifizierungshinweis speichern. Entwurfsdaten für automatisches Speichern pro Tab werden lokal gespeichert, bis der Tab oder die Websitedaten gelöscht werden. Entwürfe werden erst hochgeladen, wenn du sie veröffentlichst.

Infrastruktur und Auftragsverarbeiter

Cloudflare stellt Workers-Compute, D1-Relationsspeicher, R2-Blob-Speicher, KV-Cache, Turnstile-Bot-Challenges und Cloudflare Web Analytics-Traffic-Zählungen bereit. Anfragen, die über Cloudflare geleitet werden, unterliegen der Verarbeitung durch Cloudflare für Zustellung, Sicherheit und Missbrauchsbehandlung.

Der Dienst verwendet kein Google Analytics, keine Werbenetzwerke und keine Drittanbieter-Tracker.

Verwendung und Offenlegung

Personenbezogene Informationen werden verwendet, um den Dienst bereitzustellen, Konten zu authentifizieren, Sessions zu sichern, Missbrauch zu verhindern, Rate-Limits durchzusetzen, auf Meldungen zu reagieren, die Infrastruktur zu betreiben und zu debuggen sowie die Nutzungsbedingungen durchzusetzen.

Öffentliche Pastes werden jedem veröffentlicht, der darauf zugreift. Ungelistete Pastes sind für jeden verfügbar, der die URL besitzt. Verschlüsselte Paste-Inhalte bleiben für den Dienst Ciphertext; Metadaten verschlüsselter Pastes werden wie oben beschrieben verarbeitet.

Informationen werden an Cloudflare offengelegt, soweit dies für Hosting, Zustellung und Sicherheit erforderlich ist. Weitere Offenlegungen sind im Abschnitt zu rechtlichen Offenlegungen unten beschrieben.

Aufbewahrung, Löschung, Ablauf und Caches

Anonyme Pastes laufen gemäß der vom Benutzer gewählten TTL ab, von 10 Minuten bis 90 Tage, mit einem Standardwert von 1 Woche. Authentifizierte Pastes laufen gemäß der vom Benutzer gewählten TTL ab oder können so eingestellt werden, dass sie nie ablaufen. Nach-dem-Lesen-löschen-Pastes werden nach dem ersten erfolgreichen Abruf aus dem aktiven Dienstzugriff entfernt.

Widerrufene oder gelöschte Pastes werden im aktiven Dienstspeicher sofort als entfernt markiert und geben Betrachtern 410 Gone oder 404 zurück. Der zugrunde liegende Blob wird innerhalb von 24 Stunden durch einen Bereinigungslauf gelöscht, sobald seine Referenzzahl null erreicht.

Abgelaufene, widerrufene, gelöschte oder moderierte Pastes werden nach dem angegebenen Zeitplan aus dem aktiven Dienstzugriff entfernt. Restkopien können kurzzeitig in Caches, Logs, Backups, Wiederherstellungssystemen auf Infrastrukturebene oder Drittanbietersystemen (einschließlich Suchmaschinen-Caches, Archivdiensten und von Betrachtern erstellten Kopien) verbleiben, bevor sie veralten. Der Dienst kann nicht garantieren, dass jede Kopie einer öffentlichen oder ungelisteten Paste aus jedem System überall entfernt wird.

Konten und Löschanfragen

Du kannst Zugriff auf, Berichtigung oder Löschung personenbezogener Informationen anfordern, die mit deinem Konto verbunden sind. Anfragen werden verifiziert, bevor auf sie reagiert wird. Einige Datensätze werden aufbewahrt, wenn dies für Sicherheit, Missbrauchsprävention, rechtliche Compliance oder Streitbeilegung erforderlich ist.

Wenn ein Konto gelöscht wird, entfernt oder deaktiviert der Betreiber den Kontodatensatz und die Authentifizierungsdaten. Unter diesem Konto erstellte Pastes können gelöscht, anonymisiert, widerrufen, abgelaufen oder aufbewahrt werden, abhängig von der geltenden Produkteinstellung, Missbrauchs- oder Rechtspflichten und der Anfrage des Benutzers. Pastes, die öffentlich gemacht wurden, können weiterhin über Drittanbieter-Caches und Kopien erreichbar sein, wie oben beschrieben.

Sende Datenschutz- und Löschanfragen an privacy@pastebin.ca.

Missbrauchsmoderation

Der Dienst verwendet eine Mischung aus automatisierten Inhaltsprüfungen (einschließlich SimHash-Erkennung nahezu identischer Inhalte, URL-Musterlisten sowie musterbasierter Secret- und Malware-Scans), Benutzermeldungen und Betreiberprüfung. Die Prüfung ist nicht umfassend, nicht in Echtzeit und nicht garantiert.

Gesperrte Inhalte, entfernte Pastes, Kontosperren und Meldeentscheidungen werden für Durchsetzung, Missbrauchsprävention und Rechenschaftspflicht protokolliert. Der Betreiber kann Inhalte, Konten oder API-Schlüssel nach alleinigem Ermessen des Betreibers entfernen, einschränken, ablaufen lassen, widerrufen, quarantänisieren, rate-limitieren, blockieren oder melden.

Verschlüsselte Paste-Inhalte können vom Betreiber im Allgemeinen nicht entschlüsselt werden. Die Moderation verschlüsselter Pastes kann sich auf von Meldenden bestätigten Klartext, von Meldenden bestätigten SimHash, Metadaten, Zugriffsmuster, rechtliche Mitteilungen oder andere Missbrauchssignale stützen.

Deine Datenschutzrechte

Vorbehaltlich gesetzlicher Grenzen kannst du Zugriff auf, Berichtigung oder Löschung personenbezogener Informationen verlangen, die der Dienst über dich hält. Eine angemessene Verifizierung ist erforderlich, bevor der Betreiber auf eine Anfrage reagiert.

Öffentliche Pastes, die du verfasst hast, unterliegen weiterhin der oben beschriebenen Realität, dass öffentlich öffentlich bedeutet; eine Löschanfrage kann die Paste aus dem aktiven Dienstzugriff entfernen, aber keine Drittanbieter-Kopien zurückholen.

Sende Datenschutzanfragen an privacy@pastebin.ca. Missbrauchs- und Takedown-Meldungen gehen an abuse@pastebin.ca oder über den Meldebutton in jeder Paste.

Rechtsverfahren und Notfalloffenlegung

Der Betreiber kann Informationen aufbewahren oder offenlegen, wenn dies durch ein gültiges Rechtsverfahren verlangt wird oder wenn der Betreiber vernünftigerweise annimmt, dass die Offenlegung erforderlich ist, um unmittelbar drohenden Schaden zu verhindern, Missbrauch zu untersuchen, Benutzer zu schützen, den Dienst zu schützen, die Nutzungsbedingungen durchzusetzen oder geltendes Recht einzuhalten.

Rechtsverfahren werden im Allgemeinen nach kanadischem Recht bewertet. Kontaktinformationen für Strafverfolgungsbehörden und rechtliche Anfragen befinden sich auf der Missbrauchsseite.

Sicherheit

Der Dienst verwendet HTTPS, HttpOnly-Session-Cookies, passkeybasierte Authentifizierung, Rate-Limit-Kontrollen und Cloudflare-Infrastrukturschutz.

Kein Internetdienst kann perfekte Sicherheit garantieren. Du bist dafür verantwortlich, deine Konto-Zugangsdaten, Passkeys, API-Schlüssel und alle Verschlüsselungsschlüssel zu schützen, die du außerhalb des Dienstes teilst.

Datenschutzrechtliche Ausrichtung

Der Dienst wird von Alberta, Kanada, aus betrieben und soll kanadischen Datenschutzgrundsätzen folgen — einschließlich Begrenzung der Erhebung, Begrenzung der Aufbewahrung, Schutz von Informationen sowie Bereitstellung von Zugriffs-, Berichtigungs- und Löschmechanismen, soweit anwendbar. Der Betreiber hat keine Datenschutz-Compliance-Zertifizierung durch Dritte erhalten oder behauptet.

Kinder

pastebin.ca richtet sich nicht an Kinder unter 13 Jahren. Durch die Nutzung des Dienstes bestätigst du, dass du 13 Jahre oder älter bist. Wenn du in deiner Rechtsordnung minderjährig bist, muss ein Elternteil oder Erziehungsberechtigter deiner Nutzung des Dienstes zustimmen.

Änderungen an dieser Richtlinie

Wesentliche Änderungen werden mit einem Gültigkeitsdatum veröffentlicht. Die fortgesetzte Nutzung nach dem Gültigkeitsdatum bedeutet die Annahme der aktualisierten Richtlinie.

Kontakt

Datenschutzanfragen: privacy@pastebin.ca. Missbrauchs- und Takedown-Meldungen: abuse@pastebin.ca. Siehe die Missbrauchsseite für Meldehinweise, Copyright-Hinweise und Anfragen von Strafverfolgungsbehörden.