Datenschutzerklärung

Geltungsbereich und Betreiber

Diese Datenschutzerklärung beschreibt, wie pastebin.ca personenbezogene Daten erhebt, nutzt, offenlegt, aufbewahrt und schützt. pastebin.ca ist ein kostenloser Webdienst zum Erstellen, Teilen, Anzeigen und Verwalten von Textauszügen („Pastes“) und unterstützt Klartext, öffentliche, nicht gelistete, Ende-zu-Ende-verschlüsselte und empfänger­verschlüsselte Modi sowie CLI und REST-API.

Der Dienst wird persönlich von slepp als Einzelprojekt betrieben. Es besteht keine Gesellschaft. Der Dienst läuft auf Cloudflare-Infrastruktur.

Diese Erklärung berücksichtigt PIPEDA und Albertas PIPA, soweit diese Regelungen auf den Dienst anwendbar sind.

Erhobene Daten

Sie können den Dienst anonym nutzen. Bei einem Konto speichert der Dienst Anzeigenamen, Handle-Slug und Authentifizierungsdatensätze.

Passkey-Konten speichern WebAuthn-Metadaten. GitHub-OAuth-Konten speichern die GitHub-Kennung und eine E-Mail-Adresse, sofern GitHub sie bereitstellt; E-Mail-Adressen werden nicht öffentlich angezeigt.

IP-Adressen werden zur Missbrauchsabwehr und Ratenbegrenzung verarbeitet. IP-Fingerprint-Hashes für Missbrauch und Limits werden 30 Tage aufbewahrt.

Sitzungsdatensätze werden für angemeldete Nutzung gespeichert und verfallen nach 30 Tagen Inaktivität.

Paste-Inhalte

Paste-Inhalte werden wie verfasst gespeichert. Nicht verschlüsselte Pastes liegen serverseitig als Klartext vor; verschlüsselte Pastes liegen als Ciphertext vor.

Bei Ende-zu-Ende- und Empfänger­verschlüsselung kann der Betreiber den Inhalt nicht entschlüsseln, weil der Server keinen Entschlüsselungsschlüssel erhält.

Veröffentlichen Sie nur Informationen, die Sie nach den gewählten Sichtbarkeits- und Ablaufregeln speichern und teilen dürfen.

Cookies und lokaler Speicher

Der Dienst nutzt das HttpOnly-SameSite=Lax-Sitzungscookie `pbca_sess`, `pbca-locale`, `pbca-theme` und Cloudflare-Turnstile-Cookies für Bot-Prüfungen.

Der Browser kann `pbca-auth-hint` bis zu 7 Tage speichern. Entwürfe werden tabbezogen lokal gespeichert und erst beim Veröffentlichen hochgeladen.

Infrastruktur und Auftragsverarbeiter

Cloudflare stellt Workers, D1, R2, KV, Turnstile und Cloudflare Web Analytics für Verkehrszählungen bereit.

Der Dienst verwendet kein Google Analytics, keine Werbenetzwerke und keine Drittanbieter-Tracker.

Nutzung und Offenlegung

Personenbezogene Daten werden zur Bereitstellung des Dienstes, Authentifizierung, Sitzungssicherung, Missbrauchsabwehr, Ratenbegrenzung, Bearbeitung von Meldungen und zum Betrieb der Infrastruktur genutzt.

Öffentliche Pastes sind für alle zugänglich; nicht gelistete Pastes für Personen mit URL. Verschlüsselte Pastes bleiben für den Dienst Ciphertext.

Daten werden Cloudflare offengelegt, soweit Hosting und Sicherheit dies erfordern, sowie bei kanadischem Recht oder gültigem Rechtsverfahren.

Aufbewahrung

Anonyme Pastes verfallen nach der gewählten TTL von 10 Minuten bis 90 Tagen; Standard ist 1 Woche. Angemeldete Pastes verfallen nach gewählter TTL oder nie.

Burn-after-read-Pastes werden nach dem ersten Lesen gelöscht. Widerrufene Pastes werden sofort als gelöscht markiert; Blobs werden binnen 24 Stunden per Cron bereinigt.

Angemeldete Nutzer können ihre Pastes über die Dienstfunktionen löschen. Missbrauchsmeldungen und Moderationsprotokolle werden 1 Jahr aufbewahrt.

Sitzungen verfallen nach 30 Tagen Inaktivität. IP-Fingerprint-Hashes für Limits und Missbrauch werden 30 Tage gespeichert.

Missbrauchsmoderation

Automatisierte Prüfungen umfassen Simhash-Deduplikation, CSAM-URL-Musterlisten und Malware-Regeln. Nutzermeldungen können vom Betreiber geprüft werden.

Verbotene Inhalte und Kontosperren werden protokolliert. Der Betreiber entfernt Inhalte und sperrt Konten nach eigenem Ermessen.

Verschlüsselte Pastes können nicht entschlüsselt oder inhaltlich moderiert werden. Meldende können einen Simhash des entschlüsselten Klartexts einreichen.

Datenschutzrechte und Anfragen

Vorbehaltlich gesetzlicher Grenzen können Sie Zugriff, Berichtigung oder Löschung personenbezogener Daten zu Ihrem Konto verlangen.

Der Betreiber prüft Anfragen vor Maßnahmen an Kontodaten. Manche Datensätze bleiben für Sicherheit, Missbrauchsabwehr, Rechtspflichten oder Streitfälle erhalten.

Datenschutzanfragen gehen an privacy@pastebin.ca.

Sicherheit

Der Dienst nutzt Cloudflare, HTTPS, HttpOnly-Cookies, Passkeys und Ratenbegrenzung zum Schutz des Dienstes.

Kein Internetdienst garantiert perfekte Sicherheit. Veröffentlichen Sie keine Geheimnisse, Zugangsdaten, privaten Schlüssel oder sensiblen Daten, ohne den Verschlüsselungsmodus und das Teilungsrisiko zu verstehen.

Kinder

pastebin.ca richtet sich nicht an Kinder unter 13 Jahren. Mit der Nutzung bestätigen Sie, mindestens 13 zu sein; Minderjährige unter der Volljährigkeit benötigen Zustimmung eines Elternteils oder Vormunds.

Änderungen dieser Richtlinie

Wesentliche Änderungen werden mit Wirksamkeitsdatum veröffentlicht. Fortgesetzte Nutzung nach diesem Datum gilt als Annahme.

Kontakt

Datenschutz: privacy@pastebin.ca. Missbrauch und Takedowns: abuse@pastebin.ca.