Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert · 31. Mai 2026 · v3.3

Einfache Sprache
Wir erheben nur, was zum Betrieb des Dienstes und zur Messung von Conversions aus bezahlter Werbung erforderlich ist. Nichts wird verkauft, nichts dient der Profilbildung.

1. Was wir erheben

E-Mail-Adresse, verschlüsselte Bitfinex-API-Zugangsdaten, Zahlungsmethode (über unseren Zahlungsdienstleister). Betriebsbezogene Metadaten: Anmeldezeiten, Sitzungs-IP zur Betrugserkennung (30 Tage Aufbewahrung), Funktionsnutzung (aggregiert, mit Einwilligung). Zur Conversion-Messung von Google Ads erfassen wir Signale zu Anzeigenklicks/Conversions wie Conversion-Wert, Währung und Transaktions-ID. Wir erheben nicht: Kontakte, Browserverlauf, genauen Standort, Geräte-Fingerabdrücke.

Einfache Sprache
Wir verwenden das Erhobene, um den Dienst zu betreiben, ihn zu verbessern und zu messen, ob Werbung zu Abonnements führt. Wir verkaufen keine Daten.

2. Wie wir es verwenden

Diensterbringung: Sie authentifizieren, Ihre Strategien ausführen, Ihnen Abrechnungen und Benachrichtigungen senden. Sicherheit: anomale Anmeldungen erkennen, Missbrauchsmeldungen nachgehen. Verbesserung: aggregierte Nutzungsmetriken zur Information der Roadmap (mit Einwilligung). Werbemessung: bezahlte Abonnements den Stratum-Anzeigen zuordnen, damit wir die Akquisitionskosten verstehen. Wir verkaufen niemals personenbezogene Daten und verwenden Bitfinex-/API-Schlüssel-Daten nicht für Werbung.

Einfache Sprache
Sie können alles, was wir haben, exportieren, korrigieren oder löschen lassen. Wir beantworten DSGVO-/CCPA-Anfragen innerhalb von 30 Tagen.

3. Ihre Rechte

Gemäß Art. 15–22 DSGVO und dem CCPA können Sie einen vollständigen Datenexport (JSON + CSV) anfordern, unrichtige Aufzeichnungen berichtigen, Ihr Konto und alle zugehörigen Daten löschen, die Verarbeitung einschränken, zu einem anderen Dienst portieren und der Verarbeitung widersprechen. Kontaktieren Sie uns unter [email protected] — wir antworten innerhalb von 30 Tagen, in der Regel innerhalb von 72 Stunden.

Einfache Sprache
Verschlüsselt bei der Übertragung (TLS) und im Ruhezustand (AES-256-GCM). Gehostet auf Cloud-Infrastruktur in der EU. Aktuelle Liste der Unterauftragsverarbeiter auf Anfrage verfügbar.

4. Sicherheit & Unterauftragsverarbeiter

Daten werden bei der Übertragung (TLS) verschlüsselt, und API-Schlüssel-Geheimnisse werden im Ruhezustand mit AES-256-GCM verschlüsselt und niemals im Klartext protokolliert. Wir betreiben Cloud-Infrastruktur in der EU mit verschlüsselten Backups. Wir setzen eine geringe Anzahl von Unterauftragsverarbeitern ein — einen Zahlungsdienstleister und einen Anbieter für Transaktions-E-Mails — und halten die aktuelle Liste auf Anfrage unter [email protected] bereit.

Einfache Sprache
Die Löschung deaktiviert den Zugriff unverzüglich. Wir bewahren die Aufzeichnungen auf, die wir für Buchhaltung und Sicherheit benötigen; alles Übrige wird auf Ihre Anfrage hin gelöscht. Steuer-/Compliance-Protokolle werden gemäß Vorschrift 7 Jahre aufbewahrt.

5. Aufbewahrung & Löschung

Aktive Konten: unbefristet während der Nutzung. Das Löschen Ihres Kontos deaktiviert den Zugriff unverzüglich — wir stornieren Ihre offenen Angebote, trennen Ihre API-Schlüssel und widerrufen Ihre Sitzungen. Wir bewahren die Aufzeichnungen auf, die wir für Buchhaltung und Sicherheit benötigen, sofern Sie keine Löschung verlangen; Löschungsanfragen werden innerhalb der gesetzlichen Antwortfrist bearbeitet, mit Ausnahme von Aufzeichnungen, zu deren Aufbewahrung wir verpflichtet sind. Abrechnungs-/Steuerunterlagen: 7 Jahre (gesetzliche Pflicht). Protokolle: 30–90 Tage je nach Kategorie. Bestimmte regulatorische Kategorien (KYC des Zahlungsanbieters) können vor Ablauf ihrer Aufbewahrungsfrist nicht gelöscht werden.