Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Christian Herrmann (siehe Impressum für vollständige Kontaktdaten).

2. Welche Daten wir erheben

• Kontodaten: E-Mail-Adresse, gehashtes Passwort (über Supabase Auth). Wir speichern niemals Klartext-Passwörter.
• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Zeitstempel — ausschließlich zur Produktverbesserung.
• Nutzergenerierte Daten: Watchlist-Einträge, Portfolio-Positionen, Alert-Konfigurationen — lokal in deinem Browser gespeichert und optional mit unserer Datenbank synchronisiert.
• Zahlungsdaten: Ausschließlich von Stripe verarbeitet. Wir speichern keine Kreditkartennummern.

3. Zweck & Rechtsgrundlage

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoverwaltung, Abodienste.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Plattformsicherheit, Betrugsprävention, Produktverbesserung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionale Analysen, Newsletter, Push-Benachrichtigungen.

4. Drittanbieterdienste

• Supabase (Auth & Datenbank) — EU-Region, DSGVO-konform.
• Stripe (Zahlungen) — PCI DSS Level 1 zertifiziert.
• Vercel (Hosting) — Edge-Netzwerk, datenschutzfreundliche Analysen.
• Resend (E-Mail-Versand) — verarbeitet deine E-Mail-Adresse ausschließlich zum Versand transaktionaler und von dir abonnierter Nachrichten.
• CoinGecko · TwelveData · Finnhub · Polygon · FMP · Yahoo Finance · Binance (Marktdaten) — öffentliche Markt-APIs, es werden ausschließlich Asset-Symbole abgefragt, keine personenbezogenen Daten übertragen.
• Upstash Redis (Cache, optional) — speichert nur anonyme, marktweite Berechnungs-Caches; keine personenbezogenen Daten.
• Rainy Climate Guide — läuft auf MarketRains eigener deterministischer Klimalogik. Kein OpenAI, kein LLM und kein externer KI-Anbieter wird verwendet; es werden keine Prompts oder personenbezogenen Daten an einen KI-Dienst gesendet.

4a. Internationale Datenübermittlung (Drittländer)

Einige unserer Dienstleister (u. a. Stripe, Vercel, Resend) können personenbezogene Daten auch außerhalb der EU/des EWR – insbesondere in den USA – verarbeiten. Eine solche Übermittlung erfolgt nur auf Grundlage geeigneter Garantien im Sinne der DSGVO, namentlich der EU-Standardvertragsklauseln (Art. 46 DSGVO) und – soweit zertifiziert – des EU-US Data Privacy Framework. Marktdatenanbieter erhalten keine personenbezogenen Daten.

5. Datenspeicherung & Aufbewahrung

Kontodaten werden für die Dauer deines Kontos aufbewahrt. Nach Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt. Anonymisierte Nutzungsstatistiken können für Analysen aufbewahrt werden. Lokale Browserdaten (localStorage) unterliegen deiner Kontrolle und können jederzeit gelöscht werden.

6. Deine Rechte (DSGVO Art. 15–21)

• Auskunft: Eine Kopie deiner Daten anfordern.
• Berichtigung: Unrichtige Daten korrigieren.
• Löschung: Löschung verlangen („Recht auf Vergessenwerden“).
• Übertragbarkeit: Deine Daten in maschinenlesbarem Format exportieren.
• Widerspruch: Der Verarbeitung auf Basis berechtigten Interesses widersprechen.
• Einschränkung: Einschränkung der Verarbeitung verlangen.

Um ein Recht auszuüben, sende eine E-Mail an marketrain@web.de.

7. Cookies

MarketRain verwendet nur essenzielle Cookies für Authentifizierung und Sitzungsverwaltung. Wir verwenden keine Tracking-Cookies oder Cookies von Drittanbieter-Werbung. Für ausschließlich essenzielle Cookies ist nach DSGVO kein Cookie-Einwilligungsbanner erforderlich.

8. Datensicherheit

Alle Daten werden über TLS/HTTPS übertragen. Passwörter werden mit bcrypt gehasht. API-Schlüssel werden im Ruhezustand verschlüsselt. Wir setzen Rate Limiting, CSRF-Schutz und Sicherheits-Header an allen Endpunkten ein.

9. Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei deiner zuständigen Datenschutzbehörde einzureichen. In Deutschland ist dies der/die Landesbeauftragte für Datenschutz deines Bundeslandes.

10. Änderungen

Wir informieren dich über wesentliche Änderungen dieser Richtlinie per E-Mail oder In-App-Benachrichtigung.