Datenschutz
Letzte Aktualisierung: April 2026
1. Grundsatz
Der Schutz deiner Daten ist uns wichtig. Wir erheben nur die Daten, die für den Betrieb unserer Dienste zwingend erforderlich sind. Wir verkaufen keine Daten an Dritte und verwenden keine Tracking-Tools.
2. Analytics & Marketing (Opt-In)
Wir nutzen Google Analytics 4 (GA4) und planen Google Ads fuer Werbung, ausschliesslich mit deiner ausdruecklichen Zustimmung. Beim ersten Besuch erscheint ein Cookie-Banner mit drei Optionen: (1) Nur essentielle Cookies (Standard), (2) Analytics erlauben (hilft uns TradePhin zu verbessern), (3) Marketing erlauben (fuer personalisierte Werbung). Ohne deine Zustimmung werden KEINE Analytics- oder Marketing-Cookies gesetzt. Du kannst deine Einstellungen jederzeit im Footer unter 'Cookie-Einstellungen' aendern. Alle Analytics-Daten werden anonymisiert verarbeitet (IP-Anonymisierung aktiv).
3. Cookies (Essentiell + Optional)
Wir unterscheiden zwei Cookie-Arten: (A) ESSENTIELL (immer aktiv, kein Opt-In noetig nach Art. 6(1)(f) DSGVO): Session-Cookie 'tradephin.sid' (httpOnly, secure, 7 Tage) fuer Login in der App, LocalStorage fuer Einstellungen. (B) OPTIONAL (Opt-In ueber Banner): Google Analytics 4 (nur nach Zustimmung, IP-anonymisiert), Google Ads Conversion Tracking (nur nach Zustimmung). Deine Wahl wird in einem eigenen LocalStorage-Eintrag ('tradephin-cookie-consent') gespeichert und ist 1 Jahr gueltig. Mehr Details in der vollstaendigen Datenschutzerklaerung in der App.
4. Hosting
Diese Website wird über Cloudflare Pages ausgeliefert. Die Server befinden sich in Europa. Cloudflare kann technische Zugriffsdaten (IP-Adresse, Zeitpunkt des Zugriffs) temporär speichern, um die Sicherheit und Verfügbarkeit der Website zu gewährleisten.
5. E-Mail-Kommunikation
Wenn du uns per E-Mail kontaktierst, speichern wir deine Nachricht und E-Mail-Adresse, um deine Anfrage zu beantworten. Diese Daten werden nicht an Dritte weitergegeben.
6. TradePhin-spezifische Hinweise
TradePhin speichert deine Trading-Daten verschlüsselt auf EU-Servern (Hetzner, Nürnberg). Deine Trading-Daten werden NIEMALS für AI-Training verwendet. Die vollständige Datenschutzerklärung mit allen Subprozessoren findest du in der App unter app.tradephin.com/datenschutz.
7. Paddle (Zahlungsabwicklung als Merchant of Record)
Wir nutzen Paddle.com Market Ltd als Merchant of Record für alle Zahlungen. Paddle ist der rechtliche Verkäufer und Vertragspartner für den Zahlungsvorgang. Verarbeitete Daten: Name, Email, Rechnungsadresse, Land, Zahlungsmethode, Transaktionsverlauf, IP-Adresse. Zweck: Abo-Abrechnung, Rechnungsstellung, MwSt-Abführung, Betrugsprävention. Rechtsgrundlage: Art. 6(1)(b) DSGVO (Vertragserfüllung), Art. 31 DSG (Schweiz). Sitz: Paddle.com Market Ltd, Judd House, 18-29 Mora Street, London EC1V 8BT, UK. Datenübertragung: UK Adequacy Decision (EU-Kommission vom 28.06.2021) + Standard Contractual Clauses. Speicherdauer: Gemäss gesetzlichen Aufbewahrungspflichten (max. 10 Jahre für Steuerbelege). Data Processing Agreement unterzeichnet und auf Anfrage verfügbar. Datenschutzerklärung: paddle.com/legal/privacy
8a. Databento (Marktdaten)
Für die Darstellung historischer Chart-Daten (OHLCV) und Backtesting-Analysen nutzen wir die Databento API. Dabei werden ausschliesslich anonyme Marktdaten-Anfragen (Symbol, Datum, Zeitrahmen) gesendet — KEINE personenbezogenen Daten, KEINE User-IDs, KEINE Emails werden an Databento übermittelt. Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse an genauen Marktdaten). Datenschutz: databento.com/privacy
8. AWS Bedrock (KI-Verarbeitung)
Phin AI nutzt AWS Bedrock in der Region eu-central-1 (Frankfurt, Deutschland) mit Claude-Modellen von Anthropic. AWS Bedrock ist unter dem EU-US Data Privacy Framework zertifiziert (Adequacy Decision der EU-Kommission vom 10. Juli 2023). Zusätzlich gelten Standard Contractual Clauses (SCCs) als zweite Rechtsgrundlage. Alle Datenübertragungen sind mit TLS 1.3 verschlüsselt. AWS hat eine Zero-Data-Retention Konfiguration für Bedrock — deine Anfragen werden NICHT für Modell-Training verwendet und NICHT bei AWS oder Anthropic gespeichert.
9. Deine Rechte (DSGVO Art. 15-22 & nDSG Art. 25)
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Du kannst zudem Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (Schweiz: EDÖB, EU: Datenschutzbehörde deines Mitgliedstaats). Kontaktiere uns unter markus@tradephin.com.
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.
Kontakt für Datenschutzanfragen: markus@phin-labs.com