VaultGate

Datenschutzerklärung

Stand: Mai 2026. Version 1.0.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist der im Impressum genannte Betreiber.

2. Welche Daten wir verarbeiten

  • Account-Daten: E-Mail, Name (optional), verschlüsseltes Passwort.
  • Trading-Daten: von dir eingegebene oder importierte Trades, Executions, Notizen, Bewertungen, Screenshots.
  • Journal-Daten: Strategie-Zuordnung, Emotions-Felder, Voice-Notes (falls Voice aktiviert).
  • Broker-Credentials: nur bei aktivierter Tradovate-Anbindung; Passwort wird mit einem serverseitigen Schlüssel symmetrisch verschlüsselt (AES-256-GCM) und nie im Klartext gespeichert.
  • Technische Daten: Session-Cookie (httpOnly), Request-Logs (IP, Zeitstempel) max. 30 Tage.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).
  • Betriebssicherheit / Fehlerdiagnose (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).
  • KI-gestützte Analyse deiner eigenen Daten (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung; du kannst in den Einstellungen jederzeit widersprechen).

4. KI-Verarbeitung und Drittland-Transfer

VaultGate nutzt Large-Language-Models (LLMs), um deine journaled Trading-Daten in natürlichsprachige Einsichten zu übersetzen. Je nach Konfiguration kommen folgende Anbieter zum Einsatz:

  • Ollama (EU-Selfhost): Inferenz auf Servern des Betreibers innerhalb der Europäischen Union. Kein Drittlandtransfer.
  • Groq (USA):Übermittlung pseudonymisierter Trading-Zusammenfassungen in die USA. Rechtsgrundlage: Standardvertragsklauseln der EU-Kommission (SCC). Du kannst diesen Transfer in den Einstellungen ablehnen ("KI-Analyse deaktivieren").
  • Anthropic Claude (USA): wie Groq; SCC als Rechtsgrundlage für den Drittlandtransfer.

An die KI-Provider werden ausschließlich aggregierte, pseudonymisierte Kennzahlen gesendet (Statistiken über deine eigenen Trades, optional angehängte Chart-Screenshots). Wir senden keine Klarnamen, keine E-Mail-Adressen und keine Broker-Credentials an KI-Anbieter.

Die KI-Provider verarbeiten die Daten im Auftrag nach ihren jeweiligen DPAs/AVVs und speichern Request-Logs i.d.R. maximal 30 Tage zur Missbrauchsabwehr (abhängig vom Anbieter).

5. Speicherdauer

Deine Trading- und Journal-Daten werden bis zu deiner Account-Löschung gespeichert. Nach Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich entfernt. Gesetzliche Aufbewahrungsfristen (Steuerrecht, Handelsrecht) bleiben unberührt, soweit anwendbar.

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine Daten (Art. 15 DSGVO) — über Einstellungen → Daten-Export.
  • Berichtigung (Art. 16 DSGVO) — direkt in der App editierbar.
  • Löschung (Art. 17 DSGVO) — über Einstellungen → Account löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export liefert JSON.
  • Widerspruch (Art. 21 DSGVO) — speziell gegen KI-Verarbeitung via Opt-out-Schalter in den Einstellungen.
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

7. Cookies

Wir verwenden ein einziges technisch notwendiges Session-Cookie für deine Anmeldung (httpOnly, SameSite=Lax, max. 30 Tage). Keine Tracker, kein Analytics, keine Werbe-Cookies — damit ist kein Consent-Banner erforderlich.

8. Kontakt

Anfragen zum Datenschutz: siehe Impressum.

Platzhalter-Fassung. Anpassung durch eine fachkundige Person vor öffentlichem Go-Live empfohlen.