Stand: 21. April 2026
Diese Seite informiert nach Art. 13 DSGVO darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung von Signalfolio verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen. Signalfolio ist ein technisches Beobachtungs- und Dokumentationswerkzeug und stellt keine Anlageberatung dar.
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
Die Anwendung wird auf Servern der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Bei jedem Aufruf verarbeitet Vercel technisch erforderliche Verbindungsdaten: IP-Adresse, Zeitstempel, aufgerufene URL, Referrer und User-Agent.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger, sicherer Betrieb).
Drittlandtransfer: Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss, Art. 45 DSGVO); ergänzend werden Standardvertragsklauseln nach Art. 46 DSGVO verwendet.
Nutzungsdaten (Konto, Watchlist, Portfolio-Einträge, Feedback) werden in einer PostgreSQL-Datenbank gespeichert, die über Vercel Postgres bzw. Neon Inc., 101 California Street, San Francisco, CA 94111, USA, bereitgestellt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Anwendung).
Drittlandtransfer: Standardvertragsklauseln nach Art. 46 DSGVO.
Server-Logs dienen der Systemsicherheit und Fehleranalyse. Sie werden nicht mit anderen Datenquellen zusammengeführt und spätestens nach 30 Tagen gelöscht oder anonymisiert.
Beim Einlösen eines Einladungslinks werden verarbeitet:
Zweck: Schutz des Einladungslinks vor Missbrauch, Erkennung unautorisierter Zugriffe, interne Statistik zur aktiven Nutzerbasis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) und lit. f DSGVO (IT-Sicherheit).
Speicherdauer: Login-Ereignisse: spätestens 90 Tage. Konto und zugehörige Daten: auf Anforderung (siehe Punkt 10).
Nach erfolgreichem Login wird ein technisch notwendiges Cookie gesetzt:
| Name | Zweck | Laufzeit |
|---|---|---|
| __Secure-next-auth.session-token | Sitzung und Authentifizierung (JWT) | 7 Tage |
Das Cookie ist zur Nutzung der Anwendung zwingend erforderlich, enthält keine Tracking-Informationen und wird nicht an Dritte weitergegeben.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.
Die Auswahl im Cookie-Banner wird im Local Storage des Browsers unter dem Schlüssel cookies-accepted abgelegt, damit der Banner nicht bei jedem Aufruf erneut erscheint. Die Information verlässt den Browser nicht.
Über das Feedback-Widget können freiwillig Rückmeldungen eingereicht werden. Dabei werden folgende Daten verarbeitet:
Zweck: Auswertung zur Weiterentwicklung der Anwendung, bei Bedarf Rückfrage per E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird im Formular aktiv erteilt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
E-Mail-Versand: Zur Benachrichtigung über neues Feedback wird der Dienst der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, genutzt. Übermittelt werden Name, E-Mail, Bewertung, Freitext und Seitenpfad. Mit Resend besteht ein Auftragsverarbeitungsvertrag; Drittlandtransfer auf Grundlage der Standardvertragsklauseln (Art. 46 DSGVO).
E-Mail-Zustellung: Die Feedback-Benachrichtigung wird an eine Gmail-Adresse (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zugestellt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Speicherdauer: 24 Monate, sofern nicht für Rechtsverteidigung oder Produktweiterentwicklung länger erforderlich.
Selbst eingegebene Daten – Watchlist-Einträge, Portfolio-Positionen, Trade-Historie und Einstellungen wie etwa das Gesamtkapital – werden ausschließlich dem jeweiligen Konto zugeordnet und dienen der Bereitstellung der Anwendungsfunktionen. Eine Weitergabe an Dritte zu Werbe-, Analyse- oder sonstigen Zwecken findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung des Kontos; Löschung kann jederzeit angefordert werden (Punkt 10).
Zur Anzeige von Kursen und Kennzahlen werden serverseitig Daten von Yahoo Finance (Yahoo EMEA Limited, 5–7 Point Square, North Wall Quay, Dublin 1, Irland) abgerufen. Die Abrufe erfolgen vom Server aus; die IP-Adresse der nutzenden Person wird dabei nicht an Yahoo übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Ein interner Administrationsbereich dient der Verwaltung von Einladungslinks und Tester-Konten. Administrative Zugriffe auf Nutzerdaten erfolgen ausschließlich zur Durchführung der Beta-Phase, zur Fehleranalyse und zur Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wir setzen folgende externe Dienstleister ein, die Zugriff auf personenbezogene Daten haben können:
Zweck: KI-gestützte Chat-Funktion (Randy-Assistent)
Sitz: San Francisco, USA
Datenschutz: anthropic.com/privacy
Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Übermittelte Daten: Chatnachrichten (keine personenbezogenen Daten, sofern nicht vom Nutzer eingegeben)
Zweck: Zahlungsabwicklung
Sitz: San Francisco, USA
Datenschutz: stripe.com/de/privacy
Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Übermittelte Daten: Name, E-Mail, Zahlungsdaten
Zweck: Datenbankhosting (PostgreSQL Cloud)
Sitz: San Francisco, USA
Datenschutz: neon.tech/privacy
Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Übermittelte Daten: Alle in der App gespeicherten Nutzerdaten (Watchlist, Portfolio, Trade-Historie, Einstellungen)
Zweck: E-Mail-Versand (Feedback-Benachrichtigungen, Einladungen)
Sitz: San Francisco, USA
Datenschutz: resend.com/legal/privacy-policy
Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Übermittelte Daten: E-Mail-Adresse, Name
Ihnen stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
Für die Ausübung genügt eine formlose Nachricht an andyeichholtz@gmail.com.
Gemäß Art. 77 DSGVO besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde Ihres Bundeslandes oder die für den Verantwortlichen zuständige Stelle.
Übersicht der deutschen Aufsichtsbehörden: bfdi.bund.de
Die Übertragung erfolgt stets TLS-verschlüsselt (HTTPS). Zusätzlich:
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt. Die Anwendung ist ein technisches Beobachtungs- und Dokumentationswerkzeug; sie stellt keine Anlageberatung und keine Kauf- oder Verkaufsempfehlung dar.
Bei wesentlichen Änderungen der Datenverarbeitung oder der rechtlichen Rahmen- bedingungen wird diese Erklärung angepasst. Die jeweils aktuelle Fassung ist über die Anwendung abrufbar; wesentliche Änderungen werden per E-Mail oder beim nächsten Login bekannt gegeben.