Datenschutzerklärung

Stand: 21. April 2026

Diese Seite informiert nach Art. 13 DSGVO darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung von Signalfolio verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen. Signalfolio ist ein technisches Beobachtungs- und Dokumentationswerkzeug und stellt keine Anlageberatung dar.

1. Verantwortlicher

Andy Eichholtz
Brucknerstr. 6b
86368 Gersthofen
Deutschland

E-Mail: andyeichholtz@gmail.com

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

3. Hosting und Infrastruktur

3.1 Hosting – Vercel Inc.

Die Anwendung wird auf Servern der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Bei jedem Aufruf verarbeitet Vercel technisch erforderliche Verbindungsdaten: IP-Adresse, Zeitstempel, aufgerufene URL, Referrer und User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger, sicherer Betrieb).

Drittlandtransfer: Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss, Art. 45 DSGVO); ergänzend werden Standardvertragsklauseln nach Art. 46 DSGVO verwendet.

3.2 Datenbank – Neon / Vercel Postgres

Nutzungsdaten (Konto, Watchlist, Portfolio-Einträge, Feedback) werden in einer PostgreSQL-Datenbank gespeichert, die über Vercel Postgres bzw. Neon Inc., 101 California Street, San Francisco, CA 94111, USA, bereitgestellt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Anwendung).

Drittlandtransfer: Standardvertragsklauseln nach Art. 46 DSGVO.

3.3 Server-Logs

Server-Logs dienen der Systemsicherheit und Fehleranalyse. Sie werden nicht mit anderen Datenquellen zusammengeführt und spätestens nach 30 Tagen gelöscht oder anonymisiert.

4. Einladungslink und Konto (Beta)

Beim Einlösen eines Einladungslinks werden verarbeitet:

  • Einladungs-Token (zufällige Zeichenfolge)
  • IP-Adresse zum Zeitpunkt der Einlösung
  • User-Agent
  • Zeitpunkt der Einlösung und spätere Heartbeat-Zeitpunkte (ca. alle 30 Minuten)

Zweck: Schutz des Einladungslinks vor Missbrauch, Erkennung unautorisierter Zugriffe, interne Statistik zur aktiven Nutzerbasis.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) und lit. f DSGVO (IT-Sicherheit).

Speicherdauer: Login-Ereignisse: spätestens 90 Tage. Konto und zugehörige Daten: auf Anforderung (siehe Punkt 10).

5. Cookies und lokale Speicherung

5.1 Authentifizierungs-Cookie

Nach erfolgreichem Login wird ein technisch notwendiges Cookie gesetzt:

NameZweckLaufzeit
beta-tokenSitzung und Authentifizierung30 Tage

Das Cookie ist zur Nutzung der Anwendung zwingend erforderlich, enthält keine Tracking-Informationen und wird nicht an Dritte weitergegeben.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

5.2 Local Storage (Cookie-Banner-Auswahl)

Die Auswahl im Cookie-Banner wird im Local Storage des Browsers unter dem Schlüssel cookies-accepted abgelegt, damit der Banner nicht bei jedem Aufruf erneut erscheint. Die Information verlässt den Browser nicht.

6. Feedback-Funktion

Über das Feedback-Widget können freiwillig Rückmeldungen eingereicht werden. Dabei werden folgende Daten verarbeitet:

  • Name (Freitext)
  • E-Mail-Adresse
  • Bewertung (1–5 Sterne, optional)
  • Freitext
  • Pfad der Seite, auf der das Feedback abgegeben wurde
  • Einwilligung zur Datenverarbeitung mit Zeitstempel (Art. 7 Abs. 1 DSGVO)
  • Mit dem Konto verknüpfte Benutzer-ID

Zweck: Auswertung zur Weiterentwicklung der Anwendung, bei Bedarf Rückfrage per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird im Formular aktiv erteilt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

E-Mail-Versand: Zur Benachrichtigung über neues Feedback wird der Dienst der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, genutzt. Übermittelt werden Name, E-Mail, Bewertung, Freitext und Seitenpfad. Mit Resend besteht ein Auftragsverarbeitungsvertrag; Drittlandtransfer auf Grundlage der Standardvertragsklauseln (Art. 46 DSGVO).

E-Mail-Zustellung: Die Feedback-Benachrichtigung wird an eine Gmail-Adresse (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zugestellt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: 24 Monate, sofern nicht für Rechtsverteidigung oder Produktweiterentwicklung länger erforderlich.

7. Eigene Eingaben (Watchlist, Portfolio, Einstellungen)

Selbst eingegebene Daten – Watchlist-Einträge, Portfolio-Positionen, Trade-Historie und Einstellungen wie etwa das Gesamtkapital – werden ausschließlich dem jeweiligen Konto zugeordnet und dienen der Bereitstellung der Anwendungsfunktionen. Eine Weitergabe an Dritte zu Werbe-, Analyse- oder sonstigen Zwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur Löschung des Kontos; Löschung kann jederzeit angefordert werden (Punkt 10).

8. Externe Marktdaten (Yahoo Finance)

Zur Anzeige von Kursen und Kennzahlen werden serverseitig Daten von Yahoo Finance (Yahoo EMEA Limited, 5–7 Point Square, North Wall Quay, Dublin 1, Irland) abgerufen. Die Abrufe erfolgen vom Server aus; die IP-Adresse der nutzenden Person wird dabei nicht an Yahoo übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Administrativer Zugriff

Ein interner Administrationsbereich dient der Verwaltung von Einladungslinks und Tester-Konten. Administrative Zugriffe auf Nutzerdaten erfolgen ausschließlich zur Durchführung der Beta-Phase, zur Fehleranalyse und zur Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

10. Auftragsverarbeiter & Drittlandtransfer

Wir setzen folgende externe Dienstleister ein, die Zugriff auf personenbezogene Daten haben können:

Anthropic PBC (Claude AI / Randy)

Zweck: KI-gestützte Chat-Funktion (Randy-Assistent)

Sitz: San Francisco, USA

Datenschutz: anthropic.com/privacy

Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Übermittelte Daten: Chatnachrichten (keine personenbezogenen Daten, sofern nicht vom Nutzer eingegeben)

Stripe Inc.

Zweck: Zahlungsabwicklung

Sitz: San Francisco, USA

Datenschutz: stripe.com/de/privacy

Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Übermittelte Daten: Name, E-Mail, Zahlungsdaten

Neon Inc. (Datenbankhosting)

Zweck: Datenbankhosting (PostgreSQL Cloud)

Sitz: San Francisco, USA

Datenschutz: neon.tech/privacy

Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Übermittelte Daten: Alle in der App gespeicherten Nutzerdaten (Watchlist, Portfolio, Trade-Historie, Einstellungen)

Resend Inc. (E-Mail-Versand)

Zweck: E-Mail-Versand (Feedback-Benachrichtigungen, Einladungen)

Sitz: San Francisco, USA

Datenschutz: resend.com/legal/privacy-policy

Übermittlungsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Übermittelte Daten: E-Mail-Adresse, Name

11. Ihre Rechte

Ihnen stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für die Ausübung genügt eine formlose Nachricht an andyeichholtz@gmail.com.

12. Beschwerderecht bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde Ihres Bundeslandes oder die für den Verantwortlichen zuständige Stelle.

Übersicht der deutschen Aufsichtsbehörden: bfdi.bund.de

13. Datensicherheit

Die Übertragung erfolgt stets TLS-verschlüsselt (HTTPS). Zusätzlich:

  • HTTP Strict Transport Security (HSTS)
  • Clickjacking-Schutz (X-Frame-Options)
  • Deaktivierung sensibler Browser-APIs via Permissions-Policy
  • Rate-Limiting
  • Authentifizierungs-Cookie mit HttpOnly-, Secure- und SameSite-Flags
  • Zugriff auf den Admin-Bereich nur für autorisierte Konten

14. Keine automatisierten Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt. Die Anwendung ist ein technisches Beobachtungs- und Dokumentationswerkzeug; sie stellt keine Anlageberatung und keine Kauf- oder Verkaufsempfehlung dar.

15. Änderungen dieser Erklärung

Bei wesentlichen Änderungen der Datenverarbeitung oder der rechtlichen Rahmen- bedingungen wird diese Erklärung angepasst. Die jeweils aktuelle Fassung ist über die Anwendung abrufbar; wesentliche Änderungen werden per E-Mail oder beim nächsten Login bekannt gegeben.

← Zurück zur App