Datenschutzerklärung
Transparenz gehört zu unseren Grundprinzipien. Hier erfährst du, welche personenbezogenen Daten TradeClarity verarbeitet, zu welchem Zweck und welche Rechte du hast.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Philipp Bernardy
Schmiedgasse 3
86150 Augsburg
E-Mail: kontakt@tradeclarity.de
2. Hosting
Diese Website und die Anwendung werden bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf der Seiten verarbeitet Vercel technisch notwendige Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite und Browser-Informationen (Server-Logs). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und performanten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; für Übermittlungen in die USA stützt sich Vercel auf die EU-Standardvertragsklauseln und das EU-U.S. Data Privacy Framework.
3. Datenbank und Authentifizierung (Supabase)
Für Datenbank und Login setzen wir Supabase ein. Deine Anwendungsdaten werden in einer EU-Region gespeichert. Supabase verarbeitet dabei deine E-Mail-Adresse, dein (verschlüsselt gespeichertes) Passwort sowie die von dir in der Anwendung angelegten Inhalte. Der Zugriff ist auf Datenbankebene so abgesichert, dass jeder Nutzer ausschließlich seine eigenen Daten sehen kann (Row Level Security). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Mit Supabase besteht ein Auftragsverarbeitungsvertrag.
4. Registrierung und Konto
Für die Nutzung von TradeClarity ist ein Konto erforderlich. Bei der Registrierung erheben wir deine E-Mail-Adresse und ein von dir gewähltes Passwort. Diese Daten benötigen wir, um dir dein Konto bereitzustellen, dich anzumelden und dir kontobezogene E-Mails (z. B. Passwort-Zurücksetzen) zu senden. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
5. Trade-Daten, Notizen und KI-Verarbeitung
Kern der Anwendung ist dein Trading-Journal: Trades (z. B. aus CSV-Importen), Notizen, Sprachnotizen und Chart-Screenshots, die du selbst erfasst oder hochlädst. Diese Daten verarbeiten wir ausschließlich, um dir die Journal-, Auswertungs- und Coach-Funktionen bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO).
Für die KI-gestützten Funktionen übermitteln wir einzelne Inhalte an spezialisierte API-Anbieter: Textinhalte (z. B. Trade-Notizen und Journal-Auszüge für den Coach) an ein Sprachmodell über den LLM-Gateway OpenRouter, Sprachnotizen zur Transkription an Groq (Speech-to-Text) und Texte zur Sprachausgabe an ElevenLabs (Text-to-Speech). Chart-Screenshots werden zur Analyse ebenfalls über OpenRouter an ein Sprachmodell übermittelt. Die Übermittlung erfolgt jeweils nur in dem Umfang, der für die konkrete Funktion erforderlich ist, und nur dann, wenn du die Funktion aktiv nutzt. Wir beauftragen keine Verwendung deiner Inhalte zum Training von KI-Modellen durch diese Anbieter. Die Anbieter können ihren Sitz in den USA haben; Übermittlungen stützen sich auf EU-Standardvertragsklauseln bzw. das EU-U.S. Data Privacy Framework.
6. Gesundheitsbezogene Angaben im Tagescheck
Im optionalen Tagescheck kannst du Angaben zu Schlaf, Energie und Stress machen. Solche Angaben können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten) darstellen. Wir verarbeiten sie ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du mit der aktiven Eingabe erteilst. Die Angaben sind vollständig freiwillig: Du kannst TradeClarity ohne Einschränkung nutzen, ohne den Tagescheck auszufüllen. Du kannst einzelne Einträge jederzeit löschen und deine Einwilligung mit Wirkung für die Zukunft widerrufen. Die Daten dienen allein deiner eigenen Auswertung und werden nicht zu anderen Zwecken verwendet.
7. Zahlungsdaten (Stripe)
Für die Abwicklung kostenpflichtiger Abos setzen wir Stripe ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Zahlungsdaten wie Karteninformationen gibst du direkt bei Stripe ein; wir selbst speichern keine vollständigen Zahlungsdaten. Stripe verarbeitet die für die Zahlung erforderlichen Daten (u. a. Name, E-Mail-Adresse, Zahlungsinformationen, Rechnungsdaten) als eigenständiger Zahlungsdienstleister und teilweise als unser Auftragsverarbeiter. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
8. Cookies
TradeClarity verwendet ausschließlich technisch notwendige Cookies, konkret Sitzungs-Cookies für die Anmeldung (Authentifizierung). Diese sind für den Betrieb des Dienstes zwingend erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO). Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Deshalb findest du bei uns auch keinen Cookie-Banner.
9. Deine Rechte
Dir stehen als betroffene Person folgende Rechte zu: Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zur Ausübung deiner Rechte genügt eine E-Mail an kontakt@tradeclarity.de.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist: Konto- und Journal-Daten für die Dauer deines Nutzungsverhältnisses, Abrechnungsdaten im Rahmen der gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu zehn Jahre), Server-Logs für einen kurzen, technisch bedingten Zeitraum.
11. Datenlöschung bei Kontolöschung
Wenn du dein Konto löschst, werden deine Journal-Daten einschließlich Trades, Notizen, Sprachnotizen, Screenshots und Tagescheck-Angaben gelöscht. Ausgenommen sind nur Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten (z. B. Rechnungsdaten) noch vorhalten müssen; diese werden für die weitere Verarbeitung gesperrt und nach Ablauf der Fristen gelöscht.
Stand: Juli 2026