Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dennis Gerd Haag
Sinbronn 34
91550 Dinkelsbühl
E-Mail: [email protected]

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen), Kontaktdaten (z.B. E-Mail-Adressen), Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. IP-Adressen), Zahlungsdaten (z.B. Transaktionsinformationen über Stripe).

Kategorien betroffener Personen: Nutzer der Plattform CryptoPulse AI.

Zwecke der Verarbeitung: Bereitstellung der Plattform und ihrer Funktionen, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen, Zahlungsabwicklung.

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. Sicherheit und Betrieb der Plattform.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.

4. Hosting und Infrastruktur

Die Plattform CryptoPulse AI wird über die Cloud-Infrastruktur von Manus (manus.im / manus.space) gehostet. Die Server befinden sich in der Cloud und verarbeiten alle Anfragen, die an unsere Webseite gestellt werden.

Beim Besuch unserer Webseite werden automatisch Informationen durch den Server erfasst, sogenannte Server-Logfiles. Diese umfassen: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und effizienten Bereitstellung der Plattform.

Datenbank: Nutzerdaten werden in einer TiDB-Datenbank gespeichert, die über die Manus-Infrastruktur bereitgestellt wird. Die Datenbank ist verschlüsselt und nur über authentifizierte Verbindungen erreichbar.

5. Authentifizierung (Manus OAuth)

Für die Registrierung und Anmeldung nutzen wir den OAuth-Dienst von Manus (manus.im). Bei der Anmeldung werden folgende Daten von Manus an uns übermittelt: Ihre Nutzer-ID, Ihr Anzeigename und Ihre E-Mail-Adresse. Diese Daten werden zur Erstellung und Verwaltung Ihres Benutzerkontos verwendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Wenn Sie eine Zahlung tätigen, werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten und speichern keine vollständigen Zahlungsdaten. Wir speichern lediglich die Stripe-Transaktions-ID, den Zahlungsstatus und den Betrag zur Zuordnung und Nachverfolgung.

Stripe verarbeitet Daten auch in den USA. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Kryptowährungs-Marktdaten (CoinGecko)

Für die Anzeige von Echtzeit-Kryptowährungskursen und historischen Marktdaten nutzen wir die öffentliche API von CoinGecko (Gecko Labs Pte. Ltd.). Dabei werden keine personenbezogenen Daten an CoinGecko übermittelt. Die Abfragen erfolgen serverseitig und enthalten keine nutzerbezogenen Informationen.

Weitere Informationen finden Sie in der Datenschutzerklärung von CoinGecko.

8. Exchange-API-Anbindung (Binance / MEXC)

Nutzer können optional ihre API-Schlüssel von Kryptobörsen (Binance, MEXC) hinterlegen, um automatisiertes Trading zu ermöglichen. Die API-Schlüssel werden AES-256-verschlüsselt in unserer Datenbank gespeichert. Die Kommunikation mit den Börsen erfolgt ausschließlich serverseitig über HTTPS. Wir haben keinen Zugriff auf Ihr Börsenkonto über die API-Schlüssel hinaus und empfehlen, nur Schlüssel mit eingeschränkten Berechtigungen (nur Spot-Trading, keine Auszahlungen) zu verwenden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch aktive Eingabe der API-Schlüssel.

9. Cookies und Session-Verwaltung

Unsere Plattform verwendet technisch notwendige Cookies, die für den Betrieb der Webseite erforderlich sind. Dazu gehört insbesondere ein Session-Cookie, das nach der Anmeldung gesetzt wird und Ihre Authentifizierung aufrechterhält. Dieses Cookie enthält ein verschlüsseltes Token (JWT) und wird beim Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.

Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern zu Marketingzwecken.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Funktionsfähigkeit der Plattform.

10. Identitätsverifizierung (KYC)

Für bestimmte Funktionen kann eine Identitätsverifizierung (Know Your Customer) erforderlich sein. Dabei laden Nutzer Dokumente (z.B. Ausweiskopie, Adressnachweis) hoch, die verschlüsselt in unserem Cloud-Speicher (S3) abgelegt werden. Diese Dokumente werden ausschließlich zur Verifizierung verwendet und nach Abschluss des Prozesses nicht an Dritte weitergegeben.

Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b und c DSGVO).

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und den Zugriff unberechtigter Personen zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • AES-256-Verschlüsselung sensibler Daten (API-Schlüssel)
  • JWT-basierte Session-Verwaltung mit sicherer Signierung
  • Rollenbasierte Zugriffskontrolle (Admin/Nutzer)
  • Regelmäßige Sicherheitsupdates der eingesetzten Software

12. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Fristen oder bei Wegfall des Verarbeitungszwecks werden die Daten gelöscht oder anonymisiert. Handels- und steuerrechtliche Aufbewahrungsfristen (6 bzw. 10 Jahre) bleiben unberührt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

ImpressumStartseite