Datenschutzerklärung

1. Verantwortlicher

Stefan Hertweck
FlowTrader AI
Ooser Waldstrasse 5
76532 Baden-Baden, Deutschland
E-Mail: info@flowtraderai.de
Telefon: +49 157 35705939

2. Grundsätze der Datenverarbeitung

Personenbezogene Daten werden nur erhoben, wenn dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage gemäß Art. 6 DSGVO vorliegt.

3. Hosting (Hostinger)

Diese Website wird bei Hostinger International Ltd. gehostet. Die Server befinden sich in der EU.

Beim Besuch der Website werden automatisch folgende Daten in Server-Logfiles erfasst:

• IP-Adresse (wird nach 7 Tagen anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Dateien und Seiten
• Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Schriftarten

Diese Website verwendet Schriftarten, die lokal vom eigenen Server ausgeliefert werden. Es findet keine Verbindung zu Google-Servern statt, IP-Adressen werden nicht an Google übermittelt.

5. Newsletter (Brevo)

Für den Newsletter-Versand nutzen wir Brevo (ehemals Sendinblue). Bei der Anmeldung werden folgende Daten erhoben:

• E-Mail-Adresse (Pflicht)
• Vorname (optional)
• Zeitpunkt der Anmeldung
• IP-Adresse

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Ihre Daten werden nicht an Dritte weitergegeben. Sie können sich jederzeit über den Link in jeder E-Mail oder per E-Mail an info@flowtraderai.de abmelden.

6. Kontaktformular / E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Cookies

Diese Website setzt technisch notwendige Cookies (z.B. zur Speicherung der Cookie-Einwilligung selbst) ein, für die keine Einwilligung erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG). Nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) setzen wir zusätzlich folgende Dienste ein: (a) Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) mit anonymisierter IP zur Reichweitenmessung und (b) Google Ads inklusive Conversion-Tracking und Remarketing zur Messung und Optimierung unserer Werbeanzeigen. Eine Datenübermittlung in die USA findet statt; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen. Die maximale Cookie-Lebensdauer beträgt 12 Monate; Conversion-Cookies von Google Ads laufen nach 90 Tagen ab.

8. FlowTrader AI App

Für die FlowTrader AI App unter flowtraderai.com gilt eine separate Datenschutzerklärung (abrufbar unter https://flowtraderai.com/privacy). Die App nutzt folgende Dienste als Auftragsverarbeiter gemäß Art. 28 DSGVO:

• Firebase (Google Ireland Ltd.) – Authentifizierung, Datenbank und Datenspeicherung. Datenübermittlung in die USA kann stattfinden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Google Gemini AI (Google Ireland Ltd.) – KI-gestützte Analyse von Trade-Daten und Journal-Einträgen. Die Eingaben werden nicht zum Training der Modelle verwendet (Workspace/Enterprise-API). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Stripe Payments Europe, Ltd. – Abwicklung von Zahlungen (Kreditkarte, SEPA). Stripe verarbeitet Zahlungsdaten eigenverantwortlich als Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: https://stripe.com/de/privacy.
• Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich) – transaktionale E-Mails (Willkommens-Mail, Passwort-Reset, Verlängerungs-Erinnerungen) und optionaler Newsletter. Server in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung Newsletter).
• Web-Push-Benachrichtigungen (VAPID-Protokoll, RFC 8030) – wenn Sie der App-internen Benachrichtigung explizit zustimmen, speichern wir Ihre Push-Subscription (Endpoint, Public Key, Auth-Secret), um Sie an Coaching-Aufgaben, Trade-Reviews oder Reise-Briefe zu erinnern. Die Zustellung erfolgt über die jeweiligen Browser-Hersteller (Mozilla, Google, Apple, Microsoft). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit in den Browser-Einstellungen oder den App-Benachrichtigungs-Einstellungen widerrufen.

Trading-Daten werden verschlüsselt (AES-256 at-rest, TLS 1.3 in-transit) gespeichert und nicht an Dritte außerhalb der genannten Auftragsverarbeiter weitergegeben. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV). Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit – schreibe dazu an info@flowtraderai.de.

Cross-Domain-Tracking zwischen flowtraderai.de und flowtraderai.com: Bei Klick auf einen App-Link wird per Google-Ads-Linker-Parameter (Query-Parameter „_gl“) die GA4-Client-ID übergeben, damit der Conversion-Pfad zwischen Marketing-Site und App nicht abreißt. Es werden keine personenbezogenen Daten, sondern ausschließlich pseudonyme Tracking-IDs übergeben. Der Mechanismus wird nur aktiv, wenn Sie der Analyse-Einwilligung zugestimmt haben.

Coach-Klient-Datenfluss: Wenn Sie als Trader einen Trading-Coach in der App verbinden, gewähren Sie diesem Coach explizit pro Datenkategorie (Trades, Tagebuch, Stimmung, Vorsätze etc.) Einsicht-Rechte. Sie können diese Freigaben jederzeit zurücknehmen. FlowTrader AI bleibt im Verhältnis zum Klienten alleiniger Verarbeiter im Sinne von Art. 28 DSGVO; eine eigenständige Auftragsverarbeitung zwischen Coach und Klient findet nicht statt. Bei Beendigung der Coach-Klient-Beziehung erlöschen die Einsicht-Rechte des Coaches automatisch.

Marketing-E-Mails und Push-Benachrichtigungen im Auftrag Ihres Coaches: Wenn Sie als Trader einen Coach verbunden haben und dieser den Marketing-Service aktiviert hat, sendet FlowTrader AI in seinem Namen vorgefertigte Standard-Nachrichten an Sie (z. B. Erinnerung an das Ende eines Coaching-Pakets, Willkommens-Nachricht, Re-Engagement-Nachricht nach Beendigung der Coaching-Beziehung). Der Absender lautet „[Name des Coaches] via FlowTrader AI“; technische Antwort-Adresse ist die E-Mail des Coaches – Ihre Antworten gehen ausschließlich an den Coach. Inhaltlich verantwortlich für die Standard-Templates ist FlowTrader AI (siehe AGB § 16 Abs. 9); der Coach beauftragt lediglich den Versand. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der von Ihnen mit dem Coach geschlossenen Coaching-Vereinbarung) sowie für Push-Benachrichtigungen Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung zu Browser-Benachrichtigungen, jederzeit widerruflich). Sie können den Empfang dieser Nachrichten jederzeit über den in jeder E-Mail enthaltenen Abmelde-Link oder über Ihre App-Benachrichtigungs-Einstellungen beenden, ohne dass dies Ihre Coaching-Vereinbarung berührt.

9. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

10. Social Media

Wir unterhalten Präsenzen auf Instagram, Facebook, YouTube und TikTok. Es werden keine Tracking-Pixel der Plattformen auf flowtraderai.de eingebettet. Eine Datenübertragung an die Plattformbetreiber findet erst beim Klick auf die entsprechenden Profil-Links statt.

11. Datensicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung (erkennbar am https:// in der Adressleiste). Damit werden alle Daten verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.

12. Aktualität

Diese Datenschutzerklärung ist aktuell gültig. Änderungen werden auf dieser Seite veröffentlicht.