Stand: April 2026

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der App TheEdge. Sie stellt keine Rechtsberatung dar.

1. Verantwortlicher

Emil Hinzer
Brookstraße 29
24568 Oersdorf
Deutschland

E-Mail: [email protected]

Bei Fragen zum Datenschutz wende dich an die oben genannte E-Mail-Adresse.

2. Erhobene Daten

Im Rahmen der Nutzung der App TheEdge werden folgende Daten verarbeitet:

  • Registrierungsdaten (Name, E-Mail)
  • Manuell eingegebene Trading-Daten und Screenshots
  • Geräteinformationen (Gerätemodell, Betriebssystemversion, Geräte-ID)
  • Abonnementstatus und Transaktions-IDs (über RevenueCat)
  • Inhalte aus KI-Eingaben
  • Push-Notification-Token (Expo Push Token zur Zustellung von Benachrichtigungen)
  • Lokal gespeicherte Daten via AsyncStorage (Einstellungen, Analyse-Cache, Verlauf — verbleiben auf dem Gerät des Nutzers)
  • Server-Logs zur Fehleranalyse (IP-Adresse, Zeitstempel, Fehlertyp)

3. Zweck der Verarbeitung

  • Bereitstellung der App und der dazugehörigen Dienste
  • Speicherung von Nutzerdaten und Trading-Einträgen
  • Verwaltung von Abonnements und kostenpflichtigen Funktionen
  • Bereitstellung von KI-Funktionen (Markt-Analyse, Q&A)
  • Versand von Push-Benachrichtigungen (Marktalerts, Erinnerungen, Community-Hinweise)
  • Fehleranalyse und Verbesserung der App-Stabilität
  • Erfüllung gesetzlicher Aufbewahrungspflichten

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Push-Benachrichtigungen, optionale Analyse-Funktionen)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der App, Abonnement-Verwaltung)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten (insb. Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Fehleranalyse, IT-Sicherheit, Missbrauchsprävention)

5. KI-Hinweis

KI-generierte Inhalte können fehlerhaft, unvollständig oder veraltet sein. Es besteht kein Anspruch auf Richtigkeit, Vollständigkeit oder Aktualität. Wir haben keinen Einfluss auf die generierten Inhalte.

6. Datenweitergabe an Dienstleister

Zur Bereitstellung der App werden personenbezogene Daten an folgende Auftragsverarbeiter übermittelt. Mit allen Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Datenübertragung in Drittländer (insbesondere USA) erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Supabase (Datenbank, Authentifizierung)

Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992
Zweck: Speicherung von Nutzer-, Trading- und Community-Daten, Authentifizierung
Verarbeitete Daten: Registrierungsdaten, Nutzer-ID, Trading-Einträge, Screenshots, Avatar, Community-Beiträge
Datenschutz: supabase.com/privacy

RevenueCat (Abonnement-Verwaltung)

RevenueCat, Inc., 12180 Millennium Drive, Los Angeles, CA 90094, USA
Zweck: Verwaltung kostenpflichtiger Funktionen (Paywall), Abrechnung über App Store / Google Play, Wiederherstellung von Käufen
Verarbeitete Daten: App-User-ID, Abonnementstatus, Transaktions-IDs, anonymisierte Geräte- und Plattformdaten, ggf. IDFA / Advertising-ID (nur bei ausdrücklicher Einwilligung)
Datenschutz: revenuecat.com/privacy

Anthropic (KI-Verarbeitung)

Anthropic, PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA
Zweck: Generierung von KI-Antworten (Markt-Analyse, Q&A)
Verarbeitete Daten: Inhalte aus KI-Eingaben (Prompts, Tickerauswahl). Anthropic verwendet API-Daten laut deren Datenschutz nicht für Modell-Training.
Datenschutz: anthropic.com/privacy

Expo (Push-Notifications, App-Builds)

650 Industries, Inc. (Expo), San Francisco, CA, USA
Zweck: Zustellung von Push-Benachrichtigungen, App-Build- und Update-Infrastruktur
Verarbeitete Daten: Expo-Push-Token, anonymisierte Geräteinformationen, Crash-Logs
Datenschutz: expo.dev/privacy

Apple App Store / Google Play

Die Abrechnung von Abonnements erfolgt direkt über die jeweiligen App-Stores. Es bestehen keine direkten Zahlungsbeziehungen zwischen Anbieter und Nutzer. Es gelten die Datenschutzbestimmungen von Apple Inc. und Google LLC.

7. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Registrierungs- und Profildaten: bis zur Kontolöschung, danach max. 30 Tage Restspeicherung
  • Trading-Daten und Screenshots: bis zur Kontolöschung oder bis zur manuellen Löschung durch den Nutzer
  • Push-Notification-Token: bis zum Widerruf der Push-Erlaubnis oder bis zur Kontolöschung
  • Abonnement- und Transaktionsdaten: bis zum Ende der gesetzlichen Aufbewahrungsfristen (Steuerrecht: bis zu 10 Jahre nach Vertragsende)
  • KI-Eingaben: nicht dauerhaft auf unseren Servern gespeichert; Verarbeitung erfolgt zur Beantwortung der Anfrage
  • Lokale Daten (AsyncStorage): verbleiben auf dem Gerät des Nutzers und werden bei Deinstallation gelöscht
  • Server-Logs: max. 30 Tage

8. Kontolöschung

Nutzer können ihr Konto jederzeit innerhalb der App unter Einstellungen → Konto löschen entfernen. Nach der Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich entfernt — ausgenommen Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (insb. Abrechnungsdaten).

9. Push-Benachrichtigungen

Mit Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) versenden wir Push-Benachrichtigungen, beispielsweise zu Marktalerts, Erinnerungen oder Community-Hinweisen.

Die Einwilligung erfolgt durch Bestätigung der Systemabfrage von iOS bzw. Android. Sie kann jederzeit über die Geräteeinstellungen oder innerhalb der App widerrufen werden, ohne dass dies die Nutzbarkeit der übrigen Funktionen beeinträchtigt.

Zur Zustellung wird ein gerätespezifischer Push-Token (Expo Push Token) erzeugt und in unserer Datenbank gespeichert. Bei Widerruf der Einwilligung wird der Token gelöscht.

10. Tracking

Es werden keine Tracking-, Werbe- oder Analyse-Tools eingesetzt. Es findet keine Profilbildung zu Werbezwecken statt.

11. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Die KI-Funktionen erstellen ausschließlich textbasierte Inhalte als Antwort auf konkrete Nutzeranfragen und treffen keine Entscheidungen, die rechtliche Wirkung gegenüber dem Nutzer entfalten oder ihn in ähnlicher Weise erheblich beeinträchtigen.

Es erfolgt kein Profiling im Sinne der Bewertung persönlicher Aspekte des Nutzers (z.B. Bonität, Persönlichkeitsmerkmale, Verhalten).

12. Rechte der Nutzer

Du hast jederzeit folgende Rechte:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde

Widerruf erteilter Einwilligungen: Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Der Widerruf kann formlos per E-Mail an [email protected] erfolgen.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um deine Daten zu schützen:

  • Transportverschlüsselung via TLS 1.2 oder höher (HTTPS) für alle Verbindungen zwischen App und Servern
  • Verschlüsselung sensibler Daten in der Datenbank (at-rest)
  • Sichere Authentifizierung über Supabase Auth mit branchenüblichen Verfahren
  • Strenge Zugriffskontrollen auf Server- und Datenbankebene
  • Regelmäßige Sicherheits-Updates der eingesetzten Komponenten
  • Pseudonymisierung dort, wo der Verarbeitungszweck es erlaubt

Trotz aller Sorgfalt kann eine 100%-ige Sicherheit bei Datenübertragungen über das Internet nicht garantiert werden. Jeder Nutzer ist für den Schutz seiner Zugangsdaten und seines Endgeräts mitverantwortlich.