●
Finlytics Tracker verwendet keine Tracking-Cookies, keine Werbung und gibt keine Daten zu Marketingzwecken weiter. Deine Portfolio-Daten gehören dir.
2. Erhobene Daten
2.1 Kontodaten (bei Registrierung)
- E-Mail-Adresse – für Anmeldung und Kontowiederherstellung
- Passwort – wird von Supabase gehasht gespeichert, nie im Klartext
- Name – optional, nur wenn beim Einrichten des Profils angegeben
- Abonnement-Status – welcher Plan aktiv ist (Gratis oder Pro), Beginn und Ende der Abrechnungsperiode
2.2 Zahlungsdaten (nur Pro-Plan)
Zahlungen werden über einen externen Zahlungsdienstleister abgewickelt. Finlytics Tracker speichert keine Kreditkartennummern, Bankdaten oder anderen Zahlungsinformationen direkt. Lediglich eine vom Zahlungsdienstleister übermittelte Bestätigung des Abonnement-Status wird gespeichert.
2.2 Portfolio-Daten (von dir selbst eingegeben)
- Transaktionen (Käufe, Verkäufe, Dividenden) mit Datum, Preis, Anzahl und Währung
- Portfolios, Konten und Sparpläne
- Persönliche Einstellungen (z. B. Anzeigewährung)
Diese Daten gibst du selbst ein. Sie werden lokal in deinem Browser gespeichert und optional mit der Cloud synchronisiert.
2.3 Kursdaten-Abrufe
Beim Laden des Dashboards werden Aktienkurse, Wechselkurse und historische Kursdaten über eine serverseitige Proxy-Funktion bei Yahoo Finance abgerufen. Dabei werden keine personenbezogenen Daten (Name, E-Mail, IP) an Yahoo übermittelt – nur Börsensymbole (z. B. «AAPL», «USDCHF=X»).
2.4 Nicht erhobene Daten
| Was wir nicht erheben | Erläuterung |
|---|
| Tracking-Cookies | Es werden keinerlei Analyse- oder Werbe-Cookies gesetzt. |
| Nutzungsstatistiken | Kein Google Analytics, Matomo, Plausible o. Ä. |
| Gerätefingerprinting | Keine Erfassung von Browser- oder Gerätedaten. |
| IP-Adressen (durch uns) | Wir loggen keine IPs selbst. Server-Logs des Hosters (Netlify) sind davon unberührt. |
| Standortdaten | Kein Zugriff auf Geolocation. |
3. Speicherorte
- Browser (localStorage): Portfolio-Daten, Einstellungen und temporäre Kurscaches werden lokal auf deinem Gerät gespeichert. Diese Daten verlassen dein Gerät nur, wenn du eingeloggt bist und die Cloud-Synchronisation aktiv ist.
- Supabase (Cloud): Kontodaten (E-Mail, Passwort-Hash) und synchronisierte Portfolio-Daten werden bei Supabase gespeichert. Die für dieses Projekt verwendete Supabase-Instanz befindet sich in der EU-Region.
- Netlify: Die Webseite und die Proxy-Funktion für Kursdaten werden auf Netlify gehostet. Netlify ist ein US-amerikanisches Unternehmen und kann Server-Logs gemäss ihrer eigenen Datenschutzrichtlinie speichern.
Supabase betreibt seine Datenbankinfrastruktur auf AWS. Die EU-Region entspricht dem Standort Frankfurt (eu-central-1). Die Datenübertragung zwischen deinem Browser und Supabase erfolgt ausschliesslich verschlüsselt (HTTPS/TLS).
4. Zweck der Verarbeitung
Deine Daten werden ausschliesslich verwendet, um die Funktionalität von Finlytics Tracker bereitzustellen:
- Authentifizierung und Verwaltung deines Kontos
- Synchronisation deiner Portfolio-Daten zwischen Geräten (nur wenn eingeloggt)
- Abruf und Anzeige aktueller Börsenkurse
- Abwicklung und Verwaltung des Pro-Abonnements (Rechnungsstellung, Abonnement-Status)
Es findet keine Weitergabe an Dritte zu Werbe-, Analyse- oder anderen kommerziellen Zwecken statt.
5. Cookies & lokale Speicherung
Finlytics Tracker setzt keine Tracking- oder Werbe-Cookies. Die App verwendet folgende Speichermechanismen:
- localStorage: Für Portfolio-Daten, Einstellungen, Kurscaches (15 Minuten TTL) und historische Datencaches (24 Stunden TTL). Diese Daten bleiben auf deinem Gerät, bis du sie oder deinen Browser-Speicher löschst.
- Supabase Auth Token: Supabase speichert einen Session-Token im localStorage, um dich dauerhaft eingeloggt zu halten. Dieser Token ist ausschliesslich zur Authentifizierung gegenüber der Supabase-API notwendig.
6. Drittanbieter
| Dienst | Zweck | Datenschutz |
|---|
| Supabase |
Authentifizierung und Datenbank-Synchronisation |
supabase.com/privacy |
| Netlify |
Hosting der Webseite und Proxy-Funktion |
netlify.com/privacy |
| Yahoo Finance |
Börsenkurse (nur Börsensymbole werden übermittelt, keine Personendaten) |
Keine direkte Übermittlung personenbezogener Daten |
| Zahlungsdienstleister |
Abwicklung von Pro-Abonnement-Zahlungen (nur relevant für Pro-Nutzer) |
Kreditkartendaten werden ausschliesslich beim Zahlungsdienstleister gespeichert, nicht bei Finlytics Tracker |
7. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung deiner personenbezogenen Daten.
- Daten einsehen: Alle von dir eingegebenen Daten sind direkt in der App sichtbar (Transaktionen, Einstellungen etc.).
- Daten exportieren: Du kannst deine Transaktionsdaten jederzeit aus der App exportieren.
- Lokale Daten löschen: Das Löschen der Webseiten-Daten in deinen Browser-Einstellungen entfernt alle lokal gespeicherten Daten.
- Konto und Cloud-Daten löschen: Schreibe an finlyticstracker@protonmail.com. Wir löschen dein Konto und alle zugehörigen Daten in Supabase.
Antwortzeit auf Datenschutzanfragen: in der Regel 1–5 Werktage.
8. Datensicherheit
- Passwörter werden gehasht gespeichert (Supabase verwendet bcrypt)
- Alle Verbindungen sind mit HTTPS/TLS verschlüsselt
- Supabase nutzt Row-Level-Security (RLS): Jeder Nutzer hat ausschliesslich Zugriff auf seine eigenen Daten
- Keine Speicherung von Klartextpasswörtern durch uns oder durch Supabase
9. Änderungen & Kontakt
Diese Datenschutzerklärung kann bei Änderungen der technischen Infrastruktur oder des Funktionsumfangs angepasst werden. Das Datum der letzten Aktualisierung ist oben auf dieser Seite vermerkt.
Bei Fragen zum Datenschutz: finlyticstracker@protonmail.com