Datenschutzerklärung
1. Verantwortlicher
Robert Kolb
c/o Online-Impressum #7202
Europaring 90
53757 Sankt Augustin
Deutschland
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die Verarbeitung erfolgt auf Grundlage der Art. 6, 13, 14 DSGVO sowie des BDSG.
3. Datenerhebung beim Besuch der Website
Server-Logfiles
Beim Aufrufen unserer Website werden automatisch folgende Daten im Server-Log gespeichert:
- IP-Adresse des Nutzers (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Abrufs
- Aufgerufene URL
- Browser und Betriebssystem
- HTTP-Statuscode
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb). Speicherdauer: 7 Tage.
4. Cookies und lokale Speicherung
Diese Website verwendet:
- Session-Cookies: Technisch notwendig für die Authentifizierung (Login). Keine Tracking-Funktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- localStorage (Browser): Speichert Benutzereinstellungen (Sprache, Schriftart) und API-Keys ausschließlich lokal in Ihrem Browser. Diese Daten verlassen Ihr Gerät nur, wenn Sie sie aktiv an den Server senden (z.B. bei der API-Key-Einrichtung).
Es werden keine Marketing-, Tracking- oder Analyse-Cookies gesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 TDDDG — nur technisch notwendige Cookies).
5. Benutzerkonten
Beim Anlegen eines Benutzerkontos werden folgende Daten gespeichert:
- Benutzername (kein Klarname und keine E-Mail-Adresse erforderlich)
- Passwort (gehasht mit bcrypt — nicht im Klartext)
- Registrierungsdatum
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Löschung: Auf Anfrage jederzeit möglich.
Serverseitige Speicherung von API-Keys
Wenn Sie API-Keys für externe Dienste eingeben (z.B. für Anthropic, Twelve Data), werden diese verschlüsselt auf dem Server gespeichert, um einen geräteübergreifenden Zugriff zu ermöglichen. Die Keys werden ausschließlich für den vorgesehenen Zweck (API-Aufrufe an die jeweiligen Dienste) verwendet und nicht an Dritte weitergegeben.
Serverseitige Speicherung von Analysen
Von der AI generierte Analysen (Wochenanalysen, Deep Think Ergebnisse, Weekly Briefs) werden auf dem Server gespeichert, damit sie bei erneutem Aufruf verfügbar sind. Die Analysen enthalten ausschließlich Marktdaten und keine personenbezogenen Daten.
Anmelde-Schutz (Rate Limiting)
Zum Schutz vor Brute-Force-Angriffen wird die IP-Adresse bei fehlgeschlagenen Anmeldeversuchen temporär gespeichert. Nach 5 Fehlversuchen wird die IP für 15 Minuten gesperrt. Die Daten werden nach Ablauf automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform).
6. Drittanbieter-Dienste
Anthropic Claude API
Für KI-gestützte Analysen (Marktanalysen, Deep Think, Weekly Briefs) werden Anfragen an die Anthropic API (Anthropic, PBC, San Francisco, USA) gesendet. Dabei werden ausschließlich Marktdaten (Kurse, Indikatoren, COT-Positionen) übertragen — keine personenbezogenen Daten. Die Verarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 lit. f DSGVO. API-Keys werden von Nutzern selbst bereitgestellt. Datenschutzrichtlinie: anthropic.com/privacy
Twelve Data API
Marktdaten (Kurse, technische Indikatoren) werden als Fallback-Quelle über die Twelve Data API abgerufen. Es werden keine personenbezogenen Daten übertragen. Datenschutzrichtlinie: twelvedata.com/privacy
TradingView (Webhook-Datenempfang)
Marktdaten können über TradingView Webhooks an unseren Server gesendet werden. Dabei werden ausschließlich Kurs- und Indikatordaten empfangen und gespeichert — keine personenbezogenen Daten von TradingView-Nutzern. Die Daten werden fortlaufend überschrieben (nur der jeweils neueste Stand wird gespeichert). TradingView Inc., 470 Olde Worthington Rd Suite 200, Westerville, OH 43082, USA. Datenschutzrichtlinie: tradingview.com/privacy-policy
CFTC (Commodity Futures Trading Commission)
Wöchentliche COT-Daten (Commitments of Traders) werden von der öffentlichen CFTC-API abgerufen. Es werden keine personenbezogenen Daten übertragen. Die CFTC ist eine US-Bundesbehörde. Website: cftc.gov
Finnhub
News-Headlines werden über die Finnhub API abgerufen. Es werden keine personenbezogenen Daten übertragen. Datenschutzrichtlinie: finnhub.io
CBOE (Chicago Board Options Exchange)
Options-Daten werden von öffentlichen CBOE-Endpunkten abgerufen. Keine personenbezogenen Daten werden übertragen.
Bunny Fonts (Schriftarten)
Diese Website lädt Schriftarten von Bunny Fonts (bunny.net), einem europäischen, DSGVO-konformen Dienst. Bunny Fonts überträgt keine IP-Adressen an Dritte und speichert keine personenbezogenen Daten. Betreiber: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU). Datenschutz: bunny.net/privacy
7. ATAS Orderflow-Daten
Nutzer können optional Orderflow-Daten aus der Handelsplattform ATAS als JSON-Dateien hochladen. Diese Daten enthalten ausschließlich Marktdaten (Volumen, Preise, Delta, CVD) — keine personenbezogenen Daten. Die hochgeladenen Daten werden temporär auf dem Server verarbeitet und für die AI-Analyse verwendet.
8. Keine Weitergabe an Dritte
Personenbezogene Daten (Benutzername, Passwort-Hash, IP-Adresse) werden nicht an Dritte weitergegeben, nicht verkauft und nicht für Werbezwecke genutzt. Eine Weitergabe erfolgt nur bei gesetzlicher Verpflichtung. An die unter Punkt 6 genannten Dienste werden ausschließlich Marktdaten übertragen.
9. Ihre Rechte (DSGVO)
Sie haben folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihres Kontos und aller gespeicherten Daten auf Anfrage
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in maschinenlesbarem Format
Zur Ausübung dieser Rechte wenden Sie sich an: info@ginseal.de
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
lda.bayern.de
11. Sicherheit
- Die Website wird ausschließlich über HTTPS betrieben (SSL/TLS-Verschlüsselung).
- Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert.
- Session-Cookies sind mit HttpOnly und Secure-Flag gesetzt.
- API-Keys werden serverseitig verschlüsselt gespeichert.
- Verzeichnisse mit sensiblen Daten sind durch Zugriffsbeschränkungen geschützt.
- Login-Seiten sind durch Rate Limiting gegen Brute-Force-Angriffe geschützt.
- Webhook-Endpunkte sind durch kryptographische Tokens gesichert.
12. Haftungsausschluss / Disclaimer
Dies ist keine Anlageberatung. Alle auf ginseal.de bereitgestellten Informationen, Analysen, KI-Ausgaben und Marktdaten dienen ausschließlich zu Informations- und Bildungszwecken. Sie stellen weder eine Anlageberatung, Finanzberatung, Steuerberatung noch eine Empfehlung zum Kauf oder Verkauf von Wertpapieren, Futures, Optionen oder anderen Finanzinstrumenten dar. Der Handel mit Derivaten (insbesondere Futures und Optionen) birgt erhebliche Verlustrisiken und ist nicht für jeden Anleger geeignet. Vergangene Performance ist kein Indikator für zukünftige Ergebnisse. Handeln Sie niemals ausschließlich auf Basis hier bereitgestellter Informationen ohne vorherige eigene Analyse und ggf. Beratung durch einen zugelassenen Finanzberater.
13. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die aktuelle Version ist stets unter ginseal.de/datenschutz.html abrufbar. Stand: März 2026.