Datenschutz

Verantwortlicher

Marcel Wulf, Anschrift wie im Impressum angegeben. Kontakt: mwulf8187@gmail.com.

Welche Daten wir verarbeiten

Account-Daten

• E-Mail-Adresse (für Login und 2FA-Codes)
• Passwort (gehasht mit bcrypt, nicht im Klartext)
• Zeitstempel deiner Anmeldung

Coinbase API-Keys

Wenn du DriftBot mit Coinbase verbindest, speichern wir deine API-Keys AES-256-GCM-verschlüsselt in unserer Datenbank. Der Master-Key liegt in einer Umgebungsvariable und ist nicht in der Datenbank. Die Keys werden nie an den Browser zurückgeschickt — sie verlassen den Server nur als signierte JWT-Tokens an Coinbase.

Bot- und Trade-Daten

• Deine Bot-Konfigurationen (Coin, Spanne, Levels, Einsatz)
• Trade-Historie (Käufe, Verkäufe, Gebühren)
• Snapshots deines Portfolios (für die Chart-Anzeige)
• Tick-Logs der Bot-Aktivität

Was wir nicht speichern

• Dein eigentliches Krypto-Guthaben — das liegt bei Coinbase
• Tracking-Cookies oder Analytics von Drittanbietern
• Werbe-IDs oder Profile für Marketing

Email-Versand (Resend)

Für 2FA-Codes nutzen wir Resend. Deine Email-Adresse wird an Resend übermittelt, um den Code zu senden. Resend speichert die Email gemäß ihrer eigenen Datenschutzerklärung.

Cookies und Session

Wir nutzen einen einzigen, httpOnly-Cookie zur Login-Session (driftbot_session). Keine Tracking-Cookies, keine Analytics, keine Third-Party-Cookies.

Deine Rechte

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher Daten (Art. 16 DSGVO)
• Löschung deines Accounts und aller Daten (Art. 17 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

Schreib uns an mwulf8187@gmail.com und wir kümmern uns innerhalb von 14 Tagen.

Datenspeicherung

Alle Daten liegen in einer lokalen SQLite-Datenbank auf einem von uns betriebenen Server in Deutschland. Keine Cloud, kein Datenexport an Dritte.