Datenschutzerklärung
DSGVO-konform · Stand: April 2026 · Klicke auf eine Sektion zum Ausklappen
Kurz & ehrlich: GridTrade speichert deine Trade-Daten ausschließlich bei
Supabase (EU/Irland) und hostet die App bei
Hetzner (Deutschland). Keine Tracker, keine Werbe-Cookies,
kein Datenverkauf. Alle Server stehen innerhalb der EU.
1 · Verantwortlicher
Fabian Lehmann
Probststr. 8
70567 Stuttgart-Möhringen · Deutschland
Probststr. 8
70567 Stuttgart-Möhringen · Deutschland
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der
Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für den Betrieb
der Anwendung GridTrade
(gridtrade.de/).
2 · Welche Daten wir verarbeiten
Registrierungsdaten
E-Mail-Adresse (für Magic-Link-Login). Kein Passwort erforderlich.
E-Mail-Adresse (für Magic-Link-Login). Kein Passwort erforderlich.
Trade- & Journal-Daten — von dir selbst eingegeben:
Asset-Ticker, Entry-/Exit-Preis, Position (long/short), PnL, R-Wert, Outcome (Win/Loss/BE), Emotion (1–5), Setup-Zuordnung, Notizen, Screenshots, Tages-Notizen, Playbook-Regeln, Anti-Pattern-Katalog.
Asset-Ticker, Entry-/Exit-Preis, Position (long/short), PnL, R-Wert, Outcome (Win/Loss/BE), Emotion (1–5), Setup-Zuordnung, Notizen, Screenshots, Tages-Notizen, Playbook-Regeln, Anti-Pattern-Katalog.
Technische Daten
Serverseitig: IP-Adresse, Browser-Typ, Zugriffszeit (Nginx-Logs bei Hetzner; automatische Löschung nach 7 Tagen). Browserseitig: localStorage für deine App-Einstellungen (Theme, Favoriten, Layout). Keine Cookies zu Tracking-Zwecken.
Serverseitig: IP-Adresse, Browser-Typ, Zugriffszeit (Nginx-Logs bei Hetzner; automatische Löschung nach 7 Tagen). Browserseitig: localStorage für deine App-Einstellungen (Theme, Favoriten, Layout). Keine Cookies zu Tracking-Zwecken.
3 · Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung der App-Funktionen (Trade-Speicherung, Auswertung, Statistiken).
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: E-Mail-Kontakt zur Login-Authentifizierung (widerrufbar jederzeit durch Account-Löschung).
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Betrieb, Sicherheit und Weiterentwicklung der App (z. B. Fehler-Logs, Server-Sicherheit).
4 · Externe Dienstleister
Wir verwenden ausschließlich drei Auftragsverarbeiter — alle innerhalb der EU:
Supabase (Supabase, Inc. / Supabase EU Sarl)
Zweck: Datenbank (PostgreSQL), Authentifizierung (Magic Link), Objekt-Speicher (Screenshots)
Serverstandort: Dublin, Irland (EU)
DPA (Auftragsverarbeitungs-Vereinbarung): ja, nach Art. 28 DSGVO
Hetzner Online GmbH
Zweck: Web-Hosting (statische HTML/JS-Auslieferung, Nginx)
Serverstandort: Deutschland (Nürnberg / Falkenstein)
DPA: ja, nach Art. 28 DSGVO
Plausible Analytics (Plausible Insights OÜ)
Zweck: Cookieless Reichweiten-Messung (anonyme Seitenaufrufe, Referrer, Browser-/Device-Typ in aggregierter Form).
Serverstandort: Frankfurt, Deutschland (EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten-Messung)
Keine Cookies, kein Fingerprinting, keine personenbezogenen Identifier — IP-Adressen werden nicht gespeichert, sondern nur als Tages-Hash zur Unique-Visitor-Bestimmung verarbeitet und nach 24h verworfen.
DPA: ja, nach Art. 28 DSGVO
Keine weiteren externen Tracker, keine Google Analytics, kein Facebook-Pixel, keine
Werbe-Cookies. Inter und JetBrains Mono werden selbst gehostet (kein Google Fonts CDN).
5 · Speicherdauer
Deine Trade- und Journal-Daten werden gespeichert, solange dein Account aktiv ist.
Nach Löschung des Accounts werden alle personenbezogenen Daten und Inhalte
binnen 30 Tagen vollständig entfernt — sowohl aus der
Datenbank als auch aus dem Objekt-Speicher (Screenshots).
Nginx-Zugriffsprotokolle bei Hetzner werden nach 7 Tagen automatisch gelöscht.
6 · Deine Rechte (Art. 15–21 DSGVO)
Auskunft (Art. 15) — welche Daten wir von dir speichern.
Berichtigung (Art. 16) — unrichtige Daten korrigieren.
Löschung (Art. 17) — deine Daten vollständig löschen lassen.
Einschränkung (Art. 18) — Verarbeitung bestimmter Daten einschränken.
Datenübertragbarkeit (Art. 20) — Daten im Export erhalten (JSON).
Widerspruch (Art. 21) — gegen Verarbeitung widersprechen.
Anfragen richtest du an: Smartwelcome@gmx.de.
Wir antworten innerhalb von 30 Tagen.
Beschwerderecht: Du kannst dich jederzeit an eine Datenschutz-Aufsichtsbehörde wenden:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10 a, 70173 Stuttgart
baden-wuerttemberg.datenschutz.de
Königstraße 10 a, 70173 Stuttgart
baden-wuerttemberg.datenschutz.de
7 · Cookies & lokale Speicherung
GridTrade setzt keine Tracking- oder Werbe-Cookies.
Wir verwenden ausschließlich:
- Technisch notwendige Cookies von Supabase für die Session-Verwaltung (Login-Token).
- Browser-localStorage für deine App-Einstellungen (Theme, Filter-Favoriten, Dashboard-Layout). Diese Daten verlassen deinen Browser nicht.
Kein Google Analytics, kein Facebook-Pixel, kein Tag-Manager, kein Tracker-Dritter.
8 · Datensicherheit
- Alle Verbindungen sind HTTPS/TLS-verschlüsselt.
- Authentifizierung über Supabase Auth mit Magic Link — keine Passwörter im Klartext.
- Datenbank mit Row-Level-Security: nur du hast Zugriff auf deine Daten.
- Alle Server innerhalb der EU (Irland & Deutschland).
9 · Keine automatisierte Entscheidungsfindung
GridTrade trifft keine automatisierten Entscheidungen im Sinne von
Art. 22 DSGVO. Alle Statistiken und Analysen sind rein deskriptive Auswertungen deiner eigenen
Eingaben und dienen deiner Selbstreflexion. Es gibt keine KI-basierte Profilbildung.
10 · Änderungen dieser Erklärung
Die jeweils aktuelle Version dieser Datenschutzerklärung ist unter
/datenschutz
abrufbar. Bei wesentlichen Änderungen (z. B. neuen Auftragsverarbeitern) informieren wir
dich per E-Mail vor Inkrafttreten.
Stand: April 2026