Datenschutzerklärung

Der Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Website und innerhalb der NuvoraSync-Anwendung ist:

Jan Beck NuvoraSync
Breslauerstraße 45
88512 Mengen
Deutschland

Rechtsform: Einzelunternehmen
USt-IdNr.: DE331074753
E-Mail: support@nuvora-app.com
Website: https://nuvora-app.com

Diese Datenschutzerklärung erklärt, wie NuvoraSync ("wir", "uns", "unser") Ihre personenbezogenen Daten erfasst, nutzt, speichert und teilt, wenn Sie nuvora-app.com besuchen oder die NuvoraSync-Anwendung nutzen. Sie gilt für personenbezogene Daten, die im Zusammenhang mit der Erbringung des Dienstes verarbeitet werden. Websites Dritter, auf die von NuvoraSync verlinkt wird, haben ihre eigenen Datenschutzrichtlinien; wir sind nicht für deren Inhalt verantwortlich.

Die Kategorien personenbezogener Daten, die wir verarbeiten, umfassen:

Kontodaten. E-Mail-Adresse, Passwort (als salted Hash durch unseren Authentifizierungsanbieter gespeichert), Profilinformationen, die Sie freiwillig bereitstellen (Name, Zeitzone, Biografie, Handelserfahrung) und optionale Authentifizierungsdaten zur Zwei-Faktor-Authentifizierung (TOTP-Faktoren).

Handelsdaten. Informationen über die Handelskonten, die Sie verbinden: Brokername, Kontonummer, Trading-Server-Hostname, Basiswährung, Saldo und Eigenkapital, einzelne Trades, offene Positionen, Kontotransaktionen, tägliche Metriken und Synchronisierungsereignisse. Wir erhalten oder speichern nicht die Login-Anmeldedaten Ihres Brokerkontos.

Vom Benutzer erstellte Inhalte. Benutzerdefinierte Dashboards, EA-Strategiegruppen und -Regeln, Benachrichtigungsvorlagen und alle Vorschläge, Anhänge oder Nachrichten, die Sie über die Feedback-Funktion einreichen.

Kommunikationseinstellungen. Benachrichtigungseinstellungen und, falls Sie Telegram-Benachrichtigungen aktivieren möchten, Ihre Telegram-Chat-ID und die erforderlichen Metadaten zur Zustellung von Nachrichten an diesen Chat.

API-Tokens. Ein eindeutiges Token, das der NuvoraSync MT5 Expert Advisor verwendet, um Trade-Daten in Ihr Konto zu übertragen. Tokens werden gehashed gespeichert, wenn die Implementierung dies ermöglicht.

Technische Daten. IP-Adresse, User-Agent-String, Request-Zeitstempel und weitere technische Metadaten, die generiert werden, wenn Sie auf unsere Dienste zugreifen, hauptsächlich für Sicherheit, Missbrauchsprävention und operatives Logging durch unsere Hosting- und Authentifizierungsanbieter.

Cookies. Eine kleine Anzahl von streng notwendigen Cookies: Session-Cookies, die von unserem Authentifizierungsanbieter (Supabase) gesetzt werden, um Sie angemeldet zu halten, Ihre gespeicherten Einstellungen (z. B. der „Angemeldet bleiben“-Marker) und der Cookie, der Ihre Cookie-Einwilligung speichert. Optionale Analyse-Cookies werden nur verwendet, wenn Sie ihnen zustimmen; Werbe-Cookies setzen wir nicht ein.

Wir verarbeiten die obigen Daten für die folgenden Zwecke. Soweit zutreffend, wird die rechtliche Grundlage gemäß Artikel 6 Absatz 1 der EU-Datenschutz-Grundverordnung (DSGVO) angegeben.

Erbringung der Dienstleistung (Art. 6 Abs. 1 Buchst. b DSGVO). Um Ihr Konto zu erstellen und zu pflegen, Ihre Handelsdaten zu synchronisieren und anzuzeigen, Analysen durchzuführen, es Ihnen zu ermöglichen, Strategien und Dashboards zu verwalten, und auf Supportanfragen zu reagieren.

Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 Buchst. f DSGVO). Um Konten zu schützen (z. B. durch Passwort-Hashing, optionale Zwei-Faktor-Authentifizierung, Rate-Limiting auf der Infrastrukturebene) und um betrügerische Nutzung des Dienstes zu erkennen oder zu verhindern. Unser berechtigtes Interesse ist die Integrität und Sicherheit des Dienstes für alle Benutzer.

Kommunikation (Art. 6 Abs. 1 Buchst. b und a DSGVO). Transaktionsnachrichten wie Passwort-Rücksetzungen werden auf Grundlage der Vertragserfüllung gesendet. Telegram-Benachrichtigungen werden nur gesendet, nachdem Sie aktiv ein Telegram-Konto verbunden haben, was einer Zustimmung gleichkommt, die Sie jederzeit in Ihren Einstellungen widerrufen können.

Einhaltung von Rechtsvorschriften (Art. 6 Abs. 1 Buchst. c DSGVO). Soweit zutreffend für Steuern, Buchhaltung oder andere behördliche Verpflichtungen gemäß deutschem Recht.

Verbesserung der Dienstleistung (Art. 6 Abs. 1 Buchst. f DSGVO). Aggregierte, nicht personenidentifizierende operative Metriken, um Auslastung und Zuverlässigkeit zu verstehen. Wir führen derzeit keine Nutzerverhalten-Analysen auf der Anwendung durch.

Wir nutzen die folgenden Auftragsverarbeiter und Infrastrukturanbieter. Sie verarbeiten personenbezogene Daten in unserem Auftrag unter schriftlichen Datenverarbeitungsverträgen und sind an ihre eigenen Datenschutzrichtlinien und Sicherheitsstandards gebunden.

Supabase (Datenbank, Authentifizierung, Speicher). Speichert Kontodaten, Authentifizierungs- und Sitzungsdaten, Ihre Handelsdaten (Konten, Trades, Positionen, Transaktionen, Metriken), Benutzereinstellungen und von Ihnen hochgeladene Dateien. Hostet die PostgreSQL-Datenbank, das Authentifizierungssystem und den Dateispeicher hinter der Anwendung.

Vercel (Hosting). Hostet die NuvoraSync-Webanwendung und ihre Edge-Funktionen und erhält Standard-Request-Metadaten – IP-Adresse, User-Agent und Anfragezeitstempel – sowie operative und Laufzeit-Protokolle.

Vercel Speed Insights. Erhält anonyme Performance-Telemetrie (Core Web Vitals und Routing-Zeiten) zur Überwachung und Verbesserung der Seitenleistung. Es erhält keine Handelsdaten, Kontokennungen oder Berichtsinhalte.

Paddle (Merchant of Record). Tritt als Merchant of Record für kostenpflichtige Abonnements auf: Paddle ist der Verkäufer und verarbeitet Ihre Rechnungs- und Kundendaten, Abonnement- und Zahlungsmetadaten, Rechnungen sowie die zur Abrechnung erforderlichen Steuer-/USt-Daten. Karten- und Zahlungsdaten werden von Paddle verarbeitet und nicht von NuvoraSync gespeichert.

Resend (E-Mail). Liefert Transaktions-E-Mails (z. B. Passwort-Zurücksetzung und Kontomitteilungen) und erhält die Empfängeradresse sowie Inhalt und Metadaten jeder Transaktionsnachricht.

Telegram (Telegram Messenger Inc.). Wird nur verwendet, wenn Sie Telegram-Benachrichtigungen verbinden. Telegram erhält die verbundene Chat-ID, den Inhalt der von uns gesendeten Benachrichtigungen und die zugehörigen Zustellungs-Metadaten.

Google Analytics / Google Tag (nur mit Ihrer Einwilligung). Wird erst geladen, nachdem Sie Analyse-Cookies akzeptiert haben. Erhält Seitenaufrufe, bereinigte Routenpfade und Geräte-/Browser-Metadaten, um die Produktnutzung zu messen. Es erhält niemals Ihre Handelsdaten, rohe Kontokennungen oder Berichtsinhalte.

Ihr Broker / MT5-Terminal. Wenn Sie AutoSync verbinden, liest der NuvoraSync MT5 Expert Advisor Trade-Daten aus Ihrem Terminal und sendet sie über eine authentifizierte API an NuvoraSync. Wir verbinden uns nicht direkt mit Ihrem Broker und erhalten nicht Ihre Broker-Login-Anmeldedaten.

Eine aktuelle Liste von Unter-Auftragsverarbeitern (z. B. denen, die von Supabase oder Vercel verwendet werden) wird von den jeweiligen Anbietern gepflegt. Wir verkaufen personenbezogene Daten nicht und teilen sie nicht mit Dritten über das oben Beschriebene hinaus. Etwaige künftige Marketing- oder Werbe-Pixel (z. B. Werbenetzwerke) würden erst nach Ihrer Einwilligung und erst nach Einrichtung geladen.

Einige unserer Auftragsverarbeiter können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übertragen oder verarbeiten, insbesondere in den Vereinigten Staaten. Wenn solche Übertragungen erfolgen, verlassen wir uns auf angemessene Schutzmaßnahmen gemäß Artikel 44 bis 49 DSGVO, einschließlich der Standardvertragsklauseln der Europäischen Kommission oder – soweit zutreffend – der EU-US-Datenschutzrahmen-Zertifizierung des relevanten Auftragsverarbeiters.

Wir speichern personenbezogene Daten nur solange, wie wir einen berechtigten Grund haben, dies zu tun. Besonders:

Konto- und Handelsdaten. Gespeichert für die Lebensdauer Ihres Kontos. Wenn Sie Ihr Konto von Einstellungen → Gefahrenzone aus löschen, werden die zugrunde liegenden Datensätze in derselben Anforderung aus unserer Anwendungsdatenbank entfernt. Siehe Abschnitt 9 für Details.

Operative und Sicherheitsprotokolle. Gespeichert von unseren Hosting-Anbietern für kurze rollende Zeiträume (normalerweise Tage bis Wochen) für Sicherheits- und Troubleshooting-Zwecke.

Backup-Snapshots. Datensicherungen können zuvor gelöschte Daten enthalten, bis die Sicherung rotiert wird, normalerweise innerhalb weniger Wochen.

Rechtliche Verpflichtungen. Wenn die Speicherung gemäß anwendbarem Recht erforderlich ist (z. B. Steuer- oder Buchhalterrecht in Deutschland), speichern wir nur die minimal erforderlichen Daten zur Compliance für den erforderlichen Zeitraum.

Vorbehaltlich der Bedingungen der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht (Art. 15). Sie können uns auffordern zu bestätigen, ob wir personenbezogene Daten über Sie verarbeiten und wenn ja, eine Kopie bereitzustellen.

Recht auf Berichtigung (Art. 16). Sie können uns auffordern, ungenaue personenbezogene Daten zu korrigieren.

Recht auf Löschung (Art. 17). Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen. Für die meisten Daten können Sie dies direkt in der Anwendung unter Einstellungen → Gefahrenzone tun.

Recht auf Einschränkung der Verarbeitung (Art. 18). Sie können uns auffordern, die Verarbeitung in bestimmten Umständen einzuschränken.

Recht auf Datenportabilität (Art. 20). Sie können uns auffordern, Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format bereitzustellen und sie auf Wunsch an einen anderen Verantwortlichen zu übermitteln, soweit technisch machbar.

Widerspruchsrecht (Art. 21). Wenn die Verarbeitung auf unseren berechtigten Interessen basiert, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Recht zum Widerruf der Zustimmung (Art. 7). Wenn die Verarbeitung auf Ihrer Zustimmung basiert (z. B. Telegram-Benachrichtigungen), können Sie die Zustimmung jederzeit ohne Beeinträchtigung der Rechtmäßigkeit der vorherigen Verarbeitung widerrufen.

Recht auf Beschwerde. Sie können bei einer Aufsichtsbehörde Beschwerde einreichen, insbesondere bei der EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung.

Um eines der obigen Rechte auszuüben, kontaktieren Sie uns bitte unter support@nuvora-app.com. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir auf Ihre Anfrage antworten, um sicherzustellen, dass Daten nicht an die falsche Person offengelegt werden.

Sie können Ihr Konto jederzeit aus Einstellungen → Gefahrenzone in der Anwendung löschen. Die Löschung entfernt alle der folgenden in einer einzigen Transaktion: Ihre Handelskonten und deren Verbindungen, alle Trades, offenen Positionen, Transaktionen, tägliche Metriken und Synchronisierungsereignisse; EA-Strategien, benutzerdefinierte Dashboards und Analysezustände; Benachrichtigungseinstellungen, Telegram-Link, Benachrichtigungsvorlagen und Zustellungsprotokoll; Vorschläge, Anhänge und Gesprächsverlauf; API-Tokens; und gespeicherte Einstellungen. Nachdem Anwendungsdaten entfernt wurden, wird auch der zugrunde liegende Authentifizierungsdatensatz gelöscht und Sie werden abgemeldet.

Backup-Snapshots können zuvor gelöschte Daten enthalten, bis die Sicherung rotiert wird, normalerweise innerhalb weniger Wochen. Nach diesem Zeitraum bleibt keine Live-Kopie Ihrer Kontodaten mehr.

NuvoraSync nutzt Cookies und ähnliche Technologien in drei Kategorien. Notwendige Cookies sind immer aktiv; optionale Kategorien werden nur mit Ihrer Zustimmung verwendet.

Notwendig. Erforderlich für Authentifizierung (Supabase-Session-Cookies), Sicherheit, Session-Verwaltung, Ihre gespeicherten Einstellungen (z. B. der "Angemeldet bleiben"-Marker) und zentrale App-Funktionalität. Der Cookie, der Ihre Zustimmungswahl selbst aufzeichnet, fällt ebenfalls in diese Kategorie.

Analysen. Optional. Helfen uns, die Produktnutzung zu verstehen und NuvoraSync zu verbessern. Wir laden derzeit keine Analyse-Skripte; diese Kategorie ist für zukünftige Verwendung reserviert und wird nur mit Ihrer Zustimmung aktiviert.

Marketing. Optional. Helfen zu messen, Kampagnen zu messen und die Anzeigenrelevanz zu verbessern. Wir laden derzeit keine Marketing-Skripte; diese Kategorie ist für zukünftige Verwendung reserviert und wird nur mit Ihrer Zustimmung aktiviert.

Sie können Ihre Einstellungen jederzeit auf unserer Cookie-Preferences-Seite ändern. Das Widerrufen der Zustimmung beeinträchtigt nicht die Rechtmäßigkeit der vorherig durchgeführten Verarbeitung.

Wir wenden technische und organisatorische Maßnahmen an, die dem Verarbeitungsrisiko angemessen sind, einschließlich Transportverschlüsselung (TLS) für den gesamten Datenverkehr, Passwort-Hashing, optionale Zwei-Faktor-Authentifizierung, zeilenbasierte Zugriffskontrolle in unserer Datenbank und die Nutzung etablierter Hosting-Anbieter mit eigenen Zertifizierungen. Kein System kann absolute Sicherheit garantieren; bitte kontaktieren Sie uns unter support@nuvora-app.com, wenn Sie ein Sicherheitsproblem vermuten.

Der NuvoraSync-Dienst ist nicht für Kinder unter 18 Jahren ausgelegt und wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, damit wir sie löschen können.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, unserem technischen Setup oder dem geltenden Recht widerzuspiegeln. Das Datum "Zuletzt aktualisiert" oben auf der Seite gibt an, wenn die letzte Änderung vorgenommen wurde. Wesentliche Änderungen werden über die Anwendung oder per E-Mail mitgeteilt, soweit angebracht.

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter support@nuvora-app.com.