Back to Dashboard

Privacy Policy

Stand: März 2026

1. Verantwortlicher

Piplog
Zafer Kilicaslan
Gustav-Schiefer-Str. 15, 80995 München
Deutschland
E-Mail: info@piplog.io

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung zur Erfüllung eines Vertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

3. Registrierung & Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Benutzername (frei wählbar, kein Klarname erforderlich)
  • E-Mail-Adresse (für Kontowiederherstellung)
  • Passwort (wird gehasht gespeichert, niemals im Klartext)
  • Zeitzone (automatisch aus Browser ermittelt)
  • Zeitpunkt der Einwilligung zur Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Datenschutzerklärung).

Speicherdauer: Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.

4. Trading-Daten

Nutzer können freiwillig Handelsdaten (Trades) erfassen. Diese Daten umfassen:

  • Währungspaar / Instrument
  • Einstiegs-, Stop-Loss- und Take-Profit-Preise
  • Lot-Größe, Gewinn/Verlust, Risiko-Prozent
  • Notizen und TradingView-Links

Diese Daten werden ausschließlich zur Bereitstellung des Trading-Journals verarbeitet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Cookies & lokale Speicherung

Wir verwenden folgende Technologien zur lokalen Datenspeicherung:

a) Technisch notwendig (ohne Einwilligung)

  • piplog_auth — httpOnly-Cookie für Authentifizierung
  • piplog_token — Auth-Token (localStorage)
  • trading-theme — Gewähltes Farbschema (localStorage)
  • piplog_lang — Spracheinstellung (localStorage)
  • piplog_cookie_consent — Cookie-Einstellungen (localStorage)

b) Analyse-Cookies (nur mit Einwilligung)

Falls aktiviert, nutzen wir Vercel Analytics zur anonymen Nutzungsanalyse. IP-Adressen werden anonymisiert. Diese Cookies werden erst nach ausdrücklicher Einwilligung geladen.

c) Marketing-Cookies

Derzeit setzen wir keine Marketing- oder Tracking-Cookies ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für notwendige Cookies, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies.

6. Externe Datenquellen (Marktdaten)

Für die Anzeige von Echtzeit-Kursdaten nutzen wir folgende Dienste:

  • Binance API (Kryptowährungen)
  • Twelve Data API (Forex)
  • yFinance (Rohstoffe, Indizes, Forex-Fallback)

Bei der Abfrage von Marktdaten wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Die Abfrage erfolgt über unseren Server (Backend-Proxy), sodass keine direkte Verbindung zwischen Ihrem Browser und dem Drittanbieter besteht.

7. Ihre Rechte (DSGVO Art. 15–22)

Sie haben folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — „Recht auf Vergessenwerden“
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export Ihrer Daten im maschinenlesbaren Format
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit mit Wirkung für die Zukunft

Diese Rechte können Sie direkt in Ihrem Profil ausüben (Datenexport, Kontolöschung) oder per E-Mail an info@piplog.io.

8. Datenexport & Kontolöschung

Über Ihr Profil können Sie:

  • Datenexport: Alle Ihre personenbezogenen Daten als JSON-Datei herunterladen (Art. 20 DSGVO)
  • Kontolöschung: Ihr gesamtes Konto einschließlich aller Trades und Einstellungen unwiderruflich löschen (Art. 17 DSGVO)

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • HTTPS/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwort-Hashing (PBKDF2 mit SHA256)
  • httpOnly & Secure Cookies
  • CSRF-Schutz, Rate Limiting, HSTS
  • Optionale Zwei-Faktor-Authentifizierung (TOTP)
  • Rollenbasierte Zugriffskontrolle

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit
[Bundesland einsetzen]

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.