Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Tradaly
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Deutschland
E-Mail: support@tradaly.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten (Name, sofern angegeben)
• Kontaktdaten (E-Mail-Adresse)
• Vertragsdaten (Lizenz-Key, gekauftes Produkt, Bestelldatum, Lizenz-Status)
• Zahlungsdaten (werden ausschließlich vom Zahlungsdienstleister Stripe verarbeitet; wir erhalten nur Bestätigungs- und Metadaten der Zahlung)
• Nutzungsdaten (Login-Zeitpunkte, Lizenz-Aktivierungen, gebundenes MT4/MT5-Konto)
• Meta-/Kommunikationsdaten (IP-Adresse, User-Agent, Zeitstempel in Server-Logs)

Kategorien betroffener Personen

• Kunden und Interessenten
• Nutzer der Website und des Web-Dashboards
• Kommunikationspartner

Zwecke der Verarbeitung

• Vertragserfüllung (Lieferung der Software, Lizenz-Aktivierung, Kundenservice)
• Authentifizierung & Zugriffsschutz (Magic-Link-Login, Sessions)
• Sicherstellung der IT-Sicherheit (Server-Logs, Missbrauchs-Erkennung)
• Erfüllung gesetzlicher Aufbewahrungspflichten (Steuer-, Handelsrecht)
• Beantwortung von Anfragen per E-Mail

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — für die Abwicklung des Kaufs, die Lieferung der Software und die Verwaltung des Kundenkontos.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — z.B. für die handels- und steuerrechtliche Aufbewahrung von Rechnungsdaten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — z.B. für IT-Sicherheit, Missbrauchs-Verhinderung und einen reibungslosen technischen Betrieb der Plattform.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — sofern eine ausdrückliche Einwilligung vorliegt, etwa für den Erhalt einer optionalen Service-Mail. Eine Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Ergänzend gelten die Bestimmungen des Bundesdatenschutzgesetzes (BDSG).

4. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

• TLS-/SSL-Verschlüsselung sämtlicher Verbindungen zwischen Browser, Web-Dashboard, API und EA (HTTPS, Let's Encrypt-Zertifikate)
• Sensible Tokens (Magic-Link-Tokens, Session-Tokens) werden als kryptografisch zufällige 256-Bit-Werte erzeugt und ausschließlich serverseitig zur Authentifizierung geprüft
• Begrenzung des Datenzugriffs auf den Anbieter sowie technische Dienstleister im Rahmen einer Auftragsverarbeitung
• Regelmäßige Sicherheits-Updates des Server-Betriebssystems und der eingesetzten Software
• Logfiles ausschließlich zur Sicherheits- und Missbrauchs-Analyse, automatische Löschung nach spätestens 30 Tagen

5. Hosting, Mail-Versand, Server-Logfiles

Hosting

Unsere Website, das Web-Dashboard und die Lizenz-API werden auf einem dedizierten Server der Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) in einem deutschen Rechenzentrum gehostet. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Im Rahmen der Bereitstellung verarbeitet der Hosting-Anbieter Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- und Meta-/Kommunikationsdaten von Kunden, Interessenten und Besuchern. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Mail-Versand

Für den Versand transaktionaler E-Mails (Login-Links, Lizenz-Lieferung, Antworten auf Anfragen) nutzen wir den SMTP-Dienst der Hostinger International Ltd. Übertragene Daten: E-Mail-Adresse, Mail-Inhalt, Zeitstempel.

Server-Logfiles

Bei jedem Aufruf unserer Server werden automatisch sogenannte Server-Logfiles erfasst, die folgende Daten enthalten können: IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, HTTP-Status, übertragene Datenmenge, Referrer-URL, User-Agent (Browser, Betriebssystem).

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehler-Diagnose und zur Abwehr von Angriffen (z.B. DDoS) verarbeitet. Eine Zusammenführung mit anderen personenbezogenen Daten erfolgt nicht. Speicherdauer: maximal 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Bestell- und Kaufabwicklung

Beim Kauf einer Lizenz verarbeiten wir die von Ihnen angegebene E-Mail-Adresse sowie die durch Stripe übermittelten Zahlungs-Metadaten (Betrag, Währung, Stripe-Session-ID, Zahlungsstatus). Wir erzeugen daraufhin einen persönlichen Lizenz-Key und speichern diesen zusammen mit Ihrer E-Mail-Adresse in unserer Lizenz-Datenbank.

Die Daten werden für die Dauer der Geschäftsbeziehung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. § 147 AO, § 257 HGB — bis zu 10 Jahre) gespeichert. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

7. Zahlungsdienstleister (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Mutterunternehmen: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Bei Auswahl von Stripe als Zahlungsmittel werden Sie zur Eingabe der Zahlungsdaten an die Server von Stripe weitergeleitet. Dort werden die Zahlungsdaten direkt und ausschließlich von Stripe verarbeitet. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Kreditkarten- oder Bankdaten — wir erhalten von Stripe lediglich die Information über den Zahlungsstatus, die Stripe-Session-ID, Land, Betrag, Währung sowie ggf. die zur Rechnungsstellung erforderlichen Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Übermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission und ergänzender Garantien. Weitere Informationen zum Datenschutz bei Stripe: stripe.com/de/privacy.

8. Magic-Link-Login & Sessions

Für den Login in das Kunden-Dashboard nutzen wir ein passwortloses Magic-Link-Verfahren:

1. Sie geben Ihre E-Mail-Adresse ein.
2. Wir versenden einen Login-Link mit einem zeitlich begrenzten, einmal verwendbaren Token an Ihre E-Mail-Adresse.
3. Mit dem Klick auf den Link wird eine Sitzung („Session") gestartet. Der Session-Token wird im LocalStorage Ihres Browsers gespeichert und bei jedem API-Aufruf zur Authentifizierung gegen den Server geprüft.

Magic-Link-Tokens und Session-Tokens werden als kryptografisch zufällige 256-Bit-Werte erzeugt und sind außerhalb unseres Servers nirgendwo gespeichert. Magic-Link-Tokens sind 15 Minuten gültig und nach einmaliger Verwendung ungültig. Sessions sind standardmäßig 30 Tage gültig und können jederzeit über den „Logout"-Button im Dashboard beendet werden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen an einem sicheren Login (Art. 6 Abs. 1 lit. f DSGVO).

9. Cookies / lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Speichermechanismen, die keiner Einwilligung bedürfen (§ 25 Abs. 2 Nr. 2 TTDSG):

• LocalStorage: Speicherung des Session-Tokens nach erfolgtem Magic-Link-Login. Wird beim Logout oder durch Browser-Einstellungen entfernt.
• Cookies: Wir setzen aktuell keine eigenen Tracking- oder Marketing-Cookies und nutzen keine Webanalyse-Dienste wie Google Analytics, Meta Pixel o.ä.

10. Externe Ressourcen (Fonts, Icons, CDN)

Zur Darstellung unserer Seiten binden wir folgende externe Ressourcen ein. Beim Aufruf unserer Seiten wird Ihre IP-Adresse an die jeweiligen Anbieter übermittelt:

• Google Fonts (Schriftart „Inter" und „JetBrains Mono") — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: policies.google.com/privacy
• Tailwind CDN (cdn.tailwindcss.com) — Tailwind Labs Inc., Wilmington, DE, USA. Datenschutz: tailwindcss.com/privacy
• Phosphor Icons (unpkg.com) — Cloudflare-CDN für Open-Source-Icon-Bibliothek

Rechtsgrundlage: berechtigte Interessen an einer ansprechenden und performanten Darstellung unserer Seiten (Art. 6 Abs. 1 lit. f DSGVO).

11. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Ihre Rechte

Sie haben gegenüber uns als Verantwortlichem folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist insbesondere die Aufsichtsbehörde Ihres Wohnsitzes oder die Landesbeauftragte für den Datenschutz Baden-Württemberg (Königstraße 10a, 70173 Stuttgart, baden-wuerttemberg.datenschutz.de).

Zur Wahrnehmung dieser Rechte genügt eine formlose E-Mail an support@tradaly.de.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen reflektiert. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 22.05.2026