Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Dr. Samet Lezki · Persephone Matrix
Mühlfeldweg 29, 85748 Garching bei München, Deutschland
E-Mail: [email protected]

2. Überblick

Persephone Matrix ist ein Software- und Analysedienst (SaaS) für probabilistische Kursszenarien. Wir verarbeiten personenbezogene Daten ausschließlich im für den Betrieb des Dienstes erforderlichen Umfang. Personenbezogene Daten werden nicht verkauft.

3. Hosting & Bereitstellung

Die Anwendung wird bei Vercel (Frontend) und Railway (Backend) gehostet; Cloudflare stellt DNS, CDN und E-Mail-Routing bereit. Beim Aufruf der Seite verarbeiten diese Dienste technisch notwendige Server-Logdaten (u. a. IP-Adresse, Datum/Uhrzeit, Browsertyp, aufgerufene Ressource) zur Auslieferung, Sicherheit und Stabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst).

4. Konto & Authentifizierung

Für die Registrierung und Anmeldung nutzen wir Supabase (Auth & Datenbank). Verarbeitet werden Ihre E-Mail-Adresse, ein Passwort-Hash sowie Anmelde-Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Zahlungsabwicklung

Zahlungen und Abonnements werden über Stripe abgewickelt. Stripe verarbeitet die Zahlungsdaten (z. B. Karten-/Rechnungsdaten) eigenverantwortlich; wir erhalten keine vollständigen Kartendaten. Zur Verhinderung von Missbrauch der kostenlosen Testphase speichern wir einen pseudonymen Karten-Fingerprint (von Stripe bereitgestellt, kein Klartext der Kartendaten). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an Betrugsprävention).

6. E-Mail-Versand

Transaktionale E-Mails (z. B. Bestätigungen) versenden wir über Resend. Verarbeitet wird hierfür Ihre E-Mail-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Marktdaten

Kurs- und Marktdaten beziehen wir über Marketstack sowie öffentliche Krypto-Quellen. Hierbei werden keine personenbezogenen Daten an diese Anbieter übermittelt (es werden lediglich Symbol-/Kursabfragen gestellt).

8. Empfänger / Auftragsverarbeiter

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein: Supabase (Auth/DB), Stripe (Zahlung), Vercel & Railway (Hosting), Resend (E-Mail), Cloudflare (DNS/CDN/E-Mail-Routing), Marketstack (Marktdaten). Soweit hierbei eine Übermittlung in die USA erfolgt, stützt sich diese auf EU-Standardvertragsklauseln und – soweit zertifiziert – das EU-US Data Privacy Framework.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels-/steuerrechtlich) dies vorschreiben. Konto- und Abonnementdaten werden bei Löschung des Kontos entfernt; der pseudonyme Karten-Fingerprint wird aus Gründen der Betrugsprävention auch nach Kontolöschung weiter vorgehalten (berechtigtes Interesse).

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Eine Kontolöschung („Delete my account") ist jederzeit in den Kontoeinstellungen möglich. Anfragen richten Sie an [email protected].

11. Beschwerderecht

Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Ansbach.

12. Cookies & Verschlüsselung

Wir setzen technisch notwendige Cookies/Local-Storage für Anmeldung und Sitzungsverwaltung ein (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Die Übertragung erfolgt TLS-verschlüsselt (HTTPS).