FRAGILESYSTEME

Datenschutzerklärung

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Plattform auf.

Verantwortlich: Asoc. Tres Esquinas Marketing (Betreiberin von Fragile Systeme)
Kontakt: support@fragilesysteme.de

2. Welche Daten werden erfasst?

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Account-Daten: Name, E-Mail-Adresse, Login- und Session-Daten für Einmal-Code-Anmeldung
  • Profil-Daten: Ausgewählte Rolle/Profil (Investor, Unternehmer, Berater, Creator)
  • Scan-Daten: Ihre Scan-Anfragen, Sektor-Auswahl, Scan-Ergebnisse, Scan-Historie
  • Watchlist-Daten: Ihre gespeicherten Watchlists und Signale
  • Nutzungsdaten: Genutzte Features (ELI12, Nachfragen, Aktionen, etc.)
  • IP-Adresse (anonymisiert): Für Spam-Schutz und Sicherheit (siehe Abschnitt 5)
  • Scorecard/Waitlist: E-Mail, Name (optional), Rolle, Antworten

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. bei Scorecard/Waitlist)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der Plattform-Services)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Spam-Schutz, Sicherheit, Betrugsbekämpfung)

4. Zweck der Datenverarbeitung

Ihre Daten werden ausschließlich für folgende Zwecke verwendet:

  • Plattform-Funktionalität: Bereitstellung der Scan-, Analyse- und Dashboard-Features
  • Personalisierung: Anpassung der Ergebnisse an Ihr gewähltes Profil und Ihre Watchlists
  • Scan-Historie: Nachvollziehbarkeit Ihrer Analysen und Trendentwicklung über Zeit
  • Prediction Validation: Überprüfung der Trefferquote unserer Analysen zur Qualitätssicherung
  • Produktverbesserung: Analyse der Feature-Nutzung (z.B. ELI12, Nachfragen) zur Optimierung
  • Spam-Schutz: Erkennung und Verhinderung von Bot-Aktivitäten
  • Support: Beantwortung Ihrer Anfragen

5. IP-Anonymisierung

Wir verwenden ein Hybrid-Modell für IP-Adressen:

  • Standard: IP-Adressen werden anonymisiert (letzte 2 Oktette entfernt)
  • Spam-Detection: Bei verdächtigen Aktivitäten (Honeypot, Rate-Limiting) werden temporär vollständige IPs gespeichert
  • Speicherdauer: Vollständige IPs werden nach 7 Tagen automatisch gelöscht

Diese Maßnahme dient dem Schutz der Plattform und aller Nutzer vor Missbrauch.

6. Analytics (Umami - Self-Hosted)

Wir verwenden Umami Analytics, eine selbst-gehostete, DSGVO-konforme Analytics-Lösung:

  • ✅ Kein Google Analytics
  • ✅ Keine Cookies erforderlich
  • ✅ IP-Anonymisierung standardmäßig aktiviert
  • ✅ Keine Weitergabe an Dritte
  • ✅ Server in Deutschland

Umami erfasst ausschließlich aggregierte, anonyme Nutzungsdaten wie Seitenaufrufe, Verweildauer und Referrer (ohne personenbezogene Daten).

7. Cookies

Wir verwenden folgende Arten von Cookies:

  • Technisch notwendig: Session-Cookies für Login/Authentication (zwingend erforderlich)
  • Analytics (optional): Umami-Cookies zur Nutzungsanalyse (nur mit Zustimmung)

Sie können Ihre Zustimmung jederzeit über den Cookie-Banner ändern oder in Ihren Browser-Einstellungen Cookies blockieren. Dies kann die Funktionalität der Plattform einschränken.

8. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder weitergegeben. Ausnahmen:

  • KI- und Daten-API-Anbieter: Anthropic, OpenAI, Perplexity und Serper erhalten technische Anfragen zur Analyse-, Recherche- oder Mediengenerierung. Personenbezogene Daten werden dabei soweit möglich vermieden oder minimiert.
  • E-Mail-Versand: Resend verarbeitet E-Mail-Adressen zum Versand von Einmal-Codes und transaktionalen Nachrichten.
  • Zahlungsabwicklung: Stripe verarbeitet Zahlungs- und Abonnementdaten, soweit kostenpflichtige Tarife genutzt werden.
  • Hosting: Hetzner (Server in Deutschland) hostet die Plattform
  • Rechtliche Verpflichtung: Bei behördlichen Anfragen (nur soweit gesetzlich erforderlich)

9. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: Bis zur Account-Löschung
  • Scan-Historie: Für die Dauer des Accounts; aggregierte oder anonymisierte Daten können zur Trendanalyse und Prediction Validation länger gespeichert werden
  • IP-Adressen (vollständig): 7 Tage (nur bei Spam-Verdacht)
  • Waitlist/Scorecard: Bis zur Löschung auf Anfrage oder nach 24 Monaten Inaktivität

10. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
  • Beschwerde: Bei Aufsichtsbehörde (z.B. Landesdatenschutzbeauftragter)

Kontakt für Datenschutzanfragen:
support@fragilesysteme.de

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • SSL/TLS-Verschlüsselung für alle Verbindungen
  • Passwortlose Anmeldung per zeitlich begrenztem Einmal-Code
  • Rate-Limiting und Bot-Schutz
  • Regelmäßige Sicherheits-Updates
  • Zugriffsbeschränkungen auf Datenbank-Ebene

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Services abzubilden. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: 5. Mai 2026

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter support@fragilesysteme.de