Rechtliches

Datenschutzerklärung

Fair Value Pro · fairvaluepro.lmabn.de · Stand: April 2026

1 Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Ludmila Braun

Bahnstr. 6, 15345 Rehfelde

2 Überblick der Verarbeitungen

Fair Value Pro ist ein webbasierter Aktien-Bewertungsrechner. Personenbezogene Daten werden in folgenden Kontexten verarbeitet:

Nutzerkonto — Registrierung, Login, Passwortverwaltung
Transaktionale E-Mails — Verifikation bei Registrierung, Passwort-Reset
Nutzungsprotokoll — Bewertungsanzahl zur Durchsetzung von Tageslimits
Sicherheit — Schutz vor automatisierten Anmeldeversuchen (Rate Limiting)

3 Erhobene Daten

Registrierung und Konto

Datenkategorie	Konkrete Daten	Speicherort
Zugangsdaten	E-Mail-Adresse, Passwort-Hash (PBKDF2 — kein Klartext)	Hetzner VPS, Deutschland
Profilangaben	Name (optional), Social-Media-Links (optional)	Hetzner VPS, Deutschland
Kontostatus	Tier (Free/Pro/Premium), Registrierungsdatum, Verifikationsstatus	Hetzner VPS, Deutschland
Sitzungsdaten	JWT-Token (kurzlebig, wird bei Logout invalidiert)	Browser des Nutzers
Nutzungsprotokoll	Anzahl der Bewertungen pro Tag (Zähler ohne Inhalte)	Hetzner VPS, Deutschland

Technische Daten (automatisch)

Bei Login-Anfragen wird die IP-Adresse temporär zur Durchsetzung des Brute-Force-Schutzes ausgewertet (max. 5 Versuche / 15 Minuten). Die IP wird nicht dauerhaft gespeichert. Cloudflare verarbeitet als vorgelagertes CDN IP-Adressen aller Besucher — siehe Abschnitt 8.

Bewertungsdaten

Im Premium-Plan werden gespeicherte Analysen und Presets serverseitig abgelegt, sofern du die Speicherfunktion aktiv nutzt. Im Free- und Pro-Plan findet keine serverseitige Speicherung von Bewertungsinhalten statt. Pro-Vorlagen werden lokal im Browser gespeichert (localStorage).

4 Rechtsgrundlagen

Verarbeitungszweck	Rechtsgrundlage	Art.
Registrierung, Login, Kontoverwaltung	Vertragserfüllung	Art. 6 Abs. 1 lit. b
E-Mail-Verifikation, Passwort-Reset	Vertragserfüllung	Art. 6 Abs. 1 lit. b
Brute-Force-Schutz / Rate Limiting	Berechtigtes Interesse (Sicherheit)	Art. 6 Abs. 1 lit. f
Tageslimit Bewertungen	Vertragserfüllung (Plan-Konditionen)	Art. 6 Abs. 1 lit. b
Admin-Einsichtnahme in Profildaten	Berechtigtes Interesse (Vertragsverwaltung, Missbrauchsprävention) — Zugang ausschließlich für autorisierte Betreiber	Art. 6 Abs. 1 lit. f
Server-Logs / Betriebssicherheit	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f

5 Cookies und lokale Speicherung

Fair Value Pro verwendet keine Tracking-Cookies, kein Google Analytics, keinen Meta Pixel und keine vergleichbaren Analyse-Tools.

Technisch notwendige lokale Speicherung

Bezeichnung	Zweck	Speicherort	Dauer
`auth_token`	Sitzungsauthentifizierung (JWT)	localStorage / sessionStorage	Bis Logout oder Ablauf
`fvp-dark`	Dark-Mode-Einstellung	localStorage	Bis manuelle Löschung
`fvp-sw`	Sidebar-Breite	localStorage	Bis manuelle Löschung
Vorlagen (Pro)	Gespeicherte Bewertungsparameter	localStorage	Bis manuelle Löschung
`fvp_ai_keys`	API-Schlüssel für KI-Anbieter (siehe Abschnitt 7), nur falls eingetragen	localStorage	Bis manuelle Löschung
`fvp_ai_default_provider`	Bevorzugter KI-Anbieter	localStorage	Bis manuelle Löschung
`fvp_data_keys`	API-Schlüssel für Marktdaten-Anbieter (siehe Abschnitt 7), nur falls eingetragen	localStorage	Bis manuelle Löschung
`fvp_data_default_provider`	Bevorzugter Marktdaten-Anbieter	localStorage	Bis manuelle Löschung

6 E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails nutzen wir den Dienst Resend. E-Mails werden ausschließlich als Reaktion auf deine Aktion versendet. Es erfolgt kein Versand von Werbe-E-Mails über diesen Kanal.

Resend Inc.

Zweck: Verifikationsmail, Passwort-Reset-Link

Absender: noreply@fairvaluepro.lmabn.de

Sitz: USA · Transfer auf Basis von Standardvertragsklauseln (SCCs)

resend.com/legal/privacy-policy

7 Optionale Funktionen mit eigenen API-Schlüsseln (Bring-Your-Own-Key)

Fair Value Pro stellt optionale Funktionen bereit, die externe Drittanbieter-APIs nutzen — derzeit KI-gestützte Funktionen (z. B. Bias-Coach im Trade-Journal), zukünftig auch Anbindungen für Marktdaten (z. B. Financial Modeling Prep). Alle diese Funktionen folgen einem einheitlichen Bring-Your-Own-Key-Modell: Sie sind standardmäßig deaktiviert und werden erst aktiv, wenn du selbst einen API-Schlüssel des jeweiligen Anbieters in deinem Account hinterlegst. Die Kosten der Anfragen trägst du gegenüber dem Anbieter selbst — Fair Value Pro stellt keine Anfragen in deinem Namen in Rechnung.

Architektur (Client-Side, kein Server-Proxy)

Deine API-Schlüssel werden ausschließlich im lokalen Speicher deines Browsers (localStorage) abgelegt. Sie werden niemals an unsere Server übertragen, nicht in unseren Logs gespeichert und nicht in URLs verwendet.
Anfragen an die jeweilige Drittanbieter-API werden direkt aus deinem Browser gesendet — z. B. der von dir eingegebene Trade-Journal-Text an den KI-Anbieter, oder eine Ticker-Abfrage an den Marktdaten-Anbieter. Unser Server ist an dieser Übermittlung nicht beteiligt; er ist weder Sender noch Empfänger der Daten.
Damit bist du gegenüber dem jeweiligen Drittanbieter selbst Vertragspartner. Es gelten ausschließlich die Nutzungs- und Datenschutzbedingungen des Anbieters, denen du mit dem Eintragen deines Schlüssels und der aktiven Nutzung zustimmst. Wir treten nicht als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf.
Technische Schutzmaßnahmen für deine Schlüssel: Wir setzen eine strikte Content-Security-Policy ein, die ausgehende Verbindungen aus deinem Browser auf eine Whitelist freigegebener Anbieter beschränkt. Eingebundene CDN-Skripte sind versions-fixiert. Selbst bei einer hypothetischen Kompromittierung des FVP-Frontend-Codes können deine Schlüssel nicht an unbekannte Drittserver exfiltriert werden.

Welche KI-Anbieter unterstützt Fair Value Pro?

Du kannst zwischen folgenden Anbietern wählen. Welcher Anbieter Anfragen erhält, hängt davon ab, welchen Schlüssel du einträgst und welchen Anbieter du als Standard wählst.

Anthropic, PBC — „Claude" (claude-haiku-4-5)

Sitz: USA · Drittlandtransfer auf Basis der ToS / Privacy Policy zwischen dir und Anthropic

anthropic.com/legal/privacy

OpenAI, L.L.C. — „ChatGPT" (gpt-4o-mini)

Sitz: USA · Drittlandtransfer auf Basis der ToS / Privacy Policy zwischen dir und OpenAI

openai.com/policies/row-privacy-policy

Google LLC — „Gemini" (gemini-2.0-flash)

Sitz: USA · Drittlandtransfer auf Basis der ToS / Privacy Policy zwischen dir und Google

policies.google.com/privacy

Onboarding-Telemetrie

Damit wir den Erfolg unseres Onboarding-Prozesses messen können, speichern wir pro Konto zwei Boolean-Flags („Marktdaten-Schlüssel hinterlegt?" und „KI-Schlüssel hinterlegt?") sowie die ID des jeweils gewählten Anbieters (z. B. fmp, anthropic). Wir speichern weder den Schlüssel-Inhalt noch protokollieren wir, wie oft du den Dienst nutzt. Diese Informationen werden ausschließlich intern für die Auswertung des Onboarding-Funnels verwendet und nicht an Dritte weitergegeben.

Welche Daten gehen an den Drittanbieter?

Ausschließlich der Inhalt, den du selbst aktiv für die jeweilige Funktion bereitstellst — beispielsweise der von dir verfasste Trade-Journal-Text bei Aufruf des Bias-Coachs, deine konkrete Frage und der angezeigte Bewertungs-Kontext beim Aufruf des KI-Assistenten im Kalkulator, oder ein abgefragter Aktien-Ticker bei Marktdaten-Anbindungen. Es werden keine Konto- oder Stammdaten (E-Mail-Adresse, Passwort-Hash, Bewertungs-Historie etc.) automatisch übermittelt.

KI-Assistent im Kalkulator

Der KI-Assistent im Fair-Value-Pro-Kalkulator nutzt die oben genannten KI-Anbieter mit einem festen, technisch erzwungenen System-Prompt. Bei jeder Anfrage werden an den gewählten Anbieter übertragen: (a) der hartkodierte System-Prompt mit den Regeln des Assistenten, (b) ein strukturierter Kontext der gerade angezeigten Bewertung (Ticker, Kurs, DCF-Werte, Multiples, Qualitäts-Score), (c) deine konkrete Frage. Es werden keine personenbezogenen Daten übertragen — insbesondere weder deine E-Mail-Adresse noch deine User-ID. Der Anbieter verarbeitet die Anfrage nach seinen eigenen Bedingungen.

Keine Anlageberatung: Der System-Prompt verbietet dem KI-Modell ausdrücklich Kauf-/Verkaufsempfehlungen, Kursprognosen und Aussagen iSd WpHG / MiFID II. Details siehe Haftungsausschluss in der Doku, § 7.

Empfehlungen zum sicheren Umgang mit deinen API-Schlüsseln

Trage deine Schlüssel nur auf vertrauenswürdigen Geräten ein.
Sperre den Browser nach der Nutzung; bei gemeinsam genutzten Geräten den Schlüssel anschließend wieder entfernen.
Rotiere Schlüssel regelmäßig im Dashboard des jeweiligen Anbieters (alten Schlüssel widerrufen, neuen erstellen).
Vermeide das Speichern eines Schlüssels mit erweiterten Rechten oder hohen Limits, wenn ein Schlüssel mit eingeschränktem Scope ausreicht.

Deaktivierung

Du kannst alle hinterlegten Schlüssel jederzeit im Account-Bereich → Tab „API-Schlüssel" entfernen. Die zugehörige Funktion ist anschließend deaktiviert, ohne dass weitere Daten an den Drittanbieter übermittelt werden.

8 Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten:

Hetzner Online GmbH — Server-Hosting

Betrieb des Anwendungsservers (VPS), Datenbank (SQLite)

Sitz: Deutschland · Kein Drittlandtransfer

hetzner.com/legal/privacy-policy

Resend Inc. — E-Mail-Versand

Transaktionale E-Mails (Verifikation, Passwort-Reset)

Sitz: USA · Transfer auf Basis von SCCs

resend.com/legal/privacy-policy

Cloudflare Inc. — DNS und CDN

DNS-Auflösung und Absicherung der Domain fairvaluepro.lmabn.de

Sitz: USA · Transfer über EU-US Data Privacy Framework + SCCs

Verarbeitet IP-Adressen aller Besucher im Rahmen der DNS-Proxyfunktion

cloudflare.com/privacypolicy

9 Drittlandtransfer

Dienstleister	Mechanismus
Resend Inc.	Standardvertragsklauseln (SCCs)
Cloudflare Inc.	EU-US Data Privacy Framework + Standardvertragsklauseln (SCCs)
Hetzner Online GmbH	Kein Transfer — Rechenzentrum Deutschland

10 Speicherdauer und Löschung

Datenart	Dauer	Grund
Nutzerkonto (E-Mail, Name, Hash)	Bis zur Kontolöschung	Vertragserfüllung
Verifikations-/Reset-Tokens	1 Stunde oder nach Nutzung	Sicherheit
Bewertungszähler (Tageslimit)	Bis Mitternacht UTC	Plan-Konditionen
Gespeicherte Analysen (Premium)	Bis manuelle Löschung oder Kontolöschung	Vertragserfüllung
IP-Adressen (Rate Limiting)	15 Minuten (Arbeitsspeicher)	Art. 6 Abs. 1 lit. f

Konto löschen: Mein Account → Profil → Konto löschen (aufklappbar, Passwortbestätigung erforderlich). Alle Kontodaten werden sofort gelöscht.

11 Deine Rechte

Art. 15 DSGVO

Auskunft

Art. 16 DSGVO

Berichtigung

Art. 17 DSGVO

Löschung

Art. 18 DSGVO

Einschränkung

Art. 20 DSGVO

Datenübertragbarkeit

Art. 21 DSGVO

Widerspruch

Art. 7 Abs. 3 DSGVO

Widerruf

Art. 77 DSGVO

Beschwerde

Anfragen: kontakt@lmabn.de — Antwort innerhalb von 30 Tagen.

Zuständige Aufsichtsbehörde: Landesbeauftragter für Datenschutz und Akteneinsicht Brandenburg (LDA) · lda.brandenburg.de

12 Sicherheitsmaßnahmen

HTTPS erzwungen — TLS-Verschlüsselung via Let's Encrypt, automatische Erneuerung
Passwort-Hashing — PBKDF2, kein Klartext-Passwort wird gespeichert
Brute-Force-Schutz — max. 5 Login-Versuche pro IP und 15 Minuten
Kurzlebige JWT-Tokens — verfallen automatisch, Invalidierung bei Logout
Secrets-Management — Server-seitige API-Schlüssel ausschließlich als Serverumgebungsvariablen, nicht im Quellcode. Vom Nutzer hinterlegte KI-Schlüssel ausschließlich im Browser-localStorage, niemals auf unserem Server (siehe Abschnitt 7).
Content-Security-Policy (CSP) — strikte connect-src-Whitelist (nur eigener Server + freigegebene KI-Anbieter), frame-ancestors 'none' gegen Clickjacking, X-Content-Type-Options: nosniff. Schutz vor Daten-Exfiltration über kompromittierte oder injizierte Skripte.

13 Änderungen

Diese Datenschutzerklärung wird bei Änderungen der Plattform oder der Rechtslage aktualisiert. Das Datum oben gibt den Stand der aktuellen Fassung an. Bei wesentlichen Änderungen, die registrierte Nutzer betreffen, erfolgt eine Information per E-Mail.