Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklaerung beschreibt die aktuelle Verarbeitung in der Web App, einschliesslich Supabase Auth, Profil- und Lerndaten, optionaler Einwilligungen sowie Stripe-Zahlungsprozessen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Anbieter.

2. Welche Daten wir verarbeiten

TradeSmart Academy verarbeitet Daten, die für Konto, Lernfortschritt, Profil, Sicherheit und Premium-Funktionen erforderlich sind. Dazu gehören insbesondere E-Mail-Adresse, Anzeigename, Lernprofil, Onboarding-Status, Kursfortschritt, Quiz-Ergebnisse, Streaks, Sprache/Zeitzone, Sicherheitsereignisse, OAuth-Anbieter, Zustimmung zu Nutzungsbedingungen und Datenschutz, optionale Einwilligungen und Zahlungs-/Abo-Status.

Für Premium speichern wir technische Stripe-Referenzen wie Customer-ID, Subscription-ID, Checkout-Session-ID, Plan, Status, Laufzeitende und Webhook-Ereignisse. Diese Daten dienen ausschließlich der Zahlungsabwicklung, Missbrauchsvermeidung und serverseitigen Freischaltung. Premium-Inhalte werden erst nach erfolgreicher Statusprüfung ausgeliefert.

Profil- und Lerndaten werden in der Supabase-Datenbank gespeichert, damit sie nach Logout, Hard-Reload oder Gerätewechsel erhalten bleiben. Die Anmeldung läuft über ein serverseitiges, technisch notwendiges HttpOnly-Session-Cookie; im Browser werden keine Supabase-Tokens oder Lernfortschritte dauerhaft gespeichert.

Für Produktverbesserung und Lernanalyse können zusätzliche First-Party-Ereignisse gespeichert werden, etwa Kursstarts, abgeschlossene Lektionen, Quiz-Abschlüsse oder Feature-Nutzung. Nicht erforderliche Analytics-, Produktforschungs- oder Marketingdaten werden nur auf Grundlage einer Einwilligung verarbeitet und können über das Zustimmungsfenster bzw. Profil geändert werden.

3. Server-Logs

Beim Aufruf unserer Seiten erhebt unser Hosting-Anbieter automatisch technisch erforderliche Daten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent). Diese werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach kurzer Zeit gelöscht.

4. Externe Ressourcen

Für die Darstellung nutzt diese Seite folgende externe Dienste:

Google Fonts (fonts.googleapis.com / fonts.gstatic.com) — Schriftarten werden vom Server von Google geladen. Dabei kann deine IP-Adresse an Google übermittelt werden.
jsDelivr CDN (cdn.jsdelivr.net) — lädt Bibliotheken wie Supabase JS und ggf. Diagramm-Komponenten.
Supabase — stellt Authentifizierung, Nutzerprofile, Lernfortschritt und Datenbankfunktionen bereit.
Stripe — verarbeitet Zahlungen und Abonnementstatus für Premium-Funktionen.

Bei Drittanbietern können technische Verbindungsdaten wie IP-Adresse und User-Agent verarbeitet werden. Zahlungsdaten wie Kartennummern, Zahlungsinstrumente oder Bankdaten werden direkt von Stripe verarbeitet und nicht in der TradeSmart-Datenbank gespeichert.

5. Cookies, Session und lokale Speicherung

Die Web App nutzt serverseitige Cookies für notwendige Sitzungs-, Sicherheits- und Consent-Funktionen. Diese Cookies sind, soweit technisch passend, mit HttpOnly, Secure und SameSite=Lax gesetzt. Login, Onboarding, Profil, Fortschritt und Premiumstatus werden über Supabase Auth, serverseitige APIs und die Datenbank geprüft.

Auskunfts-, Export-, Berichtigungs- und Löschanfragen können über die Profilseite oder die im Impressum genannten Kontaktdaten gestellt werden. Diese Anfragen werden serverseitig protokolliert und anschließend manuell geprüft bzw. bearbeitet.

6. Speicherdauer und Löschung

Konto-, Profil-, Lern- und Zahlungsstatusdaten speichern wir, solange dein Nutzerkonto besteht oder gesetzliche Pflichten eine Speicherung erfordern. Rohdaten für Produkt- und Lernereignisse werden mit einem Retention-Datum gespeichert und nach spätestens 13 Monaten gelöscht oder nur noch aggregiert/anonymisiert genutzt.

Broker-Präferenzen dienen der Personalisierung. Konkrete Depotdaten, Trades, Kontostände oder Zahlungsinstrumente werden nicht in der TradeSmart-Datenbank gespeichert.

7. Deine Rechte

Du hast nach DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Auskunfts- oder Löschanfragen kannst du über die Profilseite oder die im Impressum genannten Kontaktdaten richten.

Beschwerden kannst du bei der für dich zuständigen Datenschutz-Aufsichtsbehörde einlegen.