Datenschutzerklärung

Zuletzt aktualisiert am 28. April 2026 · Konform mit DSGVO (EU)

In einfacher Sprache

Wir erheben nur, was nötig ist, damit das Produkt funktioniert - E-Mail, Passwort (verschlüsselt) und welche Aktien Sie ansehen.
Wir verkaufen Ihre Daten nicht. Wir nutzen sie nicht für Werbung.
Die meisten Daten bleiben in der EU (Server in Frankfurt). Ein kleiner Teil wird an geprüfte US-Anbieter (Anthropic, OpenAI, Resend) unter EU-Standardvertragsklauseln übermittelt.
Sie können Ihr Konto und Ihre Daten jederzeit löschen. Schreiben Sie an hello@invest-like.com.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Zaid Ghazal
Prinz-Heinrich-Straße 17
24106 Kiel
Germany

Email: hello@invest-like.com
Phone: +49 178 4843395

Für alle Datenschutzfragen, die Wahrnehmung Ihrer Rechte oder allgemeine Anfragen wenden Sie sich an hello@invest-like.com.

2. Welche Daten wir erheben und warum

Kontodaten: E-Mail (erforderlich), Name (optional), verschlüsseltes Passwort (bcrypt). Bei Anmeldung über Google: E-Mail, Name, Profilbild. Rechtsgrundlage: Vertragserfüllung - Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: solange das Konto aktiv ist, Löschung innerhalb von 30 Tagen nach Kündigung.

Nutzungsdaten: besuchte Seiten, analysierte Aktien, Watchlist-Inhalte, Filtereinstellungen, Zeitstempel. Dient der Bereitstellung von Funktionen und der Produktverbesserung. Rechtsgrundlage: berechtigtes Interesse - Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 12 Monate, anschließend aggregiert.

Technische Daten: gekürzte IP-Adresse, Browser, Gerät. Dient der Sicherheit und der Rate-Limit-Kontrolle. Rechtsgrundlage: berechtigtes Interesse an Sicherheit - Art. 6 Abs. 1 lit. f. Speicherdauer: 14 Tage volle IP, 90 Tage gekürzt.

Zahlungsdaten: abgewickelt durch Stripe. Wir sehen Ihre Kartennummer nie - nur Token, letzte 4 Ziffern, Rechnungsland. Rechtsgrundlage: Vertragserfüllung - Art. 6 Abs. 1 lit. b. Speicherdauer: 10 Jahre (§ 147 AO).

Marketing-Daten (nur bei Einwilligung): Wenn Sie den Newsletter abonnieren, fügen wir Ihre E-Mail unserem Newsletter-Verteiler hinzu. Rechtsgrundlage: Einwilligung - Art. 6 Abs. 1 lit. a. Speicherdauer: bis zur Abmeldung, dann Löschung innerhalb von 7 Tagen.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten, um:

den Dienst bereitzustellen, abzusichern und zu verbessern
Ihr Dashboard, Ihre Watchlist und Ihren Analyseverlauf zu personalisieren
Zahlungen zu verarbeiten und Abonnements zu verwalten
transaktionale E-Mails zu versenden (Anmeldebestätigung, Kontomitteilungen)
den optionalen wöchentlichen Newsletter zu versenden - nur bei Einwilligung
Betrug oder Missbrauch zu erkennen und zu verhindern
gesetzlichen Verpflichtungen nachzukommen (steuerliche Aufzeichnungen, behördliche Anfragen)

4. Hosting und Auftragsverarbeiter

Wir nutzen eine begrenzte Anzahl geprüfter Anbieter. Jeder ist Auftragsverarbeiter nach Art. 28 DSGVO. Auftragsverarbeitungsverträge (AVV) und EU-Standardvertragsklauseln (SCC) liegen vor.

Vercel Inc. (Covina, CA, USA) - Hosting der Anwendung. Serverlose Funktionen sind auf Frankfurt (fra1) beschränkt, sodass personenbezogene Daten in der EU verarbeitet werden. Statische Inhalte über das globale CDN enthalten keine personenbezogenen Daten. AVV: vercel.com/legal/dpa.

Supabase Inc. (Singapur) - Datenbank und Authentifizierung. Unsere Instanz läuft in Frankfurt, Deutschland (eu-central-1). AVV: supabase.com/legal/dpa.

Anthropic, PBC (San Francisco, CA, USA) - KI-Analyse (Buffett Brain). Vertraglich werden Anfragen nicht zum Training ihrer Modelle verwendet.

OpenAI, L.L.C. (San Francisco, CA, USA) - Fallback-KI. Vertraglich werden Anfragen nicht zum Training verwendet.

Resend, Inc. (San Francisco, CA, USA) - transaktionale und Newsletter-E-Mails. Betrieben über AWS SES.

ImprovMX (Berkeley, CA, USA) - Weiterleitung eingehender E-Mails (z. B. hello@invest-like.com → Posteingang des Gründers).

Stripe Inc. (USA) und Stripe Payments Europe Ltd. (Dublin, Irland) - Zahlungsabwicklung für alle kostenpflichtigen Abonnements. PCI DSS Level 1 zertifiziert.

Financial Modeling Prep und Massive Market Data - öffentliche Marktdaten. Es werden keine personenbezogenen Daten an diese Anbieter weitergegeben.

Vercel Analytics (USA, EU-Edge) - datenschutzfreundliche Seitenaufruf-Analyse. Keine Cookies, keine personenbezogenen Daten, IP gekürzt und gehasht. DSGVO-konform.

PostHog (EU-Instanz, posthog.com) - Produkt-Analyse für Funnels und Session-Aufzeichnungen. Nur aktiv, wenn konfiguriert. Eingaben werden standardmäßig maskiert.

Microsoft Clarity (USA, Microsoft Corp.) - Heatmaps und Session-Replay. Nur aktiv, wenn konfiguriert. Personenbezogene Daten werden automatisch geschwärzt.

Wir verkaufen Ihre personenbezogenen Daten niemals und nutzen sie nicht für kontextübergreifende verhaltensbezogene Werbung.

5. Internationale Datenübermittlungen

Die meisten personenbezogenen Daten bleiben in der EU, da unsere Datenbank und unsere serverlosen Funktionen in Frankfurt laufen.

Ein kleiner Teil wird an US-Anbieter übermittelt (Anthropic, OpenAI, Resend, ImprovMX, Stripe). Hierfür stützen wir uns auf:

EU-Standardvertragsklauseln (SCC) der Europäischen Kommission, unterzeichnet über den AVV jedes Anbieters
Den EU-US Data Privacy Framework (DPF) für zertifizierte Anbieter
Datenminimierung - wir senden nur, was unbedingt nötig ist (z. B. Ticker + Finanzkennzahlen für KI, nicht Ihren Namen)

6. Cookies (§ 25 TTDSG)

Wir verwenden nur unbedingt erforderliche Cookies. Nach § 25 Abs. 2 Nr. 2 TTDSG und Art. 5 Abs. 3 ePrivacy-Richtlinie ist hierfür keine Einwilligung erforderlich - daher zeigen wir keinen Cookie-Banner.

Konkret:

sb-access-token, sb-refresh-token - Supabase-Authentifizierung, gesetzt beim Login, ablaufend beim Logout
theme - Hell/Dunkel-Einstellung (nur lokal, nie an einen Server gesendet)
locale - Spracheinstellung (nur lokal)
Wir verwenden keine Werbe-, Retargeting-, seitenübergreifenden Tracking-, Fingerprinting- oder Drittanbieter-Analyse-Cookies.

7. Wie lange wir Ihre Daten speichern

Siehe Abschnitt 2 für die Speicherdauer je Kategorie. Zusammenfassung:

Kontodaten: solange das Konto aktiv ist, dann Löschung innerhalb von 30 Tagen
Nutzungsdaten: 12 Monate, dann aggregiert/anonymisiert
Technische / Sicherheits-Logs: 14 Tage (volle IP), 90 Tage (gekürzt)
Zahlungs- / Rechnungsdaten: 10 Jahre (§ 147 AO)
Newsletter-E-Mail: bis zur Abmeldung, dann Löschung innerhalb von 7 Tagen

8. Ihre Rechte nach DSGVO

Wenn Sie in der EU/EWR/UK ansässig sind, haben Sie das Recht auf:

Auskunft über die Sie betreffenden Daten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung Ihrer Daten - „Recht auf Vergessenwerden" (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit in maschinenlesbarem Format (Art. 20)
Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)
Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf Einwilligung beruht (Art. 7 Abs. 3)
Schreiben Sie an hello@invest-like.com, um diese Rechte auszuüben. Wir antworten innerhalb von 30 Tagen.

9. Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Da der Verantwortliche in Schleswig-Holstein ansässig ist, ist die zuständige Behörde:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Germany

Phone:  +49 431 988-1200
Email:  mail@datenschutzzentrum.de
Web:    https://www.datenschutzzentrum.de

10. Sicherheit

TLS 1.3 bei der Übertragung, AES-256 bei der Speicherung, bcrypt-Passwort-Hashing, Supabase Row-Level-Security, Zugriff nach dem Prinzip der geringsten Rechte. Kein System ist vollkommen sicher - verwenden Sie ein starkes, eindeutiges Passwort und 2FA.

11. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren (EU) oder unter 13 Jahren (USA, COPPA). Wir erheben wissentlich keine Daten von Kindern. Schreiben Sie an hello@invest-like.com, falls Sie glauben, dass ein Kind Daten übermittelt hat.

12. Kalifornien (CCPA / CPRA)

Einwohner Kaliforniens haben die in Abschnitt 8 beschriebenen Rechte. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung. Schreiben Sie an hello@invest-like.com, um kalifornische Rechte auszuüben.

13. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden per E-Mail oder Banner mitgeteilt. Die fortgesetzte Nutzung gilt als Zustimmung. Das Datum „Zuletzt aktualisiert" oben auf der Seite ist immer aktuell.

14. Kontakt

Datenschutzfragen: hello@invest-like.com. Postanschrift: siehe Impressum.