Datenschutzerklärung
Zuletzt aktualisiert am 28. April 2026 · Konform mit DSGVO (EU)
In einfacher Sprache
- Wir erheben nur, was nötig ist, damit das Produkt funktioniert - E-Mail, Passwort (verschlüsselt) und welche Aktien Sie ansehen.
- Wir verkaufen Ihre Daten nicht. Wir nutzen sie nicht für Werbung.
- Die meisten Daten bleiben in der EU (Server in Frankfurt). Ein kleiner Teil wird an geprüfte US-Anbieter (Anthropic, OpenAI, Resend) unter EU-Standardvertragsklauseln übermittelt.
- Sie können Ihr Konto und Ihre Daten jederzeit löschen. Schreiben Sie an hello@invest-like.com.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Zaid Ghazal Prinz-Heinrich-Straße 17 24106 Kiel Germany Email: hello@invest-like.com Phone: +49 178 4843395
Für alle Datenschutzfragen, die Wahrnehmung Ihrer Rechte oder allgemeine Anfragen wenden Sie sich an hello@invest-like.com.
2. Welche Daten wir erheben und warum
Kontodaten: E-Mail (erforderlich), Name (optional), verschlüsseltes Passwort (bcrypt). Bei Anmeldung über Google: E-Mail, Name, Profilbild. Rechtsgrundlage: Vertragserfüllung - Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: solange das Konto aktiv ist, Löschung innerhalb von 30 Tagen nach Kündigung.
Nutzungsdaten: besuchte Seiten, analysierte Aktien, Watchlist-Inhalte, Filtereinstellungen, Zeitstempel. Dient der Bereitstellung von Funktionen und der Produktverbesserung. Rechtsgrundlage: berechtigtes Interesse - Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 12 Monate, anschließend aggregiert.
Technische Daten: gekürzte IP-Adresse, Browser, Gerät. Dient der Sicherheit und der Rate-Limit-Kontrolle. Rechtsgrundlage: berechtigtes Interesse an Sicherheit - Art. 6 Abs. 1 lit. f. Speicherdauer: 14 Tage volle IP, 90 Tage gekürzt.
Zahlungsdaten: abgewickelt durch Stripe. Wir sehen Ihre Kartennummer nie - nur Token, letzte 4 Ziffern, Rechnungsland. Rechtsgrundlage: Vertragserfüllung - Art. 6 Abs. 1 lit. b. Speicherdauer: 10 Jahre (§ 147 AO).
Marketing-Daten (nur bei Einwilligung): Wenn Sie den Newsletter abonnieren, fügen wir Ihre E-Mail unserem Newsletter-Verteiler hinzu. Rechtsgrundlage: Einwilligung - Art. 6 Abs. 1 lit. a. Speicherdauer: bis zur Abmeldung, dann Löschung innerhalb von 7 Tagen.
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um:
- den Dienst bereitzustellen, abzusichern und zu verbessern
- Ihr Dashboard, Ihre Watchlist und Ihren Analyseverlauf zu personalisieren
- Zahlungen zu verarbeiten und Abonnements zu verwalten
- transaktionale E-Mails zu versenden (Anmeldebestätigung, Kontomitteilungen)
- den optionalen wöchentlichen Newsletter zu versenden - nur bei Einwilligung
- Betrug oder Missbrauch zu erkennen und zu verhindern
- gesetzlichen Verpflichtungen nachzukommen (steuerliche Aufzeichnungen, behördliche Anfragen)
4. Hosting und Auftragsverarbeiter
Wir nutzen eine begrenzte Anzahl geprüfter Anbieter. Jeder ist Auftragsverarbeiter nach Art. 28 DSGVO. Auftragsverarbeitungsverträge (AVV) und EU-Standardvertragsklauseln (SCC) liegen vor.
Vercel Inc. (Covina, CA, USA) - Hosting der Anwendung. Serverlose Funktionen sind auf Frankfurt (fra1) beschränkt, sodass personenbezogene Daten in der EU verarbeitet werden. Statische Inhalte über das globale CDN enthalten keine personenbezogenen Daten. AVV: vercel.com/legal/dpa.
Supabase Inc. (Singapur) - Datenbank und Authentifizierung. Unsere Instanz läuft in Frankfurt, Deutschland (eu-central-1). AVV: supabase.com/legal/dpa.
Anthropic, PBC (San Francisco, CA, USA) - KI-Analyse (Buffett Brain). Vertraglich werden Anfragen nicht zum Training ihrer Modelle verwendet.
OpenAI, L.L.C. (San Francisco, CA, USA) - Fallback-KI. Vertraglich werden Anfragen nicht zum Training verwendet.
Resend, Inc. (San Francisco, CA, USA) - transaktionale und Newsletter-E-Mails. Betrieben über AWS SES.
ImprovMX (Berkeley, CA, USA) - Weiterleitung eingehender E-Mails (z. B. hello@invest-like.com → Posteingang des Gründers).
Stripe Inc. (USA) und Stripe Payments Europe Ltd. (Dublin, Irland) - Zahlungsabwicklung für alle kostenpflichtigen Abonnements. PCI DSS Level 1 zertifiziert.
Financial Modeling Prep und Massive Market Data - öffentliche Marktdaten. Es werden keine personenbezogenen Daten an diese Anbieter weitergegeben.
Vercel Analytics (USA, EU-Edge) - datenschutzfreundliche Seitenaufruf-Analyse. Keine Cookies, keine personenbezogenen Daten, IP gekürzt und gehasht. DSGVO-konform.
PostHog (EU-Instanz, posthog.com) - Produkt-Analyse für Funnels und Session-Aufzeichnungen. Nur aktiv, wenn konfiguriert. Eingaben werden standardmäßig maskiert.
Microsoft Clarity (USA, Microsoft Corp.) - Heatmaps und Session-Replay. Nur aktiv, wenn konfiguriert. Personenbezogene Daten werden automatisch geschwärzt.
Wir verkaufen Ihre personenbezogenen Daten niemals und nutzen sie nicht für kontextübergreifende verhaltensbezogene Werbung.
5. Internationale Datenübermittlungen
Die meisten personenbezogenen Daten bleiben in der EU, da unsere Datenbank und unsere serverlosen Funktionen in Frankfurt laufen.
Ein kleiner Teil wird an US-Anbieter übermittelt (Anthropic, OpenAI, Resend, ImprovMX, Stripe). Hierfür stützen wir uns auf:
- EU-Standardvertragsklauseln (SCC) der Europäischen Kommission, unterzeichnet über den AVV jedes Anbieters
- Den EU-US Data Privacy Framework (DPF) für zertifizierte Anbieter
- Datenminimierung - wir senden nur, was unbedingt nötig ist (z. B. Ticker + Finanzkennzahlen für KI, nicht Ihren Namen)
6. Cookies (§ 25 TTDSG)
Wir verwenden nur unbedingt erforderliche Cookies. Nach § 25 Abs. 2 Nr. 2 TTDSG und Art. 5 Abs. 3 ePrivacy-Richtlinie ist hierfür keine Einwilligung erforderlich - daher zeigen wir keinen Cookie-Banner.
Konkret:
sb-access-token,sb-refresh-token- Supabase-Authentifizierung, gesetzt beim Login, ablaufend beim Logouttheme- Hell/Dunkel-Einstellung (nur lokal, nie an einen Server gesendet)locale- Spracheinstellung (nur lokal)- Wir verwenden keine Werbe-, Retargeting-, seitenübergreifenden Tracking-, Fingerprinting- oder Drittanbieter-Analyse-Cookies.
7. Wie lange wir Ihre Daten speichern
Siehe Abschnitt 2 für die Speicherdauer je Kategorie. Zusammenfassung:
- Kontodaten: solange das Konto aktiv ist, dann Löschung innerhalb von 30 Tagen
- Nutzungsdaten: 12 Monate, dann aggregiert/anonymisiert
- Technische / Sicherheits-Logs: 14 Tage (volle IP), 90 Tage (gekürzt)
- Zahlungs- / Rechnungsdaten: 10 Jahre (§ 147 AO)
- Newsletter-E-Mail: bis zur Abmeldung, dann Löschung innerhalb von 7 Tagen
8. Ihre Rechte nach DSGVO
Wenn Sie in der EU/EWR/UK ansässig sind, haben Sie das Recht auf:
- Auskunft über die Sie betreffenden Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung Ihrer Daten - „Recht auf Vergessenwerden" (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit in maschinenlesbarem Format (Art. 20)
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)
- Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf Einwilligung beruht (Art. 7 Abs. 3)
- Schreiben Sie an hello@invest-like.com, um diese Rechte auszuüben. Wir antworten innerhalb von 30 Tagen.
9. Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Da der Verantwortliche in Schleswig-Holstein ansässig ist, ist die zuständige Behörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel Germany Phone: +49 431 988-1200 Email: mail@datenschutzzentrum.de Web: https://www.datenschutzzentrum.de
10. Sicherheit
TLS 1.3 bei der Übertragung, AES-256 bei der Speicherung, bcrypt-Passwort-Hashing, Supabase Row-Level-Security, Zugriff nach dem Prinzip der geringsten Rechte. Kein System ist vollkommen sicher - verwenden Sie ein starkes, eindeutiges Passwort und 2FA.
11. Kinder
Der Dienst richtet sich nicht an Kinder unter 16 Jahren (EU) oder unter 13 Jahren (USA, COPPA). Wir erheben wissentlich keine Daten von Kindern. Schreiben Sie an hello@invest-like.com, falls Sie glauben, dass ein Kind Daten übermittelt hat.
12. Kalifornien (CCPA / CPRA)
Einwohner Kaliforniens haben die in Abschnitt 8 beschriebenen Rechte. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung. Schreiben Sie an hello@invest-like.com, um kalifornische Rechte auszuüben.
13. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden per E-Mail oder Banner mitgeteilt. Die fortgesetzte Nutzung gilt als Zustimmung. Das Datum „Zuletzt aktualisiert" oben auf der Seite ist immer aktuell.
14. Kontakt
Datenschutzfragen: hello@invest-like.com. Postanschrift: siehe Impressum.