Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• E-Mail-Adresse — wird beim Login via Google OAuth übermittelt und dient der Identifikation deines Kontos.
• Kryptowährungs-Transaktionsdaten — von dir importierte Transaktionen (Datum, Asset, Menge, Preis, Typ). Diese Daten werden verschlüsselt gespeichert.
• Technische Protokolldaten — IP-Adresse, Browser-Typ und Zeitstempel bei Server-Anfragen (kurzfristig, für Sicherheitszwecke).

3. Zweck der Verarbeitung

• Berechnung von Kryptowährungs-Gewinnen und -Verlusten nach FIFO-Methode
• Erstellung einer Steuerübersicht für deutsche Steuererklärungen
• Portfolio-Übersicht und Performance-Tracking
• Authentifizierung und Sicherheit deines Kontos

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

4. Datenspeicherung

Deine Daten werden in Cloudflare D1 (SQLite-Datenbank) gespeichert. Cloudflare betreibt seine Infrastruktur unter anderem in EU-Rechenzentren.

Alle Transaktionsdaten werden mit AES-256-GCM verschlüsselt. Jeder Nutzer besitzt einen individuellen Datenverschlüsselungsschlüssel (DEK), der seinerseits mit einem Master-Key (KEK) verschlüsselt ist. Ohne den DEK sind deine Daten dauerhaft unlesbar.

Daten werden so lange gespeichert, wie dein Konto aktiv ist. Bei Konto-Löschung werden alle personenbezogenen Daten und Transaktionen unverzüglich gelöscht.

5. Drittanbieter

• Google LLC (OAuth) — Beim Login via Google OAuth erhalten wir deine E-Mail-Adresse von Google. Es gelten die Datenschutzbestimmungen von Google.
• Stripe Inc. (Zahlungen) — Zahlungen werden über Stripe abgewickelt. Stripe verarbeitet Zahlungsdaten nach PCI-DSS-Standard. CryptoTaxly speichert keine vollständigen Zahlungsdaten.
• Anthropic (Claude AI) — Hochgeladene Dokumente werden zur Extraktion von Transaktionsdaten an die Anthropic API übertragen. Anthropic speichert diese Daten nach eigenen Angaben nicht für Trainingszwecke (API-Nutzung).
• Binance / CoinGecko (Live-Preise) — Zur Anzeige aktueller Kryptowährungspreise werden öffentliche APIs abgerufen. Dabei werden keine personenbezogenen Daten übertragen.
• Cloudflare Inc. — Hosting, CDN und Datenbank-Infrastruktur. Cloudflare verarbeitet Anfragen im Rahmen seiner Datenschutzrichtlinie.

6. Cookies

CryptoTaxly verwendet ausschließlich funktionale Cookies, die für den Betrieb der App notwendig sind:

• Session-Cookie — Speichert deine Anmeldesitzung, damit du eingeloggt bleibst. Wird beim Logout gelöscht.
• cookie_consent — Speichert deine Bestätigung des Cookie-Hinweises (localStorage, kein Server-Cookie).

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies verwendet.

7. Deine Rechte

Gemäß DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich speichern
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Vollständige Entfernung deiner Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenportabilität (Art. 20 DSGVO) — Export deiner Daten im maschinenlesbaren Format
• Widerspruch (Art. 21 DSGVO) — Gegen die Verarbeitung aufgrund berechtigter Interessen

Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

8. Datenlöschung

Du kannst deinen Account jederzeit vollständig löschen. Dabei werden:

• Alle personenbezogenen Daten (E-Mail, Profil) sofort gelöscht
• Alle Transaktionsdaten sofort gelöscht
• Der individuelle Verschlüsselungsschlüssel (DEK) sofort gelöscht — dadurch werden alle verschlüsselten Daten dauerhaft und unwiederbringlich unlesbar
• Aktive Abonnements zum Periodenende gekündigt

Die Löschung kann in den App-Einstellungen unter „Konto löschen" durchgeführt werden oder per E-Mail-Anfrage an uns.

9. Kontakt

Für datenschutzrechtliche Anfragen wende dich bitte an: kontakt@cryptotaxly.de