Zuletzt aktualisiert: 28. Mai 2026

Datenschutzerklärung

Wie NivelixPro Ihre personenbezogenen Daten gemäß DSGVO, BDSG und CCPA/CPRA verarbeitet.

1. Verantwortlicher

2. Anwendungsbereich

3. Personenbezogene Daten, die wir verarbeiten

  • Kontodaten: E-Mail-Adresse, Passwort (ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext), bevorzugte Sprache, Erstellungsdatum des Kontos und abonnierter Plan.
  • Technische Identifikationsdaten: IP-Adresse, Browsertyp, Betriebssystem, Sitzungskennung und Zeitzone. Verwendung zur Authentifizierung, Betrugsprävention und Diagnose.
  • Zahlungsdaten: Die Zahlungen werden vollständig über Stripe Payments Europe Ltd. und Drittanbieter-Krypto-Gateways abgewickelt. NivelixPro speichert oder hat keinen Zugriff auf Kartennummer, CVV oder IBAN. Wir bewahren ausschließlich die interne Transaktionskennung, den Betrag, die Währung, das Datum und die letzten vier Ziffern der Karte auf, sofern Stripe sie uns zu Abstimmungszwecken übermittelt.
  • Trading-Konfiguration: gehandelte Paare, Bot-Parameter, DCA-Pläne, API-Schlüssel der Exchanges (verschlüsselt im Ruhezustand mittels AES-256-CBC gespeichert und nie mit Auszahlungsberechtigungen angefordert), Auftragshistorie und abgeschlossene Trades.
  • Produktnutzungsdaten: aggregierte Analytics-Ereignisse (Klicks, Navigation, Fehler), maskierte Sitzungsaufzeichnungen über Microsoft Clarity (Maskierungsmodus „Ausgewogen": Passwortfelder und sensible Inhalte werden automatisch ausgeblendet) und Performance-Kennzahlen.
  • Kommunikation: Support-Tickets, die aus dem Panel geöffnet werden, E-Mail-Verkehr und – sofern vom Nutzer ausdrücklich aktiviert – Benachrichtigungen, die mit seinem Telegram-Konto verknüpft sind (Chat-ID).
  • Daten des Empfehlungsprogramms: Im Rahmen des Empfehlungsprogramms speichern wir den dem Werbenden als virtuelles Guthaben (SVR) gutgeschriebenen Betrag, ohne Daten des Geworbenen über den zur Nachvollziehbarkeit erforderlichen internen Identifikator hinaus offenzulegen.

4. Zwecke der Verarbeitung

  • Anlegen und Verwalten Ihres Nutzerkontos, Authentifizierung und sichere Aufrechterhaltung Ihrer Sitzung.
  • Erbringen des vereinbarten Dienstes: Ausführung der durch Ihre Bots an verbundenen Exchanges über Ihre eigenen API-Schlüssel ausgelösten Aufträge, Anzeige der historischen Performance und Ermöglichung von Konfigurationsänderungen.
  • Verarbeitung der Abonnementzahlungen und Ausstellung der entsprechenden Belege.
  • Bearbeitung Ihrer Anfragen, Vorfälle und Supportanforderungen.
  • Aufdeckung und Verhinderung von Betrug, Missbrauch des Dienstes, missbräuchlicher Kontoteilung und Sicherheitsverletzungen.
  • Erfüllung unserer gesetzlichen, buchhalterischen und steuerlichen Pflichten (insbesondere nach floridianischem und US-Bundesrecht).
  • Versand von betriebsbezogener Kommunikation zu Ihrem Konto (Bot-Statusänderungen, Sicherheitswarnungen, Abonnementverlängerungen, Service-Updates).
  • Verbesserung des Produkts durch aggregierte Analysen und gegebenenfalls maskierte Sitzungsaufzeichnungen, die es uns ermöglichen, Usability-Probleme zu erkennen, ohne sensible personenbezogene Daten offenzulegen.

5. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um den von Ihnen mit Ihrer Registrierung und der Annahme der Bedingungen abgeschlossenen Dienst zu erbringen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Buchhaltungs-, Steuer- und Betrugspräventionsunterlagen nach geltendem Recht.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Aufrechterhaltung der Sicherheit der Plattform, Missbrauchsprävention, kontinuierliche Produktverbesserung und ausschließlich auf den Dienst bezogene betriebliche Kommunikation. In allen Fällen haben wir eine Abwägung vorgenommen, die die Rechte der Nutzer überwiegen lässt.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für freiwillige Zwecke wie den Empfang von Telegram-Benachrichtigungen, die Aktivierung nicht erforderlicher Analytics-Cookies oder gegebenenfalls den Erhalt von Werbemitteilungen. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung berührt.

6. Speicherdauer

  • Kontodaten und Bot-Konfigurationen werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto kündigen, löschen wir die operativen Daten innerhalb von höchstens 30 Tagen, mit Ausnahme der nach Gesetz zu führenden Aufzeichnungen.
  • Rechnungsdaten werden für den gesetzlich vorgeschriebenen Zeitraum gespeichert (bis zu sechs Jahre nach US-Steuerrecht und gegebenenfalls bis zu zehn Jahre nach EU-Geldwäschevorschriften).
  • Technische Protokolle und Sicherheitsaufzeichnungen werden höchstens 12 Monate aufbewahrt.
  • Maskierte Sitzungsaufzeichnungen über Microsoft Clarity werden automatisch 30 Tage lang aufbewahrt und danach gelöscht.
  • Verschlüsselte Backups auf Backblaze B2 unterliegen einer Rotationsrichtlinie: täglich 24 Stunden, wöchentlich 7 Tage und monatlich 4 Wochen.

7. Empfänger und Auftragsverarbeiter

  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung per Karte. Verarbeitung gemäß seiner Datenschutzerklärung unter stripe.com/privacy.
  • Microsoft Clarity (Microsoft Corporation, USA) — aggregierte Verhaltensanalysen und maskierte Sitzungsaufzeichnungen. Verzögertes Laden, das die Web-Performance schützt.
  • Hetzner Online GmbH (Deutschland) — Hosting der Server und der Hauptinfrastruktur. Daten innerhalb der Europäischen Union gespeichert.
  • Backblaze, Inc. (USA) — Speicherung verschlüsselter Backups (AES-256-Verschlüsselung vor dem Upload).
  • Resend, Inc. (USA) — Versand transaktionaler E-Mails (Verifizierung, Passwortzurücksetzung, Warnungen).
  • Zoho Corporation (Konto in der europäischen Region von Zoho gehostet) — Hosting des Postfachs info@nivelixpro.com.
  • Telegram FZ-LLC (Vereinigte Arabische Emirate) — nur wenn Sie Telegram-Benachrichtigungen aktivieren, werden Chat-ID und Nachrichteninhalt an dessen API übermittelt.
  • Vom Nutzer verbundene Exchanges (Binance, KuCoin, Bybit, OKX, MEXC u. a.) — sie empfangen die von der Plattform mithilfe der von Ihnen selbst eingegebenen API-Schlüssel erzeugten Aufträge und Saldoanfragen. NivelixPro fungiert ausschließlich als technischer Vermittler; der Vertrag und die Verarbeitung Ihrer Daten durch den Exchange richten sich nach den von Ihnen mit diesem akzeptierten Bedingungen.

8. Internationale Übermittlungen

9. Ihre Rechte

  • Auskunft: zu erfahren, welche personenbezogenen Daten von Ihnen wir verarbeiten.
  • Berichtigung: die Korrektur unrichtiger oder unvollständiger Daten zu verlangen.
  • Löschung („Recht auf Vergessenwerden"): die Löschung Ihrer Daten zu verlangen, wenn diese für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht.
  • Widerspruch: der auf berechtigtem Interesse beruhenden Verarbeitung aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben.
  • Einschränkung: die vorübergehende Einschränkung der Verarbeitung zu verlangen, während die Richtigkeit der Daten geprüft oder ein Widerspruch geklärt wird.
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerruf der Einwilligung: Eine für bestimmte Zwecke erteilte Einwilligung (Telegram, Werbemitteilungen, nicht erforderliche Cookies) jederzeit zu widerrufen.
  • Beschwerde bei der Aufsichtsbehörde: Sind Sie der Auffassung, dass die Verarbeitung gegen geltendes Recht verstößt, können Sie Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde (in Deutschland die jeweilige Landesdatenschutzbehörde oder der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.

10. Geltendmachung Ihrer Rechte

11. Informationssicherheit

  • Verschlüsselung bei der Übertragung mittels TLS 1.3 mit HSTS-Preload.
  • Verschlüsselung der API-Schlüssel der Exchanges im Ruhezustand mittels AES-256-CBC mit rotierbarem Hauptschlüssel.
  • Speicherung der Passwörter ausschließlich als bcrypt-Hash mit konfigurierbarem Kostenfaktor.
  • JWT-Sitzungstoken mit Ablauf und httpOnly-Cookies zur Reduzierung von XSS-Risiken.
  • Internes IP-Sperrsystem gegen Brute-Force-Versuche (banManager).
  • Kontinuierliches Audit administrativer Aktionen und Nachvollziehbarkeit mittels unveränderlicher Protokolle.
  • Verschlüsselte Off-Site-Backups mit täglicher, wöchentlicher und monatlicher Rotation.
  • Minimalprinzip bei internen Zugriffen und sofortige Entziehung der Zugriffsrechte, sobald jemand keinen Zugang zu einem System mehr benötigt.

12. Cookies und ähnliche Technologien

13. Minderjährige

14. Einwohner Kaliforniens (CCPA / CPRA)

  • Die Kategorien der personenbezogenen Daten, die wir erheben, deren Quellen und Zwecke zu erfahren.
  • Die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Ausnahmen.
  • Die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Die Verwendung und Offenlegung sensibler personenbezogener Daten einzuschränken.
  • Keine Diskriminierung wegen der Ausübung Ihrer Rechte zu erfahren.

15. Wir verkaufen Ihre personenbezogenen Daten nicht

16. Änderungen dieser Erklärung

17. Kontakt

NivelixPro LLC · 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA · info@nivelixpro.com