1. Verantwortlicher
Verantwortlicher für die Verarbeitung der über diese Website und die Plattform NivelixPro (die „Plattform") erhobenen personenbezogenen Daten ist:
NivelixPro LLC, eine nach dem Recht des Staates Florida (USA) gegründete Gesellschaft mit Geschäftssitz in 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA.
Für alle Fragen zu dieser Erklärung oder zur Verarbeitung Ihrer Daten erreichen Sie uns unter info@nivelixpro.com.
2. Anwendungsbereich
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die wir erheben, wenn Sie unsere Website besuchen, sich auf der Plattform registrieren, einen Plan abonnieren oder mit einem unserer Supportkanäle interagieren.
Sind Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich ansässig, gelten zusätzlich die Rechte aus der Verordnung (EU) 2016/679 (DSGVO) und in Deutschland aus dem Bundesdatenschutzgesetz (BDSG). Sind Sie in Kalifornien (USA) ansässig, gelten die Rechte des California Consumer Privacy Act (CCPA) in der durch den CPRA geänderten Fassung.
3. Personenbezogene Daten, die wir verarbeiten
Wir erheben ausschließlich die für die Erbringung des Dienstes unbedingt erforderlichen Daten. Im Einzelnen:
- Kontodaten: E-Mail-Adresse, Passwort (ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext), bevorzugte Sprache, Erstellungsdatum des Kontos und abonnierter Plan.
- Technische Identifikationsdaten: IP-Adresse, Browsertyp, Betriebssystem, Sitzungskennung und Zeitzone. Verwendung zur Authentifizierung, Betrugsprävention und Diagnose.
- Zahlungsdaten: Die Zahlungen werden vollständig über Stripe Payments Europe Ltd. und Drittanbieter-Krypto-Gateways abgewickelt. NivelixPro speichert oder hat keinen Zugriff auf Kartennummer, CVV oder IBAN. Wir bewahren ausschließlich die interne Transaktionskennung, den Betrag, die Währung, das Datum und die letzten vier Ziffern der Karte auf, sofern Stripe sie uns zu Abstimmungszwecken übermittelt.
- Trading-Konfiguration: gehandelte Paare, Bot-Parameter, DCA-Pläne, API-Schlüssel der Exchanges (verschlüsselt im Ruhezustand mittels AES-256-CBC gespeichert und nie mit Auszahlungsberechtigungen angefordert), Auftragshistorie und abgeschlossene Trades.
- Produktnutzungsdaten: aggregierte Analytics-Ereignisse (Klicks, Navigation, Fehler), maskierte Sitzungsaufzeichnungen über Microsoft Clarity (Maskierungsmodus „Ausgewogen": Passwortfelder und sensible Inhalte werden automatisch ausgeblendet) und Performance-Kennzahlen.
- Kommunikation: Support-Tickets, die aus dem Panel geöffnet werden, E-Mail-Verkehr und – sofern vom Nutzer ausdrücklich aktiviert – Benachrichtigungen, die mit seinem Telegram-Konto verknüpft sind (Chat-ID).
- Daten des Empfehlungsprogramms: Im Rahmen des Empfehlungsprogramms speichern wir den dem Werbenden als virtuelles Guthaben (SVR) gutgeschriebenen Betrag, ohne Daten des Geworbenen über den zur Nachvollziehbarkeit erforderlichen internen Identifikator hinaus offenzulegen.
4. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:
- Anlegen und Verwalten Ihres Nutzerkontos, Authentifizierung und sichere Aufrechterhaltung Ihrer Sitzung.
- Erbringen des vereinbarten Dienstes: Ausführung der durch Ihre Bots an verbundenen Exchanges über Ihre eigenen API-Schlüssel ausgelösten Aufträge, Anzeige der historischen Performance und Ermöglichung von Konfigurationsänderungen.
- Verarbeitung der Abonnementzahlungen und Ausstellung der entsprechenden Belege.
- Bearbeitung Ihrer Anfragen, Vorfälle und Supportanforderungen.
- Aufdeckung und Verhinderung von Betrug, Missbrauch des Dienstes, missbräuchlicher Kontoteilung und Sicherheitsverletzungen.
- Erfüllung unserer gesetzlichen, buchhalterischen und steuerlichen Pflichten (insbesondere nach floridianischem und US-Bundesrecht).
- Versand von betriebsbezogener Kommunikation zu Ihrem Konto (Bot-Statusänderungen, Sicherheitswarnungen, Abonnementverlängerungen, Service-Updates).
- Verbesserung des Produkts durch aggregierte Analysen und gegebenenfalls maskierte Sitzungsaufzeichnungen, die es uns ermöglichen, Usability-Probleme zu erkennen, ohne sensible personenbezogene Daten offenzulegen.
5. Rechtsgrundlagen
Die Verarbeitung Ihrer Daten stützt sich auf eine der folgenden Rechtsgrundlagen nach Art. 6 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um den von Ihnen mit Ihrer Registrierung und der Annahme der Bedingungen abgeschlossenen Dienst zu erbringen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Buchhaltungs-, Steuer- und Betrugspräventionsunterlagen nach geltendem Recht.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Aufrechterhaltung der Sicherheit der Plattform, Missbrauchsprävention, kontinuierliche Produktverbesserung und ausschließlich auf den Dienst bezogene betriebliche Kommunikation. In allen Fällen haben wir eine Abwägung vorgenommen, die die Rechte der Nutzer überwiegen lässt.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für freiwillige Zwecke wie den Empfang von Telegram-Benachrichtigungen, die Aktivierung nicht erforderlicher Analytics-Cookies oder gegebenenfalls den Erhalt von Werbemitteilungen. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung berührt.
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist:
- Kontodaten und Bot-Konfigurationen werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto kündigen, löschen wir die operativen Daten innerhalb von höchstens 30 Tagen, mit Ausnahme der nach Gesetz zu führenden Aufzeichnungen.
- Rechnungsdaten werden für den gesetzlich vorgeschriebenen Zeitraum gespeichert (bis zu sechs Jahre nach US-Steuerrecht und gegebenenfalls bis zu zehn Jahre nach EU-Geldwäschevorschriften).
- Technische Protokolle und Sicherheitsaufzeichnungen werden höchstens 12 Monate aufbewahrt.
- Maskierte Sitzungsaufzeichnungen über Microsoft Clarity werden automatisch 30 Tage lang aufbewahrt und danach gelöscht.
- Verschlüsselte Backups auf Backblaze B2 unterliegen einer Rotationsrichtlinie: täglich 24 Stunden, wöchentlich 7 Tage und monatlich 4 Wochen.
7. Empfänger und Auftragsverarbeiter
Zur Erbringung des Dienstes greifen wir auf folgende Technologiedienstleister zurück, die alle durch Auftragsverarbeitungsverträge und – wo erforderlich – durch Standardvertragsklauseln gebunden sind:
- Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung per Karte. Verarbeitung gemäß seiner Datenschutzerklärung unter stripe.com/privacy.
- Microsoft Clarity (Microsoft Corporation, USA) — aggregierte Verhaltensanalysen und maskierte Sitzungsaufzeichnungen. Verzögertes Laden, das die Web-Performance schützt.
- Hetzner Online GmbH (Deutschland) — Hosting der Server und der Hauptinfrastruktur. Daten innerhalb der Europäischen Union gespeichert.
- Backblaze, Inc. (USA) — Speicherung verschlüsselter Backups (AES-256-Verschlüsselung vor dem Upload).
- Resend, Inc. (USA) — Versand transaktionaler E-Mails (Verifizierung, Passwortzurücksetzung, Warnungen).
- Zoho Corporation (Konto in der europäischen Region von Zoho gehostet) — Hosting des Postfachs info@nivelixpro.com.
- Telegram FZ-LLC (Vereinigte Arabische Emirate) — nur wenn Sie Telegram-Benachrichtigungen aktivieren, werden Chat-ID und Nachrichteninhalt an dessen API übermittelt.
- Vom Nutzer verbundene Exchanges (Binance, KuCoin, Bybit, OKX, MEXC u. a.) — sie empfangen die von der Plattform mithilfe der von Ihnen selbst eingegebenen API-Schlüssel erzeugten Aufträge und Saldoanfragen. NivelixPro fungiert ausschließlich als technischer Vermittler; der Vertrag und die Verarbeitung Ihrer Daten durch den Exchange richten sich nach den von Ihnen mit diesem akzeptierten Bedingungen.
8. Internationale Übermittlungen
Da NivelixPro LLC eine US-amerikanische Einheit ist, findet ein Teil der Verarbeitung außerhalb des Europäischen Wirtschaftsraums statt. Konkret können Konto- und Rechnungsdaten auf Servern in den USA verarbeitet werden.
Um ein der DSGVO entsprechendes Schutzniveau zu gewährleisten, haben wir mit allen unseren US-Auftragsverarbeitern die im Jahr 2021 von der Europäischen Kommission erlassenen Standardvertragsklauseln abgeschlossen und ergreifen zusätzliche technische Maßnahmen (Verschlüsselung im Ruhezustand, Verschlüsselung bei der Übertragung und Minimierung der übermittelten Daten). Mehrere unserer Dienstleister sind zudem dem EU-US Data Privacy Framework beigetreten.
9. Ihre Rechte
Als betroffene Person stehen Ihnen folgende Rechte zu:
- Auskunft: zu erfahren, welche personenbezogenen Daten von Ihnen wir verarbeiten.
- Berichtigung: die Korrektur unrichtiger oder unvollständiger Daten zu verlangen.
- Löschung („Recht auf Vergessenwerden"): die Löschung Ihrer Daten zu verlangen, wenn diese für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, es besteht eine gesetzliche Aufbewahrungspflicht.
- Widerspruch: der auf berechtigtem Interesse beruhenden Verarbeitung aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben.
- Einschränkung: die vorübergehende Einschränkung der Verarbeitung zu verlangen, während die Richtigkeit der Daten geprüft oder ein Widerspruch geklärt wird.
- Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
- Widerruf der Einwilligung: Eine für bestimmte Zwecke erteilte Einwilligung (Telegram, Werbemitteilungen, nicht erforderliche Cookies) jederzeit zu widerrufen.
- Beschwerde bei der Aufsichtsbehörde: Sind Sie der Auffassung, dass die Verarbeitung gegen geltendes Recht verstößt, können Sie Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde (in Deutschland die jeweilige Landesdatenschutzbehörde oder der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.
10. Geltendmachung Ihrer Rechte
Um eines der oben beschriebenen Rechte geltend zu machen, senden Sie uns eine E-Mail an info@nivelixpro.com, in der Sie deutlich angeben, welches Recht Sie geltend machen möchten, und fügen Sie eine Kopie eines Identitätsnachweises bei.
Wir antworten innerhalb von höchstens einem Monat nach Eingang Ihres Antrags. In besonders komplexen Fällen kann die Frist um zwei weitere Monate verlängert werden, worüber wir Sie per E-Mail informieren werden. Die Geltendmachung der Rechte ist kostenfrei, es sei denn, es handelt sich um offenkundig unbegründete oder exzessive Anfragen.
11. Informationssicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, das sich an Referenzrahmen wie ISO 27001 und den Kontrollen des NIST Cybersecurity Framework orientiert. Dazu gehören:
- Verschlüsselung bei der Übertragung mittels TLS 1.3 mit HSTS-Preload.
- Verschlüsselung der API-Schlüssel der Exchanges im Ruhezustand mittels AES-256-CBC mit rotierbarem Hauptschlüssel.
- Speicherung der Passwörter ausschließlich als bcrypt-Hash mit konfigurierbarem Kostenfaktor.
- JWT-Sitzungstoken mit Ablauf und httpOnly-Cookies zur Reduzierung von XSS-Risiken.
- Internes IP-Sperrsystem gegen Brute-Force-Versuche (banManager).
- Kontinuierliches Audit administrativer Aktionen und Nachvollziehbarkeit mittels unveränderlicher Protokolle.
- Verschlüsselte Off-Site-Backups mit täglicher, wöchentlicher und monatlicher Rotation.
- Minimalprinzip bei internen Zugriffen und sofortige Entziehung der Zugriffsrechte, sobald jemand keinen Zugang zu einem System mehr benötigt.
12. Cookies und ähnliche Technologien
Wir verwenden ausschließlich für den Betrieb der Sitzung erforderliche Cookies (Authentifizierung und Sprachpräferenzen) sowie verzögert geladene Analytics-Cookies, die von Microsoft Clarity betrieben werden.
Vollständige Informationen finden Sie in unserer Cookie-Richtlinie. Sie können Ihre Einstellungen jederzeit in den Einstellungen Ihres Browsers verwalten.
13. Minderjährige
Die Plattform richtet sich ausschließlich an Nutzer ab 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten Sie davon Kenntnis erlangen, dass ein Minderjähriger personenbezogene Daten an NivelixPro übermittelt hat, kontaktieren Sie uns bitte; wir werden diese unverzüglich löschen.
14. Einwohner Kaliforniens (CCPA / CPRA)
Sind Sie in Kalifornien ansässig, haben Sie nach CCPA und CPRA zusätzliche Rechte, insbesondere:
- Die Kategorien der personenbezogenen Daten, die wir erheben, deren Quellen und Zwecke zu erfahren.
- Die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Ausnahmen.
- Die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
- Die Verwendung und Offenlegung sensibler personenbezogener Daten einzuschränken.
- Keine Diskriminierung wegen der Ausübung Ihrer Rechte zu erfahren.
15. Wir verkaufen Ihre personenbezogenen Daten nicht
NivelixPro verkauft keine personenbezogenen Daten von Nutzern im Sinne des CCPA und überträgt sie nicht zu kontextübergreifenden Werbezwecken an Dritte. Die einzigen Datenübermittlungen an Dritte sind die in Abschnitt 7 beschriebenen, die alle für die Erbringung des Dienstes erforderlich sind.
16. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, um sie an gesetzliche Änderungen oder Verbesserungen des Dienstes anzupassen. Die jeweils geltende Fassung veröffentlichen wir stets unter https://nivelixpro.com/legal/privacy mit Angabe des Datums der letzten Überarbeitung. Bei wesentlichen Änderungen werden wir den Nutzer mindestens 30 Tage vor deren Inkrafttreten per E-Mail benachrichtigen.
17. Kontakt
Für alle Fragen zu dieser Erklärung oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:
NivelixPro LLC
407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA
E-Mail: info@nivelixpro.com