This page is provided in German as required by German law. Valluo operates under German jurisdiction. For questions, contact support@valluo.io

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Dennis Bortmes
Westendstraße 2, 83301 Traunreut
E-Mail: support@valluo.io

2. Erhobene Daten

Bei der Nutzung von Valluo werden folgende personenbezogene Daten verarbeitet:

Bei Registrierung: E-Mail-Adresse, Passwort (verschlüsselt gespeichert mit bcrypt)

Bei Nutzung: Durchgeführte Analysen (Ticker, Ergebnis, Zeitstempel), Plan-Informationen, Watchlist-Einträge

Technisch: IP-Adresse, Browser-Typ, Zugriffszeiten (Server-Logs, max. 30 Tage)

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO):

Authentifizierung und Account-Verwaltung, Durchführung von KI-gestützten Analysen, Speicherung der Analyse-Historie, Verwaltung von Abonnements und Nutzungslimits.

4. Drittanbieter und Auftragsverarbeitung

Folgende Drittanbieter werden eingesetzt:

Anthropic (Claude API)

Zur Durchführung der KI-Analysen. Es werden Ticker-Symbole und Suchergebnisse übermittelt. Keine personenbezogenen Daten werden an Anthropic gesendet. Sitz: Anthropic, PBC, San Francisco, USA. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutz: anthropic.com/legal/privacy

Neon (PostgreSQL-Datenbank)

Speicherung aller Nutzerdaten. Server-Standort: Frankfurt, Deutschland (EU). Auftragsverarbeitungsvertrag liegt vor.

Hostinger (VPS-Hosting)

Server-Hosting der Anwendung (Hostinger International Ltd., Zypern/EU). Verarbeitung gemäß Auftragsverarbeitungsvertrag mit Hostinger.

IONOS (E-Mail-Versand)

Versand transaktionaler E-Mails (Verifikation, Passwort-Reset, Abo-Bestätigung) über die SMTP-Infrastruktur von IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Server-Standort: Deutschland (EU). Es werden ausschließlich E-Mail-Adresse und Inhalt der jeweiligen transaktionalen Nachricht verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe (Zahlungsabwicklung)

Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA) verarbeitet als Zahlungsdienstleister Ihre Zahlungsdaten zur Durchführung von Transaktionen. Verkäufer und Vertragspartner des Abonnements ist Dennis Bortmes; Stripe agiert ausschließlich als technischer Zahlungsabwickler. Verarbeitete Daten: E-Mail-Adresse, Zahlungsinformationen (z.B. Kreditkartendaten, SEPA-Mandatsdaten), Rechnungsadresse, IP-Adresse (zur Betrugsprävention via Stripe Radar) und Transaktionshistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework, unter dem Stripe zertifiziert ist (Beschluss der EU-Kommission vom 10.07.2023). Datenschutzrichtlinie von Stripe: stripe.com/de/privacy.

5. Cookies

Valluo verwendet ausschließlich technisch notwendige Cookies:

valluo_token

Authentifizierungs-Cookie (HttpOnly, Secure, SameSite=Lax). Gültigkeit: 7 Tage. Wird für die Anmeldung benötigt. Keine Tracking- oder Werbe-Cookies.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Einwilligung gemäß § 25 TDDDG (ehemals TTDSG) erforderlich.

6. Deine Rechte (DSGVO Art. 15–21)

Du hast jederzeit das Recht auf:

AuskunftWelche Daten über dich gespeichert sind (Art. 15)
BerichtigungKorrektur unrichtiger Daten (Art. 16)
LöschungLöschung deiner Daten — direkt im Profil möglich (Art. 17)
EinschränkungEinschränkung der Verarbeitung (Art. 18)
DatenübertragbarkeitErhalt deiner Daten in maschinenlesbarem Format (Art. 20)
WiderspruchWiderspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung deiner Rechte kontaktiere uns unter support@valluo.io. Du kannst deinen Account jederzeit selbst unter Profil → Account löschen entfernen.

7. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS (TLS 1.3). Passwörter werden mit bcrypt (Kostenfaktor 12) gehasht gespeichert. JWT-Token sind serverseitig signiert und nur als HttpOnly-Cookie zugänglich.

8. Speicherdauer

Account-Daten werden gespeichert, solange der Account besteht. Analysen werden dauerhaft dem Account zugeordnet. Server-Logs werden nach 30 Tagen automatisch gelöscht. Bei Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 24 Stunden entfernt.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Kontaktformular

Wenn du unser Kontaktformular nutzt, werden die von dir eingegebenen Daten (E-Mail-Adresse, Nachricht, Art der Anfrage) zum Zweck der Bearbeitung deiner Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen).

Speicherdauer: Kontaktanfragen werden für die Dauer der Bearbeitung und anschließend für maximal 6 Monate gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du uns per E-Mail kontaktierst.

ImpressumAGB