Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Robin Aleksic
Pontoiser Straße
71034 Böblingen
Deutschland
E-Mail: support@bagtester.com

Ein Datenschutzbeauftragter ist nicht bestellt; eine Bestellpflicht besteht für Bagtester derzeit nicht (Art. 37 DSGVO i. V. m. § 38 BDSG).

Bei Besuch der Website (technisch notwendige Server-Logs): IP-Adresse, User-Agent, Referrer, Timestamp. Speicherdauer: bis zu 14 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

Bei Registrierung über Google OAuth: E-Mail, Name, Profilbild-URL, Google-User-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei Nutzung des Dienstes: eingereichte Strategie-Codes, Backtest-Parameter, Ergebnisdaten, API-Key-Nutzung. Speicherung bis zur Löschung des Accounts bzw. nach Aufbewahrungspflichten (siehe Abschnitt 5).

Bei Abschluss eines Bezahltarifs: Stripe verarbeitet Zahlungsdaten (Karteninformationen, Rechnungsadresse, Land/USt-ID-Status). Wir selbst sehen keine vollständigen Karteninformationen; wir erhalten von Stripe lediglich Status- und Abrechnungs-Metadaten.

Wir setzen folgende Dienstleister mit Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) ein:

• Vercel Inc. (Hosting der Web-Anwendung) — USA, mit EU-Standardvertragsklauseln und DPF-Zertifizierung. Server-Standort: Frankfurt am Main (Region fra1).
• Supabase Inc. (Authentifizierung und Datenbankhosting) — Server-Standort EU-Central (Frankfurt).
• Google Cloud Platform / Google LLC (Compute für Backtest-Ausführung) — Region europe-west3 (Frankfurt). EU-SCC und DPF-Zertifizierung.
• Stripe Inc. / Stripe Payments Europe Ltd. (Zahlungsabwicklung) — Verarbeitung erfolgt durch Stripe eigenverantwortlich gemäß deren Privacy Policy.
• Sentry (Fehler-Monitoring der Web-Anwendung) — IP-Adressen werden anonymisiert, Stack-Traces können personenbezogene Daten enthalten und werden nach 30 Tagen automatisch gelöscht.
• Vercel Analytics — anonymisierte Aggregations- Statistiken ohne Cookies und ohne Cross-Site-Tracking.
• Anthropic, PBC (optional, nur wenn aktiviert) — Qualitätsprüfung von Review-Texten via Anthropic Claude API. US- Anbieter, EU-SCC. Verarbeitet ausschließlich den Review-Text ohne Kontaktdaten.

Wenn du im Cookie-Banner deine Einwilligung erteilst, setzen wir Cookies und übermitteln Ereignisdaten (Seitenaufrufe, Signup, Subscription, Top-up) an folgende Werbenetzwerke. Ohne deine Einwilligung erfolgt keine dieser Übertragungen.

• Google Ireland Ltd. — Google Ads & Google Analytics 4 (Anbieter: Google LLC, USA). Verwendung von Cookies _ga, _gcl_aw, _gcl_au. Übertragung von gehashter E-Mail-Adresse, IP-Adresse, User-Agent, Klick-ID (gclid) und Conversion-Wert via GA4 Measurement Protocol und Google Ads Enhanced Conversions API. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). US-Transfer auf Basis EU-SCC sowie EU-US Data Privacy Framework.
• Meta Platforms Ireland Ltd. — Meta Pixel & Meta Conversions API (Anbieter: Meta Platforms, Inc., USA). Verwendung von Cookies _fbp, _fbc. Übertragung von gehashter E-Mail-Adresse, IP-Adresse, User-Agent, Klick-ID (fbclid) und Conversion-Wert via Meta Conversions API. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). US-Transfer auf Basis EU-SCC sowie EU-US Data Privacy Framework.

Beide Anbieter agieren als selbständige Verantwortliche; deren Datenschutzhinweise findest du unter policies.google.com/privacy und facebook.com/about/privacy. Du kannst deine Einwilligung jederzeit über Einstellungen im Cookie-Hinweis widerrufen.

Technisch notwendige Cookies setzen wir auf Basis § 25 Abs. 2 Nr. 2 TTDSG ein (kein Opt-in erforderlich). Marketing- und Analyse-Cookies setzen wir nur, wenn du im Cookie-Banner ausdrücklich zustimmst. Detaillierte Liste und Widerrufsmöglichkeit siehe Cookie-Hinweis.

Wenn du auf Bagtester landest, prüfen wir, ob in der URL UTM-Parameter (z. B. utm_source=google, utm_campaign=launch) oder Klick-IDs (gclid, fbclid) enthalten sind. Diese werden anonym in einem Cookie bt_attr für 90 Tage gespeichert und beim Signup mit deinem Account verknüpft. Wir nutzen das ausschließlich zur Auswertung, welche Marketing-Kanäle neue Nutzerinnen und Nutzer bringen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung). Die Verknüpfung mit Klick-IDs (gclid, fbclid) erfolgt zusätzlich nur nach deiner Einwilligung (siehe 3.a).

Account-Daten werden bis zur Löschung des Accounts gespeichert. Nach Account-Löschung werden personenbezogene Daten innerhalb von 30 Tagen aus aktiven Systemen entfernt. Steuerlich relevante Rechnungsdaten werden 10 Jahre aufbewahrt (§ 147 AO).

Strategie-Codes und Backtest-Ergebnisse werden je nach Tarif zwischen 7 und 365 Tagen vorgehalten (siehe /pricing) und danach automatisch gelöscht.

Du hast nach DSGVO insbesondere folgende Rechte:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere bei Verarbeitung auf Basis berechtigter Interessen
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Datenschutzbehörde deines gewöhnlichen Aufenthaltsorts.

Anfragen zu deinen Daten richtest du bitte an support@bagtester.com.

Wir setzen TLS für alle Verbindungen ein. API-Keys werden ausschließlich als Hashes in unserer Datenbank gespeichert. Zahlungsdaten werden direkt bei Stripe verarbeitet und niemals durch unsere Systeme geleitet.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder eingesetzte Dienste ändern. Eine jeweils aktuelle Fassung ist unter diesem URL einsehbar.