Rechtliches
Datenschutzerklärung
Stand: 1. Mai 2026 · gilt gemäss DSGVO + BDSG
1. Verantwortliche Stelle
2. Welche Daten wir erheben
Kontodaten (bei Registrierung)
- Vorname, Nachname
- E-Mail-Adresse
- Unternehmensnamen (optional)
- Passwort (verschlüsselt gespeichert, bcrypt)
Portfoliodaten (vom Nutzer eingegeben)
- Investment-Bezeichnungen, -Beträge, -Daten
- Transaktionen (Capital Calls, Distributions, NAV-Werte)
- Referenzwährung und FX-Kurse
- Logos und Report-Einstellungen
Nutzungsdaten (technisch notwendig)
- Session-Token (HttpOnly-Cookie, 30 Tage, signiert mit HS256)
- Spracheinstellung (Cookie)
- Serverlogs (IP, Zeitstempel, HTTP-Statuscodes) — nur zur Fehlerdiagnose
3. Zweck der Verarbeitung
Wir verarbeiten Ihre Daten ausschliesslich zu folgenden Zwecken:
- Bereitstellung und Betrieb der Plattform
- Authentifizierung und Kontosicherheit
- Berechnung von Portfolio-KPIs und Erstellung von Reports
- KI-gestützte Dokumentenanalyse (nur auf ausdrückliche Anfrage des Nutzers)
- Fehlerdiagnose und technischer Support
Wir verwenden Ihre Daten nicht für Werbung, Profilerstellung oder den Verkauf an Dritte.
4. Weitergabe an Dritte
☁Anthropic Claude API (optional, nur auf Anfrage)
Wenn Sie die KI-Dokumentenanalyse mit dem Cloud-Anbieter nutzen, wird der Inhalt des hochgeladenen Dokuments an Anthropic, Inc. (USA) übermittelt. Anthropic verarbeitet die Daten gemäss eigenem Data Processing Agreement (DPA) und trainiert Modelle nicht mit API-Inhalten.
Anthropic Privacy Policy →
✓ Einwilligung wird vor jedem Upload eingeholt. Sie können jederzeit auf lokale Verarbeitung (Ollama) umstellen.
🛡Ollama (lokal, keine Übertragung)
Wenn Sie die lokale KI-Analyse nutzen, verlässt das Dokument Ihre Infrastruktur nicht. Es findet keine Datenübertragung an Dritte statt.
Frankfurter FX API (ECB-Kurse)
Zur Währungsumrechnung werden Wechselkurse von frankfurter.app abgerufen. Es werden dabei ausschliesslich Datum und Währungspaar (z. B. EUR/CHF) übertragen — keine personenbezogenen Daten.
5. Datenspeicherung und -sicherheit
Alle Daten werden in einer PostgreSQL-Datenbank auf einem gesicherten Server gespeichert. Passwörter werden ausschliesslich als bcrypt-Hash (Cost 12) gespeichert — das Klartext-Passwort ist weder dem Anbieter noch technisch rekonstruierbar.
Session-Cookies sind als HttpOnly und SameSite=Lax konfiguriert, um CSRF-Angriffe zu erschweren. Die Übertragung erfolgt ausschliesslich über HTTPS.
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten und Portfoliodaten binnen 30 Tagen unwiderruflich gelöscht.
6. Ihre Rechte (DSGVO)
Nach der DSGVO (Art. 15–21) und dem BDSG haben Sie das Recht auf:
- Auskunft — welche Daten wir über Sie gespeichert haben
- Berichtigung — Korrektur unrichtiger Daten (jederzeit in den Einstellungen möglich)
- Löschung — Löschung aller Ihrer Daten auf Anfrage
- Datenportabilität — Export Ihrer Daten (Report-Funktion)
- Widerspruch — gegen die Verarbeitung Ihrer Daten
Zur Ausübung dieser Rechte wenden Sie sich bitte an info@pe-monitor.io. Wir beantworten Anfragen innerhalb von 30 Tagen.
7. Cookies
Diese Plattform verwendet ausschliesslich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
| Name | Zweck | Dauer |
|---|---|---|
| session | Authentifizierung (JWT, HttpOnly) | 30 Tage |
| lang | Spracheinstellung (DE/EN) | 1 Jahr |
8. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Dienste ändern. Die jeweils aktuelle Version ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt.