Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch der Website https://redcrypto.de (nachfolgend „Website") sowie bei Nutzung der red.-Web-App unter app.redcrypto.de und der mobilen red.-App (nachfolgend gemeinsam „App").
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Christian Rothlehner
Bajuwarenring 25, 84187 Weng, Deutschland
E-Mail: support@redcrypto.de
2. Hosting der Website
Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Auslieferung erfolgt über die EU-Region (Frankfurt am Main, Deutschland, Region fra1). Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Vercel ist nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert; ergänzend werden EU-Standardvertragsklauseln eingesetzt.
3. Server-Logfiles
Beim Aufruf der Website werden vom Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt:
- IP-Adresse (gekürzt / anonymisiert, sofern vom Provider unterstützt)
- Datum und Uhrzeit des Abrufs
- Aufgerufene Seite / Datei
- Browser-Typ, Browser-Version und verwendetes Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit (i.d.R. 7 Tage) automatisch gelöscht.
4. Cookies (Website)
Diese Website setzt keine Cookies, weder technisch notwendige (über die Session hinaus) noch zu Analyse-, Marketing- oder Tracking-Zwecken. Es ist keine Einwilligung nach § 25 TTDSG erforderlich.
Wir speichern Ihre Theme- und Sprach-Präferenzen lokal in Ihrem Browser über die localStorage-API. Diese Daten verlassen Ihren Browser nicht und werden nicht an unsere Server übermittelt.
5. Schriftarten (Fonts)
Sowohl diese Website als auch die App verwenden die Schriftarten Plus Jakarta Sansund Manrope. Die Schriftdateien werden ausschließlich von unseren eigenen Servern (bzw. dem Vercel-Edge-Netzwerk in der EU) ausgeliefert. Es findet keine Übertragung an Google Fonts oder andere Drittanbieter statt.
6. Analytics / Tracking
Wir nutzen kein Web-Analytics, kein Google Analytics, kein Tracking, keine Pixel und keine Re-Targeting-Tools. Es findet keine werbliche Profilbildung statt.
6.1 Google Search Console
Zur Auswertung der Sichtbarkeit dieser Website in der Google-Suche nutzen wir die Google Search Console der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hierbei handelt es sich nicht um ein Tracking-Tool: Search Console wertet ausschließlich aggregierte und anonymisierte Suchstatistiken auf Domain-Ebene aus, die Google ohnehin im Rahmen seiner Suchmaschinen-Funktion sammelt.
Verarbeitete Daten: anonymisierte Suchanfragen, die zu dieser Website geführt haben (aggregiert, keine Nutzeridentifikation), Anzahl der Impressionen und Klicks pro URL, Crawl- und Indexierungsstatus, technische Performance-Daten der Website.
Nicht verarbeitet: individuelle Besucher, IP-Adressen, Cookies oder sonstige personenbezogene Daten. In die Website wird kein JavaScript-Tracking eingebunden. Die Verifikation erfolgt ausschließlich über einen statischen HTML-Meta-Tag im Quelltext.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung der Website und ihrer Auffindbarkeit). Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; eine Drittlandsübermittlung ist über das EU-US Data Privacy Framework und EU-Standardvertragsklauseln abgesichert.
7. Verarbeitung in der App (app.redcrypto.de und mobile App)
Wenn Sie die red.-App nutzen, werden zusätzlich folgende Daten verarbeitet:
7.1 Account, Authentifizierung und Datenhaltung mit Google Firebase
Wir nutzen Google Firebase der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für:
- Firebase Authentication: Anmeldung per E-Mail/Passwort oder Google-Login
- Cloud Firestore: Speicherung der Portfolio- und Transaktionsdaten
- Cloud Storage: temporäre Ablage von Import-Dateien (CSV, PDF, Bilder)
- Cloud Functions: serverseitige Verarbeitung importierter Dateien
- Firebase App Check (reCAPTCHA Enterprise): Schutz vor automatisiertem Missbrauch
Verarbeitete Daten: E-Mail-Adresse, Firebase-Auth-UID, ggf. Anzeigename und Profilbild bei Google-Login, vom Nutzer eingegebene oder importierte Transaktionsdaten, hochgeladene Dateien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis zur Löschung des Kontos durch den Nutzer. Importprotokolle und Trainingsdaten zur Verbesserung der Erkennung werden nach spätestens 730 Tagen automatisch gelöscht.
Drittlandsübermittlung: Eine Übertragung in die USA kann erfolgen. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend werden EU-Standardvertragsklauseln eingesetzt. Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Cloud Data Processing Addendum) gemäß Art. 28 DSGVO.
7.2 KI-gestützter Import mit Google Gemini
Für die automatische Erkennung von Transaktionsdaten aus hochgeladenen Dateien (CSV, PDF, Bilder) nutzen wir die Google Gemini API der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vor der ersten Nutzung dieser Funktion wird Ihre ausdrückliche Einwilligung eingeholt.
Verarbeitete Daten: Der von Ihnen ausgewählte Dateiinhalt. Dieser kann je nach Quelldatei personenbezogene Angaben enthalten (z.B. Account-IDs, Wallet-Adressen, Transaktions-Hashes). Bitte prüfen Sie Ihre Datei vor dem Upload entsprechend.
Hinweis nach Art. 50 KI-VO (EU AI Act): Bei der Analyse handelt es sich um ein KI-gestütztes Verfahren. Die Ergebnisse können fehlerhaft sein und müssen vor steuerlicher oder geschäftlicher Verwendung manuell geprüft werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen werden.
Speicherung / Modell-Training: Laut Google werden über die kostenpflichtige Gemini-API übermittelte Daten nicht zum Training der Modelle verwendet. Eine Speicherung erfolgt nur kurzfristig zu Betriebszwecken.
Drittlandsübermittlung: USA, abgesichert durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.
7.3 Marktdaten und On-Chain-Verifikation
Zur Anzeige von Kursdaten und zur Verifikation von Blockchain-Transaktionen werden folgende externe APIs aufgerufen. Hierbei werden ausschließlich öffentliche Daten (Coin-Symbole, Transaktions-Hashes) übertragen, keine direkten personenbezogenen Daten:
- CoinGecko (CoinGecko Pte. Ltd., Singapur): Kursdaten
- Blockchair: On-Chain-Lookups für mehrere Blockchains
- GoldRush / Covalent (Covalent Inc., USA): Transaktionsdetails für EVM- und Solana-Chains
- open.er-api.com: Wechselkurse EUR/USD
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der App). Bei Drittlandsübermittlung (Covalent in die USA) werden EU-Standardvertragsklauseln eingesetzt.
7.4 Lokale Speicherung im Browser / auf dem Gerät
Die App speichert in Ihrem Browser bzw. auf Ihrem Endgerät über localStorage bzw. IndexedDB ausschließlich technisch notwendige Daten (z.B. Authentifizierungs-Status, zwischengespeicherte Kurse, Anzeige-Präferenzen, Plan-Status). Diese Daten werden nicht an Dritte übermittelt. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
8. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren (support@redcrypto.de), werden Ihre Angaben (E-Mail-Adresse, Name falls angegeben, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Externe Links
Buttons wie „Web-App öffnen" verweisen auf andere Domains (z.B. app.redcrypto.de, App Store, Google Play, TestFlight). Für deren Datenverarbeitung gelten die jeweiligen Datenschutzbestimmungen der Betreiber.
10. Ihre Rechte als Betroffener
Ihnen stehen folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
In der App finden Sie zudem Funktionen zur direkten Ausübung Ihrer Rechte:
- Datenexport (Art. 20 DSGVO): In Ihrem Profil → „Daten exportieren (JSON)" können Sie alle Ihre Daten als JSON-Datei herunterladen.
- Konto-Löschung (Art. 17 DSGVO): In Ihrem Profil → „Konto vollständig löschen" entfernt alle Daten und den Account unwiderruflich.
Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: support@redcrypto.de.
11. Datensicherheit
Die Übertragung erfolgt verschlüsselt über HTTPS (TLS). Zusätzlich setzen wir strikte HTTP-Security-Header ein (HSTS, X-Content-Type-Options, Content-Security-Policy, Referrer-Policy, Permissions-Policy, X-Frame-Options) und schützen die App-API über Firebase App Check, Rate-Limits und Origin-Whitelisting.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung finden Sie unter https://redcrypto.de/datenschutz.
Stand: Mai 2026. Hinweis: Dieser Text sollte vor Live-Schaltung des Bezahlflows anwaltlich oder durch einen geprüften Generator (z.B. eRecht24) finalisiert werden, insbesondere bei Erweiterung der App um Newsletter, Analytics oder weitere Drittanbieter.