gem. Art. 13 und 14 DSGVO · Stand: März 2026
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
equty – Freie Vermögensberatung GmbH (i. Gr.)
Geschäftsführer: Sidney Hahn
[Straße Nr.], 77855 Achern, Deutschland
E-Mail: support@equty.app
Website: equty.app
Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte E-Mail-Adresse wenden.
Die folgende Übersicht zeigt die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personen:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Registrierungsdaten (Name, E-Mail) | Kontoverwaltung, Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (bcrypt-gehasht) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Tarifzugehörigkeit, Trial-Status | Leistungserbringung, Abrechnung | Art. 6 Abs. 1 lit. b DSGVO |
| Session-Token, letzter Login | Sitzungsverwaltung, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO |
| Finanzdaten (Positionen, Transaktionen, Haushaltsbuch) | Nutzung der Plattform | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse, Browsertyp | Technischer Betrieb, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO |
| Zahlungsdaten | Abrechnung (via Zahlungsdienstleister) | Art. 6 Abs. 1 lit. b DSGVO |
(1) Lokale Speicherung (localStorage): Die vom Nutzer eingegebenen Finanzdaten werden ausschließlich im Browser des Nutzers gespeichert. Diese Daten verlassen zu keinem Zeitpunkt das Endgerät des Nutzers und werden nicht an unsere Server übertragen. Beim Löschen des Browser-Caches oder Wechsel des Geräts gehen diese Daten verloren.
(2) Serverseitige Speicherung: Ausschließlich für die Kontoverwaltung notwendige Daten werden in einer MySQL-Datenbank auf einem Server der IONOS SE (Montabaur, Deutschland) gespeichert. Dies umfasst: Name, Nachname, E-Mail-Adresse, gehashtes Passwort, Tarif, Trial-Enddatum, Registrierungszeitpunkt, letzter Login-Zeitpunkt sowie Session-Tokens.
(3) Keine Finanzdaten auf dem Server: Portfoliodaten, Transaktionen, Haushaltsbucheinträge, FIRE-Ziele, Spar-Challenges und Achievements werden ausschließlich lokal verarbeitet und gespeichert.
Unsere Website und das equty werden bei der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Beim Besuch unserer Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt:
Diese Daten werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung eines störungsfreien Betriebs.
Ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO wurde mit IONOS geschlossen.
Die Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.
(1) Bei der Registrierung werden folgende Daten erhoben: Vorname, Nachname, E-Mail-Adresse, Passwort.
(2) Das Passwort wird mit dem Algorithmus bcrypt (Kostenfaktor 12) einseitig gehasht gespeichert. Eine Wiederherstellung des Klartext-Passworts ist weder für uns noch für Dritte möglich.
(3) Session-Tokens (64 Byte, kryptografisch zufällig) werden für die Sitzungsverwaltung erzeugt und nach 30 Tagen automatisch gelöscht.
(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
(5) Speicherdauer: Die Kontodaten werden für die Dauer der Vertragslaufzeit gespeichert. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z. B. steuerrechtliche Aufbewahrungspflichten: 6–10 Jahre gem. § 147 AO, § 257 HGB).
(1) Für die Zahlungsabwicklung kostenpflichtiger Tarife nutzen wir einen externen Zahlungsdienstleister. Die Zahlungsdaten (z. B. Kreditkartennummer, IBAN) werden ausschließlich vom Zahlungsdienstleister verarbeitet und nicht auf unseren Servern gespeichert.
(2) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
(3) Die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters finden Sie auf dessen Website. [Wird bei Integration konkretisiert.]
(1) Die Plattform enthält Links zu Drittanbietern (insbesondere: Vergleichsportal unter vergleich.equty.app, Taxfix, Banken, Broker, Energieversorger). Beim Klick auf einen solchen Link werden Sie auf die Website des jeweiligen Anbieters weitergeleitet.
(2) Bei der Weiterleitung kann die Herkunft des Klicks (Referrer) an den Drittanbieter übermittelt werden. Dies ist notwendig für die korrekte Zuordnung von Affiliate-Provisionen.
(3) Auf die Datenverarbeitung durch Drittanbieter haben wir keinen Einfluss. Es gelten die Datenschutzerklärungen der jeweiligen Anbieter.
(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Monetarisierung der Plattform).
(1) Cookies: Die Plattform verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern gesetzt. Eine Einwilligung gem. § 25 TDDDG ist daher nicht erforderlich.
(2) localStorage: Die Plattform nutzt die Browser-eigene localStorage-API zur Speicherung von Nutzerdaten (Finanzdaten, Einstellungen, Session-Informationen). Diese Daten werden ausschließlich lokal auf dem Endgerät des Nutzers gespeichert und nicht an Server übertragen. Verwendete Schlüssel:
| Schlüssel | Inhalt | Zweck |
|---|---|---|
| pt2_session | Aktive Sitzung (Name, E-Mail, Tier) | Authentifizierung |
| pt2_token | Server-Session-Token | API-Authentifizierung |
| pt2_pos | Portfolio-Positionen | Kernfunktion |
| pt2_tx | Transaktionen | Kernfunktion |
| pt2_goals | FIRE-Ziele und Fortschritt | Kernfunktion |
| pt2_wl | Watchlists | Kernfunktion |
| pt2_hb | Haushaltsbücher | Kernfunktion |
| pt2_sc | Spar-Challenges | Kernfunktion |
| pt2_ach | Achievements / Erfolge | Gamification |
(3) Der Nutzer kann localStorage jederzeit über die Browser-Einstellungen löschen. Dies führt zum Verlust aller lokal gespeicherten Finanzdaten.
(1) Wir versenden E-Mails ausschließlich für transaktionale Zwecke: Registrierungsbestätigung, Passwort-Zurücksetzen, Zahlungsbestätigungen, AGB-Änderungen, Kündigungsbestätigungen.
(2) Marketing-E-Mails werden nur mit ausdrücklicher Einwilligung des Nutzers versandt (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 UWG). Die Einwilligung kann jederzeit widerrufen werden.
(3) Der E-Mail-Versand erfolgt über den SMTP-Server der IONOS SE (smtp.ionos.de, Port 587, STARTTLS-Verschlüsselung).
Die Plattform verwendet keine externen Analyse- oder Tracking-Dienste (kein Google Analytics, kein Meta Pixel, kein Matomo). Es findet kein Nutzer-Tracking statt. Wir erheben keine Nutzungsstatistiken über das Verhalten einzelner Nutzer.
Personenbezogene Daten werden nur an Dritte weitergegeben, wenn:
Aktuelle Auftragsverarbeiter:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| IONOS SE | Webhosting, Datenbank, E-Mail-Versand | Montabaur, Deutschland |
| [Zahlungsdienstleister] | Zahlungsabwicklung | [wird ergänzt] |
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR) findet nicht statt.
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Dauer der Vertragslaufzeit + 30 Tage nach Löschung |
| Session-Tokens | 30 Tage ab Erstellung, dann automatische Löschung |
| Server-Logfiles | 30 Tage |
| Rechnungs- und Zahlungsdaten | 10 Jahre (§ 147 AO, § 257 HGB) |
| localStorage-Daten | Bis zur manuellen Löschung durch den Nutzer |
Sie haben nach der DSGVO folgende Rechte:
Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de
Die Plattform richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis darüber erlangen, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, werden wir diese unverzüglich löschen.
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter equty.app/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.