Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung:
Dogancan Kaya
Zum Morgengraben 7
65835 Liederbach am Taunus
Deutschland
Telefon: +49 176 72151282
E-Mail: info@lag0.io

Maßgeblich sind im Übrigen die Angaben im Impressum.

2. Hosting, Auslieferung und technische Protokolle

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, damit die Inhalte ausgeliefert und der Betrieb abgesichert werden können. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, User-Agent, Antwortstatus und technische Fehlerdaten gehören.

lag0.io wird über eigene Server-/VPS-Infrastruktur betrieben. Soweit technische Dienstleister für Hosting, Rechenzentrum, Netzwerk oder E-Mail-Zustellung eingebunden sind, erfolgt die Verarbeitung im Rahmen des technischen Betriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Stabilität, Missbrauchsabwehr und Bereitstellung des Dienstes).

3. Browser-Speicher und gerätebezogene Zugriffe

3.1 Technisch oder funktional erforderliche Speicherungen

Die Anwendung verwendet localStorage und sessionStorage insbesondere für:

• Login-Status und Auth-Token,
• UI- und Chart-Einstellungen,
• gespeicherte Zeichnungen und Präferenzen,
• AI-bezogene Komfortfunktionen wie Modellwahl oder Gast-Sperrstatus,
• Sitzungskennungen für technisch gewünschte Abläufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie, soweit einschlägig, § 25 Abs. 2 TDDDG.

3.2 Analytics nur nach Einwilligung

Das auf der Website eingebundene Analytics-Skript wird erst geladen, wenn Sie im Consent-Banner zustimmen. Vorher wird das Analytics-Skript nach der aktuellen Implementierung nicht aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

4. Analytics

Wenn Sie zustimmen, werden nach aktueller Implementierung insbesondere folgende Daten verarbeitet:

• aufgerufene Pfade,
• Referrer-Hostname,
• eine sitzungsbezogene Kennung aus sessionStorage,
• Interaktionen mit Buttons/Links,
• benutzerdefinierte Events zur Funnel- und Feature-Messung,
• eine serverseitig gehashte IP-Kennung für Auswertungen.

Nach der aktuellen Server-Implementierung werden für Analytics keine rohen IP-Adressen dauerhaft in den Analytics-Tabellen gespeichert; dort wird eine gehashte Kennung verwendet. Die bloße Übertragung im Rahmen der HTTP-Verbindung kann hiervon technisch zu unterscheiden sein.

Sie können Ihre Einwilligung widerrufen, indem Sie die entsprechende Speicherung im Browser löschen oder Analytics künftig nicht mehr aktivieren. Zusätzlich respektiert das eingebundene Analytics-Skript nach aktueller Implementierung das Browser-Signal Do Not Track.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

5. Registrierung, Login und Kontoverwaltung

Wenn Sie ein Konto anlegen oder sich anmelden, werden insbesondere folgende Daten verarbeitet:

• E-Mail-Adresse,
• Passwort-Hash,
• gegebenenfalls Anmelde-Provider-Informationen (z. B. Google-Login),
• Verifizierungs- und Passwort-Reset-Token mit Ablaufzeit,
• Session- und Login-Informationen,
• Status- und Sicherheitsdaten wie Login-Fehlversuche oder temporäre Sperren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Missbrauchsabwehr zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

5.1 Anmeldung mit Google

Wenn Sie die Option „Mit Google fortfahren“ nutzen, wird eine Verbindung zu Google Identity Services hergestellt. Dabei erhält Google die Information, dass Ihr Browser die entsprechende Login-Funktion aufruft. Außerdem wird ein von Google ausgestelltes ID-Token an unseren Server übertragen und dort zur Authentifizierung Ihres Kontos verifiziert.

Nach der aktuellen Implementierung verarbeiten wir dabei insbesondere die von Google übermittelten Basisdaten sub (Google-Kennung), E-Mail-Adresse, Anzeigename und gegebenenfalls Profilbild-URL, soweit diese vom Anbieter bereitgestellt werden.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es kann dabei nicht ausgeschlossen werden, dass Google-Daten auch durch verbundene Unternehmen wie Google LLC verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Kommunikation

Für Verifizierung, Passwort-Reset und sonstige transaktionale E-Mails werden die jeweils erforderlichen Empfängerdaten und Nachrichteninhalte verarbeitet.

Nach dem aktuellen Projektstand erfolgt der Versand über eine SMTP-Anbindung. In der aktuellen Produktionskonfiguration wird hierfür ein SMTP-Dienst von STRATO genutzt. Ein Versand über andere serverseitig konfigurierte Transaktionsmail-Dienstleister bleibt technisch möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. KI-Analyse und Chart-Kontext

Wenn Sie die KI-Analyse nutzen, werden die dafür erforderlichen Chart-, Markt- und Kontexteingaben an den KI-Backend-Dienst übertragen. Nach der aktuellen Implementierung wird hierfür ein selbst gehostetes KI-Setup auf eigener Serverinfrastruktur verwendet.

Die reguläre Analysefunktion ist nach dem derzeitigen Code nicht darauf ausgelegt, Ihre rohen Analyseeingaben dauerhaft als Prompt-Historie zu speichern. Technische Fehlerprotokolle oder betriebsnotwendige Metadaten können davon unberührt sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Freigabelinks für AI-Reports

Wenn Sie einen teilbaren Analyse-Link erzeugen, wird das hierfür erforderliche Report-Paket serverseitig gespeichert und über eine zufällige ID abrufbar gemacht. Nach der aktuellen Implementierung laufen diese Report-Shares automatisch ab; standardmäßig ist hierfür ein Zeitraum von bis zu 14 Tagen vorgesehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Speicherdauer

• Kontodaten: bis zur Löschung des Kontos oder Wegfall des Zwecks, vorbehaltlich gesetzlicher Pflichten.
• Verifizierungs- und Reset-Token: nach der aktuellen Implementierung typischerweise 24 Stunden.
• Passwort-Reset-Links: nach der aktuellen Implementierung 1 Stunde.
• Sitzungsdaten und Login-Sicherheitsdaten: bis zur Abmeldung, Sperre, Löschung oder soweit für Sicherheits- und Nachweiszwecke erforderlich.
• Geteilte AI-Reports: bis zum Ablauf der jeweiligen Share-Gültigkeit, standardmäßig bis zu 14 Tage.
• Big-Trade-Daten: nach aktueller Implementierung 7 Tage.
• Heatmap-Snapshots: nach aktueller Implementierung 3 Tage.
• Analytics-Daten: nach aktuellem Projektstand ohne fest hinterlegte kurze Standardlöschfrist; sie bleiben bis zur Löschung, Bereinigung oder Zweckentfall gespeichert.
• Technische Server- und Fehlerprotokolle: solange dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.
• Browser-Speicher: bis zur Löschung durch Sie oder bis zur automatischen Beendigung der Browser-Sitzung bei sessionStorage.

10. Empfänger

Empfänger personenbezogener Daten können nach Funktionsumfang insbesondere sein:

• Hosting- und Infrastruktur-Dienstleister,
• SMTP-/E-Mail-Dienstleister für transaktionale E-Mails, derzeit insbesondere STRATO in der aktuellen Produktionskonfiguration,
• Google als Authentifizierungsanbieter, wenn Sie Google Sign-In aktiv nutzen,
• technische Administratoren im Rahmen des Systembetriebs.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

12. Externe Links

Wenn Sie externe Links, etwa zu LinkedIn, öffnen, verlassen Sie die Website. Für die Verarbeitung auf diesen externen Seiten sind ausschließlich deren Betreiber verantwortlich.