Bot.Hub

Entwurf — rechtliche Prüfung ausstehend

Diese Dokumente sind Vorlagen für den Beta-Start von Bot-Hub und ersetzen keine rechtsverbindliche Beratung. Vor dem kommerziellen Launch müssen sie von einem Anwalt geprüft und an deine konkrete Betriebssituation angepasst werden. Die Platzhalter […] sind vor dem Launch zu befüllen.

Datenschutzerklärung

Informationen nach Art. 13 und 14 DSGVO. Letzte Aktualisierung: 19. April 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Vorname Nachname / Firma]
[Straße und Hausnummer]
[PLZ und Ort]
E-Mail: privacy@bothub.io

2. Übersicht der Verarbeitung

Die folgende Übersicht fasst die Datenverarbeitung bei Bot-Hub zusammen. Details zu einzelnen Verarbeitungszwecken finden Sie in den jeweiligen Abschnitten unten.

  • Konto & Authentifizierung: E-Mail, verschlüsselte Session-Tokens (via Supabase Auth)
  • Trading-Strategien: Von Ihnen erstellte Strategie-Definitionen, Backtest-Ergebnisse, Bot-Konfigurationen
  • Exchange-API-Keys: Verschlüsselt gespeichert (Fernet / AES-128-CBC), nie im Klartext zur Laufzeit abgelegt
  • Trade-Historie: Von Ihren Bots ausgeführte Trades (Symbol, Seite, Ein-/Ausstiegspreis, PnL, Gebühr, Zeitstempel)
  • Technische Logs: Fehler-Stacktraces (via Sentry), API-Zugriffsmetadaten, IP-Adresse für Rate-Limiting

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • lit. b (Vertragserfüllung): Bereitstellung des Kontos, Ausführung der Handelsbots, Speicherung Ihrer Strategien
  • lit. c (rechtliche Verpflichtung): Aufbewahrungsfristen nach HGB/AO bei kostenpflichtiger Nutzung
  • lit. f (berechtigtes Interesse): Sicherheit (Sentry-Fehlerlogs, Rate-Limiting), Betrugsprävention, Performance-Analyse
  • lit. a (Einwilligung): Optionale Analytics, Marketing-E-Mails — jederzeit in den Einstellungen widerrufbar

4. Verarbeitete Daten im Detail

4.1 Konto-Daten

Bei der Registrierung speichern wir Ihre E-Mail-Adresse, einen Anzeigenamen (optional, Default: E-Mail-Prefix) und einen Hash Ihres Passworts. Der Passwort-Klartext verlässt niemals den Server-Prozess. Die Authentifizierung erfolgt über Supabase Auth (siehe Abschnitt Auftragsverarbeiter).

4.2 Exchange-API-Keys

Wenn Sie einen Handelsbot mit echten Mitteln betreiben, speichern wir Ihre Exchange-API-Credentials (API-Key, Secret, ggf. Passphrase). Diese Daten werden symmetrisch verschlüsselt (Fernet / AES-128-CBC) in der Datenbank abgelegt und nur zur Laufzeit eines Bot-Zyklus entschlüsselt. Wir empfehlen ausdrücklich, API-Keys mit nur Read + Trade und KEINER Withdraw-Berechtigung anzulegen. Damit ist Ihr Guthaben selbst im Worst-Case eines Datenlecks nicht abziehbar.

4.3 Trading-Strategien & Backtest-Ergebnisse

Ihre selbst erstellten Strategien (Canvas-/Studio-Definitionen) und Backtest-Ergebnisse werden in unserer Datenbank gespeichert und ausschließlich Ihnen zugeordnet. Zugriff erfolgt über Row-Level-Security (RLS) auf Basis Ihrer authentifizierten User-ID.

4.4 Trade-Historie

Jeder von Ihrem Bot ausgeführte Trade wird in unserer Datenbank protokolliert: Symbol, Seite (long/short), Ein-/Ausstiegspreis, Menge, realisiertem PnL, Gebühr und Zeitstempel. Diese Daten sind zur Bereitstellung des Dienstes (Dashboard, Trade-Historie, Performance-Analyse) erforderlich.

4.5 Technische Logs & Fehlerüberwachung

Zur Sicherstellung des Betriebs speichern wir anonymisierte Zugriffslogs (Request-Pfad, Zeitstempel, HTTP-Status, Rate-Limit-Key). Im Fehlerfall wird der Stacktrace automatisch an Sentry übermittelt; dabei werden personenbezogene Bezeichner (User-IDs, E-Mails) nach Möglichkeit gefiltert. Diese Verarbeitung stützt sich auf unser berechtigtes Interesse an einem stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

5. Empfänger & Auftragsverarbeiter

Wir setzen die folgenden Dienstleister ein, mit denen ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht:

  • Supabase (Supabase Inc., USA / EU-Region): Datenbank (PostgreSQL), Auth, Storage. Daten werden in EU-Rechenzentren gehostet (Region: eu-west-1).
  • Sentry (Functional Software Inc., USA): Fehlerüberwachung. Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln.
  • Bitget / Binance / OKX / Bybit: Exchange-APIs, an die Ihre Bot-Orders gesendet werden. Die entsprechenden Datenschutz-Bestimmungen der Börsen gelten direkt für diese Daten.
  • Anthropic (Anthropic PBC, USA): Claude AI API für den KI-Strategie-Builder. Prompts enthalten keine Konto- oder Trading-Daten, nur Ihre natürlichsprachliche Eingabe. Übermittlung auf Basis der Standardvertragsklauseln.
  • Stripe (Stripe Payments Europe Ltd., Irland): Wird nach dem Beta für die Zahlungsabwicklung eingesetzt. Aktuell nicht aktiv.

6. Drittlandübermittlung

Einige unserer Auftragsverarbeiter (Sentry, Anthropic) haben ihren Hauptsitz in den USA. Die Übermittlung erfolgt auf Basis der von der EU-Kommission beschlossenen Standardvertragsklauseln (SCCs) und – wo anwendbar – dem EU-US Data Privacy Framework.

7. Speicherdauer

  • Konto-Daten: bis zur Löschung des Kontos durch Sie oder uns
  • Trade-Historie: abhängig vom gewählten Plan (Free: 30 Tage, Starter: 90 Tage, Pro/Unlimited: unbegrenzt), danach automatische Löschung
  • Backtest-Ergebnisse: bis Sie sie selbst löschen
  • Sentry-Fehlerlogs: 30 Tage
  • Buchhaltungsrelevante Daten (Rechnungen bei kostenpflichtiger Nutzung): 10 Jahre gemäß § 147 AO

8. Ihre Rechte

Ihnen stehen als betroffene Person die folgenden Rechte nach der DSGVO zu. Die meisten davon können Sie direkt in den Einstellungen → Datenschutz ausüben — für alles andere genügt eine E-Mail an privacy@bothub.io.

  • Auskunft (Art. 15 DSGVO) — welche Daten über Sie gespeichert sind
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format (JSON)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — wirkt nur in die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — in Deutschland z.B. die jeweils zuständige Landesdatenschutzbehörde

9. Cookies

Details zum Einsatz von Cookies auf bothub.io finden Sie in der separaten Cookie-Richtlinie.

10. Sicherheit

  • TLS 1.3 für sämtliche Verbindungen zwischen Browser, API und Datenbank
  • Exchange-API-Keys verschlüsselt at-rest (Fernet / AES-128-CBC)
  • Passwörter hashed mit bcrypt (Supabase-Standard)
  • Row-Level-Security (RLS) auf allen user-bezogenen Tabellen
  • Rate-Limiting pro User/IP auf sensitiven Endpunkten
  • Fehlerüberwachung und Anomalie-Erkennung via Sentry
  • Regelmäßige Backups der PostgreSQL-Datenbank durch den Auftragsverarbeiter Supabase

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets an aktuelle rechtliche Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.