profithunch

Datenschutzerklärung

1. Verantwortlicher

Resaris Ltd.
Αγίου Κωνσταντίνου 3, SUPERIOR 83, BLOCK A, Flat/Office 2
8560 Pegeia, Cyprus (Zypern)
E-Mail: gdpr@arbytrage.io
Geschäftsführer: Eduard Reisig

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO nicht vorliegen.

2. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten

  • Bestandsdaten: E-Mail-Adresse, Benutzername, Passwort (verschlüsselt mit bcrypt)
  • Nutzungsdaten: Aufgerufene Seiten, Filter-Einstellungen, Alert-Konfigurationen, Favoriten
  • Meta-/Kommunikationsdaten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Zeitstempel des Zugriffs

Kategorien betroffener Personen

  • Registrierte Nutzer (gewerbliche Nutzer / B2B)
  • Besucher der Website (nicht-registriert)

3. Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Setzen von Analytics-Cookies nach aktiver Zustimmung über den Cookie-Banner
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Login, Bereitstellung des Dienstes, Speicherung von Nutzer-Einstellungen (Alert-Konfigurationen)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Schutz unserer Systeme vor Missbrauch und unbefugtem Zugriff (IT-Sicherheit), statistische Auswertung der Websitenutzung zur Verbesserung des Angebots (Angebotsoptimierung), Betrugsprävention durch Rate-Limiting

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Accountdaten (E-Mail, Passwort-Hash): Bis zur Kontolöschung durch den Nutzer + 30 Tage Nachlauffrist
  • Alert-Einstellungen: Bis zur Kontolöschung oder manuellen Deaktivierung
  • Server-Logfiles (IP, Zeitstempel): 7 Tage
  • E-Mail-Verifizierungstokens: 24 Stunden, danach automatische Löschung
  • Passwort-Reset-Tokens: 1 Stunde, danach automatische Löschung
  • Cookie-Consent-Entscheidung: 12 Monate (im Browser des Nutzers)
  • Nicht verifizierte Accounts: 48 Stunden, danach automatische Löschung

5. Empfänger und Dienstleister

Wir setzen folgende Dienstleister ein. Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Hosting (netcup)

Unsere Server werden betrieben von der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Der Hoster verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) in Server-Logfiles. Standort: EU (Deutschland). AVV abgeschlossen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

E-Mail-Versand (IONOS)

Für den Versand von Bestätigungs- und Passwort-Reset-E-Mails nutzen wir 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Dabei wird die E-Mail-Adresse des Empfängers verarbeitet. Standort: EU (Deutschland). AVV abgeschlossen.

AI-Analyse (OpenAI)

Zur Produkterkennung und -zuordnung nutzen wir die API von OpenAI, LLC, San Francisco, USA. Es werden ausschließlich öffentlich zugängliche Produktdaten (Titel, Preise) verarbeitet — keine personenbezogenen Daten unserer Nutzer. Rechtsgrundlage für den Drittlandtransfer: EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Marktdaten (Keepa, Amazon)

Zur Bereitstellung von Preis- und Marktdaten nutzen wir die Keepa API (Keepa GmbH, Deutschland) und die Amazon Product Advertising API (Amazon Europe Core S.à r.l., Luxemburg). Es werden keine personenbezogenen Daten unserer Nutzer an diese Dienste übermittelt.

Monitoring (Discord)

Für interne System-Benachrichtigungen nutzen wir Discord Inc., San Francisco, USA. Bei der Registrierung werden E-Mail-Adresse und Benutzername über einen Discord-Webhook an einen internen Monitoring-Kanal übermittelt, der ausschließlich dem Betreiber zugänglich ist. Dies dient der Missbrauchserkennung und Betriebsüberwachung. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer: EU-US Data Privacy Framework.

Authentifizierung (Google Sign-In)

Wir bieten die Möglichkeit, sich über Google Sign-In zu registrieren und anzumelden. Dabei wird der Google Identity Service (GIS) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebunden. Bei Nutzung von Google Sign-In werden folgende Daten an uns übermittelt: E-Mail-Adresse, Name und Google Account-ID. Wir speichern diese Daten zur Kontoerstellung und -zuordnung. Das Passwort wird nicht an uns übermittelt. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzhinweise von Google: https://policies.google.com/privacy.

Affiliate-Programm (Amazon PartnerNet)

Wir nehmen am Partnerprogramm von Amazon Europe Core S.à r.l., Luxemburg, teil. Deal-Links können Affiliate-Parameter enthalten. Beim Klick auf einen Affiliate-Link kann Amazon ein Cookie setzen, um den Kauf einer Vermittlung zuzuordnen. Dabei werden keine personenbezogenen Daten von uns an Amazon übermittelt — die Cookie-Setzung erfolgt direkt durch Amazon auf deren Website. Weitere Informationen: Amazon Datenschutzhinweise.

6. Datenübermittlung in Drittländer

Soweit wir Daten in Drittländern (außerhalb der EU/des EWR) verarbeiten oder Dienstleister in Drittländern einsetzen, erfolgt dies nur auf Grundlage von:

  • Angemessenheitsbeschluss der EU-Kommission (z.B. EU-US Data Privacy Framework für US-Dienstleister)
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Aktuell betroffene Drittland-Dienstleister: OpenAI (USA), Discord (USA), Google (Irland/USA). Alle sind unter dem EU-US Data Privacy Framework zertifiziert. Bei Discord werden im Rahmen des Monitorings E-Mail-Adresse und Benutzername bei Registrierung übermittelt (siehe Abschnitt 5).

7. Cookies und lokale Speicherung

Technisch notwendige Cookies/Speicherung

Diese werden ohne Einwilligung gesetzt, da sie für den Betrieb erforderlich sind:

  • JWT-Session-Token: Authentifizierung des eingeloggten Nutzers (localStorage, bis Logout oder Ablauf nach 7 Tagen)
  • Theme-Einstellung: Dark/Light Mode Präferenz (localStorage, unbegrenzt)
  • Cookie-Consent-Status: Speichert Ihre Cookie-Entscheidung (localStorage, 12 Monate)
  • Favoriten-IDs: Lokal gespeicherte Deal-Favoriten (localStorage, unbegrenzt, nur auf Ihrem Gerät)

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich).

Analytics-Cookies (nur nach Einwilligung)

Nach aktiver Einwilligung über den Cookie-Banner können Analyse-Cookies gesetzt werden, um die Nutzung unseres Angebots zu verstehen und zu verbessern.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Widerruf der Cookie-Einwilligung

Sie können Ihre Cookie-Einwilligung jederzeit widerrufen über den Link "Cookie-Einstellungen" im Footer unserer Website. Der Widerruf ist so einfach wie die Erteilung der Einwilligung (Art. 7 Abs. 3 DSGVO).

8. Registrierung und Nutzerkonto

Bei der Registrierung werden Ihre E-Mail-Adresse und ein selbstgewähltes Passwort verarbeitet. Das Passwort wird ausschließlich als kryptographischer Hash (bcrypt) gespeichert — wir haben keinen Zugriff auf Ihr Klartext-Passwort.

Nach der Registrierung senden wir eine Bestätigungs-E-Mail. Wird die E-Mail-Adresse nicht innerhalb von 48 Stunden bestätigt, wird der Account automatisch gelöscht.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9. Kontolöschung

Sie können Ihr Nutzerkonto jederzeit löschen lassen, indem Sie eine formlose E-Mail an gdpr@arbytrage.io senden. Nach Eingang Ihrer Anfrage löschen wir Ihr Konto und alle damit verbundenen personenbezogenen Daten innerhalb von 30 Tagen. Server-Logfiles werden nach Ablauf der regulären Aufbewahrungsfrist (7 Tage) automatisch gelöscht.

10. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer personenbezogenen Daten gemäß Art. 32 DSGVO:

  • Verschlüsselung: TLS/HTTPS für alle Datenübertragungen, Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Zugriffskontrolle: Authentifizierung über signierte JWT-Tokens, Rate-Limiting auf sicherheitskritischen Endpunkten
  • Minimierung: Wir erheben nur Daten, die für den Betrieb des Dienstes erforderlich sind
  • Monitoring: Automatische Erkennung und Sperrung bei verdächtigen Zugriffsmustern

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO statt. Der AI Deal Score bewertet ausschließlich öffentlich zugängliche Produktdaten und trifft keine Entscheidungen über natürliche Personen.

12. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter gdpr@arbytrage.io. Wir antworten innerhalb von 30 Tagen.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Zypern:
Commissioner for Personal Data Protection
(Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
www.dataprotection.gov.cy

Sie können sich auch bei der für Sie zuständigen Datenschutzaufsichtsbehörde in Ihrem EU-Mitgliedstaat beschweren (Art. 77 DSGVO).

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: April 2026

Willkommen bei profithunch by arbytrage.io

AIDeal-Analyse in Echtzeit — unser Algorithmus analysiert tausende Deals, berechnet ROI und Profit über 4 EU-Marketplaces und bewertet jede Opportunity automatisch.

Folge uns
Features
  • Amazon Arbitrage
  • ROI-Berechnung
  • Marketplace-Vergleich
  • Keepa Integration
  • Idealo Preisvergleich
Rechtliches
Arbytrage © 2024–2026 arbytrage.io — Alle Rechte vorbehalten.
SSL-verschlüsselt