Datenschutzerklärung

Gültig ab: 10. Mai 2026 · Letzte Aktualisierung: 11. Mai 2026

1. Wer wir sind

Diese Website wird betrieben von RTBFOX OÜ (Registercode 16511688), mit eingetragenem Sitz in Voka, Toila vald, Ida-Viru maakond, Estland. Das CoinPilot-App-Projekt wird im dritten Quartal 2026 auf CoinPilot OÜ übertragen; diese Erklärung wird aktualisiert, sobald diese Übertragung abgeschlossen ist. Für alle Datenschutzfragen kontaktiere [email protected].

2. Was wir sammeln

Wir sammeln bewusst die minimalen Daten, die wir für den Betrieb der Waitlist, die Quellenzuordnung des Traffics und den Betrieb der Website benötigen:

• E-Mail-Adresse — beim Absenden des Waitlist-Formulars. Gespeichert auf Infrastruktur in der EU-Region.
• Metadaten zur Übermittlung — Timestamp, Quellpfad (z. B. /de/), Land (aus der IP abgeleitet, nicht die rohe IP) und User-Agent-Klasse, zur Missbrauchsprävention.
• Besuchsanalyse (selbst gehostet) — Page Views, Scroll-Tiefe, Verweildauer, Klicks auf getrackte Elemente, Land/Stadt/Gerätestyp, Referrer, UTM-Parameter und Click-IDs von Werbenetzwerken (fbclid, gclid). Gespeichert unter einer anonymen Besuchs-ID (Cookie tds_cid, 30 Tage).
• Bot-Erkennungssignale — passive Signale (z. B. Automatisierungs-Flags, Honeypot-Interaktionen), um automatisierten Traffic aus unseren Metriken und dem Feedback an Werbenetzwerke zu filtern.

Wenn du das Waitlist-Formular absendest, wird deine E-Mail mit der anonymen Besuchs-ID verknüpft, um die Anmeldung ihrer Quelle zuzuordnen. Diese Verknüpfung bleibt in unserer eigenen Infrastruktur und wird nicht mit Werbenetzwerken geteilt — außer den optionalen, gehashten (SHA-256) Match-Daten gemäß Abschnitt 4a.

Wir sammeln nicht: Name (außer du gibst ihn an), Telefon, Postanschrift, Zahlungsinformationen, Finanzbestände, Behörden-IDs, Mausbewegungsspuren, Tastatureingaben, Bildschirmaufzeichnungen oder Standortdaten jenseits des aus der IP abgeleiteten Stadtniveaus.

3. Warum wir sie sammeln (Rechtsgrundlage)

• E-Mail — Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), gegeben durch Absenden des Formulars.
• Metadaten zur Übermittlung — berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Spam-/Missbrauchsprävention.
• Selbst gehostete Analyse und Attribution (Cookie tds_cid) — berechtigtes Interesse daran zu verstehen, welche Kanäle und Seiten echtes Interesse erzeugen, und die Wirksamkeit etwaiger bezahlter Werbung zu messen. Das Cookie ist first-party, die Daten verbleiben auf von uns kontrollierter Infrastruktur in der EU, und du kannst dich jederzeit dagegen entscheiden (siehe Abschnitt 7).
• Bot-Erkennung — berechtigtes Interesse an sauberen Metriken und Werbenetzwerk-Feedbacks.

3a. Das Panda-Helper-Chat-Widget (KI-Assistent)

Die Website hostet ein Chat-Widget namens Panda Helper, mit dem du Fragen zu CoinPilot App stellen und Antworten von einem KI-Modell erhalten kannst. Wenn du darauf klickst und eine Nachricht sendest:

• Der Text deiner Nachricht wird an unser eigenes Backend gesendet (ein Cloudflare Worker, den wir auf EU-Edge-Nodes betreiben).
• Das Backend leitet die Nachricht — zusammen mit dem laufenden Kontext deiner Chat-Sitzung — an einen mehrerer KI-Anbieter weiter, nach Failover-Priorität ausgewählt: Groq (USA), Cerebras (USA), Google AI Studio (Gemini) (USA/global), Cloudflare Workers AI (EU-Edge), und als kostenpflichtiger Fallback Mistral (Frankreich/EU).
• Vor der Weiterleitung entfernen wir offensichtliche E-Mails und Telefonnummern aus deiner Nachricht und ersetzen sie durch Platzhalter.
• Deine IP-Adresse wird nur von unserem Backend für Rate-Limiting verwendet. Die Anbieter erhalten nur den Text deiner Nachrichten und ein kurzes Verlaufsfenster, nicht deine IP.
• Der Gesprächsverlauf wird in unserer Infrastruktur in Cloudflare Workers KV mit einer 60-minütigen Sliding-TTL gespeichert. Du kannst ihn auch sofort mit der Schaltfläche "Chat löschen" (↻) im Widget löschen.

Worüber die KI sprechen darf: das Produkt, das Team, die Waitlist, die Finanzierungsrunde und Bildungsthemen rund um tokenisierte Finanzen. Der System-Prompt verbietet ausdrücklich Finanz- oder Anlageberatung.

Rechtsgrundlage: berechtigtes Interesse, Kundensupport-ähnliche Informationen zu unserem Produkt bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO). Du kannst die Website vollständig nutzen, ohne das Widget jemals zu öffnen.

Internationale Übermittlung: Die oben genannten KI-Anbieter sitzen in den USA (Groq, Cerebras, Google), in Frankreich (Mistral) und global für Cloudflare Workers AI. Die Übermittlung stützt sich auf die Standardvertragsklauseln (SCC) der Europäischen Kommission. Wenn du dieser Übermittlung nicht zustimmst, nutze einfach das Widget nicht; alles andere auf der Website funktioniert ohne es.

4. Wie wir deine E-Mail nutzen

Wir nutzen deine E-Mail, um:

• Deine Waitlist-Anmeldung zu bestätigen.
• Launch-Ankündigungen zu senden (Soft Launch im November 2026, vollständiger Launch 2027).
• Bis zu vier Produkt-/Beta-Updates zwischen Anmeldung und Launch zu senden.

Wir verkaufen, vermieten oder teilen deine E-Mail nie zu Marketingzwecken mit Dritten.

4a. Optionale, gehashte Match-Daten, die mit Werbenetzwerken geteilt werden

Wenn wir bezahlte Werbung schalten (z. B. Meta/Facebook, Google), muss das Werbenetzwerk wissen, welche unserer Anmeldungen aus welcher Werbung stammt. Um das datenschutzfreundlich zu unterstützen, können wir beim Absenden des Formulars einen SHA-256-Hash deiner E-Mail-Adresse zusammen mit dem Klick-Identifier (fbclid / gclid) an die Conversions API des Netzwerks übermitteln. Das Netzwerk nutzt das nur, um zu bestätigen, dass ein bestimmter Werbeklick zu einer Anmeldung geführt hat — es erhält von uns nicht deine rohe E-Mail.

SHA-256-Hashing ist einseitig und durch uns oder das Werbenetzwerk nicht in deine ursprüngliche E-Mail rückführbar. Du kannst dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen, indem du an [email protected] schreibst; in diesem Fall markieren wir deinen Datensatz, sodass keine gehashten Match-Daten gesendet werden.

5. Wo die Daten gespeichert werden

Der Website-Inhalt wird von einem selbst verwalteten Ursprungsserver in Deutschland (Hetzner) mit Cloudflare als Caching- und TLS-Schicht ausgeliefert. Unsere selbst gehostete Analyse läuft auf demselben deutschen Server. Waitlist-E-Mails werden vorrangig in ConvertKit gespeichert und zur Sicherung in eine private, von uns kontrollierte Google Sheet gespiegelt. ConvertKit und Google sind US-basierte Auftragsverarbeiter und stützen sich für die EU-US-Übermittlung auf die SCC der Europäischen Kommission; wenn du dieser Übermittlung nicht zustimmst, sende das Formular nicht ab und schreibe an [email protected], wir fügen dich manuell auf einem reinen EU-Pfad hinzu.

6. Speicherdauer

Wir speichern Waitlist-E-Mail-Adressen bis 30 Tage nach dem öffentlichen Launch von CoinPilot App oder bis du dich abmeldest — je nachdem, was zuerst eintritt. Danach werden die Adressen innerhalb von 90 Tagen aus aktivem Speicher und allen Backups gelöscht.

7. Deine Rechte (DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit sowie das Recht, der Verarbeitung zu widersprechen. Du kannst jedes dieser Rechte durch eine E-Mail an [email protected] ausüben. Wir antworten innerhalb von 30 Tagen. Du kannst auch eine Beschwerde bei der estnischen Datenschutzaufsicht (aki.ee) oder bei deiner zuständigen Landesdatenschutzbehörde in Deutschland einreichen.

8. Cookies

Diese Website setzt keine Tracking-Cookies von Drittanbietern. Details siehe unsere Cookie-Richtlinie.

9. Minderjährige

CoinPilot App ist für 12+ freigegeben. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren (unter 16 in der EU). Wenn du glaubst, dass ein Minderjähriger Daten übermittelt hat, kontaktiere uns, und wir werden sie löschen.

10. Änderungen dieser Erklärung

Wenn wir diese Erklärung ändern, aktualisieren wir das Datum „Letzte Aktualisierung" und schreiben für wesentliche Änderungen an alle Waitlist-Mitglieder. Die aktuellste Version findest du immer auf dieser Seite.