Dies ist der formelle Teil, bitte lies auch unseren Blog-Beitrag zum Datenschutz: Datenschutz und Datensparsamkeit.
Wer wir sind
Hinter der Webseite „fortune-teller.me“ und den Subdomains steht eine Privatperson. Es handelt sich um ein Hobby-Projekt, das helfen soll Nutzern einen besseren Überblick über ihre Finanzen zu geben und Entwicklern einen besseren Zugang zu Finanzthemen zu etablieren.
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
Hendrik Thörner
Flottwellstr. 24
10785 Berlin
E-Mail: webmaster@fortune-teller.me
Welche personenbezogenen Daten wir erfassen und warum wir diese erheben
Webseite (About, WIKI) und allgemeine Hinweise – Beim Aufruf unserer Website werden automatisch technische Informationen erfasst (z. B. Browsertyp, Betriebssystem, IP-Adresse, Zeitpunkt des Zugriffs). Diese Daten sind erforderlich, um die Website bereitzustellen, die Sicherheit zu gewährleisten und den Betrieb stabil zu halten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb). Empfänger: Technische Dienstleister (z. B. Hosting/IT), die als Auftragsverarbeiter tätig sind.Speicherdauer: Logfiles werden regelmäßig gelöscht; spätestens nach 14 Tagen.
Erforderlichkeit: Ohne die Verarbeitung (insb. IP-Adresse) ist der Betrieb der Website technisch nicht möglich.
Fortune-Teller API
Die öffentliche API speichert keine Daten, lediglich Log-Dateien (inkl IP, Anfragen, transferierte Daten) fallen an und werden zeitlich begrenzt gespeichert.
Die Simulations-API speichert eine nur dem Benutzer bekannte Case-ID (UID), alle durch den Nutzer übermittelten Daten (zB auch Geschlecht, Geburtsjahr, Vermögens- und Vorsorgedaten) werden nur mit dieser ID verknüpft. Die IP-Adresse der Anlage der ID wird nicht mit der Case-ID gemeinsam gespeichert und die Logs vor Backup gelöscht.
Fortune-Teller-App & Chat
Bei Erst-Aufruf oder Login wird die Case-ID im Browser gespeichert. Darüber hinaus sind die Daten der Case-ID in der oben genannten API gespeichert. Die Frontend-App selbst speichert keine Daten (für Rails-Entwickler: sie hat keine aktivierte Datenbank). Der Chat wird mittles einer Integration mit Mistral LLM-Modellen bereitgestellt – dies muss durch den Nutzer explizit aktiviert werden. Es werden keine Informationen über den Nutzer an die KI gegeben, lediglich Kontextinformation wie fehlende Daten, die Eingaben der Nutzer im Chat und ggf Simulationsergebnisse zur Diskussion im Chat. Die Chat-Historie wird sehr eingeschränkt gespeichert (unmittelbare Nachrichtenhistorie).
Cookies
Grundsätzlich werden keine „Third-Party Cookies“ gesetzt. Bei Login in das WIKI (keine freie Registrierung) kann ein Cookie gesetzt werden. Die Fortune-Teller App speichert den
Analysedienste
Wir verwenden keine Analysedienste oder Tracker.
Mit wem wir deine Daten teilen
Wir teilen die Daten grundsätzlich mit niemandem, es handelt sich bei dem Angebot lediglich um eine private Hilfestellung, es ist keine wirtschaftliche Komponente oder Partnerschaft mit dem Fortune-Teller verbunden.
Lediglich zum Betrieb sind Anbieter eingebunden, die technisch Zugriff haben – Fortune-Teller Dienste werden wie folgt betrieben:
Hosting: Ionos (Deutschland), in einem Deutschen Rechenzentrum
Backup: Exoscale (Schweiz), die Backupdaten sind zudem verschlüsselt.
Chat / KI: Mistral (Frankreich), es werden nur erforderliche Daten mit Mistral geteilt, um den Kontext zu ermitteln.
Wie lange wir deine Daten speichern
Web-Log-Daten (Apache, Ruby on Rails) werden täglich (vor dem Backup-Lauf) gelöscht.
Bei Verwendung des API-Keys wird per Default eine Löschung der erfassten Finanzdaten innerhalb von 90 Tagen nach letzter Nutzung aktiviert. Die Nutzer haben die Möglichkeit die Speicherung auf 3 Jahre zu verlängern, indem sie dies an die API senden oder im Frontend hinterlegen. Wenn Nutzer in der API oder im Frontend die Löschung der Simulationsdaten auslösen, werden diese unverzüglich auf dem Server gelöscht. In Backups bleiben diese bis zu 90 Tage erhalten.
Welche Rechte du an deinen Daten hast
Keiner unserer Dienste speichert personenbezogene Daten jenseits der IP-Adresse. Natürlich sind Finanzdaten besonders schützenswert, sie lassen sich allerdings aufgrund des Designs des Fortune-Tellers kaum zu den Nutzern zurückverfolgen. Da die Nutzer auch an den anonymisierten Daten Rechte halten, können die Daten jederzeit durch einen Klick im Frontend oder einen API-Call gelöscht werden.
Wohin deine Daten gesendet werden
Fortune-Teller Dienste werden wie folgt betrieben:
Hosting: Ionos (Deutschland), in einem Deutschen Rechenzentrum
Backup: Exoscale (Schweiz), die Backupdaten sind zudem verschlüsselt.
Wie wir deine Daten schützen
Schutz erfolgt grundsätzlich durch Nicht-Erhebung. Dort wo die Erfassung technisch nicht verhinderbar ist, wird regelmäßig gelöscht. Es gibt einige technische Erfordernisse, die oben beschrieben wurden.
Die „About“-Seite ist technisch WordPress – hier ist keine Nutzeranmeldung möglich und es werden keine Tracker eingesetzt, damit erfassen wir keine personenbezogenen Daten über die technischen Daten hinaus.
Das „Wiki“ lässt keine generelle Registrierung von Nutzern zu.
Die API hat zwei Modi
a. im öffentlichen Modus werden lediglich Log-Daten technisch erfasst und täglich gelöscht.
b. bei Verwendung des API-Keys wird per Default eine Löschung der erfassten Finanzdaten innerhalb von 90 Tagen nach letzter Nutzung aktiviert. Die Nutzer haben die Möglichkeit die Speicherung auf 2 Jahre zu verlängern, indem sie dies an die API senden oder im Frontend hinterlegen.
Die „App“ / das Frontend speichert nur technische Daten Logs – diese werden täglich gelöscht.
Welche Maßnahmen wir bei Datenschutzverletzungen ergreifen
Durch das Design der Fortune-Teller App und API ist eine Datenschutzverletzung grundsätzlich ausgeschlossen, weil wir keine schützenswerten Daten erheben und keine Kontaktdaten vorhalten. Sollte dennoch eine Datenschutzverletzung erfolgen, wird diese durch den Verantwortlichen an die Betroffenen kommuniziert und entsprechend der Vorgaben der DSGVO behandelt.
Von welchen Drittanbietern wir Daten erhalten
Keine.
Welche automatisierte Entscheidungsfindung und/oder welches Profiling wir mit Benutzerdaten durchführen
Keine.