Datenschutzerklärung

Stand: 12. Mai 2026

1. Verantwortlicher

NC Finance · Niclas Denzer · niclas@nerdcapital.de. Ein vollständiges Impressum ist unter /legal/impressum einsehbar.

2. Verarbeitete Daten

• Account-Daten: E-Mail, Name (optional), Rollen-Flag (Mandant / Advisor).
• Kontodaten (per PSD2): IBAN-Pseudonym (nur letzte 4 Stellen), Kontoname, Saldo, Transaktionen (Datum, Betrag, Gegenpartei, Verwendungszweck) für maximal 90 Tage rückwirkend.
• Sicherheits-Logs (anonymisierte IPs, User-Agent) zur Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

3. Rechtsgrundlage

Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie deine ausdrückliche Einwilligung gegenüber deiner Bank (PSD2 / SCA). Die Zustimmung gilt 90 Tage und kann jederzeit widerrufen werden.

4. Auftragsverarbeiter / Empfänger

• GoCardless Bank Account Data (BaFin-regulierter AISP) — PSD2-Anbindung.
• Supabase (PostgreSQL-Hosting EU-Region) — Datenhaltung.
• Vercel — Web-Hosting (Edge-Routing).

5. Speicherdauer

Transaktionen werden gelöscht, sobald du die Bank-Verbindung trennst (Button „Trennen" im Dashboard) oder dein Konto löschst. Andernfalls Aufbewahrung gemäß steuerrechtlichen Pflichten (HGB / AO) max. 10 Jahre, wenn relevant.

6. Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde. Schreib uns einfach an niclas@nerdcapital.de.