Verantwortlicher und Kontakt
Verantwortlicher ist DolomiteByte, Alpenstraße 1, 6020 Innsbruck, Österreich, Betreiber von AssetFable. Kontakt für Datenschutz- und Rechtsanfragen: contact@dolomitebyte.com. Produktsupport: support@assetfable.com.
Soweit kein separater Datenschutzbeauftragter benannt ist, erreichst du uns über diese Adresse. Bitte nutze diese Adresse auch für Auskunfts-, Lösch-, Widerspruchs-, Widerrufs- und sonstige Datenschutzanfragen.
Geltungsbereich
Diese Erklärung gilt für assetfable.com, www.assetfable.com, app.assetfable.com, die AssetFable Android App, Progressive-Web-App-Funktionen, Support-Kommunikation, öffentliche Social-Links, Premium- und Billing-Flows, Wallet- und Exchange-Funktionen, On-Chain-Nachweise, Push-Benachrichtigungen, Community-Funktionen, AssetFable Earn sowie das AssetFable Beta Badge auf Base Mainnet.
Wenn du externe Dienste öffnest, Wallets verwendest, auf App Stores, Zahlungsanbieter, On-Ramps, Swap-Anbieter, Blockexplorer, Marktplätze oder Social-Plattformen wechselst, gelten zusätzlich deren eigene Datenschutz- und Nutzungsbedingungen.
Grundsätze der Verarbeitung
Wir verarbeiten Daten zweckgebunden, verhältnismäßig und nur, wenn eine Rechtsgrundlage besteht. Für Nutzer im Europäischen Wirtschaftsraum stützen wir uns insbesondere auf Vertragserfüllung und vorvertragliche Maßnahmen, berechtigte Interessen an Sicherheit, Betrugsprävention, Produktbetrieb und Support, gesetzliche Pflichten sowie Einwilligung, wenn eine Funktion diese verlangt.
AssetFable verkauft keine personenbezogenen Daten an Datenbroker. AssetFable verwendet nach aktuellem Stand auf der öffentlichen Website keine Drittanbieter-Marketing-Analytics oder Cross-Site-Werbe-Cookies. Sollten solche Funktionen später aktiviert werden, muss diese Erklärung vorab aktualisiert und, soweit erforderlich, eine Einwilligung eingeholt werden.
Website, Geräte- und Protokolldaten
Beim Besuch der Website oder Nutzung der App können IP-Adresse, Zeitstempel, URL, Referrer, Browser, Betriebssystem, Geräteklasse, Sprache, Absturz- und Sicherheitsereignisse, Serverantworten und ähnliche technische Daten verarbeitet werden. Zwecke sind Auslieferung, Lastverteilung, Missbrauchsabwehr, Fehleranalyse, Sicherheit und Nachweis rechtmäßiger Nutzung.
Die öffentliche Website wird mit Next.js/Vercel betrieben. App-Backends und Datenbanken werden über Supabase bereitgestellt. Diese Anbieter können technische Betriebsdaten im Rahmen ihrer Rolle als Auftragsverarbeiter oder eigenständige Anbieter verarbeiten.
Account, Login und Profil
Für Accounts verarbeitet AssetFable je nach Login-Methode E-Mail-Adresse, passwortbezogene Hashes, Supabase-User-ID, OAuth-IDs und Profilinformationen von Google, Discord, X oder, falls angeboten, Apple, Telefon-/SMS-/MFA-Daten, Wallet-Identitäten, Signatur-Nachweise, Session-Tokens, Rollen, Sprache, Währung, Portfolio-Tier, Admin-Status, Zeitstempel und Sicherheitsereignisse.
Profilfunktionen können Nutzernamen, Anzeigenamen, Avatar, bevorzugte Währung, Sprache, Theme, Social-Links, Feature-Request-Aktivität, Votes, Support-Historie und In-App-Einstellungen speichern. Avatare können über Kamera, Galerie oder Datei-Upload ausgewählt und als Profilbild verarbeitet werden.
Wallets, Blockchains und Portfolio-Daten
Wenn du Wallets verbindest oder Adressen hinzufügst, verarbeitet AssetFable öffentliche Wallet-Adressen, Netzwerke, Signaturen, Chain-IDs, Token-, NFT-, DeFi-, Transaktions-, Balance-, Preis-, Floor-, Metadata-, Refresh- und Fehlerdaten. Unterstützte und angebundene Ökosysteme können unter anderem Ethereum, Base, Polygon, Optimism, Arbitrum, BNB Chain, Monad, Solana und Bitcoin umfassen.
Zur Anreicherung und Aktualisierung können Anbieter wie Alchemy, Helius, Zerion, CoinGecko, OpenSea, Magic Eden, PancakeSwap NFT, DexScreener, Moralis, API Ninjas, eBay, Pyth, Chainlink, PublicNode, BaseScan/Etherscan-/Blockscout-kompatible Explorer, The-Graph-kompatible Endpunkte, IPFS-Gateways und Pinata eingesetzt werden. Öffentliche Blockchain-Daten sind öffentlich, dauerhaft und nicht von AssetFable löschbar. Eine Löschung bei AssetFable entfernt interne Verknüpfungen, kann aber keine On-Chain-Daten entfernen.
Exchange-Verbindungen
Wenn du Exchanges verbindest, verarbeitet AssetFable read-only API-Credentials, Provider, Verbindungsstatus, Validierungsantworten, Salden, Holdings, Subaccounts, Snapshots, Sync-Zeitpunkte, Fehlermeldungen und Audit-Events. Aktuell vorgesehene Provider sind unter anderem Bitpanda, Binance, Coinbase und OKX.
API-Credentials werden verschlüsselt und über Supabase Vault bzw. serverseitige Sicherheitsmechanismen gespeichert. AssetFable fordert keine Abhebungs- oder Trading-Rechte an. Du bist dafür verantwortlich, nur read-only Berechtigungen zu vergeben und Credentials bei Provider-Wechsel, Verdacht auf Missbrauch oder Account-Löschung auch beim Exchange selbst zu widerrufen.
Premium, Zahlungen und Abonnements
Für Premium verarbeitet AssetFable Plan, Preis, Währung, Laufzeit, Status, Kaufkanal, Stripe-Customer-, Checkout-, Subscription- und Portal-IDs, Google-Play-Produkt-, Purchase-Token-, Order-, Ablauf- und Statusdaten sowie Ereignisse für Aktivierung, Verlängerung, Kündigung, Zahlungsausfall, Refunds und Steuer-/Buchhaltungspflichten.
Kartendaten, Zahlungsinstrumente, App-Store-Abrechnung und KYC-Daten werden grundsätzlich von Zahlungs- und Plattformanbietern wie Stripe, Google Play und, falls später angeboten, Apple verarbeitet. AssetFable speichert keine vollständigen Kreditkartennummern.
Buy-, Swap- und Drittanbieter-Transaktionen
Buy- und Swap-Funktionen können Wallet-Adresse, Asset, Netzwerk, Betrag, Fiat-Währung, Quote, Route, Slippage, Provider, Checkout-URL, Transaktionshash, Status, Gebühren- und Integrationsmetadaten verarbeiten. Mögliche Anbieter sind Transak, MoonPay, OKX, 0x, LI.FI und Jupiter.
KYC, Zahlungsabwicklung, Ausführung, Sanktionen-Screening und regulatorische Prüfungen erfolgen durch die jeweiligen Drittanbieter oder Wallets. Token-Suche, Token-Discovery, Quote-Kontext und Marktdaten können zusätzlich über CoinGecko, DexScreener, Moralis oder RPC-/Explorer-Datenquellen laufen. AssetFable ist kein Verwahrer, Broker, Börse, Finanzberater oder Zahlungsinstitut und kontrolliert keine von dir signierten Blockchain-Transaktionen.
Graded Cards, Marktdaten und Sammlungen
Für Graded-Card-Funktionen können Kartenbezeichnung, Zertifizierungsnummern, Grading-Unternehmen, Zustand, Bilder, Kaufpreise, Marktwerte, Sold-Listing-Daten, eBay-Referenzen, Sammlungszuordnung, Favoriten, Watchlists und Portfolio-Historie verarbeitet werden.
Marktdaten, Floors, Preise, Listings und Auswertungen können unvollständig, verzögert oder fehlerhaft sein. Sie dienen der Portfolioanzeige und nicht als verbindliche Bewertung, Steuer-, Rechts- oder Anlageberatung.
Push, Benachrichtigungen und lokale Speicherung
Wenn du Benachrichtigungen aktivierst, verarbeitet AssetFable Web-Push-Abonnements, FCM- oder native Push-Tokens, Token-Hashes, Plattform, User-Agent, Locale, Zustellstatus, Präferenzen und Benachrichtigungshistorie. Auf Android kann Firebase Cloud Messaging genutzt werden.
Im Browser oder auf dem Gerät können Sessions, Supabase-Auth-Tokens, PKCE-Daten, Theme, Sprache, Sidebar-Status, Install-Hinweise, Wallet-Connector-Status und Push-Token gespeichert werden. Du kannst lokale Daten über Browser-, App- oder Betriebssystemfunktionen löschen; dies kann Logout oder Funktionsverlust verursachen.
Beta Badge, IPFS und öffentliche Nachweise
Das AssetFable Beta Badge ist ein soulbound ERC-721/ERC-5192 Badge auf Base Mainnet mit begrenzter Supply. Für Mint, Eligibility und Anzeige können Wallet-Adresse, Signatur, Mint-Status, Transaktionshash, Contract-Events, BaseScan-/OpenSea-Links und IPFS-Metadaten verarbeitet werden.
Der Contract, Wallet-Adressen, Transaktionsdaten und Ownership-Nachweise sind öffentlich. AssetFable kann interne Anzeigen entfernen oder Verknüpfungen löschen, aber keine rechtmäßig veröffentlichten Blockchain-Einträge rückgängig machen.
Empfänger und internationale Übermittlungen
Daten können je nach Funktion an Hosting-, Datenbank-, Auth-, Payment-, App-Store-, Wallet-, Blockchain-, Markt-, Push-, Support-, Sicherheits-, Rechts- und Infrastruktur-Anbieter übermittelt werden. Dazu gehören insbesondere Supabase, Vercel, Stripe, Google/Firebase/Google Play, Apple soweit relevant, Twilio oder andere SMS-/MFA-Anbieter soweit aktiviert, Alchemy, Helius, Zerion, CoinGecko, OpenSea, Magic Eden, PancakeSwap NFT, DexScreener, Moralis, eBay, API Ninjas, Pyth, Chainlink, PublicNode, WalletConnect/Reown, Wallet-Apps, Transak, MoonPay, OKX, 0x, LI.FI, Jupiter, Discord, X, Instagram, TikTok, YouTube, BaseScan/Etherscan-/Blockscout-kompatible Explorer, The-Graph-kompatible Endpunkte, Pinata und IPFS-Gateways.
Anbieter können sich außerhalb deines Landes befinden, insbesondere in den USA. Soweit erforderlich nutzen wir Standardvertragsklauseln, Angemessenheitsbeschlüsse, Data-Privacy-Framework-Zertifizierungen, Auftragsverarbeitungsverträge oder andere anwendbare Transfermechanismen. Manche öffentliche Blockchain- oder Drittanbieter-Transaktionen werden direkt durch dich ausgelöst und sind technisch global sichtbar.
Speicherdauer
Account-, Profil-, Portfolio- und Verbindungsdaten speichern wir grundsätzlich so lange, wie dein Account besteht oder die Funktion benötigt wird. Exchange-Credentials werden bei Trennung der Verbindung oder Account-Löschung nach bestem Bemühen widerrufen und entfernt. Push-Daten werden gelöscht oder deaktiviert, wenn du Benachrichtigungen deaktivierst, Tokens ungültig werden oder dein Account gelöscht wird.
Billing-, Steuer-, Buchhaltungs-, Sicherheits- und Rechtsverteidigungsdaten können länger aufbewahrt werden, soweit gesetzliche Pflichten oder berechtigte Interessen dies erfordern. Backups werden nach technischen Zyklen überschrieben. Öffentliche Blockchain-Daten, App-Store-Aufzeichnungen, Zahlungsanbieter-Logs und Drittanbieter-Daten unterliegen den jeweiligen Systemen und Aufbewahrungsfristen.
Deine Rechte
Je nach anwendbarem Recht hast du Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen und Beschwerde bei einer Datenschutzbehörde. In Österreich ist die Datenschutzbehörde unter dsb.gv.at erreichbar.
Für California/US-Nutzer können zusätzlich Rechte auf Kenntnis, Zugang, Löschung, Berichtigung, Opt-out von Verkauf oder Sharing, Einschränkung bestimmter sensibler Daten und Schutz vor Benachteiligung bestehen. AssetFable verkauft personenbezogene Daten nicht und betreibt nach aktuellem Stand kein Sharing für Cross-Context Behavioral Advertising. Wir können Anfragen verifizieren und bei berechtigten Gründen ablehnen oder einschränken, etwa bei gesetzlichen Aufbewahrungspflichten, Sicherheitsnachweisen oder Rechten Dritter.
Kinder, Sicherheit und Änderungen
AssetFable richtet sich nicht an Kinder. Wegen Crypto-, Wallet-, Exchange- und Zahlungsfunktionen darf der Dienst nur genutzt werden, wenn du nach geltendem Recht volljährig bzw. wirksam zustimmungsfähig bist. Wenn wir feststellen, dass ein Kind ohne erforderliche Zustimmung Daten bereitgestellt hat, löschen oder sperren wir diese Daten nach angemessener Prüfung.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter verschlüsselte Übertragung, Zugriffskontrollen, serverseitige Secret-Verarbeitung, Vault-Speicherung, Protokollierung und Datenminimierung. Kein System ist absolut sicher. Wir können diese Erklärung ändern, wenn Funktionen, Anbieter oder Rechtslage sich ändern; wesentliche Änderungen werden angemessen kommuniziert.