Non-custodial Wallet-Tracking
Öffentliche Adressen können für Portfolioinformationen verwendet werden, ohne dass AssetFable Seed Phrase oder Private Key benötigt. Wallet-Verbindung und Signatur bedeuten nicht, dass die App deine Assets verwahrt.
Sicherheit und Privacy
Ein Portfolio-Tracker verarbeitet sensible Zusammenhänge, auch wenn viele Blockchain-Daten öffentlich sind. AssetFable trennt deshalb Anzeige und Analyse von der Verwahrung: Die App hält keine Kundengelder, besitzt keine Private Keys, kontrolliert keine Wallets und kann keine Blockchain-Transaktion ohne deine eigene Freigabe ausführen oder rückgängig machen.
Für Exchange-Verbindungen sind ausschließlich read-only API-Credentials vorgesehen. Sie werden laut dokumentierter Architektur verschlüsselt über Supabase Vault beziehungsweise serverseitige Sicherheitsmechanismen gespeichert. Sicherheit bleibt dennoch eine gemeinsame Aufgabe: Du musst Berechtigungen prüfen, Accounts schützen und Schlüssel bei Verdacht oder Nichtnutzung an der Quelle widerrufen.
Das Modell reduziert notwendige Rechte und benennt offen, welche Risiken technisch nicht verschwinden.
Öffentliche Adressen können für Portfolioinformationen verwendet werden, ohne dass AssetFable Seed Phrase oder Private Key benötigt. Wallet-Verbindung und Signatur bedeuten nicht, dass die App deine Assets verwahrt.
API-Keys dürfen nur Leserechte besitzen. AssetFable fordert keine Trading-, Transfer- oder Withdrawal-Berechtigungen an und führt keine Exchange-Transaktionen aus. Ein überprivilegierter Key gehört nicht in die App.
Exchange-Credentials werden verschlüsselt und über vorgesehene serverseitige Schutzmechanismen verarbeitet. Session-, Sicherheits- und Audit-Ereignisse können genutzt werden, um Betrieb, Missbrauchsabwehr und Fehleranalyse zu unterstützen.
AssetFable verkauft keine personenbezogenen Daten an Datenbroker. Die öffentliche Website verwendet nach dokumentiertem Stand keine Drittanbieter-Marketing-Analytics oder Cross-Site-Werbe-Cookies; Änderungen müssten die Datenschutzerklärung und gegebenenfalls Einwilligungen berücksichtigen.
Behandle jede Wallet-, Exchange- oder Drittanbieter-Verbindung als bewusste Freigabe.
Vergewissere dich, dass du die offizielle AssetFable-Domain oder App verwendest. Gib niemals Seed Phrase, Private Key oder Recovery-Code ein. Prüfe bei Wallet-Signaturen Netzwerk, Nachricht und Ziel, bevor du bestätigst.
Erstelle für eine Exchange einen separaten read-only Key und deaktiviere Trading, Transfers und Withdrawals. Aktiviere bei deinen Accounts die verfügbaren Sicherheitsfunktionen und verwende Credentials nicht mehrfach.
Beobachte Sync- und Sicherheitsstatus, entferne alte Wallet-Zuordnungen und trenne nicht mehr benötigte Exchanges. Widerrufe API-Keys zusätzlich beim Provider und nutze die vorgesehenen Account- und Löschfunktionen.
Minimale Rechte begrenzen mögliche Schäden, können Phishing, kompromittierte Geräte, Provider-Ausfälle oder öffentliche Blockchain-Risiken aber nicht vollständig verhindern.
Eine Löschung bei AssetFable entfernt interne Verknüpfungen nach dem vorgesehenen Prozess. Öffentliche Blockchain-Einträge, App-Store-Aufzeichnungen, Zahlungsanbieter-Logs und Daten externer Dienste unterliegen jedoch deren eigenen Systemen.
Nein. Seed Phrases, Private Keys und Wallet-Recovery-Daten werden für AssetFable nicht benötigt. Wer unter dem Namen AssetFable danach fragt, sollte als Sicherheitsrisiko behandelt werden.
Nein. AssetFable kann Accountdaten und interne Wallet-Zuordnungen nach dem vorgesehenen Prozess löschen, aber keine öffentlichen Transaktionen, Adressen oder NFT-Ownership aus einer Blockchain entfernen.
Nach der dokumentierten Datenschutzerklärung verkauft AssetFable keine personenbezogenen Daten an Datenbroker. Auf der öffentlichen Website werden aktuell keine Drittanbieter-Marketing-Analytics oder Cross-Site-Werbe-Cookies eingesetzt. Maßgeblich bleibt die jeweils aktuelle Datenschutzerklärung.
Lies die Datenschutzdetails und richte Wallets oder Exchanges nur mit den minimal notwendigen Berechtigungen ein.