Privacy Policy Deutsch ↓
1. Scope
This policy explains how Sentiment Signals (sentimentsignals.net) collects, uses, and protects personal data. The site is operated as a private, non-commercial information service. The legal framework is the EU General Data Protection Regulation (GDPR) and the German Telemedia Act (TMG).
2. Data we collect and why
Account data. When you register, we store your email address, a bcrypt password hash (never the plaintext password), a display name derived from your email, your account role, and the timestamps of account creation and last login. Legal basis: Art. 6(1)(b) GDPR — performance of a contract (providing you with access to the service).
Preferences. If you configure them, we store your timezone preference and your personal watchlist of crypto symbols. These are tied to your account and deleted when you delete your account. Legal basis: Art. 6(1)(b) GDPR.
Push notification data. If you enable push notifications, we store a unique topic identifier, a reader username, and the push server URL in your account record. Push messages are delivered via a self-hosted ntfy server (push.sentimentsignals.net) running on our own infrastructure in Germany — no third-party push service is used. Legal basis: Art. 6(1)(a) GDPR — your explicit consent when enabling the feature.
Server logs. Our web server (Strato AG, Germany) automatically records your IP address, browser type, referring URL, and the date and time of each request. These logs are used solely for security monitoring and error diagnosis and are retained for a maximum of 30 days. Legal basis: Art. 6(1)(f) GDPR — legitimate interest in operating a secure service.
3. Cookies
We use exactly one cookie: sentsig_sess. It is a first-party, HTTP-only, SameSite=Lax session cookie with a 30-day lifetime used exclusively to keep you logged in. We set no tracking cookies, analytics cookies, or advertising cookies. No cookie consent banner is required because no non-essential cookies are placed.
4. Third-party services
Sentiment Signals fetches market data from external APIs (including LunarCrush for social sentiment data and TAAPI for technical indicators). All API calls are made server-side — your browser has no direct contact with these services and no personal data about you is transmitted to them. AI-generated commentary is produced via OpenRouter (server-side only). We do not embed any third-party scripts, fonts, pixels, or analytics libraries in our pages.
5. Data retention and deletion
Your account data is retained for as long as your account exists. You can delete your account at any time from your profile page, which permanently and immediately removes all personal data associated with your account from our database. Server logs are deleted automatically after 30 days.
6. Data sharing
We do not sell, rent, or share your personal data with third parties. The only exception is our hosting provider Strato AG (Germany), which processes server infrastructure on our behalf under a data processing agreement in accordance with Art. 28 GDPR.
7. Your rights under GDPR
As a data subject you have the right to: access your personal data (Art. 15); have inaccurate data corrected (Art. 16); have your data erased (Art. 17 — use the delete function in your profile); restrict processing (Art. 18); receive your data in a portable format (Art. 20); and object to processing based on legitimate interest (Art. 21). To exercise any right, contact contact@sentimentsignals.net. You also have the right to lodge a complaint with the competent supervisory authority — for Bavaria: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.
8. Security
All connections to sentimentsignals.net and push.sentimentsignals.net are encrypted via TLS. Passwords are hashed with bcrypt. We do not store plaintext credentials of any kind.
Datenschutzerklärung
1. Geltungsbereich
Diese Erklärung beschreibt, wie Sentiment Signals (sentimentsignals.net) personenbezogene Daten erhebt, verarbeitet und schützt. Der Dienst wird als privates, nicht-kommerzielles Informationsangebot betrieben. Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das Telemediengesetz (TMG).
2. Erhobene Daten und Zwecke
Kontodaten. Bei der Registrierung speichern wir Ihre E-Mail-Adresse, einen Bcrypt-Passwort-Hash (niemals das Klartextpasswort), einen aus der E-Mail abgeleiteten Anzeigenamen, Ihre Kontorolle sowie Zeitstempel der Kontoerstellung und des letzten Logins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Einstellungen. Auf Wunsch speichern wir Ihre Zeitzoneneinstellung und eine persönliche Watchlist. Diese Daten werden bei Kontolöschung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Push-Benachrichtigungen. Bei Aktivierung speichern wir eine eindeutige Topic-Kennung, einen Leserbenutzernamen und die Push-Server-URL in Ihrem Konto. Nachrichten werden über einen selbst betriebenen ntfy-Server (push.sentimentsignals.net) auf unserer eigenen Infrastruktur in Deutschland ausgeliefert — kein Drittanbieter-Push-Dienst wird verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Serverlogs. Unser Webserver (Strato AG, Deutschland) protokolliert automatisch IP-Adresse, Browsertyp, verweisende URL sowie Datum und Uhrzeit jedes Abrufs. Diese Logs dienen ausschließlich der Sicherheitsüberwachung und Fehlerdiagnose und werden nach maximal 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3. Cookies
Wir setzen genau ein Cookie: sentsig_sess. Es handelt sich um ein First-Party-, HTTP-only-, SameSite=Lax-Session-Cookie mit 30 Tagen Laufzeit, das ausschließlich dazu dient, Sie eingeloggt zu halten. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Eine Cookie-Einwilligungsbanner ist nicht erforderlich, da keine nicht-notwendigen Cookies gesetzt werden.
4. Externe Dienste
Sentiment Signals ruft Marktdaten von externen APIs ab (u. a. LunarCrush für Sentiment-Daten, TAAPI für technische Indikatoren). Alle API-Aufrufe erfolgen serverseitig — Ihr Browser hat keinen direkten Kontakt mit diesen Diensten, und es werden keine personenbezogenen Daten übertragen. KI-Kommentare werden über OpenRouter (ebenfalls serverseitig) erstellt. Wir binden keine Drittanbieter-Skripte, Schriften, Pixel oder Analysetools in unsere Seiten ein.
5. Speicherdauer und Löschung
Kontodaten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit über Ihre Profilseite löschen — alle personenbezogenen Daten werden dabei sofort und dauerhaft aus unserer Datenbank entfernt. Serverlogs werden nach 30 Tagen automatisch gelöscht.
6. Datenweitergabe
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten. Einzige Ausnahme ist unser Hosting-Anbieter Strato AG (Deutschland), der die Server-Infrastruktur im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO betreibt.
7. Ihre Rechte
Ihnen stehen folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17 — nutzen Sie die Löschfunktion in Ihrem Profil), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21). Zur Ausübung Ihrer Rechte wenden Sie sich an contact@sentimentsignals.net. Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.
8. Sicherheit
Alle Verbindungen zu sentimentsignals.net und push.sentimentsignals.net sind per TLS verschlüsselt. Passwörter werden mit Bcrypt gehasht. Wir speichern keinerlei Klartextanmeldedaten.