Verantwortlicher
Verantwortlich für die Datenverarbeitung auf tontracker.eu ist:
Sven Gauditz
Ringstraße 3
24321 Behrensdorf
Deutschland
E-Mail: kontakt@tontracker.eu
Einen Datenschutzbeauftragten haben wir gemäß Art. 37 DSGVO nicht bestellt — wir liegen unter den dort genannten Schwellenwerten.
Grundsätze
Datensparsamkeit ist Architekturprinzip, nicht nur Marketing. TON Tracker ist read-only: wir fragen niemals nach Private Keys oder Seed-Phrasen und können keine Transaktionen senden. Wallet-Adressen sind öffentliche Daten der TON-Blockchain — sie werden bei uns mit deinem Konto verknüpft, sodass die Verbindung „diese Adressen gehören diesem Nutzerkonto" eine personenbezogene Information wird. Diesen Bezug schützen wir entsprechend.
Nutzerkonto · Registrierung & Login
Wenn du dich registrierst, verarbeiten wir die zur Kontoführung notwendigen Daten:
• Name (frei wählbar, kann ein Pseudonym sein)
• E-Mail-Adresse (für Login, Passwort-Reset, Service-Benachrichtigungen)
• Passwort (ausschließlich als bcrypt-Hash gespeichert — wir sehen das Klartext-Passwort zu keiner Zeit)
• Spracheinstellung (de/en)
• Abo-Stufe (free/pro/tax/whale)
• Zeitstempel der Registrierung und letzten Aktivität
Zweck: Bereitstellung des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung des Kontos durch dich oder bis zu 24 Monaten Inaktivität, danach automatisierte Löschung. Servicebezogene E-Mails (Login-Bestätigung, Passwort-Reset, Abrechnung) versenden wir auf derselben Rechtsgrundlage.
Wallet-Adressen & On-Chain-Daten
Wenn du eine Wallet hinzufügst, speichern wir die TON-Adresse (öffentlich) und ein optionales Label. Wir rufen daraufhin öffentlich verfügbare Blockchain-Daten ab — Balance, Transaktionshistorie, Jetton-Bestände, NFT-Bestände, Staking-Positionen — und speichern sie in unserer Datenbank, damit Dashboard, Steuerreport und Alerts funktionieren.
Wichtig: Die Blockchain-Daten selbst sind öffentlich; sie werden nicht durch uns "geschaffen". Die personenbezogene Komponente entsteht ausschließlich durch die Verknüpfung "diese Adresse gehört zum Konto X". Diese Verknüpfung verlässt unsere Datenbank nicht.
Zweck: Bereitstellung des Wallet-Tracker-Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: solange die Wallet im Konto verknüpft ist; nach Entfernung werden personenbezogene Zuordnungen innerhalb von 30 Tagen gelöscht. Aggregierte, anonymisierte Statistiken (z. B. "wie viele Trades pro Tag insgesamt") können wir darüber hinaus zur Produktverbesserung aufbewahren.
Server-Logs & Sicherheit
Beim Aufruf einer Seite überträgt dein Browser technisch notwendige Daten an unseren Server. Wir protokollieren davon:
• IP-Adresse (für die Sicherheit; siehe unten)
• Zeitpunkt der Anfrage
• aufgerufene URL und HTTP-Status
• User-Agent (Browser, Betriebssystem-Version)
• Referrer-URL
Diese Logs nutzen wir ausschließlich zur Abwehr von Angriffen (Brute-Force, Bot-Traffic, Rate-Limit-Verletzungen) und zur Fehlerdiagnose. IP-Adressen werden spätestens nach 7 Tagen gelöscht oder anonymisiert. Eine Zusammenführung mit Konto-Daten erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, angriffsfreien Dienst).
Schriftarten · Bunny Fonts
Zur einheitlichen Darstellung laden wir Schriften (Bricolage Grotesque, Newsreader, JetBrains Mono) über den datenschutzfreundlichen Dienst Bunny Fonts (fonts.bunny.net). Anbieter: BunnyWay d.o.o., Slowenien. Bunny Fonts ist GDPR-konform betrieben und speichert nach eigenen Angaben weder IP-Adressen noch setzt Cookies.
Zweck: konsistentes typografisches Erscheinungsbild. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung).
GeckoTerminal-Einbettung (Trade-View)
Im Token-Detail unter dem Reiter "Trade" binden wir per iFrame ein Chart-Widget von GeckoTerminal (geckoterminal.com) ein. Anbieter: Gecko Labs Pte. Ltd., Singapur. Sobald du den Trade-Tab öffnest, lädt dein Browser den iFrame direkt von geckoterminal.com — dabei werden IP-Adresse, User-Agent und ggf. Cookies an GeckoTerminal übertragen.
Wir selbst empfangen aus diesem Aufruf keine personenbezogenen Daten. Die Datenverarbeitung durch GeckoTerminal erfolgt auf Basis von deren eigener Datenschutzerklärung. Rechtsgrundlage für die Einbettung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer vollwertigen Trading-Ansicht ohne eigene Chart-Infrastruktur). Du kannst die Einbettung umgehen, indem du den Trade-Tab nicht öffnest.
CoinGecko-Preisdaten
Für EUR-/USD-Bewertungen und historische Preisreihen rufen wir die öffentliche CoinGecko-API ab (api.coingecko.com). Anbieter: Gecko Labs Pte. Ltd., Singapur. Die Anfragen gehen ausschließlich von unserem Server aus — deine IP-Adresse wird dabei nicht an CoinGecko übermittelt. Wir cachen Antworten serverseitig (Live-Preise ≥ 60 Sekunden, historische Daten ≥ 24 Stunden), um Last und Abhängigkeit zu minimieren.
TON-API-Anbindungen
Für die Synchronisation von Wallet-Balances und Transaktions-Historie verwenden wir:
• toncenter.com (TON Foundation) — primäre Quelle, betrieben von der TON Foundation.
• tonapi.io (Tonkeeper / Tonapi LLC) — optionaler Fallback.
Auch diese Anfragen gehen ausschließlich von unserem Server aus. Wir übermitteln dabei Wallet-Adressen (öffentliche Daten der Blockchain), niemals deine E-Mail-Adresse oder andere Kontodaten. Eine Übermittlung deiner IP-Adresse an diese Dienste findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Telegram-Bot & Mini App
Wenn du Alerts via Telegram aktivierst oder die Mini App in Telegram öffnest, verarbeiten wir zusätzlich:
• deine Telegram-User-ID (numerische, nicht öffentliche Kennung)
• optional deinen Telegram-Usernamen, sofern in Telegram veröffentlicht
• die initData-Signatur (HMAC-geprüft) für die Mini-App-Authentifizierung
Die Telegram-User-ID nutzen wir, um Alerts an dich auszuliefern. Wir senden Daten an die Telegram Bot API (api.telegram.org); Anbieter: Telegram Messenger Inc., British Virgin Islands. Telegram verarbeitet diese Daten auf Basis seiner eigenen Datenschutzerklärung. Eine Drittlandsübermittlung außerhalb der EU/EWR ist damit gegeben — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Telegram-Anbindung); diese kannst du jederzeit widerrufen, indem du den Bot blockierst oder die Verknüpfung im Konto entfernst.
Affiliate-Tracking
Manche Token-Detail-Seiten enthalten Affiliate-Links zu Drittanbietern (z. B. STON.fi, Bitvavo). Wenn du auf einen solchen Link klickst, leitet dich unser Server (HTTP 302) an den Zielanbieter weiter und protokolliert dabei:
• Anbieter und ggf. Token-Adresse
• Quelle (Token-Detail, Token-Liste, Dashboard — Whitelist)
• Referrer, UTM-Parameter (sofern vorhanden)
• Device-Typ, Browser, Betriebssystem (aus User-Agent abgeleitet)
• Land + Region (asynchron aus deiner IP-Adresse ermittelt, danach IP verworfen)
• ein gesalzener SHA-256-Hash deiner IP (kein Klartext gespeichert)
Die rohe IP-Adresse wird nicht in unserer Datenbank persistiert. Wir nutzen den Salt-Hash zur näherungsweisen Bestimmung eindeutiger Klicks, ohne dass dabei eine Re-Identifikation möglich wäre. Sobald die Geo-Auflösung erfolgt ist, wird die rohe IP verworfen. Eine Zusammenführung mit deinem Nutzerkonto erfolgt nicht.
Zweck: Messung der Wirksamkeit von Partner-Empfehlungen zur Finanzierung des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 14 Monate, danach aggregierte Anonymisierung.
Bezahlung in TON
Premium-Abos kannst du in TON bezahlen. Beim Anlegen einer Bestellung speichern wir:
• Bestellnummer, Ziel-Tier, Betrag in TON, Memo/Comment
• die Wallet-Adresse, an die du überwiesen hast (unsere Operator-Wallet — keine Custody)
• die Absender-Wallet (öffentlich aus der Blockchain ableitbar)
• Zahlungs-Status (offen, bestätigt, abgelaufen)
Wir berühren keine Private Keys. Die Zahlungsbestätigung erfolgt durch das Beobachten der öffentlichen TON-Blockchain (toncenter v3). Rechnungen erstellen wir auf Anfrage per E-Mail. Speicherdauer: Aufbewahrungspflichten nach § 14b UStG / § 147 AO (bis zu 10 Jahre für Rechnungsbelege).
Webanalyse (geplant)
Aktuell setzen wir keine Webanalyse-Werkzeuge ein. Geplant ist die Aktivierung von:
• Matomo (self-hosted, IP-Anonymisierung, ohne Cookies) — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenmessung).
• Google Analytics 4 (Google Ireland Ltd., Irland; Datenübermittlung an Google LLC, USA, abgesichert durch EU-Standardvertragsklauseln und EU-US Data Privacy Framework) — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit Aktivierung blenden wir vor der Datenerhebung ein Consent-Banner ein; ohne Einwilligung werden keine Daten an Google übermittelt.
Dieser Abschnitt wird mit der Aktivierung des jeweiligen Dienstes durch Datum, Zwecke, Drittlandtransfer und Speicherdauer konkretisiert. Stand der Veröffentlichung: noch nicht aktiv.
Hosting
tontracker.eu wird auf einem dedizierten Server in Deutschland gehostet (Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur). Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Drittlandsübermittlung im Sinne des Hostings findet nicht statt.
Für den Versand transaktionaler E-Mails (Registrierung, Passwort-Reset) nutzen wir den SMTP-Service unseres Hosters; auch hier verbleibt die Verarbeitung im EU-Raum.
Deine Rechte
Dir stehen nach DSGVO folgende Rechte zu — ohne Begründung, ohne Kostenfolge:
• Auskunft (Art. 15): welche Daten wir über dich verarbeiten.
• Berichtigung (Art. 16): falsche Daten korrigieren lassen.
• Löschung (Art. 17): "Recht auf Vergessenwerden".
• Einschränkung der Verarbeitung (Art. 18).
• Datenübertragbarkeit (Art. 20): deine Daten in einem maschinenlesbaren Format (JSON) erhalten.
• Widerspruch (Art. 21): gegen Verarbeitungen auf Basis berechtigter Interessen.
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zuständig für unseren Sitz: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.
Kontakt für alle Anliegen: kontakt@tontracker.eu. Wir antworten innerhalb der gesetzlichen 30-Tage-Frist, in der Regel deutlich schneller.
Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen, Dienstleister oder Rechtslage ändern. Die jeweils aktuelle Fassung erreichst du unter https://tontracker.eu/datenschutz. Wesentliche Änderungen kündigen wir vorab per E-Mail bzw. im Dashboard an. Maßgeblich ist die Fassung mit dem oben angegebenen Stand-Datum.