3.4 App-Telemetrie (Basic + Extended)

Die OrderFlowAi Desktop-App (Pro und Trial, ab Version 0.3.1) sendet zwei Kategorien von anonymisierten Telemetriedaten an unseren eigenen Server. Beide Kategorien werden strikt pseudonymisiert und enthalten keine Trades, Preise, Broker-Daten oder persönlichen Angaben.

Pseudonymisierung: Zur technischen Gruppierung von Events eines Geräts wird ein SHA-256-Hash deines Lizenzschlüssels gebildet. Dieser Hash ist einseitig und kann nicht zurück in den Lizenzschlüssel oder eine persönliche Identität aufgelöst werden.

Empfänger: Ausschließlich unser eigener Server (api.orderflowai.io, EU-gehostet, privat betriebene Infrastruktur). Keine Weitergabe an Dritte.

(a) Basic-Telemetrie (betriebsnotwendig, immer aktiv)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Lizenzverwaltung, Produkt-Stabilität, Sicherheitsupdates)

Was erfasst wird:

  • App-Start und App-Ende mit Zeitstempel
  • Heartbeat alle 60 Sekunden während aktiver Sitzung (nur Uptime-Dauer)
  • App-Version, Build-Nummer, Betriebssystem (Windows/macOS)
  • Plan-Typ (Pro / Trial / Starter)

Warum betriebsnotwendig: Diese Daten sind für die Lizenzverwaltung, das Erkennen kritischer Fehler und die Versorgung mit Sicherheitsupdates erforderlich. Ohne sie könnten wir fehlerhafte Builds oder Lizenz-Missbrauch nicht rechtzeitig identifizieren. Die Datenmenge ist minimal und strikt anonymisiert.

Speicherdauer: 12 Monate. Nach Ablauf automatische Löschung.

(b) Extended-Telemetrie (optional, Opt-In mit Default-ON)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Erfassung: Beim ersten Start der App zeigen wir einen Einwilligungs-Dialog. Die Checkbox ist standardmäßig aktiviert (Default-ON), da die Extended-Telemetrie wesentlich zur Produktverbesserung beiträgt. Du kannst die Einwilligung im Dialog ablehnen oder jederzeit unter Datei → Telemetrie… widerrufen.

Was zusätzlich erfasst wird:

  • Welche Fenster/Funktionen du öffnest (Heatmap, Journal, Strategy, Symphonie)
  • Session-Dauer pro Funktion (kein Einzel-Event-Tracking)
  • Aggregierte Interaktions-Zähler pro Minute (Anzahl Klicks, Scrolls, Tastendrücke — keine Inhalte)
  • Journal-Nutzungsmuster (Tab-Wechsel, Filter-Anwendung, Exporte)

Was wir ausdrücklich NICHT erfassen:

  • Keine Trades, Positionen, Preise, Symbole oder Gewinne/Verluste
  • Keine Broker-Kontonummern, Login-Daten, Passwörter oder API-Keys
  • Keine persönlichen Nutzerdaten (Name, E-Mail-Adresse, IP-Adresse)
  • Keine Tastatur-Eingaben oder Mauspositionen (nur aggregierte Zähler)
  • Keine Inhalte von Charts, Screenshots oder Journal-Notizen

Widerruf: Du kannst deine Einwilligung jederzeit in der App unter Datei → Telemetrie… widerrufen. Nach dem Widerruf werden keine Extended-Events mehr gesendet und die lokale Warteschlange nicht übermittelter Events wird gelöscht. Die Basic-Telemetrie läuft unverändert weiter (siehe Abschnitt a).

Speicherdauer: 12 Monate. Nach Widerruf der Einwilligung werden deine bisher übermittelten Extended-Events auf Anfrage ([email protected]) gelöscht. Bereits aggregierte und anonymisierte Statistiken bleiben erhalten, da sie nicht auf dich zurückgeführt werden können.

Kein Nachteil: Der Widerruf hat keinerlei Auswirkungen auf deine Lizenz, die Funktionalität der App oder den Support.