Kontor

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Matthias Hilger
Waldstr. 44, 56745 Weibern
E-Mail: matthias@kontor.tools

2. Überblick über die Datenverarbeitung

Kontor ist ein Portfolio-Analyse-Tool, das mit der Parqet-API verbunden werden kann. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Im Folgenden wird über Art, Umfang und Zweck der Datenverarbeitung informiert.

3. Erhobene Daten

a) Kontor-Konto (optional)

Bei der Registrierung erheben wir: E-Mail-Adresse und ein verschlüsseltes Passwort. Bei Anmeldung über Google werden Name und E-Mail-Adresse vom Anbieter übermittelt.

b) Parqet-Verbindung

Bei Verbindung eines Parqet-Kontos wird über das OAuth2-Verfahren (PKCE) ein Zugriffstoken erteilt. Dieser ermöglicht ausschließlich lesenden Zugriff auf die Portfolio-Daten. Zugriffstoken werden serverseitig in einer Cloudflare D1-Datenbank gespeichert und bei Trennung der Verbindung gelöscht.

c) Session-Cookies

Kontor verwendet ein Session-Cookie (kontor_sid), um die aktive Sitzung zu identifizieren. Dieses Cookie ist technisch notwendig und enthält keine personenbezogenen Daten.

d) Zahlungsdaten (Kontor Pro)

Zahlungen werden über Stripe abgewickelt. Kontor speichert die Stripe-Kunden-ID und Abonnement-ID, jedoch keine Kreditkartendaten. Diese werden ausschließlich von Stripe verarbeitet. Weitere Informationen enthält die Datenschutzerklärung von Stripe.

e) Einstellungen

App-Einstellungen (z.B. Steuerparameter, Hochrechnungswerte, Portfolio-Auswahl) werden serverseitig in Cloudflare D1 gespeichert und dem jeweiligen Konto bzw. der Sitzung zugeordnet.

4. Hosting und Infrastruktur

Die Website wird auf Cloudflare Pages gehostet. Cloudflare kann bei der Auslieferung technische Daten wie IP-Adressen verarbeiten. Weitere Informationen enthält die Datenschutzerklärung von Cloudflare.

5. Webanalyse

Wir nutzen Umami, eine Open-Source-Analysesoftware, die auf unserer eigenen Infrastruktur betrieben wird. Umami erhebt keine personenbezogenen Daten und setzt keine Cookies ein. Es werden ausschließlich anonyme Nutzungsstatistiken erfasst: Seitenaufrufe, Gerätetyp, Land und Verweisquelle.

Alle Analyse-Anfragen werden über unsere eigene Domain geleitet (First-Party-Proxy) — es findet keine Kommunikation zwischen Ihrem Browser und externen Analyse-Servern statt. Die erhobenen Daten verlassen unseren Server nicht und werden nicht mit Dritten geteilt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Da keine personenbezogenen Daten erhoben werden und keine Cookies gesetzt werden, ist kein Cookie-Banner und keine Einwilligung erforderlich.

6. Drittanbieter-Dienste

a) Parqet

Portfolio-Daten werden über die offizielle Parqet-API abgerufen. Die Datenverarbeitung durch Parqet unterliegt deren eigenen Datenschutzbestimmungen.

b) Eurostat / Bundesbank

Für die Inflations- und Immobilien-Tools werden öffentliche Daten von Eurostat und der Deutschen Bundesbank abgerufen. Dabei werden keine personenbezogenen Daten übermittelt.

c) Resend

Für transaktionale E-Mails (z.B. Passwort-Zurücksetzung) nutzt Kontor den Dienst Resend. Dabei wird die E-Mail-Adresse an Resend übermittelt.

d) KI-Verarbeitung

Für bestimmte Funktionen (Markt-Briefing, Explorer-Analysen) werden Anfragen über OpenRouter an KI-Modelle weitergeleitet. Dabei werden keine personenbezogenen Daten übermittelt — lediglich aggregierte Portfolio-Kennzahlen ohne Identifikationsmerkmale.

7. Datenspeicherung und Löschung

Parqet-Zugriffstoken werden bei Trennung der Verbindung sofort gelöscht. API-Antworten werden temporär (max. 24 Stunden) zwischengespeichert. Bei Kontolöschung werden alle zugehörigen Daten unwiderruflich entfernt.

8. Rechte der Nutzer

Es bestehen Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausübung dieser Rechte genügt eine E-Mail an die oben genannte Adresse.

9. Beschwerderecht

Es besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren.