Manalyx is an all-in-one wealth management platform for private investors. It allows you to manage cryptocurrencies, stocks, real estate, precious metals, luxury watches and other assets in one clear dashboard.

Which asset classes does Manalyx support?

Manalyx supports 12+ asset categories: Cryptocurrencies, NFTs, DeFi positions, Stocks & ETFs, Real Estate, Precious Metals (Gold, Silver, Platinum), Luxury Watches, Vehicles, Banking & Expenses, Cash, Loans and Collectibles.

Is Manalyx GDPR compliant?

Yes, Manalyx is fully GDPR compliant. All data is stored on EU servers and encrypted with AES-256. You have full control over your data at all times.

Is Manalyx free to use?

Yes, you can register and use Manalyx for free. The free plan includes core portfolio management features. Premium features are available with a subscription.

Datenschutzerklärung

Name: Manalyx
Brand: Manalyx
Availability: InStock

Stand: Februar 2026

Datenschutz gemäß DSGVO

Verantwortlicher

Alec Roussos

Klarweg 27

85399 Hallbergmoos

Deutschland

E-Mail: datenschutz@manalyx.com

1. Erhobene Daten

a) Stammdaten

Name, E-Mail-Adresse, Benutzername, Profilbild (optional)

b) Vermögensdaten

Wallets (Kryptowährungen)
Banktransaktionen (nur importiert, PDFs werden nicht gespeichert)
Aktien/ETF-Positionen
Immobilien-Daten
Fahrzeuge
Uhren

c) Verbindungsdaten

API-Schlüssel für Börsen, Authentifizierungsdaten in Supabase

2. Google-Anmeldung (OAuth 2.0)

Bei der Anmeldung über Google werden folgende Daten über Google OAuth 2.0 abgerufen:

Name, E-Mail-Adresse und Profilbild (Scopes: userinfo.email, userinfo.profile, openid)
Zweck: Ausschließlich Kontoerstellung und Authentifizierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherung: In unserer Supabase-Datenbank; keine Weitergabe an Dritte

Es erfolgt kein Zugriff auf Google Drive, Gmail, Google Kalender, Kontakte oder andere Google-Dienste.

Sie können den Zugriff jederzeit über Ihre Google-Kontoeinstellungen widerrufen.

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Analyse, Werbe-Cookies)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Betrugsprävention)

4. Datenweitergabe

Supabase Inc. – Authentifizierung & Datenbank (EU-Server, Frankfurt)
Stripe Inc. – Zahlungsabwicklung für Premium-Abonnements
Google Ireland Limited – Authentifizierung (OAuth 2.0: nur Name, E-Mail, Profilbild), Webanalyse (Google Analytics 4, pseudonymisiert, nur bei Einwilligung), Conversion-Tracking (pseudonymisiert, nur bei Einwilligung)
Resend Inc. – Versand transaktionaler E-Mails
Kurs-APIs (CoinGecko, Gold-API etc.) – nur Preisabgleich, keine personenbezogenen Daten
Keine Weitergabe an andere Dritte ohne Einwilligung

5. Webanalyse (Google Analytics 4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Dienst: Google Analytics 4 über Google Tag Manager
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – ausschließlich nach Einwilligung (Cookie-Banner)
Es werden keine personenbezogenen Daten übermittelt: IP-Adressen werden von Google Analytics 4 standardmäßig anonymisiert
Erhobene Daten: Seitenaufrufe, Sitzungsdauer, Verweisquelle, Gerätetyp, Browsertyp, Bildschirmauflösung, ungefährer Standort (Land/Region)
Zweck: Statistische Auswertung der Websitenutzung zur Verbesserung des Angebots
Consent Mode v2: Wir verwenden Google Consent Mode v2 (Advanced). Alle Einwilligungsparameter (analytics_storage, ad_storage, ad_user_data, ad_personalization) stehen standardmäßig auf denied. Erst nach ausdrücklicher Einwilligung über das Cookie-Banner werden sie auf granted gesetzt.
Auftragsverarbeitungsvertrag (AVV) mit Google gemäß Art. 28 DSGVO abgeschlossen
Speicherdauer: 14 Monate
Kein Tracking in der installierten App (PWA-Modus – automatisch deaktiviert)
Widerruf: Ablehnung im Cookie-Banner, Cookies löschen oder Google Analytics Opt-Out Browser Add-On nutzen

Datenschutzerklärung von Google: https://policies.google.com/privacy

6. Google Ads Conversion Tracking

Bei der Kontoregistrierung wird ein Conversion-Event an Google Ads gesendet (nur bei erteilter Cookie-Einwilligung)
Keine personenbezogenen Daten, nur pseudonymisierte Ereigniskennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Zweck: Messung der Wirksamkeit von Werbekampagnen

7. Speicherdauer

Solange das Konto aktiv ist
Nach Konto-Löschung: sofortige Löschung aller personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

8. Rechte der Nutzer

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Widerruf von Einwilligungen ist jederzeit möglich. Sie haben zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (z. B. Bayerisches Landesamt für Datenschutzaufsicht).

9. Datensicherheit

SSL/TLS-Verschlüsselung für alle Datenübertragungen
AES-256-Verschlüsselung für API-Schlüssel
Zwei-Faktor-Authentifizierung verfügbar
Regelmäßige Sicherheitsaudits

10. Cookies & lokale Speicherung

Technisch notwendige Cookies (Authentifizierungs-Sitzung)
LocalStorage für Benutzereinstellungen und Einwilligungspräferenzen
Google-Analytics-Cookies (_ga, _ga_*) – nur nach ausdrücklicher Einwilligung über das Cookie-Banner
Kein Analytics-Tracking in der installierten App/PWA-Version (automatisch deaktiviert)

11. Datenübermittlung in Drittländer

Google: Datenverarbeitung ggf. in den USA. Grundlage: EU-U.S. Data Privacy Framework (DPF); Google LLC ist zertifiziert.
Supabase: Server in der EU (Frankfurt). Für etwaige US-Verarbeitung gelten Standardvertragsklauseln (SCCs).
Stripe: Zertifiziert unter dem EU-U.S. Data Privacy Framework.
Resend: Standardvertragsklauseln (SCCs) anwendbar.

12. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:datenschutz@manalyx.com