Vertrauen & Sicherheit
Bei Portfolio DOC entsteht Vertrauen durch Transparenz. Diese Seite dokumentiert, wie wir mit deinen Daten, deinen Entscheidungen und unseren regulatorischen Verpflichtungen umgehen – ohne Marketing-Sprache.
Regulatorischer Status
Portfolio DOC befindet sich im Prozess der Erlangung einer BaFin-Lizenz für Anlageberatung. Zum Zeitpunkt des Launches wird Portfolio DOC von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als lizenzierter Anlageberater gemäß § 2 Abs. 2 Nr. 4 des Wertpapierinstitutsgesetzes (WpIG) reguliert sein. Bis zur Lizenzerteilung erbringt Portfolio DOC keine regulierten Beratungsdienstleistungen, die nach dem Kreditwesengesetz (KWG) oder dem WpIG erlaubnispflichtig wären.
Du behältst die Kontrolle
Portfolio DOC verwahrt keine Vermögenswerte und hält keine Kundengelder. Dein Portfolio bleibt jederzeit bei deinem bestehenden Broker. Wir führen keine Trades in deinem Namen aus – jede Empfehlung wird zur ausdrücklichen Prüfung und Zustimmung vorgelegt, und du entscheidest, ob und wann du handelst.
Anbindung deiner Bankkonten
Portfolio DOC verbindet sich über Wealth API mit deinen bestehenden Konten – einem regulierten Open-Banking-Anbieter, der nahezu jede Bank in Deutschland unterstützt. Wealth API ermöglicht ausschließlich Lesezugriff auf deine Portfoliodaten, sodass wir deinen Portfolio Check und Treatment Plan durchführen können, ohne deine Zugangsdaten zu speichern oder Portfolio DOC die Möglichkeit zu geben, Überweisungen oder Trades in deinem Namen auszulösen.
Datenstandort
Alle Nutzerdaten werden in der Europäischen Union gespeichert, auf Infrastruktur von Hetzner und OVH in EU-basierten Rechenzentren. Wir übertragen keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums und nutzen keine Speicheranbieter außerhalb Europas.
Verschlüsselung & Datenschutz
Daten werden während der Übertragung mit branchenüblichem TLS und im Ruhezustand verschlüsselt. Daten, die für Analysen verwendet werden, werden anonymisiert, sodass einzelne Nutzer nicht identifiziert werden können. Wir geben deine Daten niemals ohne deine ausdrückliche Zustimmung an Dritte weiter. Deine Rechte nach der EU-Datenschutz-Grundverordnung (DSGVO) – Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit – sind in unserer Datenschutzerklärung detailliert beschrieben.
Zugriffskontrollen
Interner Zugriff auf Nutzerdaten ist auf autorisiertes Personal nach dem Prinzip der minimalen Berechtigung beschränkt und ausschließlich auf operative Notwendigkeit ausgerichtet. Jeder Zugriff wird protokolliert und überprüft.
Backups
Nutzerdaten werden regelmäßig gesichert und ausschließlich in EU-Regionen gespeichert. Aufbewahrungsfristen orientieren sich an regulatorischen Anforderungen und am ursprünglichen Verwendungszweck der Daten.
Unabhängige Audits
Portfolio DOC hat bislang keine Drittparteien-Sicherheitsaudits wie SOC 2 oder ISO 27001 durchlaufen. Mit dem Wachstum der Plattform werden unabhängige Prüfungen unserer Sicherheits- und Betriebskontrollen angestrebt und an dieser Stelle veröffentlicht.
Was Portfolio DOC NICHT tut
- Verwahrt deine Vermögenswerte nicht
- Löst keine Trades oder Überweisungen in deinem Namen aus
- Speichert keine Login-Daten deiner Bank oder deines Brokers
- Gibt deine personenbezogenen Daten ohne ausdrückliche Zustimmung nicht an Dritte weiter
- Erbringt derzeit keine nach KWG oder WpIG erlaubnispflichtigen Anlageberatungsdienste – diese werden gemeinsam mit der BaFin-Lizenz freigeschaltet
- Übermittelt keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums
Fragen
Für Datenschutz-Anfragen kontaktiere contact@portfoliodoc.de. Unsere vollständige Datenschutzerklärung findest du unter /legal/privacy-policy. Das Impressum mit allen Unternehmensangaben findest du unter /legal/imprint.