CleverFuture

Datenschutzerklärung

Stand: Juni 2026 · Diese Erklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Plattform.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO sowie sonstiger nationaler Datenschutzgesetze ist:

CleverFuture
Inhaber: Rodion Hardok
Karlstraße 47
68723 Schwetzingen
Deutschland

Telefon: 0177 5210170
E-Mail: info@clever-future.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder dort, wo eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung der Website (Server-Logs)

Beim Aufruf unserer Website werden technische Daten temporär in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene URL, der Referrer und die User-Agent-Zeichenfolge. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet und nach spätestens 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

3.2 Anfrage-Erfassung (Sparten-Formulare)

Bei Ausfüllen eines Sparten-Formulars (Krankenversicherung, Sachversicherung, Altersvorsorge oder Immobilienfinanzierung) verarbeiten wir folgende Daten:

  • Vor- und Nachname, Geschlecht, Geburtsdatum
  • Berufsstatus und ggf. Bundesland (für PKV-Beihilfeberechnung)
  • Mobilfunknummer und E-Mail-Adresse
  • Sparten-spezifische Bedarfsdaten (z. B. Kaufpreis, Eigenkapital, monatliches Nettoeinkommen, PLZ und Ort der Immobilie bei Finanzierungsanfragen)

Diese Daten dienen der Bedarfsermittlung und der Vermittlung passender Versicherungs- oder Finanzierungsangebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

3.3 Identitätsbestätigung (SMS- und E-Mail-OTP)

Zur Sicherstellung der Echtheit Ihrer angegebenen Kontaktdaten senden wir einen einmaligen Bestätigungscode (One-Time-Password) an Ihre Mobilnummer und Ihre E-Mail-Adresse. Die hierfür eingesetzten Dienstleister sind unter Ziffer 5 aufgeführt; mit beiden bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die Codes werden spätestens nach 24 Stunden gelöscht.

3.4 Kundenkonto

Im Anschluss an die Verifizierung können Sie ein Kundenkonto anlegen. Wir speichern dazu Ihre E-Mail-Adresse, ein per bcrypt gehashtes Passwort sowie die Verknüpfung zu Ihren bestehenden Anfragen. Die Authentifizierungs-Sitzung wird in einem technisch notwendigen, HTTPOnly-Cookie als JSON Web Token gespeichert (Auth.js).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Kontaktformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, den Betreff sowie die Nachricht zur Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Funktion der Website erforderlich sind:

  • Auth-Session-Cookie (Auth.js, JWT, HTTPOnly, SameSite=Lax), speichert Ihre Anmeldung
  • Cookie-Banner-Auswahl (localStorage), speichert Ihre Entscheidung zum Cookie-Banner
  • Formular-Zwischenstand (sessionStorage), speichert ausgefüllte Sparten-Formulardaten lokal in Ihrem Browser, damit Sie nicht von vorne beginnen müssen, falls Sie den Tab wechseln

Diese Daten werden nicht an Dritte übermittelt. Marketing- oder Tracking-Cookies setzen wir derzeit nicht ein. Details siehe Cookie-Richtlinie.

5. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten nur an Dienstleister weiter, die auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO weisungsgebunden für uns tätig werden. Alle Anbieter sind innerhalb der EU/des EWR angesiedelt; Drittstaaten-Transfers finden nicht statt.

5.1 Hosting

Die Plattform wird betrieben bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Rechenzentren liegen in Deutschland. Server-Logs werden wie unter 3.1 beschrieben verarbeitet.

5.2 Datenbank

Stamm- und Bedarfsdaten werden in einer verschlüsselten PostgreSQL-Datenbank bei Neon Database Inc. gespeichert. Die Datenbank-Instanz läuft in der AWS-Region Frankfurt (eu-central-1), Deutschland. Der Transport ist SSL-/TLS-verschlüsselt.

5.3 SMS-Versand (OTP-Bestätigung)

SMS-Verifizierungscodes werden über die seven.io GmbH, Mansteinstraße 7, 20253 Hamburg, Deutschland, versendet. Übermittelt werden ausschließlich die Mobilfunknummer und der Inhalt der SMS.

5.4 E-Mail-Versand

Transaktionale E-Mails (Verifizierungscodes, Passwort-Reset, Benachrichtigungen) werden über das von der IONOS SE betriebene Mailpostfach info@clever-future.de per SMTP versendet. Übermittelt werden die E-Mail-Adresse des Empfängers und der Inhalt der Nachricht.

5.5 Versicherungsgesellschaften und Finanzpartner

Eine Weitergabe Ihrer Anfragedaten an einzelne Versicherungs- oder Finanzpartner zur Angebotseinholung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung im Rahmen des Beratungsprozesses.

6. Schriftarten und Drittinhalte

Sämtliche Schriftarten (Geist, Geist Mono, Playfair Display) werden lokal von unserem Server ausgeliefert. Es bestehen keine Verbindungen zu Google Fonts oder anderen externen Webfont-Diensten. Auch sonstige externe Skripte, Iframes oder Tracking-Pixel werden nicht eingebunden.

7. Speicherdauer

  • Server-Logs: 7 Tage, danach automatische Löschung
  • OTP-Codes: spätestens 24 Stunden nach Erzeugung
  • Lead-Daten (Sparten-Anfragen): bis zum Abschluss der Bedarfsanalyse zuzüglich der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß §147 AO und §257 HGB)
  • Konto-Daten: bis zur Löschung des Kontos durch Sie oder spätestens nach 36 Monaten Inaktivität
  • Kontaktformular-Nachrichten: bis zur abschließenden Bearbeitung Ihres Anliegens, längstens 12 Monate

8. Ihre Rechte

Sie haben gemäß DSGVO jederzeit folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO), Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@clever-future.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für unseren Sitz zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de

10. Datensicherheit

Die Übertragung aller Daten erfolgt verschlüsselt über TLS (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert (Kostenfaktor 12). Wir setzen Rate-Limiting zur Abwehr automatisierter Angriffe ein. Zugriff auf die Datenbank ist auf die unmittelbar an der Bearbeitung beteiligten Personen beschränkt.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Version.