Wie dein Geld & deine Daten geschützt sind
Ohne Marketing-Floskeln — was wir technisch tun, und was wir gar nicht können.
Nicht-verwahrend
Dein Geld und deine Coins bleiben die ganze Zeit auf deinem eigenen Börsen-Konto (Coinbase, Kraken oder Bitvavo). DriftBot hält zu keinem Zeitpunkt dein Vermögen.
Keine Auszahlungs-Rechte
Wir empfehlen API-Keys nur mit Handels-Berechtigung — ohne Transfer/Withdraw. Selbst im schlimmsten Fall kann niemand Geld von deinem Konto abheben; die Börse lässt es technisch nicht zu.
AES-256-GCM verschlüsselt
Deine API-Keys werden sofort beim Eintragen verschlüsselt gespeichert und nie an den Browser zurückgeschickt. Der Schlüssel liegt getrennt in der Server-Umgebung — nicht in der Datenbank.
2-Faktor-Login
Jeder Login wird mit einem Code aus deiner E-Mail bestätigt. Selbst mit deinem Passwort kommt niemand ohne Zugriff auf dein Postfach rein.
Volle Transparenz
Jede Bot-Entscheidung steht nachvollziehbar in den Live-Logs: was er gesehen hat, was er entschied, warum. Keine Black Box.
Deine Kontrolle
Du kannst deine Keys jederzeit mit einem Klick löschen und sie auch bei deiner Börse selbst widerrufen. Dein ganzes Konto inkl. aller Daten löschst du DSGVO-konform selbst.
- Geld von deinem Konto abheben
- Coins zu uns oder Dritten transferieren
- Dein Börsen-Passwort sehen
- Auf deine Keys im Klartext zugreifen
Was mit deinen API-Keys passiert
- 1Du erstellst bei deiner Börse (Coinbase, Kraken oder Bitvavo) API-Keys — idealerweise nur mit Trade-Berechtigung, ohne Auszahlung.
- 2Beim Eintragen werden sie sofort mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden.
- 3Der Entschlüsselungs-Schlüssel liegt getrennt in der Server-Umgebung — nicht in der Datenbank.
- 4Zum Handeln werden die Keys nur kurz im Server entschlüsselt, um eine signierte Anfrage an die jeweilige Börse zu stellen.
- 5Die Keys verlassen den Server nie Richtung Browser. Du kannst sie jederzeit löschen — ein Klick.