Nur-anhängendes Audit-Log. Jeder Backend-Service, der einen deiner Datensätze ändert, ruft einen zentralen `log()`-Helper auf, der eine Zeile in die `audit_log`-Tabelle schreibt. Die Zeile erfasst *was* sich geändert hat (Entity-Typ + ID), *welches Feld* sich bewegt hat, den alten und neuen Wert, *wann* es passiert ist, und — für Aktionen innerhalb einer eingeloggten Session — die Quell-IP plus einen Geräte-Hinweis (z. B. `Chrome · macOS`). Nichts in der Anwendung löscht jemals aus dieser Tabelle; die einzige Änderung ist der tägliche IP-Anonymisierungs-Cron (siehe unten).
Privacy-by-default beim Anzeigen. Die Liste in den Einstellungen zeigt die rohe IP nur im 30-Tage-Frischfenster. Nach 30 Tagen kürzt ein täglicher Cron IPv4 auf /24 (`5.6.7.0`) und IPv6 auf /48 (`2a01:5b8:1234::`). Der rohe User-Agent-String verlässt den Backend weder im Listen-Endpoint noch im Export — er wird serverseitig in ein kurzes `Browser · OS`-Label übersetzt, und nur dieses Label wandert über die Leitung.
DSGVO Art. 15 Export. Der Download-Button liefert dasselbe Payload wie die Bildschirm-Liste, nur ungepaginated und gedeckelt bei den jüngsten 10 000 Zeilen. Der Dateiname trägt das heutige Datum, damit mehrere Exporte im Downloads-Ordner ohne Überschreiben nebeneinander liegen können. Format ist JSON — leicht in ein Script einspeisbar, wenn du die Daten je außerhalb des Dashboards sichten willst.
- Schau hier zuerst, wenn dir etwas komisch vorkommt. Ein Trade, an den du dich nicht bearbeitet erinnerst? Filter nach `entity_type=trade` und scanne die Zeitstempel. Ein Broker-Sync, den du nicht ausgelöst hast? Filter `entity_type=broker_connection` und lies den Geräte-Hinweis — warst das du auf dem Handy, oder jemand anders?
- Die IP grenzt 'wo war ich, als das passierte' ein. Nützlich für den Trader; nutzlos für einen Angreifer, der nach 30 Tagen nur noch dasselbe /24 sähe. Wir tauschen frische Details gegen Langzeit-Anonymisierung.
- Alte Daten sind absichtlich unscharf. Eine 6 Monate alte Zeile sagt dir, dass die Aktion stattfand, aus einem Chrome-Browser, irgendwo in /24. Das reicht für Vertrauen und Audit — nicht für Überwachung vergangenen Verhaltens.
- Es gibt keine 'wer sonst hat auf dein Konto zugegriffen'-Zeile jenseits dessen, was du selbst tust — TradeOnyx-Engineers lesen niemals deine Trades oder Journal-Einträge; das Audit-Log erfasst *deine* Aktionen und *deine* automatisierten Jobs, mehr nicht.
- Exportiere es, bevor du das Konto löschst. Das Auskunftsrecht ist gültig, solange das Konto existiert. Nach der Löschung verschwinden die Zeilen mit allem anderen (Art. 17). Ziehe das JSON vorher, wenn du ein persönliches Archiv möchtest.
Routine-Check. Öffne Einstellungen → Datenschutz → Aktivitäts-Log einmal die Woche oder nach jeder unerwarteten Dashboard-Überraschung. Filter nach Kategorie (Trades / Journal / Broker-Verbindungen / …), um das Rauschen einzugrenzen, blättere mit Zurück/Weiter.
Nach einer Sicherheits-Mail. Du hast eine Neugerät-Mail bekommen und willst prüfen, was passiert ist: öffne das Aktivitäts-Log, suche die passende Login-Zeile, prüfe den Geräte-Hinweis. Wenn es nicht dein Gerät war — entziehe die vertrauenswürdige-Geräte-Zeile (Einstellungen → Sicherheit), ändere das Passwort, aktiviere 2FA falls noch nicht aktiv.
DSGVO Art. 15 Personal-Archiv. Einmal im Quartal *Aktivitäts-Log exportieren* klicken. Die JSON-Datei ist klein (wenige hundert KB selbst für einen Heavy-User) und gibt dir ein dauerhaftes Off-Platform-Archiv. Kombiniert mit dem breiteren Profil-Datenexport oben ist es das vollständige Bild jedes Bytes, das wir für dich speichern.
Sync-Überraschung untersuchen. Broker-Auto-Sync hat einen Trade gezogen, den du nicht selbst platziert hast? Filter das Log auf `Broker-Verbindungen`, finde den Sync-Zeitstempel, springe dann in den Trades-Tab mit passendem Datumsfilter. Das Audit-Log grenzt ein, wo in der Pipeline die Daten eintraten; der Trades-Tab zeigt, was eintrat.