Rechtliches
Cookie-Richtlinie
Stand: 23.03.2026
Diese Richtlinie gilt sowohl für die Marketing-Website (faktor400.com) als auch für die Faktor400-Applikation (app.faktor400.com). Wo sich die eingesetzten Technologien unterscheiden, ist dies gekennzeichnet.
1. Was sind Cookies und ähnliche Technologien?
Cookies sind kleine Textdateien, die von Deinem Browser auf Deinem Endgerät gespeichert werden, wenn Du eine Website besuchst. Sie dienen dazu, die Website funktionsfähig zu machen und die Nutzung zu erleichtern.
Neben Cookies verwenden wir auch Web Storage (Local Storage und Session Storage). Diese Technologien unterliegen ebenfalls § 25 TDDDG und werden in dieser Richtlinie mit behandelt.
2. Welche Cookies und Speichertechnologien setzen wir ein?
2.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website und der Faktor400-Plattform unbedingt erforderlich. Sie werden ohne Einwilligung gesetzt.
| Cookie / Speicher | Typ | Bereich | Zweck | Speicherdauer |
|---|---|---|---|---|
| sb-auth-token | Local Storage | App | Supabase-Authentifizierung (Session-JWT) | Bis Refresh-Ablauf / manuelles Löschen |
| sb-*-auth-token-code-verifier | Session Storage | App | PKCE-Verifier für OAuth-Flow | Sitzung |
| sb-* (SSR-Cookies) | Cookie | App | Supabase-Authentifizierung serverseitig (@supabase/ssr) | Session / Refresh-Ablauf |
| faktor400-language | Cookie | Beide | Speichern der gewählten Sprache (DE/EN) | 1 Jahr |
| faktor400-timezone | Cookie | App | Benutzer-Zeitzone für Datumsanzeige | Sitzung |
| faktor400-org-timezone | Cookie | App | Organisations-Zeitzone für Finanzbuckets | Sitzung |
| faktor400-theme-id | Local Storage | App | Gewähltes Farbschema / Theme | Bis manuelles Löschen |
| faktor400-layout | Local Storage | App | Layout-Präferenz (z. B. Sidebar-Zustand) | Bis manuelles Löschen |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) i. V. m. § 25 Abs. 2 TDDDG.
2.2 Local Storage / Session Storage (App)
| Schlüssel | Zweck | Speicherdauer |
|---|---|---|
| auth_token (Local Storage) | App-JWT für API-Anfragen | Bis Logout / manuelles Löschen |
| faktor400-cookie-consent (Local Storage) | Speichert die Cookie-Einwilligungsentscheidung des Nutzers (erteilt / abgelehnt) | Dauerhaft (bis manuelles Löschen) |
Weitere UI-Zustandsdaten (z. B. Filter-Einstellungen) können bei Weiterentwicklung hinzukommen und werden hier dokumentiert.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendig, keine Einwilligung erforderlich).
2.3 Analyse-Cookies
In der Faktor400-App setzen wir PostHog als Analyse-Tool ein. PostHog-Cookies und -Storage werden nur nach ausdrücklicher Einwilligung (über Cookie-Banner) gesetzt.
| Cookie / Speicher | Typ | Bereich | Zweck | Speicherdauer |
|---|---|---|---|---|
| ph_*_posthog | Cookie | App | PostHog-Sitzungsidentifikation | 1 Jahr |
| ph_* | Local Storage | App | PostHog-Eventpuffer und Nutzerzuordnung | Bis manuelles Löschen |
PostHog wird über die EU-Instanz (eu.posthog.com) betrieben. Autocapture ist deaktiviert; es werden nur explizit definierte Events erfasst. Session-Recording ist deaktiviert. Die Do-Not-Track-Einstellung des Browsers wird respektiert.
Anbieter: PostHog, Inc., San Francisco, CA, USA (EU-Datenverarbeitung).
Auf der Landing Page (faktor400.com) werden aktuell keine Analyse-Cookies eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.
2.4 Marketing-Cookies
Wir setzen keine Marketing- oder Retargeting-Cookies ein. Sollte sich dies ändern, werden diese Cookies hier dokumentiert und nur nach Einwilligung aktiviert.
3. Cookies von Drittanbietern
| Anbieter | Bereich | Cookie-Typ | Zweck | Einwilligung |
|---|---|---|---|---|
| Supabase (Supabase Inc., USA) | App | Technisch notwendig | Authentifizierung (Local Storage + SSR-Cookies) | Nein (§ 25 Abs. 2 TDDDG) |
| Stripe (Stripe Payments Europe, Limited) | App (Checkout) | Technisch notwendig | Zahlungsabwicklung, Betrugsprävention | Nein (§ 25 Abs. 2 TDDDG) |
| PostHog (PostHog, Inc., USA — EU-Instanz) | App | Analyse | Produktanalyse, Event-Tracking | Ja (Einwilligung) |
Drittstaaten-Transfer: Supabase, Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO). Stripe Payments Europe, Ltd. sitzt in Irland (EU) — kein Drittstaaten-Transfer. Details: Datenschutzerklärung § 8.
4. Consent-Management (Cookie-Banner)
Da die Faktor400-App PostHog als Analyse-Tool einsetzt, ist ein Cookie-Banner mit Opt-in-Funktion für Analyse-Cookies erforderlich. Analyse-Cookies werden erst nach ausdrücklicher Einwilligung gesetzt. Technisch notwendige Cookies werden weiterhin ohne Einwilligung gesetzt. Du kannst Deine Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer der App oder die Einstellungen Deines Browsers ändern.
5. Cookies in Deinem Browser verwalten
Du kannst Cookies in den Einstellungen Deines Browsers verwalten und löschen:
- Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies
- Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies
- Safari: Einstellungen → Datenschutz → Cookies
- Edge: Einstellungen → Cookies und Websiteberechtigungen
Bitte beachte: Das Deaktivieren technisch notwendiger Cookies kann dazu führen, dass die Website nicht mehr ordnungsgemäß funktioniert.
6. Änderungen
Wir aktualisieren diese Cookie-Richtlinie bei Bedarf, insbesondere wenn wir neue Cookies oder Technologien einsetzen. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt.
Kontakt
Fragen zur Cookie-Nutzung: datenschutz@faktor400.com
Sprachversionen
Im Falle von Abweichungen zwischen der deutschen und einer etwaigen englischen Fassung dieser Cookie-Richtlinie ist die deutsche Fassung maßgeblich.