Cookie-Richtlinie

Stand: 23. Mai 2026

Was sind Cookies & Browser-Storage?

Cookies sind kleine Textdateien, die deine Webseite im Browser speichert. Zusätzlich nutzen wir LocalStorage und SessionStorage — moderne Browser-Speicher, die ähnlich funktionieren.

Wir verwenden ausschließlich das absolute Minimum: ein Auth-Cookie, einige Komfort-Keys im LocalStorage und zwei zufällige Kennungen für unser eigenes Funnel-Tracking. Keine Tracking-Cookies, kein Google Analytics, kein Facebook Pixel, keine Heatmaps.

1. Notwendig — Authentifizierungs-Cookie

Name
auth-token
Typ
HTTP-Cookie — HttpOnly, Secure, SameSite=Lax
Zweck
Signiertes JWT, das deine Anmeldung erhält
Laufzeit
7 Tage — sofortige Entwertung bei Logout oder Account-Löschung
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO — technisch zwingend für den Vertrag

2. Komfort — LocalStorage

Name
cookie-consent
Zweck
Speichert deine Wahl im Cookie-Banner — „all" oder „necessary"
Laufzeit
Bis du den Browser-Storage selbst leerst
Name
theme_preference
Zweck
Speichert deine Farbschema-Wahl (Dark / Light Mode)
Laufzeit
Dauerhaft, bis Browser-Storage gelöscht

3. Funnel-Tracking — anonyme Kennungen

Namen
anonymousId (LocalStorage), sessionId (SessionStorage)
Zweck
Zufällig erzeugte Kennungen ohne Personenbezug. Erlauben uns, Funnel-Events (z. B. Seitenaufrufe, Klicks auf CTAs) zusammenzuführen, ohne dich persönlich zu identifizieren.
Laufzeit
anonymousId: bis du LocalStorage löschst. sessionId: bis du den Tab schließt.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Produktverbesserung mit minimalem Datenfußabdruck. Du kannst widersprechen, indem du im Cookie-Banner „Nur Notwendige" wählst.

4. Drittanbieter — Stripe (nur bei Checkout)

Sobald du den kostenpflichtigen Zugang abschließt oder dein Abo verwaltest, leiten wir dich zum Stripe Checkout bzw. Stripe Customer Portal. Dort setzt Stripe eigene Cookies zur Betrugsprävention und Session-Verwaltung.

Auf der eigentlichen Planora-Webseite und in der App setzen wir keine Stripe-Cookies. Details: stripe.com/de/privacy

5. Was wir bewusst NICHT einsetzen

  • Google Analytics, Google Tag Manager
  • Facebook Pixel, Meta Conversion API
  • LinkedIn Insight Tag, TikTok Pixel
  • Hotjar, Microsoft Clarity, FullStory (Session-Replays, Heatmaps)
  • Affiliate- / Re-Targeting-Cookies

6. Cookies & Storage verwalten

In deinem Browser kannst du Cookies und LocalStorage jederzeit einsehen, blockieren oder löschen:

  • Chrome — Einstellungen → Datenschutz und Sicherheit → Cookies
  • Firefox — Einstellungen → Datenschutz & Sicherheit → Cookies
  • Safari — Einstellungen → Datenschutz → Cookies
  • Edge — Einstellungen → Datenschutz → Cookies

7. Fragen?

Bei Fragen zu Cookies und Browser-Storage schreib uns an [email protected].

Stand: 23. Mai 2026