Cookies.
Stand: 2. Juni 2026
Kurzfassung: Wir setzen nur das Nötigste - Login, Sprache, UI-State. Kein Werbe-Tracking, keine Drittanbieter, kein Google.
Wofür Cookies hier dienen
Wir setzen Cookies und Local-Storage-Einträge ausschließlich für den Betrieb der Plattform: Login-Sessions, Sprache und UI-Präferenzen. Wir tracken kein Verhalten und geben keine Daten an Werbenetzwerke oder externe Analyse-Dienste weiter.
Cookies
| Name | Zweck | Dauer | Kategorie |
|---|---|---|---|
| openbooth.session_token | Hält dich nach dem Login angemeldet. | 7 Tage | Notwendig |
| openbooth.two_factor | Temporärer Nachweis während der Zwei-Faktor-Anmeldung. Wird nur gesetzt, wenn 2FA aktiv ist. | 10 Minuten | Notwendig |
| openbooth.trust_device | Merkt sich ein als vertrauenswürdig markiertes Gerät, damit dort keine erneute Zwei-Faktor-Abfrage nötig ist. Wird nur gesetzt, wenn du das auswählst. | 30 Tage | Funktional |
| openbooth_locale | Speichert deine Spracheinstellung (EN / DE / RU). | 1 Jahr | Funktional |
| openbooth_sidebar_state | Merkt sich, ob die Seitenleiste ein- oder ausgeklappt ist. | 7 Tage | Funktional |
| openbooth_privacy_seen | Merkt sich, dass du den Datenschutzhinweis gesehen hast. Verhindert wiederholte Anzeige. | 1 Jahr | Funktional |
| openbooth_public_access_* | Merkt sich, dass du den PIN eines geschützten Channels korrekt eingegeben hast, damit du ihn nicht erneut eingeben musst. Wird nur nach erfolgreicher PIN-Eingabe gesetzt, pro Channel. | 30 Minuten | Notwendig |
| __stripe_mid | Wird von Stripe auf Zahlungsseiten gesetzt, um Betrugsversuche zu erkennen (Fraud Detection). | 1 Jahr | Notwendig |
| __stripe_sid | Wird von Stripe auf Zahlungsseiten gesetzt, um Betrugsversuche während der Sitzung zu erkennen. | 30 Minuten | Notwendig |
Local Storage
Im Local Storage deines Browsers speichern wir UI-Präferenzen, die kein Cookie brauchen.
| Name | Zweck | Speicher |
|---|---|---|
| openbooth_theme | Speichert deine Theme-Wahl (hell, dunkel, System). | LocalStorage |
| openbooth_pwa_install_dismissed | Merkt sich, wann du den Installations-Hinweis verworfen hast (14 Tage), damit er nicht erneut erscheint. | LocalStorage |
| openbooth_pwa_first_seen | Hält deinen ersten Besuch fest, damit der Installations-Hinweis erst nach einer Weile Nutzung erscheint und nicht direkt beim ersten Laden. | LocalStorage |
| openbooth_assistant_consent | Merkt sich, dass du den Hinweis vor der Nutzung des Hilfe-Assistenten bestätigt hast, damit er nicht bei jeder Sitzung erneut erscheint. | LocalStorage |
Service Worker und PWA
OpenBooth lässt sich als Progressive Web App (PWA) auf deinem Gerät installieren. Dafür registrieren wir einen Service Worker (/sw.js), der ausschließlich auf unserer Domain läuft und keine Daten an Dritte überträgt. Der Service Worker ermöglicht nur den Installations-Flow des Browsers und stellt einen Offline-Fallback bereit. App-Inhalte werden nicht zwischengespeichert.
Über die Cache-API speichert der Service Worker lokal nur das Icon /icon-192.png im Browser. Es entstehen keine Cookies und keine personenbezogenen Daten. Du kannst die App jederzeit deinstallieren und den Service Worker über deine Browser-Einstellungen entfernen.
Analytics
Für Analytics nutzen wir eine Lösung, die wir selbst auf Servern innerhalb der Europäischen Union betreiben. Es findet keine Weitergabe an Dritte statt.
Die Lösung arbeitet cookie-frei und speichert keine personenbezogenen Daten: keine IP-Adressen, keine Device-Fingerprints, keine Profile. Erfasst werden nur aggregierte Werte wie aufgerufene Seite, Referrer und ungefähre Länder-Region.
Zusätzlich zählen wir auf den öffentlichen Marketing-Seiten anonyme Klick- und Conversion-Zähler (z.B. „Pricing-CTA wurde geklickt“, „Signup abgeschlossen“, „PWA installiert“, „Hilfe-Assistent geöffnet“ oder „Frage an den Hilfe-Assistenten gesendet“). Diese Zähler enthalten keinerlei User-, Org- oder E-Mail-Bezug und niemals den Inhalt deiner Eingaben und werden ebenfalls nur aggregiert ausgewertet. Im eingeloggten Bereich findet kein Tracking statt.
Da keine personenbezogenen Daten verarbeitet werden, ist nach DSGVO und § 25 TTDSG keine Einwilligung erforderlich. Wir zeigen dennoch einmalig einen Hinweis, damit du Bescheid weißt.
Drittanbieter
Wir nutzen keine Marketing- oder Tracking-Cookies von Drittanbietern. Nur beim Checkout lädt unser Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd, Dublin, Irland) ein eigenes Skript und setzt die oben gelisteten Cookies __stripe_mid und __stripe_sid zur Betrugserkennung. Diese sind technisch erforderlich, um eine sichere Zahlung zu ermöglichen.
Falls in Zukunft optionale Marketing-Cookies hinzukommen, holen wir vorher deine ausdrückliche Einwilligung über ein Consent-Banner ein.
Cookies löschen
Du kannst Cookies und Local Storage jederzeit in deinen Browser-Einstellungen löschen oder Speicherung blockieren. In dem Fall stehen einige Funktionen wie der Login nicht mehr zur Verfügung. Um den Datenschutzhinweis erneut zu sehen, lösche im Browser den Eintrag openbooth_privacy_seen.