Rechtliches
Cookie-Richtlinie
Zuletzt aktualisiert: 11. Mai 2026
Diese Cookie-Richtlinie erläutert, wie die Ironact, Inc. ("Prompt Architect", "wir", "uns") Cookies und ähnliche Technologien auf den Websites und der Plattform von Prompt Architect einsetzt. Sie ergänzt die Datenschutzerklärung.
1. Was sind Cookies?
Cookies sind kleine Textdateien, die von einer Website auf Ihrem Endgerät abgelegt werden. Sie sind weit verbreitet, um Websites funktionsfähig zu machen, Präferenzen zu speichern und dem Betreiber Informationen bereitzustellen. Zu den "ähnlichen Technologien" zählen localStorage, sessionStorage und Pixel-Tags, die vergleichbare Zwecke erfüllen.
2. Kategorien von Cookies, die wir verwenden
2.1 Unbedingt erforderlich (immer aktiv)
Diese Cookies sind für das Funktionieren der Website und der Plattform unerlässlich. In unseren Systemen können sie nicht deaktiviert werden. Sie werden üblicherweise nur als Reaktion auf von Ihnen vorgenommene Handlungen gesetzt, etwa beim Anmelden oder beim Ausfüllen von Formularen. Sie bedürfen keiner Einwilligung nach Art. 5(3) ePrivacy-Richtlinie, § 25 Abs. 2 TDDDG (Deutschland) oder Art. 82 des französischen Loi Informatique et Libertés.
| Name | Zweck | Gespeichert auf | Lebensdauer |
|---|---|---|---|
session | Erhält Ihre angemeldete Sitzung auf studio.promptarchitect.app | First-Party (HTTP-only-Cookie) | Sitzung / bis zu 30 Tage |
pa-landing-locale | Speichert Ihre Sprachwahl auf der Marketing-Website | First-Party (localStorage) | 1 Jahr |
pa-cookie-ack-v1 | Erfasst, dass Sie den Cookie-Hinweis bestätigt haben | First-Party (localStorage) | 1 Jahr |
Vercel-Plattform-Cookies (__vercel_*) | Lastausgleich, Deployment-Routing | First-Party (durch unseren Hosting-Anbieter gesetzt) | Sitzung |
2.2 Analytics
Wir verwenden auf der Marketing-Website (promptarchitect.app und Sprach-Unterpfade) Google Analytics 4 ("GA4"), um aggregierten Datenverkehr, die Blog-Nutzung und die Nützlichkeit einzelner Seiten zu verstehen. GA4 setzt die folgenden First-Party-Cookies in Ihrem Browser; die Verarbeitung erfolgt durch Google LLC auf Grundlage der Controller-to-Controller-Bedingungen unseres DPA.
| Name | Zweck | Lebensdauer |
|---|---|---|
_ga | Unterscheidung einzelner Nutzer | 2 Jahre |
_ga_<container-id> | Persistenz des Sitzungsstatus | 2 Jahre |
IP-Adressen werden vor der Speicherung von Google gekürzt (IP-Anonymisierung). Wir verknüpfen GA4-Daten nicht mit Werbenetzwerken und haben weder Google Signals noch Ads-Remarketing aktiviert. Nach dem UK Data (Use and Access) Act 2025 (DUAA) sowie aktuellen CNIL-Hinweisen können bestimmte risikoarme First-Party-Analytics ohne vorherige Einwilligung gesetzt werden, sofern Nutzer informiert sind und ein Opt-out möglich ist — wir stützen uns für GA4 auf der Marketing-Website auf diese Ausnahme. Sie können jederzeit über das Google Analytics Opt-out Browser Add-on oder durch Blockieren der Cookies in Ihrem Browser widersprechen. Für Produkt-Analytics auf der Plattform (studio.promptarchitect.app) verwenden wir PostHog, das hinter dem Cookie-Banner einwilligungsgesteuert ist — siehe Abschnitt 2.3.
2.3 Produkt-Analytics (nur Plattform)
Auf studio.promptarchitect.app setzen wir PostHog ein, um die Produktnutzung durch authentifizierte Nutzer zu messen (welche Funktionen verwendet werden, wo Nutzer hängenbleiben, Retention). PostHog wird als Teil der Produkt-Analytics der Plattform geladen, bei Registrierung gemäß unserer Datenschutzerklärung offengelegt und ist für Betrieb, Sicherheit und Verbesserung des Dienstes erforderlich. Es setzt die folgenden First-Party-Cookies:
| Name | Zweck | Lebensdauer |
|---|---|---|
ph_<project-id>_posthog | Nutzerunterscheidung, Persistenz der Session-ID | 1 Jahr |
Personenbezogene Daten (email, name) werden dem PostHog-Profil erst nach Ihrer Anmeldung zugeordnet. Sitzungsmitschnitte von sensiblen Eingaben werden nicht erfasst — Text in <input>-Feldern wird standardmäßig maskiert.
2.4 Werbung
Wir setzen keine Werbe- oder Verhaltens-Tracking-Cookies ein und geben keine Daten an Werbenetzwerke weiter. Google Signals und Remarketing-Funktionen in GA4 sind deaktiviert.
3. Einwilligung und Ihre Wahlmöglichkeiten
3.1 EWR, Vereinigtes Königreich, Deutschland, Frankreich
Unbedingt erforderliche Cookies bedürfen keiner Einwilligung. Etwaige nicht zwingend erforderliche Cookies — sollten wir solche einsetzen — werden erst nach Ihrer Einwilligung über das Cookie-Banner gesetzt. Unser Banner zeigt auf der ersten Ebene gleichrangig die Schaltflächen "Alle akzeptieren" und "Alle ablehnen" (gemäß CNIL Délibération 2020-091 und ICO-Leitlinien); ein dauerhaft im Footer verlinkter "Cookie-Einstellungen"-Link ermöglicht es Ihnen, die Einwilligung ebenso einfach zu widerrufen, wie Sie sie erteilt haben (LIL Art. 82). Sie können die Einwilligung jederzeit ändern oder widerrufen.
Die Rechtsgrundlagen sind:
- ePrivacy-Richtlinie (2002/58/EG) Art. 5(3) in der nationalen Umsetzung;
- Frankreich: Loi Informatique et Libertés Art. 82 und CNIL-Leitlinien (einschließlich SAN-Entscheidungen 2025);
- Deutschland: § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, am 13. Mai 2024 aus dem TTDSG umbenannt). Wir streben die Einhaltung der deutschen Einwilligungsverwaltungsverordnung (in Kraft seit 1. April 2025) an, sobald wir ein anerkanntes Einwilligungsverwaltungssystem integrieren.
3.2 Korea
Unbedingt erforderliche Cookies werden zur Vertragsdurchführung über die Dienste und zur Bereitstellung von Ihnen angeforderter Funktionen verwendet. Wo eine Einwilligung nach dem Personal Information Protection Act (PIPA §§ 22 ff.) erforderlich ist — etwa zum Setzen von Cookies für Marketingzwecke — holen wir diese über das Cookie-Banner ein.
3.3 Browser-Steuerung
Sie können Cookies auch über die Einstellungen Ihres Browsers steuern:
- Chrome — Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
- Safari — Einstellungen → Datenschutz → Websitedaten verwalten
- Firefox — Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
- Edge — Einstellungen → Cookies und Websiteberechtigungen → Cookies und Websitedaten
Das Deaktivieren unbedingt erforderlicher Cookies kann die ordnungsgemäße Funktion der Dienste beeinträchtigen.
4. Do Not Track und globale Opt-out-Signale
Wir respektieren die folgenden standardisierten Opt-out-Signale:
- Global Privacy Control (GPC) — Kalifornien (Cal. Civ. Code § 1798.135(b)).
- Universal Opt-Out Mechanisms nach Vorgaben Colorados (in Kraft seit 1. Juli 2024) und Connecticuts (in Kraft seit 1. Januar 2025) sowie vergleichbare Mechanismen in Texas (TDPSA), Oregon (OCPA) und allen weiteren Bundesstaaten, soweit erforderlich.
Für die älteren "Do Not Track" (DNT)-Signale älterer Browser besteht kein Branchenkonsens; wir reagieren nicht darauf. Dies hat jedoch nur geringe praktische Auswirkungen, da wir kein websiteübergreifendes Verhaltens-Tracking betreiben.
5. Änderungen
Wir aktualisieren diese Cookie-Richtlinie, wenn sich die von uns verwendeten Cookies wesentlich ändern. Das Datum unter "Zuletzt aktualisiert" am Ende gibt stets die aktuelle Fassung wieder. Werden nicht zwingend erforderliche Cookies hinzugefügt, holen wir, soweit erforderlich, erneut eine Einwilligung ein.
6. Kontakt
Fragen zu dieser Cookie-Richtlinie: contact@ironact.net