Privatrak

Datenschutz durch Architektur, nicht durch Richtlinien

Keine Cookies, kein Fingerprinting, keine personenbezogenen Daten. Besucherdaten sind kurzlebig und werden nach der täglichen Aggregation dauerhaft gelöscht.

Datenschutz durch Architektur

Überwachung ist architektonisch unmöglich

Andere Tools versprechen Datenschutz durch Richtlinien. Wir machen das Tracking von Einzelpersonen technisch unmöglich — Session-IDs werden serverseitig aus einem irreversiblen, täglich rotierenden Hash abgeleitet, und rohe Besuchermetadaten werden niemals gespeichert.

Keine Cookies, kein localStorage, kein Fingerprinting — niemals
Session-IDs werden aus einem irreversiblen HMAC-Hash von IP-Adresse und User-Agent abgeleitet — die Rohdaten verlassen niemals den Arbeitsspeicher
Der HMAC-Schlüssel rotiert täglich — Session-IDs sind nicht über Tage hinweg verknüpfbar
Rohe IP-Adressen und User-Agent-Strings werden niemals gespeichert, protokolliert oder wiederherstellbar
Unsere Datenschutzarchitektur im Detail ansehen

Lebenszyklus der Besucherdaten

KurzlebigSession

Serverseitiger Hash pro Tag

KurzlebigTemporär

24 Stunden gespeichert

AnonymAggregieren

Voraggregierte Zusammenfassungen

Für immer wegLöschen

Dauerhaft entfernt

Besucherdaten werden alle 24 Stunden dauerhaft gelöscht

Was wir erfassen

Nur anonyme Interaktionen. Nichts Persönliches.

Privatrak erfasst das Minimum an Daten, das für Produktanalytik benötigt wird — und nichts, das eine Person identifizieren könnte.

Automatisch erfasste Events

Seitenaufrufe, Klicks und Formularübermittlungen werden automatisch erfasst. Keine manuelle Instrumentierung nötig.

Keine personenbezogenen Daten gespeichert

Keine Namen, E-Mails oder Geräte-Fingerprints werden jemals gespeichert. IP-Adressen und User-Agents werden nur im Arbeitsspeicher für die Session-Hash-Ableitung verwendet und sofort verworfen.

Nur Formular-Metadaten

Formularübermittlungen werden nur mit Metadaten erfasst — Tag und Selektor des Formulars. Keine Feldwerte, keine Eingabeinhalte, keine Texteinträge.

Formularübermittlungen werden nur über Metadaten erfasst — Feldwerte werden niemals erfasst.

Eingebaute Compliance

Konform durch Architektur, nicht durch Häkchen.

Da Privatrak keinerlei personenbezogene Daten erfasst, sind Sie standardmäßig DSGVO-, CCPA- und ePrivacy-konform — keine Einwilligungsbanner, keine Cookie-Popups, keine aufwändge Datenschutzrichtlinien-Überarbeitungen.

DSGVO-konform

Die Session-Ableitung verwendet einen irreversiblen, täglich rotierenden HMAC-Hash — keine rohen personenbezogenen Daten werden gespeichert, daher ist keine Einwilligung gemäß Artikel 6 erforderlich. Kein Auftragsverarbeitungsvertrag nötig.

CCPA-konform

Kein Verkauf oder Teilen personenbezogener Informationen. Kein Opt-out-Mechanismus erforderlich, da es nichts gibt, wogegen man widersprechen könnte.

ePrivacy / Cookie-Gesetz

Null Cookies, null localStorage, null Browserspeicher jeglicher Art. Die ePrivacy-Richtlinie findet schlicht keine Anwendung.

Kein Einwilligungsbanner nötig. Kein Cookie-Popup. Keine aufwendigen Datenschutzrichtlinien-Änderungen.

Datenarchitektur

Ihre Datenpipeline, vollständig transparent.

Vom Script-Tag zum Dashboard — jeder Schritt ist darauf ausgelegt, Daten zu minimieren und Datenschutz zu maximieren. So funktioniert es genau.

Datenarchitektur

ErfassenDer Tracker erfasst automatisch Seitenaufrufe, Klicks und Formularübermittlungen. Keine Cookies, kein Fingerprinting, kein Browserspeicher.
AufnehmenEvents werden über HTTPS an die API gesendet. IP und User-Agent werden vorübergehend zur Ableitung einer anonymen Session-ID per HMAC verwendet und sofort verworfen.
SpeichernEvents werden mit anonymen Session-IDs gespeichert, die aus einem täglich rotierenden HMAC abgeleitet werden. Rohe Besuchermetadaten werden nie in die Datenbank geschrieben.
AggregierenTägliche Aggregation fasst Event-Daten zu anonymen Zusammenfassungen zusammen. Session-zu-Event-Zuordnungen werden dauerhaft gelöscht.
AbfragenDas Dashboard fragt nur aggregierte, anonyme Daten ab. Keine individuellen Nutzerdaten sind jemals zugänglich oder rekonstruierbar.

Häufig gestellte Fragen

Alles, was Sie über Datenschutz und Datenverarbeitung in Privatrak wissen müssen.

Nein. Privatrak verwendet null Cookies, null localStorage und null Browserspeicher jeglicher Art. Die Sitzungsidentifikation nutzt eine In-Memory-ID, die beim Schließen des Tabs erlischt.

Ja. Da Privatrak keinerlei personenbezogene Daten erfasst, ist keine Einwilligung gemäß DSGVO Artikel 6 erforderlich. Sie brauchen kein Cookie-Banner, keinen Auftragsverarbeitungsvertrag und keine aufwendigen Änderungen an Ihrer Datenschutzerklärung.

Der Server leitet anonyme Session-IDs aus Besuchermetadaten mittels eines täglich rotierenden HMAC-Schlüssels ab. Rohe IP und User-Agent werden nur im Arbeitsspeicher verwendet und sofort verworfen — niemals gespeichert. Event-Daten werden mit diesen anonymen Session-Referenzen gespeichert und dann täglich aggregiert. Es bleiben nur anonyme Zusammenfassungen.

Nein. Das System ist architektonisch so konzipiert, dass eine individuelle Identifizierung unmöglich ist. Session-IDs werden aus einem irreversiblen HMAC-Hash mit einem täglich rotierenden Schlüssel abgeleitet. Rohe IP und User-Agent werden niemals gespeichert — nur der irreversible Hash wird aufbewahrt. Session-Zuordnungen werden innerhalb von 24 Stunden gelöscht.

Nein. Ihre Analytikdaten gehören ausschließlich Ihnen. Wir verkaufen, teilen oder gewähren niemals Zugang für Dritte. Es gibt keine Werbetracker, keine Datenhändler und keine Drittanbieter-Skripte.

Die automatische Erfassung des Trackers sammelt niemals personenbezogene Daten. Wenn Sie jedoch benutzerdefinierte Events über tracker.track() oder data-track-*-Attribute verwenden, kontrollieren Sie selbst, welche Daten gesendet werden. Vermeiden Sie E-Mails, Namen oder andere personenbezogene Daten in benutzerdefinierten Event-Attributen.

Wir empfehlen, Privatrak in Ihrer Datenschutzerklärung zu erwähnen — auch wenn die Datenverarbeitung minimal und datenschutzfreundlich ist. Falls Sie unsicher sind, kommt die beste Beratung immer von einem Rechtsexperten.

Seien Sie unter den Ersten mit datenschutzorientierter Analytik

Tragen Sie sich in die Warteliste ein und erhalten Sie frühzeitigen Zugang zum Launch.

Preise ansehen
Datenschutz — Privatrak