Stand: März 2026
1. Was sind Cookies und ähnliche Technologien?
Cookies sind kleine Textdateien, die beim Besuch einer Website auf deinem Gerät gespeichert werden. Sie ermöglichen es, bestimmte Einstellungen oder Aktionen zu speichern und bei einem erneuten Besuch wiederzuerkennen.
Neben klassischen HTTP-Cookies nutzen wir in Einzelfällen auch den lokalen Browser-Speicher (localStorage). Die konkret eingesetzten Technologien sind in den nachstehenden Tabellen aufgeführt.
2. Welche Cookies nutzen wir?
Wir unterscheiden zwischen technisch notwendigen, funktionalen und analytischen Cookies. Eine Übersicht aller aktuell genutzten Cookies findest du in den folgenden Abschnitten.
3. Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich. Ohne sie können grundlegende Funktionen wie die Anmeldung und die Sicherheit der Sitzung nicht bereitgestellt werden. Sie werden ohne Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer sicheren, funktionsfähigen Plattform) sowie § 165 Abs. 3 TKG 2021.
| Name | Anbieter | Zweck | Laufzeit |
|---|---|---|---|
sb-[projekt-ref]-auth-token | Supabase (selbst gehostet / EU) | Speichert das verschlüsselte Authentifizierungstoken der aktuellen Sitzung. Notwendig für den Login. | Sitzung |
sb-[projekt-ref]-auth-token-code-verifier | Supabase (selbst gehostet / EU) | PKCE-Code-Verifier für OAuth-Flows (z. B. Login mit Drittanbieter). Sicherheitsmerkmal der Authentifizierung. | Sitzung |
Der Platzhalter [projekt-ref] steht für eine projektspezifische Kennung, die von Supabase beim Einrichten des Projekts vergeben wird.
4. Funktionale Cookies
Funktionale Cookies speichern deine Einstellungen und Präferenzen, damit diese bei deinem nächsten Besuch erhalten bleiben. Sie sind nicht zwingend notwendig, verbessern aber die Nutzbarkeit der Plattform spürbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines personalisierten Nutzererlebnisses) sowie § 165 Abs. 3 TKG 2021.
| Name | Anbieter | Zweck | Laufzeit |
|---|---|---|---|
last-selected-team | Gorilia (eigene Domain) | Speichert das zuletzt ausgewählte Team-Konto, damit du nach dem Login direkt im richtigen Kontext landest. | 30 Tage |
sidebar_state | Gorilia (eigene Domain) | Speichert, ob die Seitenleiste geöffnet oder geschlossen ist. | 1 Jahr |
layout-style | Gorilia (eigene Domain) | Speichert deine bevorzugte Layout-Ansicht. | 1 Jahr |
gorilia_consent_v1 | Gorilia (eigene Domain) | Speichert deine Cookie-Einwilligungsentscheidung (akzeptiert/nur notwendige), damit der Consent-Banner nicht bei jedem Besuch erneut erscheint. | 1 Jahr |
5. Analyse-Cookies (nur mit Einwilligung)
Analyse-Cookies werden nur gesetzt, wenn du aktiv „Alle akzeptieren" im Cookie-Banner oder in den Einstellungen gewählt hast. Ohne diese Einwilligung wird kein Analyse-Tool initialisiert und keine entsprechende Technologie im Browser aktiviert.
Rechtsgrundlage: § 165 Abs. 1 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Anbieter: PostHog Inc. Die Daten werden auf EU-Servern (eu.posthog.com) verarbeitet. Eine Drittlandübermittlung findet nicht statt.
Hinweis zu Cookie-Namen: PostHog verwendet dynamisch generierte Cookie- und localStorage-Bezeichner, deren genaues Format vom jeweiligen Projekt-Key abhängt. Typischerweise beginnen sie mit dem Präfix ph_ (z. B. ph_[key]_posthog).
| Bezeichner (Schema) | Anbieter | Zweck | Laufzeit |
|---|---|---|---|
ph_[key]_posthog (Cookie und/oder localStorage) | PostHog | Speichert eine anonyme Nutzer-ID (Distinct ID) sowie Sitzungsinformationen. Wird verwendet, um Nutzungsverhalten über Seitenaufrufe hinweg zu analysieren (z. B. welche Seiten aufgerufen wurden, wie lange Sitzungen dauern). | Bis zu 1 Jahr (Cookie); bis zum Löschen des Browser-Caches (localStorage) |
PostHog ist mit der Einstellung persistence: 'localStorage+cookie' konfiguriert und kann demnach sowohl Cookies als auch den lokalen Browser-Speicher (localStorage) nutzen, um Sitzungsinformationen zu persistieren.
6. Nicht genutzte Technologien
Zum Zeitpunkt der letzten Aktualisierung dieser Richtlinie gilt:
- Google Fonts: Schriften werden nicht als externe Laufzeit-Anfrage an Google-Server eingebunden. Sie werden lokal ausgeliefert.
- Tracking-Pixel / Social-Media-Widgets: Es werden keine Tracking-Pixel oder eingebetteten Widgets von sozialen Netzwerken genutzt.
- Werbe-Cookies: Es werden keine Cookies für zielgerichtete Werbung gesetzt.
7. Einwilligung und Widerruf
Beim ersten Besuch der Plattform wird dir ein Cookie-Banner angezeigt. Dort kannst du wählen zwischen:
- „Alle akzeptieren": Technisch notwendige, funktionale und analytische Cookies werden aktiviert.
- „Nur notwendige": Nur technisch notwendige und funktionale Cookies werden gesetzt. Analyse-Cookies (PostHog) bleiben deaktiviert.
Widerruf: Du kannst deine Einwilligung jederzeit widerrufen. Hierfür kannst du:
- Den Cookie
gorilia_consent_v1in den Datenschutzeinstellungen deines Browsers löschen. Beim nächsten Seitenaufruf erscheint der Consent-Banner erneut. PostHog-Tracking wird dabei sofort gestoppt. - Alle gesetzten Cookies und den localStorage-Inhalt in deinem Browser für diese Domain löschen.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
8. Browser-Einstellungen
Du kannst Cookies auch direkt über die Einstellungen deines Browsers verwalten oder blockieren. Bitte beachte, dass das Deaktivieren technisch notwendiger Cookies die Funktionsfähigkeit der Plattform erheblich beeinträchtigen kann (z. B. kein Login möglich).
Anleitungen für gängige Browser:
- Chrome:
Einstellungen → Datenschutz und Sicherheit → Cookies - Firefox:
Einstellungen → Datenschutz & Sicherheit → Cookies - Safari:
Einstellungen → Datenschutz → Cookies verwalten
9. Weitere Informationen
Weitere Informationen zur Verarbeitung deiner personenbezogenen Daten und zu deinen Rechten als betroffene Person findest du in unserer Datenschutzerklärung.
Bei Fragen zu dieser Cookie-Richtlinie wende dich bitte an uns über die in der Datenschutzerklärung angegebenen Kontaktdaten.