Datenschutzerklärung
Eurolytics wurde entwickelt, um Ihnen nützliche Analysen zu liefern, ohne die Privatsphäre Ihrer Besucher zu beeinträchtigen. Hier erfahren Sie genau, was wir erfassen, was nicht und warum.
Tracking: Was wir von Ihren Besuchern erfassen
Wenn jemand eine Website besucht, die Eurolytics verwendet, erfasst unser Tracker die minimal notwendigen Daten, um nützliche Analysen zu erstellen. Wir speichern keine benutzeridentifizierbaren Informationen.
Daten, die wir pro Seitenaufruf erfassen
| Feld | Was es ist |
|---|---|
| Seitenpfad | Der besuchte URL-Pfad (z. B. /pricing), ohne Query-Strings |
| Referrer-Domain | Die Domain der verweisenden Seite (z. B. google.com), nicht die vollständige URL |
| UTM-Parameter | Kampagnen-Tags (utm_source, utm_medium, utm_campaign, utm_term, utm_content), falls vorhanden |
| Land & Region | Abgeleitet aus IP-Geolokalisierung, anschließend wird die IP verworfen (siehe unten) |
| Gerätetyp | Desktop, Mobil oder Tablet — aus dem User-Agent-Header ermittelt |
| Browser & Betriebssystem | Browsername und Betriebssystem — aus dem User-Agent-Header ermittelt |
| Bildschirmgröße | Breite und Höhe in Pixeln |
| Engagement | Verweildauer und Scroll-Tiefe (gesendet, wenn der Besucher die Seite verlässt) |
| Benutzerdefinierte Ereignisse | Von Ihnen gewählte Ereignisnamen und -eigenschaften (z. B. «signup», «purchase») |
Daten, die wir im Tracking-Pfad niemals speichern
- ✕IP-Adressen — Werden nur für die Geolokalisierung verwendet. Die IP wird vor jeder Verarbeitung gekürzt (IPv4 auf /24, IPv6 auf /48) und dann vollständig verworfen. Sie wird niemals auf die Festplatte geschrieben.
- ✕Rohe User-Agent-Strings — Werden in Geräte-, Browser- und Betriebssystem-Felder zerlegt und dann verworfen. Der Roh-String wird niemals gespeichert.
- ✕Cookies — Wir setzen null Cookies. Keine First-Party, keine Third-Party, keine. Deshalb benötigen Sie für Eurolytics kein Consent-Banner.
- ✕Fingerprinting-Daten — Kein Canvas-Fingerprinting, keine WebGL-Hashes, keine Font-Enumeration und keine sonstige Browser-Fingerprinting-Technik.
- ✕Dauerhafte Identifikatoren — Kein localStorage, kein IndexedDB, kein Tracking über Sitzungen oder Tage hinweg.
- ✕Vollständige Referrer-URLs — Wir extrahieren nur die Domain. Query-Strings, Pfade und Fragmente werden entfernt.
- ✕Vollständige Seiten-Query-Strings — Nur anerkannte UTM-Parameter werden extrahiert. Alles andere wird verworfen.
Wie die Besucheridentifikation funktioniert
Um eindeutige Besucher zu zählen, ohne Einzelpersonen zu tracken, generieren wir einen täglich rotierenden Identifikator. Dieser wird als HMAC-Hash aus der Website-ID, einer gekürzten IP und grundlegenden Geräteinformationen berechnet, kombiniert mit einem geheimen Schlüssel und dem aktuellen Datum. Dies ergibt ein opakes Token (visitor_day), das nicht rückgängig gemacht werden kann, um die Ursprungsdaten offenzulegen. Da das Datum Teil des Hashes ist, ändert sich der Identifikator jeden Tag — es gibt keine Möglichkeit, einen Montags-Besucher mit derselben Person am Dienstag zu verknüpfen. Kein tages- oder websiteübergreifendes Tracking ist möglich.
KI-Crawler- & Bot-Tracking
Eurolytics klassifiziert Traffic als menschlich, Bot oder KI-Crawler. Wenn wir einen Bot erkennen (über User-Agent-Abgleich, Pixel-Tracking oder Honeypot-Links), speichern wir:
- •Den Bot-Namen (z. B. GPTBot, ClaudeBot, Googlebot)
- •Die Bot-Kategorie (KI-Crawler, Suchmaschine, Social, SEO-Tool)
- •Welche Seite aufgerufen wurde und wann
- •Wie er erkannt wurde (JavaScript-Tracker, Pixel oder Honeypot)
Die gleichen Datenschutzregeln gelten: Auch für Bot-Traffic werden keine IP-Adressen oder rohe User-Agent-Strings gespeichert.
Dashboard: Was wir für Ihr Konto speichern
Wenn Sie sich für ein Eurolytics-Dashboard-Konto registrieren, speichern wir die für den Dienst notwendigen personenbezogenen Daten. Diese Daten werden in PostgreSQL getrennt von der Analysedatenbank aufbewahrt.
Kontoinformationen
| Feld | Details |
|---|---|
| Ihre E-Mail-Adresse, verwendet für Login, Verifizierung und Dienstkommunikation | |
| Name | Ihr Anzeigename (optional) |
| Passwort | Gespeichert als bcrypt-Hash (Kostenfaktor 12). Wir speichern oder sehen niemals Ihr Klartext-Passwort. |
| E-Mail verifiziert | Ob Sie die E-Mail-Verifizierung abgeschlossen haben |
Sitzungs- & Sicherheitsdaten
Um Ihr Dashboard-Konto zu schützen, speichern wir bei der Anmeldung Sitzungsinformationen:
| Feld | Details |
|---|---|
| Sitzungstoken | Ein gehashtes JWT-Token, gespeichert in einem httpOnly-Cookie (7 Tage Gültigkeit) |
| Gerät / Browser / Betriebssystem | Damit Sie sehen können, welche Geräte in Ihrem Konto angemeldet sind |
| IP-Adresse | Wird nur für Ihre Login-Sitzungen gespeichert, aus Sicherheitsgründen (Erkennung unbefugter Zugriffe) |
| Zuletzt aktiv | Wann Sie das Dashboard zuletzt verwendet haben |
Website- & Teamkonfiguration
- •Websites: Domainnamen, die Sie für das Tracking registriert haben, zusammen mit Snippet-Konfiguration und Onboarding-Status
- •Teammitglieder: E-Mail-Adressen und Rollen der Personen, die Sie in Ihre Organisation eingeladen haben
- •Ziele & Funnels: Von Ihnen definierte Conversion-Tracking-Regeln
- •Benachrichtigungseinstellungen: Ihre Einstellungen für E-Mail-Berichte und Warnungen
E-Mails
Wir versenden transaktionale E-Mails (Verifizierungscodes, Passwort-Zurücksetzungen, Willkommensnachrichten) und optionale Benachrichtigungs-E-Mails (Wochenberichte, Traffic-Warnungen) über Brevo. Wir führen ein Protokoll gesendeter E-Mails (Empfänger, Typ, Betreff, Zeitstempel) zur Fehlersuche bei Zustellungsproblemen. Sie können Benachrichtigungs-E-Mails in Ihren Kontoeinstellungen verwalten.
Wo Daten gespeichert werden
Die gesamte Eurolytics-Infrastruktur wird in der Europäischen Union bei Hetzner, einem deutschen Cloud-Anbieter, gehostet. Analysedaten befinden sich in ClickHouse, Kontodaten in PostgreSQL. Beide Datenbanken laufen auf EU-Servern.
Wir verwenden die GeoLite2-Datenbank von MaxMind für die IP-Geolokalisierung. Die Geolokalisierung findet auf unseren Servern statt — IP-Adressen werden zu diesem Zweck niemals an Dritte gesendet.
DSGVO & Datenschutzbestimmungen
Eurolytics speichert im Tracking-Pfad keine benutzeridentifizierbaren Daten. Keine Cookies, kein Fingerprinting, keine dauerhaften Identifikatoren und keine Erfassung personenbezogener Daten von Ihren Website-Besuchern. Besucher-IDs rotieren täglich und IP-Adressen werden niemals gespeichert.
Dadurch ist es unkompliziert, bei der Verwendung von Eurolytics als Analyseanbieter DSGVO-konform zu bleiben. Da in der Analyse-Pipeline keine personenbezogenen Daten vorhanden sind, müssen Sie kein Cookie-Consent-Banner anzeigen und Eurolytics nicht in Ihre Consent-Management-Plattform aufnehmen.
Wir können keine Aussage über den gesamten Datenfluss oder die Compliance-Situation Ihrer Organisation treffen — das hängt von allen Tools und Prozessen ab, die Sie verwenden. Aber auf Eurolytics-Seite gibt es schlicht keine personenbezogenen Besucherdaten, um die Sie sich sorgen müssten.
Ihre Rechte
- •Datenexport: Sie können alle Ihre Analysedaten jederzeit als JSON über das Dashboard exportieren.
- •Kontolöschung: Kontaktieren Sie uns unter hello@eurolytics.app, um Ihr Konto und alle zugehörigen Daten zu löschen.
- •Datenkorrektur: Sie können Ihren Namen und Ihre E-Mail-Adresse in Ihren Kontoeinstellungen aktualisieren oder uns für Unterstützung kontaktieren.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unserem Umgang mit Daten haben, erreichen Sie uns unter hello@eurolytics.app.
