Verbindliche Sprachfassung
Die englische Fassung dieses Dokuments ist die einzig rechtlich gültige und verbindliche Version. Alle nicht englischen Fassungen sind KI-generierte Übersetzungen, die nur der Vereinfachung dienen. Falls eine übersetzte Fassung von der englischen Fassung abweicht, hat die englische Fassung Vorrang.
Diese Cookie-Richtlinie erklärt, wie Erphitea OÜ (handelnd unter dem Namen Katalo), Reg.-Nr. 17272613, Ahtri tn 12, 15551 Tallinn, Estland ("wir", "unser" oder "uns"), Cookies und ähnliche Tracking-Technologien verwendet, wenn Sie katalo.ai besuchen, die Katalo-Webanwendung nutzen oder mit unseren Diensten interagieren (zusammen die "Dienste").
Diese Richtlinie ist zusammen mit unserer Datenschutzerklärung und unseren Allgemeinen Geschäftsbedingungen zu lesen.
1. Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät (Computer, Tablet oder Mobiltelefon) gespeichert werden, wenn Sie eine Website besuchen. Sie helfen der Website, Ihr Gerät bei späteren Besuchen wiederzuerkennen und bestimmte Funktionen zu ermöglichen. Cookies können von uns ("Cookies erster Partei") oder von Drittanbieterdiensten gesetzt werden, die wir verwenden ("Cookies dritter Parteien").
Ähnliche Technologien, die von dieser Richtlinie erfasst werden, sind:
- Local Storage / Session Storage - browserbasierte Speicher, mit denen Sitzungsdaten und Nutzereinstellungen gespeichert werden
- Pixels / Web Beacons - kleine Bilder in Seiten oder E-Mails, die signalisieren, dass Inhalte geladen oder angesehen wurden
- Device Fingerprinting - technische Daten, mit denen Geräte über verschiedene Sitzungen hinweg aus Sicherheits- und Analysegründen erkannt werden
2. Warum wir Cookies verwenden
Wir verwenden Cookies und ähnliche Technologien, um:
- Sie angemeldet zu halten und Ihre Sitzung sicher zu verwalten
- Ihre Präferenzen und Einstellungen zu speichern
- zu verstehen, wie Sie die Dienste nutzen, damit wir sie verbessern können
- Zahlungen sicher über unseren Zahlungsdienstleister abzuwickeln
- zielgerichtete Werbung auszuliefern und ihre Wirksamkeit zu messen, sofern und wenn Sie einwilligen
- die Dienste vor Betrug und Missbrauch zu schützen
3. Kategorien der von uns verwendeten Cookies
3.1 Notwendige Cookies (keine Einwilligung erforderlich)
Diese Cookies sind unbedingt erforderlich, damit die Dienste funktionieren. Sie können nicht deaktiviert werden, ohne die Kernfunktionen zu beeinträchtigen. Für diese Cookies stützen wir uns auf berechtigte Interessen und vertragliche Erforderlichkeit.
| Zweck | Beschreibung | Dauer |
|---|---|---|
| Authentifizierung | Hält Sie während Ihrer Sitzung angemeldet | Sitzung |
| Sicherheit (CSRF) | Schützt vor Cross-Site-Request-Forgery-Angriffen | Sitzung |
| Sitzungsverwaltung | Bewahrt Ihren App-Status über Seitenaufrufe hinweg | Sitzung |
| Lastverteilung | Leitet Anfragen effizient über unsere Infrastruktur | Sitzung |
| Cookie-Einwilligung | Speichert Ihre Einwilligungspräferenzen | 12 Monate |
3.2 Funktionale / Präferenz-Cookies (Einwilligung erforderlich)
Diese Cookies verbessern Ihr Nutzungserlebnis, indem sie Ihre Entscheidungen und Einstellungen speichern. Sie sind nicht unbedingt erforderlich, verbessern aber die Bedienbarkeit.
| Zweck | Beschreibung | Dauer |
|---|---|---|
| Sprache / Region | Speichert Ihre bevorzugte Sprache oder Region | 12 Monate |
| UI-Präferenzen | Speichert Anzeige- oder Layout-Einstellungen | 12 Monate |
| Zuletzt verwendete Funktionen | Speichert Ihre zuletzt verwendeten Raumtyp-, Stil- oder Modus-Einstellungen | 30 Tage |
3.3 Analyse-Cookies (Einwilligung erforderlich)
Diese Cookies helfen uns zu verstehen, wie Nutzer mit den Diensten interagieren, welche Funktionen beliebt sind und wo Probleme auftreten.
| Anbieter | Zweck | Dauer | Opt-out |
|---|---|---|---|
| PostHog | Seitenaufrufe, Sitzungsdauer, Traffic-Quelle, Funktionsnutzung und Konversionsereignisse | Bis zu 12 Monate | Über den Consent-Manager |
3.4 Marketing-/Werbe-Cookies (Einwilligung erforderlich)
Diese Cookies werden verwendet, um die Wirksamkeit unserer Werbekampagnen zu messen und früheren Besuchern relevante Anzeigen auf Drittplattformen zu zeigen. Diese Kategorie verwenden wir nur dann, wenn sie künftig aktiviert wird und Sie eingewilligt haben.
| Anbieter | Zweck | Dauer | Opt-out |
|---|---|---|---|
| Zukünftige Google-Ads-Funktionen | Conversion-Tracking und Remarketing, falls später mit Einwilligung aktiviert | 90-540 Tage | Über den Consent-Manager |
4. Cookies dritter Parteien
Wir erlauben vertrauenswürdigen Drittanbietern, Cookies im Zusammenhang mit den von ihnen erbrachten Leistungen zu setzen:
4.1 Zahlungsabwicklung
Lemon Squeezy (LS Tech Inc., d/b/a Lemon Squeezy) fungiert als unser Merchant of Record und verarbeitet Zahlungen. Wenn Sie einen Kauf abschließen, kann Lemon Squeezy Cookies setzen, die für die sichere Zahlungsabwicklung erforderlich sind.
- Datenschutzerklärung: https://www.lemonsqueezy.com/privacy
- Diese Cookies gelten als notwendig, um eine Transaktion abzuschließen.
4.2 PostHog
PostHog wird für Produkt- und Nutzungsanalysen verwendet, sofern Sie eingewilligt haben. Wenn aktiv, kann PostHog Cookies oder ähnliche Browser-Speicher verwenden, um einen anonymen Besucher-Identifikator und Sitzungsdaten zu speichern.
- Datenschutzerklärung: https://posthog.com/privacy
- Opt-out: Löschen Sie Ihre Browser-Cookies und besuchen Sie die Website erneut, damit das Consent-Banner wieder erscheint, oder verwalten Sie Cookies direkt in Ihren Browser-Einstellungen
4.3 Zukünftige Analyse- und Marketing-Tools
Wir können künftig zusätzliche Analyse- oder Marketing-Tools wie Google Analytics, Google Ads oder Microsoft Clarity aktivieren, sofern sie in der Produktion eingesetzt werden und nur nach der erforderlichen Einwilligung. Wenn und sobald solche Tools verwendet werden, aktualisieren wir diese Richtlinie und die Cookie-Übersicht.
4.4 Anbieter für AI-Verarbeitung
Wenn Sie die Dienste zur Bildverarbeitung nutzen, werden diese Bilder an Google (über Google Cloud / Vertex AI) gesendet, um Staging-Ausgaben zu erzeugen. Diese Verarbeitung erfolgt serverseitig über API-Aufrufe und setzt in Ihrem Browser keine Cookies.
4.5 Vercel, Convex und UploadThing
Vercel (Website-Hosting), Convex (Backend-Infrastruktur) und UploadThing von T3 Tools, Inc. (Bildspeicherung) können technische Cookies oder ähnliche Mechanismen für Routing und Sitzungsverwaltung im Rahmen der Bereitstellung der Dienste verwenden. Diese sind infrastrukturell und dienen nicht der Werbung.
5. Cookie-Übersicht
Stand 3. April 2026 werden auf katalo.ai die folgenden Cookies verwendet:
| Cookie-Name | Typ | Zweck | Dauer | Anbieter |
|---|---|---|---|---|
katalo-locale | Notwendig | Speichert Ihre gewählte Sprache / Ihr Locale | 12 Monate | Katalo |
__session | Notwendig | Benutzersitzung und Authentifizierung | Sitzung | Clerk |
__refresh | Notwendig | Aktualisierung des Session-Tokens | Sitzung | Clerk |
__client_uat | Notwendig | Clientseitiger Authentifizierungsstatus / Benutzerzugriff | Sitzung | Clerk |
csrf_token | Notwendig | Sicherheit (CSRF-Schutz) | Sitzung | Katalo |
katalo-cookie-consent | Notwendig | Speichert Ihre Einwilligungswahl | 12 Monate | Katalo |
ph_* | Analyse | PostHog - Besucher- und Sitzungsanalyse | Bis zu 12 Monate | PostHog |
Wenn und sobald wir weitere Analyse- oder Marketing-Tools aktivieren, aktualisieren wir diese Tabelle entsprechend.
6. Ihre Cookie-Optionen und Rechte
6.1 Consent-Manager
Wenn Sie katalo.ai zum ersten Mal besuchen, sehen Sie ein Cookie-Banner. Sie können:
- Alle Cookies akzeptieren - alle Cookie-Kategorien aktivieren
- Nicht notwendige Cookies ablehnen - nur die unbedingt erforderlichen Cookies aktivieren
- Präferenzen anpassen - auswählen, welche Kategorien Sie aktivieren möchten
Nachdem Sie eine Auswahl getroffen haben, bleibt das Banner nicht als dauerhafte Steuerung verfügbar. Wenn Sie Ihre Auswahl später erneut festlegen möchten, können Sie Ihre Browser-Cookies löschen und die Website erneut besuchen, wodurch das Banner erneut angezeigt wird.
6.2 Browser-Steuerung
Sie können Cookies auch über Ihre Browser-Einstellungen verwalten. Beachten Sie, dass das Deaktivieren von Cookies die Funktionalität der Dienste beeinträchtigen kann.
Google Chrome: Einstellungen -> Datenschutz und Sicherheit -> Cookies und andere Websitedaten
Mozilla Firefox: Einstellungen -> Datenschutz & Sicherheit -> Cookies und Websitedaten
Safari: Einstellungen -> Datenschutz -> Websitedaten verwalten
Microsoft Edge: Einstellungen -> Cookies und Websiteberechtigungen -> Cookies verwalten
6.3 Ihre DSGVO-Rechte (EWR / UK)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, haben Sie nach DSGVO / UK GDPR und der ePrivacy-Richtlinie das Recht:
- Ihre Einwilligung zu widerrufen für nicht notwendige Cookies jederzeit (ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen)
- Auskunft über die von uns verwendeten Cookies und die von ihnen erfassten Daten zu erhalten
- Der Verarbeitung zu widersprechen, soweit sie auf berechtigten Interessen beruht
- Beschwerde bei Ihrer nationalen Datenschutzbehörde einzulegen
Für Estland ist die zuständige Aufsichtsbehörde die Data Protection Inspectorate (Andmekaitse Inspektsioon): Web: aki.ee | E-Mail: info@aki.ee
Für das Vereinigte Königreich ist die zuständige Behörde das Information Commissioner's Office (ICO): Web: ico.org.uk
6.4 Einwohner Kaliforniens (CCPA)
Wenn Sie in Kalifornien wohnen, können über Cookies erhobene Informationen personenbezogene Daten im Sinne des California Consumer Privacy Act (CCPA) sein. Sie haben möglicherweise das Recht, dem "Verkauf" oder der "Weitergabe" Ihrer personenbezogenen Daten zu widersprechen. Wir verkaufen derzeit keine personenbezogenen Daten. Zur Ausübung von CCPA-Rechten kontaktieren Sie uns unter info@katalo.ai.
7. Was passiert, wenn Sie Cookies deaktivieren?
Das Deaktivieren notwendiger Cookies verhindert die Nutzung der Kernfunktionen der Dienste, einschließlich Login und Sitzungsverwaltung. Das Deaktivieren nicht notwendiger Cookies beeinträchtigt den Zugriff auf die Kern-Dienste nicht, kann aber zu einem weniger personalisierten Erlebnis führen und uns daran hindern, besser zu verstehen, wie wir das Produkt verbessern können.
8. Cookies auf mobilen Geräten
Die Katalo-Webanwendung ist über mobile Browser erreichbar. Es gelten dieselben Cookie-Kategorien. Sie können Cookies über die Datenschutz-Einstellungen Ihres mobilen Browsers verwalten. Wir bieten derzeit keine native mobile App an; falls wir dies künftig tun, wird diese Richtlinie entsprechend um app-spezifisches Tracking erweitert.
9. Do Not Track (DNT)
Einige Browser senden ein "Do Not Track"-Signal. Derzeit gibt es keinen allgemein anerkannten Standard dafür, wie Websites auf solche Signale reagieren sollen. Wir ändern unsere Datenerfassungspraktiken derzeit nicht aufgrund von DNT-Signalen, werden dies aber weiter beobachten, wenn sich Standards entwickeln. Unser Consent-Manager bietet einen verlässlichere Steuerung für nicht notwendiges Tracking.
10. Aktualisierungen dieser Cookie-Richtlinie
Wir können diese Cookie-Richtlinie von Zeit zu Zeit aktualisieren, insbesondere wenn wir neue Tracking-Technologien einführen oder unsere Drittanbieter ändern. Die aktualisierte Version wird durch ein überarbeitetes "Zuletzt aktualisiert"-Datum oben auf der Seite gekennzeichnet.
Bei wesentlichen Änderungen informieren wir Sie durch einen Hinweis auf unserer Website und, sofern relevant, per E-Mail an Ihre registrierte Adresse. Wir aktualisieren die Cookie-Übersicht (Abschnitt 5), wenn sich die von uns verwendeten Cookies ändern.
11. Kontakt
Wenn Sie Fragen zu dieser Cookie-Richtlinie oder zu unserer Verwendung von Cookies und Tracking-Technologien haben, kontaktieren Sie uns bitte:
Erphitea OÜ (handelnd unter dem Namen Katalo)
Ahtri tn 12, 15551 Tallinn, Estland
E-Mail: info@katalo.ai
Telefon: +420 776 309 578
12. Anwendbares Recht
Diese Cookie-Richtlinie unterliegt dem Recht der Republik Estland und, soweit anwendbar, dem Recht der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 und der ePrivacy-Richtlinie 2002/58/EG.