Cookie-Richtlinie

Letzte Aktualisierung: 9. Mai 2026 · Version 1.0

Die französische Version (Politique relative aux cookies) ist die rechtsverbindliche Fassung. Diese deutsche Übersetzung dient der Bequemlichkeit. Bei Abweichungen ist die französische Fassung massgebend.

Diese Richtlinie beschreibt die von Ovarli verwendeten Cookies und ähnlichen Speichertechnologien. Sie ergänzt unsere Datenschutzerklärung.

1. Was ist ein Cookie

Ein Cookie ist eine kleine Textdatei, die eine Website in Ihrem Browser ablegt. Der Begriff "Cookie" wird hier im weiten Sinne verwendet und umfasst auch entsprechende Technologien wie localStorage und sessionStorage des Browsers. Diese Mechanismen ermöglichen einer Website, Informationen zwischen Besuchen oder während der Navigation zu speichern.

2. Unser Ansatz

Ovarli verfolgt einen minimalistischen Ansatz: kein Cookie und keine Speichertechnologie ist ohne Notwendigkeit aktiviert. Heute verwendet Ovarli keine Drittanbieter-Tools für Reichweitenmessung, Marketing oder Werbe-Tracking. Die Struktur unseres Consent-Banners (Essenziell / Reichweitenmessung / Marketing) ist vorausschauend implementiert für den Tag, an dem wir solche Tools aktivieren würden, um Ihre Wahl ab dem ersten Einsatz zu respektieren.

3. Heute verwendete Cookies und Speicherobjekte

3.1 Streng notwendig (immer aktiv)

Diese Elemente sind für den Betrieb des Dienstes unerlässlich. Sie können nicht deaktiviert werden, ohne die normale Nutzung von Ovarli zu verhindern. Sie beruhen auf der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO) und erfordern keine vorherige Einwilligung.

• ovarli_token (HTTP-httpOnly-Cookie, 15 Minuten Laufzeit): kurzlebiges Authentifizierungstoken, das Sie während der Sitzung angemeldet hält. Wird automatisch über das untenstehende Refresh-Cookie erneuert.
• ovarli_refresh (HTTP-httpOnly-Cookie, 7 Tage Laufzeit, Pfad /api/auth/refresh): Refresh-Token, mit dem Ihre Sitzung verlängert wird, ohne erneut nach Ihren Zugangsdaten zu fragen. Nur vom Browser gespeichert, niemals für das JavaScript der Seite zugänglich.
• ovarli_csrf (HTTP-Cookie, 15 Minuten Laufzeit): Token zum Schutz vor Cross-Site Request Forgery (CSRF). Wird vom Browser bei jeder zustandsändernden Anfrage mitgesendet, der Server prüft die Übereinstimmung.
• ovarli_totp_challenge (HTTP-httpOnly-Cookie, 5 Minuten Laufzeit, Pfad /api/auth): nur während der Eingabe eines 2FA-Codes vorhanden. Identifiziert die laufende Challenge zur Prüfung Ihres 6-stelligen Codes.
• ovarli_locale (localStorage): Ihre bevorzugte Sprache (FR/EN/DE/IT), zwischen Landingpage und Anwendung geteilt.
• ovarli_theme (localStorage): Ihre Theme-Auswahl hell oder dunkel.
• ovarli_cookie_consent (localStorage): speichert Ihre Cookie-Einwilligung, damit Sie bei jedem Besuch nicht erneut gefragt werden. Enthält die akzeptierten Kategorien (Essenziell, Analytics, Marketing), einen Zeitstempel und eine Versionsnummer. Bei Änderung unserer Richtlinie wird die Versionsnummer erhöht und Ihre Einwilligung erneut eingeholt.
• bgt_token (localStorage, wird abgeschafft): älteres Authentifizierungstoken im Browser, vorübergehend für Sitzungen erhalten, die vor dem Wechsel auf die obigen httpOnly-Cookies geöffnet wurden. Wird in einer kommenden Version entfernt.
• Reverse Proxy: unser Reverse Proxy setzt keine HTTP-Cookies. Zugriffslogs (IP-Adresse, User-Agent, Zeitstempel, HTTP-Code) werden 30 Tage lang serverseitig aufbewahrt, getrennt von Browser-Cookies.

3.2 Reichweitenmessung (nicht aktiv)

Heute ist kein Analyse-Tool (Google Analytics, Plausible, PostHog, Matomo usw.) installiert. Falls wir in Zukunft eines aktivieren, wird sein Laden strikt von Ihrer ausdrücklichen Einwilligung über das Cookie-Banner abhängig gemacht. Diese Richtlinie wird dann aktualisiert, um den Anbieter, die erhobenen Daten, die Speicherdauer und die Rechtsgrundlage zu beschreiben.

3.3 Marketing und Werbung (nicht aktiv)

Heute ist kein Marketing-, Retargeting- oder Werbe-Tracker (Meta Pixel, Google Ads usw.) installiert, und wir haben keine unmittelbare Absicht, einen hinzuzufügen. Sollte sich dies ändern, wäre Ihre ausdrückliche Einwilligung vor jedem Laden erforderlich.

3.4 Drittanbieter-Cookies (begrenzt)

• Google OAuth: bei Wahl von "Mit Google fortfahren" kann Google bei der Authentifizierung eigene Cookies auf der Subdomain accounts.google.com setzen. Diese Cookies sind für Ovarli nicht zugänglich und unterliegen der Datenschutzerklärung von Google.
• Stripe: ist die Abrechnung für Ihr Konto aktiviert, kann Stripe beim Checkout eigene Cookies setzen. Diese Cookies sind für Ovarli nicht zugänglich und unterliegen der Datenschutzerklärung von Stripe.
• Sentry: Sentry, das für die Fehlerverfolgung in der Produktion verwendet wird, nutzt keine Browser-Cookies. Fehlerereignisse werden direkt per HTTP-Anfrage mit anonymisierter Payload übermittelt (siehe Datenschutzerklärung Abschnitt 5).

4. Wie Sie Ihre Präferenzen verwalten

Sie können Ihre Präferenzen jederzeit einsehen und ändern:

• Bei Ihrem ersten Besuch: ein Banner erscheint am unteren Seitenrand mit drei Optionen: Alle akzeptieren, Alle ablehnen, Anpassen. Anpassen öffnet ein detailliertes Fenster pro Kategorie.
• Auf der Landingpage: Link "Cookie-Einstellungen" im Footer (Bereich Rechtliches).
• In der Anwendung: Profil → Bereich "Datenschutz" → Schaltfläche "Cookie-Einstellungen".
• Über Ihren Browser: Sie können den localStorage der Domain ovarli.app jederzeit über die Werkzeuge Ihres Browsers löschen. Dies bewirkt eine Abmeldung und führt beim nächsten Besuch zu einer erneuten Einwilligungsanfrage.

5. Folgen einer Ablehnung

Die Ablehnung der nicht-essenziellen Kategorien beeinträchtigt Ihre Erfahrung heute in keiner Weise, da in diesen Kategorien kein Tool aktiviert ist. Die Ablehnung der streng notwendigen Cookies (durch manuelles Löschen im Browser) meldet Sie ab und zwingt Sie zur erneuten Anmeldung, ohne weitere Folgen.

6. Änderungen

Wir aktualisieren diese Richtlinie bei technischen oder rechtlichen Entwicklungen, insbesondere wenn wir ein neues Tool aktivieren. Die Versionsnummer und das Datum der letzten Aktualisierung sind oben auf dieser Seite angegeben. Jede wesentliche Änderung löst eine erneute Einwilligungsanfrage über das Banner aus.

7. Kontakt

Bei Fragen schreiben Sie an hello@ovarli.app.

Verfasst durch das Ovarli-Team auf Grundlage des DSG, der DSGVO und der ePrivacy-Richtlinie 2002/58/EG. Eine professionelle juristische Prüfung wird vor einer breiteren öffentlichen Lancierung empfohlen. Zur Meldung von Ungenauigkeiten schreiben Sie an hello@ovarli.app.