Cookie- und Tracking-Richtlinie

Diese Richtlinie erläutert vollständig, welche Cookies, Browser-Speichermechanismen (localStorage, sessionStorage), serverseitigen Tracking-Mechanismen und Bot-Schutz-Technologien Emoria einsetzt. Sie umfasst notwendige Funktions-Cookies (Login, Sichtbarkeit geschützter Gedenkseiten, Warenkorb, Präferenzen), serverseitige Statistik (Google Analytics 4 Measurement Protocol ohne Browser-Cookies), Marketing-Technologien (Meta Pixel, Meta Conversions API) sowie technisch notwendige Drittanbieter-Cookies von Cloudflare, Vercel und Stripe.

Stand: 07.05.2026

Überblick

Verwendete Kategorien: Notwendig (technisch erforderlich), Statistik (serverseitig, einwilligungspflichtig) und Marketing (nur mit Einwilligung)
Analytics im Browser: Es werden keine clientseitigen Analytics-Cookies gesetzt; GA4 erfolgt ausschließlich serverseitig über das Measurement Protocol
Consent-Speicher: `emoria_cookie_consent` (First-Party-Cookie) mit einer Laufzeit von bis zu 12 Monaten
Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies; § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit) für funktional zwingende Cookies
Widerrufsmöglichkeit: Jederzeit über den Cookie-Banner-Button „Einstellungen“ im Footer; Widerruf wirkt für die Zukunft

1. Warum Emoria Cookies verwendet

Emoria verwendet Cookies und lokale Speichermechanismen vor allem, um Login-Sitzungen zu ermöglichen, geschützte Gedenkseiten technisch freizuschalten, Präferenzen zu speichern, Consent-Entscheidungen vorzuhalten und Warenkorbfunktionen bereitzustellen.

Für Statistik nutzt Emoria serverseitige Analytics ohne klassische Browser-Analytics-Cookies. Marketing-Technologien wie Meta Pixel und zugehörige Marketing-Cookies werden nur nach ausdrücklicher Einwilligung aktiviert.

2. Konkrete Cookie- und Storage-Übersicht

Die folgende Übersicht beschreibt die derzeit technisch relevanten Cookies und Browser-Speichermechanismen, die Emoria produktseitig verwendet. Platzhalter mit `{...}` stehen für variable IDs oder seitenbezogene Schlüssel.

Name / Schlüssel	Speicherort	Kategorie	Zweck	Laufzeit
authjs.session-token / __Secure-authjs.session-token	Cookie	Notwendig	Hält angemeldete Nutzer eingeloggt und schützt kontobezogene Sitzungen.	Sitzung bzw. serverseitige Invalidierung
emoria_cookie_consent	Cookie	Notwendig	Speichert Ihre Auswahl zu Statistik- und Marketing-Einwilligungen.	Bis zu 12 Monate
emoria_cart	Cookie	Notwendig	Speichert den Warenkorb für Tribute- und Checkout-Prozesse.	Bis zu 7 Tage
emoria_memorial_access_{memorialId}	Cookie	Notwendig	Merkt den erfolgreichen Passwortzugang zu geschützten Gedenkseiten.	Bis zu 7 Tage
emoria_preferred_locale	Cookie + localStorage	Funktional	Speichert die bevorzugte Sprache für Navigation und Einstiegslogik.	Bis zu 12 Monate
emoria_preferred_region	Cookie + localStorage	Funktional	Speichert die bevorzugte Region für Navigation und regionale Einstiege.	Bis zu 12 Monate
emoria_preferred_region_slug	Cookie + localStorage	Funktional	Speichert den zugehörigen Regions-Slug für regionale Links und Kontextwechsel.	Bis zu 12 Monate
_fbc	Cookie	Marketing	Speichert einen Meta-Kampagnenbezug aus `fbclid`, wenn Marketing aktiviert ist.	Bis zu 90 Tage
_fbp	Cookie	Marketing	Kann durch das Meta Pixel gesetzt werden, um Werbe-Attribution und Kampagnenmessung zu unterstützen.	Meta-/browserseitig bestimmt; nur mit Marketing-Einwilligung
emoria_scroll:*	sessionStorage	Funktional	Stellt Scroll-Positionen bei Navigation und Rückkehr auf Listen- oder Detailseiten wieder her.	Bis zum Ende der Browser-Session
emo_list:*	sessionStorage	Funktional	Stellt geladene Listenstände bei Back-Navigation wieder her.	Bis zu 30 Minuten oder bis Session-Ende
memorial-archive-search-cache-v1	sessionStorage	Funktional	Zwischenspeichert Such- und Filterergebnisse im Gedenkseiten-Archiv.	Bis zum Ende der Browser-Session
emoria_memorial_draft / emoria_memorial_draft_v2 / emoria_memorial_draft_step / *_pending	sessionStorage	Funktional	Speichert Zwischenschritte und Entwürfe im Gedenkseiten-Erstellungsflow.	Bis zum Ende der Browser-Session bzw. bis zum Abschluss/Löschen
memorial:pending-success:{memorialId}	sessionStorage	Funktional	Hält temporär den Success-State nach einer Kerzen- oder Tribute-Aktion vor.	Kurzzeitig bis zur Verarbeitung oder bis Session-Ende
cf_clearance / __cf_bm / cf_chl_*	Cookie (cloudflare.com / turnstile)	Notwendig	Wird durch Cloudflare Turnstile zur Bot-Abwehr bei Login-, Registrierungs- und Kontaktformularen gesetzt.	Bis zu 30 Minuten bzw. nach Cloudflare-Vorgaben
botid / vercel-* (BotID)	Cookie / Header (vercel.app)	Notwendig	Vercel BotID-Schutz für sicherheitsrelevante Endpunkte (Auth, Checkout, Webhooks).	Sitzungsbezogen
__stripe_mid / __stripe_sid / m	Cookie (stripe.com / checkout)	Notwendig (Checkout)	Wird während des Stripe-Checkouts und Billing Portals zur Betrugsprävention gesetzt; nur aktiv beim Aufruf der Stripe-Domain.	Bis zu 1 Jahr (Stripe-seitig)

3. Statistik und Marketing-Technologien

Emoria setzt keine clientseitigen Analytics-Cookies für Google Analytics 4. Statistikereignisse werden serverseitig nur dann verarbeitet, wenn Sie der Kategorie Statistik zugestimmt haben.

Marketing-Cookies und Meta-Technologien werden nur dann aktiviert, wenn Sie der Kategorie Marketing zugestimmt haben. Bei einem Widerruf löscht Emoria die produktseitig gesetzten Marketing-Cookies wieder, soweit dies technisch möglich ist.

4. Laufzeiten

Sitzungscookies bleiben grundsätzlich nur bis zum Ende der Sitzung oder bis zur serverseitigen Invalidierung aktiv.

Consent- und Präferenzcookies können bis zu 12 Monate gespeichert werden. Funktionscookies für geschützte Gedenkseiten oder Warenkorbzustände laufen derzeit typischerweise nach bis zu 7 Tagen ab.

`sessionStorage`-Einträge bestehen regelmäßig nur bis zum Schließen des Browser-Tabs oder des Browsers. Einzelne Wiederherstellungs- und Cache-Schlüssel können zusätzlich produktseitig früher verfallen oder überschrieben werden.

5. Verwaltung und Löschung

Sie können Cookies über Ihre Browsereinstellungen löschen oder blockieren. Bitte beachten Sie, dass dadurch Login-Funktionen, Passwortfreischaltungen, Präferenzen, Warenkorb- oder andere Komfortfunktionen ganz oder teilweise nicht mehr verfügbar sein können.

Ihre Auswahl zu Statistik und Marketing können Sie zusätzlich über die Cookie-Einstellungen auf dieser Seite ändern. Ein Widerruf wirkt für die Zukunft und führt dazu, dass optionale Technologien nicht weiter genutzt werden.

Bei Fragen zu Cookies oder anderen Tracking-/Speichermechanismen wenden Sie sich bitte an privacy@emoria.app.

6. Verwaltung der Cookie-Einstellungen in gängigen Browsern

Cookies werden auf Ihrem Endgerät gespeichert und Sie haben die volle Kontrolle über deren Verwendung. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit über den Browser oder durch Aufruf der Hilfefunktionen Ihres Browsers löschen.

Google Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
Mozilla Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
Microsoft Edge: Einstellungen → Cookies und Websiteberechtigungen
Safari (macOS): Einstellungen → Datenschutz → Cookies und Website-Daten verwalten
Safari (iOS): Einstellungen-App → Safari → Datenschutz & Sicherheit
Mobile Browser (Android/Chrome, iOS/Safari): Browsereinstellungen → Datenschutz / Cookies

7. Drittanbieter-Cookies und externe Domains

Einige der oben aufgeführten Cookies werden nicht von emoria.app, sondern von eingebundenen Drittanbietern auf deren eigenen Domains gesetzt. Hierauf haben wir nur eingeschränkt Einfluss, da die Cookie-Verwaltung dieser Anbieter deren eigenen Datenschutz- und Cookie-Richtlinien unterliegt.

Cloudflare (cloudflare.com / Turnstile-Subdomains) – Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/
Vercel (vercel.app / vercel-Subdomains) für BotID-Schutz – Datenschutzhinweise: https://vercel.com/legal/privacy-policy
Stripe (stripe.com, checkout.stripe.com) – Datenschutzhinweise: https://stripe.com/de/privacy
Meta (facebook.com / connect.facebook.net) bei aktivierter Marketing-Einwilligung – Datenschutzhinweise: https://www.facebook.com/policy.php
Google (google-analytics.com) bei serverseitigem GA4 – Datenschutzhinweise: https://policies.google.com/privacy

8. Do-Not-Track, Global Privacy Control und sonstige Browser-Signale

Die Plattform respektiert das Browser-Signal Global Privacy Control (GPC) sowie eingehende Do-Not-Track-Header (DNT) bei der initialen Consent-Behandlung: Wird ein eindeutiges Opt-out-Signal erkannt und es liegt noch keine ausdrückliche, manuelle Einwilligung vor, werden nicht notwendige Cookies und Tracker nicht gesetzt.

Eine später manuell erteilte Einwilligung im Cookie-Banner überschreibt diese Voreinstellung; ein späterer Widerruf der Einwilligung wirkt jeweils für die Zukunft.

9. Aktualisierungen dieser Cookie-Richtlinie

Diese Cookie-Richtlinie wird regelmäßig überprüft und an die jeweils eingesetzten Technologien angepasst. Wesentliche Änderungen werden Ihnen über die Plattform sowie ggf. erneut über den Cookie-Banner kenntlich gemacht.

Stand dieser Cookie-Richtlinie: 07.05.2026. Rückfragen senden Sie bitte an privacy@emoria.app.

Cookie-Einstellungen

Noch keine Entscheidung gespeichert

Steuern Sie granular, welche Daten fuer Analyse und Marketing verarbeitet werden duerfen. Ihre Auswahl gilt fuer dieses Geraet und kann jederzeit erneut angepasst werden.

Notwendige Cookies

Immer aktiv

Diese Cookies sind fuer Login, Sicherheit, Sprache, Warenkorb und Zugang zu geschuetzten Inhalten erforderlich.

Statistik

Deaktiviert

Erlaubt serverseitige Reichweiten- und Conversion-Messung ueber Google Analytics 4 fuer Performance-, Funnel- und Produktanalysen.

Marketing

Deaktiviert

Erlaubt Meta Pixel, Meta Conversions API und Kampagnen-Attribution fuer Retargeting, Conversion-Optimierung und Werbeberichte.