Cookie- und Speicher-Hinweis
Stand: 27. Mai 2026 · Version 1.0
Zusammenfassung
Member setzt keine Tracking- oder Marketing-Cookies. Wir nutzen ausschließlich technisch notwendige Speicher-Mechanismen, die für den Betrieb der Plattform erforderlich sind. Nach § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist hierfür keine Einwilligung erforderlich — daher gibt es kein Cookie-Banner.
Sollten wir später Analytics- oder Marketing-Dienste einbinden (z. B. PostHog), wird ein Consent-Mechanismus eingeführt und dieser Hinweis aktualisiert.
Was wir konkret im Browser speichern
1. HTTP-Cookies
| Cookie / Name | Anbieter | Zweck | Dauer |
|---|---|---|---|
__session (HTTP-only) |
Firebase Auth (Google Ireland Ltd.) | Authentifizierungs-Session, falls aktiviert | Session bzw. 5 Tage Refresh-Token |
cf_* |
Cloudflare | Sicherheits- und Performance-Cookies (Bot-Schutz, Edge-Routing) | Session bis 30 Tage |
Cloudflare- und Firebase-Cookies sind strictly necessary im Sinne des TDDDG, weil sie für den Betrieb der Plattform (Auslieferung, Auth, Schutz vor Missbrauch) unverzichtbar sind.
2. LocalStorage
LocalStorage ist persistenter Browser-Speicher. Wir verwenden ihn ausschließlich für UI-Zustand und Einstellungen, die keinen Personenbezug außerhalb deines Browsers haben:
| Schlüssel | Inhalt |
|---|---|
member.welcome.v1.seen |
Markiert, ob du das Welcome-Sheet einmal gesehen hast |
member.pinned.slugs.v1 |
Deine angepinnten Communities (max. 3) |
member.referral.v1 |
Referral-Code aus einer Einladungs-URL (vor Anmeldung) |
member.notif-settings.v1 |
Deine Mitteilungs-Einstellungen pro Kanal |
i18nextLng |
Deine Sprach-Präferenz (DE/EN/TR) |
firebase:authUser:* |
Firebase-Auth-Persistenz (UID, Token-Cache) |
Diese Werte verbleiben in deinem Browser. Du kannst sie über die Browser-Einstellungen jederzeit löschen.
3. IndexedDB
| Datenbank | Anbieter | Inhalt |
|---|---|---|
firebaseLocalStorageDb |
Firebase Auth | Erweiterte Auth-Persistenz |
4. SessionStorage
Wird für temporäre UI-Zustände während einer Session genutzt (z. B. Scroll-Positionen, Form-Drafts). Beim Schließen des Tabs gelöscht.
5. Service Worker
Wenn du Push-Benachrichtigungen aktivierst, registrieren wir einen Service Worker:
- Service-Worker-Endpoint: Wird an den Push-Provider (Web-Push) übermittelt, um dir Push-Nachrichten zu senden
- Subscription-Keys: Public-Key und Auth-Secret, gespeichert in unserer Datenbank, gebunden an deine Firebase-UID
- Widerruf: Über die In-App-Einstellungen oder Browser-Berechtigungen jederzeit möglich
Der Service Worker übernimmt zusätzlich:
- Asset-Caching (statische Dateien) — für Offline-Verfügbarkeit der App-Shell
- Background-Sync bei eingehenden Push-Nachrichten
6. Cache-API
Standard-HTTP-Caching für statische Dateien (Bilder, Fonts, JavaScript-Bundles). Inhalt-bezogene API-Antworten werden mit Cache-Control: private, no-store ausgeliefert, wo Daten-Aktualität wichtig ist (Feeds, Notifications).
Wofür wir keine Cookies setzen
- ❌ Tracking über Plattformen hinweg
- ❌ Werbe-Targeting
- ❌ Re-Targeting
- ❌ A/B-Testing
- ❌ Analytics-IDs (z. B. Google Analytics, Meta Pixel — nicht im Einsatz)
- ❌ Affiliate-Cookies
Drittanbieter
Wenn du externe Inhalte aufrufst (z. B. einen verlinkten YouTube-Clip, eine externe Social-Media-Seite), gelten die Cookie-Praktiken des jeweiligen Anbieters. Wir laden keine Drittanbieter-Skripte oder -Tracker innerhalb der Member-Plattform.
Wie du Cookies und Speicher kontrollieren kannst
- Browser-Einstellungen: Du kannst Cookies und LocalStorage über die Datenschutz-Einstellungen deines Browsers verwalten oder löschen
- Konto-Abmeldung: Über das Menü „Abmelden" werden Firebase-Auth-Cookies und Auth-Tokens entfernt
- Account-Löschung: Bei einer Konto-Löschung werden alle serverseitig gespeicherten User-Daten gelöscht oder anonymisiert (siehe Datenschutzerklärung, Abschnitt 9)
Beachte: Wenn du essentielle Cookies blockierst, kann es sein, dass du dich nicht anmelden oder einige Funktionen nicht nutzen kannst.
Künftige Änderungen
Sollten wir Analytics-, Marketing- oder andere nicht-essentielle Speicher-Vorgänge einführen, geschieht dies ausschließlich nach vorheriger ausdrücklicher Einwilligung über einen Consent-Banner. Diese Erklärung wird in diesem Fall aktualisiert und du wirst informiert.
Rechtsgrundlage
- § 25 Abs. 2 Nr. 2 TDDDG — Einwilligungsfreiheit für unbedingt erforderliche Cookies
- Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Vertragserfüllung (Login, Plattform-Funktionalität)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Bot-Schutz via Cloudflare)
- Art. 6 Abs. 1 lit. a DSGVO — Ausdrückliche Einwilligung (Push-Notifications)
Kontakt
Bei Fragen: info@member.app