Cookie-Richtlinie
Informationen zu Cookies, Local/Session Storage und vergleichbaren Technologien, die wir auf neurapay.ai einsetzen.
1. Überblick
Diese Cookie-Richtlinie ergänzt unsere Datenschutzerklärung. Sie erläutert, welche Cookies und vergleichbaren Technologien wir verwenden, zu welchem Zweck und auf welcher Rechtsgrundlage.
Verantwortlich ist die LegaFund AG, Basteiplatz 5, 8001 Zürich. Datenschutz: datenschutz@lega-fund.com.
2. Rechtsgrundlage
Technisch notwendige Technologien setzen wir auf Basis unseres berechtigten Interesses am Betrieb der Website (Art. 31(1) revDSG, Art. 6(1)(f) DSGVO) ein. Alle nicht zwingend erforderlichen Technologien – insbesondere Analyse und Reichweitenmessung – setzen wir ausschliesslich nach Ihrer Einwilligung ein (Art. 6(1)(a) DSGVO) und informieren Sie hierzu über unser Consent-Banner.
3. Einwilligungsverwaltung
Ihre Cookie-Einwilligung wird im localStorage Ihres Browsers unter dem Schlüssel neurapay_cookie_consent als strukturiertes JSON-Objekt in der Fassung 2 gespeichert. Das Objekt enthält einen Versionsindikator v (derzeit der Wert 2), einen ISO-8601-Zeitstempel decided_at Ihrer Entscheidung sowie die beiden booleschen Felder analytics (Reichweitenmessung und Produktanalytik) und functional (erweiterte Komfortfunktionen wie eingebettete Terminbuchungs-Widgets). Ausserhalb dieser Felder wird nichts gespeichert.
Parallel übermitteln wir Ihre Entscheidung an unseren Accountability-Endpoint (/api/consent-log), wo sie 3 Jahre lang pseudonymisiert (gehashte IP, gehashter User-Agent) gespeichert wird. Dies dient dem Nachweis der Einwilligung (Art. 7 DSGVO).
Bei wesentlichen Änderungen an dieser Richtlinie oder der Datenbearbeitung erhöhen wir die Consent-Version. Sie sehen dann das Banner erneut und entscheiden neu.
Sie können Ihre Einwilligung jederzeit ändern oder widerrufen, indem Sie im Footer „Cookie-Einstellungen" aufrufen oder den localStorage-Eintrag löschen.
4. Eingesetzte Technologien
4.1 Essenziell (keine Einwilligung erforderlich)
| Technologie | Anbieter | Zweck | Speicher | Dauer |
|---|---|---|---|---|
| Sprach-Präferenz | NeuraPay (First-Party) | Merken der gewählten Sprache | localStorage (neurapay_language) | persistent bis Löschung |
| Consent-Entscheidung | NeuraPay (First-Party) | Speicherung Ihrer Cookie-Einwilligung | localStorage (neurapay_cookie_consent) | persistent bis Widerruf |
| Session-ID Nura | NeuraPay (First-Party) | Zuordnung Ihrer Nura-Konversation | sessionStorage (nura_session_id) | Tab-Lebensdauer |
| CSRF / Sicherheits-Token | NeuraPay (First-Party) | Schutz vor Cross-Site-Request-Forgery | Cookie (__Host-csrf) | Session |
4.2 Funktional
Aktuell setzen wir keine funktionalen Technologien ein, die über die essenziellen hinausgehen. Diese Kategorie ist im Banner standardmässig aktiviert, damit Kunden-Portale (z. B. HubSpot-Meeting-Widget) geladen werden können, sobald sie konfiguriert sind.
4.3 Analyse und Reichweitenmessung (Einwilligung erforderlich)
| Technologie | Anbieter | Zweck | Speicher | Dauer |
|---|---|---|---|---|
| Mixpanel SDK | Mixpanel Inc. (EU residency) | Nutzungsanalyse (Seitenaufrufe, Klick-Events) | localStorage (mp_<token>_mixpanel), __mp_opt_in_out_<token>, __mp_opt_in_out_tracking_<token> | 12 Monate |
4.4 Marketing
Wir setzen aktuell keine Marketing-/Werbe-Cookies ein. Die Kategorie ist im Banner standardmässig deaktiviert.
5. Drittdienste ohne Cookies
Auf neurapay.ai kommen einzelne Drittdienste zum Einsatz, die zwar keine Cookies auf Ihrem Endgerät setzen, im Zuge ihrer Nutzung jedoch personenbezogene Daten bearbeiten. Wir informieren Sie nachfolgend transparent über jeden dieser Dienste.
Google Gemini API (Nura-Chat). Wenn Sie unseren KI-Assistenten Nura verwenden, werden Ihre Eingaben pro Anfrage über eine verschlüsselte Verbindung an die Gemini-API in der EU-Region übermittelt. Die Antworten werden von Gemini zurückgeliefert. Für Zwecke der Qualitätssicherung und Missbrauchsprävention protokollieren wir Eingabe und Antwort anschliessend für 30 Tage in unserer eigenen Infrastruktur bei Vercel (Region fra1, Frankfurt). Eine vollständige Beschreibung finden Sie in Ziffer 11 unserer Datenschutzerklärung.
Mailgun (transaktionale E-Mails). Zum Versand transaktionaler E-Mails, die aus unseren Kontakt- und Bewerbungsformularen resultieren, setzen wir Mailgun über den EU-Endpunkt api.eu.mailgun.net ein. Es werden weder Cookies gesetzt noch Tracking-Pixel in E-Mails eingebunden. Eine Datenübermittlung an Mailgun findet ausschliesslich zum Zeitpunkt des Formularversands statt.
HubSpot Meeting Scheduler. Das Meeting-Widget von HubSpot wird erst dann geladen, wenn Sie aktiv einen Gesprächstermin vereinbaren möchten, und nur sofern Sie zuvor in die funktionalen Technologien eingewilligt haben. Beim Öffnen des Widgets setzt HubSpot die Cookies __hssc, __hstc und hubspotutk, die der Session-Erkennung und der Terminverwaltung dienen.
6. Server-Logfiles
Beim Aufruf unserer Seiten werden aus technischen Gründen Logdaten (Zeitpunkt, IP-Adresse, User-Agent, aufgerufene URL, Referrer, Status-Code) durch unseren Hoster (Vercel, Region fra1) erfasst und nach 90 Tagen gelöscht. Rechtsgrundlage: berechtigtes Interesse am sicheren Betrieb der Website (Art. 6(1)(f) DSGVO).
7. Widerruf und Browsereinstellungen
Sie können jederzeit Ihre Einwilligung widerrufen: (a) über den Link „Cookie-Einstellungen" im Footer oder (b) durch Löschen der oben genannten Einträge im localStorage. Zusätzlich können Sie Ihren Browser so einstellen, dass Cookies generell abgelehnt werden.
