Cookies und lokale Speicherung
Überblick
DUO ROYALE setzt nur technisch notwendige Cookies und nutzt zusätzlich einen lokalen Browser-Speicher (IndexedDB) für die Wiederherstellung laufender Aufnahmen. Wir verwenden keinerlei Tracking-, Analyse- oder Marketing-Cookies. Tracker von Drittanbietern (Google Analytics, Meta Pixel, Hotjar o. ä.) sind nicht eingebunden. Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse am sicheren Betrieb).
Was wir speichern
Jeder Cookie und jeder Browser-Speicher-Eintrag, den wir setzen, ist unten aufgeführt. Kommt etwas hinzu, wird diese Seite im selben Release aktualisiert.
| Name | Typ | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|---|
| sb-access-token | Cookie · HttpOnly · Secure · SameSite=Lax | Supabase-Authentifizierungs-Token (JWT) für eingeloggte Nutzer:innen. | Sitzung; bei jedem Request automatisch erneuert. | Technisch notwendig |
| sb-refresh-token | Cookie · HttpOnly · Secure · SameSite=Lax | Supabase-Refresh-Token zur stillen Erneuerung des Access-Tokens. | Bis zu 30 Tage; gelöscht beim Logout. | Technisch notwendig |
| NEXT_LOCALE | Cookie · plain · 1 Jahr | Sprachauswahl (DE/EN) für die Oberfläche. | 1 Jahr; durch Sprachumschalter änderbar. | Technisch notwendig |
| invitation | Cookie · HttpOnly · signiert (HMAC) | Übergabe eines Beta-Einladungs-Codes von der Einladungs-Seite zur Registrierung. | 30 Minuten; sofort gelöscht nach erfolgreicher Registrierung. | Technisch notwendig |
| duo_cookies_acknowledged | localStorage | Merker, dass der Hinweisbanner gelesen und geschlossen wurde. | Persistent, bis Browser-Daten gelöscht werden. | Technisch notwendig |
| duo-capture-drafts | IndexedDB | Lokale Sicherung laufender Video-/Foto-Aufnahmen, damit ein versehentlicher Tab-Schluss keine Aufnahme verliert. | Bis zur Einreichung, zum Verwerfen oder bis zum manuellen Browser-Reset. | Technisch notwendig |
sb-access-tokenTechnisch notwendig- Typ
- Cookie · HttpOnly · Secure · SameSite=Lax
- Zweck
- Supabase-Authentifizierungs-Token (JWT) für eingeloggte Nutzer:innen.
- Speicherdauer
- Sitzung; bei jedem Request automatisch erneuert.
sb-refresh-tokenTechnisch notwendig- Typ
- Cookie · HttpOnly · Secure · SameSite=Lax
- Zweck
- Supabase-Refresh-Token zur stillen Erneuerung des Access-Tokens.
- Speicherdauer
- Bis zu 30 Tage; gelöscht beim Logout.
NEXT_LOCALETechnisch notwendig- Typ
- Cookie · plain · 1 Jahr
- Zweck
- Sprachauswahl (DE/EN) für die Oberfläche.
- Speicherdauer
- 1 Jahr; durch Sprachumschalter änderbar.
invitationTechnisch notwendig- Typ
- Cookie · HttpOnly · signiert (HMAC)
- Zweck
- Übergabe eines Beta-Einladungs-Codes von der Einladungs-Seite zur Registrierung.
- Speicherdauer
- 30 Minuten; sofort gelöscht nach erfolgreicher Registrierung.
duo_cookies_acknowledgedTechnisch notwendig- Typ
- localStorage
- Zweck
- Merker, dass der Hinweisbanner gelesen und geschlossen wurde.
- Speicherdauer
- Persistent, bis Browser-Daten gelöscht werden.
duo-capture-draftsTechnisch notwendig- Typ
- IndexedDB
- Zweck
- Lokale Sicherung laufender Video-/Foto-Aufnahmen, damit ein versehentlicher Tab-Schluss keine Aufnahme verliert.
- Speicherdauer
- Bis zur Einreichung, zum Verwerfen oder bis zum manuellen Browser-Reset.
Was wir nicht tun
- Keine Cookies von Drittanbietern. Keine Werbenetzwerke, keine Analyse-Plattformen, keine Social-Media-Pixel.
- Kein User-Tracking über Sitzungen oder Geräte hinweg.
- Keine Profilbildung zu Werbezwecken.
Fehler-Telemetrie (Sentry) ist serverseitig aktiviert; Cookies werden vor der Übertragung aus jedem Fehler-Ereignis entfernt. Eine Aufzeichnung von Sitzungen (Replay) findet nicht statt.
Browsereinstellungen
Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren. Hinweis: Werden die Authentifizierungs-Cookies blockiert, ist ein Login nicht möglich. Wird der Sprach-Cookie blockiert, fällt die Oberfläche auf die Standardsprache zurück.
Kontakt
Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO: Rebrained Consulting, Inhaber Dejan Čivša, Bruno-Walter-Ring 22, 81927 München. Anfragen bitte an dejan@rebrained.de.
Siehe auch unsere Datenschutzerklärung und das Impressum.
Zuletzt aktualisiert: 27. April 2026
Diese deutsche Fassung ist rechtlich verbindlich.