Kurzfassung: Wir nutzen nur Cookies, die strikt notwendig sind, um die Website zu betreiben. Keine Analyse-Cookies, keine Werbe-Cookies, kein Third-Party-Tracking. Deshalb siehst du auch kein Consent-Popup — wir müssen keine Erlaubnis einholen, die wir gar nicht brauchen.
Was wir setzen
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| paymenter_session | Hält deine Sitzung im Kundenportal. Serverseitig verschlüsselt. | 2 Stunden nach letzter Aktivität |
| XSRF-TOKEN | CSRF-Schutz beim Absenden von Formularen. | 2 Stunden |
| remember_web_* | Nur wenn du „angemeldet bleiben" wählst. | 5 Jahre |
| __cf_bm | Cloudflare-Bot-Erkennung (1st-Party). Wird über unser CDN gesetzt, nicht von uns selbst. | 30 Minuten |
Alle vier fallen unter die Ausnahme für strikt notwendige Cookies (niederländisches Telekommunikationsgesetz Art. 11.7a). Keine Einwilligung erforderlich.
Was wir nicht setzen
- Kein Google Analytics, Hotjar, Mixpanel oder andere Analyse-Tools.
- Kein Facebook-Pixel, kein LinkedIn-Tag, kein Tracker eines Werbenetzwerks.
- Kein seitenübergreifendes Tracking, kein Device-Fingerprinting.
- Keine „essentiellen" Third-Party-Cookies, die in Wahrheit Analyse sind.
Browser-Einstellungen
Du kannst Cookies in deinem Browser blockieren. Folge: Anmeldung im Kundenportal nicht möglich (Session-Cookie fehlt), Formularversand bricht (CSRF). Der Rest der Seite funktioniert auch ohne sie.
Fragen
Ein komisches Cookie entdeckt, das oben nicht in der Tabelle steht? Schreib an [email protected] und wir erklären es (oder beheben es, falls es unser Fehler ist).