Cookie-Richtlinie

Cookies sind kleine Textdateien, die im Browser gespeichert werden. Local Storage und Session Storage funktionieren ähnlich, werden aber vom Anwendungscode statt vom HTTP-Protokoll gesteuert.

RealHealers verwendet Cookies in zwei Kategorien: technisch notwendig (Seitenfunktion, Anmeldesitzung, Sprachpräferenz, Cookie-Banner-Status) und Analyse/Marketing (laden ausschließlich nach Ihrer ausdrücklichen Einwilligung).

sb-access-token / sb-refresh-token (Supabase Auth) — Sitzung der angemeldeten Person. HttpOnly, SameSite=Lax, Secure. Lebensdauer: bis zum Abmelden bzw. 1 Stunde (Access) / 7 Tage (Refresh).

NEXT_LOCALE — Spracheinstellung (pl/de/en). Lebensdauer: 1 Jahr.

realhealers.consent (localStorage) — Speicherung Ihrer Auswahl im Cookie-Banner ("accepted" oder "rejected"). Ohne diesen Schlüssel würde der Banner bei jedem Besuch erscheinen. Lebensdauer: dauerhaft, bis Sie ihn unter "Cookie-Einstellungen" im Footer löschen.

rh_referral_code — Code der empfehlenden Person, gespeichert beim Klick auf einen Empfehlungslink (z. B. realhealers.com/?ref=ANNA-XYZ123). Der Wert stammt ausschließlich aus der URL und enthält keine personenbezogenen Daten. Er ordnet Ihre Registrierung der Person zu, die Sie empfohlen hat. Lebensdauer: 90 Tage. SameSite=Lax, Secure (in Produktion), nicht HttpOnly (das Empfehlungs-Dashboard liest ihn clientseitig). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit der empfehlenden Person — ohne dieses Cookie kann die Empfehlungsprovision für die von Ihnen selbst initiierte Aktion nicht abgerechnet werden).

Rechtsgrundlage der übrigen Cookies dieser Kategorie: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Funktion der von Ihnen aufgerufenen Website).

PostHog (Produktanalyse, EU-Region eu.posthog.com) — anonyme Zählung von Besuchen, Button-Klicks und Nutzungspfaden. Lebensdauer: 365 Tage. Session-Recording deaktiviert — wir zeichnen keine Mausbewegungen oder Eingaben auf.

Sentry (Fehler-Monitoring) — Fehler-Session-ID und Breadcrumbs (Navigationsspur unmittelbar vor einem Absturz). Kein Session-Replay. Lebensdauer: bis Ende der Browser-Sitzung.

Diese Cookies/SDKs werden NUR geladen, wenn Sie im Banner auf "Alle akzeptieren" klicken. Bei "Nur notwendige" oder fehlender Interaktion werden sie überhaupt nicht geladen.

Die Buttons "Alle akzeptieren" und "Nur notwendige" sind im Banner gleichwertig gestaltet (Grösse, Farbe, Position, Prominenz) — entsprechend TTDSG/DDG und aktueller Rechtsprechung (u.a. VG Hannover 2025), ohne Dark Patterns zugunsten der Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + Art. 5 Abs. 3 ePrivacy-Richtlinie (Einwilligung); in DE zusätzlich § 25 TTDSG.

Stripe (Stripe Elements iframe auf der Zahlungsseite) — verwendet eigene Cookies zur Betrugserkennung und Geräteidentifikation. Diese Cookies werden ausschließlich auf der Zahlungsseite gesetzt. Datenschutzerklärung: stripe.com/privacy.

YouTube/Vimeo (eingebettete Videos auf Therapeut:innen-Profilen) — falls vorhanden, kann die Aktivierung des Players Cookies der jeweiligen Plattform setzen. Wir verwenden wo möglich youtube-nocookie.com.

Im Footer jeder Seite: Link "Cookie-Einstellungen" — löscht die gespeicherte Einwilligung und zeigt den Banner erneut an.

Im Browser: Bereich Datenschutz/Cookies erlaubt das Löschen für realhealers.com oder vollständige Sperrung. Eine Sperrung notwendiger Cookies macht das Anmelden unmöglich.

Der Widerruf der Einwilligung für Analyse-Cookies wirkt sich nicht auf die Nutzung der Website aus — er stoppt lediglich das Laden von PostHog/Sentry bei künftigen Besuchen.