Cookie-Richtlinie

Welche Cookies und welchen Browser-Speicher Guard.ch verwendet, und warum es dafür kein Cookie-Banner braucht.

In Kraft seit 2026-05-26 Zuletzt aktualisiert 2026-06-10

1. Einleitung

Diese Cookie-Richtlinie beschreibt, wie Zesiger.net («wir», «uns») als Betreiber von Guard.ch Cookies und gleichgestellte Speichertechnologien im Browser (localStorage und sessionStorage) einsetzt: auf der Website guard.ch, im Dashboard, in der Live-Analyse und im Replay-Viewer. Guard.ch beschränkt sich auf zwingend notwendigen Browser-Speicher. Unser eigener Code setzt überhaupt keine Cookies, und die wenigen First-Party-Einträge und Sicherheits-Cookies von Drittanbietern, die wir unten dokumentieren, brauchen kein Einwilligungs-Banner.

Diese Richtlinie ergänzt unsere Datenschutzerklärung, die die Verarbeitung von Personendaten im Ganzen beschreibt. Überschneiden sich die beiden Dokumente, gilt: Die Datenschutzerklärung regelt die Verarbeitung von Personendaten, diese Richtlinie regelt, was in deinem Browser gespeichert wird und wozu.

2. Geltungsbereich: dein Browser, nicht die Aufzeichnungen von Untersuchungen

Diese Richtlinie erfasst ausschliesslich, was Guard.ch in dem Browser ablegt, mit dem du guard.ch besuchst.

Nicht erfasst sind Cookies und Speicher, die eine Untersuchung aufzeichnet. Startest du eine Untersuchung, ruft ein isolierter Cloud-Browser die Zielwebsite in deinem Auftrag auf und hält dabei unter anderem fest, welche Cookies und welche localStorage- oder sessionStorage-Einträge die Zielseite und ihre Drittanbieter in diesem isolierten Browser setzen. In deinem eigenen Browser landen diese Einträge nie; sie gehören zum Aufzeichnungsinhalt, den du bewusst erheben wolltest. Für den Umgang mit ihnen gelten unsere Datenschutzerklärung und, für Kunden, die als Verantwortliche über ihre Aufzeichnungsinhalte bestimmen, der Auftragsverarbeitungsvertrag, nicht diese Cookie-Richtlinie.

3. Warum es kein Cookie-Banner gibt

Jeder unten dokumentierte Eintrag ist zwingend notwendig für einen Dienst, den du ausdrücklich angefordert hast: die Seite laden, dich anmelden, einen von dir gestarteten Checkout abschliessen, eine Untersuchung durchführen oder ein Replay ansehen. Für localStorage und sessionStorage gelten dieselben Regeln wie für Cookies, denn alle drei speichern Informationen auf deinem Gerät oder lesen sie von dort.

ePrivacy-Richtlinie, Art. 5 Abs. 3: Das Speichern von Informationen auf dem Endgerät eines Nutzers oder der Zugriff darauf braucht keine Einwilligung, wenn beides zwingend erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft bereitzustellen. Jeder unten aufgeführte Eintrag fällt unter diese Ausnahme.
DSGVO, Art. 6 Abs. 1 lit. f: Soweit ein Eintrag Personendaten enthält (etwa das Authentifizierungs-Token), stützen wir uns auf unser berechtigtes Interesse, den Dienst zu betreiben, Nutzer zu authentifizieren, Konten zu schützen und Missbrauch zu verhindern. Alle Einträge sind First-Party, an ihren Zweck gebunden und kommen ohne Profiling und ohne seitenübergreifendes Tracking aus; wir sind deshalb zum Schluss gekommen, dass deine Rechte und Freiheiten diese Interessen nicht überwiegen.
Schweizer Fernmeldegesetz, Art. 45c: Nach Schweizer Recht dürfen Daten auf deinem Gerät gespeichert werden, wenn du über die Bearbeitung, ihren Zweck und die Möglichkeit der Ablehnung informiert wirst oder wenn die Speicherung für den von dir gewünschten Dienst zwingend nötig ist. Diese Seite liefert genau diese Information, und Abschnitt 9 zeigt, wie du gespeicherte Einträge ablehnst oder löschst.

Weil wir keine Cookies und keinen Speicher einsetzen, die eine Einwilligung erfordern würden, holen wir keine Einwilligung ein und zeigen kein Banner. Sollten wir je einen einwilligungspflichtigen Eintrag einführen (zum Beispiel ein Analyse-Cookie), bauen wir zuerst einen Einwilligungsmechanismus, bevor der Eintrag gesetzt wird, und aktualisieren vorher diese Richtlinie.

4. Cookies

Der Anwendungscode, den wir schreiben, setzt selbst keinerlei Cookies. Auch die Anmeldung kommt ohne Session-Cookie aus: Nach der Anmeldung liegt ein opakes Token im localStorage (siehe Abschnitt 5) und wird unserem Backend als Authorization-Header mitgeschickt. In deinem Browser können nur zwei Drittkomponenten Cookies setzen, die wir laden und unten beschreiben: Cloudflare sowie, auf den Checkout-Seiten, Stripe.js.

Guard.ch wird über Cloudflare ausgeliefert. Cloudflare stellt das DNS für guard.ch bereit, liefert das Web-Frontend von guard.ch über sein Edge-Netzwerk aus (inklusive TLS-Terminierung) und betreibt die Turnstile-Bot-Abwehr, die du bei der Registrierung, bei der Anmeldung, bei der Bestätigung per E-Mail-Code, beim Zurücksetzen des Passworts und beim Start einer Gast-Untersuchung siehst. Im Zuge dieser Auslieferung und Absicherung kann Cloudflare auf guard.ch eigene Betriebs- oder Sicherheits-Cookies setzen. Solche Cookies unterscheiden echte Besucher von automatisiertem Traffic und halten den Dienst verfügbar; es sind Sicherheits-Cookies, keine Werbe- oder Analyse-Cookies, und wir nutzen sie nicht, um dich zu verfolgen. Was Cloudflare im Einzelnen erhält und welche Garantien gelten, steht in unserem Subprozessoren-Verzeichnis und in der Datenschutzerklärung.

Startest du einen Checkout, wechselst du den Plan oder fügst du eine Zahlungsmethode hinzu beziehungsweise verwaltest sie, lädt die Seite Stripe.js von js.stripe.com, damit Stripe deine Zahlungsdaten direkt entgegennimmt; Guard.ch erhält und speichert deine Kartennummer nie. Stripe setzt in deinem Browser Cookies zur Betrugsprävention und Zahlungssicherheit (Stripe dokumentiert zum Beispiel __stripe_mid mit einer Laufzeit von rund einem Jahr und __stripe_sid mit einer Laufzeit von rund 30 Minuten; die aktuellen Namen und Laufzeiten findest du in der eigenen Cookie-Dokumentation von Stripe). Diese Cookies setzt Stripe, nicht wir, und sie sind zwingend notwendig, um die von dir gewünschte Zahlung abzuschliessen und betrügerische Transaktionen zu erkennen, ganz im Sinne von Abschnitt 3. Stripe.js wird nur auf Checkout- und Abrechnungsseiten geladen, nicht im Rest der Website. Die Rolle von Stripe und die geltenden Transfergarantien beschreiben die Stripe-Einträge in unserem Subprozessoren-Verzeichnis.

5. localStorage, den wir verwenden

Die folgenden First-Party-Einträge im localStorage können entstehen, wenn du guard.ch nutzt. localStorage bleibt bestehen, bis ihn die Anwendung, du selbst oder dein Browser entfernt. Alle Einträge sind für die beschriebene Funktion zwingend notwendig.

Schlüssel	Zweck	Lebensdauer
`auth`	Opakes Authentifizierungs-Token, ausgestellt nach der Anmeldung (E-Mail und Passwort, E-Mail-Code, Passkey, Google, Microsoft oder Enterprise-SSO). Hält ausserdem ein anonymes Session-Token, das ausgestellt wird, wenn jemand ohne Konto eine Gast-Untersuchung startet oder einen geteilten Replay-Link öffnet. Wird mit Backend-Anfragen mitgeschickt, um deine Sitzung zu identifizieren.	Bis du dich abmeldest oder die Website-Daten löschst, oder bis das Token serverseitig widerrufen wird oder abläuft.
`vm`	Kennung des isolierten Cloud-Browsers, in dem deine aktuelle Untersuchung läuft, damit sich die Live-Ansicht nach einer Navigation oder einem Neuladen wieder verbinden kann.	Wird entfernt, wenn die Untersuchung endet; sonst bis du die Website-Daten löschst.
`analyze_target_<workspaceId>`	Die URL, die du für eine bestimmte Untersuchung eingereicht hast, damit die Live-Analyse ihren Kontext nach einem Neuladen wiederherstellen kann.	Bis du die Website-Daten löschst.
`<page-url>_scaling_dpi`	Deine bevorzugte Anzeigeskalierung (DPI) für den Live-Viewer der Untersuchung, damit die entfernte Anzeige über Neuladen hinweg korrekt für deinen Bildschirm gerendert wird. Fehlt der Eintrag, nutzt der Viewer einen Standardwert.	Bis du die Website-Daten löschst.
`<page-url>_use_browser_cursors`	Ob der Live-Viewer der Untersuchung native Browser-Cursor rendert, damit sich der Viewer über Neuladen hinweg gleich verhält. Fehlt der Eintrag, nutzt der Viewer einen Standardwert.	Bis du die Website-Daten löschst.
`<page-url>_crash_count`	Ein Zähler pro Seite, mit dem der Live-Viewer wiederholte Aussetzer des Videostreams erkennt. Häufen sie sich, wechselt er auf einen robusteren Notfall-Encoder und setzt den Zähler danach zurück. Der Wert bleibt in deinem Browser und geht nie an einen Server.	Wird nach der Erholung vom Viewer zurückgesetzt, sonst bis du die Website-Daten löschst.

Der Viewer-Code stellt Schlüsseln das Namensraum-Präfix <page-url> voran; der genaue Schlüssel in deinem Browser beginnt deshalb mit einer bereinigten Form der URL der Viewer-Seite. Der Viewer löscht zudem veraltete Einstellungs-Schlüssel, die frühere Versionen der Software hinterlassen haben; diese Aufräumroutine entfernt nur Daten und legt keine an.

Daneben liest die Anwendung eine kleine Zahl von Alt- oder Diagnose-Schlüsseln, legt sie aber nie selbst an. Konkret prüft sie, ob ein Entwickler-Override namens BACKEND_URL existiert (er verweist die Anwendung, falls vorhanden, auf ein anderes Backend und existiert nur, wenn du ihn angelegt hast oder ein Tool ihn in deinem Auftrag angelegt hat), und sie prüft auf optionale Branding-Schlüssel des Viewers (viewer_logo_<workspaceId>). Da die Anwendung diese Schlüssel nie selbst setzt, existieren sie bei einem gewöhnlichen Besuch nicht.

6. sessionStorage, den wir verwenden

sessionStorage gilt nur für einen einzelnen Browser-Tab und wird automatisch geleert, sobald sich der Tab schliesst. Wir nutzen ihn für kurzlebigen First-Party-Zustand, der eine Weiterleitung oder ein Neuladen überstehen muss. Die meisten Einträge werden einmal gelesen und sofort gelöscht.

Schlüssel	Zweck	Lebensdauer
`authRedirect`	Die Seite, auf der du warst, bevor du zur Anmeldung geschickt wurdest, damit du danach dorthin zurückkehren kannst.	Wird nach der Anmeldung beim Lesen entfernt; höchstens bis sich der Tab schliesst.
`authNotice`	Eine einmalige Statusmeldung (zum Beispiel ein Anmeldefehler), die über eine Authentifizierungs-Weiterleitung hinweg mitgenommen wird.	Wird nach der Anzeige entfernt; höchstens bis sich der Tab schliesst.
`azure_oauth_state`	Zufälliger Anti-CSRF-State für die Anmeldung mit Microsoft, geprüft, wenn Microsoft zu uns zurückleitet.	Wird nach Abschluss der Anmeldung entfernt; höchstens bis sich der Tab schliesst.
`sso_oauth_state_<provider>`	Zufälliger Anti-CSRF-State für Enterprise Single Sign-on, geprüft, wenn der Identitätsanbieter zu uns zurückleitet.	Wird nach Abschluss der Anmeldung entfernt; höchstens bis sich der Tab schliesst.
`guard.pendingCheckout`	Der Plan, den du gewählt hast, bevor wir dich um eine Anmeldung gebeten haben, damit der gewünschte Checkout danach weiterlaufen kann.	Wird entfernt, sobald der Checkout weiterläuft; höchstens bis sich der Tab schliesst.
`guard.fromAnalyze.<workspaceId>`	Ein einmaliges Interface-Flag (der Wert ist «1»), das verhindert, dass eine Ladeanimation doppelt abgespielt wird, wenn du von einer laufenden Untersuchung zu ihrem Replay wechselst. Enthält keine Personendaten.	Wird beim ersten Lesen entfernt; höchstens bis sich der Tab schliesst.

7. Was wir nicht einsetzen

Auf guard.ch gibt es keine Analyse-Cookies, keine Marketing- oder Werbe-Cookies, keine Retargeting-Pixel, keine Social-Media-Plugins, keine Session-Replay- oder Heatmap-Skripte und überhaupt keine Tracking-Skripte von Dritten. Wir fingerprinten unsere eigenen Besucher nicht, weder zur Identifikation noch für Analyse- oder Werbezwecke, und wir geben keine Kennungen an Werbenetzwerke oder Datenhändler weiter. Der einzige Fremdcode auf der Seite sind die Turnstile-Abfrage von Cloudflare und, auf Checkout- und Abrechnungsseiten, Stripe.js, beide in Abschnitt 4 beschrieben; beide laden nur auf den dort genannten Seiten und Formularen.

Schriften und andere statische Assets sind gebündelt und werden als Teil der Website selbst ausgeliefert; die Seite ruft zur Laufzeit keine Font- oder Asset-CDNs von Dritten auf.

8. Do Not Track und Global Privacy Control

Guard.ch verkauft keine Personendaten, gibt keine Personendaten für kontextübergreifende verhaltensbezogene Werbung weiter und setzt keine Werbe- oder Analyse-Cookies. Es gibt also kein Tracking, das ein Do-Not-Track-Signal (DNT) oder ein Global-Privacy-Control-Signal (GPC) abschalten könnte: Die Website verhält sich identisch, ob dein Browser ein solches Signal sendet oder nicht, und ohne Signal wird nichts Zusätzliches aktiviert. Sollten wir je eine Verarbeitung einführen, die nach anwendbarem Recht unter diese Signale fällt, respektieren wir sie so, wie es das Recht verlangt. Unsere Position zu den Datenschutzgesetzen der US-Bundesstaaten steht in der Datenschutzerklärung.

9. Ablehnen, löschen oder blockieren

Weil alles, was wir speichern, zwingend notwendig ist, fällt beim Ablehnen oder Blockieren die zugehörige Funktion aus: Ohne das auth-Token bleibst du nicht angemeldet, und ohne die Einträge der Untersuchung kann sich der Untersuchungs-Viewer nicht wieder verbinden. Mit diesem Vorbehalt behältst du jederzeit die Kontrolle über den Speicher deines Browsers.

Melde dich ab über das Kontomenü. Das entfernt das auth-Token aus deinem Browser und beendet die serverseitige Sitzung.
Lösche die Website-Daten für guard.ch in den Browser-Einstellungen (meist unter Datenschutz, Website-Einstellungen, «Cookies und Websitedaten» oder «Browserdaten löschen»). Das entfernt sämtliche localStorage-, sessionStorage- und Cookie-Daten für guard.ch, auch alles, was Cloudflare oder Stripe gesetzt haben.
Schliess den Tab, um alle sessionStorage-Einträge zu verwerfen.
Nutze den privaten oder Inkognito-Modus, dann bleibt nach dem Schliessen des privaten Fensters nichts zurück.
Blockiere Speicher für guard.ch über die Einstellungen deines Browsers für einzelne Websites. In diesem Zustand funktioniert die Website nicht.

10. Änderungen an dieser Richtlinie

Wir können diese Cookie-Richtlinie von Zeit zu Zeit anpassen, etwa wenn ein Speichereintrag dazukommt, umbenannt oder entfernt wird oder sich seine Funktionsweise ändert. Das Datum «Zuletzt aktualisiert» oben auf der Seite zeigt den Stand der letzten Überarbeitung. Würde eine Änderung einwilligungspflichtigen Speicher einführen, bauen wir zuerst einen Einwilligungsmechanismus, bevor die Änderung wirksam wird, wie in Abschnitt 3 beschrieben. Frühere Fassungen stellen wir auf Anfrage bereit.

11. Kontakt

Fragen zu dieser Cookie-Richtlinie oder zu unserem Umgang mit Cookies und Browser-Speicher richtest du an:

Zesiger.net
[email protected]

Siehe auch unsere Datenschutzerklärung, den Auftragsverarbeitungsvertrag und das Impressum, das die Postadresse und die Registerangaben enthält.