Ihre Daten, von Grund auf geschützt
Converlay verarbeitet nur die Daten, die es benötigt, um Ihre Conversions präzise weiterzuleiten. Personenbezogene Angaben werden gehasht, bevor sie Ihren Shop verlassen, sie gehen ausschließlich an die von Ihnen gewählten Ziele, und bei der Deinstallation wird alles gelöscht.
Worauf Converlay zugreift – und warum
Bei der Installation fordert Converlay eine kleine Reihe von Shopify-Berechtigungen an. Hier erfahren Sie, was jede einzelne bewirkt, warum sie benötigt wird und wofür sie niemals verwendet wird.
read_pixelswrite_pixels- Worauf zugegriffen wird
- Ermöglicht es Converlay, sein Pixel zu den Kunden-Events Ihres Shops hinzuzufügen und aktuell zu halten.
- Warum es erforderlich ist
- Genau damit werden Storefront-Events erfasst – ohne Theme-Änderungen oder Code Ihrerseits.
- Nicht verwendet für
- Es betrifft ausschließlich das Converlay-Pixel, niemals Ihr Theme, andere Apps oder Shop-Einstellungen.
read_customer_events- Worauf zugegriffen wird
- Empfängt die Events, die das Shopify-Pixel ausgibt – Seitenaufrufe, In-den-Warenkorb, Checkout und Käufe.
- Warum es erforderlich ist
- Diese Events sind die Conversions, die Converlay serverseitig an Ihre Ziele weiterleitet.
- Nicht verwendet für
- Das Erstellen von Kundenprofilen oder das Verfolgen von Personen über andere Shops hinweg.
read_orders- Worauf zugegriffen wird
- Liest Wert, Währung und Positionen abgeschlossener Bestellungen.
- Warum es erforderlich ist
- Werbeplattformen benötigen genaue Bestellwerte und -inhalte, um Umsätze zuzuordnen und Kampagnen zu optimieren.
- Nicht verwendet für
- Fulfillment, das Bearbeiten von Bestellungen oder Zahlungen – Converlay sieht niemals Karten- oder Bankdaten.
read_customers- Worauf zugegriffen wird
- Liest die zu einer Bestellung gehörige E-Mail und Telefonnummer.
- Warum es erforderlich ist
- Plattformen wie Meta und Google ordnen einen Kauf dem auslösenden Anzeigenklick anhand gehashter Kontaktdaten zu, die Converlay mit SHA-256 hasht, bevor sie Ihren Server verlassen.
- Nicht verwendet für
- Das Versenden von E-Mails oder Marketing an Ihre Kunden oder das Übermitteln unverschlüsselter personenbezogener Daten.
read_products- Worauf zugegriffen wird
- Liest die in einem Event referenzierten Produktnamen, -IDs und -preise.
- Warum es erforderlich ist
- Ziele, die Katalog- und dynamische Anzeigen betreiben, benötigen Produktdetails im Payload.
- Nicht verwendet für
- Das Bearbeiten Ihres Katalogs, Ihrer Preise oder Ihres Bestands.
read_analytics- Worauf zugegriffen wird
- Liest die aggregierten Umsatzsummen Ihres Shops – nicht einzelne Kundendatensätze.
- Warum es erforderlich ist
- Der Tracking-Gesundheitscheck von Converlay vergleicht, was Shopify erfasst hat, mit dem, was jedes Ziel empfangen hat, damit Sie Lücken erkennen können.
- Nicht verwendet für
- Alles, was eine einzelne Person identifiziert.
Wie Ihre Daten geschützt werden
Personenbezogene Daten werden gehasht
E-Mail, Telefonnummer und Name werden auf unserem Server mit SHA-256 gehasht, bevor ein Event weitergeleitet wird. Die Ziele erhalten einen Match-Schlüssel – niemals unverschlüsselte personenbezogene Daten.
Server-zu-Server, verschlüsselt bei der Übertragung
Events werden über verschlüsselte Verbindungen von Shopify zu Converlay und zu Ihren Zielen übertragen – nicht über den Browser, wo Skripte oder Werbeblocker sie abfangen könnten.
Ausschließlich offizielle Plattform-APIs
Converlay nutzt die offizielle serverseitige API jeder Plattform – keine inoffiziellen Endpunkte, kein Scraping, keine Umgehungslösungen.
Standardmäßig nach dem Least-Privilege-Prinzip
Converlay fordert nur die Scopes an, die es tatsächlich verwendet. Benötigt eine Funktion keine Berechtigung, wird sie auch nicht angefragt.
Wir verkaufen Ihre Daten niemals
Ihre Event-Daten gehen an die von Ihnen verbundenen Ziele und an keine anderen. Keine Datenhändler, keine Weitergabe an Dritte, keine Ausnahmen. Converlay verdient an Abonnements – niemals an Ihren Daten.
Consent, durchgängig respektiert
Converlay liest den Consent aus Shopifys integriertem Cookie-Banner über die Customer Privacy API aus und ordnet ihn bei jedem Event dem Google Consent Mode v2 zu. Kundinnen und Kunden, die ablehnen, werden nicht getrackt, und Sie benötigen weder ein eigenes Banner noch eine zusätzliche Einrichtung.
Jederzeit kündbar – Ihre Daten gehen mit
Deinstallieren Sie Converlay mit einem Klick aus Ihrem Shopify-Admin. Wir stoppen die Verarbeitung sofort und löschen die Daten Ihres Shops. Keine Kündigungshürden und keine Aufbewahrungstricks.
Für GDPR und CCPA konzipiert
Converlay ist beim UK Information Commissioner's Office (ICO) registriert und darauf ausgelegt, Sie bei Ihren Datenschutzpflichten zu unterstützen.
DSGVO-konform
Volle Konformität mit den EU-Datenschutzvorschriften
CCPA-konform
Bereit für den California Consumer Privacy Act
Nur First-Party-Daten
Keine Drittanbieter-Cookies oder externe Datenweitergabe
SHA-256-verschlüsselt
Alle PII werden vor dem Verlassen Ihres Servers gehasht