Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Air360

Was macht Air360?

Air360 ist eine Produktanalyse und Verhaltens Tracking Plattform für den E Commerce mit Heatmaps, Session Replay, Funnel Analyse und Feature Flags. Der Anbieter sitzt in Spanien und die zentrale Infrastruktur wird in der EU gehostet.

Was ist Air360

Air360 ist eine Produktanalyse Plattform, die auf E Commerce Händler zugeschnitten ist. Sie verbindet Seiten Heatmaps, Click Maps, Scroll Maps, Session Replay, mehrstufige Funnel Analyse und Feature Flags, um Conversion und Produktteams beim Auffinden von Reibungspunkten in der Customer Journey zu unterstützen. Der Anbieter sitzt in Spanien und die zentrale Verarbeitungsinfrastruktur wird in der EU gehostet, was Air360 für Händler attraktiv macht, die eine Alternative zu US Session Replay Tools suchen.

Welche Daten und Cookies Air360 erhebt

Air360 setzt einen dauerhaften First Party Besucher Identifier, eine Session ID und ein Feature Flag Cookie mit den aktiven Experimenten. Es erfasst Seitenaufrufe, Klicks, Mausbewegungen, Scrolls, Formularinteraktionen, URL, User Agent, IP Adresse, Geräteeigenschaften sowie einen Strom von DOM Änderungen für das Session Replay. Wenn Session Replay aktiviert ist, kann der Stream Texteingaben enthalten, sofern die Felder nicht ausdrücklich maskiert werden.

DSGVO und ePrivacy

Verhaltensanalyse , Session Replay und Feature Flag Cookies sind nicht strikt notwendig, daher verlangt Artikel 5(3) ePrivacy eine vorherige informierte Einwilligung. Session Replay birgt ein besonderes DSGVO Risiko, da es unbeabsichtigt personenbezogene Daten, besondere Kategorien (z. B. Gesundheitsprodukte im Warenkorb) oder Zahlungsangaben erfassen kann, wenn das Input Masking unvollständig ist. AEPD, CNIL und Garante verlangen für Session Replay Tools Opt In und striktes Masking.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Nutzerkontrollen

Das Air360 Snippet muss von der Consent Management Plattform blockiert werden, bis die Besucherin oder der Besucher eine Analyse oder Produktanalyse Kategorie akzeptiert hat. Die Ablehnung muss so einfach wie die Annahme sein, das Banner muss Air360 und die Session Replay Funktion benennen, die Datenschutzerklärung muss erklären, was aufgezeichnet wird und wie ein Replay gelöscht wird. Alle sensiblen Felder, Zahlungsfelder und persönlichen Identifikatoren müssen über die Air360 Konfiguration maskiert werden; für sensible Seiten ist eine Do Not Record Liste zu pflegen.

Datentransfers und Hosting

Air360 hostet seine zentrale Verarbeitungsinfrastruktur in der EU (Spanien), sodass Verhaltensereignisse und Session Replays in der Regel innerhalb des DSGVO Perimeters bleiben. Einige Unterauftragsverarbeiter für CDN, Error Monitoring oder Transaktions E Mail können außerhalb des EWR arbeiten. Diese Untertransfers werden durch EU Standardvertragsklauseln und eine Transferfolgenabschätzung abgesichert; das Unterauftragsverarbeiter Register wird Kunden über den Air360 Auftragsverarbeitungsvertrag zur Verfügung gestellt.

Praktische Konformitätsschritte

Schließen Sie den Air360 AVV, sperren Sie das Snippet hinter einer Consent Management Plattform, konfigurieren Sie aggressives Masking für alle Felder und Selektoren mit möglichen personen oder zahlungsbezogenen Daten, schließen Sie sensible Seiten (Checkout, Konto, Profil) vom Session Replay aus, wenn nicht zwingend nötig, setzen Sie kurze Aufbewahrungsfristen für Replays, beschränken Sie den Zugriff auf das Air360 Dashboard via SSO und rollenbasierter Kontrolle, dokumentieren Sie die Verarbeitung im Verzeichnis nach Artikel 30 und ergänzen Sie die Datenschutz und Cookie Richtlinie um eine klare Nennung von Air360, der gesetzten Cookies, des Session Replay und der Aufbewahrungsdauer.

GDPR consent category

Analytik

Websites using Air360 must obtain user consent under GDPR regulations.

Legal basisConsent (Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR) for behavioural analytics, session replay and feature flag cookies on the storefront. Legitimate interest (Article 6(1)(f) GDPR) may apply to aggregated funnel reporting once the data have been pseudonymised and a balancing test is documented.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), national implementations such as the Spanish LSSI, the French Data Protection Act, the German TDDDG and the Italian Codice Privacy, plus EU consumer law for ecommerce funnels and EDPB Guidelines 03/2022 on dark patterns.

DPIA considerations

Eine DSFA wird empfohlen, sobald Air360 auf einer E Commerce Website eingesetzt wird, da Session Replay feingranulare Verhaltensdaten erfasst, die Tastatureingaben, Mausbewegungen, Formularinteraktionen und ohne korrektes Masking auch Fragmente persönlicher Daten oder Zahlungsdaten enthalten können. Dokumentieren Sie die Masking Strategie, die Aufbewahrung der Replays, die Zugriffsrechte, die genutzten Unterauftragsverarbeiter und die Interessenabwägung für aggregierte Funnel Analyse.

Sample consent text

Wir nutzen Air360, um das Besucherverhalten in unserem Shop mit Heatmaps, Session Replays und Funnel Analyse zu verstehen. Dabei werden First Party Cookies gesetzt und Verhaltensdaten an Air360 Server in der EU gesendet. Wir benötigen Ihre Einwilligung, um die Verhaltensanalyse zu aktivieren. Sie können diese jederzeit erteilen, ablehnen oder widerrufen.

Technical details

Tracking methodJavaScript snippet with first party cookies, session replay capture and behavioural event streaming

Server locationEuropean Union (Spain, vendor infrastructure)

Third-party domains contacted

air360.ioapp.air360.iocdn.air360.ioevents.air360.io

Cookies placed

Name	Type	Duration	Purpose
a360_uid	http_persistent	1 year	Persistent first party visitor identifier used by Air360 for behavioural analytics and session replay attribution.
a360_sid	http_session	Session	Session identifier used to group behavioural events captured during a single visit.
a360_ff	http_persistent	90 days	Stores the feature flag and A B test variants assigned to the visitor by Air360.
a360_rec	http_persistent	30 days	Indicates whether the session replay recording is active for the current visitor sample.
a360_cs	http_persistent	6 months	Stores the consent choices forwarded to Air360 by the cookie banner.

Air360 erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Air360?

Air360 setzt einen dauerhaften First Party Besucher Identifier, eine Session ID und ein Feature Flag Cookie mit den aktiven Experimenten. Zusätzliche Cookies können für den Einwilligungsstatus und für den Session Replay Stream gesetzt werden, wenn dieser aktiv ist.

Ist eine Einwilligung für Air360 erforderlich?

Ja. Verhaltensanalyse , Session Replay und Feature Flag Cookies sind nicht strikt notwendig, daher verlangt Artikel 5(3) ePrivacy ein ausdrückliches Opt In. Das Air360 Snippet muss blockiert bleiben, bis die Besucherin oder der Besucher eine Analyse oder Produktanalyse Kategorie akzeptiert hat, wobei die Ablehnung so einfach wie die Annahme sein muss.

Was ist die Rechtsgrundlage der Verarbeitung?

Einwilligung nach Artikel 6(1)(a) DSGVO für Verhaltensanalyse und Session Replay. Berechtigtes Interesse nach Artikel 6(1)(f) DSGVO kann für aggregierte und pseudonymisierte Funnel Berichte gelten, sobald die Daten maskiert sind und die Interessenabwägung dokumentiert ist.

Werden Daten in die USA übermittelt?

Nein, die zentrale Air360 Infrastruktur liegt in der EU (Spanien). Einige Unterauftragsverarbeiter (CDN, Error Monitoring, Transaktions E Mail) können außerhalb des EWR arbeiten. Der Transfer stützt sich dann auf EU Standardvertragsklauseln und eine dokumentierte Transferfolgenabschätzung, die im Air360 Unterauftragsverarbeiter Register aufgeführt ist.

Brauche ich eine DSFA für Air360?

Ja, eine DSFA ist für jeden Einsatz mit Session Replay oder mit signifikantem EU Besucheraufkommen angemessen. Die Verarbeitung umfasst eine systematische Beobachtung des Online Verhaltens und das Risiko, personen oder besondere Datenkategorien über Replays zu erfassen, was mehrere Kriterien von Artikel 35 DSGVO erfüllt.

Wie setze ich Air360 konform ein?

Schließen Sie den Air360 AVV, sperren Sie das Snippet hinter einer Consent Management Plattform, aktivieren Sie das Input Masking standardmäßig, schließen Sie Checkout, Konto und andere sensible Seiten vom Session Replay aus, wenn nicht zwingend nötig, setzen Sie kurze Aufbewahrungsfristen für Replays, beschränken Sie den Zugriff per SSO und Rollen, dokumentieren Sie eine TIA für jeden Untertransfer und prüfen Sie die Konfiguration regelmäßig.

Gibt es Alternativen zu Air360?

Vergleichbare Verhaltensanalyse und Session Replay Tools sind Hotjar, Contentsquare, FullStory, Mouseflow, Smartlook, Microsoft Clarity, Matomo Heatmaps und Piwik PRO. Einige sind EU basiert oder bieten EU Hosting, andere sind US basiert. Die Wahl hängt von Hosting, Masking Fähigkeiten und Vertragsbedingungen ab.

Wie aktualisiere ich meine Cookie Richtlinie für Air360?

Fügen Sie einen eigenen Eintrag hinzu, der Air360 nennt, jedes Cookie mit Zweck und Dauer auflistet, Air360 als Auftragsverarbeiter und das EU Hosting ausweist, die Session Replay Funktion und das Masking erwähnt, auf die Air360 Datenschutzerklärung verlinkt und erklärt, wie Besucherinnen und Besucher ablehnen, die Einwilligung widerrufen und die Löschung ihrer Replays verlangen können.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note