Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

ChurnZero

Was macht ChurnZero?

ChurnZero ist eine US Customer Success Plattform, die SaaS Anbieter zur Erfassung der Produktnutzung, Berechnung eines Customer Health Scores, Auslieferung von In App Messages, Walkthroughs, NPS Umfragen und Anti Churn Playbooks einsetzen. Das JavaScript SDK von analytics.churnzero.net setzt First Party Cookies in der SaaS Anwendung, sendet Events an AWS US East und versorgt CSM Dashboards. Eine EU Datenresidenz in AWS Frankfurt ist als Enterprise Option verfügbar.

Was ist ChurnZero?

ChurnZero ist eine Customer Success Plattform, eingetragen als ChurnZero Inc. in Arlington, Virginia (USA). SaaS Anbieter installieren das ChurnZero JavaScript SDK in ihrem Produkt, um jede Nutzeraktion, die zugehörigen Accounts und die dahinterliegenden Verträge zu erfassen. Die Plattform liefert Health Scores, automatisierte Playbooks, Journey Orchestrierung, In App Messages, Walkthroughs und NPS Umfragen und spiegelt das Ergebnis in Dashboards und CRMs wie Salesforce oder HubSpot zurück.

Cookies und Daten

Das SDK setzt First Party Cookies in der SaaS Anwendung des Kunden (cz_session, cz_visitor) und ein localStorage Objekt mit ChurnZero Kontakt ID, Account ID, Last Seen Zeitstempel und Event Queue. Jedes Event, jeder Seitenaufruf und jede Feature Nutzung wird per HTTPS an analytics.churnzero.net gesendet. CSM können zusätzlich Daten aus CRM, Support Tool und Billing importieren und mit den ChurnZero Verhaltensdaten anreichern.

DSGVO und ePrivacy

ChurnZero verarbeitet personenbezogene Daten authentifizierter Nutzer, die vollständig der DSGVO unterliegen. Nach Art. 5(3) ePrivacy bzw. § 25 TTDSG sind die Cookies cz_session, cz_visitor und die localStorage Identifier nicht strikt notwendig für den vom Nutzer gebuchten SaaS Dienst, daher in der EU einwilligungspflichtig, auch bei B2B Nutzern. Health Scoring und account bezogene Playbooks sind Profiling nach Art. 4(4) und können Art. 22 auslösen, wenn Entscheidungen über den Kunden (Preiserhöhungen, Downsell, automatisierte Mails) ohne sinnvolle menschliche Beteiligung getroffen werden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Rechtsgrundlage

Für authentifizierte SaaS Nutzer kann B2B berechtigtes Interesse das für den Vertrag und für die Churn Vermeidung erforderliche Verhaltens Tracking stützen, sofern eine Interessenabwägung dokumentiert ist und Widerspruch möglich bleibt. Die Cookies und das localStorage benötigen in den meisten EU Mitgliedstaaten dennoch eine Einwilligung nach Art. 5(3) ePrivacy. Viele SaaS Anbieter setzen daher auf einen Settings Toggle Produkt Analytics zulassen und respektieren CMP oder Do Not Track Signale.

Internationale Datenübermittlungen

Standardmäßig verarbeitet ChurnZero EU Kundendaten auf AWS US East. EU Datenresidenz auf AWS Frankfurt ist vertraglich als Enterprise Option möglich. Das ChurnZero DPA enthält die EU Standardvertragsklauseln (Module 2 und 3), das UK IDTA und referenziert das EU US Data Privacy Framework. Eine TIA sollte US Überwachungsgesetze und das zusätzliche Risiko bei NPS Freitextkommentaren und In App Feedback in den USA bewerten.

Praktische Compliance Schritte

ChurnZero DPA unterzeichnen, EU Datenresidenz auf Enterprise Tarifen anfragen, SDK hinter einem Produkt Analytics Toggle in den Nutzerprofilen oder im CMP einbinden, ChurnZero in der Datenschutzerklärung für SaaS Nutzer nennen, ins Verzeichnis nach Art. 30 aufnehmen, LIA und TIA dokumentieren und sicherstellen, dass automatisierte CS Plays keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung ohne menschliche Prüfung produzieren.

GDPR consent category

Analytik

Websites using ChurnZero must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) for B2B customer success analytics on authenticated SaaS users, after a balancing test, when the data subject is a known business contact. Consent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the cookies and identifiers stored on the user's device and for any in app pop ups that depend on profiling. Contract performance (Art. 6(1)(b)) for billing and support interactions.

Risk levelmedium

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, US CCPA/CPRA, EU US Data Privacy Framework, SOC 2 Type II, ISO/IEC 27001

DPIA considerations

Eine DSFA ist empfohlen, weil ChurnZero verhaltensbasiertes Tracking, Health Score Profiling und automatisierte In App Interaktionen verbindet, oft über viele Personas pro Kundenkonto. Sie sollte Health Scoring, NPS Feedback, In App Trigger und internationale Übermittlungen abdecken.

Sample consent text

Wir nutzen ChurnZero (ChurnZero Inc., USA) zur Erfassung der Produktnutzung, zur Bewertung der Kundengesundheit, für In App Messages und NPS Umfragen unserer angemeldeten Nutzer. ChurnZero setzt First Party Analyse Cookies, sendet Event Daten an AWS US East und kann Walkthroughs und Feedback Prompts auslösen. Übermittlungen sind durch SCC und das EU US Data Privacy Framework abgedeckt.

Technical details

Tracking methodIn product customer success and product analytics SDK: a JavaScript snippet loaded from analytics.churnzero.net writes a first party visitor ID cookie, tracks events, account attributes and product usage, and pushes them to the ChurnZero workspace for health scoring, NPS, in app messages, walkthroughs and customer journey orchestration; also offers a server side REST API and a Salesforce, HubSpot or Gainsight CRM sync

Server locationUnited States (ChurnZero Inc., Arlington, Virginia, headquarters); production hosted on AWS US East 1 (Northern Virginia) and US East 2 (Ohio); EU data residency on AWS Frankfurt (eu central 1) is available as a paid add on for enterprise plans

Data transferred outside the EUChurnZero Inc. is established in the United States and processes most customer data on AWS US East. EU data residency is available as a contractual add on but not the default. The ChurnZero DPA incorporates the EU Standard Contractual Clauses (modules 2 and 3), the UK International Data Transfer Addendum, and references the EU US Data Privacy Framework where ChurnZero is self certified.

Third-party domains contacted

analytics.churnzero.netapi.churnzero.netapp.churnzero.netchurnzero.net

Cookies placed

Name	Type	Duration	Purpose
cz_session	first_party	Session	Functional session cookie used by the ChurnZero SDK to keep an active tracking session for the authenticated SaaS user during their visit.
cz_visitor	first_party	1 year	Long lived visitor identifier used by ChurnZero to stitch sessions across visits of the same browser and to map them to a ChurnZero contact ID.
ChurnZero.contactId	first_party	Persistent (localStorage)	localStorage key holding the ChurnZero contact identifier for the logged in user, used to attribute events to the right contact and account.
ChurnZero.eventQueue	first_party	Persistent (localStorage)	Offline event queue stored in localStorage. The SDK flushes the queue to analytics.churnzero.net when the user is online again.

ChurnZero erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt ChurnZero?

Das ChurnZero SDK schreibt cz_session (funktionale Session), cz_visitor (langlebiger Visitor Identifier) und ChurnZero localStorage Einträge (Kontakt ID, Account ID, Event Queue, Last Seen). Auf der SaaS Anwendung sind sie First Party, werden aber über analytics.churnzero.net mit dem US Backend verknüpft.

Brauche ich Einwilligung für ChurnZero?

Ja, für die Cookies und localStorage Identifier nach Art. 5(3) ePrivacy bzw. § 25 TTDSG, auch bei authentifizierten B2B Nutzern. Die analytische Verarbeitung kann sich teils auf B2B berechtigtes Interesse stützen, aber nur mit dokumentierter Abwägung und funktionierendem Widerspruchsrecht.

Was ist die Rechtsgrundlage?

Berechtigtes Interesse (Art. 6(1)(f) DSGVO) für Produktanalytik auf authentifizierte B2B Nutzer mit dokumentierter LIA. Einwilligung (Art. 6(1)(a) und Art. 5(3) ePrivacy) für Cookies und localStorage. Vertragserfüllung (Art. 6(1)(b)) für Support und Abrechnung.

Übermittelt ChurnZero Daten in Drittländer?

Ja. Standardmäßig verarbeitet ChurnZero EU Daten auf AWS US East. EU Datenresidenz auf AWS Frankfurt ist als Enterprise Add on möglich. Übermittlungen sind durch EU SCC, UK IDTA und das Data Privacy Framework abgedeckt.

Brauche ich eine DSFA für ChurnZero?

Eine DSFA ist empfohlen, da ChurnZero systematisches Monitoring authentifizierter Nutzer, verhaltensbasiertes Profiling (Health Scoring) und automatisierte CS Plays beinhaltet. Art. 35 DSGVO verlangt eine DSFA, wenn mindestens zwei Kriterien erfüllt sind.

Wie setze ich ChurnZero rechtskonform ein?

DPA unterzeichnen, EU Residency bei Verfügbarkeit anfordern, SDK hinter einem Produkt Analytics Toggle in den Nutzereinstellungen oder im CMP betreiben, ChurnZero in Datenschutzerklärung und Verzeichnis nach Art. 30 nennen, LIA und TIA dokumentieren und sicherstellen, dass CS Playbooks für Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung eine menschliche Prüfung beinhalten.

Gibt es Alternativen zu ChurnZero?

EU freundlich: Planhat (Schweden), Custify (Rumänien, EU Cluster), Hook (UK), Vitally (USA mit EU Residency). Für generische Produktanalytik: Mixpanel EU, Amplitude EU, PostHog Cloud EU oder selbst gehostetes PostHog.

Wie aktualisiere ich Cookie und Datenschutzerklärung?

cz_session, cz_visitor und die ChurnZero localStorage Objekte unter Produktanalytik in der Cookie Erklärung listen. In der Datenschutzerklärung ChurnZero Inc. als Auftragsverarbeiter nennen, In App Tracking, US Speicherung auf AWS, EU Residency Option, Übermittlungen mit SCC und DPF sowie das Widerspruchsrecht beschreiben.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note