Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
GrowingIO ist eine chinesische Product Analytics Plattform, betrieben von Growing Information Technology Co., Ltd. in Peking. Sie bietet automatische Event Erfassung, Funnel Analysen, Retention Reports, A/B Testing und Session Replay für Web, Mobile und WeChat Mini Programme, mit tiefer Integration in die Werbe Ökosysteme von Alibaba Cloud und Tencent. Da Produktionsdaten auf dem chinesischen Festland verarbeitet werden, gilt GrowingIO für europäische Implementierungen unter DSGVO und ePrivacy als Hochrisiko Anbieter.
GrowingIO ist die chinesische Product Analytics Suite von Growing Information Technology Co., Ltd. mit Sitz in Peking. Sie wird von SaaS, E Commerce und Mobile Teams in China für Funnel Analysen, Retention, Kohorten, A/B Testing und Session Replay über Web, native Mobile Apps und WeChat Mini Programme genutzt. Integrationen in Alibaba Cloud und Tencent Werbung sind nativ.
Das GrowingIO SDK erfasst automatisch Seitenaufrufe, Klicks, Scroll, Formularinteraktionen und Exit Events. Eine persistente Besucher ID wird in First Party Cookies gespeichert und über Tage hinweg verknüpft. Die optionale Session Replay nimmt DOM Snapshots und Eingaben auf. Die Anwendung kann Custom User Properties (Registrierungs ID, Hash der E Mail) setzen. Die Daten werden ins GrowingIO Warehouse übernommen und für Product Analytics, Marketing Automation und Audience Aktivierung genutzt.
Die Cookies fallen unter Art. 5 Abs. 3 ePrivacy. Persistente Besucher ID, Session Replay und Verhaltensprofiling sind eine Verarbeitung personenbezogener Daten nach Art. 4 Abs. 1 DSGVO. Einwilligung ist nach Art. 6 Abs. 1 lit. a DSGVO erforderlich. Da Session Replay sensible Bildschirmeingaben erfassen kann, sind ergänzende Schutzmaßnahmen (Input Maskierung, Redaktion) notwendig.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
GrowingIO muss bis zu einer ausdrücklichen, granularen Opt In Einwilligung Tag blockiert bleiben. Die Einwilligungsmeldung muss Betreiber, Empfängerland (chinesisches Festland) und das Fehlen einer EU Angemessenheitsentscheidung benennen. Eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO für den Transfer ist zusätzlich zur regulären Cookie Einwilligung erforderlich.
Produktionsdaten werden auf dem chinesischen Festland in Alibaba Cloud gespeichert. Das chinesische Festland verfügt über keine DSGVO Angemessenheitsentscheidung und ist Cybersecurity Law, Data Security Law und PIPL ausgesetzt. Transfers benötigen daher Standardvertragsklauseln und ergänzende Maßnahmen sowie eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO für gelegentliche Übermittlungen.
Tag Blocken Sie das GrowingIO SDK bis zur Einwilligung, bereiten Sie einen Art. 49 Abs. 1 lit. a Einwilligungsfluss mit dem chinesischen Festland als Empfängerland vor, schließen Sie die GrowingIO DPA auf SCC Basis, dokumentieren Sie eine Transfer Impact Assessment, konfigurieren Sie Session Replay mit strenger Input Maskierung, listen Sie GrowingIO in Datenschutz und Cookie Richtlinie und prüfen Sie ein EU Product Analytics (Mixpanel EU, PostHog Cloud EU, Heap mit Schrems II Maßnahmen, Matomo Cloud) als strategische Option für europäische Nutzer.
Websites using GrowingIO must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für jeden ernsthaften EU Einsatz von GrowingIO erforderlich, wegen detaillierten Verhaltensprofilings, Session Replay, persistenter Identifier, Übermittlung ins chinesische Festland und Exposition zur Cybersecurity Law und PIPL. Die DSFA muss bewerten, ob SCC plus ergänzende Maßnahmen einen tatsächlich gleichwertigen EU Schutz garantieren.
Sample consent text
Wir nutzen GrowingIO Product Analytics aus dem chinesischen Festland, um die Produktnutzung zu verstehen. GrowingIO setzt Cookies, erfasst Events automatisch und überträgt Daten an Server in China, für die keine EU Angemessenheitsentscheidung besteht. Klicken Sie nur auf Akzeptieren, wenn Sie diesen Transfer verstehen und ihm zustimmen.
Third-party domains contacted
growingio.comgio.cnassets.giocdn.comnapi.growingio.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gioenc | persistent | 2 years | Encrypted GrowingIO visitor identifier used to link auto captured events to a unique browser across sessions. |
| gr_session | session | Session | Session level identifier maintained by the GrowingIO SDK for the duration of a single visit. |
| gr_user_id | persistent | 2 years | Persistent user identifier that links anonymous activity to authenticated profiles when the application calls the identify API. |
GrowingIO erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
GrowingIO setzt First Party Cookies (gioenc, gr_session, gr_user_id) auf der Kundendomain, um einen eindeutigen Browser zu identifizieren, Sitzungen zu persistieren und automatisch erfasste Events zu verknüpfen. localStorage wird zudem zur Offline Pufferung genutzt.
Ja. Die Cookies fallen unter Art. 5 Abs. 3 ePrivacy, das persistente Profiling unter Art. 6 Abs. 1 lit. a DSGVO. Für den Transfer ins chinesische Festland ist zusätzlich eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO erforderlich.
Einwilligung für Cookies und sitzungsübergreifendes Profiling sowie ausdrückliche Einwilligung für den Transfer ins chinesische Festland. Berechtigtes Interesse ist nicht zulässig wegen der Tiefe der Verhaltensanalyse, der optionalen Session Replay und des Risikoprofils des Empfängerlandes.
Ja. Produktionsdaten werden auf dem chinesischen Festland in Alibaba Cloud gespeichert. Das chinesische Festland ist Cybersecurity Law, Data Security Law und PIPL ausgesetzt und besitzt keine DSGVO Angemessenheitsentscheidung. SCC plus ergänzende Maßnahmen plus ausdrückliche Einwilligung sind in der Regel erforderlich.
Ja für jeden ernsthaften EU Einsatz. Detailliertes Verhaltensprofiling, Session Replay, persistente Identifier, Transfer ins chinesische Festland und PIPL Exposure erfüllen gemeinsam die DSFA Schwelle nach WP248 und EDPB Leitlinien.
Tag Blocken Sie das SDK bis zur Einwilligung, bereiten Sie einen Art. 49 Abs. 1 lit. a Einwilligungsfluss mit dem chinesischen Festland als Empfängerland vor, schließen Sie die GrowingIO DPA auf SCC Basis, dokumentieren Sie eine Transfer Impact Assessment, maskieren Sie sensible Eingaben in der Session Replay, führen Sie GrowingIO in Datenschutz und Cookie Richtlinie und prüfen Sie eine Migration der EU Nutzer auf ein EU Product Analytics Tool.
EU freundlichere Product Analytics: Mixpanel EU, PostHog Cloud EU, Heap (mit Schrems II Schutzmaßnahmen), Amplitude EU, Pendo EU, Matomo Cloud und June. Für Self Hosting sind PostHog auf EU Infrastruktur oder Plausible plus eigenem Event Store gängige Optionen.
Listen Sie GrowingIO mit Betreiber (Growing Information Technology Co., Ltd., Peking), Zweck (Product Analytics, Session Replay), Cookies (gioenc, gr_session, gr_user_id) mit Speicherdauer, Rechtsgrundlage (Einwilligung und Art. 49 Abs. 1 lit. a ausdrückliche Einwilligung), Empfängerland (chinesisches Festland) und Schutzmaßnahmen (SCC, ergänzende Maßnahmen, Transfer Impact Assessment) auf.