Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Makeswift ist ein US Visual Builder für Next.js Sites, mit dem nicht technische Anwender React Komponenten per Drag and Drop bearbeiten. Der Editor ist nur für Admins, die veröffentlichte Site benötigt keine Besucher Einwilligung, sofern keine Analytics oder Personalisierung ergänzt werden.
Makeswift ist ein US Visual Page Builder für Next.js Anwendungen, 2024 von BigCommerce übernommen. Marketing und Content Teams bearbeiten React Komponenten und Seiten per Drag and Drop, während Entwickler die Codebasis kontrollieren. Das Makeswift Backend läuft in den USA und speichert Seiten Schemas, Asset Bibliothek und Editor Sessions. Die öffentliche Site selbst, deployed auf Vercel oder einem anderen Host, liefert nur statisches HTML und die React Runtime aus, sodass die meisten veröffentlichten Seiten Makeswift zur Laufzeit nicht aufrufen.
Im Editor Kontext (Admin) speichert Makeswift Authentifizierungs Cookies wie makeswift_session, makeswift_csrf und Edge Cookies auf der Editor Domain. Es handelt sich um First Party Cookies, gebunden an die Editor Domain. Auf der öffentlichen Site existiert in der Regel kein Makeswift Cookie, es sei denn, eine eigene React Komponente ruft Makeswift APIs zur Laufzeit auf (Personalisierung, A/B Testing). Standardmäßig werden keine Drittanbieter Werbe Tracker eingebunden.
Für Besucher der öffentlichen Site ist keine Einwilligung erforderlich, sofern die Seite Makeswift zur Laufzeit nicht lädt. Editor Cookies werden auf Artikel 6 Absatz 1 lit. b DSGVO (Vertrag mit dem Editor Nutzer) gestützt und bleiben im Admin Perimeter. Wenn Sie Analytics, Video oder Personalisierung über eine Makeswift Komponente einbinden, behält das zugrunde liegende Tag (Google Analytics, Meta Pixel...) seine eigene Einwilligungspflicht nach Artikel 5 Absatz 3 ePrivacy und muss von Ihrer CMP gesteuert werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das Makeswift Backend läuft auf US Cloud Infrastruktur. Übermittlungen aus dem EWR, die Editor Sessions und Asset Uploads betreffen, müssen über Standardvertragsklauseln mit BigCommerce abgesichert werden, ergänzt durch die DPF Zertifizierung sofern verfügbar, und ein Transfer Impact Assessment. Der Endnutzer Perimeter bleibt in der Regel im EWR, wenn die öffentliche Site statisch gerendert und in der EU gehostet wird.
Beschränken Sie den Makeswift Editor auf autorisierte Marketing und Entwicklungsteams. Schließen Sie SCCs mit BigCommerce ab, führen Sie ein Transfer Impact Assessment für Editor Sessions und Asset Uploads durch und dokumentieren Sie Makeswift im Verzeichnis von Verarbeitungstätigkeiten. Auditieren Sie jede veröffentlichte Makeswift Komponente, um zu prüfen, ob Analytics, Video oder Personalisierung eingebunden sind. Falls ja, lassen Sie diese Drittanbieter Tags von Ihrer CMP blockieren und in der Cookie Richtlinie listen.
Websites using Makeswift must obtain user consent under GDPR regulations.
DPIA considerations
Geringes Risiko für die öffentliche Site, solange kein Tracking über den Editor ergänzt wird. Dokumentieren Sie die Nutzung des Makeswift Editors (nur Admins) und prüfen Sie jede in einer Komponente aktivierte Drittanbieter Integration.
Sample consent text
Makeswift ist der visuelle Editor, mit dem unser Team Seiten baut. Er trackt Sie auf der öffentlichen Site nicht. Alle Analytics oder Drittanbieter Tools, die über Makeswift eingebettet werden, sind separat aufgeführt und respektieren Ihre Cookie Wahl.
Third-party domains contacted
makeswift.comapp.makeswift.comcdn.makeswift.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| makeswift_session | first_party | session | Editor authentication session cookie that identifies the logged in editor user inside the Makeswift admin domain. |
| makeswift_csrf | first_party | session | CSRF protection cookie used to harden editor requests against cross site request forgery. |
Makeswift erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Im Editor Kontext setzt Makeswift First Party Cookies wie makeswift_session, makeswift_csrf und Edge Cookies auf der Editor Domain. Auf der öffentlichen Site existieren in der Regel keine Makeswift Cookies, es sei denn, eine eigene Komponente ruft Makeswift APIs zur Laufzeit auf.
Nicht für Besucher der öffentlichen Site, wenn die Seite statisch gerendert wird und Makeswift zur Laufzeit nicht aufruft. Editor Cookies stützen sich auf den Vertrag mit dem authentifizierten Nutzer. Jeder Drittanbieter Tag, der über eine Makeswift Komponente eingebunden wird, behält seine eigene Einwilligungspflicht nach Artikel 5 Absatz 3 ePrivacy.
Artikel 6 Absatz 1 lit. b DSGVO (Vertrag) für Editor Accounts und Asset Verwaltung. Artikel 6 Absatz 1 lit. f (berechtigtes Interesse) für Produkt Analytics. Artikel 6 Absatz 1 lit. a (Einwilligung) für jede optionale Analytik oder Personalisierung, die per Makeswift Komponente auf die öffentliche Site gebracht wird.
Ja. Die Makeswift Backend Services laufen auf US Cloud Infrastruktur bei BigCommerce. Übermittlungen aus dem EWR für Editor Sessions und Asset Uploads müssen über SCCs und ein Transfer Impact Assessment abgesichert werden, ergänzt durch DPF Zertifizierung sofern verfügbar.
Eine formale DSFA ist für den Standard Editor und eine statisch gerenderte öffentliche Site in der Regel nicht zwingend. Eine gezielte DSFA ist empfehlenswert, wenn Sie Makeswift Komponenten veröffentlichen, die Personalisierung, A/B Tests oder Verhaltens Tracking für ein großes öffentliches Publikum durchführen.
Beschränken Sie den Editor Zugriff auf autorisierte Nutzer, schließen Sie SCCs mit BigCommerce ab, führen Sie ein Transfer Impact Assessment für Editor Sessions und Asset Uploads durch, dokumentieren Sie Makeswift im Verzeichnis von Verarbeitungstätigkeiten, auditieren Sie jede Makeswift Komponente auf eingebettete Analytik oder Personalisierung und steuern Sie diese Tags über Ihre CMP.
Andere Next.js oder React kompatible Visual Builder sind Builder.io (US mit EU Residenz Option), Plasmic (US), TakeShape (US), Storyblok (Österreich), DatoCMS (Italien) und Sanity Studio (Norwegen). Für EU Residenz sind Storyblok, DatoCMS und Sanity die stärksten Privacy First Optionen.
Erwähnen Sie, dass Makeswift der visuelle Editor Ihres Teams ist und der Editor selbst nur für Admins zugänglich ist. Listen Sie Drittanbieter Tags, die über eine Makeswift Komponente eingebunden werden (Analytik, Video, Personalisierung) unter ihrem eigenen Zweck inklusive Cookie Hinweis und Widerrufsmechanismus.