Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

WeWeb

Was macht WeWeb?

WeWeb ist ein französischer No Code Visual Builder, der die Erstellung von Vue.js basierten Web Apps ohne Programmierung ermöglicht. Editor:innen gestalten Seiten, binden Datenquellen an und veröffentlichen über die Plattform. Der Runtime wird aus der EU über Cloudflare ausgeliefert; optionale Plugins können einwilligungspflichtige Cookies setzen.

Was WeWeb ist und welche Rolle es in Ihrer veröffentlichten App spielt

WeWeb ist eine französische No Code Plattform, mit der Teams produktionsreife Vue.js Apps visuell bauen. Editor:innen verbinden REST APIs, Supabase, Xano, Airtable, PostgreSQL und weitere Backends, konfigurieren Authentifizierung, gestalten Seiten per Drag and Drop und veröffentlichen auf einer verwalteten oder eigenen Domain. Der Runtime ist ein Vue basiertes JavaScript Bundle, das im Browser ausgeführt wird und Datenabruf, State und Rendering steuert.

Cookies und Daten, die WeWeb erfasst

Der WeWeb Runtime setzt standardmäßig nur unbedingt erforderliche Cookies für Authentifizierung, Sitzung und CSRF Schutz. Analyse , Marketing oder Chat Verhalten entsteht durch ausdrücklich aktivierte Plugins (Google Analytics, Meta Pixel, Mixpanel, Intercom, Crisp usw.). Jedes Plugin lädt nach Aktivierung eigene Skripte und Cookies; die zugehörigen Einwilligungsregeln gelten dann.

DSGVO und ePrivacy

Der unbedingt erforderliche Runtime kann je nach Anwendungsfall auf berechtigtem Interesse oder Vertragserfüllung beruhen. Sobald ein nicht unbedingt erforderliches Plugin aktiviert wird, greift Art. 5(3) ePrivacy Richtlinie und eine vorherige Einwilligung ist Pflicht. Nach DSGVO ist der App Betreiber Verantwortlicher und WeWeb SAS Auftragsverarbeiter, mit einem AV Vertrag bei der Anmeldung.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hosting und Datentransfers

WeWeb speichert Projekt Metadaten und Kund:innen Daten in EU AWS Regionen. Cloudflare dient als globaler CDN und kann Anfragen über US Knoten routen. Transfers sind durch Standardvertragsklauseln nach Art. 46(2)(c) DSGVO abgesichert und, sofern Cloudflare zertifiziert ist, durch das EU US Data Privacy Framework.

Compliance Schritte für WeWeb Betreiber

Erfassen Sie jedes WeWeb Plugin in der veröffentlichten App, ordnen Sie es als unbedingt erforderlich oder einwilligungspflichtig ein, integrieren Sie ein CMP, das nicht erforderliche Plugins vor der Einwilligung blockiert, schließen Sie den WeWeb AV Vertrag, führen Sie WeWeb und Cloudflare in Ihrem Verzeichnis und informieren Sie Nutzer:innen.

GDPR consent category

Analytik

Websites using WeWeb must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) for the editor itself (used by builders). On published apps, the legal basis depends on the plugins activated: strictly necessary cookies require no consent, analytics and marketing plugins require explicit opt in under Article 5(3) of the ePrivacy Directive.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), French Loi Informatique et Libertés

DPIA considerations

Eine DSFA ist empfohlen, wenn eine WeWeb App sensible Daten verarbeitet, externe Datenquellen außerhalb des EWR nutzt oder Drittanbieter Plugins für Analytics, Marketing oder Chat einbindet. Erfassen Sie jedes Plugin, dokumentieren Sie den Datenfluss und prüfen Sie die Liste der Unter Auftragsverarbeiter.

Sample consent text

Diese Website basiert auf WeWeb, einem No Code App Builder, der in der EU gehostet wird. WeWeb selbst verwendet nur unbedingt erforderliche Cookies. Zusätzliche Plugins (Analytics, Marketing, Chat) werden erst nach Ihrer Zustimmung zur entsprechenden Kategorie geladen.

Technical details

Tracking methodWeWeb runtime JavaScript bundle loaded on the published app, plus optional plugins (analytics, authentication, data sources) that each load their own scripts and cookies

Server locationEuropean Union (WeWeb SAS, France, on AWS Frankfurt and Paris regions). Published apps are served through Cloudflare global CDN.

Cookieless tracking availableYes

Data transferred outside the EUWeWeb stores application data in the European Union but uses Cloudflare for global content delivery and may rely on US sub processors for support tooling. Transfers are framed by Standard Contractual Clauses under Article 46(2)(c) GDPR and complemented by the EU US Data Privacy Framework where Cloudflare or other sub processors are certified.

Third-party domains contacted

weweb.ioapp.weweb.iocdn.weweb.ioapi.weweb.io

Cookies placed

Name	Type	Duration	Purpose
ww_session	HTTP	Session	Strictly necessary session cookie used by the WeWeb runtime to maintain the user session.
ww_csrf	HTTP	Session	CSRF protection token used by WeWeb forms and authenticated routes.
ww_auth	HTTP	30 days	Authentication token stored for the WeWeb authentication plugin when remember me is enabled.
ww_locale	HTTP	1 year	Stores the preferred language of the WeWeb published app.

WeWeb erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt WeWeb?

Standardmäßig schreibt der WeWeb Runtime nur unbedingt erforderliche Cookies (ww_session, ww_csrf, ww_auth, ww_locale). Andere Cookies stammen aus aktivierten Plugins und folgen deren Regeln.

Benötigt WeWeb eine Einwilligung des Nutzers?

Nicht für den unbedingt erforderlichen Runtime. Einwilligung ist Pflicht, sobald ein nicht unbedingt erforderliches Plugin aktiviert wird (Analytics, Marketing, Chat); dann gilt Art. 5(3) ePrivacy Richtlinie.

Was ist die Rechtsgrundlage für die Verarbeitung mit WeWeb?

Berechtigtes Interesse oder Vertragserfüllung für den Runtime, Einwilligung für jedes nicht unbedingt erforderliche Plugin. Die genaue Grundlage hängt von den aktivierten Plugins und dem Zweck der App ab.

Überträgt WeWeb Daten außerhalb der EU?

WeWeb hostet Daten in AWS EU Regionen. Der Cloudflare CDN kann über US Knoten routen; Transfers sind durch SCC nach Art. 46(2)(c) DSGVO abgesichert und, sofern Cloudflare zertifiziert ist, durch das EU US Data Privacy Framework.

Ist eine DSFA für WeWeb erforderlich?

Empfohlen bei sensiblen Daten, externen Datenquellen außerhalb des EWR oder aktivierten Drittanbieter Plugins für Marketing oder Chat.

Wie setze ich WeWeb DSGVO konform um?

Auditieren Sie jedes aktivierte Plugin, integrieren Sie ein CMP, das nicht erforderliche Plugins vor der Einwilligung blockiert, schließen Sie den WeWeb AV Vertrag, führen Sie WeWeb und Cloudflare in Ihrem Verzeichnis und dokumentieren Sie Datenflüsse zu externen Backends.

Welche Alternativen gibt es zu WeWeb?

Weitere No Code oder Low Code Builder: Bubble, Softr, Webflow (ohne native Authentifizierung), Retool, Toolkit, FlutterFlow. Wählen Sie Anbieter mit europäischer Datenresidenz.

Wie aktualisiere ich meine Cookie Richtlinie für WeWeb?

Nennen Sie WeWeb SAS als Auftragsverarbeiter, die unbedingt erforderlichen Runtime Cookies, die aktivierten Plugins, die Datenflüsse zu externen Quellen, die Transfers über Cloudflare und den Widerrufsmechanismus.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note