Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

BLAZE

PraeferenzenWebsite

Was macht Blaze?

Blaze (BLAZE Solutions Inc., USA) ist eine B2B Plattform fuer E Commerce und Point of Sale, spezialisiert auf Cannabis Einzelhaendler, mit Online Bestellung, Inventar, Compliance und Zahlung.

Was ist Blaze

Blaze ist eine US amerikanische B2B Plattform, die E Commerce, Point of Sale, Lagerverwaltung und Compliance Werkzeuge fuer Cannabis Einzelhaendler kombiniert. Das Produkt stammt von BLAZE Solutions Inc. mit Sitz in Kalifornien. Blaze betreibt sowohl Dispensary Webseiten als auch In Store Transaktionen, mit tiefer Integration in US spezifische Reporting Systeme wie Metrc.

Cookies und erhobene Daten

Blaze setzt First Party Session und Auth Cookies (blaze_session, blaze_visitor, _blaze_cart) und laedt in der Regel Third Party Skripte fuer Analytics (Google Analytics), Tag Management, Kundensupport und Zahlung (Stripe). Erfasst werden IP Adresse, Browser Fingerprint, Status der Altersverifikation, betrachtete und gekaufte Produkte, Bestellbetraege und indirekt Zahlungsmetadaten via Stripe.

Rechtsgrundlage DSGVO und ePrivacy

Nicht strikt notwendige Cookies erfordern Einwilligung nach Art. 5(3) ePrivacy, Art. 6(1)(a) DSGVO und Section 25 TTDSG. Warenkorb und Bestellung stuetzen sich auf Art. 6(1)(b) DSGVO. Altersverifikation kann auf Art. 6(1)(c) DSGVO (rechtliche Verpflichtung) gestuetzt werden, Betrugspraevention auf Art. 6(1)(f). Cannabis Kaufdaten koennen in einigen EU Jurisdiktionen als besondere Kategorien gelten und Art. 9 DSGVO Schutzmassnahmen erfordern.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenuebermittlung

Blaze verarbeitet Daten ueberwiegend in den USA. EU Anbieter muessen SCC einsetzen (und das EU US Data Privacy Framework wenn Blaze zertifiziert ist) und ein Transfer Impact Assessment im Sinne von Schrems II durchfuehren. Stripe und Analytics Subprozessoren bedeuten weitere US Uebermittlungen.

DSFA und Risikoeinstufung

Da Blaze umfangreiches Shopper Tracking, Zahlungen, Altersverifikation und potenziell sensible Cannabis Kaufdaten mit US Uebermittlungen kombiniert, ist das Risiko hoch und eine DSFA nach Art. 35 DSGVO wird fuer jeden EU Einsatz dringend empfohlen.

Compliance Umsetzung

Blockieren Sie Analytics und Marketing bis zur Einwilligung, schliessen Sie das Blaze DPA mit SCC, fuehren Sie eine TIA durch, minimieren Sie Daten, stellen Sie PCI DSS Konformitaet via Stripe sicher, dokumentieren Sie die Altersverifikation, kurze Aufbewahrungsfristen fuer Browsing und Warenkorb und pruefen Sie die Vereinbarkeit mit lokalem Cannabis Recht.

GDPR consent category

Praeferenzen

Websites using Blaze must obtain user consent under GDPR regulations.

Legal basisArt. 6(1)(a) GDPR consent for analytics, marketing and non strictly necessary cookies set by the storefront, Art. 6(1)(b) GDPR for cart and order processing once a shopper places an order, Art. 6(1)(c) GDPR for legal obligations relating to age verification and cannabis specific regulations (where applicable), Art. 6(1)(f) GDPR for fraud prevention. Art. 5(3) ePrivacy Directive applies to all non strictly necessary cookies.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, TTDSG (Germany), LOPDGDD (Spain), Loi Informatique et Libertes (France), Schrems II ruling, EU US Data Privacy Framework, Standard Contractual Clauses, CCPA, PCI DSS, age verification and cannabis specific laws (where applicable)

DPIA considerations

Eine DSFA nach Art. 35 DSGVO wird fuer jeden EU Einsatz dringend empfohlen: systematische Verarbeitung von Shopper Daten, potenziell sensible Cannabis Kaeufe, Altersverifikation, Zahlungsdaten, US Datenuebermittlungen und Integrationen (Stripe, Analytics, Marketing). Die DSFA muss Verhaeltnismaessigkeit, Notwendigkeit der US Transfers, Datenminimierung und Aufbewahrungsfristen pruefen.

Sample consent text

Unser Online Shop wird von Blaze (BLAZE Solutions Inc., USA) bereitgestellt. Mit Ihrer Einwilligung setzen Blaze und seine Subdienstleister Analyse und Marketing Cookies, verarbeiten Ihre Bestellung und Zahlungsdaten und uebermitteln Ihre personenbezogenen Daten in die USA unter dem EU US Data Privacy Framework und SCC. Klicken Sie auf Akzeptieren, um fortzufahren.

Technical details

Tracking methodHosted ecommerce and point of sale platform accessed via web application and API. The Blaze JavaScript application sets first party session and authentication cookies on app.blaze.me and may load third party scripts for analytics (Google Analytics, Segment), payments (Stripe) and customer support. Tracks browsing, cart events and purchase flows.

Server locationUnited States. Blaze (BLAZE Solutions Inc.) is headquartered in Newport Beach, California and operates AWS infrastructure in US regions.

Data transferred outside the EUAs a US headquartered SaaS vendor, Blaze processes customer and shopper data in the United States. Any EU based dispensary or retailer using Blaze for an EU facing online store must rely on Standard Contractual Clauses and a Transfer Impact Assessment under Schrems II. Note that Blaze is primarily designed for US cannabis retailers and EU usage is uncommon.

Third-party domains contacted

blaze.comapp.blaze.meapi.blaze.mecdn.blaze.comevents.blaze.comblaze.meapi.blaze.comcdn.blaze.mejs.stripe.comwww.google-analytics.com

Cookies placed

Name	Type	Duration	Purpose
blaze_session	first_party	session	Session token used by Blaze to authenticate dispensary staff and shoppers across requests to app.blaze.me.
blaze_visitor	HTTP	13 months	Persistent BLAZE visitor identifier used to recognise returning users across sessions.
blaze_visitor	first_party	1 year	Persistent visitor identifier used to recognize returning shoppers, link orders and feed analytics.
blaze_session	HTTP	30 minutes	BLAZE session identifier used to correlate events within a single browsing session.
_blaze_cart	first_party	30 days	Stores cart contents so a shopper can resume an order across visits.
blaze_consent	HTTP	6 months	Stores the consent state for BLAZE to suppress repeated banners.
blaze_variant	HTTP	30 days	Stores the personalisation or A/B test variant assigned to the visitor.
blaze_age_verified	first_party	30 days	Records that the user has completed age verification, required for cannabis ecommerce.
_ga	third_party	2 years	Google Analytics 4 cookie commonly loaded with Blaze storefronts to measure traffic and conversions.
__stripe_mid	third_party	1 year	Stripe fraud prevention identifier loaded during checkout to assess payment risk.
__stripe_sid	third_party	30 minutes	Stripe session identifier used during the checkout flow for fraud detection.
ajs_anonymous_id	third_party	1 year	Segment anonymous user identifier used when Blaze stores forward events to Segment for analytics and marketing.

Blaze verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Blaze?

Blaze setzt First Party Session , Auth und Warenkorb Cookies auf seiner Domain (blaze_session, blaze_visitor, _blaze_cart) und laedt typischerweise Third Party Cookies ueber Google Analytics, Tag Manager und Stripe zur Betrugspraevention.

Ist Einwilligung zum Laden noetig?

Ja. Ueber strikt notwendige Session Cookies hinaus nutzt Blaze Analyse , Marketing und Drittanbieter Skripte gemaess Art. 5(3) ePrivacy, Art. 6(1)(a) DSGVO und Section 25 TTDSG. Eine vorherige Einwilligung ueber eine CMP ist erforderlich.

Welche Rechtsgrundlage gilt?

Art. 6(1)(b) DSGVO fuer Warenkorb und Bestellung, Art. 6(1)(c) fuer Altersverifikation und steuerliche Pflichten, Art. 6(1)(a) fuer Analyse und Marketing, Art. 6(1)(f) fuer Betrugspraevention. Cannabis spezifische Daten koennen Art. 9 DSGVO Schutzmassnahmen ausloesen.

Werden Daten in die USA uebermittelt?

Ja. Blaze ist ein US SaaS Anbieter auf AWS US Regionen. EU Anbieter muessen SCC einsetzen (und das EU US DPF wenn Blaze zertifiziert ist), ein Transfer Impact Assessment durchfuehren und zusaetzliche Schutzmassnahmen pruefen.

Brauche ich eine DSFA?

Ja. Die Kombination aus umfangreichem Shopper Tracking, Zahlungen, Altersverifikation, sensiblen Kaufdaten und US Uebermittlungen loest Art. 35 DSGVO aus. Eine DSFA wird dringend empfohlen.

Wie nutze ich Blaze DSGVO konform?

Blockieren Sie Analyse und Marketing bis zur Einwilligung via CMP, schliessen Sie das Blaze DPA mit SCC, dokumentieren Sie die TIA, sichern Sie PCI DSS via Stripe, minimieren Sie Daten, kurze Aufbewahrungsfristen und pruefen Sie lokale Cannabis Regulierung.

Welche Alternativen gibt es?

Fuer EU E Commerce gibt es Shopify (mit EU Regionen wo verfuegbar), PrestaShop, Sylius und WooCommerce. Sie bieten nicht die Cannabis Compliance Tiefe von Blaze, oft aber eine bessere Datenschutzposition fuer EU Betreiber.

Wie aktualisiere ich meine Cookie Richtlinie?

Dokumentieren Sie Blaze und seine Subprozessoren (Stripe, Google Analytics, Support) mit Namen, Laufzeiten, Zwecken und der US Uebermittlungsgrundlage (SCC, EU US DPF wo anwendbar). Aktualisieren Sie mindestens jaehrlich und nach Aenderungen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note