Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Chatra ist ein Live Chat, Chatbot und gemeinsames Postfach Widget fuer Websites, betrieben von Brantio LLC und vorrangig in E Commerce und SaaS eingesetzt. Es bietet Echtzeit Besucherchat, automatisierte Trigger und ein Team Inbox. Fuer EU Kunden setzt Chatra First Party Cookies, transferiert Daten in die USA und benoetigt Einwilligung fuer proaktives Targeting und jegliches Besucher Tracking ueber die zwingend erforderliche Chat Session hinaus.
Chatra ist ein Live Chat, Chatbot und gemeinsames Postfach Widget fuer Websites, betrieben von Brantio LLC, einer US Gesellschaft. Es wird verbreitet von E Commerce Shops (Shopify, BigCommerce) und SaaS eingesetzt, um in Echtzeit mit Besuchern zu chatten, proaktive Trigger zu fahren und in Slack, Telegram oder E Mail zu integrieren. Chatra laeuft auf AWS US mit WebSocket Verbindungen fuer Instant Messaging.
Chatra erfasst Besuchername und E Mail, sofern angegeben, Chatnachrichten, IP, Browser, OS, Land, aktuelle URL, Referrer, Verweildauer, besuchte Seiten und Sitzungshistorie. Das Widget setzt First Party Cookies Chatra (Besucher ID), Chatra_session, Chatra_active_chat und Local Storage Eintraege fuer Kontinuitaet. Proaktive Trigger erzeugen zusaetzliche Events an Chatra.
Chatra ist Auftragsverarbeiter nach Art. 28 DSGVO fuer Chatinhalte und Besucherkennungen und eigenstaendiger Verantwortlicher fuer Teile der Plattformtelemetrie. Das Widget setzt beim Seitenaufruf nicht zwingend erforderliche Cookies, daher gilt Art. 5(3) ePrivacy und Einwilligung ist erforderlich, ausser das Widget wird erst nach Klick geladen. Chatinhalte koennen personenbezogene oder sensible Daten enthalten, was Minimierung, Agentenschulung und Aufbewahrungsregeln erfordert.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Ein reaktiver, vom Besucher geoeffneter Live Chat kann sich fuer die Chat Session auf berechtigtes Interesse stuetzen, der Besucher willigt durch Kontaktinitiative ein. Proaktive Trigger, verhaltensbasiertes Targeting und persistente Besucheridentifikation benoetigen Einwilligung. Vor dem Oeffnen gesetzte Cookies sind nicht zwingend erforderlich, daher ist ein Cookie Consent oder eine verzoegerte Ladevariante noetig.
Chatra verarbeitet auf AWS US, ohne EU Region. EU Besucherdaten werden unter SCC und ggf. EU US Data Privacy Framework, sofern der Empfaenger zertifiziert ist, in die USA uebertragen. Dokumentieren Sie den Transfer in der Datenschutzerklaerung und fuehren Sie eine Transfer Impact Assessment durch.
Schliessen Sie den Chatra AVV, fuehren Sie eine Transfer Impact Assessment durch, konfigurieren Sie das Widget fuer Laden nur per Klick oder nach Einwilligung, deaktivieren Sie proaktive Trigger ohne klare Rechtfertigung, schulen Sie Agenten im Umgang mit personenbezogenen Daten, setzen Sie eine Aufbewahrungsdauer fuer Transkripte, beschraenken Sie Agentenzugriffe ueber Rollen und dokumentieren Sie Chatra und die US Infrastruktur in Ihrer Datenschutzerklaerung.
Websites using Chatra must obtain user consent under GDPR regulations.
DPIA considerations
Chatra verarbeitet Besuchername, E Mail, Chatinhalt, IP, Browser, Land, aktuelle Seite und Sitzungshistorie. Wesentliche DSFA Aspekte: (1) das Widget setzt First Party Cookies (Chatra_*) auf der Kundendomain bereits vor Initiierung des Chats, Art. 5(3) ePrivacy greift; (2) verhaltensbasierte Trigger (Scroll, Verweildauer, Warenkorb) stellen Tracking dar und benoetigen Einwilligung; (3) Transkripte werden auf US AWS unter SCC gespeichert; (4) sensible Daten koennen von Besuchern im Chat geteilt werden (Gesundheit, Finanzen), das erfordert Minimierung und explizite Richtlinie; (5) optionale KI Integrationen koennen Chatinhalte mit weiteren Unterauftragsverarbeitern teilen; (6) Agenten haben Zugriff auf Besucherdaten und benoetigen geeignete Zugriffskontrollen.
Sample consent text
Wir nutzen Chatra fuer Echtzeit Chat Support auf unserer Website. Chatra setzt First Party Cookies und speichert Ihre Chat Historie auf US Infrastruktur. Mit Ihrer Einwilligung kann Chatra auch proaktive Nachrichten basierend auf Ihrem Verhalten anzeigen. Die Daten werden unter Standardvertragsklauseln in die USA uebertragen.
Third-party domains contacted
chatra.iocdn.chatra.ioapp.chatra.iochatra.comws.chatra.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| Chatra | Functional | 1 year | Persistent first party visitor identifier used by Chatra to recognise returning visitors and preserve chat history. |
| Chatra_session | Functional | Session | Session cookie used to manage an active chat session and reconnect to the WebSocket if the page reloads. |
| Chatra_active_chat | Functional | Session | Indicates whether a chat is currently active and stores any pending unsent message. |
| Chatra_marked | Marketing | 1 year | Tracks whether the visitor has been targeted by a proactive trigger to avoid showing the same trigger repeatedly. |
Chatra verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Chatra setzt First Party Cookies auf der Kundendomain, darunter Chatra (Besucher ID, 1 Jahr), Chatra_session (Session) und Chatra_active_chat (Zustand des aktiven Chats). Es nutzt zudem Local Storage fuer die Historie. Schon das Laden des Widgets loest diese Cookies aus, bevor der Nutzer den Chat oeffnet.
Einwilligung ist fuer die persistente Besucher ID und alle proaktiven Trigger erforderlich, da die Cookies nicht zwingend sind. Ein reaktiver, vom Besucher geoeffneter Chat kann sich auf berechtigtes Interesse stuetzen, das Widget sollte aber idealerweise erst nach Klick oder Einwilligung geladen werden.
Berechtigtes Interesse (Art. 6(1)(f) DSGVO) fuer den reaktiven Service Chat. Einwilligung (Art. 6(1)(a) DSGVO) fuer proaktive Trigger, persistente Identifikation und nicht zwingende Cookies. Vertragserfuellung (Art. 6(1)(b) DSGVO), wenn der Chat Teil eines vereinbarten Dienstes ist.
Chatra verarbeitet auf AWS US, ohne EU Region. EU Besucherdaten werden unter SCC in die USA uebertragen. Soweit der AWS Account von Brantio unter dem EU US Data Privacy Framework zertifiziert ist, gilt auch dieser Mechanismus. Transkripte und Kennungen liegen in den USA.
Eine DSFA ist empfehlenswert bei proaktiven Triggern, sensiblen Themen (Gesundheit, Finanzen, Recht) oder langer Aufbewahrung der Transkripte. Sie sollte Datenkategorien im Chat, US Transfers, Unterauftragsverarbeiter, Aufbewahrungsdauern und Agentenzugriffe abdecken.
Schliessen Sie den Chatra DPA, fuehren Sie eine TIA durch, laden Sie das Widget erst nach Einwilligung oder per Klick, deaktivieren Sie proaktive Trigger ohne Rechtfertigung, schulen Sie Agenten in der Minimierung sensibler Daten, legen Sie in Chatra eine Aufbewahrungsdauer fuer Transkripte fest und beschraenken Sie Agentenzugriffe per Rollen.
EU Alternativen sind Userlike (Deutschland), LiveChat (Polen), Tidio (Polen), Crisp (Frankreich), HappyFox Chat (US mit EU Optionen) und Smartsupp (Tschechien). EU Verantwortliche und EU Rechenzentren vereinfachen die Drittlandtransfer Frage.
Nennen Sie Chatra als Auftragsverarbeiter, listen Sie gesetzte Cookies und ihre Dauer, erlaeutern Sie Transkript Speicherung und Aufbewahrung, weisen Sie auf US Transfers unter SCC und EU US Data Privacy Framework hin, trennen Sie die Einwilligung fuer proaktive Trigger und verlinken Sie die Chatra Datenschutzerklaerung und den DPA.