Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Quiq Messaging ist eine US Plattform für Conversational AI und Customer Messaging der Quiq Inc., über die Marken Besucher per Web Chat, SMS, WhatsApp und Apple Messages erreichen. Das Web Widget setzt First Party Cookies und nutzt Local Storage zur Konversations Identifikation. Da Quiq in den USA gehostet wird, müssen europäische Einsätze die ePrivacy Einwilligung und die Schrems II Anforderungen für US Transfers berücksichtigen.
Quiq Messaging ist eine Plattform für Customer Engagement der Quiq Inc., einer Software Firma mit Sitz in Bozeman, Montana. Marken können Besucher über Web Chat, SMS, Facebook Messenger, WhatsApp, Apple Messages for Business und Google Business Messages über einen einheitlichen Agent Desktop und ein asynchrones Konversations Modell erreichen. Quiq AI Studio ist Teil des Pakets und automatisiert mit generativer KI einen Teil der Konversationen oder unterstützt Agents bei der Bearbeitung. Auf Websites wird die Lösung üblicherweise als JavaScript Widget eingebunden, das von einem Quiq CDN ausgeliefert wird.
Das Quiq Web Widget legt First Party Cookies und Local Storage Einträge an, die unter anderem die Konversations ID (typisch quiq-conversation-id), die anonyme Besucher ID (quiq-anon-id) und ein Agenten Session Token enthalten. Erfasst werden außerdem IP Adresse, User Agent, Zeitstempel jeder Nachricht, die Seite, von der der Chat geöffnet wurde, sowie der gesamte Inhalt aller Nachrichten. Bei aktivierter generativer KI durchlaufen die Transkripte ein großes Sprachmodell, das die Prompts zur Qualitätssicherung speichern kann.
Cookies, die für eine vom Nutzer aktiv geöffnete Chat Session unbedingt erforderlich sind, dürfen nach Artikel 5 Absatz 3 ePrivacy Richtlinie ohne Einwilligung gesetzt werden. Cookies für proaktive Ansprache, Verhaltens Targeting oder Cross Site Tracking benötigen eine Einwilligung. Konversations Transkripte enthalten personenbezogene und teils besondere Daten, der Verantwortliche muss daher gemäß Artikel 13 und 14 DSGVO informieren, die Rechtsgrundlage benennen (in der Regel Vertragserfüllung für den Chat, Einwilligung für KI Training) und die Speicherfrist dokumentieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Quiq Inc. ist ein US Verantwortlicher unter FISA 702 und Executive Order 14086. Konversationen liegen auf AWS Infrastruktur in den USA. Übermittlungen stützen sich auf das EU US Data Privacy Framework, in dem Quiq selbstzertifiziert ist, ergänzt um Standardvertragsklauseln. Europäische Verantwortliche müssen eine Transfer Impact Assessment durchführen, ergänzende Maßnahmen (in der EU verwaltete Schlüssel, Pseudonymisierung von Kontakten, eingeschränkter US Support Zugriff) dokumentieren und beide Mechanismen im Verarbeitungsverzeichnis nennen.
Aktivieren Sie das Widget erst, wenn der Besucher den Chat aktiv öffnet oder die Cookie Kategorie über Ihre Consent Management Plattform akzeptiert hat. Setzen Sie kurze Speicherfristen für Transkripte, maskieren Sie Kreditkartennummern und andere sensible Identifier, beschränken Sie generative KI auf unkritische Szenarien, schließen Sie Auftragsverarbeitungsvertrag und Standardvertragsklauseln mit Quiq Inc., dokumentieren Sie die Transfer Impact Assessment und nennen Sie Quiq in der Detailansicht des Cookie Banners und in der Datenschutzerklärung.
Websites using Quiq Messaging must obtain user consent under GDPR regulations.
DPIA considerations
Quiq verarbeitet Konversations Transkripte, die häufig personenbezogene Daten, Kontaktinformationen und mitunter besondere Datenkategorien (Gesundheits oder Finanzanfragen) enthalten. Zusammen mit generativer KI, die mit Transkripten Modelle trainieren kann, steigt das Risiko. Eine DSFA, die den Einwilligungsfluss, die KI Logik, die Speicherfrist, die Zugriffe des US Supports und die Schrems II Schutzmaßnahmen abdeckt, ist empfehlenswert.
Sample consent text
Wir nutzen Quiq Messaging für Live Chat Support. Mit dem Start einer Konversation stimmen Sie zu, dass Ihre Nachrichten, Kontaktdaten und Konversations Metadaten an Quiq Inc. in den USA übermittelt und dort zur Erbringung und Verbesserung des Dienstes gespeichert werden. Sie können Ihre Einwilligung jederzeit widerrufen. Die Konversation wird nur für die in unserer Datenschutzerklärung genannten Fristen aufbewahrt.
Third-party domains contacted
quiq-api.comgoquiq.comcentricient.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| quiq-conversation-id | first_party | 1 year | Stores the identifier of the active chat conversation so that messages persist across navigation and reloads. |
| quiq-anon-id | first_party | 1 year | Stores an anonymous visitor identifier used to link returning visitors to their previous conversations. |
| quiq-session-id | first_party | Session | Stores the active WebSocket session identifier used for real time message delivery between visitor and agent. |
Quiq Messaging verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Das Quiq Web Widget setzt eine Konversations ID (typisch quiq-conversation-id), eine anonyme Besucher ID (quiq-anon-id) und ein Agenten Session Token. Verbindungs Metadaten werden zusätzlich im Local Storage abgelegt. Die Identifier können je nach Konfiguration der Konversations Kontinuität von einer Session bis zu mehreren Monaten erhalten bleiben.
Cookies, die für einen vom Nutzer aktiv geöffneten Chat unbedingt erforderlich sind, können sich auf die Ausnahme des Artikel 5 Absatz 3 ePrivacy stützen. Identifier für proaktive Ansprache, Cross Site Stitching oder Analyse benötigen ein explizites Opt In über Ihre Consent Management Plattform, bevor das Widget lädt.
Die Konversation selbst fällt unter Vertragserfüllung (Artikel 6 Absatz 1 lit. b DSGVO), wenn sie Teil des Kundenservice ist. Qualitätsmonitoring und KI Training stützen sich auf berechtigtes Interesse (Artikel 6 Absatz 1 lit. f) oder auf eine explizite Einwilligung (Artikel 6 Absatz 1 lit. a), sobald besondere Daten verarbeitet werden können. Dokumentieren Sie die Rechtsgrundlage je Zweck.
Ja. Quiq Inc. verarbeitet die Konversationen auf AWS Infrastruktur in den USA. Übermittlungen beruhen auf dem EU US Data Privacy Framework, in dem Quiq selbstzertifiziert ist, und auf Standardvertragsklauseln. Führen Sie eine Transfer Impact Assessment durch und dokumentieren Sie ergänzende Maßnahmen.
Eine DSFA ist in den meisten Fällen empfehlenswert. Die Kombination aus US Transfers, generativer KI, großvolumiger Kommunikation und potenziell besonderen Daten erfüllt mehrere Kriterien der EDSA Leitlinien zur DSFA, der DSK Liste sowie der CNIL und AEPD Listen. Decken Sie Einwilligungsfluss, KI Logik, Speicherfrist und US Support Zugriffe ab.
Blockieren Sie das Widget hinter Ihrer Consent Management Plattform, bis der Chat geöffnet oder die passende Cookie Kategorie akzeptiert ist. Begrenzen Sie generative KI auf nicht sensible Flows, maskieren Sie Zahlungs Daten, setzen Sie kurze Speicherfristen, schließen Sie Standardvertragsklauseln und einen Auftragsverarbeitungsvertrag mit Quiq Inc. und nennen Sie Quiq in Ihrer Datenschutzerklärung.
Europäische Alternativen sind Userlike, Crisp (Frankreich), Tidio für Chat oder Open Source Lösungen wie Chatwoot in der EU selbst gehostet. Jedes Tool bringt unterschiedliche Features, Integrationen und KI Fähigkeiten mit, prüfen Sie Ihren Anwendungsfall vor einem Wechsel.
Ergänzen Sie einen eigenen Eintrag für Quiq Inc. mit Cookies, Local Storage Einträgen, Zweck, Speicherfrist und den USA als Speicherland. Verweisen Sie auf das EU US Data Privacy Framework und Standardvertragsklauseln und verlinken Sie auf die Quiq Datenschutzerklärung.