Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Dorik AI

Was macht Dorik AI?

Dorik AI ist der KI gestuetzte Website Builder von Dorik Inc., der vollstaendige Websites aus natuerlicher Sprache erzeugt und auf einer US Infrastruktur gehostet wird.

Dorik AI ist die KI Schicht des No Code Website Builders Dorik. Aus einer kurzen Beschreibung in natuerlicher Sprache erzeugt das System eine vollstaendige Mehrseiten Website mit Texten, Layout, Bildern und grundlegenden SEO Metadaten, die im visuellen Editor weiter angepasst und auf einer Dorik Subdomain oder einer eigenen Domain veroeffentlicht werden kann.

Was Dorik AI ist und wer es betreibt

Dorik AI ist eine Funktion der SaaS Plattform Dorik, betrieben von Dorik Inc., einem Unternehmen mit Wurzeln in Bangladesch und Geschaeftstaetigkeit in den USA. Das Produkt buendelt Prompt basierte Generierung, visuelle Bearbeitung, Hosting, CDN Auslieferung und Formularverarbeitung in einem Abonnement. Mit Dorik AI erstellte Seiten werden ueber die Dorik Infrastruktur auf Amazon Web Services ausgeliefert, meistens in der Region us-east-1.

Erhobene Daten und Cookies

Im Builder setzt Dorik Session Cookies, um den Nutzer angemeldet zu halten und ungespeicherte Aenderungen zu sichern. Auf veroeffentlichten Seiten kann Dorik eigene Analyse Tags ausspielen und Drittskripte einbinden, die der Seitenbetreiber aktiviert (zum Beispiel Google Analytics, Meta Pixel oder HubSpot). Daneben werden Kontodaten, Abrechnungsdaten, an die KI gesendete Prompts sowie die erzeugten Inhalte gespeichert. IP Adressen und User Agents werden zu Sicherheits und Reichweitenzwecken verarbeitet.

DSGVO und ePrivacy Folgen

Fuer Besucher aus der EU gilt die DSGVO fuer alle personenbezogenen Daten, die ueber eine mit Dorik AI veroeffentlichte Seite erhoben werden, und die ePrivacy Richtlinie fuer jeden nicht zwingend erforderlichen Cookie oder vergleichbaren Identifier. Der Seitenbetreiber ist Verantwortlicher, Dorik Inc. agiert als Auftragsverarbeiter fuer Hosting und KI Funktionen. Analyse und Marketing Cookies sowie Tracking Pixel beduerfen einer vorab eingeholten, informierten Einwilligung.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten

Strikt notwendige Cookies, die eine angemeldete Editor Session oder einen Warenkorb erhalten, sind einwilligungsfrei. Alles andere, einschliesslich der Dorik Reichweitenmessung, eingebetteter Social Widgets und ueber das Integrations Panel hinzugefuegter Pixel, muss bis zur expliziten Zustimmung blockiert werden. Ein konformes Banner braucht einen Ablehnen Knopf, der genauso sichtbar ist wie der Akzeptieren Knopf, dokumentiert die Auswahl und erlaubt jederzeit den Widerruf.

Datentransfer und US Hosting

Da Dorik AI auf AWS in den USA gehostet wird, werden personenbezogene Daten von EU Besuchern beim ersten Seitenaufruf in ein Drittland uebertragen. Der Seitenbetreiber muss sich auf ein gueltiges Transferinstrument stuetzen, in der Regel das EU US Data Privacy Framework, sofern Dorik zertifiziert ist, oder die Standardvertragsklauseln in Verbindung mit einem Transfer Impact Assessment. Die Datenschutzerklaerung sollte die USA explizit als Empfaengerland und die Schutzmassnahmen ausweisen.

Praktische Umsetzung

Schliessen Sie einen Auftragsverarbeitungsvertrag mit Dorik Inc., dokumentieren Sie ein Transfer Impact Assessment, integrieren Sie auf jeder veroeffentlichten Seite ein Consent Management Tool, blockieren Sie nicht notwendige Skripte bis zur Einwilligung, fuehren Sie ein aktuelles Cookie und Tracker Inventar und passen Sie die Datenschutzerklaerung mit Datenkategorien, Speicherfristen und Kontaktdaten an. Halten Sie ein internes Verarbeitungsverzeichnis und pruefen Sie es, sobald sich die Seite oder die KI Funktionen weiterentwickeln.

GDPR consent category

Marketing

Websites using Dorik AI must obtain user consent under GDPR regulations.

Legal basisconsent_and_contract

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, CCPA

DPIA considerations

Eine DSFA ist empfohlen, wenn Dorik AI Websites baut, die im grossen Umfang personenbezogene Kundendaten erheben, wenn KI Prompts personenbezogene Daten Dritter enthalten koennen oder wenn die veroeffentlichte Seite Tracking Cookies mit US Hosting kombiniert.

Sample consent text

Wir nutzen Dorik AI, um diese Website zu hosten und ihre Reichweite zu messen. Mit Ihrer Einwilligung werden Analyse und Funktionscookies gesetzt und einige Daten in die USA uebertragen. Sie koennen jederzeit zustimmen, ablehnen oder Ihre Auswahl anpassen.

Technical details

Tracking methodcookies_and_analytics

Server locationUnited States (AWS us-east-1)

Data transferred outside the EUPersonal data (account details, builder session content, analytics events) is transferred to the United States where Dorik Inc. operates its production stack on AWS us-east-1. Transfers rely on the EU-US Data Privacy Framework where applicable and on Standard Contractual Clauses with supplementary measures.

Third-party domains contacted

dorik.comdorik.iocdn.dorik.comapp.dorik.comapi.dorik.comd2f3dnusbnmpf2.cloudfront.netwww.googletagmanager.comwww.google-analytics.comjs.intercomcdn.comjs.hs-scripts.com

Cookies placed

Name	Type	Duration	Purpose
dorik_session	http	Session	Maintains the authenticated builder session for users editing a Dorik AI website.
dorik_auth_token	http	30 days	Stores the authentication token that keeps the site owner signed in across Dorik subdomains.
_ga	http	13 months	Google Analytics 4 client identifier used to measure audience on the published site when analytics is enabled.
_ga_DORIK	http	13 months	Google Analytics 4 session cookie attached to the Dorik measurement property.
intercom-id	http	9 months	Intercom visitor identifier used by Dorik for in app messaging and customer support in the dashboard.
hubspotutk	http	6 months	HubSpot tracker installed by Dorik users who enable the HubSpot integration on their published site.

Dorik AI setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Dorik AI auf einer veroeffentlichten Seite?

Standardmaessig setzt Dorik einige First Party Cookies fuer Session und Basis Reichweitenmessung. Aktiviert der Betreiber Integrationen, koennen zusaetzliche Cookies von Google Analytics, Meta Pixel, HubSpot oder anderen Tools gesetzt werden. Nur strikt notwendige Cookies sind einwilligungsfrei, alle anderen erst nach Zustimmung.

Ist eine Einwilligung fuer Dorik AI auf einer oeffentlichen Website noetig?

Ja fuer alles, was ueber strikt notwendige Cookies hinausgeht. Der Dorik Builder laeuft im Backoffice mit eingeloggtem Nutzer auf Vertragsbasis, aber auf der veroeffentlichten Seite verlangen Analyse, Werbung und eingebettete Social Skripte stets eine vorab eingeholte Einwilligung gemaess ePrivacy und DSGVO.

Welche Rechtsgrundlage gilt fuer Dorik AI?

Zwei Grundlagen kommen zusammen. Der Vertrag mit Dorik deckt Hosting, KI Generierung und Kontoverwaltung fuer den Betreiber ab. Einwilligung ist die Grundlage fuer Analyse und Marketing Cookies auf der veroeffentlichten Seite. Berechtigtes Interesse kann fuer Sicherheits Logs und Betrugspraevention greifen.

Werden Daten in die USA uebertragen?

Ja. Dorik AI laeuft auf AWS in den USA, hauptsaechlich in us-east-1. Sobald ein EU Besucher eine Seite oeffnet, werden IP Adresse, Request Metadaten und alle ueber Formulare gesendeten Daten in den USA verarbeitet. Der Betreiber muss sich auf das EU US Data Privacy Framework stuetzen, sofern Dorik zertifiziert ist, ansonsten auf Standardvertragsklauseln mit Transfer Impact Assessment.

Ist eine DSFA fuer eine Dorik AI Seite Pflicht?

Eine DSFA ist nicht automatisch verpflichtend, aber dringend empfohlen, wenn die veroeffentlichte Seite sensible Daten erhebt, grosse Mengen Kundendaten verarbeitet, Besucher profiliert oder KI Inhalte mit US Hosting und Werbe Trackern kombiniert. Die Kombination dieser Faktoren ueberschreitet meist die Schwelle des hohen Risikos nach Artikel 35 DSGVO.

Wie setze ich Dorik AI rechtskonform um?

Schliessen Sie einen AVV mit Dorik, integrieren Sie auf jeder veroeffentlichten Seite ein zertifiziertes Consent Management Tool, blockieren Sie nicht zwingend erforderliche Skripte bis zur Einwilligung, fuehren Sie jeden Cookie im Cookie Hinweis auf, nennen Sie die USA als Empfaengerland in der Datenschutzerklaerung, fuehren Sie ein Verarbeitungsverzeichnis und pruefen Sie es bei Aenderungen oder neuen KI Funktionen.

Welche Alternativen zu Dorik AI gibt es fuer EU First Projekte?

EU naehere Alternativen sind in der EU gehostete Builder wie Webflow in europaeischen Regionen, Framer, Wix Studio mit EU Datenresidenz wo verfuegbar, oder selbst gehostete Stacks auf WordPress, Strapi oder Payload bei OVHcloud, Scaleway oder Hetzner. KI Generierung laesst sich mit Mistral oder anderen EU Modellen abbilden.

Wie sollte die Cookie Richtlinie nach Veroeffentlichung mit Dorik AI aktualisiert werden?

Listen Sie jeden First Party Dorik Cookie, jeden im Dashboard aktivierten Integrationscookie und jede Drittdomain auf, die die Seite anspricht. Geben Sie Zweck, Speicherdauer, Verantwortlichen und Empfaengerland an. Aktualisieren Sie die Richtlinie bei jeder neuen Integration, bei Aenderungen der Dorik Tracker und sobald das Consent Log neue Anbieter zeigt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note