Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Transifex

Was macht Transifex?

Transifex ist eine SaaS-Plattform für Übersetzung und Lokalisierung mit Sitz in San Francisco. Das Transifex-Live-Widget spielt Übersetzungen clientseitig ein und setzt First-Party-Cookies für Sprache, Nutzerstatus und Analyse. Da die Infrastruktur in den USA steht, ist die Einbindung auf einer EU-Website eine Drittlandübermittlung, abgesichert über das EU-US Data Privacy Framework oder Standardvertragsklauseln. Für nicht erforderliche Cookies ist eine Einwilligung erforderlich.

Was Transifex ist und wie Transifex Live funktioniert

Transifex ist eine cloudbasierte Übersetzungs- und Lokalisierungsplattform für Softwarehersteller, Medien und E-Commerce-Teams, die mehrsprachige Erlebnisse betreiben. Das Browser-Feature Transifex Live ist ein kleines JavaScript-Snippet, das auf der Seite eingebunden wird: Es erkennt Quelltexte, fragt Übersetzungen beim Transifex-CDN ab und schreibt das sichtbare DOM in die gewählte Sprache um. Im Hintergrund arbeiten Projektverantwortliche und Übersetzer in der Webanwendung an Übersetzungsspeicher, Glossaren und Review-Workflows.

Daten und Cookies des Widgets

Transifex Live setzt funktionale First-Party-Cookies für die gewählte Sprache und einen Status-Token, der Varianten-Routing oder A/B-Tests steuert. Das Widget übermittelt dem Transifex-CDN IP-Adresse, User-Agent, Referer-URL und die Quelltexte der Seite, um die passende Übersetzung zu liefern. Optionale Analyse-Cookies erfassen Impressionen und Qualitätssignale. Das Publisher-Konto in der Anwendung speichert Benutzernamen, E-Mail-Adressen, Rollen und Übersetzungsspeicher, der aus den Quelltexten aufgebaut wird.

DSGVO- und ePrivacy-Rahmen

Der Publisher ist Verantwortlicher für die über Transifex Live und die API verarbeiteten Daten. Transifex Inc. wirkt als Auftragsverarbeiter nach Art. 28 DSGVO und stellt einen DPA bereit. Funktionale Cookies, die zur Anzeige der gewählten Sprache notwendig sind, fallen unter die Ausnahme für zwingend erforderliche Cookies nach Art. 5 Abs. 3 ePrivacy und kommen ohne Einwilligung aus, solange sie auf diesen Zweck beschränkt bleiben. Analyse-Cookies und alle Tracker, die Interaktionen zur Produktverbesserung protokollieren, erfordern eine vorherige, granulare und widerrufliche Einwilligung auf der EU-Website.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Übermittlungen in die Vereinigten Staaten

Transifex hat seinen Sitz in Kalifornien und hostet die Produktionsumgebung bei US-Cloud-Anbietern. Übersetzungen, Quelltexte und die Besucher-IP überqueren bei jedem Widget-Aufruf den Atlantik. EU-Exporteure stützen sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework vom Juli 2023, sofern Transifex Inc. im DPF-Verzeichnis gelistet ist. Ergänzend verweist der DPA von Transifex auf die neuen Standardvertragsklauseln (Modul 2, Verantwortlicher zu Auftragsverarbeiter) und nennt zusätzliche Schutzmaßnahmen wie Transport- und Speicherverschlüsselung, Zugriffs-Logs und eingegrenzte API-Tokens.

Einwilligung und DSFA

Auf der öffentlichen Website muss ein konformes Cookie-Banner zwischen zwingend erforderlichen Cookies (Sprachwahl) und Analyse- bzw. Experimentier-Cookies unterscheiden und das Ablehnen ebenso einfach gestalten wie das Akzeptieren. Eine fokussierte DSFA ist Publishern mit hohem Traffic, sensiblen Zielgruppen (Gesundheit, öffentlicher Sektor, Minderjährige) oder großen Mengen nutzergenerierter, zur Übersetzung gesendeter Inhalte angeraten, denn der Übersetzungsspeicher kann personenbezogene Daten aus den Quelltexten enthalten.

Praktische Umsetzung und Alternativen

Unterzeichnen Sie den DPA von Transifex, prüfen Sie den aktuellen DPF-Status auf dataprivacyframework.gov, schränken Sie den zur Übersetzung übermittelten Quellinhalt ein, um personenbezogene Daten möglichst auszuschließen, konfigurieren Sie das Banner so, dass das Analyse-Modul von Transifex Live nur nach Einwilligung lädt, und dokumentieren Sie das Transfer Impact Assessment. Datenschutzfreundlichere Alternativen sind Weblate (EU, On-Premise möglich), Crowdin (EU- und US-Region) und Lokalise (EU-Region) mit ausgereiften DPAs und granularerem Cookie-Verhalten.

GDPR consent category

Marketing

Websites using Transifex must obtain user consent under GDPR regulations.

Legal basisContract performance (Article 6(1)(b) GDPR) for the localisation service itself between the publisher and Transifex. Consent (Article 6(1)(a) plus Article 5(3) ePrivacy) is required on the publisher website before non essential Transifex cookies (analytics, A/B testing of translations) are set on the visitor browser. Functional cookies necessary to display the chosen language fall under the strictly necessary exemption.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, EU US Data Privacy Framework, Schrems II case law (CJEU C-311/18), California Consumer Privacy Act (CCPA/CPRA)

DPIA considerations

Eine DSFA ist zu empfehlen, wenn Transifex Live oder die API nutzergenerierte Inhalte, Kontodaten oder indirekte Identifikatoren großer EU-Besuchergruppen verarbeitet. Die Bewertung muss die Aufbewahrung der Übersetzungsspeicher, die Rolle von Transifex als Auftragsverarbeiter, die US-Übermittlung unter DPF oder Standardvertragsklauseln, die Auswirkungen auf Betroffenenrechte sowie das Restrisiko nach technischen Maßnahmen (TLS, eingeschränkte API-Tokens, IP-Kürzung in der Analyse) abdecken. Der veröffentlichte DPA von Transifex muss vor dem Go-live unterzeichnet werden.

Sample consent text

Diese Website nutzt Transifex, eine in den USA betriebene Übersetzungsplattform, um Inhalte in Ihrer Sprache anzuzeigen. Zwingend notwendige Cookies merken sich Ihre Sprachwahl. Mit Ihrer Einwilligung kommen weitere Transifex-Cookies hinzu, die Übersetzungsqualität und Nutzung auswerten. Mit dem Akzeptieren erlauben Sie die Übermittlung Ihrer IP, Ihres User-Agents und Ihrer Sprache an Transifex Inc., gestützt auf das EU-US Data Privacy Framework.

Technical details

Tracking methodJavaScript widget injected on the page (Transifex Live) that requests translated strings from Transifex servers and replaces content client-side. Sets first-party functional cookies for language preference and user state. The publisher backend exchanges translation memory, glossary and source content with Transifex APIs.

Server locationUnited States. Transifex is operated by Transifex Inc., headquartered in San Francisco, California. Production infrastructure is hosted on US cloud providers, primarily Amazon Web Services in US regions.

Data transferred outside the EUTranslation content, end user IP and User-Agent, and account data flow from EU visitors and EU operated publishers to Transifex servers in the United States. Transifex Inc. relies on the EU US Data Privacy Framework certification or Standard Contractual Clauses, depending on the customer contract, with supplementary measures documented in its Data Processing Addendum.

Third-party domains contacted

transifex.comcdn.transifex.comapp.transifex.comrest.api.transifex.comlive.transifex.com

Cookies placed

Name	Type	Duration	Purpose
txlive_language	first_party	12 months	Stores the language selected by the visitor so that Transifex Live can serve the matching translation. Strictly necessary functional cookie.
txlive_session	first_party	Session	Identifies the current visitor session used by the Live widget to maintain translation state across page navigation.
tx_user	first_party	12 months	Used in the Transifex web application to authenticate logged in users (translators, project managers, administrators).
tx_csrftoken	first_party	12 months	Cross-site request forgery protection token for the Transifex web application and authenticated API calls.
tx_analytics	first_party	13 months	Aggregated translation usage analytics, set only when the visitor accepts analytics cookies on the publisher website.

Transifex setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Transifex Live im Besucherbrowser?

Transifex Live setzt funktionale First-Party-Cookies für die Sprachwahl, eine Sitzungskennung und ein Status-Token für das Widget. Authentifizierte Bereiche der Webanwendung ergänzen ein Anmeldecookie und ein CSRF-Token. Analyse-Cookies erscheinen nur, wenn sie aktiv eingeschaltet und über das Consent-Banner des Publishers akzeptiert werden.

Ist eine Einwilligung erforderlich, um Transifex einzubinden?

Das zwingend notwendige Sprachcookie von Transifex Live darf ohne Einwilligung gesetzt werden, da es unter die Ausnahme von Art. 5 Abs. 3 ePrivacy fällt. Für jedes Analyse-, Experimentier- oder Marketing-Cookie des Widgets ist dagegen eine vorherige, granulare und widerrufliche Einwilligung erforderlich, bevor das Script ausgeführt wird.

Welche Rechtsgrundlage gilt für den Einsatz von Transifex?

Zwischen Publisher und Transifex ist die Rechtsgrundlage die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, formalisiert durch den Servicevertrag und den DPA. Auf der öffentlichen Website stützen sich zwingend notwendige Cookies auf dieselbe vertragliche Logik, während Analyse- und Marketing-Cookies eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 5 Abs. 3 ePrivacy erfordern.

Überträgt Transifex personenbezogene Daten in die USA?

Ja. Die Plattform wird von Transifex Inc. in Kalifornien betrieben und verarbeitet EU-Kunden- und Besucherdaten auf US-Infrastruktur. Übermittlungen stützen sich auf die Zertifizierung im EU-US Data Privacy Framework, sofern aktiv, mit den aktuellen Standardvertragsklauseln (Modul 2) als vertraglichem Auffangmechanismus. Der DPA führt zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrollen, eingeschränkte Tokens) auf.

Ist eine DSFA für Transifex erforderlich?

Eine fokussierte DSFA empfiehlt sich, wenn Transifex Live oder die API personenbezogene Daten in großem Umfang verarbeitet, wenn der Publisher in sensiblen Bereichen tätig ist (Gesundheit, öffentlicher Sektor, Minderjährige) oder wenn die zur Übersetzung gesendeten Quelltexte zufällig personenbezogene Daten enthalten können. Die DSFA dokumentiert die Auftragsverarbeiter-Rolle von Transifex, die US-Übermittlung, die ergänzenden Maßnahmen und das Restrisiko.

Wie setze ich Transifex datenschutzkonform um?

Unterzeichnen Sie den DPA von Transifex, koppeln Sie das Analyse-Modul an das Consent-Banner, beschränken Sie Quelltexte auf Inhalte ohne personenbezogene Daten, speichern Sie API-Tokens nur mit minimal nötigem Umfang, richten Sie SSO für das Team ein und aktivieren Sie Audit-Logs. Auf der Website veröffentlichen Sie eine klare Cookie-Information mit txlive_language und allen weiteren aktivierten Transifex-Cookies.

Welche Alternativen zu Transifex gibt es?

Weblate ist eine Open-Source-Plattform, die sich auf EU-Infrastruktur selbst hosten lässt und einen vergleichbaren Kollaborations-Workflow bietet. Crowdin und Lokalise bieten SaaS-Pläne mit EU-Region, ausgereiften DPAs und granularer Cookie-Steuerung. POEditor ist eine schlanke Alternative für kleinere Projekte. Die Wahl hängt vom Integrationsbedarf, den Volumina und der Bereitschaft zum Selbsthosting ab.

Wie aktualisiere ich die Cookie-Richtlinie beim Einsatz von Transifex?

Listen Sie jedes Transifex-Cookie auf (Name, Zweck, Speicherdauer, Partei), nennen Sie Transifex Inc. als Auftragsverarbeiter, das US-Hosting und den Übermittlungsmechanismus (DPF oder Standardvertragsklauseln). Aktualisieren Sie die Richtlinie, wenn Sie das Analyse-Modul von Transifex Live ein- oder ausschalten oder sich der DPF-Status des Anbieters ändert. Ein kurzer Verweis auf die Liste der Subunternehmer ist sinnvoll.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note