Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Aimerce

Was macht Aimerce?

KI gestützte First Party Data und Marketing Attribution Plattform, beliebt bei Shopify und Headless Commerce Marken. Sie baut die Post Cookie Tracking Schicht neu auf, sendet Conversion API Events an Meta, Google, TikTok und LinkedIn und unterstützt Audience Segmentierung.

Was Aimerce ist

Aimerce ist eine KI gestützte First Party Data Plattform für Shopify und Headless Commerce Marken. Sie installiert sich als Shopify App oder Tag plus Server Side Endpoint, erkennt wiederkehrende Besucher mit First Party Kennung, attribuiert Conversions kanalübergreifend und sendet Conversion API Events an Meta, Google, TikTok, LinkedIn, Snap und Pinterest.

Daten und Cookies

Aimerce setzt First Party Cookies auf der Händler Domain (Visitor ID, Session ID, Attribution, Consent Status), hasht Signale wie E Mail oder Telefon für Advanced Matching und verarbeitet URLs, Referrer, Warenkorb und Bestellwerte. Das vereinheitlichte Profil speist KI Attribution und Audience Segmentierung.

DSGVO und ePrivacy Bewertung

First Party Tracker für Werbung unterliegen Art. 5(3) ePrivacy bzw. § 25 TTDSG. CNIL hat 2023 und 2024 bestätigt, dass First Party Status keinen Einwilligungsverzicht für Marketing oder Verhaltensanalyse rechtfertigt. Gehashte personenbezogene Daten bleiben personenbezogen gemäß EDSA und EuGH.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten

Blockieren Sie Aimerce bis zur Einwilligung. Spiegeln Sie den Consent Status nach Aimerce und an jede Conversion API. Nutzen Sie Google Consent Mode v2 und IAB TCF v2.2 zur Weitergabe der Entscheidung.

Internationale Datenübermittlung

Aimerce verarbeitet Daten in den USA und übergibt sie an US Werbeplattformen. Transfers müssen durch SCC und das EU US Data Privacy Framework abgesichert sein. Dokumentieren Sie die Partnerkette und bewerten Sie neu, wenn neue Integrationen aktiviert werden.

Praktische Compliance Schritte

Führen Sie eine DSFA durch, schließen Sie den Aimerce AV Vertrag, betreiben Sie den Server Side Proxy nach Möglichkeit auf einer EU Subdomain, integrieren Sie Consent Mode v2 und TCF v2.2, beschränken Sie die übermittelten Events, setzen Sie kurze Speicherfristen, regeln Sie Admin Zugriffe, dokumentieren Sie jede Conversion API und prüfen Sie die Konfiguration nach jedem neuen Werbepartner.

GDPR consent category

Marketing

Websites using Aimerce must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR (consent) for behavioural identity resolution and advertising forwarding. Article 6(1)(f) (legitimate interest) is insufficient because the EDPB and CNIL consider this type of cross channel marketing as high impact processing.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, German TTDSG, French CNIL guidance on first party tracking and Conversions API, Spanish LSSI, IAB TCF v2.2, Google Consent Mode v2

DPIA considerations

Eine DSFA ist erforderlich, da Aimerce systematisches und umfangreiches Verhaltensprofiling mit kanalübergreifendem Marketing Forwarding kombiniert, was Art. 35(3)(a) DSGVO unterfällt. Erfassen Sie Identity Matching, gehashte Signale, Speicherfristen, nachgelagerte Werbepartner und das Transfer Impact Assessment.

Sample consent text

Mit Ihrer Einwilligung setzen wir Aimerce ein, um Sie in unserem Shop wiederzuerkennen, Ihre Interaktionen zu verknüpfen und Conversion Events sicher an Werbeplattformen (Meta, Google, TikTok, LinkedIn) zu senden. Ein Teil der Daten wird in den USA mit angemessenen Garantien verarbeitet. Sie können die Einwilligung jederzeit widerrufen.

Technical details

Tracking methodFirst party JavaScript and Shopify app, server side identity resolution, first party cookies, hashed signals, AI driven attribution and event forwarding to advertising Conversions APIs

Server locationUnited States (primary)

Data transferred outside the EUAimerce is a US based vendor. Hashed identifiers, event data and audience signals are processed in the United States and forwarded to advertising partners (Meta, Google, TikTok, LinkedIn, Snap), most of them also in the US. Transfers rely on Standard Contractual Clauses and the EU US Data Privacy Framework.

Third-party domains contacted

aimerce.aicdn.aimerce.aiapi.aimerce.aicollect.aimerce.ai

Cookies placed

Name	Type	Duration	Purpose
aimerce_vid	http	13 months	First party pseudonymous visitor identifier used for cross session and cross device matching.
aimerce_session	http	30 minutes	Session identifier for the current visit.
aimerce_attrib	http	30 days	Stores last and first touch attribution data used by the AI attribution model.
aimerce_consent	http	6 months	Mirrors the consent state from the CMP so Aimerce only fires when allowed.
aimerce_hash	http	13 months	Stores a hashed personal identifier (email or phone) for advanced matching with advertising platforms.

Aimerce setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Aimerce?

Aimerce setzt First Party Cookies auf der Händler Domain: aimerce_vid (Visitor ID, 13 Monate), aimerce_session (Session, 30 Min), aimerce_attrib (Attribution, 30 Tage), aimerce_consent (Consent Status, 6 Monate) und aimerce_hash (gehashter Identifier).

Ist eine Einwilligung erforderlich?

Ja. Aimerce betreibt verhaltensbasierte Identity Resolution und speist Werbe APIs, was nach Art. 5(3) ePrivacy bzw. § 25 TTDSG nicht erforderlich ist. CNIL stellt klar: First Party Tracker mit Werbe oder Verhaltenszweck benötigen Einwilligung.

Welche Rechtsgrundlage gilt?

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für verhaltensbasierte Identity Resolution und Conversion API Übergabe. Art. 6 Abs. 1 lit. f (berechtigtes Interesse) reicht nicht aus.

Werden Daten in die USA übermittelt?

Ja. Aimerce sitzt in den USA und übergibt Events an US Werbeplattformen. Transfers stützen sich auf SCC und das EU US Data Privacy Framework, dokumentiert im Aimerce AV Vertrag.

Brauche ich eine DSFA?

Ja. Aimerce vollzieht systematisches und umfangreiches Profiling mit kanalübergreifender Marketing Übergabe nach Art. 35(3)(a) DSGVO. Erfassen Sie Identity Matching, gehashte Signale, Speicherfristen, Werbepartner und das Transfer Impact Assessment.

Wie setze ich Aimerce DSGVO konform ein?

Blockieren Sie Snippet und Server Proxy vor der Einwilligung, spiegeln Sie den Consent Status nach Aimerce und an die APIs, betreiben Sie den Proxy nach Möglichkeit auf einer EU Subdomain, schließen Sie den AV Vertrag, begrenzen Sie die Events, setzen Sie kurze Speicherfristen, regeln Sie Admin Zugriffe, dokumentieren Sie jede Conversion API und prüfen Sie bei jedem neuen Partner erneut.

Welche Alternativen gibt es?

Andere First Party / Server Side Lösungen sind Stape, Addingwell, Jentis (EU), AdFixus, Snowplow, RudderStack, Segment, Tealium iQ und Google Tag Manager Server Side Container. EU Anbieter senken die Transferkomplexität.

Wie aktualisiere ich die Cookie Richtlinie?

Listen Sie Aimerce als Auftragsverarbeiter, beschreiben Sie die First Party Cookies, die Zwecke (Identity Resolution, Conversion Messung, Werbeattribution), die Speicherfristen, die nachgelagerten Conversion APIs, verlinken Sie auf die Aimerce Datenschutzerklärung und aktualisieren Sie bei jeder neuen Integration.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note