Nisteria ist ein privater Messenger aus Europa mit HD-Video-Konferenzen, Bildschirm-Freigabe mit Live-Annotations, 200+ Communities und einer eingebauten Coaching-Plattform. DSGVO-konform, EU-Hosting, kein Tracking, kostenlos.

Ist Nisteria DSGVO-konform?

Ja. Server ausschließlich in der EU, kein Cloud-Anbieter unter dem US-Cloud-Act, Schrems-II-konform. Auftragsverarbeitungs-Vertrag (AVV) auf Anfrage. Keine Drittanbieter-Tracker, keine Werbung.

Kann Nisteria Bildschirm-Freigabe wie Zoom?

Ja, mit zusätzlichen Funktionen: Während der Bildschirm-Freigabe können alle Teilnehmer in Echtzeit auf dem Bildschirm zeichnen (Stift, Farben, Per-Stroke-Eraser). Pre-Call-Setup mit Mikro-/Kamera-Auswahl, Mid-Call-Device-Switching, geplante Anrufe mit Token-Einladungen für externe Gäste.

Wie funktioniert die Coaching-Plattform in Nisteria?

User können in ihrem Profil ein Coach-Profil aktivieren mit Headline, Konditionen, Sprachen und mehreren Sub-Kategorien (Karriere-Coaching, Mental-Coaching, Beziehungs-Coaching etc.). Auf der /coaches-Seite filtern Suchende nach Bereich und Sprache; verifizierte Identitäten ranken zuerst.

Nisteria ist komplett kostenlos: Messenger, Anrufe, Bildschirm-Freigabe, Communities, Coaching-Profile, Lesezeichen-Desktop, alle Widgets. Keine Kreditkarte, keine Werbung, keine versteckten Kosten.

Ist Nisteria für Anwälte, Ärzte und Notare geeignet?

Ja. Nisteria ist konform für RAO §9 (Anwaltsgeheimnis), ÄrzteG §54 (Schweigepflicht) und NO §37 (Notarielle Verschwiegenheit). Vault-Verschlüsselung verhindert Server-seitiges Mitlesen, verifizierte Identitäten schützen vor Identitäts-Diebstahl, Audit-Trail dokumentiert alle Beschwerden und Sperrungen.

Cookies

Stand: April 2026

1. Was sind Cookies und ähnliche Technologien?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und vom Browser verwaltet werden. Vergleichbare Technologien sind insbesondere Local Storage und Session Storage — diese werden ebenfalls im Browser abgelegt, aber nicht automatisch an den Server übermittelt. Wir behandeln in dieser Information alle drei Mechanismen einheitlich, da sie gemäß § 165 Abs. 3 TKG 2021 (Österreich) bzw. § 25 TTDSG (Deutschland) rechtlich gleichgestellt sind, sobald Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden.

2. Unser Grundsatz

Nisteria verwendet keine Tracking-Cookies, keine Werbe-Cookies, kein Profiling und bindet kein klassisches Web-Analyse-Tool (z. B. Google Analytics, Facebook Pixel, Hotjar) ein. Wir setzen ausschließlich technisch notwendige Cookies bzw. Browser-Speicher ein, die für die ordnungsgemäße Bereitstellung des Dienstes erforderlich sind. Eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO ist hierfür nicht erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO sowie § 165 Abs. 3 TKG 2021 (Ausnahme für unbedingt erforderliche Speichervorgänge).

3. Konkret eingesetzte Cookies und Speicher-Einträge

3.1 Session-/Authentifizierungs-Cookies (Supabase Auth)

Für Login, Sitzungs-Aufrechterhaltung und Token-Refresh setzt unser Authentifizierungs-Anbieter Supabase eigene Cookies bzw. Local-Storage-Einträge mit Schlüsseln im Format sb-<projekt-id>-auth-token. Sie enthalten ein Access-Token und ein Refresh-Token und sind ausschließlich an Ihre Sitzung gebunden.

Zweck: Anmeldung halten, ohne dass Sie bei jedem Seitenaufruf Passwort und E-Mail neu eingeben.
Speicherdauer: bis zum Logout oder bis zum Ablauf der Refresh-Token-Gültigkeit (typischerweise mehrere Wochen bei aktiver Nutzung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — ohne diese Einträge ist eine Anmeldung technisch nicht möglich).

3.2 Funktionale Browser-Speicher-Einträge

Nisteria legt kleine Konfigurations-Werte im Local Storage / Session Storage Ihres Browsers ab. Diese Werte verlassen Ihr Endgerät nicht und werden nicht an unsere Server übertragen — sie dienen ausschließlich der Bedienbarkeit:

nisteria-locale — gewählte Sprache (DE/EN). Local Storage, dauerhaft, bis Sie ihn löschen.
aether-bookmarks-window-v1 — letzte Position/Größe Ihres Lesezeichen-Fensters (vor Login als Migrationspuffer). Local Storage, dauerhaft.
pinwheel-dash-bookmarks-desktop-zoom — gewählte Zoom-Stufe für den Lesezeichen-Desktop. Local Storage, dauerhaft.
nisteria-msg-expiry-<conversation-id> — pro Chat zuletzt verwendete Ablaufzeit für selbstvernichtende Nachrichten. Local Storage, dauerhaft.
nisteria-task-reminders-acked-v1 — bestätigte Pop-up-Erinnerungen des Aufgaben-Widgets, damit dieselbe Erinnerung nicht erneut auftaucht. Session Storage, gelöscht beim Schließen des Browser-Tabs.
nisteria-post-login-redirect — Ziel-URL nach dem Login (z. B. nach Klick auf einen Einladungslink). Session Storage, gelöscht beim Schließen des Browser-Tabs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, bedienfreundlichen Dienst). Da diese Einträge ausschließlich auf Ihrem Endgerät bleiben und keine Tracking- oder Profilbildungs-Funktion erfüllen, fallen sie unter die Ausnahme des § 165 Abs. 3 TKG 2021.

3.3 Web-Cryptographie für passwortgeschützte Nachrichten

Beim Verschlüsseln einer Nachricht im Messenger nutzt Nisteria die im Browser eingebaute Web Crypto API (PBKDF2 + AES-GCM). Hierbei werden keine Cookies oder Speicher-Einträge angelegt — das Passwort verbleibt ausschließlich flüchtig im Arbeitsspeicher der laufenden Browser-Sitzung und wird beim Schließen des Tabs entfernt.

4. Drittanbieter-Inhalte

4.1 Google Fonts (Schriftarten)

Nisteria bindet die Schriftart Space Grotesk über fonts.googleapis.com und fonts.gstatic.com (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Beim Aufruf der Seite wird Ihre IP-Adresse an Google übertragen, da dies für die Auslieferung der Schriftdateien technisch erforderlich ist. Google setzt nach unserer Kenntnis keine Cookies bei der Auslieferung von Schriftarten über diese Endpunkte. Die Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (ansprechende und konsistente Darstellung).

4.2 Supabase (Hosting der Daten und Authentifizierung)

Wir nutzen Supabase (Supabase Inc.) als Auftragsverarbeiter für Datenbank, Authentifizierung und Datei-Speicher. Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Supabase setzt nur die unter 3.1 genannten Auth-Cookies, die für den Dienst zwingend notwendig sind.

4.3 WebRTC für Anrufe

Audio- und Videoanrufe im Messenger laufen Peer-to-Peer per WebRTC. Hierbei können kurzzeitig STUN/TURN-Server kontaktiert werden, um eine Verbindung herzustellen. Keine Cookies werden dabei gesetzt.

5. Welche Cookies wir nicht verwenden

Keine Werbe-Cookies, keine Re-Targeting-Pixel.
Keine Drittanbieter-Web-Analyse (Google Analytics, Matomo, Plausible, Hotjar usw.).
Keine Social-Media-Plugins, die Cookies setzen (Facebook Like-Button, Twitter-Embed etc.).
Keine Cross-Site-Tracking-Identifier.

Sollten wir in Zukunft optionale Cookies einsetzen wollen, holen wir Ihre Einwilligung vorab über ein Consent-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Sie können eine erteilte Einwilligung dann jederzeit mit Wirkung für die Zukunft widerrufen.

6. Wie Sie Cookies löschen oder blockieren

Sie können Cookies und Browser-Speicher in Ihren Browser-Einstellungen jederzeit einschränken, einsehen oder löschen. Bitte beachten Sie, dass das Löschen der Auth-Cookies (3.1) Sie automatisch ausloggt und das Löschen der funktionalen Einträge (3.2) Ihre lokalen Komfort-Einstellungen zurücksetzt — Ihre eigentlichen Inhalte (Lesezeichen, Notizen, Aufgaben, Nachrichten) bleiben in Ihrem Konto auf unserem Server unberührt.

Anleitungen für gängige Browser:

Chrome: support.google.com/chrome/answer/95647
Firefox: support.mozilla.org
Safari: support.apple.com
Edge: support.microsoft.com

7. Konto und persönliche Inhalte löschen

Möchten Sie nicht nur Cookies löschen, sondern auch Ihre auf unseren Servern gespeicherten Inhalte (Lesezeichen, Notizen, Aufgaben, Messenger-Verlauf), nutzen Sie die entsprechenden Funktionen in den Einstellungen Ihres Kontos oder schreiben Sie uns. Verschlüsselte Messenger-Nachrichten können von uns nicht im Klartext eingesehen werden — siehe Datenschutzerklärung § 10.

8. Änderungen dieser Cookie-Information

Wir aktualisieren diese Information bei technischen oder rechtlichen Änderungen. Bitte prüfen Sie den oben angegebenen Stand. Eine fortlaufende Nutzung des Dienstes nach Änderungen gilt nicht als Einwilligung in einwilligungspflichtige Verarbeitungen — falls solche eingeführt werden, holen wir Ihre ausdrückliche Zustimmung getrennt ein.

9. Kontakt

AI Finance Association Europe
2345 Brunn am Gebirge, Friedrich Janik-Gasse 3, Austria
E-Mail: office@ai-fae.org