Entwickler & API-Nutzung

Was ist HolDirMehr?

HolDirMehr ist ein deutschsprachiges Förder-Finder-Tool für Privatpersonen in Österreich. Unsere Nutzer:innen beschreiben ihr Vorhaben (z. B. Heizungstausch, Photovoltaik, Familienzuschuss) oder beantworten kurze Fragen, und wir liefern eine personalisierte Liste passender Förderprogramme aus Bund- und allen 9 Bundesland-Quellen.

Produkt: Ein einmaliger detaillierter Report (€39,99) mit allen passenden Förderungen, Antrags-Anleitungen, Ablehnungsgründen und direkten Links zu offiziellen Antragsformularen.

Katalog: Aktuell über 5.000 aktive Förderprogramme aus Transparenzportal des Bundes, Landesförderstellen aller 9 Bundesländer sowie ausgewählte Stadt- und Bezirksprogramme. Täglich automatisiert auf Aktualität geprüft.

Zielgruppe: Ausschließlich Privatpersonen in Österreich. Wir betreiben kein B2B-Tool, keine White-Label-Lösung und keine API-Wiederverkauf für Dritte.

Nutzung der Google Ads API

Wir verwenden die Google Ads API ausschließlich für unser eigenes Google Ads-Konto, um die Performance unserer Akquise-Kampagnen zu messen und zu optimieren. Konkrete Anwendungsfälle:

• Offline-Conversion-Upload (Enhanced Conversions for Leads): Wenn ein Nutzer über einen Google Ads-Klick auf unsere Seite kommt und später einen kostenpflichtigen Report (€39,99) kauft, übermitteln wir das gehashte Käufer-Profil (E-Mail, Telefon, Adresse — alles SHA-256-gehashed) zusammen mit der vom Klick stammenden Google Click ID (GCLID) per customers/{id}:uploadClickConversions Endpoint, damit Google die Conversion korrekt der ursprünglichen Anzeige zuordnen kann.
• Performance-Reporting: Tägliches Pull von Spend, Clicks, Impressions, CTR, CPA, Impression-Share via Google Ads SearchStream REST-Endpoint, um unsere ROAS-Trajektorie in unserem internen Admin-Dashboard darzustellen.
• Keine programmatische Account-Manipulation: Wir ändern weder Bids noch Budgets noch Keywords noch Ad-Copy automatisiert. Alle Kampagnen-Aktionen erfolgen manuell über die Google Ads Oberfläche oder den Google Ads Editor.

Compliance-Hinweis: Alle übermittelten personenbezogenen Daten sind vorab mit SHA-256 gehasht (gem. Google Ads PII-Hashing-Spec). Das Einverständnis zur Datenübermittlung holen wir explizit vom Nutzer im Cookie-Consent-Banner ein (TKG §165 + DSGVO Art. 6 lit. a). Ohne Einverständnis erfolgt keine Server-CAPI-Übermittlung an Google.

Nutzung der Meta Conversions API

Analog zur Google Ads API verwenden wir die Meta Conversions API (CAPI) für unser eigenes Meta-Ads-Konto, um Conversion-Events (PageView, Lead, Purchase) server-seitig an Meta zu übermitteln. Dies erhöht die Attributions-Genauigkeit gegenüber rein client-seitigem Pixel-Tracking (das durch Browser-Cookie-Blockierung und Ad-Blocker stark eingeschränkt ist).

Auch hier: gehashte PII, explizites Einverständnis, ausschließlich für eigenes Konto.

Technischer Stack

• Next.js 15 (App Router) auf Netlify
• Supabase Postgres (REST)
• Stripe (live mode, EU-Region)
• Resend (Transaktions-E-Mails)
• Plausible (Privacy-First-Analytics)
• ContentSquare (Session-Recording mit Auto-Masking aller PII)

Datenschutz-Architektur

Vollständige Details siehe Datenschutzerklärung. Zusammenfassung für API-Compliance-Zwecke:

• Alle PII (E-Mail, Telefon, Adresse) wird vor jeder API-Übermittlung mit SHA-256 gehasht (Vor-Lowercase + Trim gem. Google/Meta-Spec).
• Cookie-Consent-Banner gem. TKG §165 + DSGVO Art. 6 lit. a. Ohne explizites Marketing-Consent: 0 CAPI-Calls.
• Row-Level-Security (RLS) auf allen Supabase-Tabellen. Service-Role-Key ausschließlich server-seitig.
• Keine Weitergabe von Daten an Dritte außer den oben genannten Werbe-Netzwerken (Google, Meta) für Conversion-Tracking — und dann nur mit explizitem Einverständnis.