ThinPoll is an ultra-light survey-widget under 1 KB. 100% anonymous. No IP tracking, no cookies, no consent required — just clear insights.
No dev team, no complex setup. Copy, paste, done.
Choose from NPS, CSAT, helpfulness, or friction surveys. Set the trigger — after a time delay, on scroll depth, or on exit intent. Up and running in minutes.
One line of HTML, added once to your site. Works anywhere you can add a <script> tag — no plugin required.
Your dashboard updates as responses arrive — NPS scores, trends, and a 7-day sparkline per survey. No page refresh needed.
No IP addresses, no cookies, no fingerprinting. Only anonymous aggregate counts. GDPR-compliant — no consent banner, no lawyer needed.
Show the widget after a time delay, at a scroll depth, or on exit intent. You decide when — the visitor just answers.
NPS, CSAT, helpfulness, friction, and more feedback-options — pick the right format for every page and moment.
Invite teammates, assign admin or viewer roles, and share surveys across your whole team. One script, shared insights.
Get alerted in Slack, Microsoft Teams, or any tool via webhook the moment a response comes in. Never miss critical feedback.
NPS scores, trends, a 7-day sparkline, and CSV export per survey. Clear signal, no clutter.
Connect ThinPoll to Slack, Microsoft Teams, or any tool via webhook. Every new response, right where your team is.
Most feedback tools were designed before GDPR existed. ThinPoll was built around it.
| ThinPoll | Feedback Tools | Survey Platforms | |
|---|---|---|---|
| Cookie banner required? | ✓ No — never | ✗ Yes | ✗ Yes |
| Script size | ✓ < 1 KB | 200 – 600 KB | 100 – 300 KB |
| GDPR consent needed? | ✓ No | ✗ Yes | ✗ Yes |
| Stores personal data? | ✓ Never | ✗ IP, session, cookies | ✗ Email, cookies, IP |
| Core Web Vitals impact | ✓ Zero | ✗ Significant | ✗ Moderate |
| TTDSG / ePrivacy compliant? | ✓ Fully | ✗ Requires opt-in | ✗ Requires opt-in |
| EU-only data storage | ✓ Germany | ✗ US servers (Schrems II risk) | ✗ US servers |
Start free for 14 days. No credit card required.
localStorage — strictly necessary for the service and explicitly exempt under ePrivacy. Result: no consent required, no banner needed.Have a question or want to learn more? Send us a message.
Die rechtlich verbindliche Fassung dieser Datenschutzerklärung ist die deutsche Version. An English summary follows after each section. Stand: April 2026.
Pascal Frerkes, Klenzestraße 9, 85737 Ismaning, Deutschland · info@thinpoll.com · +49 151 64523054
The data controller for all processing activities described in this policy is Pascal Frerkes operating under the brand name ThinPoll.
a) Kontaktformular — Name, E-Mail-Adresse, Nachrichtentext. Rechtsgrundlage: Art. 6(1)(b) DSGVO (vorvertragliche Maßnahmen / Anfragebeantwortung). Speicherdauer: bis zur abschließenden Beantwortung der Anfrage, danach unverzügliche Löschung, spätestens nach 6 Monaten.
Contact form: name, email and message are stored solely to answer your inquiry. Deleted within 6 months after resolution.
b) Konto- und Authentifizierungsdaten — Name, E-Mail-Adresse, verschlüsselter Passwort-Hash (scrypt). Rechtsgrundlage: Art. 6(1)(b) DSGVO (Vertragserfüllung). Speicherdauer: Für die Dauer des Vertragsverhältnisses; bei Kündigung sofortige Löschung auf Anfrage oder automatisch bei Nutzung der Account-Löschfunktion.
c) Sitzungsdaten (Session-Token) — Ein zufälliger UUID-Token wird als HttpOnly-Cookie gesetzt und in der Datenbank gespeichert, ausschließlich zur Authentifizierung. Kein Tracking, keine Analyse. Rechtsgrundlage: Art. 6(1)(b) DSGVO. Automatische Löschung nach 24 Stunden.
d) Survey-Responses (Widget-Antworten) — Numerischer Antwort-Wert (z.B. 1–5), URL der Seite, User-Agent-String des Browsers, Zeitstempel. Es werden keine Cookies gesetzt, keine IP-Adressen dauerhaft gespeichert, keine Nutzerprofile erstellt. Das Widget ist nach § 25 TTDSG und Art. 5(3) ePrivacy-Richtlinie ohne Einwilligung zulässig, da ausschließlich funktionale, nicht zum Tracking geeignete Daten verarbeitet werden. Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse des Auftraggebers an anonymem Nutzer-Feedback). Speicherdauer: Solange das Konto des Auftraggebers besteht; Löschung bei Konto-Löschung.
Survey responses: numeric value, page URL, browser string, timestamp. No cookies set, no IP stored permanently, no user profiles. Widget is exempt from cookie consent requirements under TTDSG § 25 and ePrivacy Directive Art. 5(3).
e) Abrechnungsdaten — Stripe verarbeitet Zahlungsdaten in unserem Auftrag. ThinPoll speichert ausschließlich die Stripe Customer ID und den Abo-Status. Stripe Inc. ist zertifiziert nach PCI DSS Level 1. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46(2)(c) DSGVO. Datenschutzerklärung Stripe: stripe.com/privacy.
Alle Daten werden ausschließlich auf Servern in der EU (Deutschland/West-Europa) verarbeitet:
· Microsoft Azure (Azure Static Web Apps, Cosmos DB, Azure Communication Services) — Datenzentrum: Deutschland West-Mitte / West-Europa. AVV mit Microsoft abgeschlossen (Microsoft Online Service Terms, DPA). Kein US-Transfer.
· Stripe Inc. (Zahlungsabwicklung) — USA, Datenübermittlung auf Basis von SCCs. Gilt nur für zahlende Kunden, nicht für das Widget.
Sie haben folgende Rechte nach Art. 15–21 DSGVO: Auskunft · Berichtigung · Löschung · Einschränkung der Verarbeitung · Datenübertragbarkeit · Widerspruch gegen Verarbeitung auf Basis von Art. 6(1)(f). Zur Ausübung Ihrer Rechte wenden Sie sich an info@thinpoll.com.
Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, poststelle@lda.bayern.de.
You have rights of access, rectification, erasure, restriction, portability and objection. Contact info@thinpoll.com. Supervisory authority: BayLDA (Bavaria, Germany).
ThinPoll erstellt keine Nutzerprofile und betreibt kein automatisiertes Entscheiden im Sinne von Art. 22 DSGVO.
Wesentliche Änderungen dieser Datenschutzerklärung werden registrierten Nutzern per E-Mail angekündigt (Frist: 30 Tage vor Inkrafttreten). Die jeweils aktuelle Fassung ist unter thinpoll.com/#company erreichbar.
Gemäß Art. 28 DSGVO. Verbindliche Fassung: Deutsch. Stand: April 2026. — Pursuant to Art. 28 GDPR. Binding version: German.
Auftragnehmer / Processor: Pascal Frerkes, Klenzestraße 9, 85737 Ismaning, Deutschland (»ThinPoll«).
Auftraggeber / Controller: Das jeweilige Unternehmen bzw. die natürliche Person, die das ThinPoll-Widget auf ihrer Website einsetzt und einen kostenpflichtigen ThinPoll-Account nutzt (»Kunde«).
Dieser Auftragsverarbeitungsvertrag gilt automatisch mit der Aktivierung eines kostenpflichtigen ThinPoll-Accounts als geschlossen. Der Kunde bestätigt mit der Nutzung des Dienstes, dass er als datenschutzrechtlich Verantwortlicher handelt und die Einbettung des Widgets auf seiner Website in eigener Verantwortung vornimmt.
This DPA is entered into automatically upon activation of a paid ThinPoll account. Customer acts as the data controller for the widget deployment on their website.
ThinPoll verarbeitet im Auftrag des Kunden personenbezogene Daten der Besucher der Kunden-Website durch den Betrieb eines Micro-Survey-Widgets. Der Vertrag besteht für die Dauer des ThinPoll-Abonnements und endet automatisch mit dessen Beendigung.
Erhebung, Speicherung und Auswertung anonymer Feedback-Daten von Website-Besuchern des Kunden zum Zweck der Nutzerzufriedenheitsanalyse. Kategorien verarbeiteter Daten:
· Numerischer Umfragewert (z.B. NPS-Score 0–10, CSAT 1–5)
· URL der Seite, auf der das Widget angezeigt wurde
· User-Agent-String des Browsers
· Zeitstempel der Antwort
Betroffene Personen: Besucher der Websites des Kunden.
Data types: survey score, page URL, browser user-agent, timestamp. Data subjects: visitors of the Customer's website.
ThinPoll verarbeitet Daten ausschließlich auf dokumentierte Weisung des Kunden. Die Konfiguration des Surveys (Template, Fragen, Trigger) durch den Kunden im Dashboard gilt als Weisung. Weisungen außerhalb des bestimmungsgemäßen Gebrauchs bedürfen der Schriftform.
ThinPoll trifft folgende Maßnahmen gemäß Art. 32 DSGVO:
· Verschlüsselung: TLS 1.2+ für alle Datenübertragungen; Cosmos DB mit AES-256 Encryption-at-Rest (Microsoft Managed Keys).
· Pseudonymisierung: Keine Speicherung von Namen oder E-Mail-Adressen in Response-Daten; numerische Scores ohne direkte Personenreferenz.
· Zugangskontrolle: Authentifizierung per Session-Token (HttpOnly-Cookie, SameSite=Strict); Passwort-Hashing mit scrypt (64-Byte, 16-Byte-Salt).
· Verfügbarkeit: Azure Static Web Apps mit automatischem Failover; Cosmos DB Serverless mit point-in-time restore.
· Minimierung: Das Widget setzt kein Cookie und speichert keine IP-Adresse dauerhaft. Nur funktional notwendige Daten werden übertragen.
· Hosting-Standort: Ausschließlich EU (Deutschland / West-Europa). Kein US-Transfer für Response-Daten.
ThinPoll setzt folgende Unterauftragsverarbeiter ein:
· Microsoft Azure Ireland Operations Ltd., One Microsoft Place, Dublin, Irland — Infrastruktur (Hosting, Datenbank, E-Mail). Alle Daten in EU-Rechenzentren (Deutschland). AVV: Microsoft Online Service Terms DPA.
· Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA — Zahlungsabwicklung. Datenübermittlung auf Basis von EU-Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Betrifft ausschließlich Abrechnungsdaten des Kunden, nicht die Survey-Response-Daten.
Änderungen an der Liste der Unterauftragsverarbeiter werden dem Kunden 30 Tage vor Inbetriebnahme per E-Mail mitgeteilt. Der Kunde hat das Recht, einer Änderung zu widersprechen.
Sub-processors: Microsoft Azure (EU data centers) and Stripe (billing only, US, SCC basis). Customer is notified 30 days before any change.
Da Survey-Response-Daten grundsätzlich keine direkte Identifizierung ermöglichen (kein Name, keine E-Mail), ist eine Zuordnung zu einzelnen Personen in der Regel nicht möglich. Soweit betroffene Personen dennoch Rechte nach Art. 15–21 DSGVO geltend machen, leitet ThinPoll entsprechende Anfragen unverzüglich an den Kunden weiter. Der Kunde ist für die Beantwortung gegenüber den Betroffenen verantwortlich.
Nach Beendigung des Auftrags löscht ThinPoll alle verarbeiteten personenbezogenen Daten des Kunden innerhalb von 30 Tagen, es sei denn, eine gesetzliche Aufbewahrungspflicht steht dem entgegen. Auf Wunsch des Kunden erfolgt vorher ein CSV-Export aller Response-Daten. Die Account-Löschfunktion im Dashboard löscht alle Daten unmittelbar.
ThinPoll meldet dem Kunden Datenpannen, die möglicherweise die von ihm beauftragten Daten betreffen, unverzüglich und spätestens innerhalb von 72 Stunden nach Bekanntwerden per E-Mail an die hinterlegte Kunden-E-Mail-Adresse.
Der Kunde hat das Recht, die Einhaltung dieses AVV durch ThinPoll zu kontrollieren. Audits sind schriftlich mit einer Frist von 4 Wochen anzukündigen und dürfen den laufenden Betrieb nicht beeinträchtigen. Die Vorlage von Zertifikaten oder Testat-Berichten gilt als gleichwertiger Nachweis.
Für AVV-bezogene Anfragen: info@thinpoll.com · Betreff: »AVV / DPA«
Email: info@thinpoll.com
Phone: +49 151 64523054
Pascal Frerkes (acc. to § 18 MStV)
No credit card. No sales call. Paste one script tag and you're live.
Start free →