Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Betreiber.

CVHacker ist eine Web-Anwendung zur Optimierung von Lebensläufen für ATS-Systeme (Applicant Tracking Systems). Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Nutzung unseres Dienstes und auf Grundlage der geltenden Datenschutzbestimmungen, insbesondere der DSGVO.

Sie können einen Lebenslauf analysieren lassen, ohne ein Konto zu erstellen. Dabei verarbeiten wir:

• IP-Adresse — zur Begrenzung der Nutzung auf maximal 3 Analysen pro Tag (Rate-Limiting)
• Hochgeladener Lebenslauf — wird analysiert und in strukturierte Daten umgewandelt. Die Originaldatei wird nach dem Parsing nicht dauerhaft gespeichert.

Die Analyseergebnisse werden temporär gespeichert. Erstellen Sie anschließend ein Konto, werden die Daten Ihrem Account zugeordnet. Ohne Registrierung werden die Daten nach 24 Stunden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Missbrauchsschutz und an der Bereitstellung des Dienstes).

Unsere Anwendung wird über folgende Dienstleister betrieben, die alle innerhalb der EU gehostet werden:

• Vercel Inc. (USA, Serverstandort: Frankfurt, Deutschland) — Hosting der Web-Anwendung. Vercel verarbeitet dabei Ihre IP-Adresse und technische Verbindungsdaten.
• Supabase Inc. (USA, Serverstandort: Frankfurt, Deutschland) — Datenbank und Authentifizierung. Alle gespeicherten Daten liegen in der EU.

Beide Anbieter sind US-Unternehmen. Die Datenverarbeitung erfolgt auf Servern in Frankfurt (EU). Die Übermittlung ist zusätzlich abgesichert durch das EU-US Data Privacy Framework (DPF) bzw. EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb).

Bei der Registrierung erheben wir:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Diese Daten werden für die Bereitstellung Ihres Benutzerkontos benötigt. Die Authentifizierung erfolgt über Supabase Auth.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wenn Sie einen Lebenslauf (PDF oder DOCX) hochladen, wird dieser automatisch analysiert und in strukturierte Daten umgewandelt. Die hochgeladene Originaldatei wird nach dem Parsing nicht dauerhaft gespeichert — es werden ausschließlich die extrahierten, strukturierten Daten (Name, Berufserfahrung, Ausbildung, Skills) in Ihrem Account gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Analyse und Optimierung Ihres Lebenslaufs setzen wir KI-Dienste ein. Dabei werden Ihre Lebenslaufdaten und Stellenbeschreibungen an folgende Anbieter übermittelt:

• Anthropic PBC (USA) — Claude, für Textgenerierung und CV-Optimierung. Drittlandtransfer abgesichert durch DPF/SCCs.
• Mistral AI (Frankreich, EU) — für Dokumentenanalyse und Parsing. Kein Drittlandtransfer.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (Data Processing Agreements) gemäß Art. 28 DSGVO. Die Anbieter verwenden Ihre Daten nicht für eigene Trainingszwecke.

Wichtig: Unsere KI erfindet keine Erfahrungen, Skills oder Fakten. Sie wählt ausschließlich aus Ihren vorhandenen Angaben aus, formuliert diese um und betont relevante Punkte für die jeweilige Stelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir verwenden ausschließlich technisch notwendige Session-Cookies, die für die Funktion der Anwendung erforderlich sind (z.B. Authentifizierung).

Wir setzen keine Tracking-Cookies, Analytics-Tools oder Werbe-Tracker ein. Es findet kein Tracking Ihres Nutzungsverhaltens statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb). Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.

Für kostenpflichtige Funktionen nutzen wir Lemon Squeezy als Merchant of Record. Lemon Squeezy wickelt die Zahlung vollständig ab, einschließlich EU-Umsatzsteuer. Ihre Zahlungsdaten (z.B. Kreditkartendaten) werden ausschließlich von Lemon Squeezy verarbeitet und sind für uns nicht einsehbar.

Weitere Informationen finden Sie in der Datenschutzerklärung von Lemon Squeezy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

• Account- und CV-Daten — bis zur Löschung Ihres Accounts
• Instant-Analyse (ohne Account) — IP-Adresse und Analysedaten werden nach 24 Stunden gelöscht, sofern kein Account erstellt wird
• Zahlungsdaten — werden von Lemon Squeezy gemäß deren gesetzlichen Aufbewahrungsfristen gespeichert

Nach Löschung Ihres Accounts werden alle zugehörigen Daten unwiderruflich entfernt.

Sie haben jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO) — über die bei uns gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Sie können Ihren Account und alle zugehörigen Daten vollständig löschen
• Datenexport (Art. 20 DSGVO) — Export Ihrer Daten im JSON-Format über die Einstellungsseite
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Basis berechtigter Interessen
• Widerruf — einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft

Die Löschung Ihres Accounts und den Export Ihrer Daten können Sie selbstständig in den Einstellungen Ihres Accounts vornehmen.

Sie haben zudem das Recht, sich bei einer Datenschutz- Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Row Level Security (RLS) auf Datenbankebene — jeder Nutzer kann nur auf eigene Daten zugreifen
• Verschlüsselte Passwortspeicherung
• EU-Serverstandorte (Frankfurt)

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse.