← Zurück zu heycv.cloud

Datenschutzerklärung

Stand: 9. Juli 2026

Hinweis: Diese Erklärung beschreibt die tatsächliche technische Datenverarbeitung von heycv.cloud. Vor dem öffentlichen Launch empfehlen wir eine datenschutzrechtliche Prüfung, insbesondere der Auftragsverarbeitungsverträge und Drittlandtransfers (USA).

1. Verantwortlicher

Alexander Bihn, Ifflandstr. 15, 68161 Mannheim, Deutschland, E-Mail: kontakt@heycv.cloud — siehe auch Impressum.

2. Welche Daten wir verarbeiten

DatenartZweck
E-Mail-AdresseLogin (Magic Link), Kontoverwaltung, Zuordnung von Credits und Zahlungen
Login-/Session-TokenAngemeldeten Zustand halten (lokal im Browser gespeichert)
Lebenslauf-Inhalte (hochgeladene Datei bzw. Text)KI-gestützte Optimierung auf eine Stellenanzeige
Stellenanzeigentext / eingegebene URLAbgleich mit dem Lebenslauf, Keyword-Optimierung
KI-generiertes ErgebnisAnzeige des Ergebnisses, optionale Speicherung im Verlauf
Credit-StandAbrechnung der Nutzung des Dienstes
Zahlungs-/Checkout-DatenKaufabwicklung über Stripe (Kreditkarten-/Zahlungsdaten verarbeitet Stripe, nicht wir direkt)
Technische Logs (IP-Adresse, User-Agent, Zeitstempel)Betrieb, Missbrauchsschutz, Fehleranalyse

3. Wichtiger Hinweis zur KI-Verarbeitung

Dein hochgeladener Lebenslauf und der Text der Stellenanzeige werden zur Erstellung des optimierten Ergebnisses an unseren KI-Dienstleister Anthropic (USA) übermittelt. Bitte lade nur deinen eigenen Lebenslauf hoch und entferne vorab besonders sensible Angaben (z. B. Gesundheitsinformationen, Religion, Gewerkschafts- oder Parteizugehörigkeit), die für die Bewerbung nicht notwendig sind.

Datenminimierung (Pseudonymisierung): Zur Reduzierung des Datenschutzrisikos werden direkte Kontaktdaten – Name, E-Mail-Adresse, Telefonnummer und Profil-Links – vor der Übermittlung an den KI-Dienstleister auf unserem Server automatisch durch Platzhalter ersetzt (z. B. [NAME_KUNDE]). Der KI-Dienstleister erhält den Lebenslauf also weitgehend ohne diese Klardaten; erst nach der Optimierung werden die echten Werte wieder auf unserem Server eingesetzt. Die automatische Erkennung erfolgt nach bestem Bemühen und kann in Einzelfällen unvollständig sein.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags bzw. auf dessen Wunsch vor Vertragsschluss (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen an einem sicheren und funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO, z. B. technische Logs, Missbrauchsschutz) sowie – soweit erforderlich – auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, z. B. Captcha sowie die Web-Analyse mit Google Analytics, siehe Abschnitt 6). Analyse-Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung gesetzt; diese kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

5. Eingesetzte Dienstleister

DienstleisterZweckSitz / Hinweis
RenderHosting des Backends[Serverstandort prüfen]
SupabaseLogin, Nutzerkonten, Credits, Verlauf[Serverstandort/Region prüfen]
AnthropicKI-Optimierung des LebenslaufsUSA
StripeZahlungsabwicklungUSA / EU
Cloudflare (Turnstile)Bot-/Missbrauchsschutz beim Login (wird erst geladen, wenn du das Login-Fenster öffnest)USA / weltweit verteilt
Google Analytics (Google Ireland Ltd. / Google LLC)Reichweiten- und Nutzungsanalyse – wird nur nach deiner Einwilligung geladenIrland / USA

Hinweis: Schriftart und die PDF-Vorschau-Bibliothek werden lokal von unserem eigenen Server ausgeliefert – es findet kein Aufruf von Google Fonts oder einem externen CDN statt.

[Auftragsverarbeitungsverträge (AVV) mit den genannten Anbietern prüfen/abschließen; Standardvertragsklauseln für Drittlandübermittlungen in die USA dokumentieren]

6. Web-Analyse mit Google Analytics (nur mit Einwilligung)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies bzw. vergleichbare Technologien, um die Nutzung der Website statistisch auszuwerten (z. B. aufgerufene Seiten, ungefähre Region, Gerät/Browser, Verweildauer). Die IP-Adresse wird dabei gekürzt bzw. anonymisiert verarbeitet.

Der Einsatz erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch fragen wir über einen Cookie-Banner deine Einwilligung ab. Google Analytics wird erst geladen und aktiv, nachdem du auf „Akzeptieren" geklickt hast. Lehnst du ab oder triffst du keine Auswahl, werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.

Einwilligung widerrufen: Du kannst deine Entscheidung jederzeit mit Wirkung für die Zukunft ändern – über den Link „Cookie-Einstellungen" im Seitenfuß oder direkt hier.

Drittlandübermittlung: Bei aktivem Google Analytics können Daten auch an Server von Google in den USA übertragen werden. Die Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln. Weitere Informationen findest du in der Datenschutzerklärung von Google.

7. Speicherdauer

Konto- und Credit-Daten werden gespeichert, solange dein Konto besteht. Gespeicherte Optimierungsergebnisse im Nutzerbereich („Mein Bereich") bleiben gespeichert, bis du sie selbst löschst oder dein Konto löschen lässt – es gibt keine automatische Löschfrist. Du kannst einzelne Ergebnisse jederzeit im Nutzerbereich entfernen oder beim Optimieren die Speicherung ganz deaktivieren.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Optimierungsergebnisse kannst du selbst im Nutzerbereich löschen; für die vollständige Löschung deines Kontos wende dich an kontakt@heycv.cloud. Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

9. Speicherungen im Browser

Zur Anmeldung wird ein Sitzungs-Token im localStorage deines Browsers gespeichert (technisch notwendig, kein Tracking). Beim Logout wird dieser Token wieder entfernt. Zusätzlich speichern wir deine Cookie-Entscheidung (Einwilligung oder Ablehnung) lokal in deinem Browser, damit wir dich nicht bei jedem Besuch erneut fragen müssen. Erst nach einer Einwilligung setzt Google Analytics eigene Cookies (siehe Abschnitt 6).

10. Sicherheitsmaßnahmen

Die Übertragung erfolgt verschlüsselt über HTTPS. Zugriffe auf die Datenbank sind über Zugriffsregeln (Row Level Security) beschränkt. Zahlungsdaten werden nicht auf unseren eigenen Servern gespeichert, sondern ausschließlich von Stripe verarbeitet.

11. Kontakt in Datenschutzfragen

kontakt@heycv.cloud