Datenschutzerklärung
Zuletzt aktualisiert: 17. April 2026
Career Coach AI ("wir" oder "uns") respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Diese Erklärung beschreibt, welche Daten wir erheben, warum wir sie erheben, wie wir sie nutzen, an wen wir sie weitergeben und welche Rechte Sie an diesen Daten haben. Wenn Sie mit einem Teil dieser Erklärung nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.
1. Verantwortlicher
Career Coach AI ist der Verantwortliche für personenbezogene Daten, die Sie über unsere Website und Anwendungen bereitstellen. Bei Fragen zu dieser Erklärung oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@careercoach.ai.
2. Erhobene Informationen
Wir erheben Informationen auf folgende Weise:
- Von Ihnen bereitgestellte Kontodaten: E-Mail-Adresse, Anzeigename, Passwort-Hash, Authentifizierungs-Provider-IDs.
- Von Ihnen hochgeladene oder erzeugte Profil- und Lebenslaufinhalte: Lebenslauftext, Berufshistorie, Ausbildung, Fähigkeiten, Anschreiben, Interviewaufnahmen und -transkripte.
- Abrechnungsdaten bei Abschluss eines Abonnements: Name, Rechnungsadresse, Abonnementstatus, Metadaten zur Zahlungsmethode (Kartendaten werden direkt von Stripe verarbeitet — wir erhalten niemals vollständige Kartennummern).
- Nutzungstelemetrie: aufgerufene Seiten, genutzte Funktionen, ungefähre Geolokalisierung aus der IP, Browser- und Gerätemetadaten, Leistungskennzahlen.
- Kommunikation: Nachrichten an den Support, Feedback und E-Mail-Einstellungen.
3. Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten nur für die unten aufgeführten Zwecke und nur auf einer Rechtsgrundlage nach Art. 6 DSGVO:
- Zur Bereitstellung des von Ihnen angeforderten Dienstes (Vertrag, Art. 6 Abs. 1 lit. b): Kontoerstellung, Lebenslaufanalyse, KI-gestützte Interviewübungen, Anschreibenerstellung, Abrechnung.
- Zur Verbesserung und Sicherung des Dienstes (berechtigte Interessen, Art. 6 Abs. 1 lit. f): Fehlermonitoring, Missbrauchsprävention, Ratenbegrenzung, aggregierte Produktanalytik.
- Für Analytik und Marketing (Einwilligung, Art. 6 Abs. 1 lit. a): nur wenn Sie die jeweilige Cookie-Kategorie in unserem Consent-Banner akzeptiert haben.
- Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c): Steuerunterlagen, Antworten auf rechtmäßige Anfragen von Behörden.
4. Auftragsverarbeiter und Drittanbieter
Für den Betrieb des Dienstes greifen wir auf eine kleine Anzahl vertrauenswürdiger Auftragsverarbeiter zurück. Jeder hat eine eigene veröffentlichte Datenschutzerklärung und, soweit zutreffend, einen Auftragsverarbeitungsvertrag (AVV), der die Verarbeitung in unserem Auftrag regelt. Die aktuelle Liste ist unten aufgeführt und wird mit unserem internen Register synchron gehalten; sie wird aktualisiert, wenn wir einen Auftragsverarbeiter hinzufügen, ändern oder entfernen.
Folgende Auftragsverarbeiter unterstützen uns beim Betrieb von Career Coach AI. Jeder verarbeitet Ihre Daten auf Grundlage eines schriftlichen Vertrags, der die Nutzung auf die von uns angegebenen Zwecke beschränkt.
Authentifizierung
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| Google Firebase (Authentication + Firestore) | User authentication, account management, and primary application database (profile, CV metadata, interview sessions). | email, display name, account identifiers, CV content, usage metadata | Global | Vertrag | Datenschutzerklärung·AVV |
Infrastruktur
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| Vercel | Application hosting, edge compute, and CDN delivery. | IP address, request metadata, HTTP headers | Global | Vertrag | Datenschutzerklärung·AVV |
| Upstash (Redis) | Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only). | hashed user identifiers, request counters | Global | Berechtigtes Interesse | Datenschutzerklärung |
KI & Machine Learning
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| OpenAI | Large-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy. | CV content, interview transcripts, user-provided text prompts | USA | Vertrag | Datenschutzerklärung·AVV |
Zahlungen
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| Stripe | Subscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers. | email, billing address, payment method metadata, subscription status | Global | Vertrag | Datenschutzerklärung·AVV |
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| Resend | Transactional email delivery (password reset, subscription receipts, weekly career report). | email address, email content metadata | USA | Vertrag | Datenschutzerklärung·AVV |
Monitoring
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| Sentry | Error monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout). | error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content) | EU/EWR | Berechtigtes Interesse | Datenschutzerklärung·AVV |
Analytik
| Anbieter | Zweck | Übermittelte Daten | Region | Rechtsgrundlage | Links |
|---|---|---|---|---|---|
| PostHog | Product analytics — understand feature usage and identify UX friction. | event metadata, anonymized user identifier, page paths | USA | Einwilligung | Datenschutzerklärung·AVV |
| Google Analytics 4 | Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept. | anonymized IP, page views, event counts | Global | Einwilligung | Datenschutzerklärung |
| Meta (Facebook) Pixel | Conversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted. | page views, conversion events, hashed email (where provided) | Global | Einwilligung | Datenschutzerklärung |
5. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter sind außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA, ansässig. Bei Übermittlungen außerhalb des EWR stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (2021/914) und, soweit einschlägig, auf den EU-US Data Privacy Framework, ergänzt durch technische und organisatorische Schutzmaßnahmen (Verschlüsselung während der Übertragung, Zugriffskontrollen, regionale Verarbeitung, sofern verfügbar). Sie können eine Kopie des auf Ihre Daten anwendbaren Übermittlungsmechanismus anfordern.
6. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es zur Bereitstellung des Dienstes und zur Erfüllung rechtlicher Pflichten erforderlich ist:
- Aktive Kontodaten: werden gespeichert, solange Ihr Konto aktiv ist.
- Gelöschte Konten: werden innerhalb von 30 Tagen aus Primärsystemen entfernt; Rest-Backups werden in 90-Tages-Zyklen bereinigt.
- Lebenslauf- und Interviewinhalte: werden mit dem Konto oder früher auf Anfrage gelöscht.
- Abrechnungsunterlagen: werden 7 Jahre zur Erfüllung steuer- und handelsrechtlicher Pflichten aufbewahrt.
- Support-Korrespondenz: wird 24 Monate nach der letzten Interaktion aufbewahrt.
7. Ihre DSGVO-Rechte (EWR, UK, Schweiz)
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie folgende Rechte nach DSGVO / UK GDPR / DSG:
- Auskunftsrecht — Anforderung einer Kopie Ihrer Daten.
- Recht auf Berichtigung — Korrektur unrichtiger oder unvollständiger Daten.
- Recht auf Löschung ("Recht auf Vergessenwerden") — sofern keine überwiegende Rechtsgrundlage besteht.
- Recht auf Einschränkung der Verarbeitung — Pausieren bestimmter Nutzungen während einer Streitigkeit.
- Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht — gegen Verarbeitungen auf Grundlage berechtigter Interessen oder Direktmarketing.
- Recht auf Widerruf der Einwilligung — jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren.
- Beschwerderecht — bei Ihrer zuständigen Aufsichtsbehörde.
8. Ihre CCPA/CPRA-Rechte (kalifornische Einwohner)
Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte nach dem California Consumer Privacy Act (in der durch CPRA geänderten Fassung):
- Recht zu erfahren, welche personenbezogenen Daten wir erheben, nutzen, offenlegen und verkaufen oder weitergeben.
- Recht auf Löschung der von uns erhobenen personenbezogenen Daten.
- Recht auf Berichtigung unrichtiger personenbezogener Daten.
- Recht, den Verkauf oder die Weitergabe personenbezogener Daten abzulehnen. Wir verkaufen keine personenbezogenen Daten. Wir behandeln kontextübergreifende verhaltensbasierte Werbung als "Weitergabe" und Sie können dem widersprechen, indem Sie die Marketing-Cookie-Kategorie ablehnen.
- Recht auf Beschränkung der Nutzung sensibler personenbezogener Daten.
- Recht auf Nichtdiskriminierung bei Ausübung Ihrer Rechte.
9. Genauigkeit und Grenzen der KI
Career Coach AI verwendet große Sprachmodelle, um Feedback zu Lebensläufen, Interviewfragen, Anschreiben und andere Ausgaben zu erzeugen. Diese Ausgaben sind probabilistisch und können Fehler, Auslassungen oder Verzerrungen enthalten. Sie sollten KI-generierte Inhalte prüfen und verifizieren, bevor Sie sich in Bewerbungen, Rechtsdokumenten oder wichtigen Entscheidungen darauf verlassen. Wir übernehmen keine Gewähr dafür, dass KI-Ausgaben korrekt, vollständig oder für einen bestimmten Zweck geeignet sind.
10. Kinderdatenschutz
Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16. Wenn wir erfahren, dass wir Daten eines Kindes unter 16 ohne verifizierte Einwilligung der Eltern erhoben haben, löschen wir sie. Wenn Sie glauben, dass uns ein Kind Daten übermittelt hat, wenden Sie sich an privacy@careercoach.ai.
11. Sicherheit
Wir setzen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein: Verschlüsselung während der Übertragung (TLS 1.2+), Verschlüsselung ruhender Daten für Identifikatoren und Anmeldedaten, rollenbasierte Zugriffskontrolle, Service-Konten mit geringsten Rechten, Ratenbegrenzung und kontinuierliches Monitoring. Kein System ist vollkommen sicher; im Falle einer Verletzung, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständige Aufsichtsbehörde gemäß den gesetzlichen Anforderungen benachrichtigen.
12. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, um Änderungen unseres Dienstes, rechtlicher Anforderungen oder der Beziehungen zu Auftragsverarbeitern widerzuspiegeln. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail oder In-App-Hinweis angekündigt. Das Datum "Zuletzt aktualisiert" oben bezieht sich auf die jüngste Überarbeitung.