Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst (z. B. Eingabe von Lebenslauf-Daten in die Applikation). Diese Eingaben werden jedoch vorrangig lokal in deinem Browser verarbeitet. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an mich wenden.

Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). CVCanvas nutzt für das Hosting den Anbieter Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Die Nutzung von Netlify erfolgt zum Zwecke einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Netlify nutzt ein weltweites Content Delivery Network (CDN), wodurch Daten (wie deine IP-Adresse) über Server auf der ganzen Welt geroutet werden können, um die Ladezeiten der Website zu minimieren. Die anfallenden Server-Logfiles (Zugriffsdaten) werden von Netlify aus Sicherheitsgründen in der Regel für 30 Tage gespeichert und danach gelöscht.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie auf das EU-US Data Privacy Framework (DPF) gestützt, unter dem Netlify zertifiziert ist.

Auftragsverarbeitung: CVCanvas hat einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen, der gewährleistet, dass Netlify die personenbezogenen Daten unserer Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.

Diese Anwendung bietet die Möglichkeit, über einen von dir freiwillig bereitgestellten GitHub Personal Access Token (PAT) direkt mit deinem GitHub-Account zu interagieren (z. B. zum Speichern oder Synchronisieren deiner Lebenslauf-Daten).

Wenn du diese Funktion nutzt, baut dein Browser eine direkte Verbindung zu den Servern von GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) auf. Dabei werden deine IP-Adresse sowie die von dir in der Applikation eingegebenen Daten direkt an GitHub übermittelt und dort verarbeitet.

Ich speichere deinen GitHub PAT zu keinem Zeitpunkt auf eigenen Servern; dieser wird lediglich temporär lokal in deinem Browser verwendet, um die API-Anfragen an GitHub in deinem Namen zu autorisieren.

Die Datenübertragung an GitHub erfolgt ausschließlich auf Grundlage deiner aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), indem du die Funktion freiwillig nutzt und deinen Token eingibst. Bitte beachte, dass GitHub als US-Unternehmen Daten in die USA überträgt. Weitere Informationen zum Datenschutz bei GitHub erhältst du hier:

Zur Bereitstellung und Funktion dieses CV-Builders nutzt CVCanvas die sogenannte Web-Storage-Technik (Local Storage). Dabei werden deine Eingaben (wie Textdaten für den Lebenslauf oder lokal verarbeitete Profilbilder im Base64-Format) lokal im Browser deines Endgeräts zwischengespeichert. Dies verhindert, dass deine Daten bei einem versehentlichen Neuladen der Seite verloren gehen.

Diese Daten werden ausschließlich lokal auf deinem Endgerät verarbeitet und verlassen dieses nicht in Richtung externer Server. Ich habe zu keinem Zeitpunkt Zugriff auf diese lokal gespeicherten Daten.

Die Speicherung dieser Daten ist für die Kernfunktion der Anwendung technisch zwingend erforderlich. Die Rechtsgrundlage für das Speichern und Auslesen der Daten auf deinem Endgerät ist § 25 Abs. 2 Ziff. 2 TDDDG. Die anschließende Verarbeitung erfolgt auf Grundlage meines berechtigten Interesses an einer nutzerfreundlichen Bereitstellung des Dienstes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten bleiben auf deinem Endgerät erhalten, bis du den Speicher (Cache/Local Storage) deines Browsers manuell leerst.

Wenn Sie ein Benutzerkonto erstellen (via Google OAuth), speichert CVCanvas Ihre E-Mail-Adresse und Ihren Namen, um Ihren Zugang und personalisierte Daten zu verwalten. Bitte beachten Sie, dass Premium-Funktionen (Pro-Pass und Credit-Verbrauch) nur für registrierte Nutzer zur Verfügung stehen. Zusätzlich speichert CVCanvas Informationen über Ihre aktiven Abonnements, das Credit-Guthaben sowie Metadaten zur KI-Nutzung (Zeitstempel und Token-Mengen) zu Abrechnungszwecken. CVCanvas speichert grundsätzlich keine Eingaben (Prompts) oder Ergebnisse der KI-Optimierung auf eigenen Servern.

Wir nutzen für die Abwicklung von Zahlungen den Dienstleister Stripe (Stripe, Inc.). Im Rahmen des Zahlungsprozesses erfasst Stripe Ihre Zahlungsinformationen. CVCanvas selbst speichert keine sensiblen Zahlungsdaten (wie Kreditkartennummern) auf eigenen Servern; CVCanvas erhält von Stripe lediglich Status-Informationen zur Transaktion.

Bei der Löschung Ihres Nutzerkontos werden Ihr Profil sowie alle damit verknüpften Metadaten (z. B. Informationen zu Abonnements und Nutzungsprotokolle) unverzüglich und dauerhaft aus unserer aktiven Datenbank gelöscht. Bitte beachten Sie, dass Lebenslauf-Daten ausschließlich lokal in Ihrem Browser gespeichert werden und von der serverseitigen Kontolöschung nicht betroffen sind.

Bitte beachten Sie, dass CVCanvas gesetzlich verpflichtet ist, transaktionsrelevante Rechnungsdaten (insbesondere Belege über getätigte Käufe via Stripe) für einen Zeitraum von 10 Jahren aufzubewahren. Dies erfolgt auf Grundlage der steuer- und handelsrechtlichen Vorgaben (z. B. gemäß AO und HGB). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Diese spezifischen Daten verbleiben für die Dauer der gesetzlichen Fristen bei unserem Zahlungsdienstleister Stripe gespeichert, um die ordnungsgemäße Dokumentation gegenüber den Finanzbehörden sicherzustellen.

Auf CVCanvas-Systemen werden nur Metadaten der KI-Anfragen protokolliert, nicht aber den Inhalt der Prompts. Folgendes wird gespeichert:

Art der Anfrage: (z. B. "Lebenslauf-Optimierung", "KI-Lebenslauf-Import"), um unser Produktangebot ständig zu verbessern.

Nutzungsdaten: Die Anzahl der verwendeten Token oder Anfragen.

• Bei Credit-Modellen: Zur korrekten Abrechnung und zum Abzug von Credits von deinem Guthaben.

• Bei zeitbasierten Pro-Pässen: Um den ordnungsgemäßen Betrieb sicherzustellen, zur Fehlerdiagnose und zur Durchsetzung unserer Fair-Use-Policy (Vermeidung von missbräuchlicher, automatisierter Nutzung).

Der Schutz Ihrer Daten hat für uns höchste Priorität. Im Rahmen der Nutzung der Google Cloud API (Vertex AI) gelten folgende Sicherheitsgarantien:

Kein Modell-Training: Google verwendet Ihre eingegebenen Daten (Prompts) ausdrücklich nicht, um seine globalen KI-Modelle zu trainieren. Ihre Daten bleiben in unserer isolierten Google Cloud Umgebung.

Datenstandort: Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union (Region: Frankfurt / europe-west3), um ein angemessenes Datenschutzniveau gemäß DSGVO zu gewährleisten.

Keine dauerhafte Speicherung beim Anbieter: Die Daten werden bei Google nur flüchtig zur Bearbeitung der Anfrage verarbeitet und nach Abschluss der Generierung nicht dauerhaft gespeichert.

Um Ihnen Funktionen zur intelligenten Optimierung und Erstellung von Lebensläufen und Anschreiben bereitzustellen, nutzt CVCanvas die Vertex AI Plattform von Google Cloud. Hierbei werden die von Ihnen eingegebenen Texte an die Server von Google übertragen und verarbeitet.

Zur Gewährleistung einer stabilen Verarbeitung von KI-Anfragen nutzt CVCanvas asynchrone Hintergrundprozesse. Hierbei werden die von der KI generierten Ergebnisse kurzzeitig (in der Regel für wenige Sekunden, maximal jedoch für 24 Stunden) in unserer sicheren Datenbank zwischengespeichert, bis Ihr Browser diese erfolgreich abruft. Anschließend oder spätestens nach Ablauf dieser Frist werden diese Zwischenergebnisse automatisch und vollständig gelöscht. Die Daten werden ausschließlich zur Bereitstellung des angeforderten Dienstes an Sie verwendet und unter keinen Umständen für Profiling, Training oder sonstige Zwecke genutzt.

Um besser zu verstehen, wie Nutzer mit CVCanvas interagieren und um unser Angebot zu verbessern, setzen wir das Analyse-Tool PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) ein. Zum Schutz Ihrer Privatsphäre haben wir PostHog strikt anonym und cookies-frei konfiguriert.

Anonymes Tracking: Wir verwenden keine Tracking-Cookies und speichern keine persönlichen Identifikationsmerkmale in Ihrem Browser. PostHog ist so konfiguriert, dass es eine reine Speicher-Persistenz (memory-only) nutzt, was bedeutet, dass alle Sitzungsdaten verloren gehen, sobald Sie die Seite schließen oder neu laden.

Datenresidenz (EU): Alle Daten werden an die europäischen Server von PostHog gesendet und dort gespeichert (Region: Frankfurt, Deutschland - https://eu.i.posthog.com), um die Einhaltung europäischer Datenschutzstandards zu gewährleisten.

Sitzungserkennung: Zur anonymen Sitzungserkennung wird serverseitig ein kurzzeitiger Hash-Wert erzeugt, der nach 24 Stunden automatisch gelöscht wird. Dies ermöglicht es uns, Interaktionsmuster zu erkennen (z. B. welche Designs beliebt sind oder wie viele Lebensläufe exportiert werden), ohne Sie als Person identifizieren zu können.

Der Einsatz von PostHog erfolgt auf Grundlage unseres berechtigten Interesses an der bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).