Privacybeleid

De volgende informatie geeft een eenvoudig overzicht van wat er met je persoonlijke gegevens gebeurt wanneer je deze website bezoekt. Persoonlijke gegevens zijn alle gegevens waarmee je persoonlijk kunt worden geïdentificeerd.

Uw gegevens worden enerzijds verzameld doordat u deze aan ons verstrekt (bijv. door cv-gegevens in de applicatie in te voeren). Deze invoer wordt echter voornamelijk lokaal in uw browser verwerkt. Andere gegevens worden automatisch verzameld door onze IT-systemen wanneer u de website bezoekt. Dit zijn voornamelijk technische gegevens (bijv. internetbrowser, besturingssysteem of tijdstip van paginabezoek).

De gegevensverwerking op deze website wordt uitgevoerd door de website-exploitant. De contactgegevens hiervan vind je in het gedeelte "Informatie over de verantwoordelijke instantie" in dit privacybeleid.

De verantwoordelijke instantie voor gegevensverwerking op deze website is:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

Je hebt in het kader van de geldende wettelijke bepalingen te allen tijde recht op gratis informatie over je opgeslagen persoonlijke gegevens, hun oorsprong en ontvangers en het doel van de gegevensverwerking en, indien van toepassing, recht op correctie of verwijdering van deze gegevens. Hiervoor en voor verdere vragen over het onderwerp persoonlijke gegevens kun je te allen tijde contact met mij opnemen.

Bovendien heb je het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

Deze website wordt gehost door een externe dienstverlener (hoster). CVCanvas maakt voor de hosting gebruik van de aanbieder Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Het gebruik van Netlify vindt plaats ten behoeve van een veilige, snelle en efficiënte levering van het online aanbod door een professionele aanbieder (Art. 6 lid 1 sub f AVG). Netlify maakt gebruik van een wereldwijd Content Delivery Network (CDN), waardoor gegevens (zoals je IP-adres) via servers over de hele wereld kunnen worden gerouteerd om de laadtijden van de website te minimaliseren. De resulterende serverlogbestanden (toegangsgegevens) worden door Netlify om veiligheidsredenen doorgaans 30 dagen bewaard en daarna verwijderd.

De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de EU-Commissie en op het EU-US Data Privacy Framework (DPF), waaronder Netlify is gecertificeerd.

Opdrachtverwerking: Ik heb een verwerkersovereenkomst (VGA) gesloten voor het gebruik van de bovengenoemde dienst, die garandeert dat Netlify de persoonlijke gegevens van de websitebezoekers alleen volgens mijn instructies en in overeenstemming met de AVG verwerkt.

Deze applicatie biedt de mogelijkheid om via een door je vrijwillig verstrekt GitHub Personal Access Token (PAT) direct met je GitHub-account te communiceren (bijv. voor het opslaan of synchroniseren van je cv-gegevens).

Wanneer je deze functie gebruikt, legt je browser een directe verbinding met de servers van GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). Hierbij worden je IP-adres en de door je in de applicatie ingevoerde gegevens rechtstreeks naar GitHub verzonden en daar verwerkt.

Ik sla je GitHub PAT op geen enkel moment op een server op; deze wordt alleen tijdelijk lokaal in je browser gebruikt om de API-verzoeken naar GitHub namens je te autoriseren.

De gegevensoverdracht naar GitHub vindt uitsluitend plaats op basis van je actieve toestemming (Art. 6 lid 1 sub a AVG), door de functie vrijwillig te gebruiken en je token in te voeren. Houd er rekening mee dat GitHub als Amerikaans bedrijf gegevens naar de VS overdraagt. Meer informatie over gegevensbescherming bij GitHub vindt u hier:

Voor de levering en werking van de CV-bouwer maakt CVCanvas gebruik van de zogenaamde web-storage techniek (Local Storage). Hierbij worden je invoergegevens (zoals tekstgegevens voor het cv of lokaal verwerkte profielfoto's in Base64-formaat) lokaal in de browser van je eindapparaat opgeslagen. Dit voorkomt dat je gegevens verloren gaan bij het per ongeluk herladen van de pagina.

Deze gegevens worden uitsluitend lokaal op je eindapparaat verwerkt en verlaten dit niet in de richting van een server. Ik heb op geen enkel moment toegang tot deze lokaal opgeslagen gegevens.

Het opslaan van deze gegevens is technisch noodzakelijk voor de kernfunctie van de applicatie. De juridische basis voor het opslaan en uitlezen van de gegevens op je eindapparaat is § 25 lid 2 sub 2 TDDDG. De daaropvolgende verwerking vindt plaats op basis van mijn gerechtvaardigd belang bij een gebruiksvriendelijke levering van de dienst conform Art. 6 lid 1 sub f AVG. De gegevens blijven op je eindapparaat staan totdat je het geheugen (cache/Local Storage) van je browser handmatig wist.

Wanneer u een gebruikersaccount aanmaakt (via Google OAuth), slaan we uw e-mailadres en naam op om uw toegang en gepersonaliseerde gegevens te beheren. Houd er rekening mee dat premiumfuncties (Pro Pass en creditverbruik) alleen beschikbaar zijn voor geregistreerde gebruikers. We slaan ook informatie op over uw actieve abonnementen, uw huidige creditsaldo en metadata over AI-gebruik (tijdstempels en tokenhoeveelheden) voor factureringsdoeleinden. Wij slaan strikt geen input (prompts) of output (resultaten) van de AI-optimalisatie op onze servers op.

We gebruiken de serviceprovider Stripe (Stripe, Inc.) voor de verwerking van betalingen. Tijdens het betalingsproces verzamelt Stripe je betalingsgegevens. We slaan zelf geen gevoelige betalingsgegevens (zoals creditcardnummers) op onze eigen servers op; we ontvangen alleen statusinformatie over de transactie van Stripe.

Bij het verwijderen van uw gebruikersaccount worden uw profiel en alle gekoppelde metadata (bijv. actieve abonnementen en gebruikslogboeken) onmiddellijk en permanent uit onze actieve database verwijderd. Houd er rekening mee dat cv-gegevens uitsluitend in de lokale opslag van uw browser worden opgeslagen en niet worden beïnvloed door het verwijderen van uw account op de server.

Houd er rekening mee dat wij wettelijk verplicht zijn om transactierelevante facturatiegegevens (met name bewijzen van aankopen via Stripe) gedurende een periode van 10 jaar te bewaren. Dit gebeurt op basis van fiscale en handelsrechtelijke vereisten (bijv. de Duitse AO en HGB). De wettelijke basis hiervoor is Art. 6 Para. 1 lit. c AVG.

Deze specifieke gegevens blijven gedurende de wettelijke termijnen opgeslagen bij onze betalingsprovider Stripe om een correcte documentatie voor de belastingdienst te waarborgen.

Op CVCanvas-systemen loggen we alleen metadata van de AI-verzoeken, maar niet de inhoud van je individuele prompts. Het volgende wordt opgeslagen:

Type verzoek: (bijv. "Cv-optimalisatie", "AI-cv-analyse") om ons productaanbod constant te verbeteren.

Gebruiksgegevens: Het aantal gebruikte tokens of verzoeken.

• In het geval van creditmodellen: Voor correcte facturering en aftrek van credits van je saldo.

• In het geval van tijdgebaseerde Pro-passen: Om een goede werking te garanderen, voor foutdiagnose en om ons Fair Use-beleid af te dwingen (vermijden van misbruik, geautomatiseerd gebruik).

De bescherming van uw gegevens heeft voor ons de hoogste prioriteit. In het kader van het gebruik van de Google Cloud API (Vertex AI) gelden de volgende veiligheidsgaranties:

Geen modeltraining: Google gebruikt de door u ingevoerde gegevens (prompts) uitdrukkelijk niet om zijn wereldwijde AI-modellen te trainen. Uw gegevens blijven in onze geïsoleerde Google Cloud-omgeving.

Gegevenslocatie: De verwerking vindt plaats op servers binnen de Europese Unie (Regio: Frankfurt / europe-west3), om een passend niveau van gegevensbescherming te waarborgen in overeenstemming met de AVG.

Geen permanente opslag bij de provider: De gegevens worden door Google slechts vluchtig verwerkt om het verzoek af te handelen en worden na voltooiing van de generatie niet permanent opgeslagen.

Om u functies te bieden voor intelligente optimalisatie en het maken van cv's en sollicitatiebrieven, maken wij gebruik van het Vertex AI-platform van Google Cloud. Hierbij worden de door u ingevoerde teksten naar de servers van Google verzonden en daar verwerkt.

Om een stabiele verwerking van AI-verzoeken te garanderen, maakt CVCanvas gebruik van asynchrone achtergrondprocessen. De door de AI gegenereerde resultaten worden tijdelijk opgeslagen in onze beveiligde database voor een korte periode (meestal een paar seconden, tot een maximum van 24 uur) totdat uw browser ze succesvol heeft opgehaald. Na deze periode, of zodra ze zijn opgehaald, worden deze tijdelijke resultaten automatisch en volledig verwijderd. Uw gegevens worden uitsluitend gebruikt om de gevraagde service te verlenen en worden nooit gebruikt voor profilering, training of andere doeleinden.

Om beter te begrijpen hoe gebruikers omgaan met CVCanvas en om onze diensten te verbeteren, maken we gebruik van de analysetool PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). Om uw privacy te beschermen, hebben we PostHog op een strikt anonieme en cookieloze manier geconfigureerd.

Anoniem volgen: We gebruiken geen trackingcookies en slaan geen persoonlijke identificatie op in uw browser. PostHog is geconfigureerd om alleen in-memory persistentie te gebruiken, wat betekent dat alle sessiegegevens verloren gaan zodra u de pagina sluit of herlaadt.

Data-residentie (EU): Alle gegevens worden verzonden naar en opgeslagen op de Europese servers van PostHog (Regio: Frankfurt, Duitsland - https://eu.i.posthog.com) om te voldoen aan de Europese normen voor gegevensbescherming.

Sessieherkenning: Voor anonieme sessieherkenning wordt aan de serverzijde een hashwaarde voor de korte termijn gegenereerd, die na 24 uur automatisch wordt verwijderd. Dit stelt ons in staat om interactiepatronen te zien (bijv. welke thema's populair zijn of hoeveel cv's worden geëxporteerd) zonder dat we u als persoon kunnen identificeren.

Het gebruik van PostHog is gebaseerd op ons legitiem belang bij het vraaggeoriënteerd ontwerp en de continue optimalisatie van onze website (Art. 6 lid 1 sub f AVG).