Integritetspolicy

Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbplats. Personuppgifter är all data som kan användas för att identifiera dig personligen.

Din data samlas dels in genom att du själv tillhandahåller den (t.ex. genom att fylla i CV-data i applikationen). Dessa uppgifter behandlas dock främst lokalt i din webbläsare. Annan data samlas in automatiskt av CVCanvas IT-system när du besöker webbplatsen. Detta består främst av teknisk data (t.ex. webbläsare, operativsystem eller tidpunkt för sidvisningen).

Databehandlingen på denna webbplats utförs av webbplatsens operatör. Kontaktuppgifter hittar du i avsnittet "Information om ansvarig instans" i denna integritetspolicy.

Ansvarig för databehandling på denna webbplats är:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

Inom ramen för gällande lagstiftning har du när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och, i förekommande fall, rätt till rättelse eller radering av denna data. För detta ändamål, samt för ytterligare frågor om personuppgifter, kan du kontakta mig när som helst.

Du har även rätt att klaga hos den behöriga tillsynsmyndigheten.

Denna webbplats hostas av en extern tjänsteleverantör (host). CVCanvas använder leverantören Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA för hosting.

Användningen av Netlify sker i syfte att tillhandahålla ett säkert, snabbt och effektivt onlineerbjudande genom en professionell leverantör (Art. 6 st. 1 lit. f GDPR). Netlify använder ett världsomspännande Content Delivery Network (CDN), genom vilket data (som din IP-adress) kan dirigeras via servrar över hela världen för att minimera laddningstider. De resulterande serverloggfilerna (åtkomstdata) lagras vanligtvis av Netlify i 30 dagar av säkerhetsskäl och raderas därefter.

Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler samt på EU-US Data Privacy Framework (DPF), som Netlify är certifierat under.

Orderbehandling: Jag har ingått ett avtal om orderbehandling (AVV) för användning av ovannämnda tjänst, vilket säkerställer att Netlify behandlar personuppgifter från besökare på CVCanvas endast enligt mina instruktioner och i enlighet med GDPR.

Denna applikation erbjuder möjligheten att interagera direkt med ditt GitHub-konto (t.ex. för att spara eller synkronisera dina CV-data) via en GitHub Personal Access Token (PAT) som du frivilligt tillhandahåller.

Om du använder denna funktion upprättar din webbläsare en direktanslutning till GitHubs servrar (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). I processen överförs din IP-adress samt de data du angett i applikationen direkt till GitHub och behandlas där.

Jag lagrar aldrig din GitHub PAT på några servrar; den används endast tillfälligt lokalt i din webbläsare för att auktorisera API-förfrågningar till GitHub å dina vägnar.

Dataöverföringen till GitHub sker uteslutande baserat på ditt aktiva samtycke (Art. 6 st. 1 lit. a GDPR) genom att du frivilligt använder funktionen och anger din token. Observera att GitHub som ett amerikanskt företag överför data till USA. Mer information om dataskydd hos GitHub hittar du här:

För att CV-byggaren ska fungera använder CVCanvas så kallad web-storage-teknik (local storage). I denna process cachas dina inmatningar (som textdata för CV:t eller lokalt behandlade profilbilder i Base64-format) lokalt i din enhets webbläsare. Detta förhindrar att din data går förlorad om sidan råkar laddas om.

Denna data behandlas uteslutande lokalt på din enhet och lämnar den inte till några servrar. Jag har ingen tillgång till denna lokalt lagrade data.

Lagringen av denna data är tekniskt absolut nödvändig för applikationens kärnfunktion. Den lagliga grunden för att lagra och läsa data på din terminalenhet är § 25 st. 2 nr 2 TDDDG. Den efterföljande behandlingen baseras på mitt berättigade intresse av ett användarvänligt tillhandahållande av tjänsten enligt Art. 6 st. 1 lit. f GDPR. Datan stannar på din enhet tills du manuellt rensar webbläsarens lagring (cache/local storage).

När du skapar ett användarkonto (via Google OAuth) lagrar CVCanvas din e-postadress och ditt namn för att hantera din åtkomst och personliga data. Observera att premiumfunktioner (Pro Pass och kreditanvändning) endast är tillgängliga för registrerade användare. CVCanvas lagrar även information om dina aktiva prenumerationer, ditt aktuella kreditsaldo och metadata om AI-användning (tidsstämplar och antal tokens) för faktureringsändamål. Vi lagrar absolut inga inmatningar (prompter) eller utmatningar (resultat) från AI-optimeringen på våra servrar.

CVCanvas använder tjänsteleverantören Stripe (Stripe, Inc.) för att behandla betalningar. Under betalningsprocessen samlar Stripe in din betalningsinformation. CVCanvas lagrar inte känsliga betalningsuppgifter (som kreditkortsnummer) på egna servrar; CVCanvas tar endast emot statusinformation om transaktionen från Stripe.

När du raderar ditt användarkonto kommer din profil och all länkad metadata (t.ex. aktiva prenumerationer och användningsloggar) omedelbart och permanent att raderas från den aktiva databasen hos CVCanvas. Observera att CV-data lagras uteslutande i din webbläsares lokala lagring och inte påverkas av att kontot raderas på serversidan.

Observera att CVCanvas enligt lag är skyldigt att spara transaktionsrelaterade fakturadata (specifikt uppgifter om köp gjorda via Stripe) i 10 år. Detta görs baserat på skatte- och handelsrättsliga krav (t.ex. i Tyskland enligt AO och HGB). Den lagliga grunden för detta är Art. 6 st. 1 lit. c GDPR.

Dessa specifika uppgifter förblir lagrade hos betaltjänstleverantören, Stripe, under den lagstadgade tiden för att säkerställa korrekt dokumentation för skattemyndigheter.

På CVCanvas system loggas endast metadata för AI-förfrågningar, inte innehållet i dina individuella prompter. Följande lagras:

Typ av förfrågan: (t.ex. "CV-optimering", "AI CV-tolkning") för att ständigt förbättra utbudet i CVCanvas.

Användningsdata: Antalet tokens som används eller förfrågningar.

• Vid kreditmodeller: För korrekt fakturering och avdrag av krediter från ditt saldo.

• Vid tidsbaserade Pro Pass: För att säkerställa korrekt drift, feldiagnostik och för att upprätthålla Fair Use Policy (undvikande av missbruk och automatiserad användning).

Skyddet av din data är högsta prioritet för CVCanvas. Vid användning av Google Cloud API (Vertex AI) gäller följande säkerhetsgarantier:

Ingen modellträning: Google använder uttryckligen inte din inmatade data (prompter) för att träna sina globala AI-modeller. Din data stannar i den isolerade Google Cloud-miljön för CVCanvas.

Dataplats: Behandlingen sker på servrar inom Europeiska unionen (Region: Frankfurt / europe-west3) för att säkerställa en adekvat dataskyddsnivå i enlighet med GDPR.

Ingen permanent lagring hos leverantören: Datan behandlas endast tillfälligt av Google för att hantera förfrågan och lagras inte permanent efter att genereringen är klar.

För att kunna erbjuda funktioner för intelligent optimering och skapande av CV:n och personliga brev använder CVCanvas plattformen Vertex AI från Google Cloud. I denna process överförs och behandlas texterna du skriver in på Googles servrar.

För att säkerställa stabil bearbetning av AI-förfrågningar använder CVCanvas asynkrona bakgrundsprocesser. Resultaten som genereras av AI lagras tillfälligt i vår säkra databas under en kort period (vanligtvis några sekunder, upp till maximalt 24 timmar) tills din webbläsare har hämtat dem. Efter denna period, eller när de väl har hämtats, raderas dessa tillfälliga resultat automatiskt och fullständigt. Dina data används uteslutande för att tillhandahålla den begärda tjänsten och används aldrig för profilering, träning eller andra ändamål.

För att bättre förstå hur användare interagerar med CVCanvas och för att förbättra tjänsterna, använder CVCanvas analysverktyget PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). För att skydda din integritet har CVCanvas konfigurerat PostHog på ett strikt anonymt och kakfritt sätt.

Anonym spårning: CVCanvas använder inga spårningskakor och lagrar ingen personlig identifiering i din webbläsare. PostHog är konfigurerat för att endast använda minnesbaserad lagring, vilket innebär att all sessionsdata går förlorad så snart du stänger eller laddar om sidan.

Dataplats (EU): All data skickas till och lagras på PostHogs europeiska servrar (Region: Frankfurt, Tyskland - https://eu.i.posthog.com) för att säkerställa efterlevnad av europeiska dataskyddsstandarder.

Sessionsigenkänning: För anonym sessionsigenkänning genereras ett kortvarigt hashvärde på serversidan, som automatiskt raderas efter 24 timmar. Detta gör att vi kan se interaktionsmönster (t.ex. vilka teman som är populära eller hur många CV:n som exporteras) utan att kunna identifiera dig som individ.

Användningen av PostHog baseras på ett berättigat intresse av en efterfrågestyrd design och ständig optimering av webbplatsen (Art. 6 st. 1 lit. f GDPR).