隐私政策

以下说明简要介绍了当你访问本网站时，你的个人资料会发生什么。个人资料是指可以用来识别你个人身份的任何数据。

一方面，您的数据是通过您向我们提供（例如，在应用程序中输入简历数据）而收集的。然而，这些输入主要在您的浏览器中进行本地处理。另一方面，当您访问网站时，我们的 IT 系统会自动收集其他数据。这些主要是技术数据（例如，互联网浏览器、操作系统或页面访问时间）。

本网站的数据处理由网站运营商进行。其联系方式见本隐私政策中的“关于负责机构的提示”部分。

本网站数据处理的责任机构是：

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

在现行法律规定的框架内，你随时有权免费查询有关你存储的个人资料、其来源和接收者以及数据处理目的的信息，并在必要时有权更正或删除这些数据。为此以及有关个人资料的其他问题，你可以随时联系我。

此外，你有权向主管监管机构投诉。

本网站由外部服务提供商（托管商）托管。我使用 Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA 作为我的网站的托管提供商。

使用 Netlify 的目的是通过专业提供商提供安全、快速和高效的在线服务（《通用数据保护条例》(GDPR) 第 6 条第 1 款第 f 项）。Netlify 使用全球内容分发网络 (CDN)，数据（如你的 IP 地址）可以通过全球服务器进行路由，以最大限度地缩短网站加载时间。产生的服务器日志文件（访问数据）通常由 Netlify 出于安全原因保存 30 天，然后删除。

向美国的数据传输基于欧盟委员会的标准合同条款以及欧盟-美国数据隐私框架 (DPF)，Netlify 已获得该框架的认证。

订单处理： 我已签署了一份关于使用上述服务的订单处理合同 (AVV)，该合同确保 Netlify 仅根据我的指示并遵守 GDPR 处理网站访问者的个人资料。

CVCanvas 提供了通过你自愿提供的 GitHub 个人访问令牌 (PAT) 直接与你的 GitHub 帐户交互（例如保存或同步你的简历数据）的可能性。

如果你使用此功能，你的浏览器将建立与 GitHub 服务器 (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) 的直接连接。在此过程中，你的 IP 地址以及你在应用程序中输入的数据将直接传输到 GitHub 并在那里进行处理。

我随时不会在自己的服务器上存储你的 GitHub PAT；它仅暂时本地用于你的浏览器，以代表你授权对 GitHub 的 API 请求。

向 GitHub 的数据传输仅在你自愿使用该功能并输入你的令牌的主动同意（GDPR 第 6 条第 1 款第 a 项）的基础上进行。请注意，GitHub 作为一家美国公司，会将数据传输到美国。有关 GitHub 数据保护的更多信息，请点击此处：

为了提供和运行简历生成器，我/CVCanvas使用所谓的网络存储技术 (Local Storage)。在此过程中，你的输入（如简历的文本数据或以 Base64 格式本地处理的个人资料图片）将本地缓存到你终端设备的浏览器中。这可以防止你的数据因意外重新加载页面而丢失。

这些数据仅在你的终端设备上进行本地处理，不会离开该设备传送到服务器。我随时无法访问这些本地存储的数据。

存储这些数据在技术上对于应用程序的核心功能是强制性的。在你的终端设备上存储和读取数据的法律依据是 TDDDG 第 25 条第 2 款第 2 项。随后的处理是基于我在根据 GDPR 第 6 条第 1 款第 f 项提供用户友好服务方面的合法利益。数据将保留在你的终端设备上，直到你手动清除浏览器的存储（缓存/Local Storage）。

当您（通过 Google OAuth）创建用户账户时，我们会存储您的电子邮件地址和姓名，以便管理您的访问权限和个性化数据。请注意，高级功能（Pro Pass 和额度消耗）仅对注册用户开放。我们还会存储有关您的有效订阅、当前额度余额以及有关 AI 使用情况的元数据（时间戳和代币数量）的信息，用于计费目的。我们严格不在服务器上存储 AI 优化的任何输入（提示）或输出（结果）。

我们使用服务提供商 Stripe (Stripe, Inc.) 处理付款。在付款过程中，Stripe 会收集您的付款信息。我们不在自己的服务器上存储敏感的付款数据（如信用卡号）；我们仅从 Stripe 接收有关交易的状态信息。

删除您的用户账户后，您的个人资料和所有关联的元数据（例如有效的订阅和使用日志）将立即永久从我们的活动数据库中删除。请注意，简历数据仅存储在浏览器的本地存储中，不受服务器端账户删除的影响。

请注意，法律要求我们将与交易相关的发票数据（特别是通过 Stripe 进行的购买记录）保留 10 年。这是根据税务和商业法要求（例如根据德国 AO 和 HGB）进行的。法律依据是 GDPR 第 6 条第 1 款 c 项。

这些特定数据在法定期间内保留在我们的支付服务提供商 Stripe 中，以确保为税务机关提供适当的文件。

在 CVCanvas 系统中，我们仅记录 AI 请求的元数据，而不记录您个人提示的内容。存储以下内容：

请求类型：（例如，“简历优化”、“AI 简历解析”）以不断改进我们的产品。

使用数据： 使用的额度数量或请求次数。

• 在额度模式下：为了正确的计费并从您的余额中扣除额度。

• 在时长制 Pro Pass 下：为了确保正常运行、错误诊断并执行我们的公平使用政策（避免滥用、自动化使用）。

保护您的数据是我们的重中之重。在使用 Google Cloud API (Vertex AI) 时，适用以下安全保证：

无模型训练： Google 明确不会使用您输入的数据（提示）来训练其全球 AI 模型。您的数据保留在我们的隔离 Google Cloud 环境中。

数据位置： 处理发生在欧盟境内的服务器上（区域：法兰克福 / europe-west3），以确保符合 GDPR 的适当数据保护水平。

提供商不进行永久存储： Google 仅瞬时处理数据以处理请求，并在生成完成后不进行永久存储。

为了为您提供简历和求职信的智能优化和创建功能，我们使用了 Google Cloud 的 Vertex AI 平台。在此过程中，您输入的文本将传输到 Google 的服务器并在其上进行处理。

为确保 AI 请求的稳定处理，CVCanvas 采用异步后台处理。AI 生成的结果会临时存储在我们安全的数据库中一小段时间（通常为几秒钟，最长不超过 24 小时），直到您的浏览器成功检索到为止。在此期间之后或检索完成后，这些临时结果将自动并彻底删除。您的数据仅用于提供所请求的服务，绝不会用于画像、模型训练或任何其他目的。

为了更好地了解用户如何与 CVCanvas 互动并改进我们的服务，我们使用分析工具 PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA)。为了保护您的隐私，我们以严格匿名且无 Cookie 的方式配置了 PostHog。

匿名追踪： 我们不使用任何追踪 Cookie，也不在您的浏览器中存储任何个人身份信息。PostHog 配置为仅使用内存持久化 (memory-only)，这意味着一旦您关闭或重新加载页面，所有会话数据都会丢失。

数据驻留 (欧盟)： 所有数据都发送并存储在 PostHog 的欧洲服务器上（地区：德国法兰克福 - https://eu.i.posthog.com），以确保符合欧洲数据保护标准。

会话识别： 为了进行匿名会话识别，服务器端会生成一个短期哈希值，该值会在 24 小时后自动删除。这使我们能够查看交互模式（例如，哪些主题受欢迎或导出了多少份简历），而无法识别您的个人身份。

使用 PostHog 是基于我们在以需求为导向的设计和持续优化网站方面的正当利益 (GDPR 第 6 条第 1 款第 f 项)。