Entwurf. Vor Veröffentlichung anwaltlich prüfen. [Platzhalter] mit echten Daten ersetzen. Dies ist keine Rechtsberatung.
Datenschutzerklärung
Wir informieren dich nach Art. 13/14 DSGVO über die Verarbeitung personenbezogener Daten in redpilot CareerOS.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Anbieter.
2. Hosting & EU-Datenresidenz
Datenbank, Authentifizierung und Datei-Speicher laufen über Supabase in der EU (Rechenzentrum Frankfurt, eu-central-1). Die Auslieferung der Anwendung erfolgt über Vercel. Details zu allen Auftragsverarbeitern siehe Abschnitt 7.
3. Welche Daten wir verarbeiten
- Konto-/Stammdaten: Name, E-Mail, Login (inkl. optionalem Google-/LinkedIn-Login).
- Bewerbungsdaten: Lebensläufe, Anschreiben, erfasste Stellen, Notizen, optionales Foto.
- Nutzungsdaten: technische Protokolle, Missbrauchsschutz/Rate-Limiting.
- Abrechnungsdaten (bei Pro): über den Zahlungsdienstleister Stripe.
4. Zwecke & Rechtsgrundlagen
- Bereitstellung des Dienstes (Konto, Job-Tracker, CV-Editor): Art. 6 Abs. 1 lit. b (Vertrag).
- KI-Analyse (CV-Optimierung, Anschreiben): nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a), jederzeit widerrufbar in den Einstellungen.
- Sicherheit/Missbrauchsschutz: Art. 6 Abs. 1 lit. f (berechtigtes Interesse).
- Zahlungsabwicklung (Pro): Art. 6 Abs. 1 lit. b.
5. KI-Verarbeitung
KI-Funktionen verarbeiten deine Bewerbungsdaten ausschließlich nach aktiver Einwilligung über einen EU-gehosteten Anbieter (Mistral). Deine Ein- und Ausgaben werden nicht zum Training der Modelle genutzt. Es findet keine automatisierte Entscheidung mit Rechtswirkung statt (Art. 22 DSGVO): Vorschläge werden dir angezeigt, die Entscheidung triffst du (Human-in-the-Loop).
6. Speicherdauer
Wir speichern deine Daten, solange dein Konto besteht. Bei Löschung des Kontos werden die Daten gelöscht; gesetzliche Aufbewahrungspflichten (z. B. für Rechnungen) bleiben unberührt [Fristen mit Kanzlei/Steuerberatung konkretisieren].
7. Auftragsverarbeiter (Subprozessoren)
Wir setzen sorgfältig ausgewählte Dienstleister mit Auftragsverarbeitungsverträgen ein:
| Dienst | Zweck | Region | Grundlage |
|---|---|---|---|
| Supabase (Supabase Inc.) | Datenbank, Authentifizierung, Datei-Speicher (z. B. Bewerbungsfoto) | EU — Frankfurt (eu-central-1) | AVV (Art. 28) |
| Vercel (Vercel Inc.) | Hosting & Auslieferung der Web-App | EU/USA (Standardvertragsklauseln) | AVV + SCC |
| Mistral AI | KI-Analyse (CV-Optimierung, Anschreiben) — nur mit deiner Einwilligung | EU | AVV (Art. 28) + Einwilligung (Art. 6 Abs. 1 lit. a) |
| Brevo (Sendinblue GmbH) | Transaktions-E-Mails (Verifizierung, Passwort-Reset) | EU | AVV (Art. 28) |
| Upstash | Rate-Limiting / Missbrauchsschutz (Redis) | EU | AVV (Art. 28) |
| Stripe (Stripe Payments Europe, Ltd.) | Zahlungsabwicklung des Pro-Abos | EU/USA (Standardvertragsklauseln) | AVV + SCC; Vertrag (Art. 6 Abs. 1 lit. b) |
8. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Direkt in der App kannst du jederzeit:
- deine Daten exportieren (Art. 20) und dein Konto löschen (Art. 17) — unter Einstellungen;
- deine KI-Einwilligung widerrufen (ebenfalls unter Einstellungen).
Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde [zuständige Aufsichtsbehörde nach Unternehmenssitz angeben].
9. Kontakt Datenschutz
Anfragen richte bitte an [datenschutz@redpilot.de]. [Ob ein Datenschutzbeauftragter bestellt ist, mit Kanzlei prüfen.]
Stand: Juni 2026 · Entwurf, anwaltlich zu prüfen.