← Zurück

Datenschutzerklärung

Mit den folgenden Informationen erläutern wir, welche personenbezogenen Daten wir bei der Nutzung von PromptMyCV verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht.

1. Verantwortlicher

Nowaity UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer: David Grabovac
Bingenerstraße 18, 80993 München, Deutschland
E-Mail: hallo@promptmycv.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, des BDSG und sonstiger einschlägiger Vorschriften. Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Dienste, zur Vertragserfüllung, zur Sicherheit des Betriebs oder auf Basis Ihrer Einwilligung erforderlich ist.

3. Verarbeitete Datenkategorien

  • Stammdaten / Accountdaten: E-Mail-Adresse, Passwort-Hash, ggf. Name, Spracheinstellungen.
  • Inhaltsdaten: hochgeladene Lebensläufe, eingefügte Stellenanzeigen, Notizen/Bearbeitungsvorschläge, generierte optimierte CV-Abschnitte.
  • Nutzungs- und Logdaten: IP-Adresse (gekürzt), Zeitstempel, Geräte-/Browserinfos, Interaktionen, Fehlermeldungen.
  • Kommunikationsdaten: E-Mails, Support-Anfragen.
  • Zahlungsdaten: Transaktions-IDs, Zahlungsstatus, Rechnungsangaben (über Stripe; wir speichern keine vollständigen Kartendaten).

4. Zwecke und Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

  • Bereitstellung des Dienstes & Kontoverwaltung (Art. 6 Abs. 1 lit. b): Registrierung, Login, Sitzungsverwaltung, Speicherung Ihrer Inhalte zur Durchführung der gewünschten Funktionen.
  • Automatische Anpassung an Stellenanzeigen (Art. 6 Abs. 1 lit. b): Verarbeitung Ihrer CV- und Stellenanzeigen-Inhalte inkl. KI-gestützter Textumformulierung und Keyword-Integration.
  • Betriebssicherheit & Fehleranalyse (Art. 6 Abs. 1 lit. f): Logs/Monitoring/Debugging zur Stabilität, Sicherheit und Missbrauchsabwehr (berechtigtes Interesse).
  • Abrechnung & Zahlungsabwicklung (Art. 6 Abs. 1 lit. b und lit. f): Rechnungs-/Transaktionsverarbeitung über Stripe, gesetzliche Nachweis- und Aufbewahrungspflichten.
  • Kommunikation & Support (Art. 6 Abs. 1 lit. b und lit. f): Beantwortung von Anfragen, Produkt-Infos, wichtige Service-Mitteilungen.
  • Analyse (Google Analytics) (Art. 6 Abs. 1 lit. a): nur mit Ihrer Einwilligung über das Cookie-Banner.

5. KI-gestützte Verarbeitung

Für die automatische Anpassung von Lebensläufen und die Ableitung passender Formulierungen setzen wir KI-Modelle ein. Verarbeitet werden die von Ihnen bereitgestellten Inhalte (CV, Stellenanzeige, Metadaten). Es findet keine vollautomatisierte Entscheidung mit Rechtswirkung statt; Ergebnisse dienen ausschließlich als Unterstützung für Ihre Bewerbung.

6. Empfänger & Auftragsverarbeiter

  • Hosting & Logs — Vercel Inc. (USA/EU): Bereitstellung der Web-Plattform, Auslieferung der App, Edge/Server-Logs zu Betrieb/Sicherheit.
  • Datenbank/Auth/Storage — Supabase (EU-Region konfiguriert): Speicherung von Account- und Inhaltsdaten, Authentifizierung, Datei-Storage.
  • Zahlungen — Stripe: Abwicklung von Zahlungen, Rechnungsstellung und Betrugsprävention.
  • Analyse — Google Analytics: nur mit Einwilligung. IP-Anonymisierung ist in GA4 standardmäßig aktiv.

7. Drittlandübermittlung

Sofern Daten an Empfänger in Drittländern (insb. USA) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und — soweit erforderlich — zusätzlicher Schutzmaßnahmen.

8. Speicherdauer

  • Account- & Inhaltsdaten: bis zur Kontolöschung bzw. auf Ihren Löschauftrag.
  • Log-/Sicherheitsdaten: in der Regel 30–90 Tage.
  • Abrechnungsdaten: nach handels-/steuerrechtlichen Pflichten (6–10 Jahre).

9. Google Analytics (mit Einwilligung)

Wir nutzen Google Analytics (GA4) zur Reichweitenmessung nur, wenn Sie im Cookie-Banner zustimmen (Art. 6 Abs. 1 lit. a DSGVO). In GA4 ist die IP-Anonymisierung standardmäßig aktiv. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

10. Stripe (Zahlungsabwicklung)

Für Zahlungen nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten regelmäßig in eigener Verantwortlichkeit. Wir erhalten keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Cookies & Einwilligungsverwaltung

Notwendige Cookies setzen wir ohne Einwilligung ein (Art. 6 Abs. 1 lit. f/b). Optionale Cookies (Google Analytics) werden nur nach Ihrer Einwilligung gesetzt. Sie können Ihre Auswahl jederzeit über das Cookie-Banner ändern.

12. Ihre Rechte

Sie haben nach Art. 15–21 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Zur Ausübung genügt eine E-Mail an hallo@promptmycv.com. Außerdem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

13. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM). Die Übertragung erfolgt verschlüsselt (TLS); Zugriffe sind rollenbasiert beschränkt.

14. Pflicht zur Bereitstellung

Bestimmte Angaben sind für die Nutzung des Dienstes erforderlich (z. B. E-Mail für Account, CV/Stellenanzeige für die Optimierung). Ohne diese Daten kann der Service nicht vollständig bereitgestellt werden.

15. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren.

16. Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Änderungen ergeben.

© 2026 PromptMyCV — Nowaity UG (haftungsbeschränkt)