Maschinell übersetzt zur Bequemlichkeit. Die englische Fassung unter /legal/privacy ist die rechtlich maßgebliche Version.
Datenschutzerklärung
Version 0.4 — Kontakt-E-Mail + Rechtsträger ergänzt · Zuletzt aktualisiert 2026-05-09
⚠️ Dies ist ein Arbeitsentwurf. Er wurde nicht von einer Anwältin oder einem Anwalt geprüft. Nicht ohne diese Prüfung extern veröffentlichen. Das interne Begleitdokument ist SECURITY_AND_PERSONAL_INFORMATION.md, das die technischen Details ausführlicher behandelt.
1. Wer wir sind
AI Stream Jobs ist ein CV-Anpassungstool, betrieben von Næxt AI ("wir", "uns", "unser"). Sie erreichen uns unter der in §11 Kontakt aufgeführten E-Mail-Adresse.
Wenn Sie in der EU, dem EWR oder dem Vereinigten Königreich leben, ist Næxt AI der Verantwortliche für Ihre personenbezogenen Daten.
2. Die Kurzfassung
Wir erheben das, was Sie erwarten würden — Ihre Konto-E-Mail, den CV-Inhalt, den Sie hochladen, die gespeicherten Stellenausschreibungen und wie Sie das Produkt nutzen (erstellte Entwürfe, Tarif, Abrechnung). Wir nutzen sie, um das Produkt zu betreiben, KI-angepasste Lebensläufe und Anschreiben zu erstellen, korrekt abzurechnen und den Dienst zu verbessern. Wir senden Ihren CV-Text und die Stellenbeschreibung an Anthropic und Google, wenn Sie einen Entwurf erzeugen, weil das die KI-Anbieter sind, die das Umschreiben übernehmen; deren kommerzielle Bedingungen verbieten ihnen, mit diesen Daten zu trainieren. Wir verkaufen Ihre Daten niemals. Sie können jederzeit alles, was Sie eingegeben haben, exportieren oder löschen.
Die ausführliche Fassung folgt.
3. Was wir erheben, warum, und die Rechtsgrundlage (DSGVO Artikel 6)
| Kategorie | Im Einzelnen | Warum wir es brauchen | Rechtsgrundlage |
|---|---|---|---|
| Kontoidentität | E-Mail, Name (von Ihrem Anmelde-Anbieter) | Um zu wissen, wer Sie sind | Vertragserfüllung |
| CV-Inhalt | Alles, was Sie auf den Knowledge- oder Studio-Seiten eingeben oder hochladen | Um zugeschnittene Entwürfe zu erstellen; um Ihnen den späteren Re-Export zu ermöglichen | Vertragserfüllung + Ihre ausdrückliche Einwilligung für die Übermittlung an KI-Anbieter |
| Anschreiben und zugeschnittene Entwürfe | LLM-Ausgaben, die Sie weiter bearbeiten | Wie oben | Wie oben |
| Jobsuche-Aktivität | Stellenanzeigen, die Sie gesucht, bewertet, als beworben markiert haben, Statusaktualisierungen | Um Ihre Jobsuche nachzuverfolgen | Vertragserfüllung |
| Tarif und Nutzung | Tarifstufe, Modellwahl, Token-/Kosten-/Entwurf-Zähler | Um korrekt abzurechnen und Limits durchzusetzen | Vertragserfüllung + berechtigtes Interesse (Vermeidung außer Kontrolle geratener Kosten) |
| Zahlungsdaten | Stripe-Kunden-/Abonnement-IDs (wir sehen nie Kartennummern) | Um Sie abzurechnen | Vertragserfüllung |
| Cookies + Session | Zwei httpOnly secure sameSite=lax Cookies (session für Anmelde-HMAC, user-id für die alte Nutzerkennung — beide werden beim Anmelden gesetzt und beim Abmelden gelöscht) |
Um Sie eingeloggt zu halten | Unbedingt erforderlich — keine Einwilligung nötig (siehe §9 Cookies) |
| Server-Logs | IP-Adresse, Request-Pfad, Zeitstempel, Modell + Tokens pro LLM-Aufruf | Debugging, Missbrauchserkennung, Abrechnungsabgleich | Berechtigtes Interesse |
Wir erheben keine sensiblen Datenkategorien im Sinne von DSGVO Artikel 9 (Rasse, Religion, Gesundheit, Biometrie usw.) absichtlich. Lebensläufe erwähnen diese manchmal — das sind von Nutzerinnen und Nutzern freiwillig bereitgestellte Inhalte; wir behandeln sie wie den Rest des CV (verschlüsselt im Ruhezustand, nur an die aufgelisteten KI-Anbieter gesendet, auf Anfrage löschbar).
4. Wie lange wir es aufbewahren
| Was | Aufbewahrungsdauer |
|---|---|
| Konto + CV + Entwürfe | Bis Sie Ihr Konto löschen, dann sofortige harte Löschung aus Firestore. Cloud-seitige Backups verfallen innerhalb von 30 Tagen. |
| Server-Logs | 30 Tage roh, dann 1 Jahr aggregiert |
| Anonymes LLM-Aufruf-Audit (kein CV-Inhalt, nur Metadaten) | Bis zu 1 Jahr für Abrechnungsabgleich |
| Stripe-Abrechnungsunterlagen | 7 Jahre (Steuerrecht in den meisten Jurisdiktionen) |
| Backups | Rollendes 30-Tage-Fenster. Nach Löschung dauert es bis zu 30 Tage, bis Backups verfallen. |
5. Mit wem wir es teilen
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen sie nur mit den Anbietern, die das Produkt funktionieren lassen:
| Anbieter | Was sie erhalten | Warum | Sitz |
|---|---|---|---|
| Anthropic | Den CV-Text + Stellenbeschreibung + Systemprompt für jeden Entwurf, den Sie erzeugen | Um das Umschreiben durchzuführen | USA (wir leiten EU-Nutzer:innen über den Vertex-EU-Endpunkt, sobald der EU-Start erfolgt) |
| Google (Gemini API auf Vertex AI) | Dasselbe | Dasselbe — verwendet für Utility-Aufrufe und einige Tailor-Modelle | USA (EU-Endpunkt geplant) |
| Stripe | E-Mail, Name, Kartendaten (in Stripe-gehosteten Formularen eingegeben, nie bei uns), Kaufhistorie | Um Zahlungen abzuwickeln | Irland für EU-Kunden; USA für US-Kunden |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Alle gehosteten Daten, verschlüsselt im Ruhezustand | Hosting | Heute us-central1; europe-west1 für EU-Nutzer:innen (geplant) |
Sowohl Anthropic als auch Google verpflichten sich in ihren kommerziellen Bedingungen, keine Modelle mit Produktions-API-Traffic zu trainieren. Wir werden unterzeichnete Auftragsverarbeitungsverträge (AVVs) mit beiden vor dem EU-Start veröffentlichen. (Siehe Implementierungsplan für den Zeitplan.)
Wir werden Ihre Daten niemals für Marketing, Werbung oder den Verkauf an Dritte teilen.
PII-Minimierung bei Utility-Aufrufen. Wenn wir Ihren CV-Text an einen KI-Anbieter für Aufgaben senden, die Sie eigentlich nicht identifizieren müssen — die Bewertung, wie gut Ihr CV zu einer Stellenausschreibung passt, die Extraktion Ihres Karriereprofils (Funktion, Stufe, Zielrollen) für die Suchvorschlags-Chips — entfernen wir Ihren Namen (sofern zutreffend), E-Mail, Telefon, LinkedIn-URL und andere persönliche Handles aus dem Text, bevor wir ihn senden. Der Anbieter sieht etwa "[REDIGIERTER_NAME] arbeitete als Senior Engineer bei Stripe 2020–2024" und liefert eine genauso präzise Bewertung/Extraktion. Aufgaben, die wirklich Ihren vollständigen Inhalt benötigen — Erstellung zugeschnittener Lebensläufe, Umschreiben von Stichpunkten, Verfassen von Anschreiben, Erzeugen von Interview-Vorbereitungsfragen — behalten den vollen Text, weil die Ausgabe Sie namentlich nennt und in Ihrer Stimme schreibt.
6. Internationale Übermittlungen
Wenn Sie in der EU, dem EWR, dem Vereinigten Königreich oder der Schweiz sind, können Ihre Daten an die oben genannten Anbieter in die USA übermittelt und dort verarbeitet werden. Wir stützen uns auf:
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, eingebettet in unsere AVVs mit Anthropic, Google und Stripe (Unterzeichnung vor dem EU-Start — siehe offene Lücke oben).
- Angemessenheitsbeschlüsse, soweit anwendbar (EU-US Data Privacy Framework Stand 2026).
Wenn die EU-Datenresidenz kommt (geplant, siehe Implementierungsplan §7), bleiben CV-Inhalte, Entwürfe, Bewerbungen und KI-Modellaufrufe von EU-Nutzer:innen in der Region europe-west1 von Google Cloud. Eine Ausnahme bleibt: siehe §6.1.
6.1 Dokumentierte Ausnahme — Firebase Authentication-Identität
AI Stream Jobs verwendet Google Firebase Authentication für die Anmeldung. Stand 2026 bietet Firebase Authentication keine EU-Datenresidenz: Ihre Anmeldeidentität (E-Mail-Adresse und Anzeigename) wird von Google in den USA gespeichert und verarbeitet.
Wir stützen uns für diese Übermittlung auf folgende Rechtsgrundlagen:
- DSGVO Artikel 6 Abs. 1 Buchstabe b — Erfüllung eines Vertrags. Wir können den Dienst nicht ohne Speicherung Ihrer Authentifizierungsidentität betreiben. Diese Verarbeitung ist daher keine "Einwilligung" im Sinne von Artikel 6 Abs. 1 Buchstabe a, sondern eine vertragliche Notwendigkeit. Wenn Sie diese Ausnahme nicht akzeptieren, legen Sie bitte kein Konto an.
- Standardvertragsklauseln — die EU-US-Übermittlung Ihrer Anmeldeidentität ist durch SCCs im Google Cloud Data Processing Addendum abgedeckt, das Sie unter cloud.google.com/terms/data-processing-addendum einsehen können.
- EU-US Data Privacy Framework — Google ist zertifizierter Teilnehmer, soweit der Rahmen Anwendung findet.
Was unter diese Ausnahme fällt und was nicht:
| Daten | Wo sie für EU-Nutzer:innen liegen | Warum |
|---|---|---|
| E-Mail-Adresse (Anmeldung) | USA | Firebase Authentication |
| Anzeigename (Anmeldung) | USA | Firebase Authentication |
| OAuth-Refresh-Tokens (bei Google-Anmeldung) | USA | Firebase Authentication |
| CV-Inhalt, Anschreiben, Entwürfe, Bewerbungen, Einstellungen, Nutzungsverlauf | europe-west1 (EU) | nur in unserer EU-Firestore gespeichert |
| KI-Modellaufrufe (CV-Text + Stellenbeschreibung an Anthropic-/Google-Modelle) | europe-west1 (EU) | über europäische Vertex AI-Endpunkte geleitet |
Jede:r EU-Nutzer:in wird diese Ausnahme im Einwilligungsdialog bei der Anmeldung gezeigt und muss sie ausdrücklich per Checkbox bestätigen — die Audit-Spur der Zustimmungen liegt in Firestore unter users/{uid}/consents/*.
Wir werden diese Ausnahme erneut prüfen, wenn entweder (a) Firebase Authentication vollständige EU-Datenresidenz bietet oder (b) unsere EU-Kundenbasis uns zur Migration zu einem EU-ansässigen Authentifizierungsanbieter (Auth0 EU, Descope, FusionAuth oder ähnlich) zwingt. Die Entscheidung wird im Implementierungsplan dokumentiert.
7. Ihre Rechte
Wo auch immer Sie leben, können Sie:
- Auskunft über das, was wir gespeichert haben —
Einstellungen → Daten → Alles exportieren(geplant/api/account/export). - Berichtigung unrichtiger Daten — direkt in der App bearbeiten.
- Löschung aller Daten —
Einstellungen → Gefahrenzone → Konto löschen(geplant/api/account/delete). Dies ist endgültig. - Übertragbarkeit — derselbe Export-Endpunkt, maschinenlesbares JSON.
- Widerruf der Einwilligung zur Übermittlung von CV-Inhalten an KI-Anbieter — Schalter unter
Einstellungen → Privatsphäre. Dies stoppt weitere KI-Aufrufe; bereits erzeugte Entwürfe werden nicht rückwirkend gelöscht. - Widerspruch gegen bestimmte Verarbeitungen — E-Mail an uns über §11 Kontakt.
- Beschwerde bei Ihrer Datenschutzaufsichtsbehörde einlegen, wenn Sie in der EU/dem EWR/dem Vereinigten Königreich leben. Wir würden uns über einen vorherigen Hinweis freuen, damit wir das Problem beheben können.
Wir reagieren auf Anfragen zu Betroffenenrechten innerhalb von 30 Tagen (oft innerhalb von 7).
8. Cookies (die vollständige Liste)
Wir verwenden eine kleine Anzahl von Cookies, alle unbedingt erforderlich für den Betrieb des Dienstes. Keine Tracking-, Werbe- oder Analyse-Cookies. Keine Drittanbieter-Cookies.
Nach der ePrivacy-Richtlinie (Artikel 5 Abs. 3) und Leitlinien der EU-Aufsichtsbehörden sind unbedingt erforderliche Cookies von der Bannerpflicht ausgenommen — deshalb zeigen wir keines an. Die vollständige Liste:
| Cookie | Zweck | Dauer | Flags |
|---|---|---|---|
session |
HMAC-signierte Session, die zwischen Requests nach Anmeldung beweist, wer Sie sind | 30 Tage, gleitend | httpOnly, Secure, SameSite=Lax |
user-id |
Alte Nutzerkennung, parallel zu session während der Auslaufphase (siehe Implementierungsplan §2) |
1 Jahr | httpOnly, Secure, SameSite=Lax |
Das war's. Beide Cookies werden beim Anmelden gesetzt und beim Abmelden gelöscht. Sie sind nie für JavaScript lesbar (httpOnly), werden nur über HTTPS gesendet (Secure) und nie bei seitenübergreifenden Requests übertragen (SameSite=Lax).
Wir verwenden nicht:
- Google Analytics, Meta Pixel oder andere Verhaltens-Tracker
- Werbe-Cookies jeglicher Art
- Drittanbieter-Cookies
- localStorage als Tracking-Mechanismus (wir verwenden es als geräteinternen Cache für Ihre Entwürfe; das ist in §3 beschrieben)
Das Cloud Logging, das wir betreiben, ist rein serverseitig — es setzt keine Cookies bei Ihnen. Anfragen Ihres Browsers an /api/* erzeugen eine Logzeile mit Request-Pfad, Ihrer gekürzten IP (/24 für IPv4, /48 für IPv6) und Timing — siehe §3 "Server-Logs".
9. Kinder
AI Stream Jobs ist für Erwachsene. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass sich ein Kind angemeldet hat, kontaktieren Sie uns, und wir löschen das Konto.
10. Änderungen
Wenn wir diese Richtlinie ändern, erhöhen wir die Version in der Kopfzeile, vermerken die Änderung in §13 und (bei wesentlichen Änderungen) senden Ihnen eine E-Mail, bevor die neue Version in Kraft tritt. Bei nicht wesentlichen Änderungen (Tippfehler, Links) veröffentlichen wir einfach.
11. Kontakt
E-Mail: support@aistreamjobs.com Anschrift: (noch auszufüllen — für die DSGVO erforderlich; kann ein Postfach sein; vorbehaltlich anwaltlicher Prüfung)
Wenn Sie einen Sicherheitsfund haben, senden Sie bitte eine E-Mail, anstatt ein öffentliches GitHub-Issue zu öffnen.
12. Begriffsbestimmungen
- Personenbezogene Daten — alles, was Sie direkt oder indirekt identifizieren kann, einschließlich Ihres Namens, Ihrer E-Mail, IP-Adresse und der Inhalte Ihres CV.
- Verarbeitung — jede an personenbezogenen Daten durchgeführte Operation: Erhebung, Speicherung, Nutzung, Weitergabe, Löschung.
- KI-Anbieter — Anthropic und Google. Beide betreiben ihre APIs unter kommerziellen Bedingungen, die API-Traffic vom Modelltraining ausschließen.
13. Änderungsprotokoll
| Version | Datum | Hinweise |
|---|---|---|
| 0.1 | 2026-05-01 | Erster interner Entwurf. Noch nicht veröffentlicht. |
| 0.2 | 2026-05-04 | Phase 7.6 — §6.1 EU-Anmeldeidentitäts-Ausnahme hinzugefügt (Firebase Auth in den USA unter SCCs). §8 Cookies umgeschrieben, um präzise zu sein, was heute tatsächlich gesetzt wird (war zuvor zukunftsgerichtet): session + user-id, beide unbedingt erforderlich, kein Banner gemäß ePrivacy-Richtlinie nötig. Cookie-Zeile in §3 verlinkt auf §8. |
| 0.3 | 2026-05-04 | Phase 8.1 — Absatz "PII-Minimierung bei Utility-Aufrufen" zu §5 hinzugefügt. Dokumentiert das Verhalten von src/lib/pii-strip.ts: Entfernen von Name/E-Mail/Telefon/LinkedIn/Handles aus Eingaben für /api/match und (E-Mail/Telefon/URLs aus) /api/profile-extract vor LLM-Aufruf. Tailor-/Rewrite-Routen senden weiterhin vollständige Inhalte. |
| 0.4 | 2026-05-09 | §11 Kontakt-E-Mail ausgefüllt (privacy@aistreamjobs.com). §1 Betreiber und §2 Verantwortlicher aktualisiert von "Marcelo Bertalan" zu "Næxt AI" (Rechtsträger existiert nun). Postanschrift weiterhin ausstehend — markiert für anwaltliche Prüfung vor externer Veröffentlichung. |