Maschinell übersetzt zur Bequemlichkeit. Die englische Version unter /en/legal/privacy ist der rechtlich verbindliche Text.
Datenschutzerklärung
Zuletzt aktualisiert: 2026-06-10
1. Wer wir sind
AI Stream Jobs ist ein CV-Anpassungswerkzeug, das von Næxt AI („wir", „uns", „unser") betrieben wird. Sie erreichen uns unter der in §11 Kontakt angegebenen E-Mail-Adresse.
Wenn Sie in der EU, im EWR oder im Vereinigten Königreich leben, ist der Verantwortliche für die personenbezogenen Daten, die Sie an den Dienst übermitteln (Ihr Konto, CV-Inhalte, Entwürfe, Bewerbungen, Nutzungshistorie), Næxt AI.
Sold through Link, LLC (vormals Lemon Squeezy, LLC, und unter dem Namen „Lemon Squeezy" tätig; ein Unternehmen von Stripe, registriert in den Vereinigten Staaten unter 354 Oyster Point Blvd, South San Francisco, CA 94080) ist unser Merchant of Record und ein eigenständiger Verantwortlicher für die personenbezogenen Daten, die zur Abwicklung Ihrer Zahlung erhoben werden — Rechnungsadresse, Karten- oder Wallet-Daten (die wir nie sehen) und Bestellhistorie. Die Verarbeitung dieser Daten durch Lemon Squeezy unterliegt der Datenschutzerklärung von Lemon Squeezy; wir und Sold through Link, LLC sind eigenständige (nicht gemeinsame) Verantwortliche gemäß Art. 26 DSGVO und tauschen Daten gemäß unserer schriftlichen Vereinbarung zwischen Verantwortlichen mit ihnen aus.
2. Die Kurzfassung
Wir erheben das, was Sie erwarten würden — Ihre Konto-E-Mail-Adresse, den von Ihnen hochgeladenen CV-Inhalt, die von Ihnen gespeicherten Stellenausschreibungen und die Art Ihrer Nutzung des Produkts (erzeugte Entwürfe, Tarif, Abrechnung). Wir verwenden sie, um das Produkt zu betreiben, KI-zugeschnittene Lebensläufe und Anschreiben zu erzeugen, Sie korrekt abzurechnen und den Dienst zu verbessern. Wir senden Ihren CV-Text und die Stellenbeschreibung an Anthropic und Google, wenn Sie einen Entwurf erzeugen, da dies die KI-Anbieter sind, die das Umschreiben durchführen; deren kommerzielle Bedingungen verbieten ihnen, mit diesen Daten zu trainieren. Wir verkaufen Ihre Daten niemals. Sie können alles, was Sie eingegeben haben, jederzeit exportieren oder löschen.
Die vollständige Fassung folgt.
3. Was wir erheben, warum, und die Rechtsgrundlage (Art. 6 DSGVO)
| Kategorie | Konkret | Warum wir es benötigen | Rechtsgrundlage |
|---|---|---|---|
| Konto-Identität | E-Mail, Name (von Ihrem Anmelde-Anbieter) | Um zu wissen, wer Sie sind | Vertragserfüllung |
| CV-Inhalt | Alles, was Sie auf den Knowledge- oder Studio-Seiten eingeben oder hochladen | Um zugeschnittene Entwürfe zu erzeugen; um Ihnen den späteren Re-Export zu ermöglichen | Vertragserfüllung + Ihre ausdrückliche Einwilligung für die Übermittlung an KI-Anbieter |
| Anschreiben und zugeschnittene Entwürfe | LLM-Ausgaben, die Sie weiterhin bearbeiten | Wie oben | Wie oben |
| Jobsuche-Aktivität | Stellen, die Sie gesucht, bewertet, als beworben markiert haben, Statusaktualisierungen | Um Ihre Jobsuche zu verfolgen | Vertragserfüllung |
| Tarif und Nutzung | Tarifstufe, Modellwahl, Token-/Kosten-/Entwurfszähler | Um Sie korrekt abzurechnen und Limits durchzusetzen | Vertragserfüllung + berechtigtes Interesse (Verhinderung ausufernder Kosten) |
| Zahlungsdaten | Lemon Squeezy Kunden-/Bestell-IDs und Abonnement-Kennungen (Kartendaten werden direkt im Checkout von Lemon Squeezy eingegeben — wir sehen niemals Kartennummern) | Um Sie zu belasten und Ihr Abonnement abzugleichen | Vertragserfüllung |
| Cookies + Sitzung | Unbedingt erforderliche Cookies, die beim Anmelden gesetzt und beim Abmelden gelöscht werden; mit Ihrer Einwilligung Analyse-Cookies (Google Analytics 4) und Cookies zur Conversion-Messung von Google Ads; ein Erstanbieter-Cookie zur Kampagnen-Zuordnung, wenn Sie über einen Link mit Kampagnen-Parametern kommen | Um Sie angemeldet zu halten; um zu verstehen, welche Seiten helfen; um zu messen, welche Anzeigen zu Registrierungen führen | Unbedingt erforderlich (Anmeldung) · Einwilligung (Analyse + Werbemessung) · Berechtigtes Interesse (Erstanbieter-Zuordnung) — siehe §8 Cookies |
| Server-Logs | IP-Adresse, Anfrage-Pfad, Zeitstempel, Modell + Token pro LLM-Aufruf | Debugging, Missbrauchserkennung, Abrechnungsabgleich | Berechtigtes Interesse |
Wir erheben keine sensiblen Kategorien gemäß Art. 9 DSGVO (Rasse, Religion, Gesundheit, Biometrie usw.) absichtlich. Lebensläufe erwähnen diese manchmal — das sind freiwillig vom Nutzer angegebene Inhalte; wir behandeln sie genauso wie den Rest des CV (verschlüsselt im Ruhezustand, nur an die von uns aufgeführten KI-Anbieter gesendet, auf Anfrage löschbar).
4. Wie lange wir es aufbewahren
| Was | Aufbewahrung |
|---|---|
| Konto + CV + Entwürfe | Bis Sie Ihr Konto löschen, dann sofortige harte Löschung aus Firestore. Cloud-seitige Backups verfallen innerhalb von 30 Tagen. |
| Server-Logs | 30 Tage roh, dann 1 Jahr aggregiert |
| Anonyme LLM-Aufruf-Audits (kein CV-Inhalt, nur Metadaten) | Bis zu 1 Jahr für den Abrechnungsabgleich |
| Lemon Squeezy Abrechnungsunterlagen (von Lemon Squeezy als Merchant of Record gehalten; wir halten nur die Lemon Squeezy Kunden-/Bestell-IDs, die zum Abgleich Ihres Abonnements nötig sind) | 7 Jahre (Steuerrecht in den meisten Rechtsordnungen) |
| Backups | Rollierendes 30-Tage-Fenster. Nach Löschung dauert es bis zu 30 Tage, bis das Backup verfällt. |
5. Mit wem wir es teilen
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen sie nur mit den Anbietern, die das Produkt funktionsfähig machen:
| Anbieter | Was sie erhalten | Warum | Wo sie ansässig sind |
|---|---|---|---|
| Anthropic | Den CV-Text + die Stellenbeschreibung + den System-Prompt für jeden Entwurf, den Sie erzeugen | Um die Umschreibung zu erzeugen | USA (wir werden EU-Nutzer über den Vertex-EU-Endpunkt routen, sobald der EU-Start erfolgt) |
| Google (Gemini API auf Vertex AI) | Dasselbe | Dasselbe — für Hilfsaufrufe und einige Tailor-Modelle | USA (EU-Endpunkt geplant) |
| Lemon Squeezy (Sold through Link, LLC, USA — vormals Lemon Squeezy, LLC; ein Unternehmen von Stripe) | E-Mail, Name, Rechnungsadresse, Karten- oder Wallet-Daten (eingegeben im von Lemon Squeezy gehosteten Checkout, von uns nie gesehen), Bestellhistorie | Zahlungsabwicklung als unser Merchant of Record — Sold through Link, LLC ist der Verkäufer, belastet Ihre Karte, führt USt./Verkaufssteuer ab und bearbeitet Erstattungen und Rückbuchungen in unserem Namen. Sie sind ein eigenständiger Verantwortlicher für diese Daten — siehe §1 und die Datenschutzerklärung von Lemon Squeezy. | Vereinigte Staaten, mit Weiterübermittlungen gemäß den veröffentlichten Bedingungen von Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Alle gehosteten Daten, verschlüsselt im Ruhezustand | Hosting | Heute us-central1; europe-west1 für EU-Nutzer (geplant) |
Sowohl die kommerziellen Bedingungen von Anthropic als auch von Google verpflichten sie, Modelle nicht mit Produktions-API-Verkehr zu trainieren. Wir werden signierte Auftragsverarbeitungsverträge mit beiden vor dem EU-Start veröffentlichen. Unsere Vereinbarung mit Lemon Squeezy ist eine zwischen Verantwortlichen und keine auf Auftragsverarbeitung basierende — siehe §1 und die Datenschutzerklärung von Lemon Squeezy.
Wir werden Ihre Daten niemals für Marketing, Werbung oder Verkauf an Dritte weitergeben.
PII-Minimierung bei Hilfsaufrufen. Wenn wir Ihren CV-Text an einen KI-Anbieter für Aufgaben senden, die Sie eigentlich nicht identifizieren müssen — etwa wie gut Ihr CV zu einer Stellenausschreibung passt zu bewerten, Ihr Karriereprofil (Funktion, Ebene, Zielrollen) für die Suchvorschlags-Chips zu extrahieren —, entfernen wir Ihren Namen (sofern zutreffend), E-Mail-Adresse, Telefonnummer, LinkedIn-URL und andere persönliche Kennungen vor der Übermittlung aus dem Text. Der Anbieter sieht etwas wie „[REDACTED_NAME] arbeitete als Senior Engineer in einem Fintech-Unternehmen 2020–2024" und erzeugt eine genauso präzise Bewertung / Extraktion. Aufgaben, die wirklich Ihren vollständigen Inhalt benötigen — Erzeugen zugeschnittener Lebensläufe, Umschreiben von Aufzählungspunkten, Verfassen von Anschreiben, Erzeugen von Interview-Vorbereitungsfragen — behalten den vollständigen Text, da die Ausgabe auf Sie namentlich Bezug nimmt und in Ihrer Stimme schreibt.
6. Internationale Übermittlungen
Wenn Sie sich in der EU, im EWR, im Vereinigten Königreich oder in der Schweiz befinden, können Ihre Daten an die oben genannten Anbieter in die Vereinigten Staaten übermittelt und dort verarbeitet werden. Wir stützen uns auf:
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden und in unsere Auftragsverarbeitungsverträge mit Anthropic und Google eingebettet sind (vor dem EU-Start unterzeichnet — siehe offene Lücke oben). Die Übermittlung zwischen Verantwortlichen an Lemon Squeezy ist durch die veröffentlichte Datenschutzerklärung und die Merchant-of-Record-Bedingungen von Lemon Squeezy abgedeckt.
- Angemessenheitsbeschlüsse, soweit anwendbar (EU–US Data Privacy Framework ab 2026).
Sobald die EU-Datenresidenz verfügbar ist (geplant), bleiben die CV-Inhalte, Entwürfe, Bewerbungen und KI-Modellaufrufe von EU-Nutzern innerhalb der Region europe-west1 von Google Cloud. Eine Ausnahme bleibt bestehen: siehe §6.1.
6.1 Dokumentierte Ausnahme — Firebase Authentication Identität
AI Stream Jobs verwendet Google Firebase Authentication für die Anmeldung. Stand 2026 bietet Firebase Authentication keine EU-Datenresidenz: Ihre Anmeldeidentität (E-Mail-Adresse und Anzeigename) wird von Google in den Vereinigten Staaten gespeichert und verarbeitet.
Wir stützen uns für diese Übermittlung auf die folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags. Wir können den Dienst nicht betreiben, ohne Ihre Authentifizierungsidentität zu speichern. Diese Verarbeitung ist daher keine „Einwilligung" im Sinne des Art. 6 Abs. 1 lit. a, sondern eine vertragliche Notwendigkeit. Wenn Sie diese Ausnahme nicht akzeptieren, legen Sie bitte kein Konto an.
- Standardvertragsklauseln — die EU–US-Übermittlung Ihrer Anmeldeidentität ist durch SCCs im Google Cloud Data Processing Addendum abgedeckt, das Sie unter cloud.google.com/terms/data-processing-addendum einsehen können.
- EU–US Data Privacy Framework — Google ist ein zertifizierter Teilnehmer, sofern der Rahmen anwendbar ist.
Was von dieser Ausnahme umfasst ist und was nicht:
| Daten | Wo sie für EU-Nutzer liegen | Warum |
|---|---|---|
| E-Mail-Adresse (Anmeldung) | Vereinigte Staaten | Firebase Authentication |
| Anzeigename (Anmeldung) | Vereinigte Staaten | Firebase Authentication |
| OAuth-Refresh-Token (falls Sie Google-Anmeldung verwenden) | Vereinigte Staaten | Firebase Authentication |
| CV-Inhalt, Anschreiben, Entwürfe, Bewerbungen, Einstellungen, Nutzungshistorie | europe-west1 (EU) | nur in unserem EU-Firestore gespeichert |
| KI-Modellaufrufe (CV-Text + Stellenbeschreibung, gesendet an Anthropic-/Google-Modelle) | europe-west1 (EU) | über europäische Vertex-AI-Endpunkte geroutet |
Jedem EU-Nutzer wird diese Ausnahme im Einwilligungsdialog bei der Anmeldung gezeigt und muss über eine Checkbox ausdrücklich anerkannt werden — das Audit-Protokoll der Annahmen befindet sich in Firestore unter users/{uid}/consents/*.
Wir werden diese Ausnahme überprüfen, sobald entweder (a) Firebase Authentication vollständige EU-Datenresidenz ausliefert oder (b) unser EU-Kundenstamm uns dazu zwingt, zu einem in der EU ansässigen Authentifizierungsanbieter zu migrieren.
7. Ihre Rechte
Wo auch immer Sie leben, Sie können:
- Zugreifen auf das, was wir gespeichert haben —
Einstellungen → Daten → Alles exportieren(geplant/api/account/export). - Korrigieren, was falsch ist — bearbeiten Sie es direkt in der App.
- Alles löschen —
Einstellungen → Gefahrenzone → Konto löschen(geplant/api/account/delete). Dies ist endgültig. - Übertragen — derselbe Export-Endpunkt, maschinenlesbares JSON.
- Einwilligung widerrufen für das Senden von CV-Inhalten an KI-Anbieter — Schalter in
Einstellungen → Privatsphäre. Dies stoppt weitere KI-Aufrufe; bereits erzeugte Entwürfe werden nicht rückwirkend gelöscht. - Widersprechen gegen bestimmte Verarbeitungen — schreiben Sie uns per §11 Kontakt.
- Beschwerde einlegen bei Ihrer Datenschutzaufsichtsbehörde, wenn Sie in der EU/im EWR/im Vereinigten Königreich leben. Wir wären dankbar für einen vorherigen Hinweis, damit wir versuchen können, das Problem zu beheben.
Wir antworten auf Rechteanfragen innerhalb von 30 Tagen (häufig innerhalb von 7).
8. Cookies
Wir verwenden die folgenden Cookies und ähnliche Technologien:
- Unbedingt erforderlich — Cookies, die Sie angemeldet halten und den Dienst betreiben (Sitzung, Sicherheit). Gemäß der ePrivacy-Richtlinie (Art. 5 Abs. 3) von der Einwilligungspflicht ausgenommen.
- Analyse — nur mit Ihrer Einwilligung. Wenn Sie das Cookie-Banner akzeptieren, laden wir Google Analytics 4 mit IP-Anonymisierung, um zu verstehen, welche Seiten Jobsuchenden am meisten helfen. Wenn Sie ablehnen, wird es nie geladen.
- Werbemessung — nur mit Ihrer Einwilligung. Wir werben auf Google Ads. Wenn Sie das Banner akzeptieren, kann das Google-Tag Cookies setzen, um zu zählen, welche Anzeigen zu Registrierungen führen (Conversion-Messung). Wir verwenden Google Consent Mode v2: Jedes Werbesignal steht standardmäßig auf „denied", bis Sie akzeptieren. Wir zeigen keine Werbung Dritter im Dienst an, erstellen keine Werbeprofile und verkaufen niemals personenbezogene Daten.
- Erstanbieter-Kampagnen-Zuordnung. Wenn Sie über einen Link mit Kampagnen-Parametern kommen (z. B.
utm_*oder eine Anzeigen-Klick-ID wiegclid), speichern wir diese Parameter in einem Erstanbieter-Cookie (asj-attrib, läuft nach 90 Tagen ab, wird niemals an Dritte weitergegeben) und speichern sie, falls Sie ein Konto anlegen, in Ihrem Kontodatensatz, damit wir wissen, welche Kampagne Sie zu uns gebracht hat (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Diese Daten sind in Ihrem Datenexport enthalten und werden mit Ihrem Konto gelöscht.
Sie können Ihre Wahl jederzeit über die Cookie-Einstellungen in der Fußzeile der Seite ändern. Wenn Sie ablehnen, verlieren Sie keine Funktionen.
9. Kinder
AI Stream Jobs ist für Erwachsene. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass sich ein Kind angemeldet hat, kontaktieren Sie uns, und wir werden das Konto löschen.
10. Änderungen
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wenn wir das tun, aktualisieren wir das Datum „Zuletzt aktualisiert" oben. Bei wesentlichen Änderungen, die Ihre Rechte oder die Art und Weise, wie wir Ihre Daten verarbeiten, betreffen, werden wir Sie per E-Mail informieren, bevor die neue Version in Kraft tritt. Für unwesentliche Änderungen (Tippfehler, Links) veröffentlichen wir einfach.
11. Kontakt
AI Stream Jobs ist ein Dienst, der von Næxt AI betrieben wird. Bei Fragen zu dieser Erklärung oder unserem Dienst kontaktieren Sie uns bitte:
- E-Mail: support@aistreamjobs.com
- CVR: 46456556
- USt-ID: DK46456556
Wenn Sie einen Sicherheitsbefund haben, schreiben Sie bitte eine E-Mail an support@aistreamjobs.com.
12. Definitionen
- Personenbezogene Daten — alles, was Sie direkt oder indirekt identifizieren kann, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer IP-Adresse und der Inhalte Ihres CV.
- Verarbeitung — jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird: Erheben, Speichern, Verwenden, Teilen, Löschen.
- KI-Anbieter — Anthropic und Google. Beide betreiben ihre APIs zu kommerziellen Bedingungen, die API-Verkehr vom Modelltraining ausschließen.