ImpressumDatenschutzCookie-RichtlinieAGBWiderruf

Datenschutzerklärung

Auf den Punkt gebracht (TL;DR)

Ein Lebenslauf ist dein privatestes Dokument – und genau so behandeln wir ihn auch. Deine Daten gehören dir. Wir verkaufen niemals Nutzerdaten oder Lebensläufe an Dritte. Wir speichern deine Eingaben sicher, um dir unseren Service anzubieten, und unsere Zahlungsabwicklung (Stripe) läuft über modernste Sicherheitsstandards. Wenn du deinen Account löschst, löschen wir auch deine Daten. Die vollständigen rechtlichen Details zur Datenverarbeitung stehen unten.

Inhaltsverzeichnis

1. Allgemeine Hinweise & Verantwortlicher

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du unsere Website (flowdraft.io) oder unsere App (app.flowdraft.io) besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Verantwortliche Stelle für die Datenverarbeitung:
Josh Meyburg
Flowdraft
Dorfstr. 29
24625 Großharrie
Deutschland
E-Mail: support@flowdraft.io

2. Hosting & Infrastruktur

Um dir eine schnelle und sichere Plattform zu bieten, hosten wir unsere Inhalte bei folgenden Anbietern, mit denen wir Verträge zur Auftragsverarbeitung (AVV) geschlossen haben:

  • Hostinger: Wir nutzen für Teile unserer Infrastruktur die Hostinger Operations, UAB, Švitrigailos str. 34, Vilnius 03230, Litauen. Die Serverstandorte befinden sich in Frankfurt am Main, Deutschland.
  • Vercel: Unsere Web-Anwendung und das Frontend werden über das Content Delivery Network (CDN) von Vercel (Vercel Inc., 340 S Lemon Ave, Walnut, CA 91789, USA) bereitgestellt. Vercel verarbeitet Daten wie deine IP-Adresse temporär, um die Website an deinen Browser auszuliefern. Datenübertragungen in die USA sind durch das EU-US Data Privacy Framework abgesichert. Details findest du in der Datenschutzerklärung von Vercel.

3. Datenerfassung auf unserer Website & App

Cookies & Consent Management

Unsere Website nutzt das datenschutzfreundliche Open-Source-Tool Vanilla Cookie Consent, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Details zu den eingesetzten Trackern findest du in unseren separaten Cookie-Richtlinien.

Hybride Speicherung (Local Storage & Cloud)

Um dir die Nutzung unseres Lebenslauf-Builders so einfach wie möglich zu machen, nutzen wir ein hybrides Speichermodell:

  • Local Storage (Browser): Deine Eingaben werden primär lokal in deinem Browser zwischengespeichert. Dies ermöglicht schnelles Arbeiten ohne Ladezeiten. Diese Daten werden nach dem „Rolling“-Prinzip für 30 Tage vorgehalten und bei Inaktivität automatisch bereinigt.
  • Cloud-Synchronisation: Sobald du Funktionen wie den „Magic Link“ nutzt, ein Konto anlegst oder ein PDF generierst, werden deine Daten verschlüsselt an unsere unten genannten Dienstleister übertragen.

Kontaktformular & Support

Wenn du uns per Kontaktformular oder E-Mail Anfragen zukommen lässt, werden deine Angaben inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

4. Technische Dienstleister (App-Infrastruktur)

Zur Bereitstellung der technischen Funktionen unseres SaaS-Dienstes nutzen wir spezialisierte Dienstleister. Die Übermittlung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Supabase (Datenbank & Nutzerverwaltung)

Zur sicheren Speicherung deiner Lebenslauf-Daten (z. B. bei Nutzung des Magic Links oder Benutzerkonten) nutzen wir den Datenbankdienst Supabase (Supabase, Inc., USA). Deine Daten werden als JSON-Objekte in der Cloud gespeichert. Supabase überträgt Daten teilweise in die USA; dies wird durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen findest du in der Datenschutzerklärung von Supabase.

Api2Pdf (PDF-Generierung)

Zur Erstellung der finalen, hochwertigen PDF-Dateien nutzen wir den Dienst Api2Pdf (Api2Pdf, Inc., USA). Wenn du auf „Download“ oder „Vorschau“ klickst, werden deine Daten (Text & Design) kurzzeitig an Api2Pdf übermittelt, um das Dokument zu rendern. Löschfrist: Die dort generierten Dateien werden lediglich temporär zwischengespeichert und nach spätestens 24 Stunden vollautomatisch und unwiderruflich gelöscht. Details findest du in der Datenschutzerklärung von Api2Pdf.

5. Zahlungsabwicklung (eCommerce)

Wir binden Zahlungsdienste von Drittunternehmen ein. Wenn du eine Lebenslauf-Vorlage kaufst, verarbeiten wir selbst keine Kreditkarten- oder Bankdaten. Diese werden direkt und verschlüsselt an unseren Zahlungsdienstleister übermittelt.

Stripe: Wir nutzen Stripe (Stripe Payments Europe, Ltd., Dublin, Irland) als primären Zahlungsabwickler (inkl. Kreditkarte, Klarna, PayPal, Apple Pay und Google Pay). Stripe sammelt eigenständig Daten zur Betrugsprävention und Zahlungsabwicklung. Die Datenübertragung in die USA wird durch Standardvertragsklauseln gestützt. Details findest du in der Datenschutzerklärung von Stripe.

6. Künstliche Intelligenz (AI Copilot)

Unsere Anwendung bietet Funktionen zur intelligenten Textgenerierung. Hierfür nutzen wir die Gemini API von Google (Google Ireland Limited / Google LLC).

Wenn du den AI Copilot nutzt, wird dein Eingabetext an Google gesendet, um Formulierungsvorschläge zu generieren. Wichtig: Wir übermitteln keine personenbezogenen Metadaten (wie Name oder Account-Daten) an die API, sondern ausschließlich den Textbaustein (Payload), den du verbessern lassen möchtest. Laut Google werden Daten, die über kommerzielle APIs gesendet werden, nicht zum Training von Googles öffentlichen KI-Modellen verwendet. Weitere Informationen findest du in der Datenschutzerklärung von Google.

7. Analyse-Tools und Sicherheit

Google Analytics 4

Soweit du in unserem Cookie-Banner deine ausdrückliche Einwilligung erklärt hast, wird auf dieser Website Google Analytics eingesetzt. Wir haben die IP-Anonymisierung aktiviert, sodass deine IP-Adresse vor der Speicherung gekürzt wird. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Alle Details zum Widerruf findest du in den Cookie-Richtlinien.

Google reCAPTCHA & Lokale Fonts

Zum Schutz deiner Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA von Google. Dieser prüft, ob die Eingabe durch einen Menschen oder einen automatisierten Bot erfolgt. Unsere eingesetzten Google Web Fonts sind lokal auf unserem eigenen Server installiert. Es findet beim Laden der Schriftarten keine Datenübertragung an Google statt.

8. Deine Rechte als Nutzer

Du hast jederzeit das Recht auf:

  • Auskunft: Unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.
  • Berichtigung oder Löschung: Du kannst die Korrektur oder Löschung deiner Daten verlangen.
  • Datenübertragbarkeit: Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
  • Widerruf: Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast (z. B. für Cookies), kannst du diese jederzeit für die Zukunft widerrufen.
  • Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Aufsichtsbehörde (in der Regel im Bundesland deines Wohnsitzes) zu.

Für Anfragen zur Ausübung deiner Rechte wende dich bitte jederzeit per E-Mail an support@flowdraft.io.