Datenschutz beim Vorstellungsgespräch-Training

Deine Privatsphäre beim Interview-Training ist uns wichtig. Hier erfährst du, welche Daten beim Bewerbungsgespräch-Training gespeichert werden, wie du sie verwaltest und welche DSGVO-Rechte du hast.

🔒 Welche Daten werden gespeichert?

Bei Registrierung

Mit E-Mail/Passwort:

• ✅ E-Mail-Adresse - für Login und Benachrichtigungen
• ✅ Passwort - verschlüsselt gespeichert (bcrypt-Hash, nie im Klartext!)
• ✅ Name - optional, zur Personalisierung

Mit Google OAuth:

• ✅ E-Mail-Adresse - von Google
• ✅ Name - von Google
• ✅ Profilbild - von Google (optional)
• ✅ Google-ID - für Verknüpfung

Wir speichern KEIN Google-Passwort!

Bei Vorstellungsgespräch-Training

Während des Bewerbungsgespräch-Trainings:

• ✅ Deine Interview-Antworten - alle Textantworten auf Vorstellungsgespräch-Fragen
• ✅ Audio-Aufnahmen - nur temporär für Speech-to-Text beim Interview-Training, dann gelöscht
• ✅ Überarbeitungen - überarbeitete Versionen deiner Bewerbungsgespräch-Antworten
• ✅ Klärungsfragen-Antworten - zusätzliche Details beim Interview-Training

Nach dem Interview:

• ✅ KI-Feedback - von unserer KI generiert
• ✅ Scores - Qualität, Struktur, Relevanz, Gesamt
• ✅ Interview-Metadaten:
  • Datum und Uhrzeit
  • Beruf/Position
  • Schwierigkeitsgrad
  • Dauer
  • Status (abgeschlossen, in Bearbeitung, etc.)

KI-Coach Chat:

• ✅ Chat-Nachrichten - deine Fragen und KI-Antworten
• ✅ Zeitstempel

Wichtig:

• ❌ Audio-Dateien werden NICHT dauerhaft gespeichert
• ❌ Nur der transkribierte Text wird gespeichert
• ✅ Kostenlose Interviews (3 Fragen) werden NICHT dauerhaft gespeichert (nur Session)
• ✅ Bezahlte Interviews (12 Fragen) werden dauerhaft in deinem Account gespeichert

Bei Zahlungen

Was WIR speichern:

• ✅ Kaufhistorie - Datum, Betrag, Paket, Status
• ✅ Credit-Stand - dein aktuelles Guthaben
• ✅ Rechnungsinformationen - für gesetzliche Aufbewahrung

Was Stripe speichert (NICHT bei uns):

• 💳 Kreditkarten-Daten - verschlüsselt bei Stripe
• 🏦 Zahlungsdetails - vollständig bei Stripe verwaltet

Wir sehen deine Kreditkartennummer NICHT!

Stripe zeigt uns nur:

• Letzte 4 Ziffern (z.B. "•••• 1234")
• Kartentyp (Visa, Mastercard, etc.)
• Ablaufdatum

Analytics & Cookies

Mit deiner Zustimmung:

• 📊 Nutzungsstatistiken - welche Seiten besuchst du
• 📈 Performance-Daten - Ladezeiten, Fehler
• 🎯 Verhalten - anonymisierte Klicks, Navigation

Anbieter:

• Pirsch Analytics - anonymisierte Seitenabrufe, DSGVO-konform, keine Cookies, Server in Deutschland

Cookie-Arten:

• Essential (immer aktiv) - Login, Session, Sicherheit
• Analytics (Pirsch Analytics) - Cookie-frei, anonymisiert

Siehe: Cookie-Einstellungen

Was wir NICHT speichern

• ❌ Passwörter im Klartext (nur verschlüsselte Hashes)
• ❌ Kreditkarten-Daten (alles bei Stripe)
• ❌ Sensible persönliche Daten (Ausweisnummer, Gesundheitsdaten, etc.)
• ❌ Audio-Dateien dauerhaft (nur temporär für Transkription)
• ❌ IP-Adressen für Tracking (nur für Sicherheit/Betrugsschutz temporär)

🤖 OpenAI & KI-Verarbeitung

Wir nutzen OpenAI für:

• Interview-Fragen generieren
• Feedback zu Antworten erstellen
• KI-Coach Chat
• Speech-to-Text (Whisper)
• Text-to-Speech

Was wird an OpenAI gesendet?

Für Interview-Fragen & Feedback:

• ✅ Deine Antworten (Text)
• ✅ Beruf/Position (für passende Fragen)
• ✅ Schwierigkeitsgrad

Für Speech-to-Text:

• ✅ Audio-Aufnahme (temporär)

NICHT gesendet:

• ❌ Dein Name
• ❌ Deine E-Mail
• ❌ Persönliche Identifikationsdaten

OpenAI Datenschutz

Wichtig zu wissen: ✅

• ✅ API Zero Data Retention - OpenAI speichert API-Daten NICHT für Model-Training
• ✅ Verschlüsselte Übertragung - alle Daten SSL-verschlüsselt
• ✅ DSGVO-konform - OpenAI hat EU-Standardvertragsklauseln
• ✅ Keine dauerhafte Speicherung - Daten werden nach Verarbeitung gelöscht (30 Tage max. für Abuse-Prüfung)
• ✅ Deine Daten trainieren KEIN Model - API-Daten werden nicht fürs Training verwendet

Mehr Infos: https://openai.com/privacy

OpenAI-Zustimmung

Bei deinem ersten Interview wirst du gefragt:

"Ich stimme zu, dass meine Antworten von OpenAI verarbeitet werden, um Feedback zu generieren."

Ohne Zustimmung:

• ❌ Keine Interviews möglich (KI ist Kernfunktion)

Mit Zustimmung:

• ✅ Vollständige Nutzung aller Features

Zustimmung verwalten:

• Dashboard → Einstellungen → Datenschutz → OpenAI-Zustimmung ansehen

🍪 Cookie-Einstellungen

Cookie-Kategorien

Essential Cookies (immer aktiv) 🔴

Notwendig für Grundfunktionen - können nicht deaktiviert werden:

• Session-Cookies - für Login und Session-Management
• CSRF-Token - Schutz vor Angriffen
• Cookie-Consent - speichert deine Cookie-Wahl

Ohne diese Cookies funktioniert die Website nicht!

Analytics (Pirsch Analytics) 📊

Hinweis: Pirsch Analytics ist cookie-frei und erfordert keine Einwilligung!

Zweck: Verbesserung der Website durch anonymisierte Nutzungsanalyse

Was wird erfasst:

• Besuchte Seiten (aggregiert)
• Referrer (woher Besucher kommen)
• Gerätetyp und Browser (anonymisiert)

Besonderheiten:

• Keine Cookies
• Keine IP-Adressen gespeichert
• Server in Deutschland
• DSGVO-konform ohne Consent-Banner

Deaktivieren: Nicht nötig, da vollständig anonymisiert

Marketing Cookies (derzeit nicht aktiv) 📢

Hinweis: Wir setzen derzeit keine Marketing-Cookies ein.

Sollte sich dies ändern, werden wir:

• Dich vorab informieren
• Um deine Einwilligung bitten
• Dir Opt-out-Möglichkeiten anbieten

Cookie-Einstellungen ändern

Variante 1: Einstellungen

1. Dashboard → Einstellungen → Datenschutz
2. Unter "Cookie-Präferenzen"
3. Wähle: Essential, Analytics, Marketing
4. Klicke auf "Speichern"
5. Seite neu laden (F5)

Variante 2: Cookie-Banner

• Beim ersten Besuch erscheint Banner
• Wähle: "Alle akzeptieren", "Nur Essential" oder "Anpassen"

Änderungen wirken sofort!

📥 Datenexport (DSGVO-Recht)

Du hast das Recht auf Datenportabilität nach DSGVO.

Alle Daten exportieren

So geht's:

1. Gehe zu Dashboard → Einstellungen → Datenschutz
2. Unter "Datenexport"
3. Klicke auf "Alle Daten exportieren"
4. Bestätige die Anfrage
5. Warte 10-30 Sekunden
6. JSON-Datei wird heruntergeladen

Was ist im Export enthalten?

Vollständiger Datenexport (JSON-Format):

• ✅ Benutzerprofil:

  • Name
  • E-Mail
  • Profilbild
  • Erstellungsdatum
  • Letzte Anmeldung

• ✅ Interviews:

  • Alle Fragen
  • Alle Antworten (original + überarbeitet)
  • Feedback
  • Scores
  • Klärungsfragen
  • Datum, Beruf, Schwierigkeit

• ✅ Chat-Verläufe:

  • KI-Coach Konversationen
  • Zeitstempel

• ✅ Kaufhistorie:

  • Alle Credit-Käufe
  • Datum, Betrag, Paket
  • Rechnungsinformationen

• ✅ Einstellungen:

  • Cookie-Präferenzen
  • TTS-Einstellungen
  • Profil-Einstellungen

• ✅ Consent-Historie:

  • OpenAI-Zustimmung
  • Cookie-Zustimmungen
  • Zeitstempel

• ✅ Audit-Log:

  • Wichtige Account-Aktionen
  • Login-Historie (letzte 30 Tage)

JSON-Datei lesen

Format: Maschinenlesbares JSON

Öffnen mit:

• Text-Editor (z.B. Notepad++, VS Code)
• JSON-Viewer (online: jsonviewer.stack.hu)
• Browser (einfach Datei öffnen)

Weiterverarbeitung:

• Import in andere Tools/Datenbanken
• Analyse mit Programmen (Python, JavaScript, etc.)

🗑️ Account löschen

Du hast das Recht auf Löschung nach DSGVO (Art. 17).

⚠️ Wichtig: Was passiert bei Löschung?

Unwiderruflich gelöscht:

• ❌ Kompletter Account
• ❌ Alle Interviews (Fragen, Antworten, Feedback)
• ❌ Alle Credits (ohne Rückerstattung!)
• ❌ Chat-Verläufe
• ❌ Einstellungen
• ❌ Bestenlisten-Einträge
• ❌ Profil-Daten

NICHT gelöscht (gesetzlich vorgeschrieben):

• ✅ Rechnungsdaten - 10 Jahre Aufbewahrungspflicht (Steuerrecht)
• ✅ Zahlungsnachweise - anonymisiert, nur für Buchhaltung

Anonymisierte Statistiken:

• ✅ Allgemeine Nutzungsstatistiken ohne Personenbezug bleiben erhalten

Account löschen - Schritt für Schritt

⚠️ WARNUNG: Diese Aktion ist unwiderruflich!

Empfehlung: Exportiere deine Daten VORHER!

So löschst du deinen Account:

1. Daten exportieren (optional, aber empfohlen)

   • Dashboard → Einstellungen → Datenschutz → Datenexport
   • Speichere die JSON-Datei

2. Zur Löschung gehen

   • Dashboard → Einstellungen → Datenschutz
   • Scrolle ganz nach unten zu "Konto löschen"

3. "Konto unwiderruflich löschen" klicken

   • ⚠️ Roter Bereich mit Warnung

4. Bestätigung lesen

   • Dialog mit Warnung erscheint
   • Lies die Konsequenzen durch

5. Passwort eingeben (Sicherheitsabfrage)

   • Gib dein aktuelles Passwort ein
   • (Bei Google-Login: evtl. anders)

6. Finale Bestätigung

   • Klicke auf "Ja, Konto jetzt löschen"

7. Fertig

   • Löschung erfolgt sofort
   • Du wirst ausgeloggt
   • Bestätigungs-E-Mail (optional)

Rückgängig machen? ❌ NEIN!

Alternative zur Löschung

Du möchtest eine Pause?

Statt Account löschen:

• 🔒 Einfach ausloggen und nicht nutzen
• 📧 E-Mail-Benachrichtigungen deaktivieren (Einstellungen)
• 🍪 Cookies löschen (Browser)

Dein Account bleibt erhalten:

• Keine Kosten
• Credits verfallen nicht
• Du kannst jederzeit zurückkommen

🔐 Datensicherheit

Wir schützen deine Daten mit modernen Sicherheitsmaßnahmen.

Technische Maßnahmen

• ✅ SSL/TLS-Verschlüsselung - alle Daten verschlüsselt übertragen (HTTPS)
• ✅ Passwort-Hashing - bcrypt mit Salt (hochsicher)
• ✅ CSRF-Schutz - Schutz vor Cross-Site-Request-Forgery
• ✅ Rate Limiting - Schutz vor Brute-Force-Angriffen
• ✅ Security Headers - HSTS, CSP, X-Frame-Options, etc.
• ✅ Input-Validierung - alle Eingaben werden geprüft und bereinigt
• ✅ SQL-Injection-Schutz - Prepared Statements mit Prisma ORM
• ✅ XSS-Schutz - Content Security Policy

Organisatorische Maßnahmen

• ✅ Zugriffskontrolle - nur autorisiertes Personal
• ✅ Audit-Logging - alle wichtigen Aktionen werden protokolliert
• ✅ Regelmäßige Backups - Schutz vor Datenverlust
• ✅ DSGVO-Compliance - Einhaltung aller Datenschutzvorschriften
• ✅ Security Monitoring - Sentry für Fehlerüberwachung
• ✅ Regelmäßige Updates - alle Systeme auf neuestem Stand

Zahlungssicherheit

Stripe:

• ✅ PCI DSS Level 1 zertifiziert (höchster Standard)
• ✅ 3D Secure Unterstützung
• ✅ Betrugsschutz - Radar (automatische Erkennung)
• ✅ Verschlüsselung - alle Kartendaten verschlüsselt

Keine Kartendaten bei uns!

📊 Datenverarbeitung & DSGVO

Wir halten uns strikt an die Datenschutz-Grundverordnung (DSGVO).

Deine Rechte nach DSGVO

1. Recht auf Auskunft (Art. 15)

• Erfahre, welche Daten wir speichern
• Umsetzen: Datenexport (siehe Datenexport)

2. Recht auf Berichtigung (Art. 16)

• Korrigiere falsche Daten
• Umsetzen: Dashboard → Einstellungen → Profil

3. Recht auf Löschung (Art. 17)

• Lösche deinen Account vollständig
• Umsetzen: Siehe Account löschen

4. Recht auf Datenübertragbarkeit (Art. 20)

• Exportiere deine Daten
• Umsetzen: Datenexport als JSON

5. Recht auf Widerspruch (Art. 21)

• Widersprich der Datenverarbeitung
• Umsetzen: Cookie-Einstellungen, Opt-out, Account löschen

6. Recht auf Einschränkung (Art. 18)

• Beschränke die Verarbeitung
• Umsetzen: Kontaktiere uns (kontakt@bewerbungsfreund.de)

Rechtsgrundlagen

Warum verarbeiten wir deine Daten?

1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Interviews durchführen
• KI-Feedback generieren
• Zahlungen abwickeln
• Credits verwalten

2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Analytics-Cookies
• Marketing-Cookies
• OpenAI-Datenverarbeitung

3. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

• Website-Sicherheit
• Betrugsbekämpfung
• System-Stabilität

4. Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO)

• Rechnungsaufbewahrung (10 Jahre)
• Steuerrechtliche Vorgaben

Datenübermittlung an Dritte

An wen geben wir Daten weiter?

OpenAI (USA):

• Zweck: KI-Verarbeitung (Interviews, Feedback)
• Rechtsgrundlage: Einwilligung + Vertragserfüllung
• Schutz: Standardvertragsklauseln, Zero Data Retention

Stripe (USA/EU):

• Zweck: Zahlungsabwicklung
• Rechtsgrundlage: Vertragserfüllung
• Schutz: PCI DSS, Standardvertragsklauseln

Vercel (USA):

• Zweck: Hosting
• Rechtsgrundlage: Vertragserfüllung
• Schutz: Standardvertragsklauseln

Pirsch Analytics (Deutschland):

• Zweck: Anonymisierte Websiteanalyse
• Rechtsgrundlage: Berechtigtes Interesse
• Schutz: Server in Deutschland, keine personenbezogenen Daten

Resend (EU):

• Zweck: E-Mail-Versand
• Rechtsgrundlage: Vertragserfüllung
• Schutz: Server in EU

Sentry (USA):

• Zweck: Fehlerüberwachung
• Rechtsgrundlage: Berechtigtes Interesse
• Schutz: IP-Anonymisierung, Standardvertragsklauseln

Speicherdauer

Wie lange speichern wir deine Daten?

Account-Daten:

• Aktive Accounts: Unbegrenzt (solange Account existiert)
• Inaktive Accounts: Nach 3 Jahren Inaktivität Löschung mit vorheriger E-Mail-Warnung (30 Tage vorher)
• Gelöschte Accounts: Sofort gelöscht (außer gesetzlich vorgeschrieben)

Interview-Daten:

• Bezahlte Interviews: Unbegrenzt (solange Account existiert)
• Kostenlose Interviews: Nicht dauerhaft gespeichert (nur Session)

Kaufdaten:

• Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Kaufhistorie: Solange Account existiert

Cookies:

• Session-Cookies: Bis Browser geschlossen
• Persistent Cookies: Max. 1 Jahr
• Analytics: Gemäß Einstellungen

Logs:

• Security-Logs: 30 Tage
• Error-Logs: 90 Tage

📧 E-Mail-Benachrichtigungen

Welche E-Mails erhältst du?

Transaktionale E-Mails (immer):

• ✅ Account-Bestätigung - nach Registrierung
• ✅ Passwort-Reset - bei Passwort-Zurücksetzung
• ✅ Kaufbestätigung - nach Credit-Kauf
• ✅ Rechnung - nach Zahlung
• ✅ Sicherheitswarnungen - bei verdächtigen Aktivitäten

Diese E-Mails können NICHT deaktiviert werden (notwendig für Service).

Optionale E-Mails:

• 📬 Credit-Erinnerung - wenn Credits niedrig (<1)
• 📬 Newsletter - Produktupdates, Tipps
• 📬 Marketing - Sonderangebote, Rabatte

E-Mail-Einstellungen

Optionale E-Mails deaktivieren:

1. Dashboard → Einstellungen → Profil
2. Unter "E-Mail-Benachrichtigungen"
3. Haken entfernen bei:
   • ☐ Credit-Erinnerungen
   • ☐ Newsletter
   • ☐ Marketing
4. Klicke auf "Speichern"

Oder: Klicke auf "Abmelden" im Footer jeder Marketing-E-Mail

❓ Häufige Fragen

Werden meine Antworten öffentlich?

Nein, niemals! ❌

• Deine Antworten sind privat
• Nur du siehst sie (und Admins bei Support-Anfragen)
• Bei Bestenliste: Nur Score sichtbar, NICHT Antworten

Kann ich einzelne Interviews löschen?

Aktuell nicht einzeln. ❌

• Du kannst deinen gesamten Account löschen (inkl. aller Interviews)
• Für einzelne Interviews: Kontaktiere uns (kontakt@bewerbungsfreund.de)

Wie lange werden meine Daten gespeichert?

• Aktive Accounts: Unbegrenzt
• Inaktive Accounts: Nach 3 Jahren Inaktivität Löschung (mit 30 Tage E-Mail-Warnung)
• Gelöschte Accounts: Sofort gelöscht (außer Rechnungen - 10 Jahre)

Wer hat Zugriff auf meine Daten?

Zugriff haben:

• ✅ Du - vollständiger Zugriff
• ✅ Admins - nur für Support und technische Wartung
• ✅ Automatisierte Systeme - OpenAI (KI), Stripe (Zahlung)

Kein Zugriff:

• ❌ Andere Nutzer
• ❌ Dritte (außer genannte Dienste)
• ❌ Marketing-Partner (ohne Einwilligung)

Nutzt ihr meine Daten für Werbung?

Nur mit deiner Einwilligung:

• Marketing-Cookies müssen aktiviert sein
• Kannst du jederzeit deaktivieren
• Standard: NICHT aktiviert (Opt-in)

Wir verkaufen deine Daten NICHT!

Trainiert ihr KI-Modelle mit meinen Daten?

Wir: ❌ Nein

OpenAI: ❌ Nein

• API Zero Data Retention - API-Daten werden NICHT fürs Training verwendet
• Deine Antworten trainieren kein Model

Kann ich meine Zustimmung widerrufen?

Ja, jederzeit! ✅

Cookie-Zustimmung:

• Dashboard → Einstellungen → Datenschutz → Cookie-Präferenzen

OpenAI-Zustimmung:

• Nicht widerrufbar (ohne geht Service nicht)
• Aber: Account löschen ist möglich

E-Mail-Benachrichtigungen:

• Dashboard → Einstellungen → Profil → E-Mail-Einstellungen

📄 Weitere Informationen

Detaillierte rechtliche Informationen:

• 🔗 Datenschutzerklärung - Vollständige DSGVO-konforme Erklärung
• 🔗 AGB - Nutzungsbedingungen
• 🔗 Datenverarbeitung - Technische Details
• 🔗 Impressum - Kontaktdaten, Verantwortlicher
• 🔗 Widerrufsbelehrung - Widerrufsrecht bei Käufen

💬 Datenschutz-Anfragen

Kontakt bei Datenschutz-Fragen

📧 E-Mail: kontakt@bewerbungsfreund.de

Betreff: "Datenschutz-Anfrage" oder "DSGVO-Anfrage"

Für Anfragen zu:

• Auskunft über gespeicherte Daten
• Löschung/Berichtigung
• Widerspruch gegen Verarbeitung
• Beschwerden

Wir helfen dir gerne weiter!

Aufsichtsbehörde

Unzufrieden mit unserer Antwort?

Du kannst dich an die zuständige Datenschutz-Aufsichtsbehörde wenden:

Deutschland:

• Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
• Oder dein Landes-Datenschutzbeauftragter

Details: Siehe Impressum

📚 Weitere Hilfe

• 🚀 Erste Schritte - Account erstellen, loslegen
• 🔧 Funktionen - Alle Features erklärt
• 🛠️ Technische Hilfe - Probleme lösen
• 💳 Zahlung & Credits - Credits kaufen

Deine Privatsphäre ist uns wichtig! 🔒