Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne des revDSG ist der im Impressum genannte Anbieter. Anfragen zum Datenschutz richten Sie bitte an:

support@cvcoach.org

Wir verarbeiten ausschliesslich Daten, die für den Betrieb von CVCoach erforderlich sind. Konkret:

• Konto-Daten (Vorname, Nachname, E-Mail, optional Geburtsdatum, Region in der Schweiz, Passwort-Hash): zur Registrierung, Authentifizierung und Identifikation als Kunde.
• Lebenslauf-Datei (PDF/DOC/DOCX, vom Nutzer hochgeladen): zur automatischen Analyse von Berufserfahrung, Skills und Karriereverlauf. Wird verschlüsselt in einem privaten Storage-Bucket bei Supabase abgelegt; nur Sie können sie öffnen.
• Career-Check-Antworten (KYC, 12 Fragen): zur Berechnung Ihres beruflichen Profils (CSE, RIASEC) und für die Personalisierung des Reports.
• Berechnete Profil-Werte (RIASEC-Vektor, CSE-Score, Skill-Matches, Markt-Match): aus Lebenslauf und KYC abgeleitet, dauerhaft als Ihr Living Profile gespeichert.
• Zahlungsdaten (Kreditkarten-Token, Stripe Customer-ID): zur Abwicklung kostenpflichtiger Reports. Kartendaten selbst werden bei uns nie gespeichert, sondern ausschliesslich von Stripe verarbeitet.
• Report-Inhalte (generierte Text-Bausteine): dauerhaft mit Ihrem Konto verknüpft, damit Sie Reports später wieder aufrufen können.
• Server-Log-Daten (IP-Adresse, Zeitpunkt, aufgerufene URL): kurzfristig zur Sicherstellung des Betriebs und zur Abwehr von Missbrauch. Werden nach maximal 30 Tagen gelöscht.

Wir verzichten bewusst auf Tracking-Cookies, Werbe-Pixel und Profilbildung über Drittanbieter wie Google Analytics oder Meta-Pixel. Es werden ausschliesslich technisch notwendige Cookies (Auth-Session) gesetzt.

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO): für Registrierung, Konto-Verwaltung und Bereitstellung der bezahlten oder kostenlosen Reports.
• Berechtigtes Interesse (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO): zur Sicherstellung des Betriebs, Missbrauchsabwehr und Verbesserung der Plattform.
• Einwilligung (Art. 6 Abs. 6 revDSG / Art. 7 DSGVO): wo wir explizit nachfragen, z.B. beim Upload des Lebenslaufs für die Analyse.

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsbearbeiter ein. Wir haben mit allen einen entsprechenden Vertrag und stellen sicher, dass das Datenschutzniveau angemessen ist:

• Supabase (USA, EU-Hosting verfügbar) — Auth, DB, Storage für Profile und Lebensläufe.
• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung. PCI-DSS-zertifiziert.
• Hostinger (CH-Rechenzentrum) — Hosting der Berechnungs-Engine (sct-python) und Workflow-Orchestrierung (n8n). Daten verlassen die Schweiz für die Berechnung nicht.
• Anthropic (USA) — Generierung der Report-Texte via Claude API. Übermittelt werden ausschliesslich anonymisierte KYC-Antworten und berechnete Engine-Werte, niemals identifizierende Daten wie Name oder E-Mail. Anthropic verwendet API-Daten gemäss eigenen Bedingungen nicht zum Modelltraining.
• Resend / SMTP-Provider — Versand von Bestätigungs- und Transaktions-E-Mails.

Bei Datenübermittlung in Länder ausserhalb der Schweiz/EU stützen wir uns auf Standard-Vertragsklauseln (SCCs) und stellen sicher, dass ein angemessenes Schutzniveau besteht.

Wir speichern Ihre Daten so lange, wie für den Zweck erforderlich:

• Konto- und Profildaten: bis zur Löschung des Kontos durch Sie.
• Lebenslauf und KYC-Antworten: bis zur Löschung des Kontos.
• Generierte Reports: 5 Jahre nach Erstellung (Buchhaltung + Beleg-Aufbewahrungspflicht nach OR Art. 958f).
• Zahlungsbelege: 10 Jahre (gesetzliche Aufbewahrungspflicht).
• Server-Logs: maximal 30 Tage.

Sie haben jederzeit folgende Rechte uns gegenüber. Eine kurze E-Mail an support@cvcoach.org reicht aus.

• Auskunft: welche Daten wir über Sie verarbeiten (Art. 25 revDSG).
• Berichtigung: falsche Daten korrigieren lassen.
• Löschung: Konto und alle damit verbundenen Daten löschen lassen, ausgenommen gesetzlich aufbewahrungspflichtige Belege.
• Einschränkung der Verarbeitung und Widerspruch gegen bestimmte Verarbeitungen.
• Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. bei Ihrer EU-Datenschutzbehörde.

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

• TLS-Verschlüsselung sämtlicher Verbindungen (HTTPS).
• Passwörter werden ausschliesslich als Bcrypt-Hash gespeichert, nie im Klartext.
• Lebenslauf-Files liegen in einem privaten, RLS-geschützten Storage-Bucket — Zugriff nur durch den jeweiligen Nutzer.
• Row Level Security auf allen Tabellen mit Nutzerbezug.
• Webhook-Signaturen (Stripe-Webhook, n8n-Webhook) zur Verhinderung gefälschter Requests.

CVCoach setzt ausschliesslich technisch notwendige Cookies:

• Supabase Auth Session-Cookies — damit Sie nach dem Login angemeldet bleiben. Werden nach Logout oder Session- Ablauf gelöscht.
• Sprachpräferenz (LocalStorage) — Ihre gewählte Sprache.

Wir verzichten ausdrücklich auf Tracking-Cookies, Werbe-Pixel und Analytics-Tools, die personenbezogene Daten an Dritte übermitteln.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder die Funktionsweise des Dienstes ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.