🦊CVFox

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

Bei CVFox nehmen wir den Schutz deiner Daten ernst. Diese umfassende Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, nutzen, verarbeiten und schützen, wenn du unsere KI-gestützten Karriere-Tools unter cv-fox.com verwendest.

1. Wer wir sind

CVFox ist eine KI-gestützte Karriereplattform, betrieben von der für cv-fox.com verantwortlichen Stelle. Wir bieten Tools für Lebenslauf-Analyse, Arbeitszeugnis-Bewertung, KI-gestützte Jobsuche und humanisiertes Bewerbungsschreiben. Für alle datenschutzrelevanten Angelegenheiten erreichst du uns unter privacy@cv-fox.com.

2. Welche Daten wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

Kontodaten: Name, E-Mail-Adresse und ein sicher gehashtes Passwort (oder Google-OAuth-Profildaten) bei der Registrierung.

Hochgeladene Dokumente: Lebensläufe, Anschreiben und Arbeitszeugnisse, die du zur Analyse hochlädst.

KI-generierte Inhalte: Prüfungsergebnisse, Jobsuche-Anfragen, Ergebnisse der Jobsuche und Bewerbungsentwürfe, die durch unsere Dienste erstellt werden.

Zahlungsdaten: Die gesamte Zahlungsabwicklung erfolgt über Stripe. Wir speichern nur deine Stripe-Kunden-ID und den Abonnementstatus — wir sehen oder speichern niemals deine Kreditkartennummer.

Technische Daten: IP-Adresse, Browsertyp und -version, Geräteinformationen, Zeitzone und Referrer-URL.

Analysedaten: Seitenaufrufe, Feature-Nutzung und Interaktionsmuster, die über PostHog und Google Analytics erfasst werden (nur mit deiner Einwilligung, wo gesetzlich erforderlich).

3. Wie wir deine Daten nutzen

Wir verwenden deine Daten für folgende Zwecke:

  • Bereitstellung unserer Kernleistungen: Lebenslauf-Analyse auf Satzebene, Arbeitszeugnis-Entschlüsselung und -Bewertung, KI-gestützte Jobsuche über Web-Quellen und humanisiertes Bewerbungsschreiben mit branchenspezifischen Vorlagen.
  • Sichere Zahlungsabwicklung über Stripe.
  • Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Zurücksetzung) über unseren E-Mail-Anbieter Resend.
  • Verbesserung des Dienstes durch anonymisierte Nutzungsanalysen.
  • Einhaltung gesetzlicher Pflichten.

Wir verkaufen deine personenbezogenen Daten niemals an Dritte.

4. KI-Verarbeitung

Deine hochgeladenen Dokumente und Texteingaben werden zur Analyse an die API von OpenAI übermittelt. Dies umfasst Lebenslauftexte für die Prüfung, Arbeitszeugnisinhalte zur Entschlüsselung und Jobsuche-Anfragen für die webbasierte Stellensuche.

OpenAI verarbeitet diese Daten gemäß ihrer Auftragsverarbeitungsvereinbarung und nutzt API-Eingaben nicht für das Training von Modellen. Wir speichern deine hochgeladenen Dokumente nicht länger als für die Analyse erforderlich (siehe Abschnitt 9 zur Datenspeicherung).

Jobsuche-Anfragen werden über die Responses API von OpenAI mit Web-Suchfunktionen verarbeitet, die in deinem Auftrag Jobbörsen und Karriereseiten durchsucht.

5. Drittanbieter & Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen, die jeweils einem bestimmten Zweck dienen:

OpenAI (api.openai.com) — Verarbeitet Dokumenttexte und Anfragen für die KI-Analyse. Datenschutz: openai.com/policies/privacy-policy

Stripe (stripe.com) — Wickelt alle Kartenzahlungen und die Abonnement-Abrechnung ab. Datenschutz: stripe.com/privacy

PostHog (eu.posthog.com) — EU-gehostete Produktanalyse. Erfasst anonymisierte Nutzungsmuster zur Produktverbesserung. Datenschutz: posthog.com/privacy

Google Analytics / Google Tag Manager (analytics.google.com) — Marketing-Analyse für Seitenaufrufe und Conversion-Tracking. Datenschutz: policies.google.com/privacy

Resend (resend.com) — Versendet Transaktions- und Newsletter-E-Mails. Datenschutz: resend.com/legal/privacy-policy

DigitalOcean (digitalocean.com) — Cloud-Hosting-Infrastruktur mit Servern in der EU. Datenschutz: digitalocean.com/legal/privacy-policy

6. Cookies & Tracking-Technologien

Wir verwenden drei Kategorien von Cookies und Tracking-Technologien:

Notwendige Cookies (immer aktiv, keine Einwilligung erforderlich): Authentifizierungs-Session-Token, Theme-Einstellung (Hell/Dunkel), Spracheinstellung (EN/DE) und Cookie-Einwilligungsstatus. Diese sind für die Funktion des Dienstes zwingend erforderlich.

Analyse-Cookies (PostHog — Einwilligung in EU/EWR erforderlich): Anonymisiertes Produkt-Nutzungstracking, gehostet auf EU-Servern (eu.i.posthog.com). Diese helfen uns zu verstehen, wie Funktionen genutzt werden. Werden nur nach deiner ausdrücklichen Einwilligung aktiviert, wenn du dich in einer Region befindest, in der die DSGVO gilt. In nicht regulierten Regionen automatisch aktiviert.

Marketing-Cookies (Google Analytics / GTM — Einwilligung erforderlich): Conversion-Tracking und Kampagnenmessung. Werden nur nach ausdrücklicher Einwilligung aktiviert. Können unabhängig von Analyse-Cookies abgelehnt werden.

Nutzer in der EU/dem EWR sehen ein Cookie-Consent-Banner, bevor nicht-notwendige Cookies gesetzt werden. Du kannst deine Einstellungen jederzeit ändern, indem du deinen Browserspeicher löschst oder den Cookie-Einstellungen-Link im Footer verwendest.

7. Betroffenenrechte (DSGVO)

Für Nutzer in der Europäischen Union, dem Europäischen Wirtschaftsraum und anderen Rechtsordnungen, in denen die DSGVO (Datenschutz-Grundverordnung) oder eine gleichwertige Datenschutzverordnung gilt, hast du folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Fordere eine Kopie aller personenbezogenen Daten an, die wir über dich gespeichert haben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrigiere unrichtige personenbezogene Daten.
  • Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Fordere die Löschung deiner personenbezogenen Daten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Schränke ein, wie wir deine Daten verarbeiten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalte deine Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO): Widersprich der Verarbeitung auf Grundlage berechtigter Interessen.
  • Recht auf Widerruf der Einwilligung (Art. 7 DSGVO): Widerrufe jede zuvor erteilte Einwilligung jederzeit.

Um eines dieser Rechte auszuüben, kontaktiere uns unter privacy@cv-fox.com. Wir antworten innerhalb von 30 Tagen.

8. Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Analyse-Cookies (PostHog) und Marketing-Cookies (Google Analytics). Du kannst deine Einwilligung jederzeit widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung der Kernleistungen, für die du dich angemeldet hast — Lebenslauf-Analyse, Arbeitszeugnis-Bewertung, Jobsuche und Bewerbungsschreiben.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheitsmaßnahmen, Betrugsprävention und die Aufrechterhaltung der Dienstintegrität.

9. Datenspeicherung

Wir speichern deine Daten für folgende Zeiträume:

  • Kontodaten: Werden bis zur Beantragung der Kontolöschung aufbewahrt.
  • Hochgeladene Dokumente: Werden innerhalb von 30 Tagen nach Abschluss der Analyse gelöscht.
  • KI-Analyseergebnisse: Werden 90 Tage aufbewahrt, damit du auf deine Ergebnisse zugreifen kannst, dann anonymisiert.
  • Zahlungsunterlagen: Werden gemäß geltendem Steuerrecht aufbewahrt (bis zu 10 Jahre für Finanzunterlagen).
  • Analysedaten: Verfallen automatisch nach 12 Monaten.

10. Datensicherheit

Wir setzen robuste Sicherheitsmaßnahmen zum Schutz deiner Daten ein:

  • Alle Daten werden bei der Übertragung mit TLS 1.3 verschlüsselt.
  • Anwendung gehostet auf EU-basierter Infrastruktur (DigitalOcean).
  • Passwort-Hashing mit bcrypt und Salting.
  • Regelmäßige Sicherheitsüberprüfungen und Dependency-Audits.
  • Zugriffskontrollen und strukturiertes Logging für Audit-Trails.
  • Rate-Limiting und Brute-Force-Schutz auf allen Endpunkten.

11. Internationale Datenübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der EU:

  • OpenAI (Vereinigte Staaten): Datenübermittlung auf Grundlage von Standardvertragsklauseln (SVK) und der Auftragsverarbeitungsvereinbarung von OpenAI.
  • Stripe (Vereinigte Staaten): Datenübermittlung auf Grundlage von SVK und den zertifizierten Compliance-Frameworks von Stripe.

PostHog-Daten verbleiben vollständig in der EU (eu.posthog.com). Wir stellen sicher, dass alle internationalen Übermittlungen Kapitel V der DSGVO entsprechen.

12. Minderjährige

CVFox ist nicht für Nutzer unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass ein Minderjähriger uns personenbezogene Daten bereitgestellt hat, werden wir diese umgehend löschen.

13. Anwendbares Recht & Gerichtsstand

Diese Datenschutzerklärung und alle daraus entstehenden Streitigkeiten unterliegen dem Recht des Staates, in dem der Betreiber von CVFox seinen Sitz hat. Alle Rechtsstreitigkeiten werden ausschließlich vor den zuständigen Gerichten dieses Staates verhandelt.

14. Kontakt & Datenschutz

Für alle datenschutzrelevanten Anfragen, Auskunftsersuchen oder zur Ausübung deiner Rechte nach der DSGVO:

E-Mail: privacy@cv-fox.com

Du hast außerdem das Recht, eine Beschwerde bei deiner zuständigen Datenschutzaufsichtsbehörde einzureichen, wenn du der Meinung bist, dass deine Datenschutzrechte verletzt wurden.