Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne des revDSG ist der im Impressum genannte Anbieter. Anfragen zum Datenschutz richten Sie bitte an:

support@cvcoach.org

Wir verarbeiten ausschliesslich Daten, die für den Betrieb von CVCoach erforderlich sind. Konkret:

• Konto-Daten (Vorname, Nachname, E-Mail, optional Geburtsdatum, Region in der Schweiz, Passwort-Hash): zur Registrierung, Authentifizierung und Identifikation als Kunde.
• Lebenslauf-Datei (PDF/DOC/DOCX, vom Nutzer hochgeladen): zur automatischen Analyse von Berufserfahrung, Skills und Karriereverlauf. Wird verschlüsselt in einem privaten Storage-Bucket bei Supabase abgelegt; nur Sie können sie öffnen.
• Career-Check-Antworten (KYC, 12 Fragen): zur Berechnung Ihres beruflichen Profils (CSE, RIASEC) und für die Personalisierung des Reports.
• Berechnete Profil-Werte (RIASEC-Vektor, CSE-Score, Skill-Matches, Markt-Match): aus Lebenslauf und KYC abgeleitet, dauerhaft als Ihr Living Profile gespeichert.
• Report-Inhalte (generierte Text-Bausteine): dauerhaft mit Ihrem Konto verknüpft, damit Sie Reports später wieder aufrufen können.
• Fortschritts- und Nutzungsdaten (z.B. Profilbild-Link, Karriere-Wechsel-Score, gesetzte Ziele, Microsteps-Status): damit Ihr Living Profile über die Zeit mitwächst und wir Ihnen passende nächste Schritte anzeigen können.
• Ereignis-/Interaktionsdaten (welche Funktionen ein eingeloggter Nutzer aufruft, Klick- und Ansichts-Ereignisse, eine zufällige Sitzungs-ID im Browser-Speicher): zur Verbesserung der Plattform. Diese erstanalytischen Daten verarbeiten wir auf Basis unseres berechtigten Interesses an einem funktionierenden, nutzbaren Dienst; sie werden nach maximal 12 Monaten gelöscht und nicht an Dritte zu Werbezwecken weitergegeben.
• Server-Log-Daten (IP-Adresse, Zeitpunkt, aufgerufene URL): fallen auf Ebene unserer Hosting- und Infrastruktur-Dienste (Hostinger, Supabase) zum Betrieb und zur Missbrauchsabwehr an. Sie werden nicht in einem dauerhaften Nutzerprofil gespeichert und im Rahmen der üblichen Aufbewahrungsfristen der Anbieter gelöscht.

Technisch notwendige Cookies (Auth-Session, Sprachauswahl) werden immer gesetzt. Statistik-Cookies (z.B. Google Analytics, derzeit in Vorbereitung) setzen wir ausschliesslich, wenn Sie im Cookie-Banner ausdrücklich zustimmen — ohne Ihre Einwilligung findet keine Auswertung durch externe Analytics-Dienste statt. Werbe-Pixel und Profilbildung für Marketingzwecke setzen wir aktuell nicht ein; sollte sich dies ändern, geschieht auch dies nur nach vorheriger Einwilligung. Ihre Einwilligung können Sie jederzeit über die Privatsphäre-Einstellungen im Footer widerrufen.

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO): für Registrierung, Konto-Verwaltung und Bereitstellung der kostenlosen Reports.
• Berechtigtes Interesse (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO): zur Sicherstellung des Betriebs, Missbrauchsabwehr und Verbesserung der Plattform.
• Einwilligung (Art. 6 Abs. 6 revDSG / Art. 7 DSGVO): wo wir explizit nachfragen, z.B. beim Upload des Lebenslaufs für die Analyse.

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsbearbeiter ein. Wir haben mit allen einen entsprechenden Vertrag und stellen sicher, dass das Datenschutzniveau angemessen ist:

• Supabase (USA, EU-Hosting verfügbar) — Auth, DB, Storage für Profile und Lebensläufe sowie Versand der System- und Bestätigungs-E-Mails (z.B. Registrierungs-Bestätigung, Passwort-Zurücksetzen).
• Hostinger (CH-Rechenzentrum) — Hosting der Berechnungs-Engine (sct-python) und Workflow-Orchestrierung (n8n). Daten verlassen die Schweiz für die Berechnung nicht.
• Anthropic (USA) — Generierung der Report-Texte mit dem Sprachmodell Claude (eingebunden über unsere Engine bzw. Workflow-Orchestrierung). Hierfür werden die für den Report nötigen Inhalte verarbeitet, einschliesslich Inhalten aus Ihrem Lebenslauf und Ihren Profil-Angaben. Wir übermitteln nur, was für die Erstellung des Reports erforderlich ist. Anthropic verwendet API-Daten gemäss eigenen Geschäftsbedingungen nicht zum Modelltraining.
• Resend (E-Mail-Versanddienst) — Zustellung der Nachrichten, die Sie uns über das Kontaktformular senden (übermittelt werden Name, E-Mail-Adresse und Ihre Nachricht).
• Google Ireland / Google LLC (USA) — Google Analytics zur Reichweiten- und Nutzungsmessung. Dieser Dienst ist derzeit in Vorbereitung und noch nicht aktiv; sobald er aktiviert wird, laden wir ihn ausschliesslich nach Ihrer Einwilligung im Cookie-Banner. Die Übermittlung in die USA stützt sich dann auf Standard-Vertragsklauseln (SCCs); IP-Adressen werden gekürzt verarbeitet.

Zahlungsdienstleister (z.B. Stripe) setzen wir aktuell nicht ein — CVCoach ist für Endnutzer kostenlos. Sollten wir kostenpflichtige Angebote einführen, ergänzen wir diese Erklärung entsprechend.

Bei Datenübermittlung in Länder ausserhalb der Schweiz/EU stützen wir uns auf Standard-Vertragsklauseln (SCCs) und stellen sicher, dass ein angemessenes Schutzniveau besteht.

Wir speichern Ihre Daten so lange, wie für den Zweck erforderlich:

• Konto- und Profildaten: bis zur Löschung des Kontos durch Sie.
• Lebenslauf und KYC-Antworten: bis zur Löschung des Kontos.
• Generierte Reports und berechnete Profil-Werte: bis zur Löschung des Kontos, damit Sie sie jederzeit wieder aufrufen können.
• Ereignis-/Interaktionsdaten: maximal 12 Monate, danach automatische Löschung.
• Server-Logs: gemäss den Aufbewahrungsfristen unserer Infrastruktur-Anbieter (kurzfristig, zu Betriebs- und Sicherheitszwecken).

Sie haben jederzeit folgende Rechte uns gegenüber. Eine kurze E-Mail an support@cvcoach.org reicht aus.

• Auskunft: welche Daten wir über Sie verarbeiten (Art. 25 revDSG).
• Berichtigung: falsche Daten korrigieren lassen.
• Löschung: Konto und alle damit verbundenen Daten löschen lassen, ausgenommen gesetzlich aufbewahrungspflichtige Belege.
• Einschränkung der Verarbeitung und Widerspruch gegen bestimmte Verarbeitungen.
• Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. bei Ihrer EU-Datenschutzbehörde.

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

• TLS-Verschlüsselung sämtlicher Verbindungen (HTTPS).
• Passwörter werden ausschliesslich als Bcrypt-Hash gespeichert, nie im Klartext.
• Lebenslauf-Files liegen in einem privaten, RLS-geschützten Storage-Bucket — Zugriff nur durch den jeweiligen Nutzer.
• Row Level Security auf allen Tabellen mit Nutzerbezug.
• Webhook-Signaturen (n8n-Webhook) zur Verhinderung gefälschter Requests.

CVCoach setzt technisch notwendige Cookies immer, Statistik- und Marketing-Cookies nur nach Ihrer Einwilligung. Beide optionalen Kategorien sind standardmässig deaktiviert — Sie wählen Ihre Präferenz im Banner beim ersten Besuch und können sie jederzeit über den Link Privatsphäre-Einstellungen im Footer ändern oder widerrufen.

Externe Statistik-Dienste wie Google Analytics sind derzeit in Vorbereitung und noch nicht aktiv. Sobald wir sie einsetzen, laden wir sie ausschliesslich, nachdem Sie der Kategorie Statistik im Banner zugestimmt haben — ohne Einwilligung wird kein Analytics-Skript geladen. Marketing-Cookies und Werbe-Pixel setzen wir aktuell nicht ein; eine Aktivierung erfolgt nur nach vorheriger Einwilligung. Unabhängig davon werten wir das Nutzungsverhalten eingeloggter Nutzer in begrenztem Umfang erstanalytisch aus (Erstanbieter, keine Weitergabe an Dritte zu Werbezwecken, siehe Abschnitt 2). Ihre Entscheidung können Sie jederzeit über die Privatsphäre-Einstellungen im Footer widerrufen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder die Funktionsweise des Dienstes ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.