Datenschutz
Datenschutzerklärung
Stand: Juni 2026. Diese Erklärung beschreibt, welche personenbezogenen Daten kandidate.ai verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Manish Mishra
Passauer Str. 35
10789 Berlin
E-Mail: legal@kandidate.ai
2. Welche Daten wir verarbeiten
- Konto- und Anmeldedaten: E-Mail-Adresse, Name und öffentliches Profilbild Ihres Google-Kontos beim Login via Google OAuth.
- Bewerbungsunterlagen: Inhalte des von Ihnen hochgeladenen Lebenslaufs (PDF/DOCX) zur Textextraktion und zur Erzeugung eines 768-dimensionalen Vektor-Embeddings. Den Volltext Ihres Lebenslaufs und das Embedding speichern wir dauerhaft nur mit Ihrer ausdrücklichen Einwilligung (standardmäßig deaktiviert) — z. B. für den geräteübergreifenden Zugriff und schnelleres erneutes Matching; andernfalls werden sie nach dem Matching verworfen.
- Besondere Datenkategorien (Art. 9 DSGVO): Wir extrahieren oder verarbeiten gezielt keine besonderen Datenkategorien (z. B. Gesundheit, Religion, Gewerkschaft). Bitte nehmen Sie solche Angaben nicht in Ihren Lebenslauf auf oder schwärzen Sie diese.
- Match-Daten: Berechnete Ähnlichkeitswerte zwischen Ihrem Profil und Stellenanzeigen.
- Technische Daten: Session-Cookie (Authentifizierungs-JWT), IP-Adresse und User-Agent in Server-Logs.
3. Zweck und Rechtsgrundlage
- Erbringung der Matching-Dienstleistung — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Dauerhafte Speicherung Ihres Lebenslaufs (geräteübergreifender Zugriff, schnelleres erneutes Matching) und Erzeugung von Bewerbungsdokumenten — Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung, standardmäßig deaktiviert). Sie können die Einwilligung jederzeit unter „Privatsphäre & Daten" widerrufen; Ihr gespeicherter Lebenslauf wird dann gelöscht.
- Sicherheits- und Missbrauchsprävention — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Empfänger / Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter (Art. 28 DSGVO) ein:
- Google OAuth (Google Ireland Limited) — Anmeldung über Ihr Google-Konto.
- Vertex AI (Google) — Erzeugung von Embeddings (Region Frankfurt, europe-west3) und KI-gestützten Bewerbungsdokumenten. Für die Dokumenterstellung kommen Google Gemini 2.5 sowie – als Ausfall-/Reserveoption – Anthropic Claude zum Einsatz; beide werden ausschließlich über Google Vertex AI und innerhalb der EU (EU-Regionen von Vertex AI) verarbeitet.
- Cloud SQL und Cloud Run (Google) — Hosting der Datenbank und der Webanwendung in der Region
europe-west3(Frankfurt am Main). - PostHog (PostHog Inc.) — pseudonyme Produktanalyse (Nutzungsereignisse) zur Verbesserung der Anwendung. Gehostet in der EU (
eu.i.posthog.com). Es werden ausschließlich pseudonyme Nutzungsdaten erfasst; für anonyme Besucher werden keine Nutzerprofile angelegt. Session-Replay (Bildschirmaufzeichnungen) setzen wir nicht ein.
Eine Datenübermittlung in Drittländer (z. B. die USA) kann im Rahmen technischer Verarbeitung durch Google erfolgen und ist durch EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework abgesichert.
5. Speicherdauer
- Lebenslauf-Inhalte und abgeleitete Embeddings: nur bei erteilter Einwilligung gespeichert; bis zum Widerruf bzw. zur Löschung durch Sie (jederzeit unter „Privatsphäre & Daten") oder bei Kontolöschung, spätestens nach 12 Monaten Inaktivität.
- Konto- und Anmeldedaten: solange Ihr Konto besteht.
- Server-Logs: maximal 30 Tage, danach automatische Rotation.
6. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.
Viele dieser Rechte können Sie direkt unter „Privatsphäre & Daten" in Ihrem Konto ausüben (Daten herunterladen, gespeicherten Lebenslauf oder Konto löschen). Anfragen richten Sie bitte an legal@kandidate.ai.
7. Cookies
Kandidate.ai setzt ein technisch notwendiges Session-Cookie (Authentifizierungs-JWT von NextAuth) ein, das für den Betrieb der Anmeldung erforderlich ist (§ 25 Abs. 2 Nr. 2 TTDSG); hierfür ist keine Einwilligung erforderlich. Darüber hinaus speichert unser Produktanalyse-Dienst PostHog (siehe Ziffer 4 und 8) einen pseudonymen Analyse-Identifikator (Cookie bzw. localStorage), um die Nutzung von Kernfunktionen zu messen und Fehlfunktionen zu erkennen (Art. 6 Abs. 1 lit. f DSGVO). Wir verwenden keine Werbe- oder Marketing-Cookies und keine Tracking-Pixel von Werbenetzwerken.
8. Produktnutzungsdaten
Wir speichern serverseitig pseudonymisierte Ereignisprotokolle über die Nutzung von Kernfunktionen (z. B. ob ein Lebenslauf hochgeladen, ein Matching-Durchlauf gestartet oder ein Bewerbungsdokument erstellt wurde). Zur kontinuierlichen Verbesserung der Match-Qualität speichern wir zu jedem Matching-Durchlauf zusätzlich eine reduzierte Momentaufnahme Ihres Profils (Fähigkeiten, Erfahrungsstufe und Deutsch-Niveau — abgeleitet aus Ihrem Lebenslauf, jedoch nicht dessen Volltext), die Ihnen angezeigten Stellen samt Ähnlichkeitswerten sowie Ihre Rückmeldungen dazu (Daumen hoch/runter, Klicks auf „Bewerben"). Alle Protokolle sind mit Ihrer pseudonymisierten Nutzer-ID (interne UUID) verknüpft und werden bei einer Kontolöschung automatisch mitgelöscht. Zweck ist die Verbesserung des Produkts und der Match-Qualität sowie die Erkennung von Fehlfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung des Dienstes). Für diese Analyse setzen wir PostHog ein (EU-Hosting, eu.i.posthog.com) mit einem clientseitigen Analyse-Skript, das pseudonyme Nutzungsereignisse erfasst. Session-Replay (Bildschirmaufzeichnungen) und Profile für anonyme Besucher setzen wir nicht ein; ebenso keine Werbe- oder Cross-Site-Tracking-Dienste. Aufbewahrungsfrist: maximal 12 Monate.
9. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Die Übertragung zwischen Ihrem Gerät und unseren Servern erfolgt ausschließlich TLS-verschlüsselt, und gespeicherte Daten sind bei Google Cloud standardmäßig im Ruhezustand verschlüsselt.
Zusätzlich verschlüsseln wir die Inhalte Ihres Lebenslaufs — die hochgeladene Originaldatei, den extrahierten Volltext, das daraus abgeleitete Kandidatenprofil sowie generierte Bewerbungsdokumente (Lebenslauf/Anschreiben) — auf Anwendungsebene mit AES-256-GCM. Die dafür verwendeten Schlüssel werden über Google Cloud KMS verwaltet und sind getrennt von der Datenbank gespeichert; Schlüsselverwaltung und Verschlüsselung finden in der EU-Region europe-west3 statt. Dadurch sind Ihre gespeicherten Lebenslauf-Inhalte selbst bei einem reinen Datenbankzugriff — etwa durch den Verlust einer Sicherungskopie — nicht im Klartext lesbar.
English translation (the German version above is legally binding)
Privacy Policy
Last updated: June 2026. This policy explains what personal data kandidate.ai processes, for what purpose, and on what legal basis.
1. Controller
Manish Mishra, Passauer Str. 35, 10789 Berlin, Germany. Email: legal@kandidate.ai.
2. Data we process
- Account and login data: email, name, and public profile picture from your Google account.
- Uploaded résumé content (PDF/DOCX) for text extraction and generation of a 768-dimensional vector embedding. We persist your résumé's full text and embedding only if you explicitly opt in (off by default) — e.g. for cross-device access and faster re-matching; otherwise they are discarded after matching.
- Special categories (Art. 9 GDPR): We do not intentionally extract or process special-category data (e.g. health, religion, trade-union membership). Please avoid including such details in your CV, or redact them.
- Match scores between your profile and job listings.
- Technical data: authentication session cookie (JWT), IP address and user-agent in server logs.
3. Purpose and legal basis
- Providing the matching service — Art. 6 (1) (b) GDPR (contract).
- Persistent storage of your résumé (cross-device access, faster re-matching) and generation of application documents — Art. 6 (1) (a) GDPR (explicit consent, off by default). You can withdraw consent at any time under “Privacy & data”; your stored CV is then deleted.
- Security and abuse prevention — Art. 6 (1) (f) GDPR (legitimate interest).
4. Processors
We use the following data processors (Art. 28 GDPR): Google OAuth for sign-in, Vertex AI for embeddings (Frankfurt, europe-west3) and AI-assisted document generation — document generation uses Google Gemini 2.5 and, as a fallback, Anthropic Claude, both accessed via Google Vertex AI and processed within the EU (Vertex AI EU regions) — and Cloud SQL / Cloud Run for database and application hosting in the europe-west3 (Frankfurt) region — all provided by Google LLC / Google Ireland Limited — and PostHog (PostHog Inc.) for pseudonymous product analytics (usage events), EU-hosted at eu.i.posthog.com (pseudonymous usage data only; no profiles for anonymous visitors; no session replay). Any transfer of data to third countries (e.g. the USA) by these providers is safeguarded by EU Standard Contractual Clauses and the EU-US Data Privacy Framework.
5. Retention
Résumé content and embeddings: stored only with your consent; kept until you withdraw or delete them (anytime under “Privacy & data”) or delete your account, at latest after 12 months of inactivity. Account data: while your account is active. Server logs: maximum 30 days.
6. Your rights
You have the right to access (Art. 15), rectification (16), erasure (17), restriction of processing (18), data portability (20), and objection (21) under the GDPR. You may withdraw any consent at any time with effect for the future. You also have the right to lodge a complaint with a supervisory authority (Art. 77); the competent authority for us is the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit). You can exercise many of these rights directly under “Privacy & data” in your account (download your data, delete your stored CV, or delete your account). Please direct any further requests to legal@kandidate.ai.
7. Cookies
Kandidate.ai uses a technically necessary session cookie (NextAuth JWT) required to keep you signed in; no consent is required for it under § 25 (2) TTDSG. In addition, our product-analytics provider PostHog (see sections 4 and 8) stores a pseudonymous analytics identifier (cookie / localStorage) to measure use of core features and detect malfunctions (Art. 6 (1) (f) GDPR). We use no advertising or marketing cookies and no advertising- network tracking pixels.
8. Product usage data
We store pseudonymised server-side logs of core feature interactions (e.g., whether a CV was uploaded, a match run performed, or an application document generated). To continuously improve match quality, for each match run we additionally store a reduced snapshot of your profile (skills, seniority and German level — derived from your CV, but not its full text), the job listings shown to you together with their similarity scores, and your feedback on them (thumbs up/down, “Apply” clicks). All logs are linked to your pseudonymous internal user ID (UUID) and are deleted automatically when your account is deleted. The purpose is product and match-quality improvement and error detection. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in improving the service). For this analysis we use PostHog (EU-hosted, eu.i.posthog.com), which runs a client-side analytics script that captures pseudonymous usage events. We do not use session replay (screen recordings) or create profiles for anonymous visitors, and we use no advertising or cross-site tracking services. Retention: maximum 12 months.
9. Data security
We apply technical and organisational measures under Art. 32 GDPR. Traffic between your device and our servers is TLS-encrypted, and stored data is encrypted at rest by Google Cloud by default.
In addition, we encrypt your résumé content — the uploaded original file, the extracted full text, the derived candidate profile, and generated application documents (CV / cover letter) — at the application level using AES-256-GCM. The keys are managed via Google Cloud KMS and held separately from the database; key management and encryption take place in the europe-west3 (EU) region. As a result, your stored résumé content is not readable in plaintext even with database-only access — for example, if a backup were lost.