Datenschutzerklärung

Kurzfassung: Wir verarbeiten nur die Daten, die wir für den Betrieb von swarly benötigen. CV-Texte werden ausschließlich zur Analyse verwendet und nicht für das Training von KI-Modellen genutzt. Alle Daten werden auf EU-Servern gespeichert.

1. Verantwortlicher

Jan Hassan - Einzelunternehmen, Lange Brücke 35, 99084 Erfurt

E-Mail: privacy@swarly.ai

Website: www.swarlyai.com

2. Welche Daten wir erheben

Bei der Registrierung: Vorname, Nachname, geschäftliche E-Mail-Adresse, Passwort (verschlüsselt), Unternehmensname (optional), IP-Adresse und Zeitstempel der Registrierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bei der Nutzung der Plattform: Hochgeladene Lebensläufe (PDF/DOCX) — nur zur KI-Analyse, nicht dauerhaft als Rohdatei gespeichert. Extrahierter Lebenslauftext (temporär für Analyse). Namen und E-Mail-Adressen von Bewerbern (sofern vom Nutzer eingegeben). Analyseergebnisse (Retention-Score, Risikofaktoren, Empfehlungen). Projektdaten, Stellenbezeichnungen, Notizen. Outcome-Tracking-Antworten nach Einstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Technische Daten (automatisch): IP-Adresse (anonymisiert nach 7 Tagen), Browser-Typ und -Version, Betriebssystem, Zeitstempel der Zugriffe, aufgerufene URLs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsdaten: Werden ausschließlich von Stripe Inc. verarbeitet und niemals auf unseren Servern gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Wie wir Daten verwenden

KI-Analyse: Lebensläufe werden zur Berechnung von Retention-Scores an die OpenAI API übermittelt. OpenAI verarbeitet diese Daten auf Basis unseres Auftragsverarbeitungsvertrags und nutzt sie nicht für das Training eigener Modelle (Zero Data Retention aktiv).

E-Mail-Versand: Transaktionale E-Mails werden über Resend versendet. Resend ist DSGVO-konform und verarbeitet Daten in der EU.

Fehler-Monitoring: Wir nutzen Sentry für technisches Monitoring. In Sentry werden keine personenbezogenen Daten wie Namen oder E-Mail-Adressen gespeichert.

Analytics: Wir verwenden keine Tracking-Dienste von Drittanbietern wie Google Analytics. Nutzungsstatistiken werden anonymisiert in unserer eigenen Datenbank gespeichert.

4. Drittanbieter und Auftragsverarbeiter

• Supabase Inc. — Datenbankhosting, EU-Region Frankfurt
• OpenAI LP — KI-Analyse der Lebensläufe (Zero Data Retention)
• Stripe Inc. — Zahlungsabwicklung
• Resend Inc. — Transaktionaler E-Mail-Versand
• Vercel Inc. — Hosting der Webanwendung, EU-Region
• Sentry Inc. — Fehler-Monitoring, keine PII

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

5. Speicherdauer

• Account-Daten: Bis zur Kündigung, danach 30 Tage Löschfrist.
• Lebensläufe (Rohdateien): Werden nach der Analyse nicht dauerhaft gespeichert.
• Analyseergebnisse: Bis zur Kündigung + 30 Tage.
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht § 147 AO).
• Server-Logs: 30 Tage, IP-Adressen anonymisiert nach 7 Tagen.
• Outcome-Tracking-Daten: Anonymisiert dauerhaft für Knowledge Base, mit Account-Bezug bis zur Kündigung.

6. Ihre Rechte

Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO), Beschwerde bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte: privacy@swarly.ai

7. Cookies

swarly verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung und Authentifizierung. Tracking-Cookies oder Marketing-Cookies werden nicht eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

8. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS 1.3). Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert. Der Zugriff auf Produktionsdatenbanken ist auf autorisiertes Personal beschränkt und wird protokolliert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder gesetzlicher Anforderungen anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.