Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie Krokanti Games SL, handelnd über ihre Softwareabteilung Krokanti Software, Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie k-cv nutzen, unsere professionelle Plattform zur Erstellung von Lebensläufen auf cv.krokanti.com. Wir verarbeiten Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und dem spanischen Datenschutzgesetz 3/2018 (LOPDGDD).

Verantwortlicher

1. Daten, die wir erheben

1.1 Daten, die Sie bereitstellen

Wir erheben Daten, die Sie freiwillig bei der Nutzung unseres Dienstes angeben:

• Kontoinformationen: Name, E-Mail-Adresse und Profilbild, bereitgestellt über Krokanti Account SSO (Single Sign-On). Wir speichern keine Passwörter — die Authentifizierung wird über accounts.krokanti.com verwaltet.
• Berufliche Informationen: Berufliche Angaben, die Sie in Ihrem Lebenslauf eingeben: vollständiger Name, Titel, Berufserfahrung, Ausbildung, Fähigkeiten, Sprachen, Zertifizierungen, Ehrenamt, Publikationen, Referenzen und Kontaktdaten.
• Lebenslauf-Inhalte: Alle Inhalte, die Sie in Ihren Lebensläufen und Anschreiben erstellen, einschließlich Text, Layout-Einstellungen, gewählte Vorlagen und Versionshistorie.
• Profilfotos: Profilbilder, die Sie für Ihren Lebenslauf hochladen, sicher gespeichert auf Cloudflare R2.
• Exportierte Dokumente: PDF- und DOCX-Dokumente, die aus Ihrem Lebenslauf-Inhalt generiert werden, serverseitig für den Export verarbeitet.
• Zahlungsinformationen: Abrechnungsdaten, die sicher über Stripe verarbeitet werden. Wir speichern keine Kreditkartennummern auf unseren Servern.
• Kommunikation: Nachrichten, die Sie uns über Kontaktformulare oder Supportkanäle senden.

1.2 Automatisch erhobene Daten

• Nutzungsdaten: Aufgerufene Seiten, genutzte Funktionen, Verweildauer, Lebenslauf-Aufrufe und -Downloads (für Analysen).
• Geräteinformationen: Browsertyp, Betriebssystem, IP-Adresse, Bildschirmauflösung.
• Cookies: Siehe unsere Cookie-Richtlinie für Details.

1.3 Daten von Dritten

• Krokanti Account SSO: Wenn Sie sich über Krokanti Account (accounts.krokanti.com) anmelden, erhalten wir Ihren Namen, Ihre E-Mail und Ihr Profilbild über OpenID Connect.
• LinkedIn-Import: Berufliche Daten (Berufserfahrung, Ausbildung, Fähigkeiten), wenn Sie unsere LinkedIn-CSV-Importfunktion nutzen. Diese Daten werden lokal verarbeitet und in Ihrem Konto gespeichert.

2. Wie wir Ihre Daten verarbeiten

Ihr Lebenslauf-Inhalt wird wie folgt verarbeitet:

• PDF-Generierung: Ihr Lebenslauf-Inhalt wird serverseitig gerendert, um PDF- und DOCX-Exporte zu erstellen. Diese Verarbeitung erfolgt auf Vercel Serverless Functions.
• KI-Funktionen: Wenn Sie KI-Tools nutzen (Umschreiben, Zusammenfassung, Stellenabgleich, Anschreiben-Generierung, Lebenslauf-Übersetzung, Stellenanpassung), wird Ihr Lebenslauf-Inhalt zur Verarbeitung an Google Gemini 2.5 Flash gesendet. KI-generierte Inhalte werden an Ihren Browser zurückgegeben und nur gespeichert, wenn Sie sie speichern möchten.
• ATS-Bewertung: Die ATS-Analyse läuft vollständig in Ihrem Browser (clientseitig). Es werden keine Lebenslauf-Inhalte zur ATS-Bewertung an externe Server gesendet.
• Lebenslauf-Analytik: Wenn Ihr öffentlicher Lebenslauf aufgerufen wird, erfassen wir anonyme Aufrufzähler und Download-Metriken. Es werden keine personenbezogenen Daten der Besucher erhoben.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten für folgende Zwecke:

• Diensterbringung: Erstellung, Bearbeitung, Export (PDF, DOCX, Markdown, JSON, Klartext) und öffentliches Teilen von Lebensläufen ermöglichen.
• Kontoverwaltung: Verwaltung Ihres Kontos über die Krokanti Account SSO-Integration.
• Zahlungsverarbeitung: Verarbeitung von Pro-Abonnements (9,99 EUR/Monat oder 95,99 EUR/Jahr) über Stripe.
• Kommunikation: Versand von Service-Updates, Sicherheitshinweisen und Support-Nachrichten über Brevo.
• Verbesserung: Analyse von Nutzungsmustern zur Verbesserung unserer Plattform und Vorlagen.
• Sicherheit: Erkennung und Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff.
• Rechtliche Compliance: Erfüllung geltender EU- und spanischer Rechtspflichten.

4. Wie wir Ihre Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten weitergeben an:

• Dienstleister: Drittanbieter, die uns beim Betrieb unserer Plattform unterstützen:
  • Vercel (Hosting und Serverless Functions — PDF-Generierung)
  • Neon (PostgreSQL-Datenbank — EU-Region)
  • Stripe (Zahlungsverarbeitung — PCI DSS-konform)
  • Cloudflare R2 (Speicherung von Profilfotos und Bildern)
  • Brevo (Transaktions-E-Mail — Willkommens-E-Mails)
  • Google Gemini (KI-Funktionen — Verarbeitung von Lebenslauf-Inhalten)
  • Google Analytics und Vercel Analytics (anonyme Nutzungsstatistiken)
• Rechtliche Anforderungen: Wenn gesetzlich, regulatorisch oder durch gültiges rechtliches Verfahren erforderlich.
• Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten der Krokanti Games SL.
• Mit Ihrer Einwilligung: Wenn Sie ausdrücklich der Datenweitergabe zustimmen, z.B. durch Veröffentlichung Ihres Lebenslaufs.

5. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter Verschlüsselung bei der Übertragung (TLS/SSL), verschlüsselte Datenbankverbindungen, HMAC-signierte interne API-Kommunikation, JWT-basierte Authentifizierung, regelmäßige Sicherheitsaudits und rollenbasierte Zugriffskontrollen. Profilfotos werden auf Cloudflare R2 mit sicheren Zugriffsrichtlinien gespeichert. Keine Übertragungsmethode im Internet ist jedoch zu 100% sicher.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten, solange Ihr Konto aktiv ist oder zur Erbringung unserer Dienste erforderlich. Die Versionshistorie des Lebenslaufs wird aufbewahrt, solange Ihr Konto besteht. Sie können die Löschung Ihrer Daten jederzeit über Ihre Kontoeinstellungen auf accounts.krokanti.com beantragen. Nach Kontolöschung können wir anonymisierte Analysedaten aufbewahren. Profilfotos werden von Cloudflare R2 gelöscht, wenn Sie sie entfernen oder Ihr Konto löschen.

7. Ihre Rechte

Gemäß DSGVO und spanischem Datenschutzrecht (LOPDGDD) haben Sie folgende Rechte:

• Auskunftsrecht: Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie speichern.
• Recht auf Berichtigung: Beantragen Sie die Korrektur ungenauer oder unvollständiger Daten.
• Recht auf Löschung: Beantragen Sie die Löschung Ihrer personenbezogenen Daten (Recht auf Vergessenwerden).
• Recht auf Datenübertragbarkeit: Exportieren Sie Ihre Lebenslauf-Daten im JSON-Format über unsere Exportfunktion.
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke.
• Recht auf Einschränkung: Beantragen Sie die Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen.

Detaillierte Informationen zu DSGVO-Rechten finden Sie auf unserer Seite DSGVO-Konformität. Sie können auch eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) unter www.aepd.es einreichen.

8. Datenschutz für Minderjährige

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass wir Daten eines Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren registrierte Nutzer per E-Mail über wesentliche Änderungen mindestens 30 Tage vor deren Inkrafttreten und aktualisieren das Datum der letzten Aktualisierung oben.

10. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns: