Datenschutzerklärung

1. Verantwortlicher

Valentin Fischer (Einzelunternehmen)
Brucknerstraße 5
86356 Neusäß, Deutschland
E-Mail: valentinbafischer@gmail.com

2. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Bereitstellung des Dienstes Testavo: Hochladen und Transkribieren von Interview-Audios, Analyse von Bewerbungsunterlagen, Erzeugen von Reports sowie zur Verwaltung deines Nutzerkontos.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden, missbrauchssicheren Dienst).

4. Hosting & Auftragsverarbeiter

Supabase (Supabase, Inc., USA – Hosting in der EU-Region) wird als Datenbank-, Auth- und Storage-Anbieter eingesetzt. Es besteht ein Vertrag zur Auftragsverarbeitung (DPA). Daten werden in der EU gespeichert.

OpenAI (OpenAI, L.L.C., USA) wird zur Transkription (Whisper) und Analyse (Modell gpt-4.1) eingesetzt. Dabei werden Inhalte (Interview-Audio, Lebensläufe, Auswahlkriterien und die daraus erzeugten Transkripte) zur Verarbeitung an Server in den USA übermittelt. Es besteht ein API-DPA. Eingaben werden gemäß OpenAI-API-Policy nicht zum Training verwendet.

Vercel (Vercel Inc., USA) wird für das Hosting der Web-Anwendung eingesetzt. Es besteht ein DPA; das Frankfurter Edge-Region (fra1) wird bevorzugt.

Resend (Resend, Inc., USA) wird für den Versand transaktionaler E-Mails (z. B. Support-Antworten, Account-Benachrichtigungen) eingesetzt. Es besteht ein DPA.

Drittlandübermittlung (USA). Bei OpenAI sowie ggf. bei Supabase Inc., Vercel Inc. und Resend Inc. (US-Unternehmen) kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. – soweit anwendbar – des EU-US Data Privacy Framework. Trotz dieser Garantien besteht bei einer Übermittlung in die USA ein Restrisiko hinsichtlich des Zugriffs durch US-Behörden.

5. Kategorien von Daten

• Account-Daten: E-Mail-Adresse, gehashte Passwörter, Login-Zeiten
• Inhalts-Daten: hochgeladene Interview-Audios, Lebensläufe, Bewertungskriterien, erzeugte Transkripte und Reports
• Technische Daten: IP-Adresse, Browser/Agent (Logs zur Missbrauchsabwehr)

6. Cookies

Wir setzen ausschließlich technisch notwendige Cookies für die Anmeldung (Auth-Cookies von Supabase). Es werden keine Tracking- oder Marketing-Cookies verwendet.

7. Speicherdauer

Account- und Inhaltsdaten werden gespeichert, solange dein Konto besteht. Auf Aufforderung oder bei Konto-Löschung werden sie unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen bitte an valentinbafischer@gmail.com.

Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (z. B. der für deinen Wohnsitz zuständigen).

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie aktuellen rechtlichen Anforderungen entspricht. Stand: 15.06.2026.