← Zurück zu ApplyForge

Datenschutzerklärung

1. Verantwortlicher

Martin Pfeffer
Flughafenstraße 24, 12053 Berlin
E-Mail: martin.pfeffer@celox.io
Web: celox.io

2. Datenschutzbeauftragter

Martin Pfeffer
Flughafenstraße 24, 12053 Berlin
E-Mail: martin.pfeffer@celox.io

3. Grundsatz: Verschlüsselte serverseitige Datenspeicherung

ApplyForge ist als datenschutzfreundliche Anwendung konzipiert. Sämtliche personenbezogenen Daten (Profildaten, Lebensläufe, Fotos, Unterschriften, Zeugnisse, Zertifikate) werden serverseitig in einer verschlüsselten Datenbank (AES-256-GCM) gespeichert. Die Verschlüsselung erfolgt vor der Speicherung, sodass Daten in der Datenbank nicht im Klartext vorliegen. Der Zugriff auf Ihre Daten ist nur nach Authentifizierung über Ihr persönliches Nutzerkonto möglich.

4. Datenverarbeitung im Überblick

4.1 Serverseitige Datenspeicherung

Folgende Daten werden verschlüsselt auf unserem Server gespeichert:

• Kontodaten (E-Mail-Adresse, gehashtes Passwort mittels Argon2id)
• Profildaten (Name, Kontakt, Berufserfahrung, Ausbildung, Sprachen)
• Skills, Projekte, Zertifikate und Zeugnisse
• Foto und Unterschrift (als verschlüsselte Base64-kodierte Bilddaten)
• Hochgeladene Dateien (PDF, Bilder) im Nutzerverzeichnis auf dem Server

Im Browser wird lediglich ein Authentifizierungs-Token (JWT) gespeichert, das nach 24 Stunden abläuft. Sie können Ihre Daten jederzeit über die Export-Funktion herunterladen oder Ihr Konto vollständig löschen.

4.2 Datenverarbeitung bei Generierung

Wenn Sie eine Bewerbung generieren, werden die auf dem Server gespeicherten Daten (Profil, Skills, Stellenausschreibung) entschlüsselt und als Prompt an die Anthropic Claude API weitergeleitet. Die generierten Dokumente (Anschreiben, Lebenslauf, E-Mail-Text) werden als ZIP-Archiv an Ihren Browser zurückgegeben. Die generierten Dokumente werden nicht dauerhaft auf dem Server gespeichert.

4.3 Anthropic API (Drittanbieter)

Die Textgenerierung erfolgt über die API von Anthropic, PBC (San Francisco, USA). Dabei werden Ihre Profildaten und die Stellenausschreibung als Prompt an Anthropic übermittelt. Es gilt die Datenschutzerklärung von Anthropic. Anthropic speichert bei API-Nutzung standardmäßig keine Eingabedaten zum Training. Der API-Zugang wird serverseitig vom Betreiber verwaltet — Sie benötigen keinen eigenen API-Schlüssel.

4.4 Registrierung und Authentifizierung

Für die Nutzung von ApplyForge ist eine Registrierung erforderlich. Sie können sich per E-Mail-Adresse und Passwort oder über Google OAuth anmelden. Bei der Registrierung per E-Mail wird eine Bestätigungs-E-Mail versendet. Passwörter werden ausschließlich als kryptografische Hashes (Argon2id) gespeichert — der Betreiber hat keinen Zugriff auf Ihr Klartext-Passwort. Bei Google OAuth werden lediglich E-Mail-Adresse und Name von Google übermittelt.

4.5 Google OAuth (optional)

Wenn Sie sich über Google anmelden, werden folgende Daten von Google übermittelt: E-Mail-Adresse und Name. Es gelten zusätzlich die Datenschutzbestimmungen von Google. Die Nutzung von Google OAuth ist freiwillig — alternativ steht die Registrierung per E-Mail zur Verfügung.

4.6 E-Mail-Versand

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzen) über einen SMTP-Server. Dabei werden E-Mail-Adresse und Nachrichteninhalt an den E-Mail-Dienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.7 Zahlungsabwicklung (bei kostenpflichtigen Tarifen)

Für die Abwicklung kostenpflichtiger Tarife nutzen wir den Zahlungsdienstleister Stripe, Inc. (USA). Bei einer Zahlung werden die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail, Zahlungsinformationen) an Stripe übermittelt. Es gilt die Datenschutzerklärung von Stripe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Bei freiwilliger Angabe zusätzlicher Profildaten und Nutzung optionaler Funktionen (z.B. Foto-Upload)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung des Dienstes, Registrierung, Authentifizierung, Generierung von Bewerbungsunterlagen und Zahlungsabwicklung
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Server-Logdaten zur Gewährleistung der IT-Sicherheit und des störungsfreien Betriebs

6. Server-Logdaten

Bei jedem Zugriff auf unsere Website werden durch den Webserver automatisch folgende Daten erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ und Betriebssystem (User-Agent)

Diese Daten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs und werden nicht mit einzelnen Personen in Verbindung gebracht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

7. Cookies und lokale Speicherung

ApplyForge verwendet keine Tracking-, Analyse- oder Werbe-Cookies. Zur Authentifizierung wird ein JSON Web Token (JWT) im localStorage Ihres Browsers gespeichert, das nach 24 Stunden abläuft und bei Abmeldung gelöscht wird.

8. Hosting

Diese Website wird auf einem Server in einem deutschen bzw. europäischen Rechenzentrum gehostet. Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS.

9. Speicherdauer

Ihre personenbezogenen Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Bei Löschung des Kontos werden sämtliche Daten (Profil, Dateien, Bilder, Nutzungshistorie) unwiderruflich entfernt. Server-Logdaten werden nach spätestens 90 Tagen gelöscht. Generierungs- und Analyse-Protokolle werden für die Dauer des Nutzungsvertrags gespeichert.

10. Datenübermittlung in Drittländer

Zur Erbringung unserer Dienste werden personenbezogene Daten an Dienstleister in den USA übermittelt:

• Anthropic, PBC (San Francisco, USA): Profildaten und Stellenausschreibung werden zur KI-Textgenerierung als Prompt an die Claude API übermittelt
• Stripe, Inc. (San Francisco, USA): Zahlungsdaten bei kostenpflichtigen Tarifen
• Google LLC (Mountain View, USA): Bei Nutzung der Google-Anmeldung

Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. Angemessenheitsbeschlüssen der EU-Kommission (EU-US Data Privacy Framework). Weitere Informationen erhalten Sie auf Anfrage.

11. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können über die Export-Funktion jederzeit eine vollständige Kopie Ihrer gespeicherten Daten herunterladen.
• Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle zugehörigen Daten jederzeit über die Kontolöschung-Funktion in der Anwendung vollständig und unwiderruflich entfernen.
• Berichtigung (Art. 16 DSGVO): Sie können Ihre gespeicherten Daten jederzeit selbst über die Anwendung bearbeiten.
• Datenübertragbarkeit (Art. 20 DSGVO): Über die Export-Funktion erhalten Sie Ihre Daten in einem strukturierten, gängigen Format (JSON).
• Beschwerde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

12. Änderungen

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die aktuelle Version ist stets unter dieser URL abrufbar.

Stand: März 2026