← Zurück

Datenschutzerklärung

Stand: 21. Mai 2026 · Verantwortlicher: siehe Impressum

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die NattyRoots UG (haftungsbeschränkt), Mühlenweg 16, 38557 Osloß, Deutschland. Du erreichst uns unter hello@hamora-studio.de.

2. Welche Daten wir verarbeiten

2.1 Account-Daten

  • E-Mail-Adresse, Passwort-Hash, Name
  • Rolle (Bewerber oder Firma)
  • Session-Token (technisch nötig)

2.2 Bewerber-Profil

  • Stammdaten: Vor- und Nachname, Geburtsdatum, Adresse, Telefon, Avatar (optional)
  • Berufliches Profil: Wunschbereich, Verfügbarkeit, Skills, Sprachen, Gehaltsvorstellung (optional, pro Bewerbung individuell sichtbar)
  • „Über mich"-Freitext und – falls genutzt – KI-generierter Lebenslauf (LLM-Output, Speicherung als strukturiertes JSON + Plain-Text)
  • Hochgeladene Originaldokumente: Lebenslauf, Anschreiben, Zertifikate (PDF/DOCX, vom Nutzer freiwillig hochgeladen)

2.3 Firmen-Profil

  • Firmenname, Branche, Größe, Anschrift, Logo, Beschreibung
  • Bilder, optional Video (je nach Abo-Stufe)
  • Subscription-Daten (Stripe Customer ID, Status)
  • Optional: USt-IdNr (wird gegen das Bundeszentralamt für Steuern auf Gültigkeit geprüft)

2.4 Interaktionsdaten

  • Swipes (welche Firma wann von welchem Bewerber gewischt wurde)
  • Bewerbungen inkl. Snapshot von Lebenslauf/Anschreiben zum Versandzeitpunkt
  • Chat-Nachrichten zwischen Bewerber und Firma
  • Status-Änderungen (gelesen, geantwortet, abgelehnt, eingestellt)

2.5 Server-Logs

  • IP-Adresse, User-Agent, Request-Pfad und -Zeit, HTTP-Status. Wird nach 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der swipe2work-Plattform, Vermittlung zwischen Bewerbern und Firmen, Abwicklung von Subscriptions
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsabwehr (z.B. Rate-Limits)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): KI- Verarbeitung deines „Über mich"-Textes zur Erstellung von Lebenslauf und Anschreiben. Du kannst deine Einwilligung jederzeit widerrufen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuer-/Handelsrechtliche Aufbewahrungspflichten für Rechnungsdaten (§ 147 AO – 10 Jahre)

4. KI-Verarbeitung (LLM)

Wenn du swipe2work um die Erstellung deines Lebenslaufs und Anschreibens bittest, wird dein „Über mich"-Freitext an ein lokal von uns betriebenes Sprachmodell („Ollama", aktuell „llama3.2") gesendet. Der Text verlässt unsere Infrastruktur nicht und wird nicht zum Training verwendet.

Die Verarbeitung erfolgt automatisiert. Das Ergebnis wird dir vor Versand angezeigt; du kannst es bearbeiten oder erneut generieren lassen. Wir empfehlen ausdrücklich, vor jedem Versand zu prüfen, ob die Inhalte korrekt sind.

Du kannst alternativ einen eigenen Lebenslauf hochladen. In diesem Fall findet keine KI-Verarbeitung deiner Inhalte statt.

5. Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen sind oder geschlossen werden:

  • Hetzner Online GmbH, Gunzenhausen, Deutschland — Hosting von Server, Datenbank, Objektspeicher und Backup
  • Resend (Resend.com Inc., USA / EU-Region) — Versand von Transaktionsmails (Verifizierung, Benachrichtigungen). Standardvertragsklauseln + EU-Region.
  • Stripe Payments Europe Ltd., Irland — Abwicklung von Subscriptions für Firmen-Accounts

Bewerbungen werden an die jeweilige Firma weitergeleitet, sobald du sie nach rechts wischst. Dies ist Vertragserfüllung und unverzichtbar für den Dienst.

6. Speicherdauer

  • Account-Daten: solange dein Account besteht. Nach Löschung bleiben Rechnungsdaten 10 Jahre gespeichert (§ 147 AO).
  • Bewerbungen + Chat-Verlauf: 6 Monate nach Endstatus (abgelehnt/eingestellt/zurückgezogen). Danach automatische Löschung.
  • Hochgeladene Originaldokumente: solange der Bewerber sie behält. Die Snapshot-Kopien in versendeten Bewerbungen werden mit der Bewerbung nach 6 Monaten gelöscht.
  • Server-Logs: 14 Tage

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO) – per Klick im Profil-Bereich
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) – per Klick im Profil-Bereich oder per E-Mail
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten als ZIP-Datei
  • Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde deines Wohnortes oder unsere zuständige Stelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

8. Cookies / Tracking

Wir setzen ausschließlich technisch notwendige Cookies (Session-Cookie nach Login). Es findet kein Tracking durch Drittanbieter statt. Eine Einwilligung über einen Cookie-Banner ist daher nicht erforderlich.

9. Sicherheit

Verbindungen erfolgen ausschließlich TLS-verschlüsselt. Passwörter werden gehasht gespeichert (scrypt). Hochgeladene Dateien werden auf Schadsoftware geprüft.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen, Anbieter oder Rechtslage ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.

Hinweis: Diese Vorlage muss vor Public-Launch mit konkreten Daten (Anschrift, Aufsichtsbehörde, USt-IdNr, Datum) ausgefüllt und anwaltlich geprüft werden.

Datenschutzerklärung – swipe2work · swipe2work