12:00 Get 3 months free on any annual plan Claim offer
loqraLOQRAPRO
Start Free
← loqra.pro

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Marvin Länger
Staudenstraße 19
63075 Offenbach am Main
Deutschland
E-Mail: info@mrvn.me

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Datenverarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen

3. Hosting

Der Dienst wird auf der Infrastruktur von Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA, gehostet. Vercel verarbeitet dabei im Rahmen des Betriebs der Plattform technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URLs). Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU- Kommission. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy.

4. Registrierung und Nutzerkonto

Zur Nutzung unseres Dienstes ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash, nie im Klartext)

Diese Daten werden in einer PostgreSQL-Datenbank gespeichert, die von Supabase Inc. betrieben wird und sich in der Region EU Central (Frankfurt, Deutschland, AWS eu-central-1) befindet. Eine Übermittlung in Drittländer findet für diese Daten nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sitzungsdaten (Session-Token, IP-Adresse, User-Agent, Ablaufdatum) werden zur Authentifizierung in derselben Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

5. Nutzerprofil und Interview-Daten

Nutzer können optional folgende Profilinformationen hinterlegen, die zur personalisierten KI-Unterstützung verwendet werden:

  • Lebenslauf-Auszug (bis zu 8.000 Zeichen)
  • Beschreibung der gesuchten Stelle (bis zu 4.000 Zeichen)

Im Rahmen der Nutzung des Interview-Trainings werden folgende Daten verarbeitet und gespeichert:

  • Interview-Transkripte (Spracherkennung aus Mikrofon- und Systemaudio-Eingabe)
  • Gesprächsmetadaten (Zeitstempel, Sprecher-Kennung, Sitzungsstatus)
  • KI-generierte Antwortvorschläge und Hinweise
  • KI-generiertes Feedback (Bewertungen, Stärken, Verbesserungsvorschläge)
  • Nutzungsstatistiken (verbrauchte Sekunden pro Monat)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Spracherkennung – Google Cloud Speech-to-Text

Für die Echtzeit-Transkription von Spracheingaben nutzen wir den Dienst Google Cloud Speech-to-Text API von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Audiodaten werden dabei in Echtzeit zur Verarbeitung an Google übermittelt und anschließend nicht dauerhaft bei Google gespeichert. Lediglich die resultierenden Transkripte werden in unserer Datenbank gespeichert. Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Für eine mögliche Datenübertragung in die USA gelten die Standardvertragsklauseln der EU-Kommission. Weitere Informationen: cloud.google.com/terms/cloud-privacy-notice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. KI-Verarbeitung – Google Gemini und Text Embeddings

Zur Generierung von Antwortvorschlägen, Echtzeit-Hinweisen und Feedback-Analysen werden Interview-Transkripte sowie Profilinformationen an die Google Gemini API (Modell: gemini-2.5-flash) übermittelt. Zur semantischen Suche innerhalb von Sitzungen werden Transkript-Abschnitte zur Erzeugung von Vektoreinbettungen an die Google Text Embedding API (text-embedding-004) übermittelt. Die erzeugten Vektoren werden ausschließlich im Arbeitsspeicher des Servers für die Dauer einer aktiven Sitzung gehalten und nicht dauerhaft gespeichert.

Anbieter: Google Ireland Limited / Google LLC (siehe oben). Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Zahlungsabwicklung – Stripe

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Dienst Stripe von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Bei Abschluss eines Abonnements werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Zahlungsdaten (werden ausschließlich bei Stripe verarbeitet, nicht bei uns gespeichert)
  • Abonnementstatus und Abrechnungszeitraum
  • Kündigungsgründe (optional, sofern vom Nutzer angegeben)

Wir speichern lediglich eine Stripe-Kunden-ID sowie Abonnementmetadaten. Die eigentlichen Zahlungsdaten werden ausschließlich von Stripe gemäß PCI-DSS-Standard verarbeitet. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Cookies und Session-Verwaltung

Wir verwenden ausschließlich technisch notwendige Cookies:

  • better-auth.session_token – HTTP-only Session-Cookie zur Authentifizierung. Enthält einen signierten Sitzungs-Token. Laufzeit: bis zum Abmelden oder Ablauf der Sitzung.
  • __Secure-better-auth.session_token – Secure-Variante des Session-Cookies für HTTPS-Verbindungen.

Diese Cookies sind für den Betrieb des Dienstes zwingend erforderlich und können nicht deaktiviert werden. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist hierfür nicht erforderlich, da die Verarbeitung auf Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO beruht.

Darüber hinaus nutzen wir den SessionStorage des Browsers ausschließlich zur Speicherung von UI-Zustandsinformationen (z. B. ob ein Hinweisbanner bereits geschlossen wurde). Diese Daten werden nicht an uns übertragen und verbleiben lokal im Browser.

10. Datenbankhosting – Supabase

Unsere Datenbank wird von Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA, betrieben. Die Daten werden ausschließlich in der Region EU Central (Frankfurt, Deutschland, AWS eu-central-1) gespeichert, eine Übermittlung in Drittländer findet nicht statt. Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen: supabase.com/privacy.

11. Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Nutzerkontodaten: Bis zur Löschung des Nutzerkontos durch den Nutzer oder auf Anfrage.
  • Interview-Transkripte und KI-Ergebnisse: Bis zur Löschung des Nutzerkontos.
  • Rechnungsrelevante Daten: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht).
  • Vektoreinbettungen: Nur im Arbeitsspeicher während aktiver Sitzungen, keine dauerhafte Speicherung.

Nutzer können ihr Konto und alle damit verbundenen Daten jederzeit über die Kontoeinstellungen löschen.

12. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte gemäß DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO): Soweit die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, haben Sie das Recht, dieser zu widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Hessen ist dies der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: info@mrvn.me

13. Datensicherheit

Alle Datenübertragungen zwischen Ihrem Browser und unserem Dienst sind mit TLS/HTTPS verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind für uns nicht lesbar. Sitzungs-Token sind signiert und zeitlich begrenzt. Datenbankzugriffe sind durch Zugangsdaten und Netzwerksegmentierung geschützt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung.

Stand: März 2026