AiApply
Datenschutz und Cookie-Richtlinie

Version: v2.1 • Letzte Aktualisierung: 21. März 2026

1. Wer wir sind; Kontakt

AIApply Ltd. (Firma No.15200716, eingetragenes Büro Suite 4, New Humberstone House, 40 Thurmaston Lane, Leicester, Großbritannien, LE5 0TE) ist der für die meisten hier beschriebenen Verarbeitungen verantwortlich.

Kontakt: hello@aiapply.co
Datenschutzbeauftragter: dpo@aiapply.co
Mail: Suite 4, New Humberstone House, 40 Thurmaston Lane, Leicester, Großbritannien, LE5 0TE

2. Geltungsbereich

Diese Richtlinie umfasst personenbezogene Daten, die über:

  • die Website, Web/Desktop-Apps und mobile Apps,
  • die browser-erweiterung,
  • Interview Buddy (Transkription/Echtzeitvorschläge),
  • AutoApply (Arbeitssuche Automatisierung und Einreichungen),
  • marketing-Kommunikation (einschließlich AIApply-Updates und Download-Newsletter).

3. Daten, die wir erheben

  • Konto- und Kontaktdaten: name, e-mail, land, präferenzen.
  • Job-Suchmaterialien: Lebensläufe/Resumés, Briefe, Jobbeschreibungen, Rollenpräferenzen.
  • Interview Buddy Daten: audiostreams (real-time), transkripte, session-metadaten.
  • AutoApply Daten: aufforderungen, entwürfe, einreichungen, bewerbungsinhalte, mailbox-metadaten.
  • Technische/Verwendungsdaten: gerät/Browser, IP-Adresse, Ereignisprotokolle, Diagnosen.
  • Marketingpräferenzen: brand-level opt-ins (AIApply / The Download), abmeldet.

4. Wie wir Daten verwenden; Rechtsgrundlagen

  • Bereitstellung und Sicherung der Dienste (vertragliche Notwendigkeit; legitime Interessen).
  • AutoApply Automation (vertragliche Notwendigkeit): automatisiertes Ranking, Auswahl und Formular-Fülling in Ihrer Richtung; siehe §6.
  • Interview Buddy (vertragliche Notwendigkeit/legitimierte Interessen): Anregungen erstellen und Transkripte für Ihr Konto anzeigen.
  • Verbessern Sie die Zuverlässigkeit und Missbrauchsprävention (Rechtsinteressen): Wir können aggregierte/de-identifizierte Telemetrie (z.B. Fehlerquoten, Provider-Responsivität, anonymisierte prompte Muster) verwenden.
  • Marketing (Consent oder Soft Opt-in, soweit zulässig; berechtigte Interessen für Firmenkunden).
  • Werbung Publikumsanpassung (Konsent): Mit Ihrer Einwilligung (über unseren Cookie-Banner) teilen wir Ihre E-Mail-Adresse mit Google Ads, um Sie in Werbe-Publikum einzubinden. Damit können wir Ihnen relevante Anzeigen zeigen oder Sie von Akquisitionskampagnen ausschließen. Sie können Ihre Einwilligung jederzeit über Ihre Kontoeinstellungen oder durch Aktualisierung Ihrer Cookie-Präferenzen widerrufen.
  • Compliance, Sicherheit und Betrugsprävention (rechtliche Verpflichtungen und legitime Interessen): einschließlich der Erkennung, Untersuchung und Verhinderung von Missbrauch der Dienste, Identitätsverweigerung, Identitätsvermietung, sanktionsbedingte Risiken, Exportkontrollverstöße, automatisierter Missbrauch, verdächtige Aktivitäten und Sicherheitsvorfälle. Für diese Zwecke können wir technische und Nutzungsdaten wie IP-Adresse, ungefähre Lage, Geräteinformationen, Zeitstempel und Verhaltensmuster verarbeiten.

5. Modellanbieter; KI-Verarbeitung

Wenn Sie einen KI-generierten Text (z.B. einen Brief) anfordern, senden wir an unseren Modellanbieter(n) die erforderlichen Mindestanforderungsdaten. Wir weisen sie darauf hin, dass sie keine Eingabeaufforderungen oder Outputs verwenden, um ihre Modelle zu trainieren. Der zurückgegebene Text wird in Ihrem Konto nur solange gespeichert, wie Sie es behalten oder wie erforderlich, um die Funktion zu liefern.

6. Automatisierte Entscheidungsfindung & Profiling (AutoApply)

Wenn Sie Auto-Submit aktivieren (oder eine Queued-Einreichung billigen), führen wir auf Wunsch automatisiertes Ranking, Auswahl und Formularabfüllung durch, um Ihre Anweisungen auszuführen. Dies erzeugt keine rechtlichen oder ähnlich bedeutsamen Auswirkungen auf Sie von uns; es automatisiert Aufgaben, die Sie sonst ausführen würden. Um automatisierte Entscheidungen zu vermeiden, halten Sie den Test-Modus aktiviert und ablehnen Einreichungen, die Sie nicht senden möchten.

7. Audioerfassung, Sprach-zu-Text- & Modellanbieter (Interview Buddy)

Interview Buddy kann Drittanbieter für Sprach-to-Text (STT), Großsprachenmodell (LLM) Generation und Evaluation/Testing verwenden. Anbieter können sich im Laufe der Zeit ändern (z.B. STT-Anbieter wie Deepgram oder andere; LLM-Anbieter wie OpenAI, Groq oder andere; und Evaluation/Testing-Rahmen ähnlich Braintrust). Wir wählen Anbieter auf der Grundlage von Genauigkeit, Latenz, Zuverlässigkeit, Sicherheit und Kosten und können Anfragen an den besten verfügbaren Anbieter zur Zeit.

Capture & Transmission. Audio wird on-device erfasst und einem STT-Anbieter ausschließlich zur Erstellung eines Text-Transkripts gestreamt.

Hör auf. Wir behalten keine rohe Audio nach der Transkription.

Transkripte. Das Text-Transkript wird in unserem Backend gespeichert, damit Sie Ihre Sitzungen überprüfen können. Transkripte bleiben in Ihrem Konto, bis Sie sie löschen oder Ihr Konto schließen (je nach Backup-Rache-Timelines).

Zweckbeschränkung. Transkripte werden nur verarbeitet: (i) zur Erstellung von Echtzeit- oder Post-Sessionsvorschlägen; (ii) zur Anzeige auf Ihrem Konto; (iii) zur Debugging und Qualitätssicherung, wenn Sie ein Problem melden.

Prüfung & Bewertung. Zur Serviceverbesserung können wir in automatisierten Tests anonymisierte, deidentifizierte oder synthetische Transkriptdaten verwenden. Werden echte Transkripte zur Fehlerwiedergabe verwendet, wenden wir strenge Zugriffskontrollen an und verwenden die minimal notwendigen Daten.

Anbieter schützt. Anbieter fungieren als Subprozessoren unter DSGVO-konformen Datenverarbeitungsbedingungen und sind vertraglich untersagt, Ihre Daten für ihre eigenen Schulungen oder unbezogenen Zwecke zu verwenden.

Internationale Transfers. Wenn Daten das Vereinigte Königreich/EWR verlassen, verwenden wir Standardvertragsklauseln oder einen anderen gesetzlichen Mechanismus.

Provider ändert sich. Wir können Anbieter ohne Ankündigung aktualisieren oder rotieren, um die Servicequalität aufrechtzuerhalten; wir werden zusätzliche Hinweise geben, wenn gesetzlich vorgeschrieben.

Deine Entscheidungen. Sie können Transkripte jederzeit innerhalb Ihres Kontos löschen oder Ihr Konto schließen. Wenn Sie nicht möchten, dass Audio von STT/LLM-Anbietern verarbeitet wird, aktivieren Sie bitte kein Mikrofon/Transkription.

8. "As-providierte" Übertragung; eingeschränkte Daten

Bewerbungsdaten werden auf Plattformen von Drittanbietern übertragen, die von Ihnen bereitgestellt werden; wir tauschen keine oder masken Felder in Ihrem Auftrag aus. Vermeiden Sie die Einbindung von Zahlungskartendaten, Bankdaten, Regierungs-ID-Nummern, gesundheitlichen/biometrischen Daten oder anderen Sonderkategoriendaten, es sei denn, ein Formular bittet es ausdrücklich und Sie wählen es bereitzustellen.

9. Mailbox-Retention (AutoApply)

Die AutoApply Mailbox wird mindestens 1 Monate nach Ihrer letzten erfolgreichen Zahlung aufbewahrt, dann dauerhaft gelöscht (nicht wiederverwertbar). Speichern oder Weiterleiten von Nachrichten, die Sie während dieser Zeit behalten möchten.

10. Internationale Transfers

Wir sind in erster Linie im Vereinigten Königreich/EWR. Wenn Transfers außerhalb des Vereinigten Königreichs/EWR erfolgen, verwenden wir Standardvertragsklauseln oder einen anderen gesetzlichen Mechanismus.

11. Teilen

Wir verkaufen oder vermieten keine personenbezogenen Daten. Wir teilen personenbezogene Daten mit: (i) Dienstleister, die auf unsere Anweisungen (einschließlich Hosting, Analytik, Transkription, E-Mail-Lieferung, Bewertung/Prüfung und Sicherheit, Betrugsprävention und Sanktions-Screening-Anbieter); (ii) Plattformen von Drittanbietern, auf denen Sie uns zur Einreichung von Anträgen leiten; (iii) Behörden, die gesetzlich vorgeschrieben sind oder wenn wir vernünftigerweise glauben, dass es erforderlich ist, rechtliche oder regulatorische Verpflichtungen einzuhalten; Google verarbeitet diese Daten Anzeigen Datenverarbeitungsbedingungen. Google offenbart keine übereinstimmenden Identitäten an uns.

Google Ads Customer Match

Wenn Sie mit dem Marketing von Cookies einverstanden sind, können wir Ihre SHA-256 E-Mail-Adresse an Google über ihren Data Manager-Service hochladen. Google passt Hashed-Daten gegen eigene Konten, um Sie in ein Werbepublikum zu platzieren. Sie können Ihre Einwilligung jederzeit in Ihren Kontoeinstellungen widerrufen oder Ihre Cookie-Präferenzen aktualisieren; wir werden Ihre Daten im nächsten Synchronzyklus vom Publikum entfernen. Details siehe Wie Google Customer Match Daten nutzt.

12. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um die Dienste zu bedienen und zu verbessern (z.B. Sitzungsauthentifizierung, Präferenzen, Analytik). Verwalten Sie Präferenzen über unser Cookie-Banner oder Ihren Browser. Auf iOS verwenden wir on-device Storage/Keychain; die mobile App setzt keine Werbe-Cookies.

13. Marketing (AIApply & The Download)

Wir senden nur Werbung an Personen mit Einwilligung oder wenn weiches Opt-in gilt (bestehende Kunden/Verhandlungen + eigene ähnliche Produkte/Dienstleistungen + Opt-out bei der Abholung und in jeder Nachricht). Wir halten Einverständnisse aufrecht (wer, wann, wie, was Sie gesagt haben).

Wir behandeln AIApply und The Download als separate Listen; jede bedarf einer eigenen Zustimmung und stellt einen separaten Abmelder bereit. Für Unternehmensteilnehmer (viele B2B-Adressen) können unterschiedliche PECR-Regeln gelten; wir beinhalten Identität und eine einfache Opt-out in jeder Nachricht.

14. Datenspeicherung (Zusammenfassung)

  • Kontodaten: lebensdauer des kontos; schlüsselprotokolle bis 12 monate; sicherheitsprotokolle bis 24 monate.
  • Interview Buddy Transkripte: bis sie sie löschen oder ihr konto schließen (backups geld innerhalb von +30 tagen).
  • AutoApply Mailbox: 3 monate nach der letzten erfolgreichen zahlung, dann gelöscht.
  • Backups: innerhalb von +30 tagen nach der primären löschung gelöscht, sofern nicht gesetzlich vorgeschrieben.

15. Ihre Rechte (UK/EWR)

Sie können jederzeit Zugriff, Berichtigung, Löschung, Einschränkung, Widerspruch oder Portabilität verlangen und Ihre Einwilligung widerrufen: dpo@aiapply.co. Sie können sich bei einer Aufsichtsbehörde (UK ICO oder Ihrer lokalen Behörde) beschweren.

16. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um (Zugriffskontrollen, Netzwerkschutz, Verschlüsselung wo angebracht). Keine Methode ist unfehlbar; wir können absolute Sicherheit nicht garantieren.

17. Kinder

Die Dienste richten sich nicht an Minderjährige in Ihrer Zuständigkeit. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, E-Mail dpo@aiapply.co so können wir es sofort löschen.

18. Beschwerden

Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen. Im Vereinigten Königreich ist dies das Informationskommissarbüro (ICO). Wir ermutigen Sie, uns zuerst zu kontaktieren, damit wir versuchen können, Ihr Anliegen zu lösen.

19. Änderungen an dieser Richtlinie

Wir können diese Richtlinie aktualisieren; wir werden Änderungen mit einem neuen „Letzt aktualisierten“ Datum veröffentlichen. Sofern gesetzlich vorgeschrieben, werden wesentliche Änderungen durch zusätzliche Mitteilung oder Zustimmung begleitet.

20. Links Dritter

Wir sind nicht verantwortlich für die Inhalte oder Datenschutzpraktiken externer Websites, auf die wir verlinken.