Datenschutzerklärung

Stand: 2026-05-06

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze:

Nicolas Muissus
Interbrief (Einzelunternehmer)
Birkenredder 25a
22359 Hamburg
E-Mail: kontakt@interbrief.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt nur auf Grundlage einer der Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO (Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse).

3. Hosting (Vercel)

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf der Website werden IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge sowie der anfragende Provider (Server-Logfiles) automatisch durch Vercel verarbeitet. Eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO sowie EU-Standardvertragsklauseln liegen vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung).

4. Datenbank, Authentifizierung und Speicher (Supabase, EU-Frankfurt)

Für Authentifizierung, Datenbank und Datei-Speicher (CV, generierte Outputs) setzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore) mit EU-Frankfurt- Hosting ein. Eine AVV nach Art. 28 DSGVO besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. Bei der Bezahlung werden Zahlungsdaten (Kreditkarteninformationen, IBAN o. ä.) ausschließlich an Stripe übermittelt; wir selbst speichern keine Zahlungsdaten. Stripe verarbeitet die Daten in eigener Verantwortung. Eine AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise von Stripe: stripe.com/de/privacy.

6. E-Mail-Versand (Brevo, EU)

Transaktions- und Bestätigungs-E-Mails werden über Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich) versendet. Brevo ist ein französischer Anbieter mit EU-Hosting und Server-Infrastruktur in der EU; eine AVV nach Art. 28 DSGVO besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 312f BGB (Pflicht zur Bestellbestätigung).

7. KI-gestützte Generierung (Anthropic)

Für die Erstellung der individuellen Vorbereitung verwenden wir die Sprachmodelle von Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA). Im Rahmen der Generierung werden Auszüge aus dem Lebenslauf, der Stellenausschreibung und ggf. weitere Eingaben des Kunden an Anthropic übermittelt. Anthropic verarbeitet diese Daten gemäß seiner Geschäftsbedingungen und nutzt sie nicht zum Training der Modelle. Eine AVV besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Recherche (Brave Search API)

Im Rahmen der Recherche-Engine senden wir Such-Queries (Firmen- und Stellen-Bezogene Stichworte aus der hochgeladenen Stellenausschreibung) an die Brave Search API (Brave Software Inc., 580 Howard St, San Francisco, CA 94105, USA). Personenbezogene Daten des Kunden werden nicht übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Job-Orchestrierung (Inngest, EU)

Für die orchestrierte, mehrstufige Generierung der Vorbereitungen setzen wir Inngest (Inngest, Inc., 16238 Highway 620 N, Suite F-318, Austin, TX 78717, USA) mit EU-Region ein. Eine AVV besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. PDF-Rendering (Browserless, EU)

Für das Rendering der Vorbereitungen als PDF verwenden wir Browserless mit EU-Region. Eine AVV besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Reichweitenmessung (Plausible)

Sofern eingesetzt, verwenden wir Plausible Analytics (Plausible Insights OÜ, Tallinn, Estland). Plausible arbeitet cookie-frei, ohne Personenbezug und ohne Tracking über Geräte hinweg; aggregierte, anonyme Statistiken werden auf einem EU-Server verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymen, datenschutzfreundlichen Reichweitenmessung).

12. Fehler-Tracking (Sentry, EU)

Sofern eingesetzt, verwenden wir Sentry (Functional Software, Inc.) im EU-Storage-Modus. Im Fehlerfall werden technische Stack-Traces, ggf. eine pseudonymisierte User-ID und Browser-/Server-Metadaten übermittelt. Eine AVV besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Fehlerbehebung).

13. Cookies und Browser-Speicher

Wir setzen technisch erforderliche Cookies und Browser-Speicher (Local Storage, Session-Storage) ein, soweit sie für den Betrieb der Plattform unerlässlich sind (insbesondere Login-Session, Theme-Einstellung). Diese unterliegen nach § 25 Abs. 2 Nr. 2 TTDSG keiner Einwilligungspflicht. Tracking-Cookies oder Marketing-Cookies werden nicht eingesetzt.

14. Speicherung der Bestell-Zustimmungen (Consent-Log)

Im Rahmen der Bestellung erhebt und speichert Interbrief Ihre ausdrückliche Zustimmung zur sofortigen Bereitstellung der Vorbereitung sowie Ihre Bestätigung der AGB und der Widerrufsbelehrung. Diese Speicherung dient der Beweissicherung gemäß § 312f BGB.

Zweck: Beweissicherung des exakten Wortlauts und Zeitpunkts Ihrer Zustimmung zur sofortigen Leistungserbringung gemäß § 356 Abs. 5 BGB.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 312f BGB (gesetzliche Pflicht zur Bestätigungs-Mail mit Volltext der Zustimmung).

Gespeicherte Daten: E-Mail-Adresse, exakter Wortlaut der bestätigten Texte, SHA-256-Hash der Texte, Zeitstempel der Bestätigung, Versions-Tag der zum Bestellzeitpunkt geltenden Fassung, IP-Adresse sowie User-Agent.

Speicherdauer: Die Daten werden für mindestens drei Jahre nach Bestellung aufbewahrt (handels- und steuerrechtliche Aufbewahrungspflichten); ein Löschungsanspruch nach Art. 17 DSGVO entsteht erst nach Ablauf dieser Pflichtfrist. Bei Account-Löschung wird der Personenbezug der Consent-Rows pseudonymisiert (`user_id` auf NULL gesetzt; Wortlaut, Hash und Zeitstempel bleiben für die Aufbewahrungspflicht erhalten).

15. Speicherdauern (Übersicht)

• Lebenslauf-Datei: 30 Tage ab Upload, danach automatische Löschung.
• Generierte Vorbereitungen: 90 Tage ab Bereitstellung, danach automatische Löschung.
• Account-Daten: bis zur Löschung des Accounts oder 12 Monate Inaktivität.
• Consent-Log: mindestens 3 Jahre (§ 257 HGB i. V. m. § 147 AO + § 312f BGB).
• Server-Logfiles: 7 Tage rolling.

16. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflicht entgegensteht
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können diese Rechte direkt im Account-Bereich (Self-Service-Export und -Löschung) oder per E-Mail an kontakt@interbrief.de ausüben.

17. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der mutmaßliche Verstoß stattfindet. Für Interbrief ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), datenschutz-hamburg.de.

18. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.