Deine Daten, deine Kontrolle: Datenschutz, Sicherheit und DSGVO-Konformität
Erfahre, wie preparAItor deine persönlichen Daten mit AES-256-Verschlüsselung, Schweizer Entwicklung, europäischen Rechenzentren, strikter DSGVO-Konformität und einer Null-Datenverkauf-Richtlinie schützt. Deine Bewerbungsdaten bleiben deine.
Autor: preparAItor Team
Wenn du deinen CV hochlädst und Bewerbungsdokumente generierst, vertraust du einer Plattform einige deiner sensibelsten persönlichen Informationen an: deinen Karriereverlauf, deine Kontaktdaten, deine beruflichen Ambitionen. Bei preparAItor nehmen wir dieses Vertrauen ernst. Hier erfährst du genau, wie wir deine Daten schützen, welche Rechte du hast und warum Datenschutz bei uns kein Feature, sondern ein Grundprinzip ist.
TL;DR - Quick Summary
Kurz gefasst:
- Nutzerdaten werden in europäischen Rechenzentren gespeichert
- AES-256-GCM-Verschlüsselung im Ruhezustand mit eindeutigen Schlüsseln pro Dokument und Schlüsselverwaltung über Google Cloud KMS
- TLS-1.3-Verschlüsselung während der Übertragung ohne jede unverschlüsselte Datenübermittlung
- Generierte Dateien sind im Ruhezustand verschlüsselt und werden nur über kurzlebige Download-Links entschlüsselt
- Deine Daten werden nie an Dritte verkauft und nie zum Training von KI-Modellen verwendet
- Volle DSGVO-Konformität mit Rechten auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch
- Keine Werbe-Cookies, kein Facebook-Pixel, kein Google-Ads-Tracking, kein Retargeting
- Kontolöschung ist nach Bestätigung sofort und unwiderruflich
Wo deine Daten liegen: In der Schweiz gebaut, in europäischen Rechenzentren gehostet
Eine der ersten Fragen datenschutzbewusster Nutzer lautet: Wo liegen meine Daten physisch? Die Antwort ist wichtig, weil der Speicherort bestimmt, welche rechtlichen Rahmenbedingungen für den Umgang mit deinen Informationen gelten.
Datenspeicherort auf einen Blick
preparAItor speichert Nutzerdaten in europäischen Rechenzentren. Das Produkt wird in der Schweiz entwickelt, in der aktuellen öffentlichen Dokumentation werden jedoch bewusst keine Angaben zu Provider-Region oder Stadt gemacht. Der entscheidende Punkt für dich ist der rechtliche: Deine Daten bleiben unter europäischer Datenschutzjurisdiktion, statt über unbekannte globale Regionen verstreut zu sein.
Warum die Schweiz zählt
Die Schweiz hat eines der stärksten Datenschutzgesetze weltweit. Indem preparAItor die primäre Infrastruktur in Zürich ansiedelt, profitieren deine Daten sowohl vom Schweizer Bundesdatenschutzgesetz als auch vom breiteren europäischen Datenschutzrahmen. Das ist keine Marketing-Entscheidung, sondern eine bewusste architektonische Entscheidung für den höchsten Standard in der Datengovernance.
Zahlungsdaten: Von Stripe verarbeitet
Deine Zahlungsinformationen berühren die preparAItor-Server nie. Die gesamte Zahlungsabwicklung übernimmt Stripe, das über die PCI-DSS-Level-1-Zertifizierung verfügt – die höchste verfügbare Stufe der Zahlungssicherheitskonformität. Kreditkartennummern, Rechnungsdetails und Transaktionsdaten werden vollständig in Stripes zertifizierter Umgebung verwaltet.
Verschlüsselung: Schutz im Ruhezustand und während der Übertragung
Verschlüsselung ist das technische Rückgrat des Datenschutzes. preparAItor setzt Verschlüsselung auf jeder Ebene ein.
Verschlüsselung im Ruhezustand: AES-256-GCM
Jedes sensible Datum, das auf unseren Servern gespeichert wird, ist mit AES-256-GCM verschlüsselt – demselben Verschlüsselungsstandard, den Regierungen und Finanzinstitutionen weltweit einsetzen.
So funktioniert die Schlüsselverwaltung
Jeder CV-Abschnitt und jedes generierte Dokument wird mit einem eigenen, einzigartigen Data Encryption Key (DEK) verschlüsselt. Diese DEKs werden dann mit Google Cloud KMS und einem 10-Key-Sharding-Ansatz erneut verschlüsselt. Das heißt: Selbst im extrem unwahrscheinlichen Fall eines Schlüsselkompromisses wäre nur ein Bruchteil der Daten betroffen.
Das bedeutet in der Praxis:
- Jedes Dokument hat seinen eigenen Verschlüsselungsschlüssel. Dein Anschreiben und dein Interview-Vorbereitungsdokument haben jeweils separate DEKs.
- Schlüssel werden von Google Cloud KMS verwaltet. Das Schlüsselverwaltungssystem ist ein dedizierter, gehärteter Dienst – Verschlüsselungsschlüssel existieren niemals im Klartext auf Anwendungsservern.
- 10-Key-Sharding verteilt das Risiko. Statt auf einen einzigen Masterkey zu setzen, verteilt sich das System auf 10 Schlüssel und begrenzt so die Auswirkungen jedes theoretischen Kompromisses.
Verschlüsselung während der Übertragung: TLS 1.3
Alle Daten, die zwischen deinem Browser und den preparAItor-Servern übertragen werden, sind durch HTTPS mit TLS 1.3 geschützt, dem neuesten und sichersten Transportschichtprotokoll. Keine einzige Datenübertragung erfolgt unverschlüsselt.
Das umfasst:
- CV-Uploads von deinem Browser zu unseren Servern
- Generierte Dokumente, die auf dein Gerät heruntergeladen werden
- API-Aufrufe zwischen Frontend- und Backend-Diensten
- Cloud-Speicher-Synchronisierung (Google Drive, OneDrive)
Generierte Dateien: Verschlüsselt mit kurzlebigen Download-Links
Generierte Dokumente (PDF, Word, Text) sind im Ruhezustand mit AES-256-GCM und eindeutigen Data Encryption Keys verschlüsselt, genau wie deine CV-Daten. Wenn du einen Download anforderst, wird die Datei bei Bedarf entschlüsselt und eine kurzlebige, zeitlich begrenzte Download-URL erzeugt. Nach Ablauf des Links ist die entschlüsselte Datei nicht mehr zugänglich – eine neue Download-Anfrage ist nötig. So wird das Zeitfenster minimiert, in dem entschlüsselte Inhalte außerhalb des verschlüsselten Speichers existieren.
Passwortsicherheit
Dein Kontopasswort wird nie im Klartext gespeichert. Die E-Mail/Passwort-Authentifizierung übernimmt Firebase Auth, das modifiziertes scrypt statt bcrypt zum Passwort-Hashing verwendet.
Abgleich mit Datenbanken kompromittierter Passwörter
Passwörter werden bei Kontoerstellung und Passwortänderungen gegen bekannte Breach-Datenbanken geprüft. Taucht dein gewähltes Passwort in einem bekannten Datenleck auf, wirst du aufgefordert, ein anderes zu wählen – das schützt dich vor Credential-Stuffing-Angriffen.
Deine Daten werden nie verkauft und nie zum Training genutzt
Das ist eine klare Zusage ohne Kleingedrucktes:
- Deine Daten werden nicht an Dritte verkauft. preparAItors Einnahmen kommen ausschließlich aus Abonnements und Credits. Es gibt keine sekundäre Datenmonetarisierung.
- Deine Daten werden nicht zum Training von KI-Modellen verwendet. Die Dokumente, die du generierst, und die CV-Daten, die du hochlädst, fließen in keine Machine-Learning-Trainingspipeline zurück. Business-API-Stufen enthalten explizite No-Training-Klauseln.
Keine versteckte Datenmonetarisierung
Anders als viele Plattformen, die "kostenlose" Dienste durch Datenhandel finanzieren, arbeitet preparAItor mit einem transparenten Abo-Modell. Du bist Kunde, nicht Produkt.
DSGVO-Konformität: Deine Rechte in voller Tiefe
preparAItor ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO). Hier sind deine konkreten Rechte und wie du sie wahrnimmst.
Auskunftsrecht
Du kannst eine vollständige Kopie aller personenbezogenen Daten anfordern, die wir über dich gespeichert haben. Anfragen werden innerhalb von 30 Tagen erfüllt.
Recht auf Berichtigung
Sind gespeicherte Daten unrichtig oder unvollständig, kannst du jederzeit Korrekturen verlangen.
Recht auf Löschung
Du kannst die Löschung deiner personenbezogenen Daten verlangen. Im Produkt selbst ist die Kontolöschung eine selbstbedienbare, sofortige und unwiderrufliche Aktion, sobald du sie bestätigst.
Recht auf Einschränkung
Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken, während Streitfälle oder Bedenken geklärt werden.
Recht auf Datenübertragbarkeit
Du kannst einen Export deiner Daten in einem übertragbaren Format per Support-Anfrage anfordern, um deine Informationen zu einem anderen Dienst zu übertragen.
Widerspruchsrecht
Du kannst bestimmten Arten der Datenverarbeitung widersprechen, auch solchen, die auf berechtigtem Interesse beruhen.
Recht auf Widerruf der Einwilligung
Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Recht auf Beschwerde
Du hast das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn du der Ansicht bist, dass deine Datenschutzrechte verletzt wurden.
Kontakt für Datenschutzanfragen
Alle DSGVO-bezogenen Anfragen können an admin@preparaitor.ch gerichtet werden. Das Team ist bestrebt, zeitnah und transparent zu antworten.
Aufbewahrung: Du bestimmst den Zeitrahmen
preparAItor gibt dir direkte Kontrolle darüber, wie lange deine Daten gespeichert werden.
Konfigurierbare Aufbewahrungszeiträume
Die Aufbewahrung ist nach Datentyp getrennt. Der Generierungsverlauf unterstützt 1, 7 oder 30 Tage (Standard 30). Interview-Sessions unterstützen 30, 90 oder 180 Tage (Standard 90). Einträge im Application Tracker werden 365 Tage ab Eintritt in den Tracker aufbewahrt.
Kontolöschung
Wenn du dein Konto löschst, werden persönliche Bewerbungsdaten sofort entfernt. Abrechnungsdatensätze werden nur dort aufbewahrt, wo Steuer- oder Buchführungsrecht das verlangt.
Gesetzliche Aufbewahrungspflichten
Die einzige Ausnahme von der nutzergesteuerten Löschung sind Abrechnungsdatensätze, die gesetzlich 7 Jahre aufbewahrt werden. Das gilt nur für Finanztransaktionsdaten, nicht für deinen CV-Inhalt oder generierte Dokumente.
Cloud-Speicher-Integration: Minimale Berechtigungen
preparAItor bietet eine optionale Integration mit Google Drive und OneDrive zum Speichern generierter Dokumente. Diese Integrationen folgen dem Prinzip der minimalen Rechte.
Nur App-Ordner
Cloud-Speicher-Verbindungen nutzen OAuth 2.0 mit eingeschränktem Scope – preparAItor kann nur auf den eigenen app-spezifischen Ordner zugreifen. Es gibt keinen Zugriff auf deine persönlichen Dateien, Fotos oder andere Dokumente in deinem Cloud-Laufwerk.
Das heißt:
- preparAItor legt einen dedizierten Ordner in deinem Cloud-Speicher an
- Nur Dateien innerhalb dieses Ordners sind für die Anwendung zugänglich
- Deine persönlichen Dokumente, Fotos und sonstigen Dateien bleiben vollständig privat
- Du kannst den Zugriff jederzeit in den Einstellungen deines Cloud-Anbieters widerrufen
Cookies: Minimal und transparent
preparAItor geht mit Cookies zurückhaltend um.
Essenzielle Cookies
Diese sind immer aktiv, weil sie für das Funktionieren der Anwendung nötig sind. Sie kümmern sich um Session-Management, Authentifizierungsstatus und Grundfunktionen.
Analyse-Cookies
Im aktuellen Produkt gibt es keine Analyse-Cookies.
Marketing-Cookies
Im aktuellen Produkt gibt es keine Marketing-Cookies.
Was wir nicht einsetzen
Das ist genauso wichtig wie das, was wir einsetzen:
- Keine Werbe-Cookies
- Kein Facebook-Pixel
- Kein Google-Ads-Tracking
- Kein Retargeting jeglicher Art
Keine Überwachungswerbung
preparAItor beteiligt sich nicht am Ad-Tech-Ökosystem. Dein Surfverhalten auf unserer Plattform wird nie mit Werbenetzwerken geteilt, und du wirst nie preparAItor-Retargeting-Werbung im Netz verfolgen.
Mehrschichtige Sicherheitsarchitektur
Über die Verschlüsselung hinaus setzt preparAItor mehrere zusätzliche Sicherheitsmaßnahmen ein, um dein Konto und deine Daten zu schützen.
Rate Limiting
Alle API-Endpunkte sind durch Rate Limiting geschützt, was automatisierte Angriffe und Missbrauch verhindert. Anfragen über vernünftigen Grenzen werden gedrosselt.
Kontosperrung
Nach einer definierten Anzahl fehlgeschlagener Login-Versuche werden Konten vorübergehend gesperrt, um Brute-Force-Angriffe zu verhindern.
Anomalie-Erkennung
Das System überwacht ungewöhnliche Zugriffs- oder Verhaltensmuster, die auf eine unbefugte Nutzung deines Kontos hindeuten könnten.
Session-Management
Aktive Sessions werden verfolgt und verwaltet. Du kannst aktive Sessions einsehen und beenden, und Sessions laufen nach Inaktivität automatisch ab.
Das Gesamtbild
Datenschutz und Sicherheit sind bei preparAItor keine nachträglichen Ergänzungen oder bloße Häkchen. Es sind architektonische Entscheidungen auf jeder Ebene der Plattform:
| Ebene | Schutz |
|---|---|
| Infrastruktur | In der Schweiz gebaut, in europäischen Rechenzentren gehostet |
| Speicherung | AES-256-GCM mit eindeutigen DEKs und Cloud KMS |
| Downloads | Kurzlebige, zeitlich begrenzte Download-URLs für entschlüsselte Dateien |
| Transport | TLS 1.3, keine unverschlüsselte Übertragung |
| Authentifizierung | Firebase Auth mit modifiziertem scrypt, Breach-Datenbank-Prüfung |
| Zahlungen | Stripe PCI DSS Level 1, keine Kartendaten auf unseren Servern |
| Cloud-Speicher | OAuth 2.0; Google Drive ist auf app-erstellte Dateien beschränkt, OneDrive nutzt einen breiteren Scope, aber die App schreibt nur innerhalb preparAItor.ch/ |
| Cookies | Standardmäßig nur essenzielle, kein Ad-Tracking |
| Datenrichtlinie | Kein Verkauf, kein KI-Training, nutzergesteuerte Aufbewahrung |
| Konformität | Volle DSGVO mit allen acht Betroffenenrechten |
| Kontosicherheit | Rate Limiting, Sperrung, Anomalie-Erkennung, Session-Management |
Häufige Fragen
Kann ich genau sehen, welche Daten du über mich hast?
Ja. Über dein Auskunftsrecht kannst du innerhalb von 30 Tagen einen vollständigen Export aller personenbezogenen Daten anfordern, indem du admin@preparaitor.ch kontaktierst.
Was passiert mit meinen Daten, wenn ich mein Abonnement kündige?
Deine Daten bleiben gemäß den Aufbewahrungsregeln pro Feature zugänglich. Wenn du dein Konto löschst, werden persönliche Bewerbungsdaten sofort entfernt.
Werden Daten mit KI-Anbietern für das Modelltraining geteilt?
Nein. Deine Daten werden nicht zum Training von KI-Modellen verwendet. Business-API-Stufen enthalten explizite No-Training-Klauseln.
Wie schnell können meine Daten gelöscht werden?
Die Kontolöschung innerhalb der App ist nach Bestätigung sofort. Andere formelle Datenschutzanfragen werden über den Support bearbeitet.
Abschließende Gedanken
Eine Bewerbungsplattform zu wählen heißt zu entscheiden, wem man seine berufliche Identität anvertraut. Bei preparAItor wird dieses Vertrauen durch transparente Richtlinien, starke Verschlüsselung, minimale Datenerhebung, in der Schweiz gebaute und in der EU gehostete Infrastruktur und volle Einhaltung des europäischen Datenschutzrechts verdient.
Deine Daten gehören dir. Wir sind dafür da, dir zu helfen, sie in deiner Jobsuche wirksam einzusetzen – nicht, um sie zu monetarisieren, nicht, um Modelle damit zu trainieren, und nicht, um sie mit Werbetreibenden zu teilen. Das ist unser Versprechen, und es ist in jede Ebene der Plattform eingebaut.
Bei Fragen zu Datenschutz oder Sicherheit erreichst du uns unter admin@preparaitor.ch.
Tags
About the Autor
preparAItor Team is a career expert at preparAItor, helping thousands of job seekers land their dream positions through AI-powered tools and strategies.
Bereit, Ihre Jobsuche zu transformieren?
Nutzen Sie KI, um perfekte, personalisierte Bewerbungen zu erstellen