Datenschutzerklärung
Stand: 8. Mai 2026
1. Verantwortlicher
LECRION ist ein Projekt von Thabet Alhroob (siehe Impressum). Verantwortlicher im Sinne der DSGVO ist:
Thabet Alhroob
Bonn, Nordrhein-Westfalen, Deutschland
E-Mail: kontakt@lecrion.com
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter dieser Adresse.
2. Überblick
LECRION ist eine digitale Plattform zur Analyse und Begleitung beruflicher Werdegänge. Wir verarbeiten personenbezogene Daten, um Ihnen eine strukturierte Lebenslauf-Analyse, einen Marktreife-Score, Skill-Gap-Analysen und einen KI-gestützten Karriere-Berater bereitzustellen.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), nachdem Sie sich für ein Konto bei LECRION registriert haben.
3. Welche Daten wir verarbeiten
3.1 Kontodaten
Bei der Registrierung erfassen wir:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert; wir können Ihr Passwort nicht einsehen)
3.2 Lebenslauf-Daten
Wenn Sie einen Lebenslauf hochladen, verarbeiten wir:
- Die Originaldatei (PDF, DOCX) sowie der daraus extrahierte Text
- Strukturierte Felder, die unsere KI aus dem Lebenslauf extrahiert: Berufstitel, Standort, Sprachkenntnisse, Bildungsweg, Berufserfahrung in Jahren
- Identifizierte Kompetenzen mit Konfidenz-Score und Marktnachfrage-Score
- Eine optionale Profilbild-Datei (Avatar)
3.3 KI-Analyse-Daten
Auf Basis Ihres Lebenslaufs erstellen wir mit Hilfe externer KI-Dienste:
- Einen Marktreife-Score (Gesamt, Fachliche Kompetenz, Sprachen, Marktpassung)
- Eine Skill-Gap-Analyse mit Empfehlungen
- Eine deutschsprachige Zusammenfassung Ihres Profils
3.4 Chat-Verlauf (KI-Berater)
Wenn Sie den KI-Berater nutzen, verarbeiten wir:
- Ihre eingegebenen Nachrichten
- Die Antworten unseres KI-Modells
- Aggregierte Nutzungsdaten (Anzahl der Nachrichten, verbrauchte Tokens, Kosten)
Wenn Sie auf „Neuer Chat” klicken, wird Ihr bisheriger Chat-Verlauf archiviert. Archivierte Chats sind für Sie aktuell nicht einsehbar, bleiben jedoch in unserer Datenbank gespeichert, bis Sie Ihr Konto löschen.
3.5 Technische Daten
Beim Aufruf unserer Webseite werden technische Daten verarbeitet, die Ihr Browser automatisch übermittelt (IP-Adresse, Zeitstempel, abgerufene Seite, Browsertyp). Diese Daten werden ausschließlich zum Betrieb und zur Sicherheit der Plattform verwendet und in den Logs unseres Hosting-Anbieters Vercel gespeichert.
Wir verwenden keine Tracking-Cookies, Analytics-Dienste oder Werbe-Cookies. Wir setzen Cookies ausschließlich für die technische Sitzungsverwaltung (Login-Status) ein.
4. Auftragsverarbeiter und Sub-Prozessoren
Zur Erbringung unserer Leistung greifen wir auf folgende Dienstleister zurück. Mit allen Anbietern bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
4.1 Supabase Inc. (Datenbank, Authentifizierung, Datei-Speicherung)
- Sitz: Vereinigte Staaten
- Datenresidenz: Frankfurt, Deutschland (EU-Region)
- Verarbeitete Daten: Sämtliche Konto-, Profil-, Lebenslauf- und Chat-Daten
- Rechtsgrundlage Drittlandtransfer: EU-Standardvertragsklauseln (SCC); Daten werden physisch in der EU gespeichert
- Website: https://supabase.com
4.2 Vercel Inc. (Hosting)
- Sitz: Vereinigte Staaten
- Datenresidenz: Frankfurt (EU-Edge-Region) für europäische Nutzer
- Verarbeitete Daten: Technische Logs, Request-Metadaten
- Rechtsgrundlage Drittlandtransfer: EU-Standardvertragsklauseln (SCC)
- Website: https://vercel.com
4.3 Anthropic PBC (KI-Modell für Analyse und Chat)
- Sitz: Vereinigte Staaten
- Verarbeitete Daten: Text aus Ihrem Lebenslauf (zur Analyse) sowie Ihre Chat-Nachrichten und unser System-Prompt mit ausgewählten Profildaten (zur Generierung der KI-Antwort)
- Verarbeitung im Rahmen kommerzieller API-Nutzung: LECRION nutzt die Anthropic API auf Grundlage der kommerziellen Bedingungen ("Commercial Terms of Service"). Diese sehen vor, dass Anthropic Ihre Daten ("Customer Content" – bestehend aus Eingaben und Ausgaben) nicht zum Training seiner Modelle verwendet. Im Originaltext: „Anthropic may not train models on Customer Content from Services."
- Speicherdauer: Die Speicherdauer richtet sich nach den Datenschutzdokumenten von Anthropic. Bitte beachten Sie:
- Allgemeine Datenschutzrichtlinie: https://www.anthropic.com/legal/privacy
- Kommerzielle Geschäftsbedingungen: https://www.anthropic.com/legal/commercial-terms
- Rechtsgrundlage Drittlandtransfer: EU-Standardvertragsklauseln (SCC)
- Website: https://anthropic.com
Wenn Sie nicht möchten, dass Ihre Lebenslauf- oder Chat-Daten an Anthropic übermittelt werden, können Sie LECRION nicht in vollem Umfang nutzen, da die KI-gestützten Funktionen der Plattform auf diesen Daten basieren.
4.4 Sentry (Fehler-Monitoring)
- Sitz: Vereinigte Staaten (Functional Software, Inc.)
- Datenresidenz: Frankfurt, Deutschland (EU-Region) — alle Fehler-Daten werden ausschließlich in der EU gespeichert
- Verarbeitete Daten: Technische Fehlerinformationen (Stack-Traces, URL des Fehlers, Browser-Version, anonymisierte Nutzer-ID). Wir übermitteln keine persönlichen Daten wie E-Mail-Adressen, Lebenslauf-Inhalte oder Chat-Nachrichten an Sentry.
- Zweck: Erkennung und Behebung technischer Fehler in der Plattform, um die Stabilität und Verfügbarkeit für Sie zu gewährleisten.
- Konfiguration: Session-Replay-Funktionen sind deaktiviert. Es werden keine vollständigen Bildschirmaufnahmen oder Tastatureingaben aufgezeichnet.
- Rechtsgrundlage Drittlandtransfer: EU-Standardvertragsklauseln (SCC); Daten werden physisch in der EU gespeichert
- Website: https://sentry.io
- Datenschutzrichtlinie: https://sentry.io/privacy/
5. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die Bereitstellung unserer Leistung erforderlich ist:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (Name, E-Mail, Passwort) | Bis zur Löschung Ihres Kontos |
| Lebensläufe und extrahierte Profildaten | Bis zur Löschung Ihres Kontos |
| KI-Analysen und Skill-Daten | Bis zur Löschung Ihres Kontos |
| Aktive Chat-Nachrichten | Bis Sie auf „Neuer Chat” klicken oder Ihr Konto löschen |
| Archivierte Chat-Nachrichten | Bis zur Löschung Ihres Kontos |
| Lösch-Protokoll (anonymisiert) | 3 Jahre nach Kontolöschung — als Nachweis, dass wir Ihre Löschanfrage rechtzeitig bearbeitet haben |
| Technische Logs (Vercel) | Gemäß Vercel-Richtlinie (typischerweise 30 Tage) |
| Anthropic API-Logs | Gemäß Anthropic-Richtlinie |
| Sentry Fehler-Logs | 90 Tage (Sentry-Standardretention für Free-Tier-Konten) |
6. Ihre Rechte
Sie haben jederzeit folgende Rechte gemäß DSGVO:
- Auskunft (Art. 15 DSGVO): Sie können erfahren, welche Daten wir über Sie gespeichert haben.
- Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen. Senden Sie uns dazu eine E-Mail an kontakt@lecrion.com mit Angabe der zu ändernden Daten. Wir bearbeiten Ihre Anfrage in der Regel innerhalb von 7 Tagen.
- Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle damit verbundenen Daten jederzeit selbst löschen, indem Sie im Dashboard auf „Konto löschen” klicken. Alle Daten — einschließlich Lebensläufe, Chat-Verlauf und archivierte Chats — werden dabei unwiderruflich entfernt.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können eine strukturierte Kopie Ihrer Daten anfordern. Senden Sie uns dazu eine E-Mail an kontakt@lecrion.com.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen, indem Sie Ihr Konto löschen.
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich jederzeit bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde beschweren. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (https://www.ldi.nrw.de).
7. Datensicherheit
Wir verwenden branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Verschlüsselte Übertragung (TLS) zwischen Ihrem Browser und unseren Servern
- Verschlüsselte Speicherung Ihrer Daten in der Supabase-Datenbank (EU-Region Frankfurt)
- Passwörter werden ausschließlich als Hash gespeichert und sind für uns nicht einsehbar
- Zugriff auf Produktionssysteme ist streng beschränkt und protokolliert
- Row-Level-Security (RLS) auf Datenbankebene stellt sicher, dass jeder Nutzer nur seine eigenen Daten sehen kann
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unseres Dienstes anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis im Dashboard.
9. Kontakt
Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden:
E-Mail: kontakt@lecrion.com
Wir antworten in der Regel innerhalb von 7 Tagen.