Privacy Policy
Last updated: May 2026
1. Controller
The controller responsible for data processing on this website is:
Keya Kashem
[YOUR ADDRESS]
Email: contact@resumes.coach
2. Data We Collect and Why
We process your personal data only where we have a legal basis under Art. 6 GDPR.
Account registration and authentication
- Data: name, email address, password (hashed) or Google account details
- Purpose: to create and manage your user account
- Legal basis: performance of a contract (Art. 6(1)(b) GDPR)
Resume and CV content
- Data: CV text, job descriptions, and other content you submit for optimization
- Purpose: to provide AI-powered CV analysis and optimization
- Legal basis: performance of a contract (Art. 6(1)(b) GDPR)
Profile photo
- Data: profile image you upload
- Purpose: to include your photo in generated resume documents
- Legal basis: performance of a contract (Art. 6(1)(b) GDPR)
Payment data
- Data: transaction amount, payment status, credit balance (card details are processed exclusively by Stripe and never stored by us)
- Purpose: to process purchases of credits and manage your balance
- Legal basis: performance of a contract (Art. 6(1)(b) GDPR)
Technical log data
- Data: IP address, browser type, pages visited, timestamps, error data
- Purpose: to ensure the security and stability of the platform; error tracking via Sentry
- Legal basis: legitimate interests (Art. 6(1)(f) GDPR)
3. Data Retention
We retain your data for as long as your account is active or as needed to provide the service. Upon account deletion:
- Account data is deleted within 30 days
- Payment records are retained for 10 years to comply with German commercial and tax law (§ 257 HGB, § 147 AO)
4. Third-Party Processors
We share data with the following processors under data processing agreements:
| Processor | Purpose | Location | Safeguard |
|---|---|---|---|
| Anthropic | AI processing of CV content | USA | Standard Contractual Clauses (SCC) |
| Stripe | Payment processing | USA | SCC + Stripe DPA |
| Cloudflare R2 | File storage (profile photos) | EU (Netherlands) | EU hosting |
| OAuth login, email delivery | USA | SCC + Google DPA | |
| Mailtrap | Transactional email delivery | USA | SCC + Mailtrap DPA |
| Railway | Application hosting | EU (Netherlands) | EU hosting |
| Sentry | Error tracking and monitoring | USA | SCC + Sentry DPA |
Transfers to the USA and other third countries are based on the European Commission's Standard Contractual Clauses (Art. 46(2)(c) GDPR).
5. Your Rights
Under GDPR, you have the following rights:
- Right of access (Art. 15): request a copy of your personal data
- Right to rectification (Art. 16): correct inaccurate data
- Right to erasure (Art. 17): request deletion of your data ("right to be forgotten")
- Right to restriction (Art. 18): restrict processing of your data
- Right to data portability (Art. 20): receive your data in a machine-readable format
- Right to object (Art. 21): object to processing based on legitimate interests
To exercise any of these rights, contact us at: contact@resumes.coach
6. Right to Lodge a Complaint
You have the right to lodge a complaint with a supervisory authority. The competent authority for North
Rhine-Westphalia is:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI
NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de
7. Cookies
We currently use only technically necessary session cookies required for authentication and security. No tracking or advertising cookies are used.
8. Changes to This Policy
We may update this Privacy Policy from time to time. The latest version will always be available at resumes.coach/privacy. We will notify you of significant changes by email.
Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Keya Kashem
[IHRE ADRESSE]
E-Mail: contact@resumes.coach
2. Welche Daten wir erheben und warum
Wir verarbeiten Ihre personenbezogenen Daten nur, soweit eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt.
Kontoregistrierung und Authentifizierung
- Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt) oder Google-Kontodaten
- Zweck: Erstellung und Verwaltung Ihres Benutzerkontos
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Lebenslauf- und CV-Inhalte
- Daten: CV-Texte, Stellenbeschreibungen und sonstige von Ihnen eingereichte Inhalte zur Optimierung
- Zweck: Bereitstellung der KI-gestützten Lebenslaufanalyse und -optimierung
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Profilfoto
- Daten: von Ihnen hochgeladenes Profilbild
- Zweck: Aufnahme Ihres Fotos in generierte Lebenslaufdokumente
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Zahlungsdaten
- Daten: Transaktionsbetrag, Zahlungsstatus, Guthaben (Kartendaten werden ausschließlich von Stripe verarbeitet und von uns nicht gespeichert)
- Zweck: Abwicklung von Credit-Käufen und Verwaltung Ihres Guthabens
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Technische Protokolldaten
- Daten: IP-Adresse, Browsertyp, aufgerufene Seiten, Zeitstempel, Fehlerdaten
- Zweck: Gewährleistung der Sicherheit und Stabilität der Plattform; Fehler-Tracking über Sentry
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
3. Speicherdauer
Wir speichern Ihre Daten so lange, wie Ihr Konto aktiv ist oder die Daten zur Erbringung des Dienstes benötigt werden. Nach Kontolöschung:
- Kontodaten werden innerhalb von 30 Tagen gelöscht
- Zahlungsbelege werden gemäß den deutschen handels- und steuerrechtlichen Aufbewahrungspflichten 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO)
4. Auftragsverarbeiter und Drittempfänger
Wir geben Daten an folgende Auftragsverarbeiter weiter, mit denen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen wurden:
| Anbieter | Zweck | Standort | Schutzmaßnahme |
|---|---|---|---|
| Anthropic | KI-Verarbeitung von CV-Inhalten | USA | Standardvertragsklauseln (SCC) |
| Stripe | Zahlungsabwicklung | USA | SCC + Stripe DPA |
| Cloudflare R2 | Dateispeicherung (Profilfotos) | EU (Niederlande) | EU-Hosting |
| OAuth-Login, E-Mail-Versand | USA | SCC + Google DPA | |
| Mailtrap | Transaktionaler E-Mail-Versand | USA | SCC + Mailtrap DPA |
| Railway | Anwendungs-Hosting | EU (Niederlande) | EU-Hosting |
| Sentry | Fehler-Tracking und Monitoring | USA | SCC + Sentry DPA |
Übermittlungen in die USA und andere Drittländer erfolgen auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.
5. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15): Auskunft über Ihre gespeicherten personenbezogenen Daten
- Recht auf Berichtigung (Art. 16): Berichtigung unrichtiger Daten
- Recht auf Löschung (Art. 17): Löschung Ihrer Daten („Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten
- Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem maschinenlesbaren Format
- Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact@resumes.coach
6. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde
für Nordrhein-Westfalen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de
7. Cookies
Wir verwenden derzeit ausschließlich technisch notwendige Session-Cookies, die für Authentifizierung und Sicherheit erforderlich sind. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
8. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Die jeweils aktuelle Version ist stets unter resumes.coach/privacy abrufbar. Über wesentliche Änderungen werden wir Sie per E-Mail informieren.