Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Merlin Kreuzkam
c/o Online-Impressum.de #5433
Europaring 90
53757 Sankt Augustin
Deutschland
E-Mail: hello@profilo.so

2. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf werden technisch notwendige Server-Logdaten (u. a. IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ) verarbeitet, um die Auslieferung und Sicherheit der Website zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; eine Datenübermittlung in die USA wird auf Grundlage der EU-Standardvertragsklauseln abgesichert.

3. Auftragsverarbeiter (Datenbank, Login, Speicher)

Für Datenbank, Authentifizierung und Datei-Speicher nutzen wir Supabase(Supabase Inc., USA). Dort werden Account- und Profildaten sowie hochgeladene Bilder gespeichert. Es besteht ein Auftragsverarbeitungsvertrag; Drittlandübermittlungen werden über Standardvertragsklauseln abgesichert.

4. Welche Daten wir verarbeiten

• Account: E-Mail-Adresse und (verschlüsselt gespeichertes) Passwort zur Registrierung und Anmeldung.
• Profil-Inhalte: von dir selbst eingegebene Inhalte (Name, Bio, Module, Links, hochgeladene Bilder/Avatare). Veröffentlichte Profile sind über deine öffentliche Adresse (profilo.so/username) öffentlich abrufbar.
• Besuchsstatistik (nur mit Einwilligung): eine einfache, anonyme Zählung der Seitenaufrufe pro Tag und Profil (keine IP-Speicherung, keine Profilbildung, kein Tracking über Websites hinweg). Wird ausschließlich nach deiner Zustimmung im Cookie-Banner erhoben.
• Server-Logs: siehe Hosting (Ziffer 2).

5. Cookies & lokale Speicherung

• Technisch notwendig: Anmelde-/Session-Cookies (Supabase Auth), damit der Login funktioniert. Diese sind für den Betrieb erforderlich und nicht einwilligungspflichtig.
• Einwilligungs-Speicher: deine Cookie-Auswahl wird lokal in deinem Browser (localStorage) gespeichert, damit der Banner nicht erneut erscheint.
• Statistik (optional): Die Besuchszählung nutzt eine kurzlebige Markierung pro Browser-Sitzung und wird nur nach deiner Einwilligung aktiviert. Du kannst deine Einwilligung jederzeit widerrufen.

6. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag) – Bereitstellung von Account und Profil.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – optionale Besuchsstatistik.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – sicherer, stabiler Betrieb der Website.

7. Schriftarten

Zur Darstellung werden Schriftarten eingebunden (u. a. über Google Fonts / einen Font-CDN). Dabei kann die IP-Adresse an den jeweiligen Anbieter übertragen werden. Hinweis zur Prüfung: für strikte DSGVO-Konformität sollten Schriftarten selbst gehostet oder hinter eine Einwilligung gestellt werden.

8. Google Analytics

Mit deiner Einwilligung nutzen wir Google Analytics 4, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies bzw. nutzt ähnliche Technologien, um die Nutzung der Website auszuwerten (z. B. aufgerufene Seiten, Verweildauer, ungefähre Herkunft). Dabei können Daten an Google – auch in die USA – übertragen werden (abgesichert über EU-Standardvertragsklauseln); die IP-Adresse wird in Google Analytics 4 gekürzt verarbeitet. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du im Cookie-Banner erteilst und jederzeit mit Wirkung für die Zukunft widerrufen kannst. Standardmäßig ist die Analyse-Speicherung deaktiviert (Google Consent Mode) – erst nach deiner Einwilligung werden Analyse-Cookies gesetzt und Nutzungsdaten erhoben.

9. Lebenslauf-Import / KI-Verarbeitung (Anthropic)

Wenn du die optionale Funktion „Lebenslauf-Import" nutzt, wird das von dir hochgeladene PDF zur automatischen Erkennung von Inhalten (z. B. Berufserfahrung, Ausbildung, Skills, Sprachen) an unseren KI-Dienstleister Anthropic PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA) als Auftragsverarbeiter übermittelt und dort verarbeitet. Ein Lebenslauf kann personenbezogene und ggf. besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) enthalten. Die Übermittlung erfolgt ausschließlich auf deine ausdrückliche Einwilligung hin, die du vor dem Hochladen erteilst (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO) und jederzeit mit Wirkung für die Zukunft widerrufen kannst. Das PDF wird nur transient zur Analyse verarbeitet und nicht gespeichert; die erkannten Inhalte werden dir vor der Übernahme zur Prüfung angezeigt. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA wird über die EU-Standardvertragsklauseln abgesichert. Anthropic verwendet die über die API übermittelten Daten nicht zum Training seiner Modelle. Die Nutzung ist freiwillig – du kannst dein Profil auch vollständig manuell befüllen.

10. Speicherdauer

Account- und Profildaten speichern wir, solange dein Konto besteht. Nach Löschung deines Kontos werden deine Daten und Profilinhalte entfernt. Statistikdaten sind anonym und aggregiert.

11. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Dein Konto kannst du jederzeit selbst in den Einstellungen löschen. Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Anfragen an: hello@profilo.so.

12. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter hello@profilo.so.