Datenschutzrichtlinie

15. März 2026

Ihr Datenschutz ist uns wichtig. Diese Datenschutzrichtlinie erläutert, wie SubcueAI („wir", „uns" oder „unser") Ihre personenbezogenen Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere Anwendung, Website und zugehörige Dienste (zusammenfassend die „Dienste") nutzen. Durch die Nutzung unserer Dienste stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu.

1. Informationen, die wir erheben

Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: Name, E-Mail-Adresse und Passwort bei der Kontoerstellung.
  • Zahlungsinformationen: Abrechnungsdaten, die sicher über Stripe oder Apple In-App Purchase verarbeitet werden. Wir speichern Ihre vollständige Kreditkartennummer nicht.
  • Lebenslaufdaten: Lebensläufe, die Sie für die personalisierte Antwortgenerierung hochladen, werden verschlüsselt gespeichert.
  • Interviewdaten: Transkripteinträge und Sitzungsmetadaten, die während Ihrer Nutzung der Dienste erstellt werden.
  • Kommunikation: Nachrichten, die Sie an unser Supportteam senden.

Automatisch erhobene Informationen

  • Nutzungsdaten: Nutzungsmuster von Funktionen, Sitzungshäufigkeit und Interaktionsmetriken.
  • Geräteinformationen: macOS-Version, Gerätemodell und App-Version.
  • Protokolldaten: IP-Adresse, Browsertyp, verweisende Seiten und Zugriffszeitstempel beim Besuch unserer Website.

Informationen von Drittanbietern

  • OAuth-Anbieter: Wenn Sie sich über Google oder Apple anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Profilkennung vom Authentifizierungsanbieter.

2. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen, um:

  • die Dienste bereitzustellen, zu warten und zu verbessern;
  • KI-gestützte Antwortvorschläge in Echtzeit basierend auf Ihrem Lebenslauf und Interviewkontext zu generieren;
  • Zahlungen zu verarbeiten und Ihr Abonnement zu verwalten;
  • Kundensupport zu leisten und auf Ihre Anfragen zu antworten;
  • Nutzungsmuster zu analysieren, um Produktfunktionen und Benutzererfahrung zu verbessern;
  • Betrug, Missbrauch oder Sicherheitsprobleme zu erkennen, zu verhindern und zu beheben;
  • transaktionsbezogene Mitteilungen zu senden (z. B. Kontobestätigung, Abrechnungsbenachrichtigungen).

3. Audiodatenverarbeitung

SubcueAI erfasst Systemaudio und Mikrofoneingabe lokal auf Ihrem Mac mithilfe von ScreenCaptureKit und AVAudioEngine. Diese Audiodaten werden:

  • In Echtzeit verarbeitet für die Sprache-zu-Text-Umwandlung mit dem Apple Speech Framework auf dem Gerät;
  • Vorübergehend gestreamt an unsere Server zur KI-Antwortgenerierung — Audio wird nach der Verarbeitung nicht dauerhaft gespeichert;
  • Niemals weitergegeben an Dritte für Werbe- oder Marketingzwecke.

Aus Audio erzeugter Transkripttext kann gespeichert werden, um Funktionen wie Interviewverlauf, Leistungsanalysen und lebenslaufbasierter Kontext für zukünftige Sitzungen bereitzustellen. Sie können Ihre Transkriptdaten jederzeit innerhalb der App löschen.

4. Wie wir Ihre Informationen weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Informationen weitergeben an:

  • Dienstleister: Drittanbieter, die uns beim Betrieb unserer Dienste unterstützen (z. B. Cloudflare für Hosting, Stripe für Zahlungsabwicklung, OpenAI für KI-Generierung). Diese Anbieter sind vertraglich zum Schutz Ihrer Daten verpflichtet.
  • Gesetzliche Einhaltung: Wenn dies durch Gesetze, Vorschriften, Gerichtsverfahren oder behördliche Anfragen erforderlich ist.
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten können Ihre Daten an das übernehmende Unternehmen übertragen werden.
  • Mit Ihrer Zustimmung: Wenn Sie uns ausdrücklich zur Weitergabe von Informationen an Dritte ermächtigen.

5. Datensicherheit

Wir setzen wirtschaftlich angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein, einschließlich Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand, sichere Authentifizierung mit JWT-Tokens und Zugriffskontrollen. Keine Methode der elektronischen Speicherung oder Übertragung ist jedoch zu 100 % sicher, und wir können keine absolute Sicherheit garantieren.

6. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten auf, solange Ihr Konto aktiv ist oder dies zur Bereitstellung der Dienste erforderlich ist. Nach Kontolöschung werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen entfernen, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben oder für berechtigte Geschäftszwecke erforderlich (z. B. Betrugsprävention, Streitbeilegung). Anonymisierte, aggregierte Daten können auf unbestimmte Zeit aufbewahrt werden.

7. Ihre Rechte

Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise das Recht:

  • auf die von uns über Sie gespeicherten personenbezogenen Daten zuzugreifen;
  • die Berichtigung unrichtiger Daten zu verlangen;
  • die Löschung Ihrer personenbezogenen Daten zu verlangen;
  • bestimmten Verarbeitungstätigkeiten zu widersprechen oder diese einzuschränken;
  • Datenübertragbarkeit zu verlangen;
  • eine Einwilligung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter contact@subcue.app.

8. Cookies und Tracking

Unsere Website verwendet essenzielle Cookies zur Aufrechterhaltung des Sitzungsstatus und der Einstellungen. Wir verwenden keine Werbe-Cookies von Drittanbietern. Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden, obwohl einige Website-Funktionen ohne sie möglicherweise nicht ordnungsgemäß funktionieren.

9. Regionale Schutzbestimmungen

Kalifornien (CCPA): Einwohner Kaliforniens haben das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, deren Löschung zu verlangen und dem Verkauf personenbezogener Daten zu widersprechen. Wir verkaufen keine personenbezogenen Daten.

Europäische Union (GDPR): Wenn Sie sich in der EU/im EWR befinden, verarbeiten wir Ihre Daten auf Rechtsgrundlagen wie Einwilligung, Vertragserfüllung und berechtigte Interessen. Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.

Internationale Übermittlungen: Ihre Daten können in den Vereinigten Staaten und anderen Ländern verarbeitet werden, in denen unsere Dienstleister tätig sind. Wir stellen sicher, dass angemessene Schutzmaßnahmen für grenzüberschreitende Datenübertragungen vorhanden sind.

10. Datenschutz für Kinder

Die Dienste sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, und wir werden diese umgehend löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und das Datum „Zuletzt aktualisiert" oben anpassen. Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Ihre Zustimmung zur überarbeiteten Richtlinie.

12. Kontakt

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter contact@subcue.app.