1. 管理者
Ahmad Sakka — Saseler Chaussee 30c, 22391 Hamburg, ドイツ — [email protected]
最終更新日:2026年7月7日
解釈に相違がある場合は、本書のドイツ語版が法的に拘束力を持つ基準となります。
Ahmad Sakka — Saseler Chaussee 30c, 22391 Hamburg, ドイツ — [email protected]
第 6(1)(b) 契約の履行:アカウント(年齢確認を含む)、履歴書のアップロード/分析/作成、レポート。第 6(1)(a) 同意:統計/マーケティング Cookie、および履歴書中の特別カテゴリデータ(第 9 条)。第 6(1)(c) 法的義務:請求書の保存。第 6(1)(f) 正当な利益:安全性、不正防止、安定運用。
本サイトおよびデータベースは netcup GmbH(ドイツ・カールスルーエ)の VPS で完全にホストされます。すべての履歴書とレポートは、ドイツ/EU 域内のこのサーバーにのみ保存されます。netcup とは GDPR 第 28 条に基づくデータ処理契約(AV-Vertrag)を締結しています。
履歴書の元ファイルは一切保存されません。テキストはメモリ上で抽出され、レポート生成後に削除されます。派生レポートのみが残り、いつでも削除できます。
分析生成のため、履歴書テキストは暗号化 API を通じて Anthropic PBC(米国)へ送信されます——これは GDPR 第 44–49 条の保護措置(EU-US データプライバシーフレームワークおよび/または標準契約条項)に基づく第三国移転です。Anthropic は、その Commercial Terms に組み込まれた標準データ処理付属書(DPA)に基づく再処理者として関与します。当方は Anthropic のアカウント設定で利用可能なゼロデータ保持(Zero Data Retention)オプションを有効化しています。Anthropic の Commercial Terms により、入力および出力はモデルの学習に使用されません。 この移転は標準契約条項(SCC)に基づきます。Anthropic のデータ処理条件および再処理者一覧:https://www.anthropic.com/legal/commercial-terms · https://trust.anthropic.com
アカウントデータ(氏名、生年月日[年齢確認用]、ダブルオプトイン確認済みのメール、ハッシュ化パスワード、言語)、コンテンツデータ(履歴書テキストは一時的、レポート、求人内容)、支払データ(すべて Paddle——カードデータは当方サーバーに保存せず)、サーバーログ(IP、時刻、ブラウザ/システム)。
アクセスログは正当な利益(第 6(1)(f))に基づき攻撃検知のために収集され、7 日以内に自動削除されます(進行中のセキュリティインシデントの証拠としてのみ延長)。
厳密に必要な Cookie(セッション/セキュリティ):同意不要(第 6(1)(f) + TDDDG §25(2))。Cloudflare Turnstile(人間/ボット判定、Cloudflare Inc.、米国——DPF/SCC の保護下で移転)。Cloudflare Web Analytics は Cookie を使用しません。現在、統計/マーケティング Cookie は使用しておらず、使用する場合は明示的な同意を得てのみ行います。
決済は Merchant of Record である Paddle.com Market Ltd が処理します。支払データ(カード、氏名、メール、請求先住所)は Paddle で直接処理され、当方サーバーには保存されません。Paddle が請求書発行と国際的な税務遵守を担当します。Paddle のプライバシー:https://www.paddle.com/legal/privacy
候補者データをアップロードする B2B 顧客には、ダッシュボードで承諾でき契約の一部となる AV-Vertrag(GDPR 第 28 条)を提供します。
履歴書とレポートはいつでも削除でき、直ちにサーバーから除去されます。請求書は例外で、§147 AO により 8 年保存します。
アクセス、訂正、消去、制限、ポータビリティ、および正当な利益に基づく処理への異議(第 21 条)の権利があります。同意の撤回や権利行使は [email protected] まで。
苦情を申し立てる権利があります:Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg。
通信(TLS)および保存の暗号化、厳格なアクセス制御、ネットワーク分離、暗号化バックアップ、データ最小化。
完全自動化された決定は存在しません。分析は評価ロジック(スキル/経験/ATS の照合)を持つ補助ツールであり、決定は人が行います。注:応募者を採点/順位付けするシステムは EU AI 法(附属書 III)の下で高リスクに分類される可能性があり、その義務は商用化前に対応します。 AI 法に関する注記:高リスクシステム(附属書 III)の義務は、Digital Omnibus パッケージによる延期を受けて 2027 年 12 月 2 日から適用されます。これとは別に、第 50 条(2026 年 8 月 2 日施行)に基づき、あなたが AI システムと対話していること、出力が AI 生成であることを明確にお知らせします。