Auftragsverarbeiter-Übersicht
Stand: 13.07.2026
Deutsch · English
Diese Seite ergänzt unsere Datenschutzerklärung und listet alle externen Dienstleister auf, die in unserem Auftrag personenbezogene Daten verarbeiten (Art. 28 DSGVO). Es sind vier — mehr nicht. Alles Übrige läuft auf unserem eigenen Server in Deutschland.
Externe Auftragsverarbeiter
netcup GmbH — Hosting und E-Mail-Versand
Daimlerstraße 25, 76185 Karlsruhe, Deutschland
Erhält: alle in ConceptNote gespeicherten Daten (als Betreiber des Servers, auf dem die Anwendung und die Datenbank laufen) sowie Empfängeradresse und Inhalt der Transaktions-E-Mails.
Ort der Verarbeitung: Deutschland. AVV: liegt vor.
Mistral AI — KI-gestützte Textfunktionen
15 rue des Halles, 75001 Paris, Frankreich
Erhält: nur die Inhalte, die für die von Ihnen angeforderte Funktion nötig sind — etwa den Text eines hochgeladenen Lebenslaufs beim CV-Import, die Ausschreibung beim Tender-Match oder Ihr Profil beim Entwurf einer Bewerbung. Die Übermittlung erfolgt ausschließlich auf Ihre Aktion hin.
Erhält nicht: Ihr Passwort, Ihre Zahlungsdaten, Ihre E-Mail-Adresse.
Ort der Verarbeitung: EU. AVV: liegt vor (Data Processing Addendum). Mistral setzt eigene Unterauftragnehmer vorrangig in der EU ein und sichert Ausnahmen über die EU-Standardvertragsklauseln ab.
Kein Training: Ihre Inhalte werden nicht zum Training von KI-Modellen verwendet.
Stripe Payments Europe Ltd. — Zahlungsabwicklung
Dublin, Irland
Erhält: Ihre Zahlungsdaten sowie Name und E-Mail-Adresse für die Abrechnung. Kreditkarten- und Bankdaten gibt Ihr Browser direkt an Stripe; wir speichern sie nicht.
Ort der Verarbeitung: EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Cloudflare — CDN und DNS
Cloudflare Germany GmbH, München — Konzernmutter: Cloudflare, Inc., USA
Erhält: technische Verbindungsdaten beim Aufruf der Seite (IP-Adresse, Browserinformationen). Keine Inhalte aus Ihrem Konto.
Ort der Verarbeitung: Auslieferung über europäische Rechenzentren; eine Verarbeitung in den USA ist nicht ausgeschlossen und über die EU-Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Was wir selbst betreiben
Die folgenden Komponenten laufen auf unserem eigenen Server in Deutschland. Es fließen dabei keine Daten an Dritte:
- Datenbank, Datei-Ablage und Warteschlange (PostgreSQL, Redis) — hier liegen Ihre Profile, CVs, ToRs und Proposals.
- Suche (Meilisearch) — selbstgehostet.
- KI-Gateway (LiteLLM) — leitet die KI-Anfragen an Mistral AI weiter; wir betreiben es selbst, damit wir den Anbieter jederzeit wechseln können.
- Reichweitenmessung (Plausible Analytics) — selbstgehostet, ohne Cookies und ohne IP-Speicherung, nur mit Ihrer Einwilligung.
Änderungen
Wenn wir einen Dienstleister hinzunehmen oder wechseln, aktualisieren wir diese Seite. Fragen zur Auftragsverarbeitung — einschließlich des Abschlusses eines eigenen AVV mit uns — richten Sie bitte an datenschutz@conceptnote.eu.