Zuletzt aktualisiert: 22. Februar 2026
Diese Datenschutzerklärung beschreibt, wie Laddro („Laddro“, „wir“, „uns“ oder „unser“) Ihre Informationen sammelt, verwendet, offenlegt und schützt, wenn Sie unsere Website www.laddro.com (die „Website“) besuchen und unsere Dienste für Lebensläufe, Anschreiben, KI-Funktionen, Abonnements, Empfehlungsprogramm und optionale öffentliche API nutzen (zusammenfassend der „Dienst“). Bitte lesen Sie diese Datenschutzerklärung sorgfältig. Wenn Sie mit den Bedingungen nicht einverstanden sind, greifen Sie bitte nicht auf den Dienst zu.
1. Einleitung
Willkommen bei Laddro! Wir, Laddro, mit Sitz in Berlin, Deutschland, verpflichten uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung beschreibt unsere Praktiken bezüglich der Erhebung, Nutzung und Weitergabe Ihrer personenbezogenen Daten. Durch den Zugriff auf oder die Nutzung unserer Website und unseres Dienstes erklären Sie Ihr Verständnis und Ihre Zustimmung zu den Bedingungen dieser Datenschutzerklärung.
2. Daten, die wir erheben und wie wir sie verwenden
2.1 Konto und Authentifizierung
Wir erheben und verarbeiten Folgendes in Verbindung mit Ihrem Konto und Ihrer Authentifizierung:
| Daten | Wo / Wie | Zweck |
|---|---|---|
| Vollständiger Name | Anmeldeformular | Kontoerstellung, Identifikation |
| Anmeldung, Anmeldung, Passwort vergessen, Support-Formular, Empfehlungseinladungen | Konto, Login, Passwortwiederherstellung, Support, Empfehlung | |
| Passwort | Anmeldung, Anmeldung, Passwort ändern (vom Backend gehasht) | Authentifizierung |
| Sprache / Locale | Anmeldung, Login, Einstellungen, Checkout, Konto löschen, Support, Empfehlung | Lokalisierung, E-Mails, Oberfläche |
| Empfehlungscode | URL-Parameter bei Anmeldung/Login; an Backend bei E-Mail-Login und OAuth übergeben | Zuschreibung Empfehlungsprogramm |
Authentifizierung:
- E-Mail/Passwort: Kontoerstellung, Login, Kontoaktivierung (per Code) und Passwort vergessen (Wiederherstellungscode und Reset). Passwörter werden von unserem Backend gehasht; wir speichern keine Klartext-Passwörter.
- OAuth: Sie können sich mit Google oder LinkedIn anmelden. Unser Backend erhält Ihren Empfehlungscode bei Bedarf über Query-Parameter. Wir erhalten Profildaten (z. B. Name, E-Mail), wie vom Anbieter für Identifikation und Kontoverwaltung bereitgestellt. Bitte beachten Sie die jeweiligen Datenschutzrichtlinien von Google und LinkedIn.
- Sitzung: Wir verwenden Cookies für Zugangs- und Aktualisierungstokens:
accessToken(kurzlebig) undrefreshToken(z. B. bis zu 365 Tage). In der Produktion werden diese Cookies mitsecureundsameSite: 'strict'gesetzt. Sie sind für den Betrieb des Dienstes unbedingt erforderlich.
Kontoverwaltung:
- Passwort ändern: Ihr aktuelles und neues Passwort werden an unser Backend gesendet, um Ihre Anmeldedaten zu aktualisieren.
- Konto löschen: Sie können Ihr Konto über die Kontoeinstellungen löschen. Die Anfrage wird an unser Backend gesendet. Wir können die Löschung in die Warteschlange stellen und bestimmte Daten für rechtliche, administrative oder Streitbeilegungszwecke aufbewahren. Was gelöscht wird und was wir aufbewahren können, wird in dieser Richtlinie und in unseren AGB beschrieben.
Wir verwenden Ihre Identitäts- und Authentifizierungsdaten zur Erstellung und Verwaltung Ihres Kontos, zur Authentifizierung, zur Passwortwiederherstellung auf Anfrage und zur Durchsetzung unserer AGB. Wir verwenden diese Daten nicht für Marketing oder Verkauf an Dritte.
2.2 Lebenslauf- und CV-Daten
Wir erheben und speichern Lebenslauf-/CV-Inhalte, die Sie erstellen, bearbeiten oder hochladen:
| Daten | Wo / Wie | Zweck |
|---|---|---|
| Lebenslauf-Inhalt | Builder (Formular und Vorlage), Anpassungsablauf, PDF-Upload | Erstellen, Bearbeiten, Speichern, Anpassen, PDF exportieren |
| Gespeicherte Felder | Persönliche Angaben (Name, Rolle, E-Mail, Telefon, Stadt, Land), Zusammenfassung, Beschäftigung, Bildung, Fähigkeiten, Zertifizierungen usw. | Erstellung und Speicherung Lebenslauf/CV |
| Titel, Vorlage, Metadaten | Mit Lebenslauf gespeichert | Auflistung, Anzeige, PDF-Export |
| PDF-Upload | Anpassen: Sie laden eine PDF hoch, die an unser Backend gesendet wird (z. B. zum Parsen) | Strukturierte Daten extrahieren zum Vorausfüllen |
Lebenslaufdaten werden an unser Backend gesendet und pro Nutzer gespeichert. Wir verwenden sie zur Bereitstellung des Dienstes. Für den PDF-Export können Lebenslaufdaten und Vorlage an unsere PDF-API gesendet werden; wir verwenden diesen Inhalt nicht für Marketing oder Verkauf. Wenn Sie eine PDF zum Parsen hochladen, werden diese Datei und die extrahierten Daten verarbeitet und als Teil Ihrer Lebenslaufdaten gespeichert. Nur unsere Systeme und erforderliche Auftragsverarbeiter haben Zugriff; wir verwenden Ihren Lebenslauf-Inhalt nicht für Marketing oder Verkauf.
2.3 Anschreiben-Daten
Wir erheben und speichern Anschreiben-Inhalte und zugehörige Eingaben:
| Daten | Wo / Wie | Zweck |
|---|---|---|
| Anschreiben-Inhalt | Builder: persönliche Angaben, Arbeitgeberangaben, Brieftext | Erstellen, Bearbeiten, Speichern, Exportieren |
| Titel, Vorlage | Mit Anschreiben gespeichert | Auflistung, Anzeige, Export |
| Stellenbeschreibung und Position | Anpassungsablauf, Anschreiben-Generierung | KI-Anpassung und Anschreiben-Generierung |
| Für Anschreiben genutzte Lebenslaufdaten | An unser Backend/KI mit Stellenbeschreibung gesendet | Anschreiben generieren |
Anschreiben werden über unser Backend gespeichert. Zur Generierung oder Verbesserung von Anschreiben können wir Ihre Lebenslaufdaten, Stellenbeschreibung, Position und Sprachpräferenz an unser Backend und KI-/automatisierte Verarbeitungsdienste senden (siehe Abschnitt 2.4). Wir verwenden diese Daten nur zur Bereitstellung des Dienstes; nicht für Marketing oder Verkauf.
2.4 KI und automatisierte Verarbeitung
Wir verwenden KI und automatisierte Tools, einschließlich Diensten Dritter wie OpenAI, für:
| Funktion | Verwendete Daten | Wo verarbeitet |
|---|---|---|
| Lebenslauf anpassen | Lebenslaufdaten, Positionsname, Stellenbeschreibung | Unser Backend und/oder KI-Anbieter |
| Inhalt verbessern | Aktueller Text, Feldtyp, Lebenslauf-Kontext | Unser Backend und/oder KI-Anbieter |
| Anschreiben generieren | Lebenslaufdaten, Position, Stellenbeschreibung, Sprache | Unser Backend und/oder OpenAI |
| PDF-Lebenslauf parsen | Hochgeladene PDF-Datei | Unser Backend und/oder OpenAI |
Nutzerinhalte (Lebenslauftext, Stellenbeschreibungen, Anschreiben-Eingaben, hochgeladene PDFs) können an OpenAI und andere von uns genutzte KI-Anbieter gesendet werden. Wir verwenden diese Daten nur für die beschriebene Funktionalität. Wir haben wo erforderlich Verträge (z. B. Auftragsverarbeitungsvereinbarungen). Wir verwenden Ihre Inhalte nicht zum Trainieren von KI-Modellen; unsere KI-Anbieter werden so genutzt, dass Ihre Daten nicht zum Training ihrer öffentlichen Modelle verwendet werden. Bei Änderungen unserer Praxis aktualisieren wir diese Richtlinie und holen ggf. Ihre Einwilligung ein.
2.5 Support und Kommunikation
Bei Kontaktaufnahme mit dem Support erheben wir:
| Daten | Wo / Wie | Zweck |
|---|---|---|
| Name, E-Mail, Betreff, Nachricht | Support-Formular (an unser Backend) | Bearbeitung von Support-Anfragen |
| Eingeloggter Nutzer | Anfrage mit Ihrer Sitzung | Zuordnung der Anfrage zu Ihrem Konto |
Wir verwenden diese Informationen zur Beantwortung und zur Führung von Support-Akten. Wir verwenden Support-Inhalte nicht für Marketing ohne Ihre Einwilligung.
2.6 Empfehlungsprogramm
Wir verarbeiten Folgendes im Rahmen unseres Empfehlungsprogramms:
| Daten | Wo / Wie | Zweck |
|---|---|---|
| Empfehlungscode / URL | Pro Nutzer generiert, gespeichert und angezeigt (z. B. in Einstellungen) | Mit anderen teilen |
| E-Mails für Einladungen | Sie geben eine oder mehrere E-Mail-Adressen ein; an unser Backend (z. B. referral/emails) mit Locale gesendet | Empfehlungseinladungen an Dritte senden |
| Empfehlungszuschreibung | Empfehlungscode in Anmelde-/Login-URL, an Backend bei Login/Registrierung (E-Mail und OAuth) übergeben | Neue Registrierungen dem Empfehlenden zuschreiben |
Wenn Sie Empfehlungseinladungen senden, verarbeiten wir die E-Mail-Adressen, die Sie angeben. Sie sollten nur Kontakte angeben, die zugestimmt haben oder bei denen dies rechtmäßig ist. Wir speichern empfehlungsbezogene Daten so lange, wie für Zuschreibung, Belohnungen und Analysen erforderlich.
2.7 Zahlungen und Abonnements (Stripe)
Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine vollständigen Kreditkartendaten.
| Daten | Wo / Wie | Zweck |
|---|---|---|
| Checkout | Plan-ID, Locale an Backend; Sie werden zu Stripe weitergeleitet | Sitzung erstellen, zur Zahlung weiterleiten |
| Sitzungsabschluss | Sitzungs-ID nach Zahlung an unser Backend | Plan/Token aktivieren |
| Abonnements | Unser Backend ruft Abonnementdaten von Stripe ab | Aktuellen Plan anzeigen |
| Kunden-/Plandaten | Von unserem Backend und Stripe gespeichert (keine vollständigen Kartendaten) | Abrechnung, Abonnementverwaltung |
Wir speichern nur das für Abrechnung und Abonnementverwaltung Notwendige. Kartendaten werden von Stripe gemäß deren Datenschutzrichtlinie verarbeitet. Siehe Stripe-Datenschutz.
2.8 Sprach- / Locale-Präferenz
Wir speichern Ihre Sprachpräferenz, wenn Sie sie festlegen (z. B. in den Einstellungen oder beim Checkout). Sie kann auch in localStorage (z. B. i18nextLng, preferred-locale) für Oberfläche und E-Mail-Sprache gespeichert werden. Wir verwenden dies nur zur Personalisierung der Oberfläche und der Kommunikation.
2.9 API-Schlüssel (Entwickler / öffentliche API)
Wenn Sie unsere öffentliche API nutzen, verarbeiten wir API-Schlüssel, die Sie generieren. Schlüssel werden gespeichert und Ihrem Konto zugeordnet und dienen zur Authentifizierung von Anfragen an unsere API. Sie müssen Ihre API-Schlüssel vertraulich behandeln. Wir verwenden sie nur zur Identifikation Ihres Kontos für die API-Nutzung und zur Durchsetzung von Nutzungsbedingungen und Limits.
2.10 Cookies und Local Storage (technisch)
Von uns verwendete Cookies:
| Cookie | Zweck | Dauer / Typ |
|---|---|---|
accessToken | Sitzungsauthentifizierung | Kurzlebig; unbedingt erforderlich |
refreshToken | Sitzung erneuern | Bis zu 365 Tage; unbedingt erforderlich |
In der Produktion werden diese Cookies mit sicheren und SameSite-Attributen gesetzt. Weitere Details siehe unsere Cookie-Richtlinie.
Local Storage kann verwendet werden für:
- Sprachpräferenz (z. B.
i18nextLng,preferred-locale) — um Ihre Sprache zu speichern. - Weiterleitungspfad — um Sie nach dem Login bei Bedarf weiterzuleiten.
- Entwurfsdaten (z. B. Anpassungs-Entwurf wie Position, Stellenbeschreibung, Optionen) — um Entwürfe während Ihrer Sitzung wiederherzustellen.
Sie können Cookies und Local Storage in Ihren Browsereinstellungen löschen; dies kann Sie ausloggen oder Einstellungen und Entwürfe zurücksetzen.
3. Dienste Dritter
Wir nutzen folgende Dienste Dritter. Soweit diese personenbezogene Daten verarbeiten, sorgen wir für geeignete Vereinbarungen und Schutzmaßnahmen.
| Dienst | Nutzung | Was wir angeben |
|---|---|---|
| Google Analytics (GA) | Analytics (z. B. Seitenaufrufe, Ereignisse) | Erhebung von Nutzungsdaten, IP, Seiten; siehe Abschnitt 4. Sie können sich über Browser-Add-ons oder Cookie-Einstellungen abmelden. |
| Google Tag Manager (GTM) | Tag-Verwaltung, Analytics/Ereignisse | GTM wird zum Laden von Skripten und zum Senden von Daten an Analytics/Marketing-Tools verwendet; siehe Abschnitt 4. |
| Stripe | Zahlungen, Abonnements | Zahlungsabwicklung; wir speichern keine vollständigen Kartendaten. Siehe Stripe-Datenschutz. |
| OpenAI | Lebenslauf-Parsing, Anschreiben-Generierung | Nutzerinhalte werden nur für diese Funktionen an OpenAI gesendet. Siehe OpenAI-Datenschutz; wir verwenden Ihre Daten nicht zum Training ihrer Modelle. |
| Backend / Hosting | Alle API-Aufrufe, Speicherung, Auth | Unser Backend und unsere Datenbanken werden von unserem/unseren Infrastrukturanbieter(n) gehostet. |
| Google und LinkedIn | OAuth-Login | Nur Anmeldung; wir erhalten Daten wie E-Mail und Name wie von ihnen bereitgestellt. Siehe deren Datenschutzrichtlinien. |
| E-Mail-Zustellung | Aktivierung, Wiederherstellung, Support, Empfehlungs-E-Mails | Wir können einen E-Mail-Anbieter (z. B. SendGrid) nutzen; diese verarbeiten Empfängerdaten und E-Mail-Inhalt für die Zustellung. |
Bei Hinzufügung oder Änderung von Auftragsverarbeitern, die personenbezogene Daten verarbeiten, aktualisieren wir diese Richtlinie und informieren Sie bzw. holen Ihre Einwilligung ein, soweit gesetzlich erforderlich.
4. Analytics und Tracking
Wir verwenden Google Analytics und Google Tag Manager, um die Nutzung zu analysieren und den Dienst zu verbessern. Dies kann Geräteinformationen, IP-Adresse, besuchte Seiten und benutzerdefinierte Ereignisse umfassen (z. B. Authentifizierung, Lebenslauf-Aktionen, Vorlagenauswahl, Download, Kauf, Empfehlung). Wir können dafür Cookies verwenden. Sie können sich über Ihre Browsereinstellungen, Browser-Add-ons (z. B. GA-Opt-out) oder unsere Cookie-Einstellungen abmelden. Wir verwenden Analytics-Daten nicht, um Sie für Marketing zu identifizieren, ohne Ihre Einwilligung.
5. Weitergabe und Offenlegung Ihrer Daten
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte für deren Direktmarketing. Wir können Ihre Daten offenlegen:
- Dienstleister: An vertrauenswürdige Dritte, die in unserem Auftrag Leistungen erbringen (Hosting, Speicherung, E-Mail, Analytics, Zahlungen, KI-Anbieter). Sie sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die uns erbrachten Leistungen zu nutzen.
- Recht und Sicherheit: Wenn gesetzlich vorgeschrieben oder wenn wir nach Treu und Glauben davon ausgehen, dass dies zur Erfüllung rechtlicher Verpflichtungen oder zum Schutz von Rechten und Sicherheit erforderlich ist.
- Unternehmensübertragungen: Im Zusammenhang mit Fusion, Übernahme oder Vermögensverkauf; wir informieren Sie und erläutern Ihre Optionen, soweit gesetzlich erforderlich.
- Aggregierte/anonymisierte Daten: Wir können aggregierte oder anonymisierte Daten, die Sie nicht identifizieren, für Forschung, Analytics oder Produktverbesserung teilen.
6. Aufbewahrung und Löschung von Daten
Wir speichern Ihre Daten nur so lange, wie für die in dieser Richtlinie beschriebenen Zwecke oder gesetzlich erforderlich. Die Aufbewahrung kann für Kontodaten, Lebensläufe, Anschreiben, Support-Tickets, Empfehlungsdaten, Zahlungs-/Transaktionsdaten, Logs und Backups variieren. Wenn Sie Ihr Konto löschen, löschen oder anonymisieren wir Ihre personenbezogenen Daten gemäß unseren Verfahren; wir können bestimmte Daten für rechtliche, Sicherheits- oder Streitbeilegungszwecke für eine begrenzte Zeit aufbewahren.
Sie können Zugang, Berichtigung, Löschung, Übertragbarkeit oder Einschränkung Ihrer Daten verlangen oder bestimmter Verarbeitung widersprechen, indem Sie uns unter den Angaben in Abschnitt 10 kontaktieren. Wir antworten innerhalb einer angemessenen Frist und gemäß geltendem Recht. Sie haben auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren (z. B. in der EU/UK).
7. Internationale Übermittlungen und Rechtsgrundlagen (DSGVO / UK-DSGVO)
Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, verarbeiten wir Ihre Daten auf Grundlage von: Vertragserfüllung, Ihrer Einwilligung, unseren berechtigten Interessen (z. B. Sicherheit, Verbesserung des Dienstes) und gesetzlichen Verpflichtungen. Bei Übermittlungen in Länder außerhalb des EWR/UK (z. B. in die USA für Hosting oder KI-Anbieter) verwenden wir geeignete Garantien wie Standardvertragsklauseln oder Angemessenheitsbeschlüsse. Sie können weitere Details zur Rechtsgrundlage für bestimmte Verarbeitungen bei uns anfragen.
8. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Änderung zu schützen. Keine Übermittlungs- oder Speichermethode ist 100 % sicher; wir können absolute Sicherheit nicht garantieren, bemühen uns aber um branchenübliche Praktiken.
9. Ihre Rechte (Zugang, Berichtigung, Löschung, Übertragbarkeit, Einschränkung, Widerspruch, Beschwerde)
Je nach Ihrem Standort (z. B. DSGVO im EWR/UK) können Sie folgende Rechte haben:
- Zugang — eine Kopie der von uns gespeicherten personenbezogenen Daten anfordern.
- Berichtigung — Korrektur unrichtiger oder unvollständiger Daten verlangen.
- Löschung — unter bestimmten Voraussetzungen Löschung Ihrer Daten verlangen.
- Einschränkung — verlangen, dass wir die Verarbeitung in bestimmten Fällen einschränken.
- Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten und, soweit möglich, an einen anderen Verantwortlichen übermitteln lassen.
- Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing widersprechen.
- Widerruf der Einwilligung — wo die Verarbeitung auf Einwilligung beruht, diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
- Beschwerde — bei einer Aufsichtsbehörde einreichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung gegen das Datenschutzrecht verstößt.
Wenden Sie sich an die Angaben in Abschnitt 10, um diese Rechte auszuüben. Wir müssen ggf. Ihre Identität überprüfen, bevor wir antworten.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen die aktualisierte Fassung auf unserer Website und aktualisieren das Datum „Zuletzt aktualisiert“. Bei wesentlichen Änderungen können wir zusätzlich benachrichtigen (z. B. per E-Mail oder in der App). Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur geänderten Richtlinie.
11. Kontakt
Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken:
- E-Mail: support@laddro.com
- Adresse: Laddro, Berlin, Deutschland
Wir setzen uns für den Schutz Ihrer Privatsphäre ein und antworten auf Ihre Anfragen gemäß geltendem Recht.