Wie unser Datenschutz funktioniert
Klar und ohne Fachjargon: was wir mit Ihrem Lebenslauf tun, wem wir ihn zeigen und warum Sie uns vertrauen können.
Das Versprechen in einem Satz
Keine Cloud-KI eines Drittanbieters sieht jemals Ihre personenbezogenen Daten. Nicht Ihren Namen, nicht Ihre Adresse, nicht Ihre E-Mail, nicht Ihre Telefonnummer, nicht den Namen Ihres aktuellen Arbeitgebers.
Wie das technisch möglich ist
Wenn Sie Ihren Lebenslauf hochladen, passiert Folgendes:
1. Ihr Lebenslauf landet auf unseren Servern in der Schweiz (Meyrin GE)
↓
2. Unser lokaler KI-Motor (läuft auf unserer eigenen Hardware,
nicht in der Cloud) liest Ihren Lebenslauf und ERSETZT jede
personenbezogene Angabe durch einen Marker:
"Marie Dupont" → [PERSON]
"marie@email.ch" → [EMAIL]
"Banque Exemple SA" → [COMPANY_X]
"+41 78 234 56 78" → [PHONE]
↓
3. ERST IN DIESEM SCHRITT senden wir den anonymisierten Lebenslauf an unseren Cloud-KI-Partner unter EU-DPA
(europäische Auftragsverarbeitungsvereinbarung, null Speicherung), um
Ihr Motivationsschreiben zu erstellen.
Das Cloud-Modell sieht: "[PERSON] hat 4 Jahre bei [COMPANY_X] gearbeitet..."
Das Cloud-Modell sieht NIEMALS: "Marie Dupont hat bei Banque Exemple SA gearbeitet..."
↓
4. Das Schreiben kommt mit den Markern zurück. Unser lokaler Motor
ersetzt sie wieder durch Ihre echten Daten, BEVOR es Ihnen
gesendet wird.
↓
5. Das fertige Schreiben erreicht Sie, vollständig und personalisiert,
ohne dass eine Cloud-KI jemals Ihre Infos gesehen hat.
Warum nicht einfach "TLS-verschlüsselt" wie die anderen?
Jeder Konkurrent sagt "Ihre Daten sind während der Übertragung und im Ruhezustand verschlüsselt". Das ist Marketing. Wenn sie im Backend Cloud-KIs aufrufen, senden sie ihnen Ihre Daten im Klartext (die TLS-Verschlüsselung ist für die Cloud-KI unsichtbar, sie sieht den Inhalt). Ihre Daten gelangen in deren Systeme. Sie können in künftigen Trainingsdatensätzen landen (je nach deren Bedingungen). Sie sind für deren Mitarbeitende auf den Observability-Dashboards sichtbar.
Wir senden niemals Ihre identifizierbaren Daten — es ist unsere Architektur, die das unmöglich macht, nicht bloss ein vertragliches Versprechen.
Warum das für Sie wichtig ist
| Wenn Sie... sind | Warum es zählt |
|---|---|
| Führungskraft im Finanzwesen / Private Banking in der CH | Absolute Vertraulichkeit gegenüber Ihrem aktuellen Arbeitgeber — ein Lebenslauf-Leak an Ihre Vorgesetzten = Karriere-Katastrophe |
| Angestellte/r im öffentlichen / föderalen Sektor | Sensible Daten unter dem nDSG — Sie dürfen sie nicht ausserhalb der Schweiz preisgeben |
| Fachperson im Gesundheits- / Pharmabereich | Strenge NDAs zu Ihrer Projekt-Historie, die wir nicht offenlegen können |
| Standard-Stellensuchende/r | Ihre Privatadresse, Ihre AHV-Nummer, Ihre familiäre Situation — das sollte nicht in einem Werbe-Datensatz landen |
Unsere dreistufige Architektur
Wir nutzen NICHT dieselbe KI für alles — jede Art von Aufgabe geht zur richtigen Stufe, und Ihre Daten erreichen niemals die riskanteste Stufe.
| Stufe | KI | Sieht was | Bleibt wo |
|---|---|---|---|
| PII (Ihre Daten) | Lokaler Motor (auf unseren GPUs in Genf) | Ihr echter Lebenslauf, Ihre echten Infos | Nur unsere Server in Genf |
| PREMIUM (Reasoning) | Claude (Sonnet) | Anonymisierte Versionen mit Markern | EU-DPA, null Speicherung |
| PUBLIC (indexierte Inserate) | Kimi-Modell | Öffentliche Stellenbeschreibungen — NIEMALS ein Lebenslauf | Öffentliche API |
Dieses Routing ist kein Versprechen: es wird durch unsere Architektur erzwungen — ein "PII"-Aufruf kann technisch keinen Cloud-Anbieter erreichen. Ist unser lokaler Motor nicht verfügbar, schlägt der Aufruf fehl, statt anderswohin zu wechseln. Das vollständige technische Detail — Ablauf, Modelle, Durchsetzungsmechanismus, Prüfpfad — finden Sie auf der Seite Unser Datenschutzansatz im technischen Detail.
Ihre Rechte
Konform mit dem Schweizer nDSG + EU-DSGVO:
- Zugriff auf alle Ihre Daten: ein Klick in
/account/export - Korrigieren, was Sie möchten
- Löschen Ihres Kontos → alle Ihre Daten innerhalb von 30 Tagen gelöscht
- Portabilität: vollständiger Export in JSON oder CSV
- Widerruf der Einwilligung: jederzeit, ohne Begründung
Wenn Sie tiefer eintauchen möchten
- Unser Datenschutzansatz im technischen Detail — vollständiger PII-Ablauf, Modelle, Durchsetzungsmechanismus, Prüfpfad
- Vollständige Datenschutzerklärung
- Allgemeine Geschäftsbedingungen
Eine Datenschutzfrage, die hier nicht behandelt wird? Schreiben Sie an legal@ninjob.ch — Sie erhalten eine Person, keinen Bot.