LetterForge is currently in a public test phase. Features may change and data may be reset.

Language:

Privacy Policy Datenschutzerklärung

This policy explains how we process personal data. A German version is available for legal compliance.

1. Controller

Berlin Bird Studios, Zehlendorfer Damm 173, 14532 Kleinmachnow, Germany – Email: info@berlin-bird.com

2. Purpose & Legal Basis

We process data to provide the platform, manage candidates (ATS & Outreach), analyze usage patterns, improve AI-powered text generation, and fulfill legal obligations. Legal bases: Art. 6(1)(b) GDPR (contract), (f) (legitimate interest), (a) (consent – e.g., tracking/cookies), and (c) (legal obligations).

3. Data Categories

  • Account and profile data (name, email, team membership)
  • Candidate data (name, contact details, notes, status, communication history)
  • Content data from generated cover letters & emails
  • Usage & metadata (log files, timestamps, device information)
  • Communication data (support, feedback)

4. AI Processing

When using AI features, texts (e.g., job descriptions, candidate attributes, desired tone) are transmitted to our internal models or trusted processors. We minimize personal content and pseudonymize where possible. External AI providers act as processors under Art. 28 GDPR.

5. Email Integration (IMAP/SMTP)

LetterForge uses IMAP and SMTP credentials provided by the user to enable communication with candidates directly from the application. We use mailbox access only for product features you explicitly enable:

  • Read access (IMAP): Read emails only to display messages exchanged with a selected candidate in the app context.
  • Send access (SMTP): Send emails on your behalf only after your explicit action in the interface.
  • Status updates (IMAP): Mark messages as read when you trigger this action in the app.

Important: Email content is fetched and displayed in real-time. We do not store full remote mailbox content beyond what is required for active product functionality.

You can revoke access at any time by changing or removing mailbox credentials in your profile or at your email provider level.

6. Retention

Data is stored for the duration of the contractual relationship. Candidate data can be deleted or anonymized by the user. Log data is typically deleted or aggregated after 90 days.

7. Disclosure

Data is only shared with: hosting/cloud infrastructure providers (EU or with EU Standard Contractual Clauses), email services, analytics/monitoring services, AI processing services, and authorities when legally required.

8. International Transfers

If data is transferred to third countries (e.g., USA), this is done based on appropriate safeguards (Standard Contractual Clauses, Art. 46 GDPR) or adequacy decisions.

9. Security

We implement TLS encryption, access controls, role-based permissions, audit logs, and regular security reviews.

10. Data Subject Rights

  • Access (Art. 15), Rectification (Art. 16), Erasure (Art. 17)
  • Restriction (Art. 18), Data Portability (Art. 20)
  • Objection (Art. 21) to certain processing
  • Withdrawal of consent (Art. 7(3))
  • Lodge a complaint with a supervisory authority

11. Candidate Data

Users are independent controllers regarding the candidate data they enter. We act as a processor insofar as we store or process data on their behalf. A Data Processing Agreement (DPA) can be concluded.

12. Cookies & Tracking

Essential cookies are used for session management. Optional cookies (analytics, performance) are only set with consent.

13. Deletion & Anonymization

Users can delete candidate profiles. Anonymization may include irreversible removal of personal identifiers.

14. Processors

We maintain an internal list of our processors (hosting, email infrastructure, AI model serving). This list is available upon request.

15. Changes

We update this policy for functional or legal changes. Significant changes will be announced in the app.

16. Contact

Privacy contact: info@berlin-bird.com

Diese Erklärung erläutert, wie wir personenbezogene Daten verarbeiten.

1. Verantwortlicher

Berlin Bird Studios, Zehlendorfer Damm 173, 14532 Kleinmachnow, Deutschland – E-Mail: info@berlin-bird.com

2. Zweck und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Daten zur Bereitstellung der Plattform, zum Bewerbermanagement (ATS & Outreach), zur Analyse von Nutzungsmustern, zur Verbesserung der KI-gestützten Textgenerierung sowie zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. f (berechtigtes Interesse), lit. a (Einwilligung – z.B. Tracking/Cookies) und lit. c (rechtliche Verpflichtungen).

3. Kategorien verarbeiteter Daten

  • Konto- und Profildaten (Name, E-Mail, Teamzugehörigkeit)
  • Bewerberdaten (Name, Kontaktdaten, Notizen, Status, Kommunikationshistorie)
  • Inhaltsdaten generierter Anschreiben & E-Mails
  • Nutzungs- & Metadaten (Logfiles, Zeitstempel, Geräteinformationen)
  • Kommunikationsdaten (Support, Feedback)

4. KI-Verarbeitung

Bei Nutzung der KI-Funktionen werden Texte (z. B. Stellenbeschreibung, Kandidatenattribute, gewünschter Ton) an unsere internen Modelle oder vertrauenswürdige Auftragsverarbeiter übermittelt. Wir minimieren personenbezogene Inhalte und pseudonymisieren, soweit möglich. Externe KI-Anbieter agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. E-Mail-Integration (IMAP/SMTP)

LetterForge nutzt vom Nutzer bereitgestellte IMAP- und SMTP-Zugangsdaten, um die Kommunikation mit Kandidaten direkt aus der Anwendung zu ermöglichen. Der Zugriff wird nur für explizit aktivierte Produktfunktionen verwendet:

  • Lesezugriff (IMAP): Lesen von E-Mails nur zur Anzeige von Nachrichten mit einem ausgewählten Kandidaten im Anwendungskontext.
  • Sendezugriff (SMTP): Versand von E-Mails in Ihrem Namen nur nach Ihrer expliziten Aktion in der Oberfläche.
  • Statusänderungen (IMAP): Markieren von Nachrichten als „gelesen", wenn diese Aktion in der App ausgelöst wird.

Wichtig: E-Mail-Inhalte werden in Echtzeit abgerufen und angezeigt. Wir speichern keine vollständigen externen Postfachinhalte, außer soweit für aktive Produktfunktionen erforderlich.

Sie können den Zugriff jederzeit durch Ändern oder Entfernen der Zugangsdaten im Profil oder auf Provider-Ebene widerrufen.

6. Speicherfristen

Daten werden für die Dauer der Vertragsbeziehung gespeichert. Bewerberdaten können vom Nutzer gelöscht oder anonymisiert werden. Protokolldaten werden typischerweise nach 90 Tagen gelöscht oder aggregiert.

7. Weitergabe

Eine Weitergabe erfolgt nur an: Hosting/Cloud-Infrastrukturanbieter (EU bzw. mit EU-Standardvertragsklauseln), E-Mail-Dienste, Analyse-/Monitoring-Dienste, KI-Verarbeitungsdienste und gesetzliche Stellen bei rechtlicher Verpflichtung.

8. Drittlandtransfer

Erfolgt ein Transfer in Drittländer (z. B. USA), so geschieht dies auf Basis geeigneter Garantien (Standardvertragsklauseln, Art. 46 DSGVO) oder Angemessenheitsbeschlüssen.

9. Sicherheit

Wir setzen TLS-Verschlüsselung, Zugriffskontrollen, rollenbasierte Berechtigungen, Audit-Logs und regelmäßige Sicherheitsüberprüfungen ein.

10. Rechte der betroffenen Personen

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen bestimmte Verarbeitungen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde (z. B. Berliner Beauftragte für Datenschutz)

11. Bewerberdaten

Anwender sind eigenständige Verantwortliche hinsichtlich der von ihnen eingegebenen Bewerberdaten. Wir agieren als Auftragsverarbeiter, soweit wir Daten im Auftrag speichern oder verarbeiten. Ein Auftragsverarbeitungsvertrag (AVV/DPA) kann abgeschlossen werden.

12. Cookies & Tracking

Essenzielle Cookies dienen der Sitzungsverwaltung. Optionale Cookies (Analytics, Performance) werden nur mit Einwilligung gesetzt.

13. Löschung & Anonymisierung

User können Kandidatenprofile löschen. Anonymisierung kann irreversible Entfernung personenbezogener Merkmale umfassen.

14. Auftragsverarbeiter

Wir führen eine interne Liste unserer Auftragsverarbeiter (Hosting, E-Mail-Infrastruktur, KI-Model-Serving). Auf Anfrage stellen wir diese Liste bereit.

15. Änderungen

Wir aktualisieren diese Erklärung bei funktionalen oder rechtlichen Änderungen. Wesentliche Änderungen werden in der App angekündigt.

16. Datenschutz-Kontakt

Kontakt Datenschutz: info@berlin-bird.com