Shiftometer.
[01 / 09]legal · privacy

Privacy Policy

Effective Date: January 13, 2026

[EU · GDPR · 2026]
Privacy Policy

Effective Date: January 13, 2026

introduction

At Shiftometer, we understand that your thoughts regarding your professional future are personal and sensitive. This policy outlines how we handle your data with one clear priority: privacy and security.

[01 / 09]article

1. What data do we collect?

Profile Data
The occupation you select and the skills you declare
Progress Data
The status of your training checklists and your short-term professional goals
AI Interactions
The content of the queries you submit to our "AI Coach"
Technical Data
Device type and OS version (to ensure application stability across Android and iOS)

[02 / 09]article

2. Data Usage by Artificial Intelligence

This is a critical point of our commitment:

No Public Training
We utilize professional-grade APIs from our partners (e.g., Google Gemini API). Your queries and profile data are sent to generate a response, but they are never used to train or improve public AI models
Ephemeral Context
Data sent to the AI is used solely to provide personalized advice within the scope of your current session

[03 / 09]article

3. Storage and Security

Local Storage
A significant portion of your information (your Timer, selected occupations) is stored directly on your device via AsyncStorage. If you delete the application, this data is removed
Anonymization
For our internal improvement statistics (e.g., identifying which occupations are most frequently consulted to refine our reports), data is fully anonymized

[04 / 09]article

4. Data Sharing

We never sell your personal data to third parties. Data sharing only occurs with our technical service providers strictly necessary for the Application's operation:

Stripe
For secure payment processing (we never have access to your credit card numbers)
AI API Providers
Solely to generate your personalized career advice

[05 / 09]article

5. Your Rights

  • In compliance with the GDPR, you have the right to access, rectify, and delete your data
  • You can reset your profile at any time within the application settings
  • For any request regarding the permanent deletion of data stored on our coaching servers, please contact us

[06 / 09]article

6. Confidentiality Regarding Employers

The Shiftometer application is a strictly personal tool. No data is shared with your employer, your training organization, or third-party recruitment sites, unless you explicitly choose to export your action plan.

[07 / 09]article · b2b audit

7. B2B-Angebot — KI-Audit und individuelle Aktionspläne

Im Rahmen des B2B-Angebots „KI-Audit für Berufe, Kompetenzen und Werkzeuge" verarbeitet Shiftometer Daten, die von einem Unternehmenskunden bereitgestellt werden, als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO. Der Hauptvertrag und ein Auftragsverarbeitungsvertrag (DPA) legen die Rollen, Zwecke und Aufbewahrungsfristen fest.

Standardmäßig erhobene Daten
Branche, Größe und Standort des Unternehmens, vereinfachtes Organigramm (Positionen und Berichtswege, vorzugsweise nicht namentlich), Liste der Rollen, Software-Stack, kritische Prozesse, operative Schmerzpunkte, bereits getestete KI-Projekte, regulatorische Einschränkungen, 12-Monats-Ziele der Geschäftsleitung.
Ausdrücklich ausgeschlossene Daten ohne schriftliche Vereinbarung
Individuelle Gehälter, namentliche Bewertungen, vollständige HR-Akten, Gesundheitsdaten oder andere sensible Daten im Sinne von Artikel 9 DSGVO, Lebensläufe von Mitarbeitenden ohne ausdrückliche Einwilligung, Identifikationsdaten Minderjähriger. Die Erhebung dieser Kategorien erfordert eine spezifische Einwilligung und eine dokumentierte Notwendigkeit im Einzelfall.
Kein Training externer Modelle
Die vom Unternehmenskunden und seinen Mitarbeitenden übermittelten Daten werden nicht zum Trainieren oder Verbessern öffentlicher KI-Modelle verwendet. Die genutzten APIs (insbesondere Google Gemini API Professional Tier) sind so konfiguriert, dass die Verwendung von Prompts zu Trainingszwecken ausgeschlossen ist.
EU-Hosting standardmäßig
Die Datenspeicherung erfolgt standardmäßig in einer europäischen Region (Google Cloud `europe-west1`). Verbleibende Übermittlungen außerhalb der EU (insbesondere Vercel Edge und bestimmte Google APIs) werden durch die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln geregelt, gegebenenfalls ergänzt durch das EU–USA Data Privacy Framework.

[08 / 09]article · sous-traitants

8. Technische Unterauftragsverarbeiter

Shiftometer stützt sich auf folgende Unterauftragsverarbeiter zur Erbringung des Dienstes. Die vollständige Liste, ihre Rolle und ihr Standort sind im DPA-Anhang aufgeführt, der B2B-Kunden zur Verfügung gestellt wird.

Google Cloud / Firebase
Hosting der Datenbank (Firestore), Dateispeicher (Cloud Storage) und Authentifizierung (Firebase Auth). Hauptregion: `europe-west1` (Belgien). Anbieter: Google Ireland Ltd.
Vercel Inc.
Hosting der Next.js-Anwendung, Edge Functions und CDN. Sitz: USA; verteilte Edge-Server. Rahmen: Vercel DPA und Standardvertragsklauseln.
Google — Gemini API
Sprachmodellverarbeitung der vom Kunden bereitgestellten Daten zur Erstellung des Audits und individueller Pläne. Professional Tier ohne Modelltraining. Routing gemäß Konfiguration; Übermittlungen außerhalb der EU vertraglich geregelt.
Stripe
Sichere Zahlungsabwicklung (individuelle Journeys und B2B-Abrechnung). Es werden keine Kartendaten von Shiftometer gespeichert.

Jede Ergänzung oder Ersetzung eines Unterauftragsverarbeiters, die die Verarbeitung von B2B-Kundendaten betrifft, wird dem Kunden mindestens dreißig (30) Tage im Voraus mitgeteilt, gemäß Artikel 28 DSGVO.

[09 / 09]article · conservation

9. Aufbewahrung und Ausübung der Rechte

Die Aufbewahrungsfristen pro Datenkategorie sind in der internen Aufbewahrungsrichtlinie (`docs/legal/RETENTION_POLICY.md`) detailliert beschrieben. Die operativen Verfahren zur vollständigen Löschung einer Organisation, zum Datenexport und zur Beantwortung von Rechtsanfragen sind in `docs/legal/RGPD_PROCEDURES.md` beschrieben.

Für jede Anfrage zu Ihren Daten (Zugang, Berichtigung, Löschung, Übertragbarkeit, Einschränkung, Widerspruch) kontaktieren Sie uns bitte per E-Mail. Antwortzeit: maximal ein (1) Monat gemäß Artikel 12.3 DSGVO.

[end · shiftometer · 2026]

Privacy Policy - Shiftometer