Ihre Bewerberdaten bleiben in Europa.
HireSift verarbeitet Bewerberdaten ausschließlich in der EU — vom Upload über die KI-Analyse bis zur Speicherung. Kein Datenabfluss in die USA, keine Schrems-II-Unsicherheit, keine Kompromisse beim Datenschutz.
Stand: April 2026
Alle Daten bleiben innerhalb der EU
Alles, was mit Bewerberdaten zu tun hat — von der ersten Upload bis zur Löschung.
Bewerberdaten in Frankfurt
Lebensläufe, extrahierte Profile und Matching-Ergebnisse liegen auf AWS-Servern in Frankfurt. Datenbank und Datei-Storage betrieben über Supabase in der Region eu-central-1.
KI-Analyse in Paris & Belgien
Standard-Provider ist Mistral AI — Europas führender KI-Champion, vollständig in Frankreich gehostet. Optional Vertex AI in der Region europe-west4 (Belgien). Beides auf EU-Infrastruktur, ohne US-Umweg.
Webanwendung in Frankfurt
Die HireSift-Plattform läuft auf Vercel Serverless Functions in der Region fra1 (Frankfurt). Alle API-Requests und Datenbank-Queries finden ausschließlich in Deutschland statt.
Keine US-Cloud-Anbieter
Wir senden Bewerberdaten bewusst nicht an US-Cloud-Anbieter. Nur zwei aktive LLM-Pfade: Mistral AI (Frankreich) und Vertex AI (Belgien). Moderne generative KI, vollständig in Europa.
Kein Modelltraining auf Ihren Daten
Weder Mistral AI noch Vertex AI speichern die übermittelten Daten oder verwenden sie zum Modelltraining — vertraglich zugesichert in den jeweiligen Service Terms der beiden Anbieter.
EU-Recht
Bewerberdaten unterliegen ausschließlich EU-Recht (DSGVO). Betreiberin ist eine europäische GmbH mit Sitz in Wien — keine US-Jurisdiktion, kein CLOUD Act, keine DPF-Abhängigkeit für Bewerberdaten.
Wo Ihre Daten tatsächlich verarbeitet werden
Transparenz ist keine Option, sondern der Kern unseres Angebots. Hier sehen Sie jede physische Location.
EU — Bewerberdaten
EU — Mail und Zahlungsabwicklung
Sub-Prozessoren im Detail
Die vollständige Liste der Dienste, die wir zur Bereitstellung von HireSift einsetzen. Mit jedem Anbieter bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
| Anbieter | Zweck | Verarbeitungsort | Rechtsgrundlage |
|---|---|---|---|
Supabase | Datenbank & Datei-Storage (inkl. Lebensläufe) | EU — Frankfurt (AWS eu-central-1) | DSGVO-konform, kein Drittstaaten-Transfer |
Vercel | Hosting der Web-Anwendung & Serverless Functions | EU — Frankfurt (fra1) | DSGVO-konform, kein Drittstaaten-Transfer |
Mistral AI | Standard-KI für CV-Extraktion (Document AI / OCR + Annotations) | EU — Paris, Frankreich | DSGVO-konform, kein Drittstaaten-Transfer, kein Modelltraining auf Kundendaten |
Vertex AI | Alternative KI-Modelle (Gemini, Claude) für Scoring & Re-Extraktion | EU — Belgien (europe-west4) | DSGVO-konform, kein Drittstaaten-Transfer |
Mailgun | Empfang und Versand von Bewerbungs- und Transaktions-E-Mails | EU — Irland (api.eu.mailgun.net) | DSGVO-konform, kein Drittstaaten-Transfer |
Mixpanel | Produktanalyse zur Verbesserung des Dienstes | EU — Frankfurt (eu.mixpanel.com) | DSGVO-konform, kein Drittstaaten-Transfer |
Stripe | Zahlungsabwicklung & Abonnement-Management | EU — Irland (Stripe Technology Company Ltd.) | DPA mit EU-Vertragspartner; interne Cross-Border-Flüsse via SCCs |
Bewerberdaten (Lebensläufe, extrahierte Profile, Match-Scores, Bewerbungs-E-Mails und deren Anhänge) werden ausschließlich innerhalb der EU verarbeitet und gespeichert. Kein einziger Anbieter in diesem Datenpfad sitzt außerhalb des europäischen Wirtschaftsraums.
Antworten auf Enterprise-Audit-Fragen
Die häufigsten Fragen aus Vendor-Audits, Security-Reviews und Datenschutz-Prüfungen.
Dokumente & Ressourcen
Alles an einem Ort: rechtliche Dokumente zur direkten Einsicht und zum Download sowie Links zu den öffentlichen Richtlinien. Enterprise-Einkäufer erhalten auf Anfrage zusätzlich den Security Questionnaire und individualisierte AVV-Varianten.
Rechtliche Dokumente (DSGVO & EU AI Act)
Verzeichnis der Unterauftragsverarbeiter
Alle eingesetzten Dienstleister mit Verarbeitungsort und Rechtsgrundlage. Anlage 2 zum AVV.
Technische und Organisatorische Maßnahmen (TOMs)
Sicherheitsmaßnahmen nach Art. 32 DSGVO: Verschlüsselung, Zugriffskontrolle, Backup, Incident-Response. Anlage 1 zum AVV.
Datenschutz-Folgenabschätzung (DSFA)
Risikoanalyse für das KI-gestützte CV-Screening gemäß Art. 35 DSGVO und EU AI Act (High-Risk-System nach Anhang III 4a).
Auftragsverarbeitungsvertrag (AVV) — Template
Standard-AVV nach Art. 28 DSGVO zur Vorlage. Individueller Abschluss auf Anfrage: hello@hiresift.ai
Weitere Seiten
Sie bewerten gerade, ob HireSift Ihren Vendor-Audit bestehen würde?
AVV, TOMs, DSFA, Subprozessor-Liste und Betroffenenrechte-Prozess stehen oben zum direkten Download bereit. Für individuelle Fragen, Enterprise-Anpassungen oder Security-Questionnaires reicht ein kurzer Kontakt.