MiCT Screening · com.mict.screening

Privacy Policy

Version: 1.0 Last updated: April 2026 Applies to: Android App

1. Data Controller

MiCT – Media in Cooperation and Transition gGmbH

Brunnenstraße 9, 10119 Berlin, Germany

📧 it@mict-international.org

🌐 www.mict-international.org

MiCT is a registered non-profit organization (gemeinnützige GmbH) operating under German law.

2. What Data We Collect

We collect only the data necessary to provide the screening and integration assistance service.

Data Type Required Purpose
Email addressYesSecure authentication via OTP (one-time password)
Full nameYesScreening report and German CV (Lebenslauf)
Date of birthYesScreening report
Phone numberNoOptional contact preference
Education historyYesProfile analysis and screening
Work experienceYesProfile analysis and screening
Skills and qualificationsYesProfile analysis and screening
Photos and uploaded documents (e.g. certificates, diplomas)NoAI-assisted document analysis for the screening report
Voice recordingsNoOptional speech-to-text input; not stored after transcription
🔒 We do not collect device identifiers, location data, advertising data, or any usage analytics.

3. How We Use Your Data

Your data is used exclusively for the following purposes:

  • Screening Report: Generating a personalized professional screening document in your native language and in German.
  • Lebenslauf (CV): Creating a German-format curriculum vitae based on your profile.
  • AI Migration Assistant: Providing context-aware, personalized answers to your questions about integration in Germany.
  • Authentication: Sending a one-time password (OTP) to verify your email address.
Your data is never sold to third parties. Your data is never used for advertising.

4. Third-Party Services

To provide the functionality described above, we share data with the following trusted service providers acting as data processors on our behalf. All processors are bound by data processing agreements.

4.1 Supabase (Supabase Inc.)

  • Role: Database storage, file storage, and OTP authentication.
  • Data processed: All profile data, uploaded documents, and session tokens.
  • Servers: EU region (Frankfurt, Germany — eu-central-1).
  • Privacy policy: supabase.com/privacy

4.2 n8n Workflow Automation (self-hosted)

  • Role: Workflow automation that processes your screening form and generates the screening report and Lebenslauf via AI.
  • Data processed: Profile data and uploaded documents during report generation.
  • Hosting: Self-hosted server operated by MiCT. Data does not leave MiCT-controlled infrastructure.

4.3 AI Language Model Services

  • Role: Analyzing your profile data and documents to generate the screening report and power the migration assistant chat.
  • Data processed: Profile answers, document content, and chat messages.
⚠️ Your data is submitted to AI services strictly for inference (generating output). It is not used to train or fine-tune any public AI model. We use API-based integrations that contractually prohibit the use of submitted data for model training.

4.4 Speech-to-Text (STT) — optional

  • Role: Converting voice input into text when you use the microphone feature.
  • Data processed: Short audio recordings (max. 45 seconds). Audio is sent to our self-hosted endpoint and is not stored after transcription.
  • Hosting: Self-hosted on MiCT infrastructure.

5. Data Security

  • Encryption in transit: All data is transmitted using HTTPS/TLS encryption.
  • Encryption at rest: Data stored in Supabase is encrypted at rest.
  • Access control: Database access is protected by Row-Level Security (RLS) policies. Only you can access your own data.
  • Authentication: Login is secured by a one-time password (OTP) sent to your registered email address.

6. Age Restriction

This application is intended for users aged 18 and older.

We do not knowingly collect personal data from children under the age of 18. If you are a parent or guardian and believe your child has provided us with personal data, please contact us at it@mict-international.org and we will delete the information promptly.

7. Your Rights (GDPR)

As a user in the European Union, you have the following rights under the General Data Protection Regulation (GDPR):

  • Right of access (Art. 15 GDPR): You may request a copy of your personal data at any time.
  • Right to rectification (Art. 16 GDPR): You may correct inaccurate or incomplete data.
  • Right to erasure (Art. 17 GDPR): You may request the deletion of your personal data ("right to be forgotten").
  • Right to restriction (Art. 18 GDPR): You may request that we restrict processing of your data.
  • Right to data portability (Art. 20 GDPR): You may request your data in a machine-readable format.
  • Right to object (Art. 21 GDPR): You may object to the processing of your personal data.
  • Right to lodge a complaint with the supervisory authority: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

To exercise any of these rights, contact us at: it@mict-international.org

8. Account and Data Deletion

You can delete your account and all associated data at any time directly within the app using the "Delete Account" function in the settings.

Upon deletion:

  • Your profile data, documents, and screening reports are immediately removed from our active database.
  • Backup copies may be retained for up to 30 days as part of our security and disaster-recovery protocols, after which they are permanently deleted.

9. Data Retention

We retain your personal data only for as long as your account is active or as needed to provide the service. If you request account deletion, see Section 8 above.

10. Legal Basis for Processing (GDPR)

Processing ActivityLegal Basis
Account authentication (OTP)Contract performance (Art. 6(1)(b) GDPR)
Screening report generationContract performance (Art. 6(1)(b) GDPR)
AI assistant (chat)Contract performance (Art. 6(1)(b) GDPR)

11. Changes to This Policy

We may update this Privacy Policy from time to time. When we do, we will update the "Last updated" date at the top of this page. For significant changes, we will notify users within the app.

12. Contact

MiCT – Media in Cooperation and Transition gGmbH

Brunnenstraße 9, 10119 Berlin, Germany

📧 it@mict-international.org

🌐 www.mict-international.org

MiCT Screening · com.mict.screening

Datenschutzerklärung

Version: 1.0 Zuletzt aktualisiert: April 2026 Gilt für: Android App

1. Verantwortliche Stelle

MiCT – Media in Cooperation and Transition gGmbH

Brunnenstraße 9, 10119 Berlin, Deutschland

📧 it@mict-international.org

🌐 www.mict-international.org

MiCT ist eine eingetragene gemeinnützige Gesellschaft mit beschränkter Haftung (gGmbH) nach deutschem Recht.

2. Welche Daten wir erheben

Wir erheben ausschließlich Daten, die für die Bereitstellung des Screening- und Integrationsassistenz-Dienstes erforderlich sind.

Datenkategorie Pflichtfeld Zweck
E-Mail-AdresseJaSichere Authentifizierung per Einmalpasswort (OTP)
Vollständiger NameJaScreening-Bericht und Lebenslauf
GeburtsdatumJaScreening-Bericht
TelefonnummerNeinOptionale Kontaktangabe
BildungswegJaProfilanalyse und Screening
BerufserfahrungJaProfilanalyse und Screening
Fähigkeiten und QualifikationenJaProfilanalyse und Screening
Fotos und hochgeladene Dokumente (z. B. Zeugnisse, Diplome)NeinKI-gestützte Dokumentenanalyse für den Screening-Bericht
SprachaufnahmenNeinOptionale Spracheingabe; wird nach der Transkription nicht gespeichert
🔒 Wir erheben keine Geräte-IDs, Standortdaten, Werbedaten oder Nutzungsanalysen.

3. Wie wir Ihre Daten verwenden

Ihre Daten werden ausschließlich für folgende Zwecke verwendet:

  • Screening-Bericht: Erstellung eines personalisierten Berichts über Ihr berufliches Potenzial in Ihrer Muttersprache und auf Deutsch.
  • Lebenslauf: Erstellung eines deutschen Lebenslaufs auf Basis Ihres Profils.
  • KI-Migrationsassistent: Bereitstellung kontextbezogener, personalisierter Antworten auf Ihre Fragen zur Integration in Deutschland.
  • Authentifizierung: Versand eines Einmalpassworts (OTP) zur Verifizierung Ihrer E-Mail-Adresse.
Ihre Daten werden niemals an Dritte verkauft. Ihre Daten werden nicht für Werbezwecke verwendet.

4. Drittanbieter und Auftragsverarbeiter

Für die beschriebene Funktionalität geben wir Daten an folgende sorgfältig ausgewählte Dienstleister weiter, die als Auftragsverarbeiter tätig sind. Alle Auftragsverarbeiter sind durch Datenverarbeitungsverträge gebunden.

4.1 Supabase (Supabase Inc.)

  • Rolle: Datenbankspeicherung, Dateispeicherung und OTP-Authentifizierung.
  • Verarbeitete Daten: Alle Profildaten, hochgeladene Dokumente und Sitzungstoken.
  • Server: EU-Region (Frankfurt, Deutschland — eu-central-1).
  • Datenschutzerklärung: supabase.com/privacy

4.2 n8n Workflow-Automatisierung (selbst gehostet)

  • Rolle: Workflow-Automatisierung für die Verarbeitung des Screening-Formulars sowie die KI-gestützte Erstellung des Screening-Berichts und des Lebenslaufs.
  • Verarbeitete Daten: Profildaten und hochgeladene Dokumente während der Berichterstellung.
  • Hosting: Selbst gehosteter Server unter der Kontrolle von MiCT. Die Daten verlassen nicht die von MiCT kontrollierte Infrastruktur.

4.3 KI-Sprachmodelldienste

  • Rolle: Analyse Ihrer Profildaten und Dokumente zur Erstellung des Screening-Berichts sowie für den Migrationsassistenten-Chat.
  • Verarbeitete Daten: Profilantworten, Dokumenteninhalte und Chat-Nachrichten.
⚠️ Ihre Daten werden ausschließlich zur Inferenz (Erzeugung von Ausgaben) an KI-Dienste übermittelt. Sie werden nicht zur Schulung oder Feinabstimmung öffentlicher KI-Modelle verwendet. Wir nutzen API-basierte Integrationen, die die Verwendung übermittelter Daten für das Modelltraining vertraglich ausschließen.

4.4 Sprache-zu-Text (STT) — optional

  • Rolle: Umwandlung von Spracheingaben in Text, wenn Sie die Mikrofonfunktion nutzen.
  • Verarbeitete Daten: Kurze Audioaufnahmen (max. 45 Sekunden). Audio wird an unseren selbst gehosteten Endpunkt gesendet und nach der Transkription nicht gespeichert.
  • Hosting: Selbst gehostet auf MiCT-Infrastruktur.

5. Datensicherheit

  • Verschlüsselung bei der Übertragung: Alle Daten werden per HTTPS/TLS-Verschlüsselung übertragen.
  • Verschlüsselung bei der Speicherung: In Supabase gespeicherte Daten sind im Ruhezustand verschlüsselt.
  • Zugriffskontrolle: Der Datenbankzugriff ist durch Row-Level Security (RLS)-Richtlinien geschützt. Nur Sie können auf Ihre eigenen Daten zugreifen.
  • Authentifizierung: Die Anmeldung ist durch ein Einmalpasswort (OTP) gesichert.

6. Altersbeschränkung

Diese Anwendung richtet sich ausschließlich an Personen ab 18 Jahren.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie als Elternteil oder Erziehungsberechtigter der Ansicht sind, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter it@mict-international.org. Wir werden die Daten umgehend löschen.

7. Ihre Rechte (DSGVO)

Als Nutzer in der Europäischen Union stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit eine Kopie Ihrer gespeicherten Daten anfordern.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
  • Beschwerderecht bei der Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung dieser Rechte wenden Sie sich an: it@mict-international.org

8. Kontolöschung und Datenlöschung

Sie können Ihr Konto und alle damit verbundenen Daten jederzeit direkt in der App über die Funktion „Konto löschen" in den Einstellungen löschen.

Nach der Löschung:

  • Ihre Profildaten, Dokumente und Screening-Berichte werden sofort aus unserer aktiven Datenbank entfernt.
  • Sicherungskopien können im Rahmen unserer Sicherheits- und Notfallwiederherstellungsprotokolle bis zu 30 Tage aufbewahrt werden, danach werden sie dauerhaft gelöscht.

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie Ihr Konto aktiv ist oder die Bereitstellung des Dienstes es erfordert. Bei Anforderung einer Kontolöschung gelten die Regelungen in Abschnitt 8.

10. Rechtsgrundlagen der Verarbeitung (DSGVO)

VerarbeitungsaktivitätRechtsgrundlage
Kontoanmeldung (OTP)Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Erstellung des Screening-BerichtsVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
KI-Assistent (Chat)Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert" am Anfang dieser Seite. Bei wesentlichen Änderungen werden wir Nutzer innerhalb der App benachrichtigen.

12. Kontakt

MiCT – Media in Cooperation and Transition gGmbH

Brunnenstraße 9, 10119 Berlin, Deutschland

📧 it@mict-international.org

🌐 www.mict-international.org