Datenschutzrichtlinie

ExplainThisDoc – Letzte Aktualisierung: Juli 2026

Auf einen Blick

  • OCR wird lokal auf dem Gerät durchgeführt.
  • Bilddateien und PDF-Dateien werden nicht zur Analyse an unsere Server gesendet.
  • Für die KI-Erklärungsausgabe durch den ausgewählten KI-Anbieter wird nur extrahierter Text verarbeitet.
  • iCloud Recovery kann Wiederherstellungsarchive in der privaten iCloud-Datenbank des Benutzers speichern.
  • Kein Ad-Tracking, kein Verkauf personenbezogener Daten.

1. Controller

ExplainThisDoc
Julian Heger
Cumberlandstr. 40
1140 Wien
Österreich
Kontakt: [email protected]

2. Übersicht

  • OCR (Textextraktion) wird lokal auf dem Gerät des Benutzers durchgeführt.
  • Bilddateien und PDF-Dokumente werden nicht zur Analyse an unsere Server übertragen.
  • Nur extrahierter Text wird zur Analyse übermittelt und vom ausgewählten KI-Anbieter verarbeitet (und nach der Verarbeitung aus unseren Systemen gelöscht).
  • iCloud Recovery kann Apple CloudKit verwenden, um Wiederherstellungsarchive in der privaten iCloud-Datenbank des Benutzers zu speichern.
  • Es wird kein Werbetracking eingesetzt. Wir verkaufen keine personenbezogenen Daten.

3. Kategorien der verarbeiteten Daten

3.1 Textinhalt

Wenn ein Benutzer ein Dokument scannt oder importiert, wird die Textextraktion lokal auf dem Gerät durchgeführt. Zur Analyse wird lediglich der extrahierte Text an unser Backend übermittelt und von dem ausgewählten bzw. konfigurierten externen KI-Dienstleister verarbeitet. Die derzeit unterstützten KI-Anbieter sind OpenAI, Mistral AI und Qwen / Alibaba Cloud Model Studio (DashScope). Aus technischen Gründen (z. B. iOS-Hintergrund) kann der extrahierte Text vorübergehend auf unseren Servern gespeichert werden, bis die Verarbeitung abgeschlossen ist oder fehlschlägt. Nach der Verarbeitung wird der extrahierte Text aus dem Auftragsdatensatz gelöscht/gelöscht. Es werden keine Bilder, Kameradaten oder Dokumentdateien zur Analyse an einen KI-Anbieter übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Konto- und Authentifizierungsdaten

Zur Bereitstellung des Dienstes und zur Verwaltung von Guthaben verarbeiten wir pseudonyme Identifikatoren wie eine von der App generierte Gerätekennung, einen App-Authentifizierungstoken (Bearer-Token) und Guthabeninformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Technische Nutzungsdaten

Um den Dienst zu betreiben und zu sichern, verarbeiten wir begrenzte technische Daten wie IP-Adresse, Anforderungszeitstempel, Anforderungskennungen, Sprach- und Zeitzoneneinstellungen, aggregierte Nutzungsmetriken (z. B. Anforderungsanzahl und Tokenanzahl) und Kredit-/Transaktionskennungen für die Dienstbereitstellung, Betrugsprävention, Ratenbegrenzung, Fehlerbehebung und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemintegrität und Missbrauchsprävention)

3.4 In-App-Käufe

Credits können über den App Store von Apple erworben werden. Die Zahlungsabwicklung erfolgt durch Apple. Wir erhalten oder speichern keine Zahlungskarteninformationen. Wir erhalten transaktionsbezogene Metadaten (z. B. Transaktionskennungen, Produktkennungen und Verifizierungsdaten wie signierte Transaktionsinformationen), die für die Gutschrift auf dem Konto des Benutzers erforderlich sind. Apple fungiert als unabhängiger Datenverantwortlicher.

Apple-Datenschutzrichtlinie: https://www.apple.com/legal/privacy/

3.5 Support-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Beantwortung und Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO

3.6 iCloud-Wiederherstellung / CloudKit

Die App kann Apple CloudKit für die iCloud-Wiederherstellung des importierten Verlaufs und der gespeicherten Analyseergebnisse bei Neuinstallationen und bei der Anmeldung der eigenen Geräte des Benutzers mit derselben Apple-ID verwenden. Wenn iCloud Recovery verfügbar und nicht deaktiviert ist, wird möglicherweise ein Wiederherstellungsarchiv in der privaten iCloud-Datenbank des Benutzers gespeichert. Dieses Archiv kann gespeicherte Verlaufseinträge, generierte Erklärungen, ursprünglich extrahierten Text, der mit dem Verlauf gespeichert wurde, Benutzernotizen, lokal gespeicherte Dokumentbestände, Vorschauen und Notizanhänge enthalten. CloudKit-Datensätze können außerdem Prüfsummen, Zeitstempel, Bytegrößen, einen gehashten Kontobereich, Verlaufskennungen für Löschmarkierungen und eine kleine Kontrollmarkierung enthalten, die zum Deaktivieren zukünftiger Wiederherstellungs-Uploads verwendet wird.

App-Authentifizierungstoken, Gerätekennungen und die Roh-Benutzerkennung des Servers werden durch diese Funktion nicht in CloudKit gespeichert. Der in CloudKit gespeicherte Kontobereich wird von einem SHA-256-Hash abgeleitet. Benutzer können iCloud Recovery in den App-Einstellungen löschen und deaktivieren; Möglicherweise bleibt eine kleine Markierung ohne Dokumentinhalt zurück, um zukünftige Uploads für dieses Konto zu verhindern.

Apple stellt iCloud und CloudKit bereit und betreibt sie. Apple kann entsprechende Daten gemäß seinen eigenen Datenschutzbestimmungen verarbeiten: https://www.apple.com/legal/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO

3.7 Website-Zugriff (Rechtsseite)

Unsere juristische Website wird auf Cloudflare Pages gehostet. Wenn Sie auf die Website zugreifen, verarbeitet Cloudflare möglicherweise Verbindungs- und Protokolldaten (wie IP-Adresse, Benutzeragent und Anforderungsmetadaten), um die Website bereitzustellen und zu schützen. Wir setzen keine eigenen Analyse-, Marketing- oder Tracking-Cookies. Zur Bereitstellung und zum Schutz der Website kann unser Hosting- und Sicherheitsanbieter Cloudflare technisch notwendige Cookies oder vergleichbare Sicherheitsmechanismen verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zustellung)

4. Serverstandort

Unsere Backend-Infrastruktur wird innerhalb der Europäischen Union (Deutschland) gehostet. Dies gilt nicht für externe KI-Anbieter, Apple-/iCloud-Dienste, die Zahlungsabwicklung im App Store oder die Bereitstellung von Cloudflare-Websites, die unter ihrer eigenen Infrastruktur und ihren eigenen Bedingungen arbeiten.

5. Internationale Datenübertragungen

Wenn Benutzer eine Textanalyse anfordern, kann der extrahierte Text vom ausgewählten KI-Anbieter verarbeitet werden. Abhängig vom ausgewählten Anbieter und der Endpunktkonfiguration kann dies eine Verarbeitung außerhalb des EWR beinhalten, einschließlich der Vereinigten Staaten für OpenAI-Dienste oder China/Singapur und anderen Regionen für Qwen/Alibaba Cloud Model Studio-Dienste. Mistral AI wird in der App als Anbieter für die EU-Region dargestellt, Nutzer sollten jedoch auch die aktuellen Bedingungen des Anbieters prüfen.

Abhängig von Ihrer Nutzung können auch andere Anbieter (z. B. Apple für App Store-Zahlungen und iCloud/CloudKit sowie Cloudflare für die Website-Bereitstellung) personenbezogene Daten außerhalb des EWR im Rahmen ihrer eigenen Bedingungen und Schutzmaßnahmen verarbeiten. Sofern erforderlich, basieren Übermittlungen auf geeigneten DSGVO-Übertragungsmechanismen wie Standardvertragsklauseln und ggf. zusätzlichen Schutzmaßnahmen.

OpenAI-Datenschutzrichtlinie: https://openai.com/privacy

Datenschutzrichtlinie von Mistral AI: https://legal.mistral.ai/terms/privacy-policy

Datenschutzerklärung von Qwen / Alibaba Cloud Model Studio: https://help.aliyun.com/zh/model-studio/privacy-notice

Cloudflare-Datenschutzrichtlinie: https://www.cloudflare.com/privacypolicy/

6. Datenaufbewahrung

Technische Nutzungsdaten werden nur so lange aufbewahrt, wie es für die Leistungserbringung, Sicherheit und rechtliche Verpflichtungen erforderlich ist. Extrahierter Text wird nur vorübergehend zur Verarbeitung gespeichert und nach Abschluss oder Fehlschlag der Verarbeitung gelöscht/gelöscht. Serverseitige Auftragsdatensätze (einschließlich des generierten Ergebnisses) werden bis zu 7 Tage lang aufbewahrt, um einen verzögerten Abruf zu ermöglichen, und dann gelöscht. Der lokal gespeicherte Verlauf kann jederzeit in der App gelöscht werden. Aufzeichnungen über Kauftransaktionen können gemäß den gesetzlichen Bestimmungen und zur Betrugsprävention aufbewahrt werden.

iCloud-Wiederherstellungsarchive und Löschmarkierungen bleiben in der privaten iCloud-Datenbank des Benutzers, bis sie durch ein neueres Wiederherstellungsarchiv überschrieben, über die App-Einstellungen gelöscht oder auf andere Weise vom Benutzer/Apple entsprechend dem iCloud-Verhalten und den Bedingungen von Apple entfernt werden.

7. Keine automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO durch. KI-generierte Erklärungen dienen nur der Information und stellen keine Rechts- oder Finanzberatung dar.

8. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (einschließlich verschlüsselter Übertragung und Zugriffskontrollen) zum Schutz der Daten ein.

9. Ihre Rechte (EU/EWR)

Nach der DSGVO haben Sie Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch. Um Ihre Rechte auszuüben, kontaktieren Sie uns über die oben genannten Kontaktdaten. Zur Identifizierung Ihres Kontos benötigen wir möglicherweise Ihre In-App-Gerätekennung.

10. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten (z. B. extrahierte Textinhalte und technische Nutzungsdaten) ist für die Vertragserfüllung und Erbringung der Leistung erforderlich. Ohne diese Daten kann die Dienstleistung nicht erbracht werden.

11. Berechtigte Interessen

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, liegen unsere berechtigten Interessen in der Gewährleistung der Systemsicherheit, der Missbrauchsprävention, der Wahrung der Serviceintegrität und der Verwaltung der Kreditbuchhaltung. Wir stellen sicher, dass solche Interessen die Grundrechte und -freiheiten der Nutzer nicht außer Kraft setzen.

12. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde in der Europäischen Union einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Hosting- und Infrastrukturanbieter

Unsere Infrastruktur kann auf Dienstleister zurückgreifen, die als Datenverarbeiter gemäß Artikel 28 DSGVO fungieren und Daten in unserem Auftrag und im Rahmen vertraglicher Garantien verarbeiten. Einige externe Anbieter, wie etwa Apple für App Store-Zahlungen und iCloud/CloudKit, agieren möglicherweise ebenfalls nach ihren eigenen Bedingungen und Rollen. Zu den relevanten externen Anbietern gehören Backend-Hosting-Anbieter, ausgewählte KI-Anbieter für Textanalysen, Apple für App-Store-Zahlungen und iCloud/CloudKit sowie Cloudflare für die Website-Bereitstellung.

14. Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren. Ohne entsprechende Einwilligung erfassen wir wissentlich keine Daten von Kindern.

15. Änderungen

Wir können diese Datenschutzrichtlinie aktualisieren, um rechtlichen, technischen oder betrieblichen Änderungen Rechnung zu tragen. Die aktuelle Version ist immer in der App und auf unserer Website verfügbar.