De un vistazo
- El OCR se realiza localmente en el dispositivo.
- Los archivos de imagen y archivos PDF no se envían a nuestros servidores para su análisis.
- El proveedor de IA seleccionado solo procesa el texto extraído para la salida de explicación de IA.
- iCloud Recovery puede almacenar archivos de recuperación en la base de datos privada de iCloud del usuario.
- Sin seguimiento de anuncios, sin venta de datos personales.
1. Controlador
ExplainThisDoc
julian heger
Cumberlandstr. 40
1140 Viena
austria
Contacto:
[email protected]
2. Descripción general
- OCR (extracción de texto) se realiza localmente en el dispositivo del usuario.
- Los archivos de imágenes y documentos PDF no se transmiten a nuestros servidores para su análisis.
- Solo el texto extraído se transmite para su análisis y procesamiento por parte del proveedor de IA seleccionado (y se elimina de nuestros sistemas después del procesamiento).
- iCloud Recovery puede usar Apple CloudKit para almacenar archivos de recuperación en la base de datos privada de iCloud del usuario.
- No se utiliza ningún seguimiento publicitario. No vendemos datos personales.
3. Categorías de datos procesados
3.1 Contenido del texto
Cuando un usuario escanea o importa un documento, la extracción de texto se realiza localmente en el dispositivo. Para el análisis, solo el texto extraído se transmite a nuestro backend y lo procesa el proveedor de servicios de IA externo seleccionado o configurado. Los proveedores de IA actualmente admitidos son OpenAI, Mistral AI y Qwen/Alibaba Cloud Model Studio (DashScope). Por razones técnicas (por ejemplo, en segundo plano de iOS), el texto extraído puede almacenarse temporalmente en nuestros servidores hasta que el procesamiento se complete o falle. Después del procesamiento, el texto extraído se elimina/borra del registro del trabajo. No se transmiten imágenes, datos de cámaras ni archivos de documentos a un proveedor de IA para su análisis.
Base jurídica: artículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato)
3.2 Datos de cuenta y autenticación
Para brindar el servicio y administrar los créditos, procesamos identificadores seudónimos, como un identificador de dispositivo generado por la aplicación, un token de autenticación de la aplicación (token de portador) e información del saldo de crédito.
Base jurídica: artículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato)
3.3 Datos técnicos de uso
Para operar y proteger el servicio, procesamos datos técnicos limitados, como dirección IP, marcas de tiempo de solicitud, identificadores de solicitud, configuración de idioma y zona horaria, métricas de uso agregadas (por ejemplo, recuentos de solicitudes y recuentos de tokens) e identificadores de crédito/transacciones, para la prestación de servicios, la prevención de fraude, la limitación de tarifas, la resolución de problemas y la seguridad.
Base jurídica: artículo 6, apartado 1, letra b) del RGPD y artículo 6, apartado 1, letra f) del RGPD (interés legítimo en la integridad del sistema y prevención de abusos)
3.4 Compras dentro de la aplicación
Los créditos se pueden comprar a través de la App Store de Apple. El procesamiento de pagos está a cargo de Apple. No recibimos ni almacenamos información de tarjetas de pago. Recibimos metadatos relacionados con transacciones (por ejemplo, identificadores de transacciones, identificadores de productos y datos de verificación, como información de transacciones firmadas) necesarios para acreditar la cuenta del usuario. Apple actúa como responsable del tratamiento de datos independiente.
Política de privacidad de Apple: https://www.apple.com/legal/privacy/
3.5 Comunicaciones de soporte
Si se comunica con nosotros por correo electrónico, procesamos su dirección de correo electrónico y el contenido de su mensaje para responder y manejar su solicitud.
Base jurídica: artículo 6, apartado 1, letra b) del RGPD y/o artículo 6, apartado 1, letra f) del RGPD
3.6 Recuperación de iCloud/CloudKit
La aplicación puede usar Apple CloudKit para la recuperación de iCloud del historial importado y los resultados de análisis guardados en las reinstalaciones y en los propios dispositivos del usuario conectados con la misma ID de Apple. Si iCloud Recovery está disponible y no está deshabilitado, se puede almacenar un archivo de recuperación en la base de datos privada de iCloud del usuario. Este archivo puede incluir entradas guardadas del historial, explicaciones generadas, texto original extraído guardado con el historial, notas de usuario, activos de documentos almacenados localmente, vistas previas y notas adjuntas. Los registros de CloudKit también pueden contener sumas de verificación, marcas de tiempo, tamaños de bytes, un alcance de cuenta con hash, identificadores de historial para marcadores de eliminación y un pequeño marcador de control utilizado para deshabilitar futuras cargas de recuperación.
Esta función no almacena en CloudKit los tokens de autenticación de aplicaciones, los identificadores de dispositivos y el identificador de usuario del servidor sin formato. El alcance de la cuenta almacenado en CloudKit se deriva de un hash SHA-256. Los usuarios pueden eliminar y desactivar iCloud Recovery en la configuración de la aplicación; Es posible que quede un pequeño marcador sin contenido del documento para evitar futuras cargas para esa cuenta.
Apple proporciona y opera iCloud y CloudKit. Apple puede procesar datos relacionados según sus propios términos de privacidad: https://www.apple.com/legal/privacy/
Base jurídica: artículo 6, apartado 1, letra b) del RGPD y/o artículo 6, apartado 1, letra f) del RGPD
3.7 Acceso al sitio web (sitio legal)
Nuestro sitio web legal está alojado en Cloudflare Pages. Cuando accede al sitio web, Cloudflare puede procesar datos de conexión y registro (como dirección IP, agente de usuario y metadatos de solicitud) para entregar y proteger el sitio. No configuramos nuestras propias cookies de análisis, marketing o seguimiento. Para proporcionar y proteger el sitio web, nuestro proveedor de alojamiento y seguridad Cloudflare puede utilizar cookies técnicamente necesarias o mecanismos de seguridad comparables.
Base jurídica: artículo 6, apartado 1, letra f) del RGPD (interés legítimo en una entrega segura)
4. Ubicación del servidor
Nuestra infraestructura backend está alojada dentro de la Unión Europea (Alemania). Esto no incluye proveedores externos de IA, servicios de Apple/iCloud, procesamiento de pagos de App Store o entrega de sitios web de Cloudflare, que operan bajo su propia infraestructura y términos.
5. Transferencias Internacionales de Datos
Cuando los usuarios solicitan un análisis de texto, el proveedor de IA seleccionado puede procesar el texto extraído. Dependiendo del proveedor seleccionado y la configuración del punto final, esto puede implicar el procesamiento fuera del EEE, incluidos los Estados Unidos para los servicios OpenAI o China/Singapur y otras regiones para los servicios Qwen/Alibaba Cloud Model Studio. Mistral AI se presenta en la aplicación como un proveedor de la región de la UE, pero los usuarios también deben revisar los términos actuales del proveedor.
Dependiendo de su uso, otros proveedores (como Apple para pagos de App Store e iCloud/CloudKit, y Cloudflare para entrega de sitios web) también pueden procesar datos personales fuera del EEE bajo sus propios términos y garantías. Cuando sea necesario, las transferencias se basan en mecanismos de transferencia apropiados del RGPD, como cláusulas contractuales estándar y salvaguardias adicionales, según corresponda.
Política de privacidad de OpenAI: https://openai.com/privacy
Política de privacidad de Mistral AI: https://legal.mistral.ai/terms/privacy-policy
Aviso de privacidad de Qwen / Alibaba Cloud Model Studio: https://help.aliyun.com/zh/model-studio/privacy-notice
Política de privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/
6. Retención de datos
Los datos de uso técnico se conservan únicamente durante el tiempo necesario para la prestación del servicio, la seguridad y las obligaciones legales. El texto extraído se almacena solo temporalmente para su procesamiento y se elimina/borra una vez que el procesamiento se completa o falla. Los registros de trabajo del lado del servidor (incluido el resultado generado) se conservan durante un máximo de 7 días para permitir una recuperación retrasada y luego se eliminan. El historial almacenado localmente se puede eliminar en la aplicación en cualquier momento. Los registros de transacciones de compra pueden conservarse según lo exige la ley y para la prevención del fraude.
Los archivos de recuperación de iCloud y los marcadores de eliminación permanecen en la base de datos privada de iCloud del usuario hasta que los sobrescribe un archivo de recuperación más nuevo, los elimina a través de la configuración de la aplicación o los elimina de otro modo el usuario/Apple de acuerdo con el comportamiento de iCloud y los términos de Apple.
7. Sin toma de decisiones automatizada
No tomamos decisiones automatizadas en el sentido del artículo 22 del RGPD. Las explicaciones generadas por IA son solo informativas y no constituyen asesoramiento legal o financiero.
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas (incluidas la transmisión cifrada y controles de acceso) para proteger los datos.
9. Sus derechos (UE/EEE)
Tienes derechos de acceso, rectificación, supresión, restricción, portabilidad y oposición según el RGPD. Para ejercer sus derechos, póngase en contacto con nosotros utilizando los datos anteriores. Es posible que solicitemos el identificador de su dispositivo en la aplicación para identificar su cuenta.
10. Obligación de Facilitar Datos
El suministro de ciertos datos (como el contenido del texto extraído y los datos de uso técnico) es necesario para la ejecución del contrato y la prestación del servicio. Sin dichos datos, el servicio no se puede prestar.
11. Intereses legítimos
Cuando el procesamiento se basa en el artículo 6(1)(f) del RGPD, nuestros intereses legítimos incluyen garantizar la seguridad del sistema, prevenir abusos, mantener la integridad del servicio y gestionar la contabilidad crediticia. Nos aseguramos de que dichos intereses no anulen los derechos y libertades fundamentales de los usuarios.
12. Autoridad de Supervisión
Tiene derecho a presentar una reclamación ante una autoridad de control de la Unión Europea, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.
13. Proveedores de hosting e infraestructura
Nuestra infraestructura puede depender de proveedores de servicios que actúan como procesadores de datos según el artículo 28 del RGPD, quienes procesan datos en nuestro nombre y bajo garantías contractuales. Algunos proveedores externos, como Apple para pagos de App Store y iCloud/CloudKit, también pueden actuar según sus propios términos y funciones. Los proveedores externos relevantes incluyen proveedores de alojamiento backend, proveedores de inteligencia artificial seleccionados para análisis de texto, Apple para pagos de App Store e iCloud/CloudKit, y Cloudflare para entrega de sitios web.
14. Niños
La aplicación no está dirigida a niños menores de 16 años. No recopilamos conscientemente datos de niños sin el consentimiento adecuado.
15. Cambios
Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos u operativos. La versión actual siempre está disponible dentro de la aplicación y en nuestro sitio web.