Politique de confidentialité

ExplainThisDoc - Dernière mise à jour : juillet 2026

En un coup d'œil

  • L'OCR est effectuée localement sur l'appareil.
  • Les fichiers image et les fichiers PDF ne sont pas envoyés à nos serveurs pour analyse.
  • Seul le texte extrait est traité pour l’explication de l’IA par le fournisseur d’IA sélectionné.
  • iCloud Recovery peut stocker les archives de récupération dans la base de données iCloud privée de l'utilisateur.
  • Pas de suivi publicitaire, pas de vente de données personnelles.

1. Contrôleur

ExplainThisDoc
Julien Héger
Cumberlandstr. 40
1140 Vienne
Autriche
Contacter : [email protected]

2. Aperçu

  • L'OCR (extraction de texte) est effectuée localement sur l'appareil de l'utilisateur.
  • Les fichiers images et les documents PDF ne sont pas transmis à nos serveurs pour analyse.
  • Seul le texte extrait est transmis pour analyse et traité par le fournisseur d'IA sélectionné (et supprimé de nos systèmes après traitement).
  • iCloud Recovery peut utiliser Apple CloudKit pour stocker les archives de récupération dans la base de données iCloud privée de l'utilisateur.
  • Aucun suivi publicitaire n’est utilisé. Nous ne vendons pas de données personnelles.

3. Catégories de données traitées

3.1 Contenu du texte

Lorsqu'un utilisateur numérise ou importe un document, l'extraction de texte est effectuée localement sur l'appareil. Pour l'analyse, seul le texte extrait est transmis à notre backend et traité par le fournisseur de services d'IA externe sélectionné ou configuré. Les fournisseurs d'IA actuellement pris en charge sont OpenAI, Mistral AI et Qwen/Alibaba Cloud Model Studio (DashScope). Pour des raisons techniques (par exemple, arrière-plan iOS), le texte extrait peut être stocké temporairement sur nos serveurs jusqu'à ce que le traitement soit terminé ou échoue. Après le traitement, le texte extrait est supprimé/effacé de l'enregistrement du travail. Aucune image, donnée de caméra ou fichier de document n'est transmis à un fournisseur d'IA pour analyse.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution d'un contrat)

3.2 Données de compte et d'authentification

Pour fournir le service et gérer les crédits, nous traitons des identifiants pseudonymes tels qu'un identifiant d'appareil généré par l'application, un jeton d'authentification de l'application (jeton du porteur) et des informations sur le solde créditeur.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution d'un contrat)

3.3 Données techniques d'utilisation

Pour exploiter et sécuriser le service, nous traitons des données techniques limitées telles que l'adresse IP, les horodatages des demandes, les identifiants de demande, les paramètres de langue et de fuseau horaire, les mesures d'utilisation agrégées (par exemple le nombre de demandes et le nombre de jetons) et les identifiants de crédit/transaction, pour la prestation de services, la prévention de la fraude, la limitation des tarifs, le dépannage et la sécurité.

Base juridique : article 6, paragraphe 1, point b) du RGPD et article 6, paragraphe 1, point f) du RGPD (intérêt légitime pour l'intégrité du système et la prévention des abus)

3.4 Achats intégrés

Les crédits peuvent être achetés via l'App Store d'Apple. Le traitement des paiements est géré par Apple. Nous ne recevons ni ne stockons les informations de carte de paiement. Nous recevons des métadonnées liées aux transactions (par exemple des identifiants de transaction, des identifiants de produits et des données de vérification telles que des informations de transaction signées) nécessaires pour créditer le compte de l'utilisateur. Apple agit en tant que contrôleur de données indépendant.

Politique de confidentialité d'Apple : https://www.apple.com/legal/privacy/

3.5 Communications d'assistance

Si vous nous contactez par e-mail, nous traitons votre adresse e-mail et le contenu de votre message pour répondre et traiter votre demande.

Base juridique : article 6, paragraphe 1, point b) du RGPD et/ou article 6, paragraphe 1, point f) du RGPD

3.6 Récupération iCloud/CloudKit

L'application peut utiliser Apple CloudKit pour la récupération iCloud de l'historique importé et des résultats d'analyse enregistrés lors des réinstallations et des propres appareils de l'utilisateur connectés au même identifiant Apple. Si iCloud Recovery est disponible et n'est pas désactivé, une archive de récupération peut être stockée dans la base de données iCloud privée de l'utilisateur. Cette archive peut inclure des entrées d'historique enregistrées, des explications générées, du texte original extrait enregistré avec l'historique, des notes d'utilisateur, des ressources documentaires stockées localement, des aperçus et des pièces jointes de notes. Les enregistrements CloudKit peuvent également contenir des sommes de contrôle, des horodatages, des tailles d'octets, une portée de compte hachée, des identifiants d'historique pour les marqueurs de suppression et un petit marqueur de contrôle utilisé pour désactiver les futurs téléchargements de récupération.

Les jetons d'authentification d'application, les identifiants d'appareil et l'identifiant brut de l'utilisateur du serveur ne sont pas stockés dans CloudKit par cette fonctionnalité. La portée du compte stockée dans CloudKit est dérivée d'un hachage SHA-256. Les utilisateurs peuvent supprimer et désactiver iCloud Recovery dans les paramètres de l'application ; un petit marqueur sans contenu de document peut rester pour empêcher de futurs téléchargements pour ce compte.

Apple fournit et exploite iCloud et CloudKit. Apple peut traiter les données associées selon ses propres conditions de confidentialité : https://www.apple.com/legal/privacy/

Base juridique : article 6, paragraphe 1, point b) du RGPD et/ou article 6, paragraphe 1, point f) du RGPD

3.7 Accès au site Web (site légal)

Notre site Web juridique est hébergé sur les pages Cloudflare. Lorsque vous accédez au site Web, Cloudflare peut traiter les données de connexion et de journalisation (telles que l'adresse IP, l'agent utilisateur et les métadonnées de demande) pour fournir et protéger le site. Nous ne définissons pas nos propres cookies d’analyse, de marketing ou de suivi. Pour fournir et protéger le site Web, notre fournisseur d'hébergement et de sécurité Cloudflare peut utiliser des cookies techniquement nécessaires ou des mécanismes de sécurité comparables.

Base juridique : article 6, paragraphe 1, point f) du RGPD (intérêt légitime à une livraison sécurisée)

4. Emplacement du serveur

Notre infrastructure backend est hébergée au sein de l’Union européenne (Allemagne). Cela n'inclut pas les fournisseurs d'IA externes, les services Apple/iCloud, le traitement des paiements sur l'App Store ou la fourniture de sites Web Cloudflare, qui fonctionnent selon leur propre infrastructure et selon leurs propres conditions.

5. Transferts de données internationaux

Lorsque les utilisateurs demandent une analyse de texte, le texte extrait peut être traité par le fournisseur d'IA sélectionné. En fonction du fournisseur sélectionné et de la configuration du point de terminaison, cela peut impliquer un traitement en dehors de l'EEE, notamment aux États-Unis pour les services OpenAI ou en Chine/Singapour et d'autres régions pour les services Qwen/Alibaba Cloud Model Studio. Mistral AI est présenté dans l'application en tant que fournisseur de la région UE, mais les utilisateurs doivent également consulter les conditions actuelles du fournisseur.

En fonction de votre utilisation, d'autres fournisseurs (tels qu'Apple pour les paiements sur l'App Store et iCloud/CloudKit, et Cloudflare pour la livraison sur des sites Web) peuvent également traiter des données personnelles en dehors de l'EEE selon leurs propres conditions et garanties. Le cas échéant, les transferts sont basés sur des mécanismes de transfert RGPD appropriés tels que des clauses contractuelles types et des garanties supplémentaires, le cas échéant.

Politique de confidentialité d'OpenAI : https://openai.com/privacy

Politique de confidentialité de Mistral AI : https://legal.mistral.ai/terms/privacy-policy

Avis de confidentialité de Qwen / Alibaba Cloud Model Studio : https://help.aliyun.com/zh/model-studio/privacy-notice

Politique de confidentialité de Cloudflare : https://www.cloudflare.com/privacypolicy/

6. Conservation des données

Les données techniques d'utilisation ne sont conservées que le temps nécessaire à la fourniture du service, à la sécurité et aux obligations légales. Le texte extrait n'est stocké que temporairement pour le traitement et est supprimé/effacé une fois le traitement terminé ou échoué. Les enregistrements de tâches côté serveur (y compris le résultat généré) sont conservés jusqu'à 7 jours pour permettre une récupération différée, puis supprimés. L'historique stocké localement peut être supprimé dans l'application à tout moment. Les enregistrements des transactions d'achat peuvent être conservés conformément à la loi et à des fins de prévention de la fraude.

Les archives de récupération iCloud et les marqueurs de suppression restent dans la base de données iCloud privée de l'utilisateur jusqu'à ce qu'ils soient écrasés par une archive de récupération plus récente, supprimés via les paramètres de l'application ou supprimés par l'utilisateur/Apple conformément au comportement d'iCloud et aux conditions d'Apple.

7. Pas de prise de décision automatisée

Nous n'effectuons pas de prise de décision automatisée au sens de l'article 22 du RGPD. Les explications générées par l’IA sont uniquement informatives et ne constituent pas des conseils juridiques ou financiers.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (y compris la transmission cryptée et les contrôles d'accès) pour protéger les données.

9. Vos droits (UE/EEE)

Vous disposez de droits d'accès, de rectification, d'effacement, de restriction, de portabilité et d'opposition au titre du RGPD. Pour exercer vos droits, contactez-nous aux coordonnées ci-dessus. Nous pouvons avoir besoin de votre identifiant d'appareil intégré à l'application pour identifier votre compte.

10. Obligation de fournir des données

La fourniture de certaines données (telles que le contenu textuel extrait et les données techniques d'utilisation) est nécessaire à l'exécution du contrat et à la fourniture du service. Sans ces données, le service ne peut pas être fourni.

11. Intérêts légitimes

Lorsque le traitement est basé sur l'article 6, paragraphe 1, point f) du RGPD, nos intérêts légitimes incluent la garantie de la sécurité du système, la prévention des abus, le maintien de l'intégrité du service et la gestion de la comptabilité des crédits. Nous veillons à ce que ces intérêts ne prévalent pas sur les droits et libertés fondamentaux des utilisateurs.

12. Autorité de surveillance

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle dans l'Union européenne, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée.

13. Fournisseurs d'hébergement et d'infrastructure

Notre infrastructure peut s'appuyer sur des prestataires de services agissant en tant que sous-traitants au sens de l'article 28 du RGPD, qui traitent les données en notre nom et dans le cadre de garanties contractuelles. Certains fournisseurs externes, tels qu'Apple pour les paiements sur l'App Store et iCloud/CloudKit, peuvent également agir selon leurs propres conditions et rôles. Les fournisseurs externes concernés incluent des fournisseurs d'hébergement back-end, des fournisseurs d'IA sélectionnés pour l'analyse de texte, Apple pour les paiements sur l'App Store et iCloud/CloudKit, et Cloudflare pour la livraison de sites Web.

14. Enfants

L'application n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données sur des enfants sans le consentement approprié.

15. Modifications

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements juridiques, techniques ou opérationnels. La version actuelle est toujours disponible dans l'application et sur notre site Web.