A colpo d'occhio
- L'OCR viene eseguito localmente sul dispositivo.
- I file di immagine e i file PDF non vengono inviati ai nostri server per l'analisi.
- Solo il testo estratto viene elaborato per l'output della spiegazione AI dal fornitore AI selezionato.
- iCloud Recovery può archiviare archivi di ripristino nel database iCloud privato dell'utente.
- Nessun monitoraggio degli annunci, nessuna vendita di dati personali.
1. Controllore
ExplainThisDoc
Giuliano Heger
Cumberlandstr. 40
1140 Vienna
Austria
Contatto:
[email protected]
2. Panoramica
- L'OCR (estrazione del testo) viene eseguito localmente sul dispositivo dell'utente.
- File di immagini e documenti PDF non vengono trasmessi ai nostri server per l'analisi.
- Solo il testo estratto viene trasmesso per l'analisi ed elaborato dal fornitore di AI selezionato (ed eliminato dai nostri sistemi dopo l'elaborazione).
- iCloud Recovery può utilizzare Apple CloudKit per archiviare gli archivi di ripristino nel database iCloud privato dell'utente.
- Non viene utilizzato alcun tracciamento pubblicitario. Non vendiamo dati personali.
3. Categorie di dati trattati
3.1 Contenuto testuale
Quando un utente esegue la scansione o importa un documento, l'estrazione del testo viene eseguita localmente sul dispositivo. Per l'analisi, solo il testo estratto viene trasmesso al nostro backend ed elaborato dal fornitore di servizi AI esterno selezionato o configurato. I fornitori di intelligenza artificiale attualmente supportati sono OpenAI, Mistral AI e Qwen/Alibaba Cloud Model Studio (DashScope). Per motivi tecnici (ad esempio lo sfondo di iOS), il testo estratto può essere archiviato temporaneamente sui nostri server fino al completamento o al fallimento dell'elaborazione. Dopo l'elaborazione, il testo estratto viene eliminato/cancellato dal record del lavoro. Nessuna immagine, dato della fotocamera o file di documento viene trasmesso a un fornitore di intelligenza artificiale per l'analisi.
Base giuridica: articolo 6, paragrafo 1, lettera b) GDPR (esecuzione di un contratto)
3.2 Dati di account e autenticazione
Per fornire il servizio e gestire i crediti, elaboriamo identificatori pseudonimi come un identificatore del dispositivo generato dall'app, un token di autenticazione dell'app (token portatore) e informazioni sul saldo del credito.
Base giuridica: articolo 6, paragrafo 1, lettera b) GDPR (esecuzione di un contratto)
3.3 Dati tecnici sull'utilizzo
Per gestire e proteggere il servizio, elaboriamo dati tecnici limitati come indirizzo IP, timestamp delle richieste, identificatori di richiesta, impostazioni di lingua e fuso orario, metriche di utilizzo aggregate (ad esempio conteggi di richieste e conteggi di token) e identificatori di credito/transazione, per l'erogazione del servizio, la prevenzione delle frodi, la limitazione della tariffa, la risoluzione dei problemi e la sicurezza.
Base giuridica: articolo 6, paragrafo 1, lettera b), GDPR e articolo 6, paragrafo 1, lettera f), GDPR (interesse legittimo all'integrità del sistema e alla prevenzione degli abusi)
3.4 Acquisti in-app
I crediti possono essere acquistati tramite l'App Store di Apple. L'elaborazione dei pagamenti è gestita da Apple. Non riceviamo né memorizziamo i dati della carta di pagamento. Riceviamo metadati relativi alle transazioni (ad esempio identificatori di transazione, identificatori di prodotto e dati di verifica come informazioni sulle transazioni firmate) necessari per accreditare l'account dell'utente. Apple agisce in qualità di titolare del trattamento dei dati indipendente.
Informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/
3.5 Comunicazioni di supporto
Se ci contatti via e-mail, elaboriamo il tuo indirizzo e-mail e il contenuto del tuo messaggio per rispondere e gestire la tua richiesta.
Base giuridica: articolo 6, paragrafo 1, lettera b) GDPR e/o articolo 6, paragrafo 1, lettera f), GDPR
3.6 Ripristino iCloud/CloudKit
L'app può utilizzare Apple CloudKit per il ripristino iCloud della cronologia importata e dei risultati delle analisi salvate durante le reinstallazioni e sui dispositivi dell'utente che hanno effettuato l'accesso allo stesso ID Apple. Se iCloud Recovery è disponibile e non disabilitato, un archivio di ripristino potrebbe essere archiviato nel database iCloud privato dell'utente. Questo archivio può includere voci della cronologia salvate, spiegazioni generate, testo estratto originale salvato con la cronologia, note dell'utente, risorse di documenti archiviate localmente, anteprime e allegati di note. I record CloudKit possono anche contenere checksum, timestamp, dimensioni in byte, ambito dell'account con hash, identificatori di cronologia per indicatori di eliminazione e un piccolo indicatore di controllo utilizzato per disabilitare futuri caricamenti di ripristino.
I token di autenticazione dell'app, gli identificatori del dispositivo e l'identificatore utente del server non elaborato non vengono archiviati in CloudKit da questa funzionalità. L'ambito dell'account archiviato in CloudKit deriva da un hash SHA-256. Gli utenti possono eliminare e disabilitare iCloud Recovery nelle impostazioni dell'app; potrebbe rimanere un piccolo indicatore senza contenuto del documento per impedire futuri caricamenti per quell'account.
Apple fornisce e gestisce iCloud e CloudKit. Apple può trattare i dati correlati secondo i propri termini sulla privacy: https://www.apple.com/legal/privacy/
Base giuridica: articolo 6, paragrafo 1, lettera b) GDPR e/o articolo 6, paragrafo 1, lettera f), GDPR
3.7 Accesso al sito web (sito legale)
Il nostro sito web legale è ospitato su Cloudflare Pages. Quando accedi al sito web, Cloudflare può elaborare dati di connessione e di registro (come indirizzo IP, agente utente e metadati di richiesta) per fornire e proteggere il sito. Non impostiamo i nostri cookie di analisi, marketing o tracciamento. Per fornire e proteggere il sito web, il nostro fornitore di hosting e sicurezza Cloudflare può utilizzare cookie tecnicamente necessari o meccanismi di sicurezza comparabili.
Base giuridica: articolo 6, paragrafo 1, lettera f) GDPR (interesse legittimo alla consegna sicura)
4. Posizione del server
La nostra infrastruttura backend è ospitata all'interno dell'Unione Europea (Germania). Ciò non include i fornitori di IA esterni, i servizi Apple/iCloud, l'elaborazione dei pagamenti dell'App Store o la fornitura di siti Web Cloudflare, che operano secondo la propria infrastruttura e i propri termini.
5. Trasferimenti internazionali di dati
Quando gli utenti richiedono l'analisi del testo, il testo estratto può essere elaborato dal provider AI selezionato. A seconda del fornitore selezionato e della configurazione dell'endpoint, ciò potrebbe comportare il trattamento al di fuori del SEE, inclusi gli Stati Uniti per i servizi OpenAI o Cina/Singapore e altre regioni per i servizi Qwen/Alibaba Cloud Model Studio. Mistral AI viene presentato nell'app come un fornitore della regione dell'UE, ma gli utenti dovrebbero anche rivedere i termini attuali del fornitore.
A seconda del tuo utilizzo, anche altri fornitori (come Apple per i pagamenti sull'App Store e iCloud/CloudKit e Cloudflare per la fornitura di siti Web) potrebbero elaborare i dati personali al di fuori del SEE secondo i propri termini e garanzie. Ove richiesto, i trasferimenti si basano su adeguati meccanismi di trasferimento GDPR come clausole contrattuali standard e garanzie aggiuntive applicabili.
Informativa sulla privacy di OpenAI: https://openai.com/privacy
Informativa sulla privacy di Mistral AI: https://legal.mistral.ai/terms/privacy-policy
Informativa sulla privacy di Qwen/Alibaba Cloud Model Studio: https://help.aliyun.com/zh/model-studio/privacy-notice
Informativa sulla privacy di Cloudflare: https://www.cloudflare.com/privacypolicy/
6. Conservazione dei dati
I dati di utilizzo tecnico vengono conservati solo per il tempo necessario alla fornitura del servizio, alla sicurezza e agli obblighi legali. Il testo estratto viene archiviato solo temporaneamente per l'elaborazione e viene eliminato/cancellato una volta completata o fallita l'elaborazione. I record dei lavori lato server (incluso il risultato generato) vengono conservati per un massimo di 7 giorni per consentire il recupero ritardato, quindi eliminati. La cronologia memorizzata localmente può essere eliminata nell'app in qualsiasi momento. I registri delle transazioni di acquisto possono essere conservati come richiesto dalla legge e per la prevenzione delle frodi.
Gli archivi di ripristino di iCloud e i contrassegni di eliminazione rimangono nel database iCloud privato dell'utente finché non vengono sovrascritti da un archivio di ripristino più recente, eliminati tramite le impostazioni dell'app o rimossi in altro modo dall'utente/Apple in base al comportamento di iCloud e ai termini di Apple.
7. Nessun processo decisionale automatizzato
Non eseguiamo processi decisionali automatizzati ai sensi dell'articolo 22 GDPR. Le spiegazioni generate dall'intelligenza artificiale sono solo informative e non costituiscono consulenza legale o finanziaria.
8. Sicurezza dei dati
Implementiamo misure tecniche e organizzative adeguate (inclusa la trasmissione crittografata e i controlli di accesso) per proteggere i dati.
9. I tuoi diritti (UE/SEE)
Hai i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione ai sensi del GDPR. Per esercitare i tuoi diritti, contattaci utilizzando i dettagli sopra. Potremmo richiedere l'identificatore del tuo dispositivo in-app per identificare il tuo account.
10. Obbligo di fornire i dati
Il conferimento di determinati dati (come ad esempio contenuti testuali estratti e dati tecnici di utilizzo) è necessario per l'esecuzione del contratto e per la fornitura del servizio. Senza tali dati il servizio non potrà essere erogato.
11. Interessi legittimi
Laddove il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), GDPR, i nostri interessi legittimi includono garantire la sicurezza del sistema, prevenire gli abusi, mantenere l’integrità del servizio e gestire la contabilità del credito. Garantiamo che tali interessi non prevalgano sui diritti e sulle libertà fondamentali degli utenti.
12. Autorità di Vigilanza
Hai il diritto di proporre reclamo a un'autorità di controllo nell'Unione Europea, in particolare nello Stato membro in cui risiedi abitualmente, lavori o del luogo della presunta violazione.
13. Fornitori di hosting e infrastrutture
La nostra infrastruttura può fare affidamento su fornitori di servizi che agiscono come responsabili del trattamento dei dati ai sensi dell'articolo 28 GDPR, che elaborano i dati per nostro conto e in base a garanzie contrattuali. Anche alcuni fornitori esterni, come Apple per i pagamenti sull'App Store e iCloud/CloudKit, potrebbero agire secondo i propri termini e ruoli. I fornitori esterni rilevanti includono fornitori di hosting backend, fornitori di intelligenza artificiale selezionati per l'analisi del testo, Apple per i pagamenti dell'App Store e iCloud/CloudKit e Cloudflare per la fornitura di siti Web.
14. Bambini
L'app non è rivolta ai minori di 16 anni. Non raccogliamo consapevolmente dati di bambini senza il consenso appropriato.
15. Modifiche
Potremmo aggiornare la presente Informativa sulla privacy per riflettere modifiche legali, tecniche o operative. La versione attuale è sempre disponibile all'interno dell'app e sul nostro sito web.