한눈에
- OCR은 장치 내에서 로컬로 수행됩니다.
- 이미지 파일과 PDF 파일은 분석을 위해 당사 서버로 전송되지 않습니다.
- 선택한 AI 제공업체의 AI 설명 출력에는 추출된 텍스트만 처리됩니다.
- iCloud 복구는 사용자의 개인 iCloud 데이터베이스에 복구 아카이브를 저장할 수 있습니다.
- 광고 추적이나 개인 데이터 판매가 없습니다.
1. 컨트롤러
ExplainThisDoc
줄리안 헤거
Cumberlandstr. 40
1140 비엔나
오스트리아
연락처:
[email protected]
2. 개요
- OCR(텍스트 추출)은 사용자 장치에서 로컬로 수행됩니다.
- 이미지 파일과 PDF 문서는 분석을 위해 당사 서버로 전송되지 않습니다.
- 추출된 텍스트만 분석을 위해 전송되고 선택된 AI 제공업체에 의해 처리됩니다(처리 후 당사 시스템에서 삭제됩니다).
- iCloud 복구는 Apple CloudKit을 사용하여 사용자의 개인 iCloud 데이터베이스에 복구 아카이브를 저장할 수 있습니다.
- 광고 추적은 사용되지 않습니다. 우리는 개인 데이터를 판매하지 않습니다.
3. 처리되는 데이터의 범주
3.1 텍스트 내용
사용자가 문서를 스캔하거나 가져올 때 텍스트 추출은 장치에서 로컬로 수행됩니다. 분석을 위해 추출된 텍스트만 백엔드로 전송되어 선택되거나 구성된 외부 AI 서비스 제공업체에 의해 처리됩니다. 현재 지원되는 AI 제공업체는 OpenAI, Mistral AI, Qwen/Alibaba Cloud Model Studio(DashScope)입니다. 기술적인 이유로(예: iOS 배경화) 추출된 텍스트는 처리가 완료되거나 실패할 때까지 당사 서버에 일시적으로 저장될 수 있습니다. 처리 후 추출된 텍스트는 작업 기록에서 삭제/삭제됩니다. 분석을 위해 이미지, 카메라 데이터 또는 문서 파일이 AI 제공업체에 전송되지 않습니다.
법적 근거: GDPR 6(1)(b)조(계약 이행)
3.2 계정 및 인증 데이터
서비스 제공 및 크레딧 관리를 위해 앱에서 생성한 기기 식별자, 앱 인증 토큰(Bearer 토큰), 크레딧 잔액 정보 등의 가명 식별자를 처리합니다.
법적 근거: GDPR 6(1)(b)조(계약 이행)
3.3 기술 사용 데이터
서비스를 운영하고 보호하기 위해 당사는 서비스 제공, 사기 방지, 속도 제한, 문제 해결 및 보안을 위해 IP 주소, 요청 타임스탬프, 요청 식별자, 언어 및 시간대 설정, 집계된 사용 지표(예: 요청 수 및 토큰 수), 신용/거래 식별자와 같은 제한된 기술 데이터를 처리합니다.
법적 근거: GDPR 6(1)(b)조 및 GDPR 6(1)(f)조(시스템 무결성 및 남용 방지에 대한 정당한 관심)
3.4 인앱 구매
크레딧은 Apple App Store를 통해 구매할 수 있습니다. 결제 처리는 Apple에서 처리합니다. 당사는 결제 카드 정보를 수신하거나 저장하지 않습니다. 당사는 사용자 계정에 크레딧을 지급하는 데 필요한 거래 관련 메타데이터(예: 거래 식별자, 제품 식별자, 서명된 거래 정보와 같은 확인 데이터)를 수신합니다. Apple은 독립적인 데이터 컨트롤러 역할을 합니다.
Apple 개인 정보 보호 정책: https://www.apple.com/legal/privacy/
3.5 지원 커뮤니케이션
귀하가 이메일로 당사에 연락하는 경우 당사는 귀하의 요청에 응답하고 처리하기 위해 귀하의 이메일 주소와 메시지 내용을 처리합니다.
법적 근거: GDPR 6(1)(b)조 및/또는 GDPR 6(1)(f)조
3.6 iCloud 복구 / CloudKit
앱은 재설치 및 동일한 Apple ID에 로그인된 사용자 자신의 장치 전반에 걸쳐 가져온 기록 및 저장된 분석 결과의 iCloud 복구를 위해 Apple CloudKit을 사용할 수 있습니다. iCloud 복구가 가능하고 비활성화되지 않은 경우 복구 아카이브가 사용자의 개인 iCloud 데이터베이스에 저장될 수 있습니다. 이 아카이브에는 저장된 기록 항목, 생성된 설명, 기록과 함께 저장된 원본 추출 텍스트, 사용자 메모, 로컬에 저장된 문서 자산, 미리 보기 및 메모 첨부 파일이 포함될 수 있습니다. CloudKit 레코드에는 체크섬, 타임스탬프, 바이트 크기, 해시된 계정 범위, 삭제 표시에 대한 기록 식별자 및 향후 복구 업로드를 비활성화하는 데 사용되는 작은 제어 표시가 포함될 수도 있습니다.
앱 인증 토큰, 장치 식별자 및 원시 서버 사용자 식별자는 이 기능으로 CloudKit에 저장되지 않습니다. CloudKit에 저장된 계정 범위는 SHA-256 해시에서 파생됩니다. 사용자는 앱 설정에서 iCloud 복구를 삭제하고 비활성화할 수 있습니다. 해당 계정에 대한 향후 업로드를 방지하기 위해 문서 내용이 없는 작은 표시가 남아 있을 수 있습니다.
Apple은 iCloud와 CloudKit을 제공하고 운영합니다. Apple은 자체 개인정보 보호 약관에 따라 관련 데이터를 처리할 수 있습니다. https://www.apple.com/legal/privacy/
법적 근거: GDPR 6(1)(b)조 및/또는 GDPR 6(1)(f)조
3.7 웹사이트 접속(법적 사이트)
당사의 법률 웹사이트는 Cloudflare 페이지에서 호스팅됩니다. 귀하가 웹사이트에 액세스하면 Cloudflare는 사이트를 제공하고 보호하기 위해 연결 및 로그 데이터(예: IP 주소, 사용자 에이전트, 요청 메타데이터)를 처리할 수 있습니다. 당사는 자체 분석, 마케팅 또는 추적 쿠키를 설정하지 않습니다. 웹사이트를 제공하고 보호하기 위해 당사의 호스팅 및 보안 제공업체인 Cloudflare는 기술적으로 필요한 쿠키 또는 이에 상응하는 보안 메커니즘을 사용할 수 있습니다.
법적 근거: GDPR 6(1)(f)조(안전한 배송에 대한 정당한 이익)
4. 서버 위치
당사의 백엔드 인프라는 유럽 연합(독일) 내에서 호스팅됩니다. 자체 인프라 및 조건에 따라 운영되는 외부 AI 제공업체, Apple/iCloud 서비스, App Store 결제 처리 또는 Cloudflare 웹사이트 제공은 여기에 포함되지 않습니다.
5. 국제 데이터 전송
사용자가 텍스트 분석을 요청하면 추출된 텍스트는 선택된 AI 제공업체에서 처리될 수 있습니다. 선택한 공급자 및 엔드포인트 구성에 따라 OpenAI 서비스의 경우 미국, Qwen/Alibaba Cloud Model Studio 서비스의 경우 중국/싱가포르 및 기타 지역을 포함하여 EEA 외부에서 처리가 포함될 수 있습니다. Mistral AI는 앱에 EU 지역 공급자로 표시되지만 사용자는 공급자의 현재 약관도 검토해야 합니다.
귀하의 사용량에 따라 다른 제공업체(App Store 결제를 위한 Apple, iCloud/CloudKit, 웹 사이트 제공을 위한 Cloudflare 등)도 자체 약관 및 보호 조치에 따라 EEA 외부에서 개인 데이터를 처리할 수 있습니다. 필요한 경우 전송은 표준 계약 조항 및 해당하는 추가 보호 조치와 같은 적절한 GDPR 전송 메커니즘을 기반으로 합니다.
OpenAI 개인정보 보호정책: https://openai.com/privacy
Mistral AI 개인 정보 보호 정책: https://legal.mistral.ai/terms/privacy-policy
Qwen / Alibaba Cloud Model Studio 개인정보 보호정책: https://help.aliyun.com/zh/model-studio/privacy-notice
Cloudflare 개인정보 보호정책: https://www.cloudflare.com/privacypolicy/
6. 데이터 보존
기술적 사용 데이터는 서비스 제공, 보안 및 법적 의무를 위해 필요한 기간 동안만 보관됩니다. 추출된 텍스트는 처리를 위해 일시적으로만 저장되며, 처리가 완료되거나 실패하면 삭제/삭제됩니다. 서버 측 작업 기록(생성된 결과 포함)은 검색 지연을 허용하기 위해 최대 7일 동안 보관된 후 삭제됩니다. 로컬에 저장된 기록은 언제든지 앱에서 삭제할 수 있습니다. 구매 거래 기록은 법률에 따라 요구되거나 사기 방지를 위해 보관될 수 있습니다.
iCloud 복구 아카이브 및 삭제 마커는 최신 복구 아카이브로 덮어쓰거나, 앱 설정을 통해 삭제하거나, iCloud 동작 및 Apple 약관에 따라 사용자/Apple이 제거할 때까지 사용자의 개인 iCloud 데이터베이스에 남아 있습니다.
7. 자동화된 의사결정 없음
우리는 GDPR 제22조의 의미 내에서 자동화된 의사결정을 수행하지 않습니다. AI가 생성한 설명은 정보 제공용일 뿐 법적 또는 재정적 조언을 구성하지 않습니다.
8. 데이터 보안
우리는 데이터를 보호하기 위해 적절한 기술 및 조직적 조치(암호화된 전송 및 액세스 제어 포함)를 구현합니다.
9. 귀하의 권리(EU/EEA)
귀하는 GDPR에 따라 액세스, 수정, 삭제, 제한, 이동성 및 이의를 제기할 권리가 있습니다. 귀하의 권리를 행사하려면 위의 세부 정보를 사용하여 당사에 문의하십시오. 귀하의 계정을 식별하기 위해 귀하의 인앱 장치 식별자가 필요할 수 있습니다.
10. 데이터 제공 의무
계약 이행 및 서비스 제공을 위해서는 특정 데이터(예: 추출된 텍스트 콘텐츠, 기술 사용 데이터 등)의 제공이 필요합니다. 해당 데이터가 없으면 서비스를 제공할 수 없습니다.
11. 정당한 이익
처리가 GDPR 6(1)(f)조를 기반으로 하는 경우 당사의 정당한 이익에는 시스템 보안 보장, 남용 방지, 서비스 무결성 유지 및 신용 회계 관리가 포함됩니다. 우리는 그러한 이익이 이용자의 기본적 권리와 자유를 침해하지 않도록 보장합니다.
12. 감독권한
귀하는 유럽 연합, 특히 귀하의 상주 거주지, 직장 또는 침해 혐의가 있는 장소가 있는 회원국의 감독 기관에 불만 사항을 제기할 권리가 있습니다.
13. 호스팅 및 인프라 제공업체
당사의 인프라는 당사를 대신하여 계약상 보호 조치에 따라 데이터를 처리하는 GDPR 제28조에 따라 데이터 처리자 역할을 하는 서비스 제공업체에 의존할 수 있습니다. App Store 결제를 위한 Apple 및 iCloud/CloudKit와 같은 일부 외부 제공업체도 자체 조건 및 역할에 따라 행동할 수 있습니다. 관련 외부 제공업체로는 백엔드 호스팅 제공업체, 텍스트 분석을 위해 선정된 AI 제공업체, App Store 결제 및 iCloud/CloudKit을 위한 Apple, 웹사이트 제공을 위한 Cloudflare 등이 있습니다.
14. 아이들
이 앱은 16세 미만의 어린이를 대상으로 하지 않습니다. 우리는 적절한 동의 없이 고의로 어린이로부터 데이터를 수집하지 않습니다.
15. 변경 사항
당사는 법적, 기술적 또는 운영상의 변화를 반영하기 위해 본 개인정보 보호정책을 업데이트할 수 있습니다. 현재 버전은 앱과 웹사이트에서 항상 사용할 수 있습니다.