Personvernerklæring

ExplainThisDoc – Sist oppdatert: juli 2026

Med et blikk

  • OCR utføres lokalt på enheten.
  • Bildefiler og PDF-filer sendes ikke til våre servere for analyse.
  • Bare ekstrahert tekst blir behandlet for AI-forklaringsutgang av den valgte AI-leverandøren.
  • iCloud Recovery kan lagre gjenopprettingsarkiver i brukerens private iCloud-database.
  • Ingen annonsesporing, intet salg av personopplysninger.

1. Kontroller

ExplainThisDoc
Julian Heger
Cumberlandstr. 40
1140 Wien
Østerrike
Kontakt: [email protected]

2. Oversikt

  • OCR (tekstutvinning) utføres lokalt på brukerens enhet.
  • Bildefiler og PDF-dokumenter overføres ikke til våre servere for analyse.
  • Kun ekstrahert tekst overføres for analyse og behandles av den valgte AI-leverandøren (og slettes fra systemene våre etter behandling).
  • iCloud Recovery kan bruke Apple CloudKit til å lagre gjenopprettingsarkiver i brukerens private iCloud-database.
  • Ingen reklamesporing brukes. Vi selger ikke personopplysninger.

3. Kategorier av data behandlet

3.1 Tekstinnhold

Når en bruker skanner eller importerer et dokument, utføres tekstutvinning lokalt på enheten. For analyse blir bare den utpakkede teksten overført til vår backend og behandlet av den valgte eller konfigurerte eksterne AI-tjenesteleverandøren. De for øyeblikket støttede AI-leverandørene er OpenAI, Mistral AI og Qwen / Alibaba Cloud Model Studio (DashScope). Av tekniske årsaker (for eksempel iOS-bakgrunn) kan uttrukket tekst lagres midlertidig på våre servere inntil behandlingen er fullført eller mislykkes. Etter bearbeiding slettes/slettes den utpakkede teksten fra jobbposten. Ingen bilder, kameradata eller dokumentfiler overføres til en AI-leverandør for analyse.

Juridisk grunnlag: Artikkel 6(1)(b) GDPR (gjennomføring av en kontrakt)

3.2 Konto- og autentiseringsdata

For å tilby tjenesten og administrere kreditter, behandler vi pseudonyme identifikatorer som en enhetsidentifikator generert av appen, en appautentiseringstoken (Bearer-token) og kredittsaldoinformasjon.

Juridisk grunnlag: Artikkel 6(1)(b) GDPR (gjennomføring av en kontrakt)

3.3 Tekniske bruksdata

For å drifte og sikre tjenesten behandler vi begrensede tekniske data som IP-adresse, tidsstempler for forespørsel, identifikatorer for forespørsel, språk- og tidssoneinnstillinger, aggregerte bruksberegninger (for eksempel antall forespørsler og tokentellinger), og kreditt-/transaksjonsidentifikatorer, for tjenestelevering, svindelforebygging, takstbegrensning, feilsøking og sikkerhet.

Rettslig grunnlag: Artikkel 6(1)(b) GDPR og Artikkel 6(1)(f) GDPR (legitim interesse i systemintegritet og misbruksforebygging)

3.4 Kjøp i appen

Kreditt kan kjøpes via Apples App Store. Betalingsbehandlingen håndteres av Apple. Vi mottar eller lagrer ikke betalingskortinformasjon. Vi mottar transaksjonsrelaterte metadata (for eksempel transaksjonsidentifikatorer, produktidentifikatorer og bekreftelsesdata som signert transaksjonsinformasjon) som er nødvendig for å kreditere brukerens konto. Apple fungerer som en uavhengig datakontrollør.

Apples retningslinjer for personvern: https://www.apple.com/legal/privacy/

3.5 Støttekommunikasjon

Hvis du kontakter oss på e-post, behandler vi e-postadressen din og innholdet i meldingen din for å svare og håndtere forespørselen din.

Rettslig grunnlag: Artikkel 6(1)(b) GDPR og/eller Artikkel 6(1)(f) GDPR

3.6 iCloud-gjenoppretting / CloudKit

Appen kan bruke Apple CloudKit for iCloud-gjenoppretting av importert historikk og lagrede analyseresultater på tvers av reinstallasjoner og brukerens egne enheter som er logget på samme Apple-ID. Hvis iCloud Recovery er tilgjengelig og ikke deaktivert, kan et gjenopprettingsarkiv lagres i brukerens private iCloud-database. Dette arkivet kan inneholde lagrede historieoppføringer, genererte forklaringer, original uttrukket tekst lagret med historikk, brukernotater, lokalt lagrede dokumentressurser, forhåndsvisninger og notatvedlegg. CloudKit-poster kan også inneholde sjekksummer, tidsstempler, bytestørrelser, et hashet kontoomfang, historieidentifikatorer for slettemarkører og en liten kontrollmarkør som brukes til å deaktivere fremtidige gjenopprettingsopplastinger.

Appautentiseringstokener, enhetsidentifikatorer og den rå serverbrukeridentifikatoren lagres ikke i CloudKit av denne funksjonen. Kontoomfanget som er lagret i CloudKit er avledet fra en SHA-256-hash. Brukere kan slette og deaktivere iCloud Recovery i appinnstillingene; en liten markør uten dokumentinnhold kan forbli for å forhindre fremtidige opplastinger for den kontoen.

Apple leverer og driver iCloud og CloudKit. Apple kan behandle relaterte data under sine egne personvernvilkår: https://www.apple.com/legal/privacy/

Rettslig grunnlag: Artikkel 6(1)(b) GDPR og/eller Artikkel 6(1)(f) GDPR

3.7 Nettstedtilgang (lovlig nettsted)

Vår juridiske nettside er vert på Cloudflare Pages. Når du går inn på nettstedet, kan Cloudflare behandle tilkoblings- og loggdata (som IP-adresse, brukeragent og be om metadata) for å levere og beskytte nettstedet. Vi setter ikke våre egne analyse-, markedsførings- eller sporingsinformasjonskapsler. For å tilby og beskytte nettstedet, kan vår verts- og sikkerhetsleverandør Cloudflare bruke teknisk nødvendige informasjonskapsler eller sammenlignbare sikkerhetsmekanismer.

Rettslig grunnlag: Artikkel 6(1)(f) GDPR (legitim interesse i sikker levering)

4. Serverplassering

Backend-infrastrukturen vår er vert for den europeiske union (Tyskland). Dette inkluderer ikke eksterne AI-leverandører, Apple/iCloud-tjenester, App Store-betalingsbehandling eller levering av Cloudflare-nettsted, som opererer under deres egen infrastruktur og vilkår.

5. Internasjonale dataoverføringer

Når brukere ber om tekstanalyse, kan utvunnet tekst behandles av den valgte AI-leverandøren. Avhengig av valgt leverandør og endepunktkonfigurasjon, kan dette innebære behandling utenfor EØS, inkludert USA for OpenAI-tjenester eller Kina/Singapore og andre regioner for Qwen / Alibaba Cloud Model Studio-tjenester. Mistral AI presenteres i appen som en leverandør av EU-region, men brukere bør også se gjennom leverandørens gjeldende vilkår.

Avhengig av bruken din, kan andre leverandører (som Apple for App Store-betalinger og iCloud/CloudKit, og Cloudflare for levering av nettside) også behandle personopplysninger utenfor EØS under sine egne vilkår og sikkerhetstiltak. Når det er nødvendig, er overføringer basert på passende GDPR-overføringsmekanismer som standard kontraktklausuler og ytterligere sikkerhetstiltak som er aktuelt.

OpenAI personvernregler: https://openai.com/privacy

Mistral AI personvernregler: https://legal.mistral.ai/terms/privacy-policy

Qwen / Alibaba Cloud Model Studio Personvernerklæring: https://help.aliyun.com/zh/model-studio/privacy-notice

Cloudflares retningslinjer for personvern: https://www.cloudflare.com/privacypolicy/

6. Oppbevaring av data

Tekniske bruksdata lagres bare så lenge det er nødvendig for tjenesteytelse, sikkerhet og juridiske forpliktelser. Uttrukket tekst lagres kun midlertidig for behandling og slettes/slettes etter at behandlingen er fullført eller mislykkes. Jobbposter på serversiden (inkludert det genererte resultatet) beholdes i opptil 7 dager for å tillate forsinket henting, og deretter slettes. Lokalt lagret historikk kan når som helst slettes i appen. Oppføringer av kjøpstransaksjoner kan oppbevares i henhold til loven og for å forhindre svindel.

iCloud-gjenopprettingsarkiver og slettemarkører forblir i brukerens private iCloud-database til de overskrives av et nyere gjenopprettingsarkiv, slettes gjennom appinnstillingene eller på annen måte fjernes av brukeren/Apple i henhold til iCloud-adferd og Apples vilkår.

7. Ingen automatisert beslutningstaking

Vi utfører ikke automatiserte beslutninger i henhold til artikkel 22 GDPR. AI-genererte forklaringer er kun informative og utgjør ikke juridisk eller økonomisk råd.

8. Datasikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak (inkludert kryptert overføring og tilgangskontroller) for å beskytte data.

9. Dine rettigheter (EU/EØS)

Du har rettigheter til tilgang, retting, sletting, begrensning, portabilitet og innsigelse i henhold til GDPR. For å utøve dine rettigheter, kontakt oss ved å bruke detaljene ovenfor. Vi kan kreve enhetsidentifikatoren din i appen for å identifisere kontoen din.

10. Plikt til å levere data

Levering av visse data (som ekstrahert tekstinnhold og tekniske bruksdata) er nødvendig for utførelsen av kontrakten og for å levere tjenesten. Uten slike data kan ikke tjenesten leveres.

11. Legitime interesser

Der behandlingen er basert på artikkel 6(1)(f) GDPR, inkluderer våre legitime interesser å sikre systemsikkerhet, forhindre misbruk, opprettholde tjenesteintegritet og administrere kredittregnskap. Vi sikrer at slike interesser ikke overstyrer brukernes grunnleggende rettigheter og friheter.

12. Tilsynsmyndigheten

Du har rett til å sende inn en klage til en tilsynsmyndighet i Den europeiske union, spesielt i medlemsstaten der du har ditt vanlige opphold, arbeidssted eller stedet for den påståtte overtredelsen.

13. Hosting- og infrastrukturleverandører

Infrastrukturen vår kan stole på tjenesteleverandører som fungerer som databehandlere i henhold til artikkel 28 GDPR, som behandler data på våre vegne og under kontraktsmessige sikkerhetstiltak. Noen eksterne leverandører, som Apple for App Store-betalinger og iCloud/CloudKit, kan også opptre under sine egne vilkår og roller. Relevante eksterne leverandører inkluderer backend-vertsleverandører, utvalgte AI-leverandører for tekstanalyse, Apple for App Store-betalinger og iCloud/CloudKit, og Cloudflare for levering av nettsider.

14. Barn

Appen er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra barn uten passende samtykke.

15. Endringer

Vi kan oppdatere denne personvernerklæringen for å gjenspeile juridiske, tekniske eller operasjonelle endringer. Den gjeldende versjonen er alltid tilgjengelig i appen og på nettsiden vår.