Politica de confidențialitate

ExplainThisDoc - Ultima actualizare: iulie 2026

La o privire

  • OCR se realizează local pe dispozitiv.
  • Fișierele imagine și fișierele PDF nu sunt trimise la serverele noastre pentru analiză.
  • Doar textul extras este procesat pentru explicația AI de către furnizorul AI selectat.
  • iCloud Recovery poate stoca arhive de recuperare în baza de date iCloud privată a utilizatorului.
  • Fără urmărire a reclamelor, fără vânzare de date personale.

1. Controler

ExplainThisDoc
Julian Heger
Cumberlandstr. 40
1140 Viena
Austria
Contact: [email protected]

2. Prezentare generală

  • OCR (extracția textului) se realizează local pe dispozitivul utilizatorului.
  • Fișierele imagine și documentele PDF nu sunt transmise serverelor noastre pentru analiză.
  • Doar textul extras este transmis pentru analiză și procesat de furnizorul AI selectat (și șters din sistemele noastre după procesare).
  • iCloud Recovery poate folosi Apple CloudKit pentru a stoca arhivele de recuperare în baza de date iCloud privată a utilizatorului.
  • Nu se utilizează urmărirea reclamelor. Nu vindem date personale.

3. Categorii de date prelucrate

3.1 Conținut text

Când un utilizator scanează sau importă un document, extragerea textului se realizează local pe dispozitiv. Pentru analiză, doar textul extras este transmis backend-ului nostru și procesat de furnizorul de servicii AI extern selectat sau configurat. Furnizorii de AI acceptați în prezent sunt OpenAI, Mistral AI și Qwen / Alibaba Cloud Model Studio (DashScope). Din motive tehnice (de exemplu, fundal iOS), textul extras poate fi stocat temporar pe serverele noastre până când procesarea se finalizează sau eșuează. După procesare, textul extras este șters/șters din înregistrarea jobului. Nicio imagine, date ale camerei sau fișiere de document nu sunt transmise unui furnizor de AI pentru analiză.

Temei juridic: articolul 6 alineatul (1) litera (b) GDPR (executarea unui contract)

3.2 Date de cont și de autentificare

Pentru a furniza serviciul și a gestiona creditele, procesăm identificatori pseudonimi, cum ar fi un identificator de dispozitiv generat de aplicație, un simbol de autentificare a aplicației (jeton Bearer) și informații despre soldul creditului.

Temei juridic: articolul 6 alineatul (1) litera (b) GDPR (executarea unui contract)

3.3 Date tehnice de utilizare

Pentru a opera și a securiza serviciul, procesăm date tehnice limitate, cum ar fi adresa IP, marcajele de timp ale cererii, identificatorii solicitării, setările de limbă și fusul orar, valorile de utilizare agregate (de exemplu numărul de solicitări și numărul de simboluri) și identificatorii de credit/tranzacție, pentru furnizarea de servicii, prevenirea fraudei, limitarea ratei, depanarea și securitatea.

Temei juridic: articolul 6 alineatul (1) litera (b) GDPR și articolul 6 alineatul (1) litera (f) GDPR (interes legitim pentru integritatea sistemului și prevenirea abuzurilor)

3.4 Achiziții în aplicație

Creditele pot fi achiziționate prin App Store Apple. Procesarea plăților este gestionată de Apple. Nu primim și nu stocăm informații despre cardul de plată. Primim metadate legate de tranzacție (de exemplu, identificatori de tranzacție, identificatori de produse și date de verificare, cum ar fi informații despre tranzacție semnate) necesare pentru a credita contul utilizatorului. Apple acționează ca un operator independent de date.

Politica de confidențialitate Apple: https://www.apple.com/legal/privacy/

3.5 Comunicații de asistență

Dacă ne contactați prin e-mail, procesăm adresa dvs. de e-mail și conținutul mesajului dvs. pentru a răspunde și a gestiona cererea dvs.

Temei juridic: articolul 6 alineatul (1) litera (b) GDPR și/sau articolul 6 alineatul (1) litera (f) GDPR

3.6 iCloud Recovery / CloudKit

Aplicația poate folosi Apple CloudKit pentru recuperarea iCloud a istoricului importat și a rezultatelor analizei salvate prin reinstalări și pe dispozitivele proprii ale utilizatorului conectat la același ID Apple. Dacă iCloud Recovery este disponibil și nu este dezactivat, o arhivă de recuperare poate fi stocată în baza de date iCloud privată a utilizatorului. Această arhivă poate include intrări de istoric salvate, explicații generate, text extras original salvat cu istoric, note utilizator, documente stocate local, previzualizări și atașamente de note. Înregistrările CloudKit pot conține, de asemenea, sume de control, marcaje de timp, dimensiuni de octeți, un domeniu de aplicare al contului hashing, identificatori de istoric pentru marcatorii de ștergere și un mic marcator de control utilizat pentru a dezactiva viitoarele încărcări de recuperare.

Tokenurile de autentificare a aplicației, identificatorii de dispozitiv și identificatorul brut de utilizator al serverului nu sunt stocate în CloudKit prin această funcție. Domeniul contului stocat în CloudKit este derivat dintr-un hash SHA-256. Utilizatorii pot șterge și dezactiva iCloud Recovery în setările aplicației; poate rămâne un mic marcator fără conținut de document pentru a preveni încărcările viitoare pentru acel cont.

Apple furnizează și operează iCloud și CloudKit. Apple poate prelucra date aferente conform propriilor termeni de confidențialitate: https://www.apple.com/legal/privacy/

Temei juridic: articolul 6 alineatul (1) litera (b) GDPR și/sau articolul 6 alineatul (1) litera (f) GDPR

3.7 Acces la site (site legal)

Site-ul nostru legal este găzduit pe Cloudflare Pages. Când accesați site-ul web, Cloudflare poate procesa date de conectare și de jurnal (cum ar fi adresa IP, agentul de utilizator și solicitarea de metadate) pentru a livra și proteja site-ul. Nu setăm propriile cookie-uri de analiză, marketing sau urmărire. Pentru a furniza și proteja site-ul web, furnizorul nostru de găzduire și securitate Cloudflare poate utiliza cookie-uri necesare din punct de vedere tehnic sau mecanisme de securitate comparabile.

Temei juridic: articolul 6 alineatul (1) litera (f) GDPR (interes legitim pentru livrarea în siguranță)

4. Locația serverului

Infrastructura noastră de backend este găzduită în Uniunea Europeană (Germania). Aceasta nu include furnizorii externi de inteligență artificială, serviciile Apple/iCloud, procesarea plăților din App Store sau livrarea de site-uri Cloudflare, care funcționează în baza propriei infrastructuri și condiții.

5. Transferuri internaționale de date

Când utilizatorii solicită analiza textului, textul extras poate fi procesat de furnizorul de AI selectat. În funcție de furnizorul selectat și de configurația punctului final, aceasta poate implica procesarea în afara SEE, inclusiv în Statele Unite ale Americii pentru serviciile OpenAI sau China/Singapore și alte regiuni pentru serviciile Qwen/Alibaba Cloud Model Studio. Mistral AI este prezentat în aplicație ca un furnizor din regiunea UE, dar utilizatorii ar trebui să examineze și condițiile actuale ale furnizorului.

În funcție de utilizarea dvs., alți furnizori (cum ar fi Apple pentru plăți în App Store și iCloud/CloudKit și Cloudflare pentru livrarea site-ului web) pot, de asemenea, să prelucreze date cu caracter personal în afara SEE, conform propriilor termeni și garanții. Acolo unde este necesar, transferurile se bazează pe mecanisme adecvate de transfer GDPR, cum ar fi clauze contractuale standard și garanții suplimentare, după caz.

Politica de confidențialitate OpenAI: https://openai.com/privacy

Politica de confidențialitate Mistral AI: https://legal.mistral.ai/terms/privacy-policy

Notificare de confidențialitate Qwen / Alibaba Cloud Model Studio: https://help.aliyun.com/zh/model-studio/privacy-notice

Politica de confidențialitate Cloudflare: https://www.cloudflare.com/privacypolicy/

6. Păstrarea datelor

Datele tehnice de utilizare sunt păstrate doar atât timp cât este necesar pentru furnizarea de servicii, securitate și obligații legale. Textul extras este stocat doar temporar pentru procesare și este șters/șters după finalizarea procesării sau eșuează. Înregistrările jobului de pe server (inclusiv rezultatul generat) sunt păstrate până la 7 zile pentru a permite recuperarea întârziată, apoi sunt șterse. Istoricul stocat local poate fi șters în aplicație în orice moment. Înregistrările tranzacțiilor de cumpărare pot fi păstrate conform cerințelor legii și pentru prevenirea fraudei.

Arhivele de recuperare iCloud și marcatorii de ștergere rămân în baza de date iCloud privată a utilizatorului până când sunt suprascrise de o arhivă de recuperare mai nouă, sunt șterse prin setările aplicației sau sunt eliminate în alt mod de către utilizator/Apple în conformitate cu comportamentul iCloud și termenii Apple.

7. Fără luare automată a deciziilor

Nu luăm decizii automate în sensul articolului 22 GDPR. Explicațiile generate de inteligența artificială sunt doar informative și nu constituie sfaturi juridice sau financiare.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate (inclusiv control criptat de transmisie și acces) pentru a proteja datele.

9. Drepturile tale (UE/SEE)

Aveți drepturi de acces, rectificare, ștergere, restricție, portabilitate și obiecție conform GDPR. Pentru a vă exercita drepturile, contactați-ne folosind detaliile de mai sus. Este posibil să vă solicităm identificatorul dispozitivului în aplicație pentru a vă identifica contul.

10. Obligația de a furniza date

Furnizarea anumitor date (cum ar fi conținutul text extras și datele tehnice de utilizare) este necesară pentru executarea contractului și pentru furnizarea serviciului. Fără astfel de date, serviciul nu poate fi furnizat.

11. Interese legitime

În cazul în care prelucrarea se bazează pe articolul 6 alineatul (1) litera (f) GDPR, interesele noastre legitime includ asigurarea securității sistemului, prevenirea abuzului, menținerea integrității serviciului și gestionarea contabilității de credit. Ne asigurăm că astfel de interese nu prevalează asupra drepturilor și libertăților fundamentale ale utilizatorilor.

12. Autoritatea de Supraveghere

Aveți dreptul de a depune o plângere la o autoritate de supraveghere din Uniunea Europeană, în special în statul membru în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări.

13. Furnizori de gazduire si infrastructura

Infrastructura noastră se poate baza pe furnizorii de servicii care acționează ca procesatori de date în conformitate cu articolul 28 GDPR, care prelucrează datele în numele nostru și în baza garanțiilor contractuale. Unii furnizori externi, cum ar fi Apple pentru plăți în App Store și iCloud/CloudKit, pot, de asemenea, să acționeze conform propriilor termeni și roluri. Furnizorii externi relevanți includ furnizori de găzduire backend, furnizori selectați de AI pentru analiza textului, Apple pentru plăți în App Store și iCloud/CloudKit și Cloudflare pentru livrarea site-ului.

14. Copii

Aplicația nu este direcționată copiilor sub 16 ani. Nu colectăm cu bună știință date de la copii fără consimțământul corespunzător.

15. Schimbări

Putem actualiza această Politică de confidențialitate pentru a reflecta modificările legale, tehnice sau operaționale. Versiunea actuală este întotdeauna disponibilă în aplicație și pe site-ul nostru.