Sekretesspolicy

ExplainThisDoc - Senast uppdaterad: juli 2026

En överblick

  • OCR utförs lokalt på enheten.
  • Bildfiler och PDF-filer skickas inte till våra servrar för analys.
  • Endast extraherad text bearbetas för AI-förklaringsutmatning av den valda AI-leverantören.
  • iCloud Recovery kan lagra återställningsarkiv i användarens privata iCloud-databas.
  • Ingen annonsspårning, ingen försäljning av personuppgifter.

1. Styrenhet

ExplainThisDoc
Julian Heger
Cumberlandstr. 40
1140 Wien
Österrike
Kontakt: [email protected]

2. Översikt

  • OCR (textextraktion) utförs lokalt på användarens enhet.
  • Bildfiler och PDF-dokument överförs inte till våra servrar för analys.
  • Endast extraherad text överförs för analys och bearbetas av den valda AI-leverantören (och raderas från våra system efter bearbetning).
  • iCloud Recovery kan använda Apple CloudKit för att lagra återställningsarkiv i användarens privata iCloud-databas.
  • Ingen reklamspårning används. Vi säljer inte personuppgifter.

3. Kategorier av data som behandlas

3.1 Textinnehåll

När en användare skannar eller importerar ett dokument utförs textextrahering lokalt på enheten. För analys överförs endast den extraherade texten till vår backend och bearbetas av den valda eller konfigurerade externa AI-tjänsteleverantören. De för närvarande stödda AI-leverantörerna är OpenAI, Mistral AI och Qwen / Alibaba Cloud Model Studio (DashScope). Av tekniska skäl (till exempel iOS-bakgrund) kan extraherad text lagras tillfälligt på våra servrar tills bearbetningen slutförs eller misslyckas. Efter bearbetning raderas/rensas den extraherade texten från jobbposten. Inga bilder, kameradata eller dokumentfiler överförs till en AI-leverantör för analys.

Rättslig grund: Artikel 6(1)(b) GDPR (utförande av ett kontrakt)

3.2 Konto- och autentiseringsdata

För att tillhandahålla tjänsten och hantera krediter behandlar vi pseudonyma identifierare som en enhetsidentifierare som genereras av appen, en appautentiseringstoken (Bearer-token) och kreditsaldoinformation.

Rättslig grund: Artikel 6(1)(b) GDPR (utförande av ett kontrakt)

3.3 Tekniska användningsdata

För att driva och säkra tjänsten behandlar vi begränsade tekniska data som IP-adress, tidsstämplar för begäran, identifierare för begäran, språk- och tidszoninställningar, aggregerade användningsstatistik (till exempel antal begäranden och antal token) och kredit-/transaktionsidentifierare, för tjänsteleverans, bedrägeriförebyggande, hastighetsbegränsning, felsökning och säkerhet.

Rättslig grund: Artikel 6(1)(b) GDPR och Artikel 6(1)(f) GDPR (legitima intresse av systemintegritet och förebyggande av missbruk)

3.4 Inköp i appen

Krediter kan köpas via Apples App Store. Betalningshanteringen sköts av Apple. Vi tar inte emot eller lagrar betalkortsinformation. Vi tar emot transaktionsrelaterad metadata (till exempel transaktionsidentifierare, produktidentifierare och verifieringsdata som signerad transaktionsinformation) som är nödvändig för att kreditera användarens konto. Apple fungerar som en oberoende personuppgiftsansvarig.

Apples sekretesspolicy: https://www.apple.com/legal/privacy/

3.5 Supportkommunikation

Om du kontaktar oss via e-post behandlar vi din e-postadress och innehållet i ditt meddelande för att svara och hantera din förfrågan.

Rättslig grund: Artikel 6.1(b) GDPR och/eller artikel 6.1(f) GDPR

3.6 iCloud Recovery / CloudKit

Appen kan använda Apple CloudKit för iCloud-återställning av importerad historik och sparade analysresultat över ominstallationer och användarens egna enheter inloggade på samma Apple-ID. Om iCloud Recovery är tillgängligt och inte inaktiverat kan ett återställningsarkiv lagras i användarens privata iCloud-databas. Detta arkiv kan innehålla sparade historikposter, genererade förklaringar, original extraherad text sparad med historik, användaranteckningar, lokalt lagrade dokumenttillgångar, förhandsgranskningar och anteckningsbilagor. CloudKit-poster kan också innehålla kontrollsummor, tidsstämplar, bytestorlekar, ett hashat kontoomfång, historikidentifierare för raderingsmarkörer och en liten kontrollmarkör som används för att inaktivera framtida återställningsuppladdningar.

Appautentiseringstokens, enhetsidentifierare och råserverns användaridentifierare lagras inte i CloudKit av den här funktionen. Kontoomfånget som lagras i CloudKit härleds från en SHA-256-hash. Användare kan ta bort och inaktivera iCloud Recovery i appinställningarna; en liten markör utan dokumentinnehåll kan finnas kvar för att förhindra framtida uppladdningar för det kontot.

Apple tillhandahåller och driver iCloud och CloudKit. Apple kan behandla relaterade data under sina egna sekretessvillkor: https://www.apple.com/legal/privacy/

Rättslig grund: Artikel 6.1(b) GDPR och/eller artikel 6.1(f) GDPR

3.7 Webbplatsåtkomst (juridisk webbplats)

Vår juridiska webbplats finns på Cloudflare Pages. När du går in på webbplatsen kan Cloudflare bearbeta anslutnings- och loggdata (såsom IP-adress, användaragent och begärande metadata) för att leverera och skydda webbplatsen. Vi ställer inte in vår egen analys-, marknadsförings- eller spårningscookies. För att tillhandahålla och skydda webbplatsen kan vår värd- och säkerhetsleverantör Cloudflare använda tekniskt nödvändiga cookies eller jämförbara säkerhetsmekanismer.

Rättslig grund: Artikel 6(1)(f) GDPR (berättigat intresse av säker leverans)

4. Serverplats

Vår backend-infrastruktur är värd inom Europeiska unionen (Tyskland). Detta inkluderar inte externa AI-leverantörer, Apple/iCloud-tjänster, App Store-betalningsbearbetning eller Cloudflare-webbplatsleverans, som fungerar under sin egen infrastruktur och villkor.

5. Internationella dataöverföringar

När användare begär textanalys kan extraherad text bearbetas av den valda AI-leverantören. Beroende på vald leverantör och slutpunktskonfiguration kan detta innebära bearbetning utanför EES, inklusive USA för OpenAI-tjänster eller Kina/Singapore och andra regioner för Qwen / Alibaba Cloud Model Studio-tjänster. Mistral AI presenteras i appen som en leverantör av EU-regioner, men användare bör också granska leverantörens nuvarande villkor.

Beroende på din användning kan andra leverantörer (som Apple för App Store-betalningar och iCloud/CloudKit och Cloudflare för webbleverans) även behandla personuppgifter utanför EES under sina egna villkor och skydd. Vid behov baseras överföringar på lämpliga GDPR-överföringsmekanismer såsom standardavtalsklausuler och ytterligare skyddsåtgärder som är tillämpliga.

OpenAI Sekretesspolicy: https://openai.com/privacy

Mistral AI Sekretesspolicy: https://legal.mistral.ai/terms/privacy-policy

Qwen / Alibaba Cloud Model Studio Sekretessmeddelande: https://help.aliyun.com/zh/model-studio/privacy-notice

Cloudflares sekretesspolicy: https://www.cloudflare.com/privacypolicy/

6. Datalagring

Tekniska användningsdata bevaras endast så länge det är nödvändigt för tillhandahållande av tjänster, säkerhet och juridiska skyldigheter. Extraherad text lagras endast tillfälligt för bearbetning och raderas/rensas efter att bearbetningen har slutförts eller misslyckats. Jobbposter på serversidan (inklusive det genererade resultatet) sparas i upp till 7 dagar för att tillåta fördröjd hämtning och raderas sedan. Lokalt lagrad historik kan raderas i appen när som helst. Uppgifter om köptransaktioner kan sparas enligt lag och för att förhindra bedrägeri.

iCloud-återställningsarkiv och raderingsmarkörer finns kvar i användarens privata iCloud-databas tills de skrivs över av ett nyare återställningsarkiv, raderas via appinställningarna eller på annat sätt tas bort av användaren/Apple enligt iCloud-beteende och Apples villkor.

7. Inget automatiserat beslutsfattande

Vi utför inte automatiserat beslutsfattande i enlighet med artikel 22 GDPR. AI-genererade förklaringar är endast informativa och utgör inte juridisk eller finansiell rådgivning.

8. Datasäkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder (inklusive krypterad överföring och åtkomstkontroller) för att skydda data.

9. Dina rättigheter (EU/EES)

Du har rättigheter till åtkomst, rättelse, radering, begränsning, portabilitet och invändning enligt GDPR. För att utöva dina rättigheter, kontakta oss med hjälp av uppgifterna ovan. Vi kan kräva din enhetsidentifierare i appen för att identifiera ditt konto.

10. Skyldighet att tillhandahålla data

Tillhandahållande av vissa data (såsom extraherat textinnehåll och tekniska användningsdata) är nödvändigt för att fullgöra avtalet och tillhandahålla tjänsten. Utan sådana uppgifter kan tjänsten inte levereras.

11. Berättigade intressen

Där behandlingen baseras på artikel 6(1)(f) GDPR inkluderar våra legitima intressen att säkerställa systemsäkerhet, förhindra missbruk, upprätthålla tjänstens integritet och hantera kreditredovisning. Vi säkerställer att sådana intressen inte åsidosätter användarnas grundläggande rättigheter och friheter.

12. Tillsynsmyndighet

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet i Europeiska unionen, särskilt i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen.

13. Värd- och infrastrukturleverantörer

Vår infrastruktur kan förlita sig på tjänsteleverantörer som agerar som databehandlare enligt artikel 28 i GDPR, som behandlar data för vår räkning och under avtalsenliga skyddsåtgärder. Vissa externa leverantörer, som Apple för App Store-betalningar och iCloud/CloudKit, kan också agera enligt sina egna villkor och roller. Relevanta externa leverantörer inkluderar backend-värdleverantörer, utvalda AI-leverantörer för textanalys, Apple för App Store-betalningar och iCloud/CloudKit och Cloudflare för webbplatsleverans.

14. Barn

Appen är inte riktad till barn under 16 år. Vi samlar inte medvetet in data från barn utan lämpligt samtycke.

15. Ändringar

Vi kan uppdatera denna integritetspolicy för att återspegla juridiska, tekniska eller operativa ändringar. Den aktuella versionen finns alltid tillgänglig i appen och på vår hemsida.