概览
- OCR 在设备上本地执行。
- 图像文件和 PDF 文件不会发送到我们的服务器进行分析。
- 仅处理提取的文本,以供所选 AI 提供商输出 AI 解释。
- iCloud Recovery 可以将恢复存档存储在用户的私有 iCloud 数据库中。
- 没有广告跟踪,没有出售个人数据。
1. 控制器
ExplainThisDoc
朱利安·黑格尔
坎伯兰街40
1140 维也纳
奥地利
联系方式:
[email protected]
2. 概述
- OCR(文本提取)在用户设备上本地执行。
- 图像文件和 PDF 文档不会传输到我们的服务器进行分析。
- 仅传输提取的文本以供分析,并由选定的人工智能提供商进行处理(并在处理后从我们的系统中删除)。
- iCloud Recovery 可以使用 Apple CloudKit 将恢复存档存储在用户的私有 iCloud 数据库中。
- 不使用广告跟踪。我们不出售个人数据。
3. 处理的数据类别
3.1 文字内容
当用户扫描或导入文档时,文本提取在设备本地执行。为了进行分析,仅将提取的文本传输到我们的后端并由选定或配置的外部人工智能服务提供商进行处理。目前支持的AI提供商有OpenAI、Mistral AI和Qwen/阿里云模型工作室(DashScope)。由于技术原因(例如 iOS 后台),提取的文本可能会暂时存储在我们的服务器上,直到处理完成或失败。处理后,提取的文本将从作业记录中删除/清除。不会将图像、相机数据或文档文件传输给人工智能提供商进行分析。
法律依据:GDPR 第 6(1)(b) 条(合同履行)
3.2 账户和认证数据
为了提供服务和管理积分,我们会处理假名标识符,例如应用程序生成的设备标识符、应用程序身份验证令牌(承载令牌)和积分余额信息。
法律依据:GDPR 第 6(1)(b) 条(合同履行)
3.3 技术使用数据
为了运营和保护服务,我们会处理有限的技术数据,例如 IP 地址、请求时间戳、请求标识符、语言和时区设置、聚合使用指标(例如请求计数和令牌计数)以及信用/交易标识符,以用于服务交付、欺诈预防、速率限制、故障排除和安全。
法律依据:GDPR 第 6(1)(b) 条和 GDPR 第 6(1)(f) 条(系统完整性和防止滥用的合法权益)
3.4 应用内购买
积分可以通过 Apple 的 App Store 购买。付款处理由 Apple 处理。我们不接收或存储支付卡信息。我们接收记入用户帐户所需的与交易相关的元数据(例如交易标识符、产品标识符和签名交易信息等验证数据)。 Apple 充当独立的数据控制者。
苹果隐私政策: https://www.apple.com/legal/privacy/
3.5 支持通讯
如果您通过电子邮件联系我们,我们会处理您的电子邮件地址和消息内容以回复和处理您的请求。
法律依据:GDPR 第 6(1)(b) 条和/或 GDPR 第 6(1)(f) 条
3.6 iCloud 恢复/CloudKit
该应用程序可以使用Apple CloudKit进行导入历史记录的iCloud恢复,并在重新安装和用户自己的设备登录到同一Apple ID时保存分析结果。如果 iCloud 恢复可用且未禁用,恢复存档可能会存储在用户的私有 iCloud 数据库中。该档案可能包括保存的历史条目、生成的解释、与历史一起保存的原始提取文本、用户注释、本地存储的文档资产、预览和注释附件。 CloudKit 记录还可能包含校验和、时间戳、字节大小、散列帐户范围、删除标记的历史标识符以及用于禁用未来恢复上传的小控制标记。
此功能不会将应用程序身份验证令牌、设备标识符和原始服务器用户标识符存储在 CloudKit 中。 CloudKit 中存储的帐户范围源自 SHA-256 哈希。用户可以在应用设置中删除和禁用iCloud Recovery;可能会保留没有文档内容的小标记,以防止该帐户将来上传。
Apple 提供并运营 iCloud 和 CloudKit。 Apple 可能会根据自己的隐私条款处理相关数据: https://www.apple.com/legal/privacy/
法律依据:GDPR 第 6(1)(b) 条和/或 GDPR 第 6(1)(f) 条
3.7 网站访问(合法网站)
我们的法律网站托管在 Cloudflare Pages 上。当您访问网站时,Cloudflare 可能会处理连接和日志数据(例如 IP 地址、用户代理和请求元数据)以交付和保护网站。我们不设置自己的分析、营销或跟踪 cookie。为了提供和保护网站,我们的托管和安全提供商 Cloudflare 可能会使用技术上必要的 cookie 或类似的安全机制。
法律依据:GDPR 第 6(1)(f) 条(安全交付的合法权益)
4. 服务器位置
我们的后端基础设施托管在欧盟(德国)内。这不包括外部 AI 提供商、Apple/iCloud 服务、App Store 支付处理或 Cloudflare 网站交付,它们在自己的基础设施和条款下运行。
5. 国际数据传输
当用户请求文本分析时,提取的文本可能会由选定的人工智能提供商进行处理。根据所选的提供商和端点配置,这可能涉及 EEA 之外的处理,包括美国的 OpenAI 服务或中国/新加坡和其他地区的 Qwen/阿里云 Model Studio 服务。 Mistral AI 在应用程序中显示为欧盟地区提供商,但用户还应查看提供商的当前条款。
根据您的使用情况,其他提供商(例如用于 App Store 支付和 iCloud/CloudKit 的 Apple 以及用于网站交付的 Cloudflare)也可能根据自己的条款和保护措施在 EEA 之外处理个人数据。如果需要,传输将基于适当的 GDPR 传输机制,例如标准合同条款和适用的附加保障措施。
OpenAI 隐私政策: https://openai.com/privacy
米斯特拉尔人工智能隐私政策: https://legal.mistral.ai/terms/privacy-policy
Qwen / 阿里云模型工作室隐私声明: https://help.aliyun.com/zh/model-studio/privacy-notice
Cloudflare 隐私政策: https://www.cloudflare.com/privacypolicy/
6. 数据保留
仅在服务提供、安全和法律义务所需的时间内保留技术使用数据。提取的文本仅临时存储以供处理,并在处理完成或失败后删除/清除。服务器端作业记录(包括生成的结果)最多保留 7 天,以便延迟检索,然后删除。本地存储的历史记录可以随时在应用程序中删除。购买交易记录可以根据法律要求和预防欺诈的目的予以保留。
iCloud 恢复存档和删除标记保留在用户的私有 iCloud 数据库中,直到被较新的恢复存档覆盖、通过应用程序设置删除或由用户/Apple 根据 iCloud 行为和 Apple 条款删除。
7. 没有自动决策
我们不执行 GDPR 第 22 条含义内的自动决策。人工智能生成的解释仅供参考,不构成法律或财务建议。
8. 数据安全
我们实施适当的技术和组织措施(包括加密传输和访问控制)来保护数据。
9. 您的权利(欧盟/欧洲经济区)
根据 GDPR,您拥有访问权、更正权、删除权、限制权、可移植权和反对权。要行使您的权利,请使用上述详细信息与我们联系。我们可能需要您的应用内设备标识符来识别您的帐户。
10. 提供数据的义务
提供某些数据(例如提取的文本内容和技术使用数据)对于履行合同和提供服务是必要的。如果没有这些数据,就无法提供服务。
11. 合法权益
如果处理基于 GDPR 第 6(1)(f) 条,我们的合法利益包括确保系统安全、防止滥用、维护服务完整性和管理信用会计。我们确保此类利益不会凌驾于用户的基本权利和自由之上。
12. 监管机构
您有权向欧盟的监管机构提出投诉,特别是您惯常居住地、工作地点或涉嫌侵权地点所在成员国的监管机构。
13. 托管和基础设施提供商
我们的基础设施可能依赖于根据 GDPR 第 28 条充当数据处理者的服务提供商,他们代表我们并在合同保障下处理数据。一些外部提供商,例如 Apple 的 App Store 支付和 iCloud/CloudKit,也可能按照自己的条款和角色行事。相关外部提供商包括后端托管提供商、用于文本分析的选定 AI 提供商、用于 App Store 支付和 iCloud/CloudKit 的 Apple 以及用于网站交付的 Cloudflare。
14. 儿童
该应用程序不适合 16 岁以下的儿童。未经适当同意,我们不会故意收集儿童的数据。
15. 变化
我们可能会更新本隐私政策以反映法律、技术或运营方面的变化。当前版本始终在应用程序和我们的网站上提供。