प्राइवेसी पॉलिसी

कंट्रोलर

इस सेवा पर निजी डेटा प्रोसेस करने के लिए ज़िम्मेदार कंट्रोलर हैं Luca Henrik Stosch, Einzelunternehmen — "Nekonbini" के नाम से व्यापार करते हुए।

डाक पता: Von-Bargen-Straße 39, 22041 Hamburg, Germany
इमेल: luca@sutoshu.com

कोई डेटा सुरक्षा अधिकारी नियुक्त नहीं किया गया है (Art. 37 GDPR का कोई मानदंड लागू नहीं होता)।

हम कौन-सा डेटा प्रोसेस करते हैं

• अकाउंट और लॉगिन: आपकी इमेल (अकाउंट पहचान और वेरिफ़िकेशन इमेल के लिए इस्तेमाल), जब आप तय करें तब आपका दिखने वाला नाम, और इस्तेमाल की गई वेरिफ़िकेशन विधि (इमेल वन-टाइम-पासवर्ड, Google या Apple)। Google या Apple साइन-इन Firebase Authentication के ज़रिए होती है; पहचान देने वाले प्रदाता से हमें केवल आपकी वेरिफ़ाई की हुई इमेल और (वैकल्पिक रूप से) दिखने वाला नाम मिलता है।
• सीखने की स्थिति: आपकी सेव की हुई शब्दों और Kanji की लाइब्रेरी, स्पेस्ड रिपीटीशन की स्थिति (रिव्यू इतिहास, शेड्यूल, बॉक्स स्तर), जो कहानियाँ आपने जनरेट या इम्पोर्ट की हैं, वाक्य-स्तर की प्रोग्रेस, XP और स्ट्रीक काउंटर, आपकी सेटिंग्स (इंटरफ़ेस भाषा, टाइमज़ोन, लक्ष्य JLPT स्तर, रोज़ का XP लक्ष्य), और फ़ीचर फ़्लैग जो ट्रैक करते हैं कि आपने ऑनबोर्डिंग के कौन-से चरण पूरे किए हैं। यह आपकी निजी सीखने की स्थिति है जिसकी वजह से पढ़ाई के संकेत, रिव्यू और अडैप्टिव सतहें आपके सारे डिवाइसों पर काम करती हैं।
• आपका भेजा कंटेंट: जो टेक्स्ट आप इम्पोर्ट या पेस्ट करते हैं, टोकनाइज़ेशन के लिए अपलोड किए गए दस्तावेज़, AI ट्यूटर से बातचीत में आपके सवाल और जवाब, आपके लिखे Kanji निमॉनिक कहानियाँ, और शेयर की गई कम्युनिटी Kanji एंट्रियों पर आपकी कोई भी प्रतिक्रिया। इस कंटेंट का कुछ हिस्सा अनुवाद, व्याख्याएँ और जवाब बनाने के लिए AI प्रदाताओं को भेजा जाता है (नीचे "प्रोसेसर" देखें)।
• सब्सक्रिप्शन, बिलिंग और AI-उपयोग मेटाडेटा: आपके अकाउंट पर कौन-सा प्लान (अगर कोई है) चालू है, वह कब समाप्त होगा, और आपकी ओर से किए गए AI अनुरोधों का प्रति-कॉल लॉग — इनपुट/आउटपुट टोकन की संख्या, इस्तेमाल किया गया प्रदाता, जिस फ़ीचर ने कॉल शुरू की, और अनुमानित लागत। कार्ड भुगतान Stripe द्वारा संभाले जाते हैं (नीचे "प्रोसेसर" देखें); हम पूरे कार्ड नंबर न देखते हैं, न स्टोर करते हैं।
• तकनीकी संचालन डेटा: सेवा को चलाने और सुरक्षित रखने के लिए ज़रूरी सर्वर-साइड रिक्वेस्ट लॉग (टाइमस्टैम्प, रूट, स्टेटस कोड, IP पता, यूज़र-एजेंट); हमारी एरर-ट्रैकिंग सेवा द्वारा कैप्चर किए गए एरर इवेंट (नीचे "टेलीमेट्री" देखें); और — केवल आपकी सहमति से — सम्मिलित एनालिटिक्स पेज-व्यू इवेंट (नीचे "टेलीमेट्री" देखें)। Kanji अभ्यास के दौरान आपके बनाए हैंडराइटिंग स्ट्रोक्स सर्वर पर रियल-टाइम में स्कोर होते हैं पर स्टोर नहीं किए जाते।

उद्देश्य और क़ानूनी आधार

ऊपर बताए डेटा को हम इन वजहों से प्रोसेस करते हैं: जिस निजी सीखने की सेवा के लिए आपने साइन अप किया (आपकी लाइब्रेरी सिंक करना, रिव्यू शेड्यूल करना, कहानियाँ जनरेट करना, AI-ट्यूटर बातचीत चलाना) — Art. 6 (1)(b) GDPR (आपके साथ अनुबंध का पालन) के तहत; सेवा को चलाने, सुरक्षित रखने और डीबग करने के लिए — सर्वर लॉग, दुरुपयोग की पहचान, एरर ट्रैकिंग — Art. 6 (1)(f) GDPR (सेवा को उपलब्ध और दुरुपयोग-मुक्त रखने में हमारा वैध हित) के तहत; सम्मिलित प्रोडक्ट उपयोग मापने के लिए — Art. 6 (1)(a) GDPR (आपकी सहमति, जिसे आप कभी भी वापस ले सकते हैं) के तहत; और क़ानूनी ज़िम्मेदारियाँ पूरी करने के लिए, ख़ासकर पेड प्लानों पर लागू जर्मन कर और लेखा क़ानून, Art. 6 (1)(c) GDPR के तहत — जहाँ लागू हो।

एनालिटिक्स, एरर ट्रैकिंग, और आपके डिवाइस पर स्टोरेज

Nekonbini टेलीमेट्री के लिए दो थर्ड-पार्टी सेवाओं का इस्तेमाल करता है। हम उन्हें अलग तरीक़े से बरतते हैं क्योंकि उनके उद्देश्य अलग हैं।

एनालिटिक्स — सहमति ज़रूरी

हम सेवा का इस्तेमाल कैसे होता है, यह समझने के लिए एक सम्मिलित एनालिटिक्स सेवा का इस्तेमाल करते हैं। एनालिटिक्स तभी लोड होती है जब आप कंसेंट बैनर पर स्वीकार करते हैं; IP पते पहचानने लायक़ रूप में स्टोर नहीं किए जाते। आप कंसेंट बैनर या अपनी अकाउंट सेटिंग्स से कभी भी अपनी पसंद वापस ले सकते हैं या बदल सकते हैं; इससे बाक़ी सेशन और आगे की मुलाक़ातों पर एनालिटिक्स इवेंट रुक जाते हैं।

एरर ट्रैकिंग — वैध हित

हम एक एरर-ट्रैकिंग सेवा का इस्तेमाल करते हैं ताकि बिना संभाली गई एरर्स और क्रैश को कैप्चर करके उन्हें ठीक कर सकें। एरर इवेंट में पेज का URL (वेरिफ़िकेशन टोकन लीक होने से बचाने के लिए क्वेरी स्ट्रिंग हटाई जाती हैं), ब्राउज़र वर्ज़न, स्टैक ट्रेस, और — लॉग-इन यूज़र्स के लिए — एक आंतरिक यूज़र ID शामिल होती है ताकि हम किसी रिपोर्ट को उस यूज़र से जोड़ सकें जिसे समस्या हुई। कुकीज़ या IP पते इकट्ठा नहीं किए जाते। एरर ट्रैकिंग एक काम करने वाली सेवा चलाने में हमारे वैध हित (GDPR Art. 6(1)(f)) के तहत चलती है; आप ऊपर दिए संपर्क पर इस प्रोसेसिंग पर आपत्ति कर सकते हैं।

आपके डिवाइस पर स्टोरेज

आपकी सहमति की पसंद और वेरिफ़िकेशन स्थिति आपके ब्राउज़र के localStorage में सेव होती हैं। कुछ और कुंजियाँ UI प्राथमिकताएँ (आख़िरी चुनी हुई भाषा, लेआउट स्थिति) बनाए रखती हैं। ये आपके अपने डिवाइस पर तकनीकी स्टोरेज हैं, थर्ड-पार्टी ट्रैकिंग कुकीज़ नहीं; ब्राउज़र का साइट डेटा साफ़ करने से ये हट जाती हैं।

प्रोसेसर और थर्ड-पार्टी सेवाएँ

नीचे दिए सेवा प्रदाता हमारी ओर से निजी डेटा प्रोसेस करते हैं, या अपनी सेवा के जिन हिस्सों को वे ख़ुद नियंत्रित करते हैं, उनके लिए स्वतंत्र कंट्रोलर के रूप में। यह सूची नीचे दी गई "आख़िरी अपडेट" तारीख़ तक की मौजूदा सूची है; किसी नए प्रोसेसर को सेवा में जोड़ने से पहले हम इसे अपडेट करते हैं।

• Amazon Web Services EMEA SARL (Luxembourg) — यूरोपीय संघ (Germany) में ऐप्लिकेशन और डेटाबेस होस्टिंग। AWS सब-प्रोसेसर के तौर पर EU-US Data Privacy Framework और EU Standard Contractual Clauses के तहत अपनी US पैरेंट कंपनी पर निर्भर हो सकती है (नीचे "अंतरराष्ट्रीय ट्रांसफ़र" देखें)।
• Resend (Resend Inc., United States, EU-US Data Privacy Framework और EU Standard Contractual Clauses के तहत) — ट्रांज़ैक्शनल इमेल भेजता है, जैसे इमेल साइन-इन के लिए छह अंकों का वन-टाइम-पासवर्ड।
• Stripe Payments Europe Ltd. (Ireland, EU-US Data Privacy Framework और EU Standard Contractual Clauses के तहत Stripe Inc. को US ट्रांसफ़र के साथ) — सब्सक्रिप्शन भुगतान प्रोसेस करता है।
• Firebase Authentication (Google Ireland Limited / Google LLC) — Google और Apple के ज़रिए फ़ेडरेटेड साइन-इन संभालता है। जो डेटा साझा होता है वह है आपकी वेरिफ़ाई की हुई इमेल और (अगर दी हो) आपका दिखने वाला नाम। Firebase एक US सेवा है; क़ानूनी आधार के लिए नीचे "अंतरराष्ट्रीय डेटा ट्रांसफ़र" देखें।
• Sentry (EU instance) — बिना संभाली गई एरर्स और क्रैश कैप्चर करती है। हम जिस इंस्टेंस का इस्तेमाल करते हैं वह यूरोपीय संघ में होस्ट है; इवेंट डेटा EU में ही रहता है। हर इवेंट में क्या भेजा जाता है, उसके लिए ऊपर "टेलीमेट्री" देखें।
• Google Analytics 4 (Google Ireland Limited / Google LLC) — सिर्फ़ तब लोड होती है जब आपने एनालिटिक्स की सहमति दी हो। ऊपर "टेलीमेट्री" देखें। Google US-मुख्यालय वाला प्रोसेसर है; क़ानूनी आधार के लिए नीचे "अंतरराष्ट्रीय डेटा ट्रांसफ़र" देखें।
• AI सब-प्रोसेसर्स में OpenAI (US), Google (EU/US), Mistral AI (FR), और रूटिंग इंटरमीडियरी के तौर पर OpenRouter (US) शामिल हैं। जब आप कोई AI-आधारित फ़ीचर इस्तेमाल करते हैं, तो हम संबंधित टेक्स्ट — मसलन जो वाक्य आप पढ़ रहे हैं, आपका चैट प्रॉम्प्ट, या आपका इम्पोर्ट किया दस्तावेज़ — और जवाब के लिए ज़रूरी कम-से-कम संदर्भ भेजते हैं। सक्रिय सेट मॉडल की गुणवत्ता और लागत के हिसाब से बदल सकता है; किसी नए प्रदाता के लाइव होने से पहले हम इस सूची को अपडेट करते हैं।

अंतरराष्ट्रीय डेटा ट्रांसफ़र

आपके बारे में हमारे पास जो डेटा है, उसका ज़्यादातर हिस्सा यूरोपीय संघ में स्टोर है। ऊपर सूचीबद्ध कुछ प्रोसेसर United States में हैं; जब आप उन पर निर्भर कोई फ़ीचर इस्तेमाल करते हैं, तो आपका डेटा उन प्रदाताओं को ट्रांसफ़र होता है। हम EU-US Data Privacy Framework के लिए यूरोपीय आयोग के एडीक्वेसी निर्णय पर निर्भर रहते हैं — जहाँ रिसीवर उस फ़्रेमवर्क के तहत प्रमाणित हो — और एक अतिरिक्त सुरक्षा के तौर पर EU Standard Contractual Clauses (Module Two, controller-to-processor) पर।

हम आपका डेटा कितने समय तक रखते हैं

अकाउंट डेटा, सीखने की स्थिति और आपका भेजा कंटेंट हम तब तक रखते हैं जब तक आपका अकाउंट मौजूद रहे; जब आप हमसे अपना अकाउंट हटाने को कहते हैं, तो यह 30 दिनों के अंदर हटा दिया जाता है। जहाँ § 147 AO और § 257 HGB के तहत क़ानूनी लेखा प्रतिधारण लागू हो (पेड सब्सक्रिप्शन), वहाँ अंतर्निहित इनवॉयस और बिलिंग डेटा क़ानूनी अवधि (फ़िलहाल 10 वर्ष तक) के लिए रखा जाता है — आपके बाक़ी अकाउंट को हटाने के बाद भी। इमेल वन-टाइम-पासवर्ड अनुरोध कोड के इस्तेमाल हो जाने या उसकी अवधि समाप्त होने पर अपने आप हटा दिए जाते हैं। सर्वर लॉग, एरर इवेंट और एनालिटिक्स डेटा हमारे प्रदाताओं के डिफ़ॉल्ट प्रतिधारण के हिसाब से अपने आप रोटेट होते हैं; हम उसे बढ़ाते नहीं।

आपके अधिकार

GDPR के तहत आपके निजी डेटा से जुड़े आपके निम्नलिखित अधिकार हैं। इनमें से किसी का इस्तेमाल करने के लिए, ऊपर कंट्रोलर सेक्शन में दी गई इमेल पर हमसे संपर्क करें — उसी इमेल से जो आपके अकाउंट के साथ जुड़ी है। हम अनुरोध मिलने के 30 दिनों के अंदर जवाब देते हैं; अगर कोई अनुरोध असामान्य रूप से जटिल हो, तो हम आपको बताएँगे और देरी की वजह समझाएँगे।

• पहुँच का अधिकार (Art. 15) — आपके बारे में हमारे पास मौजूद निजी डेटा की एक कॉपी का अनुरोध करें।
• सुधार का अधिकार (Art. 16) — हमसे ग़लत या अधूरे डेटा को सही करवाएँ।
• मिटाने का अधिकार (Art. 17) — हमसे अपना अकाउंट और उससे जुड़ा डेटा हटवाएँ।
• डेटा पोर्टेबिलिटी का अधिकार (Art. 20) — आपके दिए डेटा को मशीन-पठनीय रूप में एक्सपोर्ट करवाने का अनुरोध करें।
• आपत्ति का अधिकार (Art. 21) — वैध हित पर आधारित प्रोसेसिंग पर आपत्ति करें, जिसमें सर्वर लॉग और एरर ट्रैकिंग शामिल हैं।
• सहमति वापस लेने का अधिकार (Art. 7(3)) — सहमति पर आधारित प्रोसेसिंग (एनालिटिक्स) के लिए, अपनी सहमति कुकी बैनर के ज़रिए कभी भी वापस लें; इससे वापसी से पहले की प्रोसेसिंग की वैधता पर असर नहीं पड़ता।
• शिकायत दर्ज करने का अधिकार — अपने निवास देश में किसी सुपरवाइज़री अथॉरिटी के पास शिकायत दर्ज करें। Hamburg के लिए सक्षम अथॉरिटी है Hamburg Commissioner for Data Protection and Freedom of Information (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit)।

बच्चे

Nekonbini 16 साल और उससे ऊपर के यूज़र्स के लिए है। हम जान-बूझकर 16 से कम उम्र के किसी से निजी डेटा इकट्ठा नहीं करते। अगर आपको लगता है कि किसी बच्चे ने साइन अप किया है, तो ऊपर कंट्रोलर सेक्शन में दिए पते पर हमसे संपर्क करें और हम वह अकाउंट हटा देंगे।

सुरक्षा

डेटा EU में अनुबंधित बुनियादी ढाँचे पर होस्ट है। वेरिफ़िकेशन के लिए पासवर्ड-रहित जाँच के बाद जारी किए गए साइन्ड सेशन टोकन इस्तेमाल होते हैं। हम पासवर्ड स्टोर नहीं करते। प्रोडक्शन तक पहुँच सिर्फ़ ऑपरेटर तक सीमित है।

इस पॉलिसी में बदलाव

जब हमारी प्रोसेसिंग में कोई बड़ा बदलाव हो — ख़ासकर जब कोई नया प्रोसेसर या सब-प्रोसेसर जुड़े, या जब हम ऐसे फ़ीचर जोड़ें जो नई डेटा श्रेणियाँ लाते हों — तब हम इस पेज को अपडेट करेंगे। नीचे की "आख़िरी अपडेट" तारीख़ हर ज़रूरी बदलाव के साथ बदलती है; जो बदलाव आपके अधिकारों को प्रभावित करें या नई सहमति माँगें, उनके बारे में हम लॉग-इन यूज़र्स को ऐप के अंदर भी सूचित करेंगे।