Kebijakan Privasi

Pengendali

Pengendali yang bertanggung jawab atas pemrosesan data pribadi pada layanan ini adalah Luca Henrik Stosch, Einzelunternehmen — beroperasi dengan nama "Nekonbini".

Alamat pos: Von-Bargen-Straße 39, 22041 Hamburg, Jerman
Email: luca@sutoshu.com

Petugas perlindungan data belum ditunjuk (tidak ada kriteria Art. 37 GDPR yang berlaku).

Data yang kami proses

• Akun dan login: alamat emailmu (dipakai sebagai identitas akun dan untuk email verifikasi), nama tampilan saat kamu mengaturnya, dan metode autentikasi yang kamu pakai (kata sandi sekali pakai via email, Google, atau Apple). Login Google atau Apple disalurkan lewat Firebase Authentication; kami hanya menerima alamat email terverifikasi dan (opsional) nama tampilanmu dari penyedia identitas.
• Status belajar: pustaka kata dan kanji yang kamu simpan, status pengulangan terjadwal (riwayat tinjauan, penjadwalan, level kotak), cerita yang sudah kamu buat atau impor, progres per kalimat, hitungan XP dan streak, pengaturanmu (bahasa antarmuka, zona waktu, target level JLPT, target XP harian), dan flag fitur yang melacak apakah kamu sudah menyelesaikan langkah-langkah onboarding. Inilah status belajar yang dipersonalisasi yang memungkinkan alat bantu baca, tinjauan, dan halaman adaptif bekerja di seluruh perangkatmu.
• Konten yang kamu kirim: teks yang kamu impor atau tempel, dokumen yang kamu unggah untuk tokenisasi, prompt dan jawaban dalam percakapan dengan tutor AI, cerita jembatan keledai kanji yang kamu tulis, dan reaksi yang kamu tinggalkan pada entri kanji komunitas yang dibagikan. Sebagian konten ini diteruskan ke penyedia AI (lihat "Pemroses" di bawah) untuk menghasilkan terjemahan, penjelasan, dan jawaban.
• Metadata langganan, penagihan, dan penggunaan AI: paket mana (jika ada) yang aktif untuk akunmu, kapan masa berlakunya habis, dan log per panggilan permintaan AI atas namamu — hitungan token input/output, penyedia yang dipakai, fitur yang memicu panggilan, dan perkiraan biayanya. Pembayaran kartu ditangani oleh Stripe (lihat "Pemroses" di bawah); kami tidak melihat atau menyimpan nomor kartu lengkap.
• Data operasional teknis: log permintaan sisi-server (stempel waktu, rute, kode status, alamat IP, user-agent) yang dibutuhkan untuk mengoperasikan dan mengamankan layanan; peristiwa galat yang ditangkap oleh layanan pelacakan galat kami (lihat "Telemetri" di bawah); dan — hanya dengan persetujuanmu — peristiwa tampilan halaman analitik agregat (lihat "Telemetri" di bawah). Goresan tulisan tangan yang kamu buat saat berlatih kanji dinilai di server secara waktu-nyata tetapi tidak disimpan.

Tujuan dan dasar hukum

Kami memproses data di atas untuk menyediakan layanan belajar yang dipersonalisasi yang kamu daftari (menyinkronkan pustakamu, menjadwalkan tinjauan, membuat cerita, menjalankan percakapan tutor AI) di bawah Art. 6 (1)(b) GDPR (pelaksanaan kontrak denganmu); untuk mengoperasikan, mengamankan, dan men-debug layanan — log server, deteksi penyalahgunaan, pelacakan galat — di bawah Art. 6 (1)(f) GDPR (kepentingan sah kami menjaga layanan tetap tersedia dan bebas dari penyalahgunaan); untuk mengukur penggunaan produk secara agregat di bawah Art. 6 (1)(a) GDPR (persetujuanmu, yang bisa kamu tarik kapan saja); dan untuk memenuhi kewajiban hukum, khususnya hukum pajak dan akuntansi Jerman untuk paket berbayar, di bawah Art. 6 (1)(c) GDPR jika berlaku.

Analitik, pelacakan galat, dan penyimpanan di perangkatmu

Nekonbini memakai dua layanan pihak ketiga untuk telemetri. Kami memperlakukannya berbeda karena tujuannya berbeda.

Analitik — butuh persetujuan

Kami memakai layanan analitik agregat untuk memahami bagaimana layanan dipakai. Analitik hanya dimuat setelah kamu menerima di banner persetujuan; alamat IP tidak disimpan dalam bentuk yang dapat diidentifikasi. Kamu bisa menarik atau mengubah pilihanmu kapan saja lewat banner persetujuan atau di pengaturan akunmu; ini menghentikan peristiwa analitik berikutnya untuk sisa sesi dan pada kunjungan berikutnya.

Pelacakan galat — kepentingan sah

Kami memakai layanan pelacakan galat untuk menangkap galat dan crash yang tidak tertangani agar bisa kami perbaiki. Peristiwa galat mencakup URL halaman (dengan query string dihapus untuk mencegah bocornya token autentikasi), versi peramban, stack trace, dan — untuk pengguna yang masuk — ID pengguna internal supaya kami bisa mencocokkan laporan dengan pengguna yang mengalami masalah. Cookie dan alamat IP tidak dikumpulkan. Pelacakan galat berjalan di bawah kepentingan sah kami dalam menjalankan layanan yang berfungsi (GDPR Art. 6(1)(f)); kamu bisa mengajukan keberatan atas pemrosesan ini ke kontak di atas.

Penyimpanan di perangkatmu

Pilihan persetujuanmu dan status autentikasi disimpan di localStorage peramban. Sekumpulan kecil kunci lainnya menyimpan preferensi UI (bahasa yang terakhir dipilih, status tata letak). Ini adalah penyimpanan teknis di perangkatmu sendiri, bukan cookie pelacakan pihak ketiga; menghapus data situs peramban akan menghapusnya.

Pemroses dan layanan pihak ketiga

Penyedia layanan berikut memproses data pribadi atas nama kami, atau sebagai pengendali independen untuk bagian layanan yang mereka kontrol. Daftar ini berlaku per tanggal "terakhir diperbarui" di bawah; kami memperbaruinya sebelum pemroses baru mana pun diaktifkan ke dalam layanan.

• Amazon Web Services EMEA SARL (Luksemburg) — hosting aplikasi dan basis data di Uni Eropa (Jerman). AWS dapat, sebagai sub-pemroses, mengandalkan induk usahanya di AS di bawah EU-US Data Privacy Framework dan EU Standard Contractual Clauses (lihat "Transfer internasional" di bawah).
• Resend (Resend Inc., Amerika Serikat, di bawah EU-US Data Privacy Framework dan EU Standard Contractual Clauses) — mengirim email transaksional seperti kata sandi sekali pakai enam digit yang dipakai untuk login email.
• Stripe Payments Europe Ltd. (Irlandia, dengan transfer ke AS ke Stripe Inc. di bawah EU-US Data Privacy Framework dan EU Standard Contractual Clauses) — memproses pembayaran langganan.
• Firebase Authentication (Google Ireland Limited / Google LLC) — menangani login terfederasi via Google dan Apple. Data yang dipertukarkan adalah alamat email terverifikasi dan (jika disediakan) nama tampilanmu. Firebase adalah layanan AS; lihat "Transfer data internasional" di bawah untuk dasar hukumnya.
• Sentry (instance UE) — menangkap galat dan crash yang tidak tertangani. Instance yang kami pakai di-host di Uni Eropa; data peristiwa tetap di UE. Lihat "Telemetri" di atas untuk apa yang dikirim di tiap peristiwa.
• Google Analytics 4 (Google Ireland Limited / Google LLC) — dimuat hanya saat kamu memberikan persetujuan analitik. Lihat "Telemetri" di atas. Google adalah pemroses berbasis di AS; lihat "Transfer data internasional" di bawah untuk dasar hukumnya.
• Sub-pemroses AI mencakup OpenAI (AS), Google (UE/AS), Mistral AI (FR), dan OpenRouter (AS) sebagai perantara routing. Saat kamu memakai fitur berbasis AI, kami mengirim teks yang relevan — misalnya, kalimat yang sedang kamu baca, prompt obrolanmu, atau dokumen yang kamu impor — ditambah konteks minimal yang dibutuhkan untuk jawabannya. Daftar aktif bisa berubah seiring kami menyetel kualitas dan biaya model; kami memperbarui daftar ini sebelum penyedia baru diaktifkan.

Transfer data internasional

Sebagian besar data tentangmu yang kami simpan berada di Uni Eropa. Beberapa pemroses yang tercantum di atas berbasis di Amerika Serikat; datamu ditransfer ke penyedia tersebut saat kamu memakai fitur yang bergantung padanya. Kami mengandalkan keputusan kecukupan Komisi Eropa untuk EU-US Data Privacy Framework di mana penerima tersertifikasi di bawah kerangka kerja tersebut, dan EU Standard Contractual Clauses (Modul Dua, pengendali-ke-pemroses) sebagai pengamanan tambahan.

Berapa lama kami menyimpan datamu

Kami menyimpan data akun, status belajar, dan konten yang kamu kirim selama akunmu masih ada; saat kamu meminta kami menghapus akunmu, data ini dihapus dalam 30 hari. Jika retensi akuntansi statutori di bawah § 147 AO dan § 257 HGB berlaku (langganan berbayar), data faktur dan penagihan terkait disimpan untuk jangka waktu statutori (saat ini hingga 10 tahun), setelah sisa akunmu dihapus. Permintaan kata sandi sekali pakai email dibersihkan otomatis begitu kodenya dipakai atau kedaluwarsa. Log server, peristiwa galat, dan data analitik dirotasi otomatis oleh penyedia kami sesuai retensi bawaan mereka; kami tidak memperpanjangnya.

Hakmu

Di bawah GDPR kamu memiliki hak-hak berikut terkait data pribadimu. Untuk menggunakan salah satunya, hubungi kami di alamat email yang tercantum di bagian Pengendali di atas, dari alamat email yang terkait dengan akunmu. Kami menjawab dalam 30 hari sejak menerima permintaan; jika sebuah permintaan luar biasa rumit, kami akan memberi tahu kamu dan menjelaskan perpanjangannya.

• Hak akses (Art. 15) — meminta salinan data pribadi yang kami simpan tentangmu.
• Hak rektifikasi (Art. 16) — meminta kami mengoreksi data yang tidak akurat atau tidak lengkap.
• Hak penghapusan (Art. 17) — meminta kami menghapus akunmu dan data yang terkait dengannya.
• Hak portabilitas data (Art. 20) — meminta ekspor data yang kamu berikan dalam format yang dapat dibaca mesin.
• Hak untuk mengajukan keberatan (Art. 21) — mengajukan keberatan atas pemrosesan berdasarkan kepentingan sah, termasuk log server dan pelacakan galat.
• Hak menarik persetujuan (Art. 7(3)) — untuk pemrosesan berdasarkan persetujuan (analitik), tarik persetujuanmu kapan saja lewat banner cookie; ini tidak memengaruhi keabsahan pemrosesan sebelum penarikan.
• Hak mengajukan keluhan — mengajukan keluhan ke otoritas pengawas di negara tempat tinggalmu. Untuk Hamburg, otoritas yang berwenang adalah Hamburg Commissioner for Data Protection and Freedom of Information (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

Anak-anak

Nekonbini ditujukan untuk pengguna berusia 16 tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari siapa pun di bawah 16 tahun. Jika kamu yakin seorang anak telah mendaftar, hubungi kami di alamat yang tercantum di bagian Pengendali di atas dan kami akan menghapus akunnya.

Keamanan

Data di-host di UE pada infrastruktur berkontrak. Autentikasi memakai token sesi yang ditandatangani yang diterbitkan setelah verifikasi tanpa kata sandi. Kami tidak menyimpan kata sandi. Akses produksi dibatasi pada operator.

Perubahan pada kebijakan ini

Kami akan memperbarui halaman ini saat pemrosesan kami berubah secara berarti — khususnya saat pemroses atau sub-pemroses baru ditambahkan, atau saat kami menambah fitur yang memperkenalkan kategori data baru. Tanggal "terakhir diperbarui" di bawah berubah setiap kali ada penyuntingan substantif; untuk perubahan yang memengaruhi hakmu atau memerlukan persetujuan baru, kami juga akan memberi tahu pengguna yang masuk di dalam aplikasi.