Política de Privacidade

Controlador

O controlador responsável pelo tratamento de dados pessoais neste serviço é Luca Henrik Stosch, Einzelunternehmen — atuando como "Nekonbini".

Endereço postal: Von-Bargen-Straße 39, 22041 Hamburgo, Alemanha
E-mail: luca@sutoshu.com

Não foi nomeado um encarregado pela proteção de dados (nenhum critério do Art. 37 do GDPR se aplica).

Dados que tratamos

• Conta e login: seu endereço de e-mail (usado como identificador da conta e para e-mails de verificação), seu nome de exibição quando você define um, e o método de autenticação utilizado (senha única por e-mail, Google ou Apple). O login com Google ou Apple é intermediado pelo Firebase Authentication; recebemos apenas seu endereço de e-mail verificado e (opcionalmente) seu nome de exibição do provedor de identidade.
• Estado de aprendizagem: sua biblioteca de palavras e kanji salvos, o estado de repetição espaçada (histórico de revisões, agendamento, nível de caixa), histórias que você gerou ou importou, progresso por frase, contadores de XP e sequência, suas configurações (idioma da interface, fuso horário, nível JLPT alvo, meta diária de XP) e flags de recurso que registram quais etapas de onboarding você concluiu. Este é o estado de aprendizagem personalizado que permite que os auxílios à leitura, as revisões e as superfícies adaptativas funcionem em todos os seus dispositivos.
• Conteúdo que você envia: textos que você importa ou cola, documentos que você envia para tokenização, prompts e respostas em conversas com o tutor de IA, histórias mnemônicas de kanji que você escreve e quaisquer reações que você deixe em entradas de kanji compartilhadas com a comunidade. Parte desse conteúdo é encaminhada a provedores de IA (veja "Processadores" abaixo) para gerar traduções, explicações e respostas.
• Metadados de assinatura, faturamento e uso de IA: qual plano (se houver) está ativo na sua conta, quando ele expira, e um registro por chamada das solicitações de IA feitas em seu nome — contagens de tokens de entrada/saída, o provedor usado, o recurso que disparou a chamada e o custo estimado. Pagamentos com cartão são processados pelo Stripe (veja "Processadores" abaixo); nós não vemos nem armazenamos números completos de cartão.
• Dados técnicos operacionais: logs de requisição do lado do servidor (timestamp, rota, código de status, endereço IP, user-agent) necessários para operar e proteger o serviço; eventos de erro capturados pelo nosso serviço de rastreamento de erros (veja "Telemetria" abaixo); e — somente com seu consentimento — eventos agregados de visualização de página de analytics (veja "Telemetria" abaixo). Os traços de escrita à mão que você desenha durante a prática de kanji são avaliados no servidor em tempo real, mas não são armazenados.

Finalidades e bases legais

Tratamos os dados acima para fornecer o serviço de aprendizagem personalizado para o qual você se cadastrou (sincronizar sua biblioteca, agendar revisões, gerar histórias, conduzir conversas com o tutor de IA) sob o Art. 6 (1)(b) do GDPR (execução do contrato com você); para operar, proteger e depurar o serviço — logs de servidor, detecção de abuso, rastreamento de erros — sob o Art. 6 (1)(f) do GDPR (nosso interesse legítimo em manter o serviço disponível e livre de uso indevido); para medir o uso agregado do produto sob o Art. 6 (1)(a) do GDPR (seu consentimento, que você pode retirar a qualquer momento); e para cumprir obrigações legais, em particular a lei tributária e contábil alemã para planos pagos, sob o Art. 6 (1)(c) do GDPR onde aplicável.

Analytics, rastreamento de erros e armazenamento no seu dispositivo

O Nekonbini usa dois serviços terceiros para telemetria. Tratamos eles de forma diferente porque suas finalidades são diferentes.

Analytics — consentimento obrigatório

Usamos um serviço agregado de analytics para entender como o serviço é usado. O analytics só carrega depois que você aceita no banner de consentimento; endereços IP não são armazenados de forma identificável. Você pode retirar ou alterar sua escolha a qualquer momento pelo banner de consentimento ou nas configurações da sua conta; isso interrompe novos eventos de analytics no resto da sessão e nas visitas seguintes.

Rastreamento de erros — interesse legítimo

Usamos um serviço de rastreamento de erros para capturar erros não tratados e travamentos para que possamos corrigi-los. Os eventos de erro incluem a URL da página (com query strings removidas para evitar vazar tokens de autenticação), a versão do navegador, um stack trace e — para usuários autenticados — o ID interno do usuário para que possamos correlacionar um relatório com a pessoa afetada. Cookies e endereços IP não são coletados. O rastreamento de erros funciona com base no nosso interesse legítimo em operar um serviço funcional (Art. 6(1)(f) do GDPR); você pode se opor a esse tratamento pelo contato acima.

Armazenamento no seu dispositivo

Sua escolha de consentimento e seu estado de autenticação são armazenados no localStorage do seu navegador. Um pequeno conjunto de chaves adicionais mantém preferências de interface (último idioma selecionado, estado de layout). Esses são armazenamentos técnicos no seu próprio dispositivo, não cookies de rastreamento de terceiros; limpar os dados do site no seu navegador os remove.

Processadores e serviços terceiros

Os seguintes prestadores de serviço processam dados pessoais em nosso nome, ou como controladores independentes para as partes do serviço deles que eles controlam. Esta lista está atual em relação à data de "última atualização" abaixo; nós a atualizamos antes que qualquer novo processador entre em produção.

• Amazon Web Services EMEA SARL (Luxemburgo) — hospedagem de aplicação e banco de dados na União Europeia (Alemanha). A AWS pode, como subprocessadora, recorrer à sua matriz nos EUA sob o EU-US Data Privacy Framework e as Cláusulas Contratuais Padrão da UE (veja "Transferências internacionais" abaixo).
• Resend (Resend Inc., Estados Unidos, sob o EU-US Data Privacy Framework e as Cláusulas Contratuais Padrão da UE) — envia e-mails transacionais, como a senha única de seis dígitos usada no login por e-mail.
• Stripe Payments Europe Ltd. (Irlanda, com transferência aos EUA para a Stripe Inc. sob o EU-US Data Privacy Framework e as Cláusulas Contratuais Padrão da UE) — processa os pagamentos de assinatura.
• Firebase Authentication (Google Ireland Limited / Google LLC) — gerencia o login federado via Google e Apple. Os dados trocados são seu endereço de e-mail verificado e (se fornecido) seu nome de exibição. O Firebase é um serviço dos EUA; veja "Transferências internacionais de dados" abaixo para a base legal.
• Sentry (instância da UE) — captura erros não tratados e travamentos. A instância que usamos é hospedada na União Europeia; os dados dos eventos permanecem na UE. Veja "Telemetria" acima para saber o que é enviado em cada evento.
• Google Analytics 4 (Google Ireland Limited / Google LLC) — carregado somente quando você concede consentimento para analytics. Veja "Telemetria" acima. O Google é um processador com sede nos EUA; veja "Transferências internacionais de dados" abaixo para a base legal.
• Os subprocessadores de IA incluem OpenAI (EUA), Google (UE/EUA), Mistral AI (FR) e OpenRouter (EUA) como intermediário de roteamento. Quando você usa um recurso movido a IA, enviamos o texto relevante — por exemplo, a frase que você está lendo, seu prompt de chat ou o documento que você importou — além do contexto mínimo necessário para a resposta. O conjunto ativo pode mudar conforme ajustamos qualidade e custo dos modelos; atualizamos esta lista antes que um novo provedor entre em produção.

Transferências internacionais de dados

A maior parte dos dados que mantemos sobre você é armazenada na União Europeia. Alguns dos processadores listados acima têm sede nos Estados Unidos; seus dados são transferidos a esses provedores quando você usa um recurso que depende deles. Nós nos baseamos na decisão de adequação da Comissão Europeia para o EU-US Data Privacy Framework quando o destinatário é certificado sob essa estrutura, e nas Cláusulas Contratuais Padrão da UE (Módulo Dois, controlador-para-processador) como salvaguarda adicional.

Por quanto tempo guardamos seus dados

Mantemos os dados da conta, o estado de aprendizagem e o conteúdo que você enviou enquanto sua conta existir; quando você nos pede para excluir sua conta, ela é removida em até 30 dias. Onde a retenção contábil estatutária dos §§ 147 AO e 257 HGB se aplica (assinaturas pagas), os dados subjacentes de fatura e cobrança são retidos pelo período legal (atualmente até 10 anos), depois que o resto da sua conta já foi apagado. Pedidos de senha única por e-mail são purgados automaticamente assim que o código é usado ou expira. Logs de servidor, eventos de erro e dados de analytics são rotacionados automaticamente pelos nossos provedores conforme a retenção padrão deles; nós não a estendemos.

Seus direitos

Sob o GDPR você tem os seguintes direitos sobre seus dados pessoais. Para exercer qualquer um deles, entre em contato pelo endereço de e-mail listado na seção do Controlador acima, a partir do endereço de e-mail associado à sua conta. Respondemos em até 30 dias depois de receber a solicitação; se um pedido for muito complexo, avisaremos você e explicaremos a extensão.

• Direito de acesso (Art. 15) — solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Direito de retificação (Art. 16) — pedir que corrijamos dados imprecisos ou incompletos.
• Direito ao apagamento (Art. 17) — pedir que excluamos sua conta e os dados associados a ela.
• Direito à portabilidade dos dados (Art. 20) — pedir uma exportação dos dados que você forneceu em formato legível por máquina.
• Direito de oposição (Art. 21) — opor-se ao tratamento baseado em interesse legítimo, incluindo logs de servidor e rastreamento de erros.
• Direito de retirar o consentimento (Art. 7(3)) — para o tratamento baseado em consentimento (analytics), retire seu consentimento a qualquer momento pelo banner de cookies; isso não afeta a legalidade do tratamento anterior à retirada.
• Direito a apresentar uma reclamação — apresente uma reclamação a uma autoridade de supervisão no seu país de residência. Para Hamburgo, a autoridade competente é o Comissário de Hamburgo para Proteção de Dados e Liberdade de Informação (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

Crianças

O Nekonbini é destinado a usuários a partir de 16 anos. Não coletamos conscientemente dados pessoais de pessoas com menos de 16 anos. Se você acreditar que uma criança se cadastrou, entre em contato pelo endereço listado na seção do Controlador acima e excluiremos a conta.

Segurança

Os dados são hospedados na UE em infraestrutura contratada. A autenticação usa tokens de sessão assinados, emitidos após verificação sem senha. Não armazenamos senhas. O acesso à produção é restrito ao operador.

Alterações nesta política

Atualizaremos esta página quando nosso tratamento mudar de forma relevante — em particular quando um novo processador ou subprocessador for adicionado, ou quando incluirmos recursos que introduzam novas categorias de dados. A data de "última atualização" abaixo muda a cada edição substantiva; para alterações que afetem seus direitos ou exijam novo consentimento, também avisaremos os usuários conectados dentro do app.