Политика конфиденциальности

Контролёр данных

Контролёр, ответственный за обработку персональных данных на этом сервисе, — Luca Henrik Stosch, Einzelunternehmen — работающий под брендом «Nekonbini».

Почтовый адрес: Von-Bargen-Straße 39, 22041 Hamburg, Germany
Email: luca@sutoshu.com

Уполномоченный по защите данных не назначен (ни один критерий ст. 37 GDPR не применяется).

Какие данные мы обрабатываем

• Аккаунт и вход: твой email (используется как идентификатор аккаунта и для писем с подтверждением), отображаемое имя, если ты его указал, и способ аутентификации (одноразовый код по почте, Google или Apple). Вход через Google или Apple идёт через Firebase Authentication; от провайдера мы получаем только подтверждённый email и (по желанию) отображаемое имя.
• Учебное состояние: твоя библиотека сохранённых слов и kanji, состояние интервального повторения (история, расписание, уровень коробки), истории, которые ты создал или импортировал, прогресс по предложениям, счётчики XP и серий, твои настройки (язык интерфейса, часовой пояс, целевой уровень JLPT, дневная цель XP) и флаги пройденных шагов онбординга. Это персонализированное учебное состояние, благодаря которому подсказки при чтении, повторения и адаптивные интерфейсы работают на всех твоих устройствах.
• Контент, который ты загружаешь: тексты, которые ты импортируешь или вставляешь, документы для токенизации, реплики и ответы в диалогах с AI-репетитором, истории-ассоциации для kanji, которые ты пишешь, и реакции на общие записи о kanji в сообществе. Часть этого контента передаётся AI-провайдерам (см. «Обработчики» ниже) — для переводов, объяснений и ответов.
• Метаданные подписки, оплаты и использования AI: какой тариф (если есть) активен для твоего аккаунта, когда он истекает, и лог по каждому AI-запросу от твоего имени — количество входных и выходных токенов, используемый провайдер, функция, которая вызвала запрос, и расчётная стоимость. Платежи картой обрабатывает Stripe (см. «Обработчики» ниже); мы не видим и не храним полные номера карт.
• Технические данные эксплуатации: серверные логи запросов (время, маршрут, код статуса, IP-адрес, user-agent), нужные для работы и безопасности сервиса; события ошибок, которые фиксирует наш сервис отслеживания ошибок (см. «Телеметрия» ниже); и — только с твоего согласия — агрегированные события просмотров страниц для аналитики (см. «Телеметрия» ниже). Черты, которые ты рисуешь во время тренировки kanji, оцениваются на сервере в реальном времени, но не сохраняются.

Цели и правовые основания

Мы обрабатываем перечисленные данные, чтобы предоставить тебе персонализированный учебный сервис, на который ты подписался (синхронизация библиотеки, расписание повторений, генерация историй, диалоги с AI-репетитором) — на основании ст. 6 (1)(b) GDPR (исполнение договора с тобой); чтобы поддерживать, защищать и отлаживать сервис — серверные логи, защита от злоупотреблений, отслеживание ошибок — на основании ст. 6 (1)(f) GDPR (наш законный интерес в стабильной работе сервиса без злоупотреблений); чтобы измерять агрегированное использование продукта — на основании ст. 6 (1)(a) GDPR (твоё согласие, которое можно отозвать в любой момент); и чтобы выполнять юридические обязательства, в частности по немецкому налоговому и бухгалтерскому праву для платных тарифов, — на основании ст. 6 (1)(c) GDPR, где применимо.

Аналитика, отслеживание ошибок и хранение на твоём устройстве

Nekonbini использует два сторонних сервиса для телеметрии. Мы относимся к ним по-разному, потому что их цели разные.

Аналитика — требуется согласие

Мы используем агрегированный сервис аналитики, чтобы понимать, как пользуются сервисом. Аналитика загружается только после того, как ты согласишься на баннере; IP-адреса не хранятся в идентифицируемом виде. Изменить или отозвать выбор можно в любой момент через баннер согласия или в настройках аккаунта — после этого аналитика прекращает работу в текущей сессии и при последующих визитах.

Отслеживание ошибок — законный интерес

Мы используем сервис отслеживания ошибок, чтобы ловить необработанные ошибки и сбои и устранять их. Событие об ошибке содержит URL страницы (со срезанной строкой запроса, чтобы не утекали токены аутентификации), версию браузера, стек вызовов и — для вошедших пользователей — внутренний ID пользователя, чтобы соотнести отчёт с тем, кто столкнулся с проблемой. Cookies и IP-адреса не собираются. Отслеживание ошибок работает на основании нашего законного интереса в поддержании рабочего сервиса (GDPR, ст. 6(1)(f)); ты можешь возразить против этой обработки по контакту выше.

Хранение на твоём устройстве

Твой выбор согласия и состояние аутентификации хранятся в localStorage браузера. Небольшой набор дополнительных ключей сохраняет UI-настройки (последний выбранный язык, состояние раскладки). Это техническое хранение на твоём собственном устройстве, а не сторонние трекинг-cookies; очистка данных сайта в браузере их удалит.

Обработчики и сторонние сервисы

Перечисленные ниже поставщики обрабатывают персональные данные по нашему поручению — либо как независимые контролёры в той части сервиса, которой они управляют. Список актуален на дату «Последнее обновление» ниже; мы обновляем его до того, как новый обработчик подключается к сервису.

• Amazon Web Services EMEA SARL (Люксембург) — хостинг приложения и базы данных в Европейском союзе (Германия). AWS может в качестве субобработчика опираться на свою материнскую компанию в США в рамках EU-US Data Privacy Framework и стандартных договорных клауз ЕС (см. «Международные передачи» ниже).
• Resend (Resend Inc., США, в рамках EU-US Data Privacy Framework и стандартных договорных клауз ЕС) — отправляет транзакционные письма, в том числе шестизначный одноразовый код для входа по почте.
• Stripe Payments Europe Ltd. (Ирландия, с передачей в США в Stripe Inc. в рамках EU-US Data Privacy Framework и стандартных договорных клауз ЕС) — обрабатывает платежи по подписке.
• Firebase Authentication (Google Ireland Limited / Google LLC) — обеспечивает федеративный вход через Google и Apple. Передаётся твой подтверждённый email и (если указано) отображаемое имя. Firebase — сервис из США; правовое основание передачи см. в разделе «Международные передачи данных» ниже.
• Sentry (инстанс ЕС) — фиксирует необработанные ошибки и сбои. Используемый нами инстанс размещён в Европейском союзе; данные событий остаются в ЕС. О том, что передаётся в каждом событии, см. в разделе «Телеметрия» выше.
• Google Analytics 4 (Google Ireland Limited / Google LLC) — загружается только после получения согласия на аналитику. См. раздел «Телеметрия» выше. Google — обработчик со штаб-квартирой в США; правовое основание передачи см. в разделе «Международные передачи данных» ниже.
• Среди AI-субобработчиков — OpenAI (США), Google (ЕС/США), Mistral AI (Франция) и OpenRouter (США) как маршрутизирующий посредник. Когда ты пользуешься функцией с AI, мы передаём релевантный текст — например, читаемое тобой предложение, твой запрос в чате или импортированный документ — плюс минимальный контекст, нужный для ответа. Активный набор может меняться, пока мы настраиваем качество моделей и стоимость; список обновляется до того, как новый провайдер заработает.

Международные передачи данных

Большая часть данных о тебе хранится в Европейском союзе. Некоторые из перечисленных обработчиков находятся в США; твои данные передаются им, когда ты используешь зависящую от них функцию. Мы опираемся на решение Еврокомиссии об адекватности в рамках EU-US Data Privacy Framework, когда получатель сертифицирован в этом фреймворке, и на стандартные договорные клаузы ЕС (Модуль 2, контролёр-обработчику) как на дополнительную гарантию.

Сколько мы храним твои данные

Данные аккаунта, учебное состояние и загруженный тобой контент мы храним, пока существует твой аккаунт; когда ты просишь удалить аккаунт, всё удаляется в течение 30 дней. Там, где применимы установленные законом сроки бухгалтерского хранения по § 147 AO и § 257 HGB (платные подписки), исходные счета и платёжные данные сохраняются на установленный срок (на сегодня — до 10 лет) после удаления остального аккаунта. Запросы одноразовых кодов по почте автоматически удаляются после использования или истечения срока. Серверные логи, события ошибок и аналитические данные ротируются нашими провайдерами по их стандартным срокам хранения; мы их не продлеваем.

Твои права

По GDPR у тебя есть следующие права в отношении твоих персональных данных. Чтобы воспользоваться любым из них, напиши нам на email из раздела «Контролёр данных» выше — с того адреса, который привязан к твоему аккаунту. Мы отвечаем в течение 30 дней с момента получения запроса; если запрос необычно сложный, мы сообщим об этом и объясним, почему срок продлевается.

• Право доступа (ст. 15) — запросить копию персональных данных, которые мы о тебе храним.
• Право на исправление (ст. 16) — попросить исправить неточные или неполные данные.
• Право на удаление (ст. 17) — попросить удалить твой аккаунт и связанные с ним данные.
• Право на переносимость данных (ст. 20) — запросить экспорт данных, которые ты сам предоставил, в машиночитаемом формате.
• Право на возражение (ст. 21) — возразить против обработки на основании законного интереса, в том числе серверных логов и отслеживания ошибок.
• Право отозвать согласие (ст. 7(3)) — для обработки, основанной на согласии (аналитика), отозвать согласие можно в любой момент через баннер cookies; это не влияет на законность обработки до отзыва.
• Право подать жалобу — подать жалобу в надзорный орган по месту проживания. Для Гамбурга компетентный орган — Уполномоченный по защите данных и свободе информации Гамбурга (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

Дети

Nekonbini рассчитан на пользователей от 16 лет. Мы сознательно не собираем персональные данные у лиц младше 16. Если ты считаешь, что ребёнок зарегистрировался в сервисе, напиши нам по адресу из раздела «Контролёр данных» выше, и мы удалим аккаунт.

Безопасность

Данные размещаются в ЕС на контрактной инфраструктуре. Аутентификация использует подписанные сессионные токены, которые выдаются после беспарольной верификации. Мы не храним пароли. Доступ к продакшну ограничен оператором.

Изменения в политике

Мы обновляем эту страницу, когда обработка существенно меняется — в частности, при добавлении нового обработчика или субобработчика, либо когда мы добавляем функции с новыми категориями данных. Дата «Последнее обновление» ниже меняется при каждом существенном изменении; об изменениях, затрагивающих твои права или требующих нового согласия, мы дополнительно сообщим вошедшим пользователям прямо в приложении.