นโยบายความเป็นส่วนตัว
หน้านี้อธิบายวิธีที่ Nekonbini ประมวลผลข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้บริการที่ nekonbini.com ครอบคลุมข้อมูลที่เราเก็บ เหตุผลในการเก็บ ผู้ที่ประมวลผลในนามของเรา และวิธีใช้สิทธิ์ของคุณภายใต้ GDPR
ผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลที่รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลในบริการนี้คือ Luca Henrik Stosch, Einzelunternehmen — ดำเนินกิจการในชื่อ "Nekonbini"
ที่อยู่ทางไปรษณีย์: Von-Bargen-Straße 39, 22041 Hamburg, Germany
อีเมล: luca@sutoshu.com
ไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (ไม่เข้าเกณฑ์ตาม Art. 37 GDPR)
ข้อมูลที่เราประมวลผล
- บัญชีและการเข้าสู่ระบบ: อีเมลของคุณ (ใช้เป็นรหัสประจำบัญชีและสำหรับอีเมลยืนยัน) ชื่อที่แสดง (เมื่อคุณตั้ง) และวิธีการยืนยันตัวตนที่คุณใช้ (รหัสผ่านครั้งเดียวทางอีเมล Google หรือ Apple) การเข้าสู่ระบบด้วย Google หรือ Apple ดำเนินการผ่าน Firebase Authentication เราได้รับเฉพาะอีเมลที่ยืนยันแล้วและ (ถ้ามี) ชื่อที่แสดงจากผู้ให้บริการยืนยันตัวตน
- สถานะการเรียน: คลังคำศัพท์และคันจิที่คุณบันทึก สถานะ SRS (ประวัติการทบทวน การจัดตาราง ระดับกล่อง) เรื่องอ่านที่คุณสร้างหรือนำเข้า ความคืบหน้าในระดับประโยค ตัวนับ XP และสตรีค การตั้งค่า (ภาษาของหน้าจอ เขตเวลา ระดับ JLPT เป้าหมาย เป้าหมาย XP ประจำวัน) และ feature flag ที่ติดตามว่าคุณทำขั้นตอน onboarding ใดบ้างแล้ว นี่คือสถานะการเรียนเฉพาะบุคคลที่ทำให้ตัวช่วยอ่าน การทบทวน และหน้าจอแบบปรับตัวทำงานข้ามอุปกรณ์ของคุณได้
- เนื้อหาที่คุณส่งเข้ามา: ข้อความที่คุณนำเข้าหรือวาง เอกสารที่คุณอัปโหลดสำหรับการแยกคำ พรอมต์และคำตอบในการสนทนากับติวเตอร์ AI เรื่องช่วยจำคันจิที่คุณเขียน และปฏิกิริยาที่คุณทิ้งไว้บนรายการคันจิที่แชร์ในชุมชน เนื้อหาบางส่วนถูกส่งต่อไปยังผู้ให้บริการ AI (ดู "ผู้ประมวลผล" ด้านล่าง) เพื่อสร้างคำแปล คำอธิบาย และคำตอบ
- ข้อมูลการสมัครสมาชิก การเรียกเก็บเงิน และการใช้งาน AI: แพ็กเกจที่ใช้งานในบัญชีของคุณ (ถ้ามี) วันหมดอายุ และบันทึกการเรียก AI แต่ละครั้งในนามของคุณ — จำนวนโทเคนอินพุต/เอาต์พุต ผู้ให้บริการที่ใช้ ฟีเจอร์ที่เรียกใช้ และต้นทุนโดยประมาณ การชำระเงินด้วยบัตรดำเนินการโดย Stripe (ดู "ผู้ประมวลผล" ด้านล่าง) เราไม่เห็นหรือเก็บหมายเลขบัตรเต็ม
- ข้อมูลการดำเนินงานทางเทคนิค: บันทึกคำขอฝั่งเซิร์ฟเวอร์ (เวลา เส้นทาง รหัสสถานะ ที่อยู่ IP user-agent) ที่จำเป็นในการดำเนินการและรักษาความปลอดภัยของบริการ เหตุการณ์ข้อผิดพลาดที่บริการติดตามข้อผิดพลาดของเราเก็บไว้ (ดู "Telemetry" ด้านล่าง) และ — เฉพาะเมื่อคุณยินยอม — ข้อมูลการดูหน้าเชิงสถิติรวม (ดู "Telemetry" ด้านล่าง) เส้นลายมือที่คุณวาดระหว่างฝึกคันจิจะถูกประเมินผลบนเซิร์ฟเวอร์แบบทันที แต่ไม่ถูกจัดเก็บ
วัตถุประสงค์และฐานทางกฎหมาย
เราประมวลผลข้อมูลข้างต้นเพื่อให้บริการเรียนรู้เฉพาะบุคคลที่คุณสมัครใช้งาน (ซิงค์คลังของคุณ จัดตารางการทบทวน สร้างเรื่องอ่าน เปิดสนทนากับติวเตอร์ AI) ตาม Art. 6 (1)(b) GDPR (การปฏิบัติตามสัญญากับคุณ) เพื่อดำเนินการ รักษาความปลอดภัย และดีบักบริการ — บันทึกเซิร์ฟเวอร์ การตรวจจับการใช้งานในทางที่ผิด การติดตามข้อผิดพลาด — ตาม Art. 6 (1)(f) GDPR (ผลประโยชน์โดยชอบของเราในการรักษาให้บริการพร้อมใช้งานและปลอดจากการใช้งานในทางที่ผิด) เพื่อวัดการใช้งานผลิตภัณฑ์ในเชิงสถิติรวมตาม Art. 6 (1)(a) GDPR (ความยินยอมของคุณ ซึ่งถอนได้ทุกเมื่อ) และเพื่อปฏิบัติตามภาระทางกฎหมาย โดยเฉพาะกฎหมายภาษีและการบัญชีของเยอรมนีสำหรับแพ็กเกจแบบชำระเงินตาม Art. 6 (1)(c) GDPR ตามที่ใช้บังคับ
การวิเคราะห์ การติดตามข้อผิดพลาด และการจัดเก็บบนอุปกรณ์ของคุณ
Nekonbini ใช้บริการจากบุคคลที่สามสองรายสำหรับ telemetry เราจัดการต่างกันเพราะวัตถุประสงค์ต่างกัน
การวิเคราะห์ — ต้องได้รับความยินยอม
เราใช้บริการวิเคราะห์เชิงสถิติรวมเพื่อทำความเข้าใจวิธีที่บริการถูกใช้ การวิเคราะห์จะโหลดหลังจากคุณยอมรับบนแบนเนอร์ความยินยอมเท่านั้น ที่อยู่ IP จะไม่ถูกเก็บในรูปแบบที่ระบุตัวตนได้ คุณสามารถถอนหรือเปลี่ยนตัวเลือกของคุณได้ทุกเมื่อผ่านแบนเนอร์ความยินยอมหรือในการตั้งค่าบัญชี การถอนความยินยอมจะหยุดเหตุการณ์วิเคราะห์เพิ่มเติมในช่วงที่เหลือของเซสชันและในการเข้าใช้งานครั้งต่อๆ ไป
การติดตามข้อผิดพลาด — ผลประโยชน์โดยชอบ
เราใช้บริการติดตามข้อผิดพลาดเพื่อบันทึกข้อผิดพลาดและการขัดข้องที่ไม่ได้ถูกจัดการ เพื่อให้เราแก้ไขได้ เหตุการณ์ข้อผิดพลาดประกอบด้วย URL ของหน้า (ตัด query string ออกเพื่อป้องกันการรั่วของโทเคนยืนยันตัวตน) เวอร์ชันเบราว์เซอร์ stack trace และ — สำหรับผู้ใช้ที่เข้าสู่ระบบ — รหัสผู้ใช้ภายในเพื่อให้เราเชื่อมโยงรายงานกับผู้ใช้ที่ประสบปัญหาได้ ไม่มีการเก็บคุกกี้และที่อยู่ IP การติดตามข้อผิดพลาดดำเนินการภายใต้ผลประโยชน์โดยชอบของเราในการเปิดให้บริการที่ทำงานได้ (GDPR Art. 6(1)(f)) คุณสามารถคัดค้านการประมวลผลนี้ได้ที่ที่อยู่ติดต่อด้านบน
การจัดเก็บบนอุปกรณ์ของคุณ
ตัวเลือกความยินยอมและสถานะการยืนยันตัวตนของคุณถูกจัดเก็บใน localStorage ของเบราว์เซอร์ คีย์เพิ่มเติมจำนวนเล็กน้อยใช้เก็บการตั้งค่า UI (ภาษาที่เลือกล่าสุด สถานะเลย์เอาต์) นี่คือการจัดเก็บทางเทคนิคบนอุปกรณ์ของคุณเอง ไม่ใช่คุกกี้ติดตามจากบุคคลที่สาม การล้างข้อมูลเว็บไซต์ในเบราว์เซอร์จะลบสิ่งเหล่านี้ออก
ผู้ประมวลผลและบริการของบุคคลที่สาม
ผู้ให้บริการต่อไปนี้ประมวลผลข้อมูลส่วนบุคคลในนามของเรา หรือทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระสำหรับส่วนของบริการที่พวกเขาควบคุม รายการนี้เป็นปัจจุบันตามวันที่ "อัปเดตล่าสุด" ด้านล่าง เราจะอัปเดตก่อนนำผู้ประมวลผลรายใหม่เข้ามาในบริการ
- Amazon Web Services EMEA SARL (Luxembourg) — โฮสติ้งแอปพลิเคชันและฐานข้อมูลในสหภาพยุโรป (เยอรมนี) AWS อาจอาศัยบริษัทแม่ในสหรัฐฯ ในฐานะผู้ประมวลผลย่อยภายใต้ EU-US Data Privacy Framework และ EU Standard Contractual Clauses (ดู "การโอนข้อมูลระหว่างประเทศ" ด้านล่าง)
- Resend (Resend Inc., สหรัฐอเมริกา ภายใต้ EU-US Data Privacy Framework และ EU Standard Contractual Clauses) — ส่งอีเมลธุรกรรม เช่น รหัสผ่านครั้งเดียวหกหลักที่ใช้สำหรับการเข้าสู่ระบบด้วยอีเมล
- Stripe Payments Europe Ltd. (ไอร์แลนด์ โดยมีการโอนข้อมูลไปยัง Stripe Inc. ในสหรัฐฯ ภายใต้ EU-US Data Privacy Framework และ EU Standard Contractual Clauses) — ดำเนินการชำระเงินค่าสมัครสมาชิก
- Firebase Authentication (Google Ireland Limited / Google LLC) — จัดการการเข้าสู่ระบบแบบสหพันธ์ผ่าน Google และ Apple ข้อมูลที่ส่งคืออีเมลที่ยืนยันแล้วของคุณและ (ถ้ามีให้) ชื่อที่แสดงของคุณ Firebase เป็นบริการของสหรัฐฯ ดู "การโอนข้อมูลระหว่างประเทศ" ด้านล่างสำหรับฐานทางกฎหมาย
- Sentry (อินสแตนซ์ EU) — บันทึกข้อผิดพลาดและการขัดข้องที่ไม่ได้ถูกจัดการ อินสแตนซ์ที่เราใช้โฮสต์อยู่ในสหภาพยุโรป ข้อมูลเหตุการณ์อยู่ภายใน EU ดู "Telemetry" ด้านบนสำหรับข้อมูลที่ส่งในแต่ละเหตุการณ์
- Google Analytics 4 (Google Ireland Limited / Google LLC) — โหลดเฉพาะเมื่อคุณให้ความยินยอมในการวิเคราะห์เท่านั้น ดู "Telemetry" ด้านบน Google เป็นผู้ประมวลผลที่มีสำนักงานใหญ่ในสหรัฐฯ ดู "การโอนข้อมูลระหว่างประเทศ" ด้านล่างสำหรับฐานทางกฎหมาย
- ผู้ประมวลผลย่อยด้าน AI ประกอบด้วย OpenAI (สหรัฐฯ) Google (EU/สหรัฐฯ) Mistral AI (ฝรั่งเศส) และ OpenRouter (สหรัฐฯ) ในฐานะตัวกลางส่งต่อ เมื่อคุณใช้ฟีเจอร์ที่ขับเคลื่อนด้วย AI เราส่งข้อความที่เกี่ยวข้อง — เช่น ประโยคที่คุณกำลังอ่าน พรอมต์แชทของคุณ หรือเอกสารที่คุณนำเข้า — พร้อมบริบทขั้นต่ำที่จำเป็นสำหรับคำตอบ ชุดผู้ให้บริการที่ใช้งานอาจเปลี่ยนแปลงเมื่อเราปรับคุณภาพและต้นทุนของโมเดล เราจะอัปเดตรายการนี้ก่อนผู้ให้บริการรายใหม่จะเริ่มใช้งานจริง
การโอนข้อมูลระหว่างประเทศ
ข้อมูลส่วนใหญ่ที่เราเก็บเกี่ยวกับคุณถูกจัดเก็บในสหภาพยุโรป ผู้ประมวลผลบางรายที่ระบุข้างต้นมีสำนักงานอยู่ในสหรัฐอเมริกา ข้อมูลของคุณจะถูกโอนไปยังผู้ให้บริการเหล่านั้นเมื่อคุณใช้ฟีเจอร์ที่อาศัยพวกเขา เราอาศัยคำตัดสินด้านความเพียงพอของคณะกรรมาธิการยุโรปสำหรับ EU-US Data Privacy Framework เมื่อผู้รับได้รับการรับรองภายใต้กรอบนั้น และอาศัย EU Standard Contractual Clauses (โมดูลที่ 2 ผู้ควบคุม-สู่-ผู้ประมวลผล) เป็นการคุ้มครองเพิ่มเติม
ระยะเวลาที่เราเก็บข้อมูลของคุณ
เราเก็บข้อมูลบัญชี สถานะการเรียน และเนื้อหาที่คุณส่งเข้ามาตราบที่บัญชีของคุณยังอยู่ เมื่อคุณขอให้ลบบัญชี ข้อมูลจะถูกลบภายใน 30 วัน หากมีหน้าที่ตามกฎหมายในการเก็บรักษาทางบัญชีใช้บังคับ (แพ็กเกจแบบชำระเงิน) ใบแจ้งหนี้และข้อมูลการเรียกเก็บเงินที่เป็นพื้นฐานจะถูกเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด (ปัจจุบัน 8 ปี สำหรับใบแจ้งหนี้และเอกสารทางบัญชีภายใต้ § 147 AO, § 257 HGB และ § 14b UStG) หลังจากที่ส่วนที่เหลือของบัญชีของคุณถูกลบไปแล้ว คำขอรหัสผ่านครั้งเดียวทางอีเมลจะถูกลบอัตโนมัติเมื่อรหัสถูกใช้แล้วหรือหมดอายุ บันทึกเซิร์ฟเวอร์ เหตุการณ์ข้อผิดพลาด และข้อมูลการวิเคราะห์จะถูกหมุนเวียนอัตโนมัติโดยผู้ให้บริการของเราตามระยะเวลาเก็บข้อมูลมาตรฐาน เราไม่ขยายเวลา
สิทธิ์ของคุณ
ภายใต้ GDPR คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ ในการใช้สิทธิ์ใดสิทธิ์หนึ่ง โปรดติดต่อเราที่อีเมลที่ระบุในส่วนผู้ควบคุมข้อมูลด้านบน จากอีเมลที่เชื่อมโยงกับบัญชีของคุณ เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ หากคำขอซับซ้อนเป็นพิเศษ เราจะแจ้งคุณและอธิบายการขยายเวลา
- สิทธิ์ในการเข้าถึง (Art. 15) — ขอสำเนาของข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับคุณ
- สิทธิ์ในการแก้ไข (Art. 16) — ขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบ (Art. 17) — ขอให้เราลบบัญชีของคุณและข้อมูลที่เกี่ยวข้อง
- สิทธิ์ในการเคลื่อนย้ายข้อมูล (Art. 20) — ขอให้ส่งออกข้อมูลที่คุณให้มาในรูปแบบที่เครื่องอ่านได้
- สิทธิ์ในการคัดค้าน (Art. 21) — คัดค้านการประมวลผลที่อาศัยผลประโยชน์โดยชอบ รวมถึงบันทึกเซิร์ฟเวอร์และการติดตามข้อผิดพลาด
- สิทธิ์ในการถอนความยินยอม (Art. 7(3)) — สำหรับการประมวลผลที่อาศัยความยินยอม (การวิเคราะห์) คุณสามารถถอนความยินยอมได้ทุกเมื่อผ่านแบนเนอร์คุกกี้ ซึ่งไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน
- สิทธิ์ในการยื่นเรื่องร้องเรียน — ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในประเทศที่คุณพำนัก สำหรับฮัมบวร์ก หน่วยงานที่มีอำนาจคือ Hamburg Commissioner for Data Protection and Freedom of Information (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit)
เด็ก
Nekonbini เป็นบริการสำหรับผู้ใช้ทั่วไป โดยมีไว้สำหรับผู้ใช้อายุ 13 ปีขึ้นไป เราไม่จงใจเก็บข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่า 13 ปี หากคุณเชื่อว่ามีเด็กอายุต่ำกว่า 13 ปีลงทะเบียน โปรดติดต่อเราโดยใช้ที่อยู่ที่ระบุในส่วนผู้ควบคุมข้อมูลด้านบน เราจะลบบัญชีนั้นและข้อมูลของบัญชี
ความปลอดภัย
ข้อมูลถูกโฮสต์ใน EU บนโครงสร้างพื้นฐานที่มีสัญญาผูกพัน การยืนยันตัวตนใช้โทเคนเซสชันที่ลงนามแล้ว ซึ่งออกหลังจากการยืนยันแบบไม่ใช้รหัสผ่าน เราไม่จัดเก็บรหัสผ่าน การเข้าถึงระบบ production จำกัดเฉพาะผู้ดำเนินการ
การเปลี่ยนแปลงนโยบายนี้
เราจะอัปเดตหน้านี้เมื่อการประมวลผลของเราเปลี่ยนแปลงอย่างมีนัยสำคัญ — โดยเฉพาะเมื่อมีการเพิ่มผู้ประมวลผลหรือผู้ประมวลผลย่อยรายใหม่ หรือเมื่อเราเพิ่มฟีเจอร์ที่นำข้อมูลประเภทใหม่เข้ามา วันที่ "อัปเดตล่าสุด" ด้านล่างจะเปลี่ยนทุกครั้งที่มีการแก้ไขเชิงสาระสำคัญ สำหรับการเปลี่ยนแปลงที่กระทบสิทธิ์ของคุณหรือต้องการความยินยอมใหม่ เราจะแจ้งให้ผู้ใช้ที่เข้าสู่ระบบทราบในแพลตฟอร์มด้วย
อัปเดตล่าสุด: 3 กรกฎาคม 2026