นโยบายความเป็นส่วนตัว

ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลที่รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลในบริการนี้คือ Luca Henrik Stosch, Einzelunternehmen — ดำเนินกิจการในชื่อ "Nekonbini"

ที่อยู่ทางไปรษณีย์: Von-Bargen-Straße 39, 22041 Hamburg, Germany
อีเมล: luca@sutoshu.com

ไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (ไม่เข้าเกณฑ์ตาม Art. 37 GDPR)

ข้อมูลที่เราประมวลผล

• บัญชีและการเข้าสู่ระบบ: อีเมลของคุณ (ใช้เป็นรหัสประจำบัญชีและสำหรับอีเมลยืนยัน) ชื่อที่แสดง (เมื่อคุณตั้ง) และวิธีการยืนยันตัวตนที่คุณใช้ (รหัสผ่านครั้งเดียวทางอีเมล Google หรือ Apple) การเข้าสู่ระบบด้วย Google หรือ Apple ดำเนินการผ่าน Firebase Authentication เราได้รับเฉพาะอีเมลที่ยืนยันแล้วและ (ถ้ามี) ชื่อที่แสดงจากผู้ให้บริการยืนยันตัวตน
• สถานะการเรียน: คลังคำศัพท์และคันจิที่คุณบันทึก สถานะ SRS (ประวัติการทบทวน การจัดตาราง ระดับกล่อง) เรื่องอ่านที่คุณสร้างหรือนำเข้า ความคืบหน้าในระดับประโยค ตัวนับ XP และสตรีค การตั้งค่า (ภาษาของหน้าจอ เขตเวลา ระดับ JLPT เป้าหมาย เป้าหมาย XP ประจำวัน) และ feature flag ที่ติดตามว่าคุณทำขั้นตอน onboarding ใดบ้างแล้ว นี่คือสถานะการเรียนเฉพาะบุคคลที่ทำให้ตัวช่วยอ่าน การทบทวน และหน้าจอแบบปรับตัวทำงานข้ามอุปกรณ์ของคุณได้
• เนื้อหาที่คุณส่งเข้ามา: ข้อความที่คุณนำเข้าหรือวาง เอกสารที่คุณอัปโหลดสำหรับการแยกคำ พรอมต์และคำตอบในการสนทนากับติวเตอร์ AI เรื่องช่วยจำคันจิที่คุณเขียน และปฏิกิริยาที่คุณทิ้งไว้บนรายการคันจิที่แชร์ในชุมชน เนื้อหาบางส่วนถูกส่งต่อไปยังผู้ให้บริการ AI (ดู "ผู้ประมวลผล" ด้านล่าง) เพื่อสร้างคำแปล คำอธิบาย และคำตอบ
• ข้อมูลการสมัครสมาชิก การเรียกเก็บเงิน และการใช้งาน AI: แพ็กเกจที่ใช้งานในบัญชีของคุณ (ถ้ามี) วันหมดอายุ และบันทึกการเรียก AI แต่ละครั้งในนามของคุณ — จำนวนโทเคนอินพุต/เอาต์พุต ผู้ให้บริการที่ใช้ ฟีเจอร์ที่เรียกใช้ และต้นทุนโดยประมาณ การชำระเงินด้วยบัตรดำเนินการโดย Stripe (ดู "ผู้ประมวลผล" ด้านล่าง) เราไม่เห็นหรือเก็บหมายเลขบัตรเต็ม
• ข้อมูลการดำเนินงานทางเทคนิค: บันทึกคำขอฝั่งเซิร์ฟเวอร์ (เวลา เส้นทาง รหัสสถานะ ที่อยู่ IP user-agent) ที่จำเป็นในการดำเนินการและรักษาความปลอดภัยของบริการ เหตุการณ์ข้อผิดพลาดที่บริการติดตามข้อผิดพลาดของเราเก็บไว้ (ดู "Telemetry" ด้านล่าง) และ — เฉพาะเมื่อคุณยินยอม — ข้อมูลการดูหน้าเชิงสถิติรวม (ดู "Telemetry" ด้านล่าง) เส้นลายมือที่คุณวาดระหว่างฝึกคันจิจะถูกประเมินผลบนเซิร์ฟเวอร์แบบทันที แต่ไม่ถูกจัดเก็บ

วัตถุประสงค์และฐานทางกฎหมาย

เราประมวลผลข้อมูลข้างต้นเพื่อให้บริการเรียนรู้เฉพาะบุคคลที่คุณสมัครใช้งาน (ซิงค์คลังของคุณ จัดตารางการทบทวน สร้างเรื่องอ่าน เปิดสนทนากับติวเตอร์ AI) ตาม Art. 6 (1)(b) GDPR (การปฏิบัติตามสัญญากับคุณ) เพื่อดำเนินการ รักษาความปลอดภัย และดีบักบริการ — บันทึกเซิร์ฟเวอร์ การตรวจจับการใช้งานในทางที่ผิด การติดตามข้อผิดพลาด — ตาม Art. 6 (1)(f) GDPR (ผลประโยชน์โดยชอบของเราในการรักษาให้บริการพร้อมใช้งานและปลอดจากการใช้งานในทางที่ผิด) เพื่อวัดการใช้งานผลิตภัณฑ์ในเชิงสถิติรวมตาม Art. 6 (1)(a) GDPR (ความยินยอมของคุณ ซึ่งถอนได้ทุกเมื่อ) และเพื่อปฏิบัติตามภาระทางกฎหมาย โดยเฉพาะกฎหมายภาษีและการบัญชีของเยอรมนีสำหรับแพ็กเกจแบบชำระเงินตาม Art. 6 (1)(c) GDPR ตามที่ใช้บังคับ

การวิเคราะห์ การติดตามข้อผิดพลาด และการจัดเก็บบนอุปกรณ์ของคุณ

Nekonbini ใช้บริการจากบุคคลที่สามสองรายสำหรับ telemetry เราจัดการต่างกันเพราะวัตถุประสงค์ต่างกัน

การวิเคราะห์ — ต้องได้รับความยินยอม

เราใช้บริการวิเคราะห์เชิงสถิติรวมเพื่อทำความเข้าใจวิธีที่บริการถูกใช้ การวิเคราะห์จะโหลดหลังจากคุณยอมรับบนแบนเนอร์ความยินยอมเท่านั้น ที่อยู่ IP จะไม่ถูกเก็บในรูปแบบที่ระบุตัวตนได้ คุณสามารถถอนหรือเปลี่ยนตัวเลือกของคุณได้ทุกเมื่อผ่านแบนเนอร์ความยินยอมหรือในการตั้งค่าบัญชี การถอนความยินยอมจะหยุดเหตุการณ์วิเคราะห์เพิ่มเติมในช่วงที่เหลือของเซสชันและในการเข้าใช้งานครั้งต่อๆ ไป

การติดตามข้อผิดพลาด — ผลประโยชน์โดยชอบ

เราใช้บริการติดตามข้อผิดพลาดเพื่อบันทึกข้อผิดพลาดและการขัดข้องที่ไม่ได้ถูกจัดการ เพื่อให้เราแก้ไขได้ เหตุการณ์ข้อผิดพลาดประกอบด้วย URL ของหน้า (ตัด query string ออกเพื่อป้องกันการรั่วของโทเคนยืนยันตัวตน) เวอร์ชันเบราว์เซอร์ stack trace และ — สำหรับผู้ใช้ที่เข้าสู่ระบบ — รหัสผู้ใช้ภายในเพื่อให้เราเชื่อมโยงรายงานกับผู้ใช้ที่ประสบปัญหาได้ ไม่มีการเก็บคุกกี้และที่อยู่ IP การติดตามข้อผิดพลาดดำเนินการภายใต้ผลประโยชน์โดยชอบของเราในการเปิดให้บริการที่ทำงานได้ (GDPR Art. 6(1)(f)) คุณสามารถคัดค้านการประมวลผลนี้ได้ที่ที่อยู่ติดต่อด้านบน

การจัดเก็บบนอุปกรณ์ของคุณ

ตัวเลือกความยินยอมและสถานะการยืนยันตัวตนของคุณถูกจัดเก็บใน localStorage ของเบราว์เซอร์ คีย์เพิ่มเติมจำนวนเล็กน้อยใช้เก็บการตั้งค่า UI (ภาษาที่เลือกล่าสุด สถานะเลย์เอาต์) นี่คือการจัดเก็บทางเทคนิคบนอุปกรณ์ของคุณเอง ไม่ใช่คุกกี้ติดตามจากบุคคลที่สาม การล้างข้อมูลเว็บไซต์ในเบราว์เซอร์จะลบสิ่งเหล่านี้ออก

ผู้ประมวลผลและบริการของบุคคลที่สาม

ผู้ให้บริการต่อไปนี้ประมวลผลข้อมูลส่วนบุคคลในนามของเรา หรือทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระสำหรับส่วนของบริการที่พวกเขาควบคุม รายการนี้เป็นปัจจุบันตามวันที่ "อัปเดตล่าสุด" ด้านล่าง เราจะอัปเดตก่อนนำผู้ประมวลผลรายใหม่เข้ามาในบริการ

• Amazon Web Services EMEA SARL (Luxembourg) — โฮสติ้งแอปพลิเคชันและฐานข้อมูลในสหภาพยุโรป (เยอรมนี) AWS อาจอาศัยบริษัทแม่ในสหรัฐฯ ในฐานะผู้ประมวลผลย่อยภายใต้ EU-US Data Privacy Framework และ EU Standard Contractual Clauses (ดู "การโอนข้อมูลระหว่างประเทศ" ด้านล่าง)
• Resend (Resend Inc., สหรัฐอเมริกา ภายใต้ EU-US Data Privacy Framework และ EU Standard Contractual Clauses) — ส่งอีเมลธุรกรรม เช่น รหัสผ่านครั้งเดียวหกหลักที่ใช้สำหรับการเข้าสู่ระบบด้วยอีเมล
• Stripe Payments Europe Ltd. (ไอร์แลนด์ โดยมีการโอนข้อมูลไปยัง Stripe Inc. ในสหรัฐฯ ภายใต้ EU-US Data Privacy Framework และ EU Standard Contractual Clauses) — ดำเนินการชำระเงินค่าสมัครสมาชิก
• Firebase Authentication (Google Ireland Limited / Google LLC) — จัดการการเข้าสู่ระบบแบบสหพันธ์ผ่าน Google และ Apple ข้อมูลที่ส่งคืออีเมลที่ยืนยันแล้วของคุณและ (ถ้ามีให้) ชื่อที่แสดงของคุณ Firebase เป็นบริการของสหรัฐฯ ดู "การโอนข้อมูลระหว่างประเทศ" ด้านล่างสำหรับฐานทางกฎหมาย
• Sentry (อินสแตนซ์ EU) — บันทึกข้อผิดพลาดและการขัดข้องที่ไม่ได้ถูกจัดการ อินสแตนซ์ที่เราใช้โฮสต์อยู่ในสหภาพยุโรป ข้อมูลเหตุการณ์อยู่ภายใน EU ดู "Telemetry" ด้านบนสำหรับข้อมูลที่ส่งในแต่ละเหตุการณ์
• Google Analytics 4 (Google Ireland Limited / Google LLC) — โหลดเฉพาะเมื่อคุณให้ความยินยอมในการวิเคราะห์เท่านั้น ดู "Telemetry" ด้านบน Google เป็นผู้ประมวลผลที่มีสำนักงานใหญ่ในสหรัฐฯ ดู "การโอนข้อมูลระหว่างประเทศ" ด้านล่างสำหรับฐานทางกฎหมาย
• ผู้ประมวลผลย่อยด้าน AI ประกอบด้วย OpenAI (สหรัฐฯ) Google (EU/สหรัฐฯ) Mistral AI (ฝรั่งเศส) และ OpenRouter (สหรัฐฯ) ในฐานะตัวกลางส่งต่อ เมื่อคุณใช้ฟีเจอร์ที่ขับเคลื่อนด้วย AI เราส่งข้อความที่เกี่ยวข้อง — เช่น ประโยคที่คุณกำลังอ่าน พรอมต์แชทของคุณ หรือเอกสารที่คุณนำเข้า — พร้อมบริบทขั้นต่ำที่จำเป็นสำหรับคำตอบ ชุดผู้ให้บริการที่ใช้งานอาจเปลี่ยนแปลงเมื่อเราปรับคุณภาพและต้นทุนของโมเดล เราจะอัปเดตรายการนี้ก่อนผู้ให้บริการรายใหม่จะเริ่มใช้งานจริง

การโอนข้อมูลระหว่างประเทศ

ข้อมูลส่วนใหญ่ที่เราเก็บเกี่ยวกับคุณถูกจัดเก็บในสหภาพยุโรป ผู้ประมวลผลบางรายที่ระบุข้างต้นมีสำนักงานอยู่ในสหรัฐอเมริกา ข้อมูลของคุณจะถูกโอนไปยังผู้ให้บริการเหล่านั้นเมื่อคุณใช้ฟีเจอร์ที่อาศัยพวกเขา เราอาศัยคำตัดสินด้านความเพียงพอของคณะกรรมาธิการยุโรปสำหรับ EU-US Data Privacy Framework เมื่อผู้รับได้รับการรับรองภายใต้กรอบนั้น และอาศัย EU Standard Contractual Clauses (โมดูลที่ 2 ผู้ควบคุม-สู่-ผู้ประมวลผล) เป็นการคุ้มครองเพิ่มเติม

ระยะเวลาที่เราเก็บข้อมูลของคุณ

เราเก็บข้อมูลบัญชี สถานะการเรียน และเนื้อหาที่คุณส่งเข้ามาตราบที่บัญชีของคุณยังอยู่ เมื่อคุณขอให้ลบบัญชี ข้อมูลจะถูกลบภายใน 30 วัน หากการเก็บรักษาทางบัญชีตามกฎหมายภายใต้ § 147 AO และ § 257 HGB ใช้บังคับ (แพ็กเกจแบบชำระเงิน) ใบแจ้งหนี้และข้อมูลการเรียกเก็บเงินที่เป็นพื้นฐานจะถูกเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด (ปัจจุบันสูงสุด 10 ปี) หลังจากที่ส่วนที่เหลือของบัญชีของคุณถูกลบไปแล้ว คำขอรหัสผ่านครั้งเดียวทางอีเมลจะถูกลบอัตโนมัติเมื่อรหัสถูกใช้แล้วหรือหมดอายุ บันทึกเซิร์ฟเวอร์ เหตุการณ์ข้อผิดพลาด และข้อมูลการวิเคราะห์จะถูกหมุนเวียนอัตโนมัติโดยผู้ให้บริการของเราตามระยะเวลาเก็บข้อมูลมาตรฐาน เราไม่ขยายเวลา

สิทธิ์ของคุณ

ภายใต้ GDPR คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ ในการใช้สิทธิ์ใดสิทธิ์หนึ่ง โปรดติดต่อเราที่อีเมลที่ระบุในส่วนผู้ควบคุมข้อมูลด้านบน จากอีเมลที่เชื่อมโยงกับบัญชีของคุณ เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ หากคำขอซับซ้อนเป็นพิเศษ เราจะแจ้งคุณและอธิบายการขยายเวลา

• สิทธิ์ในการเข้าถึง (Art. 15) — ขอสำเนาของข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับคุณ
• สิทธิ์ในการแก้ไข (Art. 16) — ขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ในการลบ (Art. 17) — ขอให้เราลบบัญชีของคุณและข้อมูลที่เกี่ยวข้อง
• สิทธิ์ในการเคลื่อนย้ายข้อมูล (Art. 20) — ขอให้ส่งออกข้อมูลที่คุณให้มาในรูปแบบที่เครื่องอ่านได้
• สิทธิ์ในการคัดค้าน (Art. 21) — คัดค้านการประมวลผลที่อาศัยผลประโยชน์โดยชอบ รวมถึงบันทึกเซิร์ฟเวอร์และการติดตามข้อผิดพลาด
• สิทธิ์ในการถอนความยินยอม (Art. 7(3)) — สำหรับการประมวลผลที่อาศัยความยินยอม (การวิเคราะห์) คุณสามารถถอนความยินยอมได้ทุกเมื่อผ่านแบนเนอร์คุกกี้ ซึ่งไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน
• สิทธิ์ในการยื่นเรื่องร้องเรียน — ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในประเทศที่คุณพำนัก สำหรับฮัมบวร์ก หน่วยงานที่มีอำนาจคือ Hamburg Commissioner for Data Protection and Freedom of Information (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit)

เด็ก

Nekonbini มีไว้สำหรับผู้ใช้อายุ 16 ปีขึ้นไป เราไม่จงใจเก็บข้อมูลส่วนบุคคลจากผู้ที่อายุต่ำกว่า 16 ปี หากคุณเชื่อว่ามีเด็กลงทะเบียน โปรดติดต่อเราโดยใช้ที่อยู่ที่ระบุในส่วนผู้ควบคุมข้อมูลด้านบน เราจะลบบัญชีนั้น

ความปลอดภัย

ข้อมูลถูกโฮสต์ใน EU บนโครงสร้างพื้นฐานที่มีสัญญาผูกพัน การยืนยันตัวตนใช้โทเคนเซสชันที่ลงนามแล้ว ซึ่งออกหลังจากการยืนยันแบบไม่ใช้รหัสผ่าน เราไม่จัดเก็บรหัสผ่าน การเข้าถึงระบบ production จำกัดเฉพาะผู้ดำเนินการ

การเปลี่ยนแปลงนโยบายนี้

เราจะอัปเดตหน้านี้เมื่อการประมวลผลของเราเปลี่ยนแปลงอย่างมีนัยสำคัญ — โดยเฉพาะเมื่อมีการเพิ่มผู้ประมวลผลหรือผู้ประมวลผลย่อยรายใหม่ หรือเมื่อเราเพิ่มฟีเจอร์ที่นำข้อมูลประเภทใหม่เข้ามา วันที่ "อัปเดตล่าสุด" ด้านล่างจะเปลี่ยนทุกครั้งที่มีการแก้ไขเชิงสาระสำคัญ สำหรับการเปลี่ยนแปลงที่กระทบสิทธิ์ของคุณหรือต้องการความยินยอมใหม่ เราจะแจ้งให้ผู้ใช้ที่เข้าสู่ระบบทราบในแอปด้วย