Chính sách bảo mật

Bên kiểm soát dữ liệu

Bên kiểm soát chịu trách nhiệm xử lý dữ liệu cá nhân trên dịch vụ này là Luca Henrik Stosch, Einzelunternehmen — hoạt động dưới tên "Nekonbini".

Địa chỉ bưu điện: Von-Bargen-Straße 39, 22041 Hamburg, Germany
Email: luca@sutoshu.com

Chưa bổ nhiệm cán bộ bảo vệ dữ liệu (không tiêu chí nào theo Điều 37 GDPR áp dụng).

Dữ liệu chúng tôi xử lý

• Tài khoản và đăng nhập: địa chỉ email của bạn (dùng làm định danh tài khoản và cho email xác minh), tên hiển thị khi bạn đặt, và phương thức xác thực bạn đã dùng (mật khẩu một lần qua email, Google, hoặc Apple). Đăng nhập Google hoặc Apple được trung gian qua Firebase Authentication; chúng tôi chỉ nhận địa chỉ email đã xác minh và (tùy chọn) tên hiển thị từ nhà cung cấp danh tính.
• Trạng thái học tập: thư viện từ và kanji bạn đã lưu, trạng thái lặp lại ngắt quãng (lịch sử ôn tập, lịch trình, mức hộp), những câu chuyện bạn đã tạo hoặc nhập, tiến độ ở cấp độ câu, bộ đếm XP và chuỗi ngày, cài đặt của bạn (ngôn ngữ giao diện, múi giờ, mức JLPT mục tiêu, mục tiêu XP hằng ngày), và các cờ tính năng theo dõi xem bạn đã hoàn tất các bước thiết lập ban đầu hay chưa. Đây là trạng thái học tập cá nhân hóa giúp hỗ trợ đọc, ôn tập và các giao diện thích ứng hoạt động xuyên thiết bị của bạn.
• Nội dung bạn gửi: văn bản bạn nhập hoặc dán vào, tài liệu bạn tải lên để tách từ, câu hỏi và câu trả lời trong các cuộc trò chuyện với gia sư AI, mẹo nhớ kanji bạn viết, và bất kỳ phản ứng nào bạn để lại trên các mục kanji cộng đồng được chia sẻ. Một phần nội dung này được chuyển tiếp đến các nhà cung cấp AI (xem phần "Bên xử lý" bên dưới) để tạo bản dịch, lời giải thích và câu trả lời.
• Thông tin về đăng ký, thanh toán và sử dụng AI: gói nào (nếu có) đang hoạt động cho tài khoản của bạn, khi nào hết hạn, và một bản ghi từng yêu cầu AI thực hiện thay mặt bạn — số token đầu vào/đầu ra, nhà cung cấp đã dùng, tính năng kích hoạt yêu cầu đó, và chi phí ước tính. Thanh toán bằng thẻ được Stripe xử lý (xem phần "Bên xử lý" bên dưới); chúng tôi không thấy hoặc lưu trữ số thẻ đầy đủ.
• Dữ liệu vận hành kỹ thuật: nhật ký yêu cầu phía máy chủ (thời gian, tuyến đường, mã trạng thái, địa chỉ IP, user-agent) cần để vận hành và bảo mật dịch vụ; các sự kiện lỗi được dịch vụ theo dõi lỗi của chúng tôi ghi lại (xem "Đo lường từ xa" bên dưới); và — chỉ khi bạn đồng ý — các sự kiện xem trang phân tích dạng tổng hợp (xem "Đo lường từ xa" bên dưới). Các nét viết tay bạn vẽ khi luyện kanji được chấm điểm trên máy chủ theo thời gian thực nhưng không được lưu trữ.

Mục đích và cơ sở pháp lý

Chúng tôi xử lý dữ liệu nêu trên để cung cấp dịch vụ học tập cá nhân hóa mà bạn đã đăng ký (đồng bộ thư viện, lên lịch ôn tập, tạo câu chuyện, vận hành các cuộc trò chuyện với gia sư AI) theo Điều 6 (1)(b) GDPR (thực hiện hợp đồng với bạn); để vận hành, bảo mật và gỡ lỗi dịch vụ — nhật ký máy chủ, phát hiện lạm dụng, theo dõi lỗi — theo Điều 6 (1)(f) GDPR (lợi ích chính đáng của chúng tôi trong việc giữ dịch vụ luôn hoạt động và không bị lạm dụng); để đo lường mức sử dụng sản phẩm dạng tổng hợp theo Điều 6 (1)(a) GDPR (sự đồng ý của bạn, mà bạn có thể rút lại bất cứ lúc nào); và để đáp ứng các nghĩa vụ pháp lý, đặc biệt là luật thuế và kế toán của Đức đối với các gói trả phí, theo Điều 6 (1)(c) GDPR khi áp dụng.

Phân tích, theo dõi lỗi và lưu trữ trên thiết bị của bạn

Nekonbini sử dụng hai dịch vụ bên thứ ba cho việc đo lường từ xa. Chúng tôi xử lý chúng khác nhau vì mục đích của chúng khác nhau.

Phân tích — cần có sự đồng ý

Chúng tôi dùng một dịch vụ phân tích dạng tổng hợp để hiểu cách dịch vụ được sử dụng. Phân tích chỉ tải sau khi bạn chấp nhận trên biểu ngữ đồng ý; địa chỉ IP không được lưu trữ ở dạng có thể nhận dạng. Bạn có thể rút lại hoặc thay đổi lựa chọn bất cứ lúc nào qua biểu ngữ đồng ý hoặc trong cài đặt tài khoản; việc này sẽ dừng các sự kiện phân tích tiếp theo trong phần còn lại của phiên và các lần truy cập sau đó.

Theo dõi lỗi — lợi ích chính đáng

Chúng tôi dùng một dịch vụ theo dõi lỗi để ghi lại các lỗi và sự cố không được xử lý, để có thể khắc phục. Sự kiện lỗi bao gồm URL của trang (đã loại bỏ chuỗi tham số để tránh rò rỉ token xác thực), phiên bản trình duyệt, một stack trace, và — đối với người dùng đã đăng nhập — ID người dùng nội bộ để chúng tôi có thể liên kết báo cáo với người đã gặp vấn đề. Cookie và địa chỉ IP không được thu thập. Theo dõi lỗi hoạt động dựa trên lợi ích chính đáng của chúng tôi trong việc vận hành một dịch vụ hoạt động ổn định (Điều 6(1)(f) GDPR); bạn có thể phản đối việc xử lý này tại địa chỉ liên hệ ở trên.

Lưu trữ trên thiết bị của bạn

Lựa chọn đồng ý và trạng thái xác thực của bạn được lưu trong localStorage của trình duyệt. Một số khóa khác lưu các tùy chọn giao diện (ngôn ngữ đã chọn gần nhất, trạng thái bố cục). Đây là lưu trữ kỹ thuật trên thiết bị của chính bạn, không phải cookie theo dõi của bên thứ ba; xóa dữ liệu trang của trình duyệt sẽ gỡ chúng.

Bên xử lý và dịch vụ bên thứ ba

Các nhà cung cấp dịch vụ sau đây xử lý dữ liệu cá nhân thay mặt chúng tôi, hoặc với tư cách bên kiểm soát độc lập đối với những phần của dịch vụ mà họ kiểm soát. Danh sách này được cập nhật vào ngày "cập nhật lần cuối" ghi bên dưới; chúng tôi cập nhật danh sách trước khi đưa bất kỳ bên xử lý mới nào vào dịch vụ.

• Amazon Web Services EMEA SARL (Luxembourg) — lưu trữ ứng dụng và cơ sở dữ liệu tại Liên minh Châu Âu (Đức). AWS, với tư cách bên xử lý phụ, có thể dựa vào công ty mẹ tại Hoa Kỳ theo Khung Bảo mật Dữ liệu EU-Hoa Kỳ và các Điều khoản Hợp đồng Tiêu chuẩn của EU (xem "Chuyển dữ liệu quốc tế" bên dưới).
• Resend (Resend Inc., Hoa Kỳ, theo Khung Bảo mật Dữ liệu EU-Hoa Kỳ và các Điều khoản Hợp đồng Tiêu chuẩn của EU) — gửi email giao dịch như mật khẩu một lần sáu chữ số dùng cho đăng nhập qua email.
• Stripe Payments Europe Ltd. (Ireland, có chuyển dữ liệu sang Hoa Kỳ cho Stripe Inc. theo Khung Bảo mật Dữ liệu EU-Hoa Kỳ và các Điều khoản Hợp đồng Tiêu chuẩn của EU) — xử lý thanh toán đăng ký.
• Firebase Authentication (Google Ireland Limited / Google LLC) — xử lý đăng nhập liên kết qua Google và Apple. Dữ liệu được trao đổi là địa chỉ email đã xác minh và (nếu có) tên hiển thị của bạn. Firebase là dịch vụ của Hoa Kỳ; xem "Chuyển dữ liệu quốc tế" bên dưới để biết cơ sở pháp lý.
• Sentry (phiên bản EU) — ghi lại các lỗi và sự cố không được xử lý. Phiên bản chúng tôi dùng được lưu trữ tại Liên minh Châu Âu; dữ liệu sự kiện ở lại trong EU. Xem "Đo lường từ xa" ở trên để biết nội dung được gửi trong mỗi sự kiện.
• Google Analytics 4 (Google Ireland Limited / Google LLC) — chỉ tải khi bạn đã đồng ý cho phân tích. Xem "Đo lường từ xa" ở trên. Google là bên xử lý có trụ sở tại Hoa Kỳ; xem "Chuyển dữ liệu quốc tế" bên dưới để biết cơ sở pháp lý.
• Các bên xử lý phụ về AI bao gồm OpenAI (Hoa Kỳ), Google (EU/Hoa Kỳ), Mistral AI (Pháp), và OpenRouter (Hoa Kỳ) với vai trò trung gian định tuyến. Khi bạn dùng một tính năng có AI, chúng tôi gửi văn bản liên quan — ví dụ câu bạn đang đọc, lời nhắn trò chuyện, hoặc tài liệu bạn đã nhập — kèm bối cảnh tối thiểu cần thiết cho câu trả lời. Tập hợp đang dùng có thể thay đổi khi chúng tôi tinh chỉnh chất lượng và chi phí mô hình; chúng tôi cập nhật danh sách này trước khi một nhà cung cấp mới chạy chính thức.

Chuyển dữ liệu quốc tế

Hầu hết dữ liệu chúng tôi nắm giữ về bạn được lưu tại Liên minh Châu Âu. Một số bên xử lý nêu trên có trụ sở tại Hoa Kỳ; dữ liệu của bạn được chuyển đến các nhà cung cấp đó khi bạn dùng một tính năng phụ thuộc vào họ. Chúng tôi dựa vào quyết định đầy đủ của Ủy ban Châu Âu đối với Khung Bảo mật Dữ liệu EU-Hoa Kỳ khi bên nhận được chứng nhận theo khung này, và dựa vào các Điều khoản Hợp đồng Tiêu chuẩn của EU (Mô-đun Hai, từ bên kiểm soát đến bên xử lý) như một biện pháp bảo vệ bổ sung.

Chúng tôi giữ dữ liệu của bạn bao lâu

Chúng tôi giữ dữ liệu tài khoản, trạng thái học tập, và nội dung bạn đã gửi trong suốt thời gian tài khoản còn tồn tại; khi bạn yêu cầu chúng tôi xóa tài khoản, dữ liệu này sẽ được gỡ trong vòng 30 ngày. Khi luật lưu trữ kế toán theo § 147 AO và § 257 HGB áp dụng (đăng ký trả phí), dữ liệu hóa đơn và thanh toán gốc được giữ lại trong thời gian luật định (hiện lên đến 10 năm), sau khi phần còn lại của tài khoản bạn đã được xóa. Các yêu cầu mật khẩu một lần qua email được tự động xóa sạch khi mã đã được dùng hoặc đã hết hạn. Nhật ký máy chủ, sự kiện lỗi và dữ liệu phân tích được các nhà cung cấp của chúng tôi tự động luân chuyển theo thời gian lưu giữ mặc định của họ; chúng tôi không kéo dài thêm.

Quyền của bạn

Theo GDPR, bạn có các quyền sau đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, hãy liên hệ với chúng tôi qua địa chỉ email liệt kê trong mục Bên kiểm soát dữ liệu ở trên, từ địa chỉ email gắn với tài khoản của bạn. Chúng tôi phản hồi trong vòng 30 ngày kể từ khi nhận được yêu cầu; nếu một yêu cầu phức tạp bất thường, chúng tôi sẽ thông báo và giải thích lý do gia hạn.

• Quyền truy cập (Điều 15) — yêu cầu một bản sao dữ liệu cá nhân chúng tôi đang nắm giữ về bạn.
• Quyền chỉnh sửa (Điều 16) — yêu cầu chúng tôi sửa dữ liệu sai hoặc chưa đầy đủ.
• Quyền xóa (Điều 17) — yêu cầu chúng tôi xóa tài khoản của bạn và dữ liệu gắn với nó.
• Quyền chuyển dữ liệu (Điều 20) — yêu cầu xuất ra dữ liệu bạn đã cung cấp ở định dạng máy có thể đọc được.
• Quyền phản đối (Điều 21) — phản đối việc xử lý dựa trên lợi ích chính đáng, bao gồm nhật ký máy chủ và theo dõi lỗi.
• Quyền rút lại sự đồng ý (Điều 7(3)) — đối với việc xử lý dựa trên sự đồng ý (phân tích), bạn có thể rút lại sự đồng ý bất cứ lúc nào qua biểu ngữ cookie; việc này không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại.
• Quyền khiếu nại — nộp đơn khiếu nại với cơ quan giám sát tại quốc gia bạn cư trú. Đối với Hamburg, cơ quan có thẩm quyền là Ủy viên Bảo vệ Dữ liệu và Tự do Thông tin Hamburg (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

Trẻ em

Nekonbini dành cho người dùng từ 16 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ bất kỳ ai dưới 16 tuổi. Nếu bạn cho rằng một trẻ em đã đăng ký, vui lòng liên hệ với chúng tôi qua địa chỉ liệt kê trong mục Bên kiểm soát dữ liệu ở trên và chúng tôi sẽ xóa tài khoản đó.

Bảo mật

Dữ liệu được lưu trữ tại EU trên hạ tầng đã ký hợp đồng. Việc xác thực dùng các token phiên đã ký được cấp sau khi xác minh không cần mật khẩu. Chúng tôi không lưu mật khẩu. Quyền truy cập vào môi trường vận hành được giới hạn cho nhà điều hành.

Thay đổi đối với chính sách này

Chúng tôi sẽ cập nhật trang này khi việc xử lý dữ liệu của chúng tôi thay đổi đáng kể — đặc biệt khi có bên xử lý hoặc bên xử lý phụ mới được thêm vào, hoặc khi chúng tôi thêm các tính năng làm phát sinh nhóm dữ liệu mới. Ngày "cập nhật lần cuối" bên dưới thay đổi theo mỗi lần chỉnh sửa nội dung; với những thay đổi ảnh hưởng đến quyền của bạn hoặc cần có sự đồng ý mới, chúng tôi cũng sẽ thông báo cho người dùng đã đăng nhập ngay trong ứng dụng.