隱私權政策

資料控制者

本服務個人資料處理的控制者為 Luca Henrik Stosch, Einzelunternehmen — 以「Nekonbini」名義營運。

通訊地址： Von-Bargen-Straße 39, 22041 Hamburg, Germany
電子郵件： luca@sutoshu.com

本服務未指派資料保護長（不適用 GDPR 第 37 條任一準則）。

我們處理的資料

• 帳號與登入：你的電子郵件地址（作為帳號識別與驗證郵件之用）、你設定的顯示名稱，以及你使用的驗證方式（電子郵件一次性密碼、Google 或 Apple）。Google 或 Apple 登入是由 Firebase Authentication 代為處理；我們僅從身分提供商收到你已驗證的電子郵件地址，以及（如有提供）顯示名稱。
• 學習狀態：你儲存的單字與 kanji 書庫、間隔複習狀態（複習紀錄、排程、盒子等級）、你生成或匯入的故事、句子層級的進度、XP 與連續紀錄計數、你的設定（介面語言、時區、目標 JLPT 等級、每日 XP 目標），以及記錄你完成哪些上手步驟的功能旗標。這些是個人化的學習狀態，讓閱讀輔助、複習與自適應介面能跨裝置運作。
• 你提交的內容：你匯入或貼上的文字、你上傳供斷詞用的文件、你和 AI 導師對話時的提問與回覆、你撰寫的 kanji 記憶故事，以及你對社群共享 kanji 條目所留下的反應。其中部分內容會轉送給 AI 服務商（見下方「資料處理者」），以產生翻譯、解釋與回覆。
• 訂閱、計費與 AI 使用量的相關資料：你的帳號目前啟用哪個方案（如有）、何時到期，以及每一次 AI 請求的逐筆紀錄 — 輸入／輸出的 token 數量、所使用的服務商、觸發該次呼叫的功能，以及預估費用。信用卡付款由 Stripe 處理（見下方「資料處理者」）；我們不會看到或儲存完整卡號。
• 技術運作資料：營運與保護服務所需的伺服器端請求紀錄（時間戳、路由、狀態碼、IP 位址、user-agent）；由錯誤追蹤服務擷取的錯誤事件（見下方「遙測」）；以及 — 僅在你同意後 — 彙整層級的分析頁面瀏覽事件（見下方「遙測」）。你在 kanji 練習中所畫的書寫筆畫會即時在伺服器上評分，但不會被儲存。

處理目的與法律依據

我們處理上述資料的目的是：為你提供你註冊的個人化學習服務（同步書庫、安排複習、生成故事、進行 AI 導師對話），依 GDPR 第 6 (1)(b) 條（履行與你之間的契約）；為了營運、保護與除錯本服務 — 包含伺服器紀錄、濫用偵測、錯誤追蹤 — 依 GDPR 第 6 (1)(f) 條（我們維持服務可用且不被濫用的正當利益）；衡量彙整層級的產品使用狀況，依 GDPR 第 6 (1)(a) 條（你的同意，可隨時撤回）；以及在適用時履行法定義務，特別是付費方案在德國稅務與會計法上的相關義務，依 GDPR 第 6 (1)(c) 條。

分析、錯誤追蹤，以及在你裝置上的儲存

Nekonbini 使用兩項第三方遙測服務。我們將它們分開處理，因為兩者的目的並不相同。

分析 — 需取得同意

我們使用彙整層級的分析服務以了解本服務的使用情況。分析功能只會在你於同意橫幅上接受後才會載入；IP 位址不會以可識別形式儲存。你可以隨時透過同意橫幅或帳號設定撤回或變更選擇；後續本工作階段以及之後的造訪都不會再傳送分析事件。

錯誤追蹤 — 正當利益

我們使用錯誤追蹤服務來擷取未處理的錯誤與當機，以便修正。錯誤事件會包含頁面的 URL（已移除 query string 以避免外洩驗證 token）、瀏覽器版本、堆疊追蹤，以及（針對已登入使用者）內部使用者 ID，以便我們將回報對應到遇到問題的使用者。我們不會蒐集 Cookie 與 IP 位址。錯誤追蹤的法律依據是我們維持服務正常運作的正當利益（GDPR 第 6 (1)(f) 條）；你可以透過上方聯絡方式對此處理表達反對。

在你裝置上的儲存

你的同意選擇與驗證狀態會儲存在你瀏覽器的 localStorage 中。另有少量金鑰用於保留 UI 偏好（最後選擇的語言、版面狀態）。這些是儲存在你自己裝置上的技術性資料，並非第三方追蹤 Cookie；清除瀏覽器網站資料即可移除。

資料處理者與第三方服務

以下服務商代我們處理個人資料，或就其所控制的服務部分作為獨立控制者運作。本清單以下方「最後更新」日期為準；任何新處理者納入服務之前，我們都會先更新此清單。

• Amazon Web Services EMEA SARL（盧森堡）— 應用程式與資料庫主機代管位於歐盟（德國）。AWS 作為次處理者時，可能依據 EU-US Data Privacy Framework 與 EU Standard Contractual Clauses 仰賴其美國母公司（見下方「國際資料傳輸」）。
• Resend（Resend Inc.，美國，依據 EU-US Data Privacy Framework 與 EU Standard Contractual Clauses）— 寄送交易性電子郵件，例如電子郵件登入用的 6 位數一次性密碼。
• Stripe Payments Europe Ltd.（愛爾蘭，並依據 EU-US Data Privacy Framework 與 EU Standard Contractual Clauses 將資料轉移給美國的 Stripe Inc.）— 處理訂閱付款。
• Firebase Authentication（Google Ireland Limited / Google LLC）— 處理 Google 與 Apple 的聯合登入。所交換的資料為你已驗證的電子郵件地址，以及（如有提供）顯示名稱。Firebase 為美國服務；其法律依據見下方「國際資料傳輸」。
• Sentry（歐盟主機）— 擷取未處理的錯誤與當機。我們使用的環境位於歐盟，事件資料留在歐盟境內。每次事件所傳送的內容請見上方「遙測」。
• Google Analytics 4（Google Ireland Limited / Google LLC）— 僅在你同意分析後才會載入。詳見上方「遙測」。Google 是位於美國的處理者；其法律依據見下方「國際資料傳輸」。
• AI 次處理者包含 OpenAI（美國）、Google（歐盟／美國）、Mistral AI（法國），以及 OpenRouter（美國）作為路由中介。當你使用 AI 功能時，我們會將相關文字 — 例如你正在讀的句子、你的聊天提問，或你匯入的文件 — 以及產生回應所需的最少情境資料一併送出。目前啟用的服務組合可能會隨我們調整模型品質與成本而變動；新增服務商上線前，我們會先更新此清單。

國際資料傳輸

我們所持有的大部分資料儲存於歐盟境內。上述部分處理者位於美國；當你使用相依於這些處理者的功能時，你的資料會被傳輸至這些服務商。我們依據歐盟執委會就 EU-US Data Privacy Framework 所作的適足性決議（在接收者已通過該框架認證時），並以 EU Standard Contractual Clauses（Module Two，controller-to-processor）作為額外保障。

我們保留你資料的期間

只要你的帳號存在，我們就會保留帳號資料、學習狀態與你提交的內容；當你要求刪除帳號時，這些資料會在 30 天內移除。在適用德國稅務保存義務（§ 147 AO 及 § 257 HGB，付費訂閱）的情形下，相對應的發票與計費資料會於帳號其餘資料刪除後，依法定期間（目前最長為 10 年）繼續保留。電子郵件一次性密碼的請求紀錄會在驗證碼被使用或過期後自動清除。伺服器紀錄、錯誤事件與分析資料會由各服務商依其預設保留政策自動輪替；我們不會延長其保留期間。

你的權利

依 GDPR，你對個人資料享有下列權利。要行使其中任一項權利，請從你帳號所綁定的電子郵件地址，寄信至上方「資料控制者」段落所列的電子郵件聯絡我們。我們會在收到請求後 30 天內回覆；若請求特別複雜，我們會通知你並說明延長原因。

• 查閱權（第 15 條）— 要求取得我們所持有關於你的個人資料副本。
• 更正權（第 16 條）— 要求我們更正不正確或不完整的資料。
• 刪除權（第 17 條）— 要求我們刪除你的帳號以及與其相關的資料。
• 資料可攜權（第 20 條）— 要求以機器可讀格式匯出你所提供的資料。
• 反對權（第 21 條）— 對基於正當利益的處理（包含伺服器紀錄與錯誤追蹤）表示反對。
• 撤回同意權（第 7 (3) 條）— 對基於同意的處理（分析），可隨時透過 Cookie 橫幅撤回同意；撤回不影響撤回前處理的合法性。
• 申訴權 — 可向你居住國的監管機關提出申訴。漢堡地區的主管機關為「漢堡資料保護與資訊自由委員會」（Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit）。

兒童

Nekonbini 適用對象為 16 歲以上使用者。我們不會在知情情況下蒐集未滿 16 歲者的個人資料。若你認為有兒童註冊使用，請透過上方「資料控制者」段落所列的聯絡方式告知，我們會將該帳號刪除。

安全性

資料以契約方式代管於歐盟基礎設施上。驗證採用無密碼驗證後簽發的工作階段 token。我們不儲存密碼。正式環境的存取權僅限於營運者。

本政策變更

當我們的資料處理方式有顯著變更時，本頁會更新 — 特別是新增處理者或次處理者，或新增會引入新資料類別的功能時。每次實質編輯，下方「最後更新」日期都會跟著變動；如變更影響你的權利或需要取得新的同意，我們也會在 App 內通知已登入的使用者。