隱私政策
最後更新:2026年5月5日
I. 引言
本隱私權政策(「政策」)概述了 Gusev-Bildungstechnologie(Oleg Gusev,地址:Kiefholzstraße 25, 12435 Berlin, Germany)(「我們」)如何處理與我們的服務和使用者相關的資料。我們重視您的隱私,因此我們的應用程式旨在收集最少的數據,並遵守《一般資料保護規範》(GDPR) 的標準。
我們會根據您的身分以不同的方式收集和處理您的個人資料:
- “HanziKit”應用程式的使用者;
- “hanzikit.com”網站的訪客。
有關每類數據處理的更多詳細信息,請參見下文。
II. “HanziKit”應用程式使用者隱私權政策
1. 引言
本隱私權政策解釋了我,Oleg Gusev,作為個體經營者(Gusev-Bildungstechnologie),在德國柏林(以下簡稱「我」)運營,如何收集、使用、共享和保護您在使用我的行動語言學習應用程式「HanziKit」(以下簡稱「應用程式」)時的個人資料。
您的隱私對我至關重要,我承諾根據歐盟《一般資料保護規範》(GDPR) 和德國《聯邦資料保護法》(BDSG) 保護您的個人資料。
本政策適用於應用程式的所有使用者。請仔細閱讀。
2. 資料控制者
根據本隱私權政策,負責處理您個人資料的資料控制者是:
Oleg Gusev
Gusev-Bildungstechnologie
Kiefholzstraße 25
12435 Berlin, Germany
電子郵件: privacy@hanzikit.com
網址:hanzikit.com
本人對本文所述的數據處理活動負全部責任。
3. 資料保護官 (DPO)
根據現行資料保護法(GDPR 第 37 條、BDSG 第 38 條),本人無需依法任命資料保護官,也未任命。如有任何隱私相關問題,請使用第 2 部分提供的聯絡資訊。
4. 我們收集哪些個人數據
本人僅收集提供和改進應用程式服務所需的個人資料。收集的資料類型取決於您使用應用程式的方式:
4.1.收集所有使用者的資料:
使用資料:對於未訂閱或未登入的用戶,我們不會收集任何個人資料。
4.2. 僅在您登入時收集的資料(可選):
帳戶資訊(透過 OAuth):
- 如果您使用 Google 登入:您的姓名、電子郵件地址以及 Google 提供的唯一 Google 使用者 ID。 Google 要求收集您的姓名和電子郵件地址以完成登入流程。
- 如果您使用 Apple 登入:Apple 提供的唯一 Apple 使用者 ID。您可以在 Apple 的設定中選擇共享真實或匿名電子郵件地址;我們僅處理 Apple 提供的使用者 ID。
- 優惠券資訊:與您已登入帳戶關聯的任何唯一優惠券的詳細資訊(例如,優惠券代碼狀態 - 已兌換/未兌換)。
4.3.如果您訂閱(可選),我們將收集以下數據:
訂閱資訊:關於您的訂閱狀態(例如,有效、已過期、試用)、購買的訂閱類型、續訂日期以及 RevenueCat、Apple App Store 或 Google Play Store 提供的匿名或部分交易識別碼的資訊。
重要提示:我不會收集、存取或儲存您的完整付款資訊(例如信用卡號)。付款處理完全由 Apple App Store 或 Google Play Store 處理。 RevenueCat 作為中介,負責管理跨平台的訂閱狀態。
5. 我們如何收集您的數據
我們透過以下方式收集數據:
5.1. 直接向您收集:當您選擇使用 Google 或 Apple OAuth 登錄,或聯絡我尋求支援時。
5.2. 自動收集:當您使用應用程式時,我們會使用標準應用功能和整合工具(例如 Firebase Analytics 和 Crashlytics)自動收集匯總的匿名使用資料和技術資料。
5.3.來自第三方:
- Google / Apple:當您選擇透過其 OAuth 服務登入時,他們會向我提供上述帳戶資訊。
- RevenueCat:當您訂閱時,RevenueCat 會根據 Apple App Store 或 Google Play Store 的訊息,將您的訂閱狀態告知我的後端。
- Apple App Store / Google Play Store:透過 RevenueCat 間接取得購買驗證和訂閱狀態的資訊。
6. 處理個人資料的法律依據(GDPR 第 6 條)
我根據 GDPR 的以下法律依據處理您的個人資料:
6.1. 履行合約(GDPR 第 6 條第 1 款 (b) 項):這是處理您大部分資料的主要依據。當處理資料對於以下目的是必要的,則適用此依據:
- 提供應用程式的核心語言學習功能。
- 如果您選擇透過 Google 或 Apple 登錄,則驗證您的身分。
- 關聯和管理已登入使用者的個人化優惠券。
- 透過 RevenueCat 管理您的訂閱狀態,以授予您高級功能存取權限。
- 提供與應用功能相關的客戶支援。
6.2. 合法權益(GDPR 第 6 條第 1 款 (f) 項):我基於我的合法權益處理某些數據,前提是您的權利和權益不凌駕於這些權益之上。這包括:
- 分析匯總和匿名化的使用數據和技術數據(透過 Firebase Analytics),以了解應用程式的使用方式、識別需要改進的方面並提升用戶體驗。我的合法權益是改進和優化應用程式。
- 收集技術資料和崩潰日誌(透過 Firebase Crashlytics),以診斷和修復錯誤、確保應用程式的穩定性並維護安全性。我的合法權益是提供功能完善且安全的應用程式。
- 防止詐欺或濫用服務。我的合法權益是保護我的服務和使用者。
您有權反對基於合法權益的處理(請參閱本政策第 12 條)。
6.3.法律義務(GDPR 第 6 條第 1 款 (c) 項):我可能需要處理某些資料(主要為來自 RevenueCat/應用商店的匿名交易/訂閱記錄),以履行法律義務,例如德國的稅務和會計要求(例如,財務記錄的保存期限通常為 10 年)。
7. 我們如何使用您的個人資料(處理目的)
我僅將您的個人資料用於以下目的:
- 提供、營運和維護應用程式及其語言學習服務。
- 管理使用者帳號和登入使用者的身份驗證。
- 管理訂閱並提供高級功能存取權限(使用 RevenueCat 的資料)。
- 關聯、驗證和追蹤已登入用戶的個人化優惠券。
- 根據您在應用程式內的學習進度和偏好,為您提供個人化的學習體驗。
- 分析使用模式(主要以匯總/匿名形式),以了解使用者需求並改善應用程式的功能、內容和易用性(使用 Firebase Analytics)。
- 監控應用程式效能、診斷崩潰並修復錯誤(使用 Firebase Crashlytics)。
- 確保應用程式安全並防止詐欺活動。
- 遵守適用的法律法規義務(例如,財務記錄保存)。
- 回覆您的支援請求或諮詢。
我不會使用您的個人資料發送行銷郵件或推播通知。應用程式中不包含任何廣告。
8. 資料共享和第三方處理者
我不會出售您的個人資料。我僅與受信任的第三方服務提供者(處理者)共享您的數據,以幫助我運作和改進應用程序,且僅限於其特定服務所必需的範圍。如有需要,我會與這些處理者簽訂協議。
我的處理者包括:
8.1. Google(Google Cloud Platform 和 Firebase):
使用的服務:Google Cloud Run(託管後端功能)、Firestore(用於儲存使用者進度、帳戶資訊和優惠券的資料庫)、Firebase Authentication(用於 Google/Apple 登入)、Firebase Analytics(用於使用情況分析)、Firebase Crashlytics(用於崩潰報告)。
用途:託管應用程式的後端基礎架構、安全儲存使用者資料、啟用登入、提供分析資料以改善應用程式並監控穩定性。
Google 隱私權政策:https://policies.google.com/privacy
8.2. Apple:
使用的服務:Apple Sign-In(OAuth)、Apple App Store(付款處理與訂閱管理)。
用途:啟用透過 Apple ID 登入、處理付款以及管理透過 App Store 發起的訂閱。
Apple 隱私權政策:https://www.apple.com/legal/privacy/
8.3. Google:
使用服務:Google 登入(OAuth)、Google Play 商店(付款處理和訂閱管理)。
用途:啟用 Google 帳戶登入、處理付款以及管理透過 Play 商店發起的訂閱。
Google 隱私權政策:https://policies.google.com/privacy
8.4. RevenueCat:
使用服務:訂閱管理後端。
用途:跨平台(iOS/Android)管理訂閱狀態,並在應用程式商店和我的後端之間傳遞訂閱事件。 RevenueCat 接收訂閱狀態資訊和匿名交易標識符,但不會處理您的付款詳情。
RevenueCat 隱私權政策:https://www.revenuecat.com/privacy
多家生成式人工智慧供應商(Google、Anthropic、OpenAI):
用途:基於非個人資料(詞彙清單、熟練度)產生個人化學習文本。
重要注意事項:我不會與這些人工智慧提供者分享您的任何個人資料(例如姓名、電子郵件地址、使用者 ID 或與您相關的特定使用模式)。只會傳送文字產生所需的上下文資訊(例如詞彙表、目標語言層級)。
8.5. 如果法律、法規或法律程序要求,或為了回應公共機構的合法請求,我也可能揭露您的資料。
9. 國際資料傳輸
我使用的一些第三方資料處理商(例如 Google、Apple、RevenueCat 和人工智慧提供者)位於歐洲經濟區 (EEA) 以外,主要位於美國。當您的個人資料傳輸到 EEA 以外時,我會確保採取適當的保障措施,以符合 GDPR 的要求來保護您的資料。這些保障措施通常包括:
- 將資料傳輸到歐盟委員會認定為提供足夠資料保護等級的國家。
- 使用歐盟委員會批准的標準合約條款 (SCC)。
- 對於傳輸到美國的資料傳輸,資料處理商可能會參與歐盟-美國資料隱私框架 (DPF)。該框架提供了一種機制,已被歐盟委員會認可為能夠確保充分的資料保護。我依賴資料處理商對這些保障措施的承諾。
您可以在上方連結的相應隱私權政策中找到更多關於我的主要資料處理商所使用的資料傳輸機制的資訊。
10. 資料安全
我非常重視您的個人資料安全,並採取適當的技術和組織措施來保護您的資料免於未經授權的存取、變更、揭露或銷毀。這些措施包括:
- 傳輸中資料加密(使用 HTTPS/TLS)。
- 在適當情況下對靜態敏感資料進行加密。
- 實施存取控制,僅在為實現本政策所述目的所必需的情況下,才允許我本人存取您的個人資料。
- 定期檢視我的資料收集、儲存和處理流程。
但是,請注意,沒有任何一種互聯網傳輸或電子儲存方法是 100% 安全的。儘管我努力使用商業上可接受的方式來保護您的數據,但我無法保證其絕對安全。
11. 資料保留
我僅在為實現收集目的所需的時間內保留您的個人數據,包括提供應用程式服務、履行法律義務、解決爭議以及執行我的協議。
11.1.帳戶資料(如已登入):只要您的帳戶處於活動狀態,就會保留這些資料。如果您刪除帳戶(請參閱第 13 節),這些資料將會立即刪除,除非法律另有規定。
11.2. 使用資料和技術資料:會保留一段時間,用於分析、改進和調試(例如,匯總/匿名化的分析資料可能會保留更長時間,而特定日誌可能會提前刪除)。
11.3. 訂閱/交易資料:與訂閱和交易相關的匿名化或必要的識別碼將根據德國稅法和商法規定的期限保留(通常為 10 年)。
12. 您的資料保護權利(GDPR)
身為歐盟用戶,您擁有以下關於您個人資料的權利:
- 存取權(GDPR 第 15 條):您有權要求取得我持有的您的個人資料副本。
- 更正權(GDPR 第 16 條):您有權要求更正任何不準確或不完整的個人資料。
- 刪除權(「被遺忘權」)(GDPR 第 17 條):在特定情況下(例如,如果出於收集目的不再需要保留數據,或者您在適用情況下撤回了同意),您有權要求刪除您的個人資料。但須遵守法律規定的資料保留義務(請參閱第 11 節和第 13 節)。
- 限制處理權(GDPR 第 18 條):在特定情況下,您有權要求限制處理您的個人資料。
- 資料可攜權(GDPR 第 20 條):您有權以結構化、常用且機器可讀的格式接收您提供給我的個人數據,並將其傳輸給另一個數據控制者,前提是數據處理基於您的同意或合同,並且是通過自動化方式進行的。
- 反對權(GDPR 第 21 條):您有權反對基於我的合法利益處理您的個人資料(GDPR 第 6 條第 1 款 (f) 項)。除非我能證明存在凌駕於您的利益、權利和自由之上的令人信服的合法理由,或者為了確立、行使或捍衛法律主張,否則我將停止處理。
- 撤回同意權(GDPR 第 7 條第 3 款):如果任何處理基於您的同意(但這並非本應用程式核心功能的主要依據),您有權隨時撤回該同意。
如需行使上述任何權利,請透過 privacy@hanzikit.com 與我聯絡。我將根據 GDPR 的要求在一個月內回覆您的請求。
13. 如何刪除您的帳戶和數據
我們重視您的隱私,並希望您能輕鬆管理應用程式中的資料。如果您使用 Google 或 Apple 帳戶登錄,現在想要刪除您的帳戶,請依照下列步驟操作。
13.1 刪除帳戶的步驟
若要永久刪除您的帳戶以及儲存在我伺服器上的所有相關數據,請執行以下操作:
1. 開啟應用程式。
2. 前往「選單」>「帳戶和訂閱」。
3. 點選「刪除我的帳號」。
4. 出現提示時,確認您的選擇。
完成這些步驟後,您的帳戶以及儲存在我係統中的所有相關個人資料(包括關聯的優惠券和與帳戶關聯的學習進度)將永久刪除,但以下例外情況除外。此操作無法撤銷。
13.2 刪除哪些資料?
當您透過應用程式刪除帳戶時,儲存在我伺服器(例如,Google Firestore)上的以下資料將會永久刪除:
- 您的使用者個人資料和帳號資訊(姓名、電子郵件地址、Google/Apple ID)。
- 您的學習進度和與帳戶相關的使用資料。
- 與您的帳戶關聯的任何優惠券。
13.3. 保留哪些資料?
某些資料無法透過此流程刪除,或可能出於營運或法律原因而保留:
- 訂閱和購買資料:這些資料由 Google Play 商店和 Apple App Store 單獨管理,不會在您刪除應用程式帳戶時被刪除。這可確保您的訂閱狀態在應用程式商店中保留。我可能會出於財務、法律(稅務合規)或安全目的,根據法律要求保留與這些交易相關的匿名記錄(請參閱第 11 節)。
- 匿名分析/崩潰資料:Firebase Analytics/Crashlytics 已收集的匯總或匿名資料可能無法單獨刪除。
13.4. 管理訂閱
重要提示:刪除您的應用程式帳戶不會自動取消您的有效訂閱。您必須透過您訂閱時使用的平台單獨取消訂閱:
Google Play 商店:在此處管理訂閱:https://play.google.com/store/account/subscriptions
Apple App Store:在您的 Apple 裝置上管理訂閱(設定 > [您的姓名] > 訂閱)
13.5 需要幫助?
如果您有任何疑問或需要刪除帳戶方面的協助,請聯絡 privacy@hanzikit.com。
14. 兒童隱私
本應用程式面向一般用戶,並非專門針對兒童。雖然內容通常適合所有年齡層(例如,不包含不適合的內容),但學習內容可能不適合年齡較小的兒童。
未經可驗證的家長同意,我不會故意收集 16 歲以下兒童的個人資料。如果您未滿 16 歲,請勿在未經家長同意的情況下使用登入功能或透過本應用程式提供任何個人資料。如果我發現未經家長同意而收集了16歲以下兒童的個人數據,我將立即採取措施刪除該資訊。如果您認為我可能持有16歲以下兒童的任何信息,請透過 privacy@hanzikit.com 與我聯繫。
15. 生成式人工智慧的使用
本應用不使用生成式人工智慧 (AI) 技術。
16. 隱私權政策的變更
我可能會不時更新本隱私權政策,以反映我的做法、服務提供者或法律要求的變更。我會在本頁面和/或我的網站 hanzikit.com 上發布任何變更。如果變更重大,我可能會提供更醒目的通知(例如,透過應用程式內通知,儘管我目前未使用通知功能)。在修訂後的政策生效日期之後,您繼續使用本應用程式即表示您接受這些變更。我建議您定期查看本隱私權政策。
17. 投訴權
如果您認為對您個人資料的處理違反了《一般資料保護規範》(GDPR),您有權向監管機構提出申訴。您可以在您慣常居住地、工作地點或涉嫌侵權行為發生地的歐盟成員國提出申訴。
由於我位於柏林,相關的監管機構是:
柏林資料保護與資訊自由專員辦公室 (Berliner Beauftragte für Datenschutz und Informationsfreiheit)
Friedrichstr. 219
10969 Berlin
Germany
網址:https://www.datenschutz-berlin.de/
不過,我建議您先透過 privacy@hanzikit.com 與我聯繫,以便解決任何疑慮。
18. 聯絡我們
如果您對本隱私權政策或我的資料處理方式有任何疑問、疑慮或要求,請透過以下方式與我聯絡:
Oleg Gusev
Gusev-Bildungstechnologie
Kiefholzstraße 25
12435 Berlin, Germany
III. “hanzikit.com”網站訪客隱私權政策
hanzikit.com 網站(「本網站」)由 Gusev-Bildungstechnologie 擁有,Gusev-Bildungstechnologie 是您個人資料的控制者。
我們制定了本隱私權政策,其中規定了我們如何處理本網站收集的信息,並說明了我們必須收集您的某些個人資料的原因。因此,您在使用本網站之前必須閱讀本隱私權政策。
我們重視您的個人數據,並承諾確保其保密性和安全性。
1. 我們收集的個人資訊
當您造訪本網站時,我們會自動收集有關您裝置的某些信息,包括您的網頁瀏覽器資訊、IP 位址、時區以及您裝置上安裝的部分 Cookie。此外,當您瀏覽本網站時,我們會收集您查看的網頁或產品、將您引導至本網站的網站或搜尋字詞以及您與本網站互動方式的資訊。我們將這些自動收集的資訊稱為「設備資訊」。
2. 資料處理的法律依據
我們在 hanzikit.com 網站上收集的最低限度資料是基於我們維護和改進網站功能及安全性的合法權益。這包括處理網站運行和防止濫用所必需的基本信息,例如 IP 位址和瀏覽器詳細資訊。我們致力於確保所有資料處理均以最大程度尊重用戶隱私並遵守適用的資料保護法律為前提。
3. 我們為何處理您的資料?
客戶資料安全是我們的首要任務,因此,我們僅處理維護網站絕對必要的最低限度使用者資料。自動收集的資訊僅用於識別潛在的濫用行為,並建立網站使用情況的統計資料。這些統計資料不會以任何方式匯總,以致能夠識別系統的任何特定使用者。
您可以造訪本網站,而無需告知我們您的身分或透露任何可識別您個人身分的資訊。但是,如果您希望使用本網站的某些功能,或希望接收我們的新聞通訊,或透過填寫表格提供其他信息,則可能需要向我們提供個人數據,例如您的電子郵件地址、姓名、居住城市、所屬機構和電話號碼。您可以選擇不向我們提供您的個人數據,但這樣您可能無法使用本網站的某些功能。例如,您將無法接收我們的新聞通訊或直接透過本網站與我們聯繫。如果您不確定哪些資訊是必填項,歡迎透過 privacy@hanzikit.com 與我們聯絡。
4. 您的權利
如果您是歐洲居民,您擁有以下與您的個人資料相關的權利:
- 知情權。
- 訪問權。
- 更正權。
- 刪除權。
- 限制處理權。
- 資料可攜權。
- 反對權。
- 與自動化決策和分析相關的權利。
如果您想行使這些權利,請透過以下聯絡方式與我們聯絡。
此外,如果您是歐洲居民,我們在此說明,我們處理您的資訊是為了履行我們可能與您簽訂的合約(例如,如果您透過本網站下單),或為了追求我們上述的合法商業利益。另請注意,您的資訊可能會傳輸到歐洲以外的地區,包括加拿大和美國。
5. 與其他網站的連結
我們的網站包含指向其他網站的鏈接,這些網站並非由我們擁有或控制。請注意,我們不對這些其他網站或第三方的隱私保護措施負責。我們建議您在離開我們的網站時注意查看每個可能收集個人資訊的網站的隱私權聲明。
6. 資訊安全
我們會將您提供的資訊儲存在受控的安全環境中,並採取措施防止未經授權的存取、使用或揭露。我們會採取合理的管理、技術和實體安全措施,以防止未經授權的存取、使用、修改和揭露我們控制和保管的個人資料。但是,任何透過網路或無線網路傳輸的資料都無法保證絕對安全。
7. 法律揭露
如果法律要求或允許,例如為了遵守傳票或類似的法律程序,或當我們出於善意認為披露資訊對於保護我們的權利、保護您或他人的安全、調查欺詐行為或回應政府要求是必要的,我們將披露我們收集、使用或接收的任何資訊。
8. 資料保護角色與聯絡方式
作為註冊的個體經營者,我,Oleg Gusev,負責經營 Gusev-Bildungstechnologie 公司,親自監督我們所有資料保護實踐的各個方面。雖然我們的營運規模尚不足以按照 GDPR 的定義正式任命資料保護官 (DPO),但我致力於確保最高的隱私和資料保護標準。如果您對您的資料和隱私有任何疑問或疑慮,請隨時透過 privacy@hanzikit.com 與我聯繫。我將竭誠解答您的任何疑問,並確保您在資料保護法律下的權利得到保障。
9. 隱私權政策更新
我們保留隨時更新或更改隱私權政策的權利,以反映我們實踐或服務內容的變更。由於我們不收集用戶的個人聯絡資訊,因此我們不會直接發送政策更新通知。我們鼓勵使用者定期查看我們的隱私權政策,以了解任何變更。我們最新的隱私權政策將隨時可在 hanzikit.com 網站上查閱,並會清楚標示上次更新日期。了解我們的隱私權保護措施是保障您的個人資訊和隱私權的重要組成部分。
10. 同意與確認
使用 hanzikit.com 網站即表示您已閱讀並瞭解本隱私權政策。
11. 撤回同意
我們向使用者徵求的主要同意是關於在 hanzikit.com 網站上使用 Cookie。這些 Cookie 對於提供最佳使用者體驗和網站的基本功能至關重要。如果您希望撤回對 Cookie 的同意,您可以隨時透過調整瀏覽器設定來拒絕 Cookie。請注意,停用 Cookie 可能會影響我們網站的部分功能。有關管理 Cookie 的更多詳細信息,請參閱您的瀏覽器說明文件。
12. 聯絡方式
如果您想聯繫我們以了解更多關於本政策的信息,或就個人權利和您的個人信息相關事宜與我們聯繫,請通過以下方式聯繫我:
Oleg Gusev
Gusev-Bildungstechnologie
Kiefholzstraße 25
12435 Berlin, Germany
隐私政策
最后更新:2026年5月5日
I. 引言
本隐私政策(“政策”)概述了 Gusev-Bildungstechnologie(Oleg Gusev,地址:Kiefholzstraße 25, 12435 Berlin, Germany)(“我们”)如何处理与我们的服务和用户相关的数据。我们重视您的隐私,因此我们的应用程序旨在收集最少的数据,并遵守《通用数据保护条例》(GDPR) 的标准。
我们会根据您的身份以不同的方式收集和处理您的个人数据:
- “HanziKit”应用程序的用户;
- “hanzikit.com”网站的访问者。
有关每类数据处理的更多详细信息,请参见下文。
II. “HanziKit”应用程序用户隐私政策
1. 引言
本隐私政策解释了我,Oleg Gusev,作为个体经营者(Gusev-Bildungstechnologie),在德国柏林(以下简称“我”)运营,如何收集、使用、共享和保护您在使用我的移动语言学习应用程序“HanziKit”(以下简称“应用程序”)时的个人数据。
您的隐私对我至关重要,我承诺根据欧盟《通用数据保护条例》(GDPR) 和德国《联邦数据保护法》(BDSG) 保护您的个人数据。
本政策适用于应用程序的所有用户。请仔细阅读。
2. 数据控制者
根据本隐私政策,负责处理您个人数据的数据控制者是:
Oleg Gusev
Gusev-Bildungstechnologie
Kiefholzstraße 25
12435 Berlin, Germany
电子邮件: privacy@hanzikit.com
网站:hanzikit.com
本人对本文所述的数据处理活动负全部责任。
3. 数据保护官 (DPO)
根据现行数据保护法(GDPR 第 37 条、BDSG 第 38 条),本人无需依法任命数据保护官,也未任命。如有任何隐私相关问题,请使用第 2 部分提供的联系方式。
4. 我们收集哪些个人数据
本人仅收集提供和改进应用程序服务所必需的个人数据。收集的数据类型取决于您使用应用程序的方式:
4.1.收集所有用户的数据:
使用数据:对于未订阅或未登录的用户,我们不会收集任何个人数据。
4.2. 仅在您登录时收集的数据(可选):
帐户信息(通过 OAuth):
- 如果您使用 Google 登录:您的姓名、电子邮件地址以及 Google 提供的唯一 Google 用户 ID。Google 要求收集您的姓名和电子邮件地址以完成登录流程。
- 如果您使用 Apple 登录:Apple 提供的唯一 Apple 用户 ID。您可以在 Apple 的设置中选择共享真实或匿名电子邮件地址;我们仅处理 Apple 提供的用户 ID。
- 优惠券信息:与您已登录帐户关联的任何唯一优惠券的详细信息(例如,优惠券代码状态 - 已兑换/未兑换)。
4.3.如果您订阅(可选),我们将收集以下数据:
订阅信息:关于您的订阅状态(例如,有效、已过期、试用)、购买的订阅类型、续订日期以及 RevenueCat、Apple App Store 或 Google Play Store 提供的匿名或部分交易标识符的信息。
重要提示:我不会收集、访问或存储您的完整付款信息(例如信用卡号)。付款处理完全由 Apple App Store 或 Google Play Store 处理。RevenueCat 作为中介,负责管理跨平台的订阅状态。
5. 我们如何收集您的数据
我们通过以下方式收集数据:
5.1. 直接从您处收集:当您选择使用 Google 或 Apple OAuth 登录,或联系我寻求支持时。
5.2. 自动收集:当您使用应用时,我们会使用标准应用功能和集成工具(例如 Firebase Analytics 和 Crashlytics)自动收集汇总的匿名使用数据和技术数据。
5.3.来自第三方:
- Google / Apple:当您选择通过其 OAuth 服务登录时,他们会向我提供上述账户信息。
- RevenueCat:当您订阅时,RevenueCat 会根据 Apple App Store 或 Google Play Store 的信息,将您的订阅状态告知我的后端。
- Apple App Store / Google Play Store:通过 RevenueCat 间接获取有关购买验证和订阅状态的信息。
6. 处理个人数据的法律依据(GDPR 第 6 条)
我根据 GDPR 的以下法律依据处理您的个人数据:
6.1. 履行合同(GDPR 第 6 条第 1 款 (b) 项):这是处理您大部分数据的主要依据。当处理数据对于以下目的而言是必要的,则适用此依据:
- 提供应用程序的核心语言学习功能。
- 如果您选择通过 Google 或 Apple 登录,则验证您的身份。
- 关联和管理已登录用户的个性化优惠券。
- 通过 RevenueCat 管理您的订阅状态,以授予您高级功能访问权限。
- 提供与应用功能相关的客户支持。
6.2. 合法权益(GDPR 第 6 条第 1 款 (f) 项):我基于我的合法权益处理某些数据,前提是您的权利和权益不凌驾于这些权益之上。这包括:
- 分析汇总和匿名化的使用数据和技术数据(通过 Firebase Analytics),以了解应用程序的使用方式、识别需要改进的方面并提升用户体验。我的合法权益是改进和优化应用程序。
- 收集技术数据和崩溃日志(通过 Firebase Crashlytics),以诊断和修复错误、确保应用程序的稳定性并维护安全性。我的合法权益是提供功能完善且安全的应用程序。
- 防止欺诈或滥用服务。我的合法权益是保护我的服务和用户。
您有权反对基于合法权益的处理(请参阅本政策第 12 条)。
6.3.法律义务(GDPR 第 6 条第 1 款 (c) 项):我可能需要处理某些数据(主要为来自 RevenueCat/应用商店的匿名交易/订阅记录),以履行法律义务,例如德国的税务和会计要求(例如,财务记录的保存期限通常为 10 年)。
7. 我们如何使用您的个人数据(处理目的)
我仅将您的个人数据用于以下目的:
- 提供、运营和维护应用程序及其语言学习服务。
- 管理用户帐户和登录用户的身份验证。
- 管理订阅并提供高级功能访问权限(使用来自 RevenueCat 的数据)。
- 关联、验证和跟踪已登录用户的个性化优惠券。
- 根据您在应用程序内的学习进度和偏好,为您提供个性化的学习体验。
- 分析使用模式(主要以汇总/匿名形式),以了解用户需求并改进应用程序的功能、内容和易用性(使用 Firebase Analytics)。
- 监控应用程序性能、诊断崩溃并修复错误(使用 Firebase Crashlytics)。
- 确保应用程序安全并防止欺诈活动。
- 遵守适用的法律法规义务(例如,财务记录保存)。
- 回复您的支持请求或咨询。
我不会使用您的个人数据发送营销邮件或推送通知。应用程序中不包含任何广告。
8. 数据共享和第三方处理者
我不会出售您的个人数据。我仅与受信任的第三方服务提供商(处理者)共享您的数据,以帮助我运营和改进应用程序,且仅限于其特定服务所必需的范围。如有需要,我会与这些处理者签订协议。
我的处理者包括:
8.1. Google(Google Cloud Platform 和 Firebase):
使用的服务:Google Cloud Run(托管后端功能)、Firestore(用于存储用户进度、帐户信息和优惠券的数据库)、Firebase Authentication(用于 Google/Apple 登录)、Firebase Analytics(用于使用情况分析)、Firebase Crashlytics(用于崩溃报告)。
用途:托管应用的后端基础架构、安全存储用户数据、启用登录、提供分析数据以改进应用并监控稳定性。
Google 隐私权政策:https://policies.google.com/privacy
8.2. Apple:
使用的服务:Apple Sign-In(OAuth)、Apple App Store(支付处理和订阅管理)。
用途:启用通过 Apple ID 登录、处理付款以及管理通过 App Store 发起的订阅。
Apple 隐私权政策:https://www.apple.com/legal/privacy/
8.3. Google:
使用服务:Google 登录(OAuth)、Google Play 商店(支付处理和订阅管理)。
用途:启用 Google 帐户登录、处理付款以及管理通过 Play 商店发起的订阅。
Google 隐私权政策:https://policies.google.com/privacy
8.4. RevenueCat:
使用服务:订阅管理后端。
用途:跨平台(iOS/Android)管理订阅状态,并在应用商店和我的后端之间传递订阅事件。RevenueCat 接收订阅状态信息和匿名交易标识符,但不会处理您的付款详情。
RevenueCat 隐私权政策:https://www.revenuecat.com/privacy
多家生成式人工智能提供商(Google、Anthropic、OpenAI):
用途:基于非个人数据(词汇列表、熟练程度)生成个性化学习文本。
重要说明:我不会与这些人工智能提供商共享您的任何个人数据(例如姓名、电子邮件地址、用户 ID 或与您相关的特定使用模式)。只会发送文本生成所需的上下文信息(例如词汇表、目标语言级别)。
8.5. 如果法律、法规或法律程序要求,或为了回应公共机构的合法请求,我也可能披露您的数据。
9. 国际数据传输
我使用的一些第三方数据处理商(例如 Google、Apple、RevenueCat 和人工智能提供商)位于欧洲经济区 (EEA) 以外,主要位于美国。当您的个人数据被传输到 EEA 以外时,我会确保采取适当的保障措施,以符合 GDPR 的要求来保护您的数据。这些保障措施通常包括:
- 将数据传输到欧盟委员会认定为提供足够数据保护水平的国家/地区。
- 使用欧盟委员会批准的标准合同条款 (SCC)。
- 对于传输到美国的数据传输,数据处理商可能会参与欧盟-美国数据隐私框架 (DPF)。该框架提供了一种机制,已被欧盟委员会认可为能够确保充分的数据保护。我依赖于数据处理商对这些保障措施的承诺。
您可以在上方链接的相应隐私政策中找到更多关于我的主要数据处理商所使用的数据传输机制的信息。
10. 数据安全
我非常重视您的个人数据安全,并采取适当的技术和组织措施来保护您的数据免遭未经授权的访问、更改、披露或销毁。这些措施包括:
- 传输中数据加密(使用 HTTPS/TLS)。
- 在适当情况下对静态敏感数据进行加密。
- 实施访问控制,仅在为实现本政策所述目的所必需的情况下,才允许我本人访问您的个人数据。
- 定期审查我的数据收集、存储和处理流程。
但是,请注意,没有任何一种互联网传输或电子存储方法是 100% 安全的。尽管我努力使用商业上可接受的方式来保护您的数据,但我无法保证其绝对安全。
11. 数据保留
我仅在为实现收集目的所必需的时间内保留您的个人数据,包括提供应用程序服务、履行法律义务、解决争议以及执行我的协议。
11.1.账户数据(如已登录):只要您的账户处于活动状态,就会保留这些数据。如果您删除账户(参见第 13 节),这些数据将被立即删除,除非法律另有规定。
11.2. 使用数据和技术数据:会保留一段时间,用于分析、改进和调试(例如,汇总/匿名化的分析数据可能会保留更长时间,而特定日志可能会提前删除)。
11.3. 订阅/交易数据:与订阅和交易相关的匿名化或必要的标识符将根据德国税法和商法规定的期限保留(通常为 10 年)。
12. 您的数据保护权利(GDPR)
作为欧盟用户,您拥有以下关于您个人数据的权利:
- 访问权(GDPR 第 15 条):您有权要求获取我持有的您的个人数据副本。
- 更正权(GDPR 第 16 条):您有权要求更正任何不准确或不完整的个人数据。
- 删除权(“被遗忘权”)(GDPR 第 17 条):在特定情况下(例如,如果出于收集目的不再需要保留数据,或者您在适用情况下撤回了同意),您有权要求删除您的个人数据。但须遵守法律规定的数据保留义务(参见第 11 节和第 13 节)。
- 限制处理权(GDPR 第 18 条):在特定情况下,您有权要求限制处理您的个人数据。
- 数据可移植权(GDPR 第 20 条):您有权以结构化、常用且机器可读的格式接收您提供给我的个人数据,并将其传输给另一个数据控制者,前提是数据处理基于您的同意或合同,并且是通过自动化方式进行的。
- 反对权(GDPR 第 21 条):您有权反对基于我的合法利益处理您的个人数据(GDPR 第 6 条第 1 款 (f) 项)。除非我能证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由,或者为了确立、行使或捍卫法律主张,否则我将停止处理。
- 撤回同意权(GDPR 第 7 条第 3 款):如果任何处理基于您的同意(但这并非本应用程序核心功能的主要依据),您有权随时撤回该同意。
如需行使上述任何权利,请通过 privacy@hanzikit.com 联系我。我将根据 GDPR 的要求在一个月内回复您的请求。
13. 如何删除您的帐户和数据
我们重视您的隐私,并希望您能轻松管理应用程序中的数据。如果您使用 Google 或 Apple 帐户登录,现在想要删除您的帐户,请按照以下步骤操作。
13.1 删除账户的步骤
要永久删除您的账户以及存储在我服务器上的所有相关数据,请执行以下操作:
1. 打开应用。
2. 前往“菜单”>“账户和订阅”。
3. 点击“删除我的账户”。
4. 出现提示时,确认您的选择。
完成这些步骤后,您的账户以及存储在我系统中的所有相关个人数据(包括关联的优惠券和与账户关联的学习进度)将被永久删除,但以下例外情况除外。此操作无法撤销。
13.2 删除哪些数据?
当您通过应用删除账户时,存储在我服务器(例如,Google Firestore)上的以下数据将被永久删除:
- 您的用户个人资料和账户信息(姓名、电子邮件地址、Google/Apple ID)。
- 您的学习进度和与账户关联的使用数据。
- 与您的账户关联的任何优惠券。
13.3. 保留哪些数据?
某些数据无法通过此流程删除,或可能出于运营或法律原因而被保留:
- 订阅和购买数据:这些数据由 Google Play 商店和 Apple App Store 单独管理,不会在您删除应用帐户时被删除。这可确保您的订阅状态在应用商店中得到保留。我可能会出于财务、法律(税务合规)或安全目的,根据法律要求保留与这些交易相关的匿名记录(参见第 11 节)。
- 匿名分析/崩溃数据:Firebase Analytics/Crashlytics 已收集的汇总或匿名数据可能无法单独删除。
13.4. 管理订阅
重要提示:删除您的应用帐户不会自动取消您的有效订阅。您必须通过您订阅时使用的平台单独取消订阅:
Google Play 商店:在此处管理订阅:https://play.google.com/store/account/subscriptions
Apple App Store:在您的 Apple 设备上管理订阅(设置 > [您的姓名] > 订阅)
13.5 需要帮助?
如果您有任何疑问或需要删除帐户方面的帮助,请联系 privacy@hanzikit.com。
14. 儿童隐私
本应用面向一般用户,并非专门针对儿童。虽然内容通常适合所有年龄段(例如,不包含不适宜的内容),但学习内容可能不适合年龄较小的儿童。
未经可验证的家长同意,我不会故意收集 16 岁以下儿童的个人数据。如果您未满 16 岁,请勿在未经家长同意的情况下使用登录功能或通过本应用提供任何个人数据。如果我发现未经家长同意而收集了16岁以下儿童的个人数据,我将立即采取措施删除该信息。如果您认为我可能持有16岁以下儿童的任何信息,请通过 privacy@hanzikit.com 联系我。
15. 生成式人工智能的使用
本应用不使用生成式人工智能 (AI) 技术。
16. 隐私政策的变更
我可能会不时更新本隐私政策,以反映我的做法、服务提供商或法律要求的变化。我会在本页面和/或我的网站 hanzikit.com 上发布任何变更。如果变更重大,我可能会提供更醒目的通知(例如,通过应用内通知,尽管我目前未使用通知功能)。在修订后的政策生效日期之后,您继续使用本应用即表示您接受这些变更。我建议您定期查看本隐私政策。
17. 投诉权
如果您认为对您个人数据的处理违反了《通用数据保护条例》(GDPR),您有权向监管机构提出投诉。您可以在您惯常居住地、工作地点或涉嫌侵权行为发生地的欧盟成员国提出投诉。
由于我位于柏林,相关的监管机构是:
柏林数据保护和信息自由专员办公室 (Berliner Beauftragte für Datenschutz und Informationsfreiheit)
Friedrichstr. 219
10969 Berlin
Germany
网站:https://www.datenschutz-berlin.de/
不过,我建议您首先通过 privacy@hanzikit.com 与我联系,以便解决任何疑虑。
18. 联系我们
如果您对本隐私政策或我的数据处理方式有任何疑问、疑虑或要求,请通过以下方式联系我:
Oleg Gusev
Gusev-Bildungstechnologie
Kiefholzstraße 25
12435 Berlin, Germany
III. “hanzikit.com”网站访问者隐私政策
hanzikit.com 网站(“本网站”)由 Gusev-Bildungstechnologie 所有,Gusev-Bildungstechnologie 是您个人数据的控制者。
我们制定了本隐私政策,其中规定了我们如何处理本网站收集的信息,并说明了我们必须收集您的某些个人数据的原因。因此,您在使用本网站之前必须阅读本隐私政策。
我们重视您的个人数据,并承诺保证其保密性和安全性。
1. 我们收集的个人信息
当您访问本网站时,我们会自动收集有关您设备的某些信息,包括您的网络浏览器信息、IP 地址、时区以及您设备上安装的部分 Cookie。此外,当您浏览本网站时,我们会收集有关您查看的网页或产品、将您引导至本网站的网站或搜索词以及您与本网站互动方式的信息。我们将这些自动收集的信息称为“设备信息”。
2. 数据处理的法律依据
我们在 hanzikit.com 网站上收集的最低限度数据基于我们维护和改进网站功能及安全性的合法权益。这包括处理网站运行和防止滥用所必需的基本信息,例如 IP 地址和浏览器详细信息。我们致力于确保所有数据处理均以最大程度尊重用户隐私并遵守适用的数据保护法律为前提。
3. 我们为何处理您的数据?
客户数据安全是我们的首要任务,因此,我们仅处理维护网站绝对必要的最低限度用户数据。自动收集的信息仅用于识别潜在的滥用行为,并建立网站使用情况的统计信息。这些统计信息不会以任何方式汇总,以致能够识别系统的任何特定用户。
您可以访问本网站,而无需告知我们您的身份或透露任何可识别您个人身份的信息。但是,如果您希望使用本网站的某些功能,或希望接收我们的新闻通讯,或通过填写表格提供其他信息,则可能需要向我们提供个人数据,例如您的电子邮件地址、姓名、居住城市、所属机构和电话号码。您可以选择不向我们提供您的个人数据,但这样您可能无法使用本网站的某些功能。例如,您将无法接收我们的新闻通讯或直接通过本网站联系我们。如果您不确定哪些信息是必填项,欢迎通过 privacy@hanzikit.com 联系我们。
4. 您的权利
如果您是欧洲居民,您拥有以下与您的个人数据相关的权利:
- 知情权。
- 访问权。
- 更正权。
- 删除权。
- 限制处理权。
- 数据可移植权。
- 反对权。
- 与自动化决策和分析相关的权利。
如果您想行使这些权利,请通过以下联系方式与我们联系。
此外,如果您是欧洲居民,我们在此说明,我们处理您的信息是为了履行我们可能与您签订的合同(例如,如果您通过本网站下单),或为了追求我们上述的合法商业利益。另请注意,您的信息可能会被传输到欧洲以外的地区,包括加拿大和美国。
5. 与其他网站的链接
我们的网站包含指向其他网站的链接,这些网站并非由我们所有或控制。请注意,我们不对这些其他网站或第三方的隐私保护措施负责。我们建议您在离开我们的网站时注意查看每个可能收集个人信息的网站的隐私声明。
6. 信息安全
我们会将您提供的信息存储在受控的安全环境中,并采取措施防止未经授权的访问、使用或披露。我们会采取合理的管理、技术和物理安全措施,以防止未经授权的访问、使用、修改和披露我们控制和保管的个人数据。但是,任何通过互联网或无线网络传输的数据都无法保证绝对安全。
7. 法律披露
如果法律要求或允许,例如为了遵守传票或类似的法律程序,或者当我们出于善意认为披露信息对于保护我们的权利、保护您或他人的安全、调查欺诈行为或回应政府要求是必要的,我们将披露我们收集、使用或接收的任何信息。
8. 数据保护角色与联系方式
作为注册的个体经营者,我,Oleg Gusev,负责运营 Gusev-Bildungstechnologie 公司,亲自监督我们所有数据保护实践的各个方面。虽然我们的运营规模尚不足以按照 GDPR 的定义正式任命数据保护官 (DPO),但我致力于确保最高的隐私和数据保护标准。如果您对您的数据和隐私有任何疑问或疑虑,请随时通过 privacy@hanzikit.com 与我联系。我将竭诚解答您的任何疑问,并确保您在数据保护法律下的权利得到保障。
9. 隐私政策更新
我们保留随时更新或更改隐私政策的权利,以反映我们实践或服务内容的变化。由于我们不收集用户的个人联系信息,因此我们不会直接发送政策更新通知。我们鼓励用户定期查看我们的隐私政策,以了解任何变更。我们最新的隐私政策将始终可在 hanzikit.com 网站上查阅,并会清晰标明上次更新日期。了解我们的隐私保护措施是保障您的个人信息和隐私权的重要组成部分。
10. 同意与确认
使用 hanzikit.com 网站即表示您已阅读并理解本隐私政策。
11. 撤回同意
我们向用户征求的主要同意是关于在 hanzikit.com 网站上使用 Cookie。这些 Cookie 对于提供最佳用户体验和网站的基本功能至关重要。如果您希望撤回对 Cookie 的同意,您可以随时通过调整浏览器设置来拒绝 Cookie。请注意,禁用 Cookie 可能会影响我们网站的部分功能。有关管理 Cookie 的更多详细信息,请参阅您的浏览器帮助文档。
12. 联系方式
如果您想联系我们以了解更多关于本政策的信息,或就个人权利和您的个人信息相关事宜与我们联系,请通过以下方式联系我:
Oleg Gusev
Gusev-Bildungstechnologie
Kiefholzstraße 25
12435 Berlin, Germany