隱私政策

本隱私政策適用於2hongo在提供日語學習平臺過程中處理的所有個人資料，包括： - 我們的網站 2hongo.com - 使用者帳戶和個人資料 - 學習功能，包括詞彙本、間隔重複複習、筆畫順序練習、語法參考和語言工具 - 透過聯絡表單與我們的通訊 - 在我們網站上展示的廣告服務 本政策不適用於可能從我們網站連結的第三方網站、服務或應用程式。我們建議您檢視您訪問的任何第三方服務的隱私政策。

我們收集以下類別的資訊： 帳戶資訊 當您建立帳戶時，我們會收集： - 顯示名稱 - 電子郵件地址 - 密碼（以雜湊形式儲存——我們絕不會儲存明文密碼） - 個人頭像（如上傳，限 JPEG、PNG 或 WebP 格式，最大 5 MB） - 語言偏好（英語、中文（簡體與繁體）或日語） - 主題偏好（淺色、深色或跟隨系統） 身份驗證資料 如果您使用 Google OAuth 登入，我們會收到： - 您的 Google 帳戶名稱 - 您的 Google 電子郵件地址 - 您的 Google 個人資料圖片 URL 我們僅將此資料用於帳戶建立和身份驗證。我們不會訪問您的 Google 通訊錄、檔案或其他 Google 服務。 學習資料 在您使用我們的服務時，我們會收集和儲存： - 儲存到詞彙本的單詞 - 自定義詞彙本名稱、描述和顏色偏好 - 您為儲存的單詞新增的標籤和個人筆記 - 您為單詞指定的掌握程度（學習中、熟悉、已掌握） - 間隔重複複習歷史和計劃資料 - 複習會話統計 裝置和使用資訊 我們自動收集： - IP 地址 - 瀏覽器型別和版本 - 作業系統 - 裝置型別（桌面、移動、平板） - 訪問的頁面和使用的功能 - 會話時長和時間戳 - 來源 URL 通訊資料 當您透過聯絡表單聯絡我們時，我們會收集： - 您的姓名 - 您的電子郵件地址 - 主題和訊息內容

我們將您的個人資訊用於以下目的： 提供和改進我們的服務 - 建立和管理您的使用者帳戶 - 跨會話同步您的學習進度、詞彙本和複習計劃 - 根據您的表現個性化您的間隔重複複習體驗 - 以您首選的語言顯示內容 - 分析使用模式以改進功能和使用者體驗 通訊 - 傳送與帳戶相關的電子郵件（驗證、密碼重置、安全警報） - 回覆您的諮詢和支援請求 - 傳送服務公告和更新（您可以隨時退訂） 安全和防欺詐 - 檢測和防止機器人濫用和自動化攻擊 - 監控未經授權的帳戶訪問 - 執行我們的服務條款 廣告 - 透過 Google AdSense 在單詞詳情頁、語法頁面和瀏覽頁面上展示廣告 - 在詞彙複習期間不展示廣告，以保護您的學習體驗 - 廣告個性化由 Google 管理；您可以透過 Google 的廣告設定控制您的廣告偏好 法律合規 - 遵守適用的法律、法規和法律程式 - 回應公共機構的合法請求

如果您位於歐洲經濟區（EEA）或英國（UK），我們根據《通用資料保護條例》（GDPR）規定的以下法律依據處理您的個人資料： 合同履行（第6(1)(b)條） - 帳戶建立和管理 - 提供學習服務（詞彙本、SRS、筆畫練習） - 同步您的學習進度 合法利益（第6(1)(f)條） - 改進和最佳化我們的服務 - 分析使用模式和趨勢 - 防止欺詐和確保安全 - 我們的合法利益不會凌駕於您的基本權利和自由之上 同意（第6(1)(a)條） - 透過 Google AdSense 展示個性化廣告 - 傳送可選的營銷通訊 - 透過可選的 Google OAuth 登入處理資料 - 您可以隨時撤回同意，而不影響先前處理的合法性 法律義務（第6(1)(c)條） - 遵守適用的稅務、會計或報告要求 - 回應有效的法律程式或政府請求

我們不會向第三方出售您的個人資訊。我們僅在以下情況下共享您的資訊： 服務提供商 我們與受保密義務約束的可信第三方服務提供商共享資料，這些提供商協助我們運營網站、開展業務或為您服務。這些提供商包括： - 託管和基礎設施提供商 - 資料庫服務 - 電子郵件遞送服務 - 內容分發網路 - 分析提供商 - 廣告網路 法律要求 如果法律要求，或為回應公共機構（例如法院命令或政府機構）的有效請求，我們可能會披露您的資訊。 業務轉讓 如果2hongo涉及合併、收購或資產出售，您的個人資訊可能會被轉讓。在您的個人資訊被轉讓並適用不同的隱私政策之前，我們將提供通知。 權利保護 如果我們認為有必要調查、預防或就可能違反我們政策的行為、涉嫌欺詐、涉及任何人安全的潛在威脅的情況採取行動，或作為訴訟證據，我們可能會披露資訊。

我們的網站使用以下可能處理您資料的第三方服務： Vercel（託管和部署） - 用途：網站託管、無伺服器功能、邊緣網路、機器人檢測 - 處理的資料：IP 地址、請求頭、使用資料 - 隱私政策：https://vercel.com/legal/privacy-policy MongoDB Atlas（資料庫） - 用途：儲存使用者帳戶、學習資料和應用程式資料 - 處理的資料：所有使用者生成的內容和帳戶資訊 - 資料位置：雲託管，靜態加密 - 隱私政策：https://www.mongodb.com/legal/privacy-policy Google AdSense（廣告） - 用途：在非複習頁面上展示廣告 - 處理的資料：Cookie、裝置識別符號、用於廣告個性化的瀏覽行為 - 您可以在以下位置管理廣告偏好：https://adssettings.google.com - 隱私政策：https://policies.google.com/privacy Google OAuth（身份驗證） - 用途：可選的社交登入 - 處理的資料：來自您 Google 帳戶的姓名、電子郵件、個人資料圖片 - 隱私政策：https://policies.google.com/privacy Cloudflare（CDN 和安全） - 用途：內容分發、DDoS 防護、效能最佳化 - 處理的資料：IP 地址、請求頭 - 隱私政策：https://www.cloudflare.com/privacypolicy Amazon SES（電子郵件） - 用途：傳送事務性電子郵件（驗證、密碼重置、通知） - 處理的資料：電子郵件地址、電子郵件內容 - 隱私政策：https://aws.amazon.com/privacy

2hongo在全球範圍內運營，您的資料可能會被傳輸到您居住國以外的國家/地區（包括美國和我們服務提供商運營所在的其他國家/地區）進行儲存和處理。 如果您位於 EEA、英國或瑞士，我們確保個人資料的國際傳輸受到適當保障措施的保護，包括： - 歐盟委員會批准的標準合同條款（SCC） - 歐盟委員會對被認定為提供充分保護的國家/地區的充分性決定 - 與我們的服務提供商簽訂的包含適當資料保護義務的資料處理協議 使用我們的服務即表示您瞭解您的資訊可能會在國際間傳輸。我們採取措施確保您的資料在我們處理它的司法管轄區獲得充分的保護水平。

我們僅在實現本隱私政策所述目的所需的時間內保留您的個人資訊，除非法律要求或允許更長的保留期限。 帳戶資料 - 在您的帳戶處於活躍狀態期間保留 - 刪除帳戶後，所有個人資料將在 30 天內從我們的系統中永久刪除 - 可以從「個人資料 > 安全」設定中發起帳戶刪除 學習資料 - 詞彙本、儲存的單詞、標籤、筆記和複習歷史在帳戶活躍期間保留 - 帳戶刪除時一併刪除 會話資料 - 活躍會話在 30 天（標準）或 90 天（「記住我」）後過期 - 會話記錄在過期後自動清理 郵箱驗證令牌 - 24 小時後過期 密碼重置令牌 - 1 小時後過期，使用後失效 使用日誌 - 伺服器日誌出於安全和診斷目的保留最多 30 天 通訊記錄 - 聯絡表單提交記錄保留最多 2 年以維護支援歷史

我們實施適當的技術和組織措施來保護您的個人資訊，包括： 技術措施 - 所有傳輸中的資料使用 HTTPS/TLS 加密 - 使用行業標準演算法對密碼進行雜湊處理（密碼絕不以明文形式儲存） - 使用 SHA-256 對會話令牌進行雜湊處理 - 電子郵件驗證和密碼重置使用一次性令牌 - 資料庫儲存靜態加密 訪問控制 - 伺服器端會話管理，自動過期 - 機器人檢測和速率限制，防止自動化攻擊 - 安全的 OAuth 2.0 實現，用於 Google 登入 運營措施 - 定期對程式碼庫和基礎設施進行安全審查 - 內部資料訪問遵循最小許可權原則 - 針對潛在資料洩露的事件響應程式 儘管採取了這些措施，沒有任何電子傳輸或儲存方法是 100% 安全的。雖然我們努力保護您的個人資訊，但無法保證絕對的安全性。如果我們發現影響您個人資料的安全漏洞，我們將根據適用法律的要求通知您和相關部門。

根據您所在的位置，您可能對您的個人資訊享有以下權利： GDPR 權利（EEA 和英國居民） - 訪問權：請求獲取我們持有的您的個人資料副本 - 更正權：請求更正不準確或不完整的資料 - 刪除權（「被遺忘權」）：請求刪除您的個人資料 - 限制處理權：請求我們限制對您資料的使用方式 - 資料可攜帶權：以結構化、機器可讀的格式接收您的資料 - 反對權：反對基於合法利益或直接營銷目的的處理 - 撤回同意權：隨時撤回先前給予的同意 - 投訴權：向您當地的資料保護機構提出投訴 CCPA/CPRA 權利（加利福尼亞居民） - 知情權：請求披露我們收集的個人資訊的類別和具體內容 - 刪除權：請求刪除您的個人資訊 - 更正權：請求更正不準確的個人資訊 - 選擇退出銷售/共享的權利：我們不會為跨上下文行為廣告出售或共享您的個人資訊 - 不受歧視權：我們不會因您行使隱私權而對您進行歧視 其他司法管轄區的權利 - 巴西（LGPD）：您享有與 GDPR 類似的權利，包括訪問、更正、刪除和資料可攜帶 - 日本（APPI）：您有權請求披露、更正和停止使用您的個人資訊 - 中國（PIPL）：您有權訪問、複製、更正和刪除您的個人資訊，並有權撤回同意 行使您的權利 - 可以在「個人資料」設定中檢視和編輯帳戶資料 - 可以在「個人資料 > 安全」中刪除帳戶（永久刪除您的所有資料） - 對於所有其他隱私請求，請透過我們的聯絡表單聯絡我們 - 我們將在 30 天內（或適用法律要求的期限內）回覆可驗證的請求

我們的服務不面向 13 歲以下（或您所在司法管轄區適用的數字同意年齡，例如 GDPR 下 EEA 地區為 16 歲）的兒童。我們不會故意收集這些年齡以下兒童的個人資訊。 如果您是父母或監護人，並且認為您的孩子在未經您同意的情況下向我們提供了個人資訊，請透過我們的聯絡表單與我們聯絡。如果我們發現在未經父母同意驗證的情況下收集了兒童的個人資訊，我們將採取措施及時刪除該資訊。

我們使用 Cookie 和類似技術來運營和改進我們的服務。 必要 Cookie - 會話 Cookie：使用者身份驗證和維護登入狀態所必需 - 語言偏好：儲存您選擇的介面語言 - 主題偏好：儲存您的淺色/深色模式選擇 - 這些 Cookie 是網站正常執行所必需的，無法禁用 功能性 Cookie - 學習偏好：儲存單詞高亮和語法高亮切換等設定 - 筆畫順序設定：儲存您首選的動畫速度、彩虹模式和筆畫編號偏好 廣告 Cookie - Google AdSense：使用 Cookie 根據您的興趣和瀏覽歷史投放廣告 - 這些 Cookie 由 Google 設定，受 Google 隱私政策約束 - 您可以在以下位置管理廣告個性化：https://adssettings.google.com - 您可以透過訪問以下網址選擇退出個性化廣告：https://www.aboutads.info/choices 分析 - 我們可能使用分析工具來了解使用者如何與我們的服務互動 - 分析資料是彙總的，僅用於改進我們的平臺 管理 Cookie - 大多數瀏覽器允許您透過其設定控制 Cookie - 禁用必要的 Cookie 可能會阻止您使用我們網站的某些功能 - 有關 Cookie 的更多資訊，請訪問：https://www.allaboutcookies.org

某些瀏覽器包含「禁止跟蹤」（DNT）功能，該功能向網站發出訊號，表示您不希望被跟蹤線上活動。由於目前沒有關於如何響應 DNT 訊號的普遍接受標準，我們的網站目前不響應 DNT 瀏覽器訊號。 但是，您可以透過上述第 12 節中描述的 Cookie 設定和廣告個性化控制來管理您的隱私偏好。

我們可能會不時更新本隱私政策，以反映我們的實踐、技術、法律要求或其他因素的變化。當我們進行重大更改時： - 我們將更新本頁頂部的「最後更新」日期 - 對於重大更改，我們可能會透過電子郵件通知您或在我們的網站上釋出醒目的通知 - 在更改生效日期之後繼續使用我們的服務即表示接受更新後的政策 我們鼓勵您定期檢視本隱私政策，以瞭解我們如何保護您的資訊。本政策的先前版本可應要求提供。

如果您對本隱私政策或我們的資料實踐有任何疑問、顧慮或請求，您可以透過我們的聯絡表單聯絡 2hongo 團隊。 聯絡我們處理隱私事宜時，請提供足夠的資訊以幫助我們理解和回應您的請求，例如您的帳戶電子郵件地址和諮詢性質。 對於 GDPR 相關諮詢，我們的目標是在 30 天內回覆。對於 CCPA 相關諮詢，我們將按照法律要求在 45 天內回覆。