隐私政策

本隐私政策适用于2hongo在提供日语学习平台过程中处理的所有个人数据，包括： - 我们的网站 2hongo.com - 用户帐户和个人资料 - 学习功能，包括词汇本、间隔重复复习、笔画顺序练习、语法参考和语言工具 - 通过联系表单与我们的通信 - 在我们网站上展示的广告服务 本政策不适用于可能从我们网站链接的第三方网站、服务或应用程序。我们建议您查看您访问的任何第三方服务的隐私政策。

我们收集以下类别的信息： 帐户信息 当您创建帐户时，我们会收集： - 显示名称 - 电子邮件地址 - 密码（以哈希形式存储——我们绝不会存储明文密码） - 个人头像（如上传，限 JPEG、PNG 或 WebP 格式，最大 5 MB） - 语言偏好（英语、中文（简体与繁体）或日语） - 主题偏好（浅色、深色或跟随系统） 身份验证数据 如果您使用 Google OAuth 登录，我们会收到： - 您的 Google 帐户名称 - 您的 Google 电子邮件地址 - 您的 Google 个人资料图片 URL 我们仅将此数据用于帐户创建和身份验证。我们不会访问您的 Google 通讯录、文件或其他 Google 服务。 学习数据 在您使用我们的服务时，我们会收集和存储： - 保存到词汇本的单词 - 自定义词汇本名称、描述和颜色偏好 - 您为保存的单词添加的标签和个人笔记 - 您为单词指定的掌握程度（学习中、熟悉、已掌握） - 间隔重复复习历史和计划数据 - 复习会话统计 设备和使用信息 我们自动收集： - IP 地址 - 浏览器类型和版本 - 操作系统 - 设备类型（桌面、移动、平板） - 访问的页面和使用的功能 - 会话时长和时间戳 - 来源 URL 通信数据 当您通过联系表单联系我们时，我们会收集： - 您的姓名 - 您的电子邮件地址 - 主题和消息内容

我们将您的个人信息用于以下目的： 提供和改进我们的服务 - 创建和管理您的用户帐户 - 跨会话同步您的学习进度、词汇本和复习计划 - 根据您的表现个性化您的间隔重复复习体验 - 以您首选的语言显示内容 - 分析使用模式以改进功能和用户体验 通信 - 发送与帐户相关的电子邮件（验证、密码重置、安全警报） - 回复您的咨询和支持请求 - 发送服务公告和更新（您可以随时退订） 安全和防欺诈 - 检测和防止机器人滥用和自动化攻击 - 监控未经授权的帐户访问 - 执行我们的服务条款 广告 - 通过 Google AdSense 在单词详情页、语法页面和浏览页面上展示广告 - 在词汇复习期间不展示广告，以保护您的学习体验 - 广告个性化由 Google 管理；您可以通过 Google 的广告设置控制您的广告偏好 法律合规 - 遵守适用的法律、法规和法律程序 - 回应公共机构的合法请求

如果您位于欧洲经济区（EEA）或英国（UK），我们根据《通用数据保护条例》（GDPR）规定的以下法律依据处理您的个人数据： 合同履行（第6(1)(b)条） - 帐户创建和管理 - 提供学习服务（词汇本、SRS、笔画练习） - 同步您的学习进度 合法利益（第6(1)(f)条） - 改进和优化我们的服务 - 分析使用模式和趋势 - 防止欺诈和确保安全 - 我们的合法利益不会凌驾于您的基本权利和自由之上 同意（第6(1)(a)条） - 通过 Google AdSense 展示个性化广告 - 发送可选的营销通信 - 通过可选的 Google OAuth 登录处理数据 - 您可以随时撤回同意，而不影响先前处理的合法性 法律义务（第6(1)(c)条） - 遵守适用的税务、会计或报告要求 - 回应有效的法律程序或政府请求

我们不会向第三方出售您的个人信息。我们仅在以下情况下共享您的信息： 服务提供商 我们与受保密义务约束的可信第三方服务提供商共享数据，这些提供商协助我们运营网站、开展业务或为您服务。这些提供商包括： - 托管和基础设施提供商 - 数据库服务 - 电子邮件递送服务 - 内容分发网络 - 分析提供商 - 广告网络 法律要求 如果法律要求，或为回应公共机构（例如法院命令或政府机构）的有效请求，我们可能会披露您的信息。 业务转让 如果2hongo涉及合并、收购或资产出售，您的个人信息可能会被转让。在您的个人信息被转让并适用不同的隐私政策之前，我们将提供通知。 权利保护 如果我们认为有必要调查、预防或就可能违反我们政策的行为、涉嫌欺诈、涉及任何人安全的潜在威胁的情况采取行动，或作为诉讼证据，我们可能会披露信息。

我们的网站使用以下可能处理您数据的第三方服务： Vercel（托管和部署） - 用途：网站托管、无服务器功能、边缘网络、机器人检测 - 处理的数据：IP 地址、请求头、使用数据 - 隐私政策：https://vercel.com/legal/privacy-policy MongoDB Atlas（数据库） - 用途：存储用户帐户、学习数据和应用程序数据 - 处理的数据：所有用户生成的内容和帐户信息 - 数据位置：云托管，静态加密 - 隐私政策：https://www.mongodb.com/legal/privacy-policy Google AdSense（广告） - 用途：在非复习页面上展示广告 - 处理的数据：Cookie、设备标识符、用于广告个性化的浏览行为 - 您可以在以下位置管理广告偏好：https://adssettings.google.com - 隐私政策：https://policies.google.com/privacy Google OAuth（身份验证） - 用途：可选的社交登录 - 处理的数据：来自您 Google 帐户的姓名、电子邮件、个人资料图片 - 隐私政策：https://policies.google.com/privacy Cloudflare（CDN 和安全） - 用途：内容分发、DDoS 防护、性能优化 - 处理的数据：IP 地址、请求头 - 隐私政策：https://www.cloudflare.com/privacypolicy Amazon SES（电子邮件） - 用途：发送事务性电子邮件（验证、密码重置、通知） - 处理的数据：电子邮件地址、电子邮件内容 - 隐私政策：https://aws.amazon.com/privacy

2hongo在全球范围内运营，您的数据可能会被传输到您居住国以外的国家/地区（包括美国和我们服务提供商运营所在的其他国家/地区）进行存储和处理。 如果您位于 EEA、英国或瑞士，我们确保个人数据的国际传输受到适当保障措施的保护，包括： - 欧盟委员会批准的标准合同条款（SCC） - 欧盟委员会对被认定为提供充分保护的国家/地区的充分性决定 - 与我们的服务提供商签订的包含适当数据保护义务的数据处理协议 使用我们的服务即表示您了解您的信息可能会在国际间传输。我们采取措施确保您的数据在我们处理它的司法管辖区获得充分的保护水平。

我们仅在实现本隐私政策所述目的所需的时间内保留您的个人信息，除非法律要求或允许更长的保留期限。 帐户数据 - 在您的帐户处于活跃状态期间保留 - 删除帐户后，所有个人数据将在 30 天内从我们的系统中永久删除 - 可以从「个人资料 > 安全」设置中发起帐户删除 学习数据 - 词汇本、保存的单词、标签、笔记和复习历史在帐户活跃期间保留 - 帐户删除时一并删除 会话数据 - 活跃会话在 30 天（标准）或 90 天（「记住我」）后过期 - 会话记录在过期后自动清理 邮箱验证令牌 - 24 小时后过期 密码重置令牌 - 1 小时后过期，使用后失效 使用日志 - 服务器日志出于安全和诊断目的保留最多 30 天 通信记录 - 联系表单提交记录保留最多 2 年以维护支持历史

我们实施适当的技术和组织措施来保护您的个人信息，包括： 技术措施 - 所有传输中的数据使用 HTTPS/TLS 加密 - 使用行业标准算法对密码进行哈希处理（密码绝不以明文形式存储） - 使用 SHA-256 对会话令牌进行哈希处理 - 电子邮件验证和密码重置使用一次性令牌 - 数据库存储静态加密 访问控制 - 服务器端会话管理，自动过期 - 机器人检测和速率限制，防止自动化攻击 - 安全的 OAuth 2.0 实现，用于 Google 登录 运营措施 - 定期对代码库和基础设施进行安全审查 - 内部数据访问遵循最小权限原则 - 针对潜在数据泄露的事件响应程序 尽管采取了这些措施，没有任何电子传输或存储方法是 100% 安全的。虽然我们努力保护您的个人信息，但无法保证绝对的安全性。如果我们发现影响您个人数据的安全漏洞，我们将根据适用法律的要求通知您和相关部门。

根据您所在的位置，您可能对您的个人信息享有以下权利： GDPR 权利（EEA 和英国居民） - 访问权：请求获取我们持有的您的个人数据副本 - 更正权：请求更正不准确或不完整的数据 - 删除权（「被遗忘权」）：请求删除您的个人数据 - 限制处理权：请求我们限制对您数据的使用方式 - 数据可携带权：以结构化、机器可读的格式接收您的数据 - 反对权：反对基于合法利益或直接营销目的的处理 - 撤回同意权：随时撤回先前给予的同意 - 投诉权：向您当地的数据保护机构提出投诉 CCPA/CPRA 权利（加利福尼亚居民） - 知情权：请求披露我们收集的个人信息的类别和具体内容 - 删除权：请求删除您的个人信息 - 更正权：请求更正不准确的个人信息 - 选择退出销售/共享的权利：我们不会为跨上下文行为广告出售或共享您的个人信息 - 不受歧视权：我们不会因您行使隐私权而对您进行歧视 其他司法管辖区的权利 - 巴西（LGPD）：您享有与 GDPR 类似的权利，包括访问、更正、删除和数据可携带 - 日本（APPI）：您有权请求披露、更正和停止使用您的个人信息 - 中国（PIPL）：您有权访问、复制、更正和删除您的个人信息，并有权撤回同意 行使您的权利 - 可以在「个人资料」设置中查看和编辑帐户数据 - 可以在「个人资料 > 安全」中删除帐户（永久删除您的所有数据） - 对于所有其他隐私请求，请通过我们的联系表单联系我们 - 我们将在 30 天内（或适用法律要求的期限内）回复可验证的请求

我们的服务不面向 13 岁以下（或您所在司法管辖区适用的数字同意年龄，例如 GDPR 下 EEA 地区为 16 岁）的儿童。我们不会故意收集这些年龄以下儿童的个人信息。 如果您是父母或监护人，并且认为您的孩子在未经您同意的情况下向我们提供了个人信息，请通过我们的联系表单与我们联系。如果我们发现在未经父母同意验证的情况下收集了儿童的个人信息，我们将采取措施及时删除该信息。

我们使用 Cookie 和类似技术来运营和改进我们的服务。 必要 Cookie - 会话 Cookie：用户身份验证和维护登录状态所必需 - 语言偏好：存储您选择的界面语言 - 主题偏好：存储您的浅色/深色模式选择 - 这些 Cookie 是网站正常运行所必需的，无法禁用 功能性 Cookie - 学习偏好：存储单词高亮和语法高亮切换等设置 - 笔画顺序设置：存储您首选的动画速度、彩虹模式和笔画编号偏好 广告 Cookie - Google AdSense：使用 Cookie 根据您的兴趣和浏览历史投放广告 - 这些 Cookie 由 Google 设置，受 Google 隐私政策约束 - 您可以在以下位置管理广告个性化：https://adssettings.google.com - 您可以通过访问以下网址选择退出个性化广告：https://www.aboutads.info/choices 分析 - 我们可能使用分析工具来了解用户如何与我们的服务互动 - 分析数据是汇总的，仅用于改进我们的平台 管理 Cookie - 大多数浏览器允许您通过其设置控制 Cookie - 禁用必要的 Cookie 可能会阻止您使用我们网站的某些功能 - 有关 Cookie 的更多信息，请访问：https://www.allaboutcookies.org

某些浏览器包含「禁止跟踪」（DNT）功能，该功能向网站发出信号，表示您不希望被跟踪在线活动。由于目前没有关于如何响应 DNT 信号的普遍接受标准，我们的网站目前不响应 DNT 浏览器信号。 但是，您可以通过上述第 12 节中描述的 Cookie 设置和广告个性化控制来管理您的隐私偏好。

我们可能会不时更新本隐私政策，以反映我们的实践、技术、法律要求或其他因素的变化。当我们进行重大更改时： - 我们将更新本页顶部的「最后更新」日期 - 对于重大更改，我们可能会通过电子邮件通知您或在我们的网站上发布醒目的通知 - 在更改生效日期之后继续使用我们的服务即表示接受更新后的政策 我们鼓励您定期查看本隐私政策，以了解我们如何保护您的信息。本政策的先前版本可应要求提供。

如果您对本隐私政策或我们的数据实践有任何疑问、顾虑或请求，您可以通过我们的联系表单联系 2hongo 团队。 联系我们处理隐私事宜时，请提供足够的信息以帮助我们理解和回应您的请求，例如您的帐户电子邮件地址和咨询性质。 对于 GDPR 相关咨询，我们的目标是在 30 天内回复。对于 CCPA 相关咨询，我们将按照法律要求在 45 天内回复。