นโยบายความเป็นส่วนตัว - WORDY
Appalex Limited
วันที่มีผลบังคับใช้: 13 มกราคม 2025
ความมุ่งมั่นด้านความเป็นส่วนตัวของเรา
WORDY มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้ เราพยายามที่จะเปิดเผยข้อมูลเกี่ยวกับการปฏิบัติด้านข้อมูลของเราอย่างโปร่งใส และมอบการควบคุมข้อมูลส่วนบุคคลของคุณแก่คุณ
นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เรารวบรวม ใช้ แบ่งปัน และปกป้องข้อมูลของคุณเมื่อคุณใช้แอปพลิเคชันเรียนภาษาของเรา เราปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) สำหรับผู้ใช้ในยุโรป และกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกาที่บังคับใช้สำหรับผู้ใช้ชาวอเมริกัน
1. ผู้ควบคุมข้อมูล
ชื่อบริษัท: Appalex Limited
ที่อยู่: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
ทะเบียนบริษัท: 01-09-433441
หมายเลขภาษี: 32612600-2-41
ผู้แทน: Sándor B.
อีเมล: support@appalex.hu
โทรศัพท์: +36 702133578
เจ้าหน้าที่คุ้มครองข้อมูล:
Sándor B.
อีเมล: support@appalex.hu
โทรศัพท์: +36 702133578
2. ผู้ประมวลผลข้อมูล
เราทำงานร่วมกับผู้ให้บริการบุคคลที่สามที่เชื่อถือได้ซึ่งประมวลผลข้อมูลในนามของเรา:
ผู้ให้บริการด้านไอที:
| ชื่อและที่ตั้งของผู้ประมวลผล | วัตถุประสงค์ |
|---|---|
| Supabase Inc. 970 Toa Payoh North #07-04, Singapore 318992 | บริการแบ็กเอนด์ ฐานข้อมูล การยืนยันตัวตน |
| Google LLC (DPF certified) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In |
| Mixpanel Inc. (DPF certified) One Front Street, Floor 28, San Francisco, CA 94111, USA | การวิเคราะห์ผลิตภัณฑ์และการวิเคราะห์พฤติกรรมผู้ใช้ |
| PostHog Inc. (DPF certified) 2261 Market Street #4008, San Francisco, CA 94114, USA | การวิเคราะห์ผลิตภัณฑ์และการติดตามการใช้งานฟีเจอร์ |
| AppsFlyer Ltd. (DPF certified) 14 Maskit St., Herzliya 4673314, Israel | การระบุแหล่งที่มาบนมือถือและการวิเคราะห์การตลาด |
| RevenueCat Inc. 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA | การจัดการการสมัครสมาชิกและการซื้อในแอป |
| Superwall Inc. San Francisco, CA, USA | การจัดการ Paywall และการทดสอบ A/B |
| OneSignal Inc. (DPF certified) 201 S. B Street, Suite 200, San Mateo, CA 94401, USA | การแจ้งเตือนแบบพุช |
| Shake Ltd. Radnicka 47, 10000 Zagreb, Croatia | การรายงานข้อบกพร่องและการให้ข้อเสนอแนะ |
| Apple Inc. One Apple Park Way, Cupertino, CA 95014, USA | Apple Sign-In, StoreKit, การซิงค์ iCloud |
ผู้ให้บริการเนื้อหา:
| ชื่อและที่ตั้งของผู้ให้บริการ | วัตถุประสงค์ |
|---|---|
| YouTube LLC (Google subsidiary, DPF certified) 901 Cherry Avenue, San Bruno, CA 94066, USA | การเล่นวิดีโอ |
| The Movie Database (TMDB) USA | ข้อมูลเมตาของภาพยนตร์และรายการทีวี |
3. ข้อมูลที่เรารวบรวม
3.1. ข้อมูลบัญชี
ข้อมูลที่รวบรวม:
- ที่อยู่อีเมล
- รหัสผ่าน (เข้ารหัส)
- ชื่อเต็ม (ไม่บังคับ จากการเข้าสู่ระบบด้วยโซเชียล)
- รหัสผู้ใช้ (UUID)
- วันที่ลงทะเบียน
วัตถุประสงค์: การสร้างบัญชี การยืนยันตัวตน การเข้าถึงบริการ
ฐานทางกฎหมาย: การปฏิบัติตามสัญญา (GDPR Art. 6(1)(b))
การเก็บรักษา: จนกว่าจะลบบัญชี
3.2. ข้อมูลการเรียนภาษา
ข้อมูลที่รวบรวม:
- ภาษาที่คุณกำลังเรียน
- ระดับความสามารถทางภาษา
- คำและวลีที่บันทึกไว้
- ประวัติการฝึกฝน
- ความก้าวหน้าของบทเรียน
- ภาพยนตร์/รายการโปรด
- เป้าหมายและความชอบในการเรียนรู้
วัตถุประสงค์: ประสบการณ์การเรียนรู้เฉพาะบุคคล การติดตามความก้าวหน้า
ฐานทางกฎหมาย: การปฏิบัติตามสัญญา (GDPR Art. 6(1)(b))
การเก็บรักษา: จนกว่าจะลบบัญชี
3.3. การวิเคราะห์การใช้งาน
ข้อมูลที่รวบรวม:
- การดูหน้าจอ
- การใช้งานฟีเจอร์
- เหตุการณ์ในแอป
- ระยะเวลาของเซสชัน
- การเปิดแอป
- เหตุการณ์การซื้อ
- การโต้ตอบกับการแจ้งเตือน
วัตถุประสงค์: การปรับปรุงบริการ การยกระดับประสบการณ์ผู้ใช้ การแก้ไขปัญหา
ฐานทางกฎหมาย: ผลประโยชน์อันชอบธรรม (GDPR Art. 6(1)(f))
การเก็บรักษา: 2 ปี
3.4. ข้อมูลอุปกรณ์และข้อมูลทางเทคนิค
ข้อมูลที่รวบรวม:
- ประเภทและรุ่นของอุปกรณ์
- เวอร์ชันระบบปฏิบัติการ
- เวอร์ชันแอป
- สถานะเครือข่าย
- ตัวระบุอุปกรณ์ (IDFV)
- ที่อยู่ IP
- ประเทศ (จากภาษาประจำท้องถิ่น)
- การตั้งค่าภาษา
วัตถุประสงค์: ความเข้ากันได้ การแก้ไขปัญหา ความปลอดภัย
ฐานทางกฎหมาย: ผลประโยชน์อันชอบธรรม (GDPR Art. 6(1)(f))
การเก็บรักษา: 1 ปี
3.5. ข้อมูลการซื้อและการสมัครสมาชิก
ข้อมูลที่รวบรวม:
- รหัสการซื้อ
- ประเภทการสมัครสมาชิก
- สถานะการสมัครสมาชิก
- วันที่ซื้อ
- วันที่ต่ออายุ
วัตถุประสงค์: การจัดการการสมัครสมาชิก การเรียกเก็บเงิน การสนับสนุนลูกค้า
ฐานทางกฎหมาย: การปฏิบัติตามสัญญา (GDPR Art. 6(1)(b))
การเก็บรักษา: ตามที่กฎหมายภาษีกำหนด (โดยทั่วไป 7-10 ปี)
3.6. ข้อมูลการสื่อสารและการแจ้งเตือนทางอีเมล
ข้อมูลที่รวบรวม:
- ที่อยู่อีเมล
- ความชอบการแจ้งเตือนแบบพุช
- ความชอบการแจ้งเตือนทางอีเมล
- ความยินยอมในการสื่อสารทางการตลาด
- การติดต่อฝ่ายสนับสนุน
- รหัสผู้ใช้ OneSignal
วัตถุประสงค์: การแจ้งเตือนแบบพุชและทางอีเมล การสนับสนุนลูกค้า การสื่อสารบริการที่สำคัญ
ประเภทการแจ้งเตือนทางอีเมล:
- อีเมลธุรกรรม: การยืนยันการลงทะเบียน การรีเซ็ตรหัสผ่าน การเปลี่ยนแปลงสถานะการสมัครสมาชิก ใบแจ้งหนี้
- การแจ้งเตือนบริการ: ประกาศการบำรุงรักษา การแจ้งเตือนความปลอดภัย การอัปเดตข้อกำหนดการให้บริการ การอัปเดตแอปที่สำคัญ
- การเตือนการเรียนรู้: เป้าหมายการเรียนรู้รายวัน การเตือน Streak การมีเนื้อหาใหม่
ฐานทางกฎหมาย:
- อีเมลธุรกรรมและบริการ: การปฏิบัติตามสัญญา (GDPR Art. 6(1)(b))
- การเตือนการเรียนรู้: ผลประโยชน์อันชอบธรรม (GDPR Art. 6(1)(f))
กระบวนการเลือกรับและยกเลิก:
- การลงทะเบียนอัตโนมัติ: เมื่อลงทะเบียน คุณจะถูกลงทะเบียนโดยอัตโนมัติในการสื่อสารบริการที่จำเป็น (อีเมลธุรกรรมและบริการ) และการเตือนการเรียนรู้
- ตัวเลือกการยกเลิก: คุณสามารถยกเลิกการรับการเตือนการเรียนรู้โดยใช้ลิงก์ "ยกเลิกการสมัคร" ที่ด้านล่างของอีเมลเหล่านี้ สามารถจัดการความชอบอีเมลได้โดยติดต่อฝ่ายสนับสนุนที่ support@appalex.hu คำขอยกเลิกจะถูกดำเนินการภายใน 48 ชั่วโมง คุณไม่สามารถยกเลิกอีเมลธุรกรรมและบริการได้ในขณะที่บัญชีของคุณยังใช้งานอยู่ เนื่องจากจำเป็นสำหรับการดำเนินการบริการ
- หมายเหตุ: การจัดการความชอบอีเมลในแอปกำลังอยู่ในระหว่างการพัฒนาและจะพร้อมใช้งานในการอัปเดตในอนาคต
การประมวลผลข้อมูลของ OneSignal:
- เราใช้ OneSignal Inc. ในการส่งการแจ้งเตือนทางอีเมล
- OneSignal ประมวลผลเฉพาะข้อมูลที่จำเป็นสำหรับการส่งอีเมล (ที่อยู่อีเมล รหัสผู้ใช้)
- OneSignal ได้รับการรับรอง DPF สำหรับการถ่ายโอนข้อมูล EU-US
การเก็บรักษา: จนกว่าจะยกเลิกหรือลบบัญชี
3.7. AI และการเรียนรู้ของเครื่อง
ข้อมูลที่รวบรวม:
- รูปแบบการเรียนรู้และเวลาตอบสนอง
- การวิเคราะห์ข้อผิดพลาดและการแก้ไข
- ความชอบในเนื้อหา
- สถิติการฝึกฝน
วัตถุประสงค์: อัลกอริธึมการเรียนรู้เฉพาะบุคคล การแนะนำเนื้อหา ประสิทธิภาพการเรียนรู้
ฐานทางกฎหมาย: ผลประโยชน์อันชอบธรรม (GDPR Art. 6(1)(f))
การเก็บรักษา: จนกว่าจะลบบัญชี
4. คุกกี้และเทคโนโลยีการติดตาม
เราใช้เทคโนโลยีการติดตามต่างๆ เพื่อปรับปรุงประสบการณ์ผู้ใช้และพัฒนาบริการของเรา:
- Firebase Analytics: การวิเคราะห์การใช้งานแอป
- Mixpanel: การติดตามพฤติกรรมผู้ใช้อย่างละเอียด
- PostHog: การใช้งานฟีเจอร์และการทดสอบ A/B
- AppsFlyer: ประสิทธิภาพของแคมเปญการตลาด
- ตัวระบุอุปกรณ์: IDFV (Identifier for Vendor) - ตัวระบุเฉพาะแอป ไม่ซ้ำกัน
4.1. ตัวเลือกการยกเลิก:
- ปิดใช้งานการวิเคราะห์ในการตั้งค่าแอป
- iOS: การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การติดตาม > ปิดใช้งาน "อนุญาตให้แอปขอติดตาม"
- การปิดใช้งานการติดตามไม่ส่งผลต่อการทำงานของแอป
4.2. ข้อมูลโฆษณา
WORDY ไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด ข้อมูลที่รวบรวมโดยผู้ให้บริการการวิเคราะห์ใช้สำหรับการปรับปรุงบริการเท่านั้น ไม่ใช่เพื่อโฆษณาที่ตรงเป้าหมาย WORDY มุ่งมั่นที่จะให้ประสบการณ์การเรียนภาษาที่ปราศจากโฆษณา
5. ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
- การเข้ารหัส: ข้อมูลทั้งหมดถูกเข้ารหัสระหว่างการส่ง (HTTPS/TLS)
- การควบคุมการเข้าถึง: เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล
- การตรวจสอบความปลอดภัยเป็นประจำ
- การป้องกันการรั่วไหลของข้อมูล
- การสำรองข้อมูลความปลอดภัยอัตโนมัติ
6. สิทธิ์ของคุณ
ภายใต้กฎหมายคุ้มครองข้อมูล คุณมีสิทธิ์ดังต่อไปนี้:
6.1. สิทธิ์ในการเข้าถึง
คุณสามารถขอข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลที่เราประมวลผลเกี่ยวกับคุณได้
6.2. สิทธิ์ในการแก้ไข
คุณสามารถขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้
6.3. สิทธิ์ในการลบ ("สิทธิ์ในการถูกลืม")
คุณสามารถขอลบข้อมูลส่วนบุคคลของคุณได้เมื่อ:
- ข้อมูลไม่จำเป็นอีกต่อไป
- คุณถอนความยินยอม
- คุณคัดค้านการประมวลผล
- ข้อมูลถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
6.4. สิทธิ์ในการจำกัด
คุณสามารถขอจำกัดการประมวลผลในบางสถานการณ์ได้
6.5. สิทธิ์ในการพกพาข้อมูล
คุณมีสิทธิ์ได้รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง อ่านได้ด้วยเครื่อง เมื่อมีการร้องขอ เราจะจัดหาข้อมูลของคุณภายใน 30 วันในรูปแบบ JSON หรือ CSV รวมถึง:
- ข้อมูลโปรไฟล์
- ประวัติการเรียนรู้
- คำและความก้าวหน้าที่บันทึกไว้
- สถิติการฝึกฝน
6.6. สิทธิ์ในการคัดค้าน
คุณสามารถคัดค้านการประมวลผลที่อ้างอิงผลประโยชน์อันชอบธรรมได้
6.7. สิทธิ์ในการถอนความยินยอม
คุณสามารถถอนความยินยอมที่ให้ไว้ก่อนหน้าได้ทุกเมื่อ
7. การถ่ายโอนข้อมูลระหว่างประเทศ
ผู้ประมวลผลบางรายของเราอยู่นอกเขตเศรษฐกิจยุโรป เราดำเนินการให้มีมาตรการป้องกันที่เหมาะสม:
7.1. พันธมิตรที่ได้รับการรับรอง EU-US Data Privacy Framework (DPF):
- Google LLC - บริการ Firebase
- Mixpanel Inc. - การวิเคราะห์
- PostHog Inc. - การวิเคราะห์ผลิตภัณฑ์
- AppsFlyer Ltd. - การวิเคราะห์การตลาด (อิสราเอล พร้อมการตัดสินใจเรื่องความเพียงพอ)
- OneSignal Inc. - การแจ้งเตือนแบบพุช
7.2. พันธมิตรที่ได้รับการคุ้มครองด้วย Standard Contractual Clauses (SCC):
- Apple Inc. - การยืนยันตัวตนและบริการแอป
- Supabase Inc. - บริการแบ็กเอนด์ (สิงคโปร์)
- RevenueCat Inc. - การจัดการการสมัครสมาชิก
- Shake Ltd. - การรายงานข้อบกพร่อง (โครเอเชีย สมาชิก EU)
7.3. มาตรการป้องกัน:
- การถ่ายโอนทั้งหมดรวมถึงระดับการป้องกันที่เหมาะสม
- การรับรอง DPF ได้รับการตรวจสอบเป็นประจำ
- SCC อ้างอิงตาม EU Commission Decision 2021/914
- รายละเอียดพร้อมให้ตามคำขอ
8. ความเป็นส่วนตัวของเด็ก
WORDY พร้อมให้บริการสำหรับผู้ใช้อายุ 12 ปีขึ้นไป เราไม่รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 12 ปีโดยเจตนา หากเราทราบว่าได้รวบรวมข้อมูลจากเด็กอายุต่ำกว่า 12 ปี เราจะลบข้อมูลนั้นทันที
สำหรับผู้ใช้อายุต่ำกว่า 14 ปี ผู้ปกครองสามารถ:
- เข้าถึงข้อมูลการเรียนรู้ของเด็ก
- จำกัดเนื้อหาบางประเภท
- ขอลบบัญชี
- ติดตามการใช้งานฟีเจอร์ชุมชน
9. การเก็บรักษาข้อมูล
- ข้อมูลบัญชี: จนกว่าจะลบบัญชี
- การวิเคราะห์การใช้งาน: 2 ปี
- บันทึกทางเทคนิค: 1 ปี
- ข้อมูลการซื้อ: ตามที่กฎหมายกำหนด (7-10 ปี)
- ข้อมูลการตลาด: จนกว่าจะถอนความยินยอม
10. การตัดสินใจโดยอัตโนมัติ
WORDY ให้คำแนะนำการเรียนภาษาเฉพาะบุคคลตามประวัติการเรียนรู้และความชอบของคุณ สิ่งนี้ไม่ถือเป็นการตัดสินใจโดยอัตโนมัติภายใต้ GDPR เนื่องจากไม่ก่อให้เกิดผลทางกฎหมายหรือผลกระทบที่มีนัยสำคัญในทำนองเดียวกัน
11. การจัดการการละเมิดข้อมูล
ในกรณีที่มีการละเมิดข้อมูล:
- เราแจ้งเตือนหน่วยงานกำกับดูแลภายใน 72 ชั่วโมง
- เราแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบในกรณีที่มีความเสี่ยงสูง
- เราบันทึกเหตุการณ์และมาตรการที่ดำเนินการ
เรามุ่งมั่นที่จะมีความโปร่งใส ในกรณีที่มีการละเมิดข้อมูลที่มีนัยสำคัญ เราจะเผยแพร่ประกาศสาธารณะบนเว็บไซต์ของเรานอกเหนือจากการแจ้งเตือนหน่วยงานกำกับดูแล
12. สิทธิ์ความเป็นส่วนตัวของแคลิฟอร์เนียของคุณ
หากคุณเป็นผู้พักอาศัยในแคลิฟอร์เนีย คุณมีสิทธิ์เพิ่มเติมภายใต้กฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA):
- สิทธิ์ในการทราบว่าเรารวบรวม ใช้ และแบ่งปันข้อมูลส่วนบุคคลอะไรบ้าง
- สิทธิ์ในการลบข้อมูลส่วนบุคคล
- สิทธิ์ในการยกเลิกการขายข้อมูลส่วนบุคคล (เราไม่ขายข้อมูลส่วนบุคคล)
- สิทธิ์ในการไม่ถูกเลือกปฏิบัติเพราะใช้สิทธิ์ความเป็นส่วนตัว
13. ติดต่อเรา
สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวหรือการใช้สิทธิ์ของคุณ ติดต่อเรา:
Appalex Limited
อีเมล: support@appalex.hu
โทรศัพท์: +36 702133578
ที่อยู่: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
เจ้าหน้าที่คุ้มครองข้อมูล:
Sándor B.
อีเมล: support@appalex.hu
โทรศัพท์: +36 702133578
14. หน่วยงานกำกับดูแล
ผู้ใช้ใน EU สามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของตน หน่วยงานกำกับดูแลหลักของเราคือ:
หน่วยงานแห่งชาติฮังการีด้านการคุ้มครองข้อมูลและเสรีภาพในการเข้าถึงข้อมูล (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400
15. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงผ่านแอปและอีเมล การเปลี่ยนแปลงจะมีผลบังคับใช้ 30 วันหลังจากเผยแพร่
16. กฎหมายที่ใช้บังคับ
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้กฎหมายของฮังการี อย่างไรก็ตาม สิ่งนี้ไม่กระทบต่อสิทธิ์ของคุณภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ในประเทศที่คุณพักอาศัย รวมถึง GDPR สำหรับผู้พักอาศัยใน EU และกฎหมายความเป็นส่วนตัวของรัฐสำหรับผู้พักอาศัยในสหรัฐอเมริกา
อัปเดตล่าสุด: 13 มกราคม 2025
เวอร์ชัน: 1.0
อนุมัติโดย: Sándor B.
รหัสเอกสาร: WORDY-PRIVACY-EN-2025-01