Back to Home

隐私政策 - WORDY

Appalex Limited

生效日期:2025年1月13日

数据处理方数据收集您的权利联系我们

我们对隐私的承诺

WORDY 致力于保护用户个人信息的隐私与安全。我们力求在数据处理实践方面保持透明,并赋予您对个人信息的控制权。

本隐私政策说明了我们在您使用语言学习应用时如何收集、使用、共享和保护您的信息。我们遵守适用于欧洲用户的《通用数据保护条例》(GDPR),以及适用于美国用户的相关美国隐私法律。

1. 数据控制方

公司名称: Appalex Limited
地址: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
公司注册号: 01-09-433441
税号: 32612600-2-41
代表人: Sándor B.
电子邮件: support@appalex.hu
电话: +36 702133578

数据保护官:
Sándor B.
电子邮件: support@appalex.hu
电话: +36 702133578

2. 数据处理方

我们与受信任的第三方服务提供商合作,由其代表我们处理数据:

IT 服务提供商:

处理方名称及所在地用途
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		后端服务、数据库、身份验证
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase Analytics、Crashlytics、Cloud Messaging、Google 登录
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		产品分析与用户行为分析
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		产品分析与功能使用跟踪
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		移动归因与营销分析
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		订阅管理与应用内购买
Superwall Inc.
San Francisco, CA, USA		付费墙管理与 A/B 测试
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		推送通知
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		错误报告与反馈
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple 登录、StoreKit、iCloud 同步

内容提供商:

提供商名称及所在地用途
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		视频播放
The Movie Database (TMDB)
USA		电影与电视剧元数据

3. 我们收集的信息

3.1. 账户信息

收集的数据:

  • 电子邮件地址
  • 密码(加密存储)
  • 全名(可选,来自社交登录)
  • 用户 ID(UUID)
  • 注册日期

用途: 账户创建、身份验证、服务访问
法律依据: 合同履行(GDPR Art. 6(1)(b))
保留期限: 至账户删除为止

3.2. 语言学习数据

收集的数据:

  • 您正在学习的语言
  • 语言能力水平
  • 已保存的单词和短语
  • 练习历史
  • 课程进度
  • 收藏的电影/剧集
  • 学习目标与偏好

用途: 个性化学习体验、进度跟踪
法律依据: 合同履行(GDPR Art. 6(1)(b))
保留期限: 至账户删除为止

3.3. 使用分析

收集的数据:

  • 页面浏览
  • 功能使用
  • 应用内事件
  • 会话时长
  • 应用启动次数
  • 购买事件
  • 通知交互

用途: 服务改进、用户体验优化、问题排查
法律依据: 合法利益(GDPR Art. 6(1)(f))
保留期限: 2年

3.4. 设备与技术数据

收集的数据:

  • 设备类型与型号
  • 操作系统版本
  • 应用版本
  • 网络状态
  • 设备标识符(IDFV)
  • IP 地址
  • 国家/地区(来自语言设置)
  • 语言设置

用途: 兼容性、问题排查、安全保障
法律依据: 合法利益(GDPR Art. 6(1)(f))
保留期限: 1年

3.5. 购买与订阅数据

收集的数据:

  • 购买 ID
  • 订阅类型
  • 订阅状态
  • 购买日期
  • 续订日期

用途: 订阅管理、账单结算、客户支持
法律依据: 合同履行(GDPR Art. 6(1)(b))
保留期限: 依税法要求保留(通常为7至10年)

3.6. 通讯数据与电子邮件通知

收集的数据:

  • 电子邮件地址
  • 推送通知偏好
  • 电子邮件通知偏好
  • 营销通讯同意
  • 支持往来邮件
  • OneSignal 用户 ID

用途: 推送通知和电子邮件通知、客户支持、重要服务通讯

电子邮件通知类型:

  • 事务性邮件:注册确认、密码重置、订阅状态变更、发票
  • 服务通知:维护公告、安全提醒、服务条款更新、重要应用更新
  • 学习提醒:每日学习目标、连续打卡提醒、新内容上线通知

法律依据:

  • 事务性邮件与服务邮件:合同履行(GDPR Art. 6(1)(b))
  • 学习提醒:合法利益(GDPR Art. 6(1)(f))

订阅与退订流程:

  • 自动加入:注册后,您将自动订阅必要的服务通讯(事务性邮件和服务邮件)以及学习提醒
  • 退订选项:您可通过邮件底部的“退订”链接取消学习提醒。也可发送邮件至 support@appalex.hu 管理邮件偏好设置。退订请求将在48小时内处理。账户有效期间,您无法退订事务性邮件和服务邮件,因为这些邮件对服务运营不可或缺。
  • 注意:应用内电子邮件偏好管理功能正在开发中,将在未来版本中上线

OneSignal 数据处理:

  • 我们使用 OneSignal Inc. 发送电子邮件通知
  • OneSignal 仅处理电子邮件投递所需的数据(电子邮件地址、用户 ID)
  • OneSignal 已通过 DPF 认证,符合欧美数据传输要求

保留期限: 至退订或账户删除为止

3.7. 人工智能与机器学习

收集的数据:

  • 学习模式与响应时间
  • 错误与纠正分析
  • 内容偏好
  • 练习统计

用途: 个性化学习算法、内容推荐、学习效率提升
法律依据: 合法利益(GDPR Art. 6(1)(f))
保留期限: 至账户删除为止

4. Cookie 与追踪技术

我们使用多种追踪技术来改善用户体验并开发我们的服务:

  • Firebase Analytics:应用使用情况分析
  • Mixpanel:详细用户行为跟踪
  • PostHog:功能使用与 A/B 测试
  • AppsFlyer:营销活动效果分析
  • 设备标识符:IDFV(供应商标识符)——非唯一、特定于应用的标识符

4.1. 退出选项:

  • 在应用设置中禁用分析
  • iOS:设置 > 隐私与安全 > 追踪 > 关闭“允许应用请求追踪”
  • 禁用追踪不会影响应用功能

4.2. 广告数据

WORDY 不会将您的个人数据出售给第三方用于营销目的。分析提供商收集的数据仅用于改进服务,不用于定向广告。WORDY 致力于提供无广告的语言学习体验。

5. 数据安全

我们采取适当的技术和组织措施来保护您的个人数据:

  • 加密:所有数据在传输过程中均经过加密(HTTPS/TLS)
  • 访问控制:仅授权人员可访问个人数据
  • 定期安全审查
  • 数据泄露防护
  • 自动化安全备份

6. 您的权利

根据数据保护法律,您享有以下权利:

6.1. 访问权

您可以请求了解我们处理了哪些关于您的个人数据。

6.2. 更正权

您可以请求更正不准确的个人数据。

6.3. 删除权(“被遗忘权”)

在以下情况下,您可以请求删除您的个人数据:

  • 数据不再必要
  • 您撤回同意
  • 您反对数据处理
  • 数据被非法处理

6.4. 限制处理权

在特定情况下,您可以请求限制对您数据的处理。

6.5. 数据可携带权

您有权以结构化、机器可读的格式接收您的个人数据。根据请求,我们将在30天内以 JSON 或 CSV 格式提供您的数据,包括:

  • 个人资料数据
  • 学习历史
  • 已保存的单词与进度
  • 练习统计

6.6. 反对权

您可以对基于合法利益的数据处理提出反对。

6.7. 撤回同意权

您可以随时撤回此前给予的同意。

7. 国际数据传输

我们的部分数据处理方位于欧洲经济区以外。我们确保采取适当的保护措施:

7.1. 通过欧美数据隐私框架(DPF)认证的合作方:

  • Google LLC — Firebase 服务
  • Mixpanel Inc. — 数据分析
  • PostHog Inc. — 产品分析
  • AppsFlyer Ltd. — 营销分析(以色列,具有充分性决定)
  • OneSignal Inc. — 推送通知

7.2. 受标准合同条款(SCC)保护的合作方:

  • Apple Inc. — 身份验证与应用服务
  • Supabase Inc. — 后端服务(新加坡)
  • RevenueCat Inc. — 订阅管理
  • Shake Ltd. — 错误报告(克罗地亚,欧盟成员国)

7.3. 保护措施:

  • 所有数据传输均包含适当的保护级别
  • 定期核实 DPF 认证状态
  • SCC 依据欧盟委员会决定 2021/914 制定
  • 详情可应要求提供

8. 儿童隐私

WORDY 适用于12岁及以上的用户。我们不会有意收集12岁以下儿童的个人数据。如发现我们已收集12岁以下儿童的数据,我们将立即予以删除。

对于14岁以下的用户,家长/监护人可以:

  • 访问儿童的学习数据
  • 限制特定内容
  • 请求删除账户
  • 监控社区功能使用情况

9. 数据保留

  • 账户数据:至账户删除为止
  • 使用分析:2年
  • 技术日志:1年
  • 购买数据:依法律要求(7至10年)
  • 营销数据:至撤回同意为止

10. 自动化决策

WORDY 根据您的学习历史和偏好提供个性化语言学习推荐。这不构成 GDPR 意义上的自动化决策,因为其不会产生法律效果或类似的重大影响。

11. 数据泄露管理

发生数据泄露时:

  • 我们将在72小时内通知监管机构
  • 如存在高风险,我们将通知受影响用户
  • 我们将记录事件经过及所采取的措施

我们致力于保持透明。如发生重大数据泄露,除向监管机构报告外,我们还将在官网发布公开声明。

12. 加利福尼亚州隐私权利

如果您是加利福尼亚州居民,您在《加州消费者隐私法》(CCPA)下享有以下附加权利:

  • 知情权:了解我们收集、使用和共享哪些个人信息
  • 删除权:请求删除个人信息
  • 退出权:拒绝出售个人信息(我们不出售个人信息)
  • 非歧视权:行使隐私权利不受歧视

13. 联系我们

如有隐私相关问题或需行使您的权利,请联系我们:

Appalex Limited
电子邮件: support@appalex.hu
电话: +36 702133578
地址: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

数据保护官:
Sándor B.
电子邮件: support@appalex.hu
电话: +36 702133578

14. 监管机构

欧盟用户可向当地数据保护机构提出投诉。我们的主要监管机构为:

匈牙利国家数据保护和信息自由局(NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过应用程序和电子邮件通知您相关变更。变更将在发布30天后生效。

16. 适用法律

本隐私政策受匈牙利法律管辖。但这不影响您在所在国适用数据保护法律下享有的权利,包括欧盟居民在 GDPR 下的权利,以及美国居民在各州隐私法律下的权利。

最后更新:2025年1月13日
版本:1.0

批准人: Sándor B.
文档编号: WORDY-PRIVACY-EN-2025-01

隐私政策 | Wordy