隐私政策

最后更新于: 2026年2月19日

1. 介绍

SubLearn(“我们”、“我方”或“我们的”)致力于保护你的隐私。本隐私政策解释了当你使用SubLearn(“服务”)时,我们如何收集、使用、存储和保护你的个人数据。

SubLearn是负责你个人数据的数据控制者。我们的服务器由位于德国(欧盟境内)的Hetzner Online GmbH托管,我们处理所有数据均符合《通用数据保护条例》(GDPR)和适用的欧盟数据保护法律。

2. 我们收集的信息

账户信息

  • 姓名、电子邮件地址和头像(如果提供)
  • 身份验证凭据或OAuth令牌(Google、GitHub、Discord、Facebook)
  • 语言偏好和学习目标

学习数据

  • 词汇列表、进度分数和练习结果
  • 观看的视频、花费的时间和互动模式
  • 连胜、经验值、成就和排行榜排名
  • 您创建的自定义笔记和学习材料

技术数据

  • IP地址、浏览器类型、操作系统和设备信息
  • 访问的页面、推荐网址和会话时长
  • Cookie和类似跟踪技术(参见第12节)

账单数据

  • 订阅计划和支付历史(由Lemon Squeezy处理;我们不存储信用卡号)

3. 我们如何收集信息

  • 直接来自您: 当您创建账户、更新个人资料或联系支持时。
  • 通过OAuth提供商: 当您通过Google、GitHub、Discord或Facebook登录时,我们会收到您授权的基本个人资料信息(姓名、电子邮件、头像)。
  • 自动: 通过您使用服务时的Cookie、服务器日志和类似技术。
  • 来自第三方: 来自 Lemon Squeezy 的支付状态和来自集成服务的使用数据。

4. 处理的法律依据 (GDPR)

我们根据以下法律依据处理您的个人数据:

  • 合同履行: 为提供您注册的服务(账户管理、学习功能、订阅)所必需的处理。
  • 合法权益: 改进服务、防止欺诈、确保安全以及发送与服务相关的通信。
  • 同意: 在您已明确同意的情况下,例如推送通知或可选营销通信。您可以随时撤回同意。
  • 法律义务: 我们需要处理数据以遵守适用法律的情况。

5. 我们如何使用您的信息

  • 提供、维护和改进服务
  • 追踪您的学习进度、词汇量和成就
  • 个性化内容推荐和自适应学习路径
  • 生成AI驱动的练习、解释和翻译
  • 处理订阅付款和管理账单
  • 发送服务相关通知(账户、安全、功能更新)
  • 回复支持请求并与您沟通
  • 分析使用模式以改进功能和修复问题
  • 防止欺诈、滥用和未经授权的访问

6. AI 数据处理

SubLearn使用AI服务(包括Google Gemini和OpenAI)生成学习内容,例如练习、语法解释和词汇丰富。在生成AI内容时:

  • 我们可能会向AI提供商发送匿名化或上下文学习数据(例如目标语言和难度级别)
  • 我们不会将您的个人信息(姓名、电子邮件或账户详情)发送给AI提供商
  • AI 生成内容缓存在我们的服务器上,以最大程度减少外部数据传输
  • AI 提供商可能会根据其隐私政策保留数据

我们不将您的个人数据用于对您产生法律效力或类似重大影响的自动化决策。

7. 数据共享

我们不出售您的个人数据。我们仅在以下情况下共享数据:

  • 服务提供商: Hetzner(托管)、Lemon Squeezy(支付)和AI提供商(内容生成)——仅在运营服务所必需时使用。
  • OAuth 提供商: 当您使用社交登录时,Google、GitHub、Discord和Facebook会收到身份验证请求。
  • 法律要求: 当法律、法院命令或政府要求时。
  • 业务转让: 如果发生合并、收购或资产出售,您的数据可能会作为该交易的一部分进行转移。
  • 经您同意: 当您明确授权我们与第三方共享数据时。

8. 国际数据传输

您的数据主要存储和处理在位于德国(欧盟)的服务器上。然而,我们使用的一些第三方服务(如人工智能提供商和支付处理商)可能会在欧洲经济区(EEA)之外处理数据。

当数据传输到EEA之外时,我们确保采取适当的保障措施,包括欧盟标准合同条款(SCCs)或欧盟委员会的充分性决定。

9. 数据保留

  • 账户数据: 在您的帐户活跃期间保留。帐户删除后30天内删除。
  • 学习数据: 在您的帐户活跃期间保留。您可以随时导出或删除它。
  • 技术日志: 服务器和访问日志会保留长达90天,用于安全和调试目的。
  • 账单记录: 根据税务和会计法规要求,保留长达7年。

10. 数据安全

我们采取行业标准的安全措施来保护您的数据,包括:

  • 传输中(TLS/HTTPS)和静态加密
  • 使用bcrypt密码哈希进行安全认证
  • 定期安全更新和漏洞监控
  • 限制员工访问个人数据的访问控制
  • 定期备份并加密存储

没有任何电子传输或存储方法是 100% 安全的。尽管我们努力保护您的数据,但我们无法保证绝对安全。

11. 您的权利

根据GDPR和适用的数据保护法律,您拥有以下权利:

  • 访问权: 请求获取我们持有的您的个人数据副本。
  • 更正权: 请求更正不准确或不完整的数据。
  • 删除权: 请求删除您的个人数据(“被遗忘权”)。
  • 数据可移植权: 请求以结构化、机器可读的格式获取您的数据。
  • 限制处理权: 请求我们限制如何使用您的数据。
  • 反对权: 反对基于合法权益或用于直接营销的处理。
  • 撤回同意权: 在处理基于同意的情况下,您可以随时撤回同意。

如需行使任何这些权利,请联系我们: [email protected]. 我们将在30天内回复。您也有权向当地的数据保护机构提出投诉。

12. Cookie

我们使用Cookie和类似技术来运营本服务。我们的Cookie包括:

  • 基本Cookie: 身份验证、会话管理和安全所需。这些无法禁用。
  • 偏好设置 Cookie: 记住您的语言、主题(深色/浅色模式)和显示设置。
  • 会话Cookie: 保持您的登录状态和 CSRF 保护。这些会在您关闭浏览器时失效。

我们不使用第三方广告或追踪Cookie。欲了解更多详情,请参阅我们的 Cookie政策.

13. 推送通知

经您明确同意,我们可能会发送网络推送通知,用于学习提醒、连胜提醒和功能更新。您可以随时通过浏览器设置或SubLearn账户偏好设置启用或禁用推送通知。

推送通知令牌存储在我们的服务器上,当您禁用通知或删除您的帐户时会被删除。

14. 儿童隐私

SubLearn不面向16岁以下的儿童。我们不会故意收集16岁以下儿童的个人数据。如果你是家长或监护人,并认为你的孩子向我们提供了个人数据,请通过以下方式联系我们: [email protected] 我们将采取措施删除此类信息。

15. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过在服务上发布更新后的政策并更新“最后更新”日期来通知您重大变更。对于重大变更,我们也可能会通过电子邮件通知您。

我们鼓励您定期查阅此政策。您在政策变更后继续使用本服务即表示您接受更新后的政策。

16. 联系

如果您对本隐私政策有疑问或希望行使您的数据保护权利,请联系我们: