苌老师的中文课堂

隐私声明

本隐私声明说明我们在您使用 Chinese Pinyin Trainer(域名 chenio.de)时如何处理 个人数据。本声明同时履行欧盟 GDPR 第 13 / 14 条的告知义务。中文版本仅供参考, 以德语版本为法律准绳。

1. 数据控制者

负责处理个人数据的责任主体为:

Chenio UG (haftungsbeschränkt)
Bolbergstr. 13, 72131 Ofterdingen, 德国
邮箱:support@chenio.de
电话:+49 179 4089855

因未达到《联邦数据保护法》(BDSG)第 38 条的阈值,未任命数据保护专员。

2. 适用范围

本声明适用于 Chinese Pinyin Trainer 及其相关 API(域名:chenio.de)。

3. 个人数据类别

3.1 学员档案

  • 显示名
  • 系统生成的标识(用于 URL)
  • 可选:出生日期(年/月),用于年龄相关功能
  • 可选:排行榜昵称

3.2 学习进度数据

  • 答题记录(时间、所选拼音 vs 正确拼音、正误)
  • 各阶段进度(星星、花朵、完成情况)
  • 阶段测试(得分、用时、状态)
  • 成就

3.3 技术数据

  • 服务器访问日志(时间、接口、状态码、错误信息)
  • IP 地址(仅在服务器日志中)
  • 浏览器 User-Agent

3.4 音频内容(仅限管理员)

管理员可上传拼音发音录音,存储于服务器后供学员播放。声音可能含有个人特征。

4. 处理目的与法律依据(GDPR 第 6 条)

  • 提供服务——账号、教学内容、进度跟踪: GDPR 第 6 条第 1 款第 b 项(履行合同)。
  • 安全与防滥用——身份验证 Cookie、日志: GDPR 第 6 条第 1 款第 f 项(合法利益)及第 32 条。
  • 语音合成(Azure): GDPR 第 6 条第 1 款第 b 项;语音输出是所请求学习功能的组成部分。
  • 排行榜:仅在用户自愿提交昵称时处理,依据 GDPR 第 6 条第 1 款第 a 项(同意),可随时撤回。
  • 严格必要的 Cookie:根据 TDDDG 第 25 条第 2 款第 2 项, 无需事先同意。

5. 语音合成 — 微软 Azure

我们使用 Microsoft Azure 认知服务(Speech)生成拼音音频。仅向其传输需要朗读的 拼音音节(如 “ma3”),不会同时传送学员标识或其他个人数据。我们使用欧盟区域(West Europe (Netherlands)),不存在第三国转移。已与 Microsoft Ireland Operations Limited 签订数据处理协议(GDPR 第 28 条)。

6. 接收方与受托处理者

我们不出售任何个人数据。受托处理者包括:

受托处理者用途所在地传输机制
Amazon Web Services EMEA SARL — RDS PostgreSQLApplication database (learner profiles, quiz attempts, audio recordings)Frankfurt (eu-central-1)EU — no transfer
Amazon Web Services EMEA SARL — EC2Application server hostingFrankfurt (eu-central-1)EU — no transfer
Microsoft Ireland Operations Limited — Azure Cognitive Services SpeechText-to-speech synthesis of pinyin syllablesWest Europe (Netherlands)EU — no third-country transfer when an EU region is used

7. Cookie 与本地存储

本应用仅使用严格必要的 Cookie,符合 TDDDG 第 25 条第 2 款第 2 项的规定, 无需事先征得同意。

  • learner_session——学员身份验证会话。
  • admin_session——管理员身份验证会话。
  • ui_language——保存所选界面语言。
  • cookie_notice_dismissed——记录用户已关闭必要 Cookie 提示条。

我们不使用任何分析、广告或追踪类 Cookie,亦不嵌入会设置 Cookie 的第三方内容(Google Fonts 本地化部署;无地图、无社交插件)。

8. 存储期限

  • 学员档案与进度:在账户存续期间保留;账户删除后 30 天内删除个人数据, 法定保存义务除外。
  • 服务器访问日志:最长 14 天。
  • 备份:加密存储,最长 30 天。
  • 拼音录音(管理员内容):在该发音继续被提供期间保留,或由管理员主动删除。

9. 您的权利(GDPR)

  • 访问权(第 15 条)
  • 更正权(第 16 条)
  • 删除权(“被遗忘权”,第 17 条)
  • 限制处理权(第 18 条)
  • 数据可携权(第 20 条)
  • 反对权(第 21 条)
  • 撤回同意权(第 7 条第 3 款)

如需行使上述权利,请联系support@chenio.de。您亦有权向监管机构投诉, 对本机构主管的监管机构为:Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergLautenschlagerstraße 20, 70173 Stuttgarthttps://www.baden-wuerttemberg.datenschutz.de/)。

10. 安全

我们依据 GDPR 第 32 条采取适当的技术与组织措施,包括 TLS 传输加密、 身份验证令牌哈希、基于角色的访问控制、加密的数据库备份及最小权限凭证。 如发生数据泄露,将依据 GDPR 第 33 / 34 条向用户和监管机构通报。

11. 儿童(GDPR 第 8 条)

本服务面向学习中文的儿童。如处理以同意为依据,对未满 16 岁的儿童, 需由具有亲权的人员同意或追认。建议家长和教师与孩子共同建立账户, 并尽量避免输入真实姓名等个人数据。

12. 本声明的变更

本声明在我们的处理活动或法律规定发生变更时进行更新;以本页发布的版本为准。

13. 联系方式

隐私相关咨询:support@chenio.de