隐私政策
您的隐私对我们至关重要。以下是我们在LumenLingo应用和网站上处理您数据的确切方式——用通俗的语言,而非法律术语。
本文档提供多种语言版本。如翻译版本之间存在任何冲突或不一致,以英文版本为准。 查看英文版本
概述
Lumenshore Limited("Lumenshore"、"我们"),公司编号09607326,注册地址:Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA,运营LumenLingo移动应用程序("应用")和lumenlingo.com网站("网站")。本隐私政策说明了当您使用任一平台时,我们如何收集、使用、存储和保护信息。
我们以隐私优先的架构构建了LumenLingo。在iOS应用中,您的学习数据在您的设备和个人iCloud账户中处理和存储——而非我们的服务器。在网站上,我们仅收集运营服务和改善您体验所需的最少数据。我们相信您的数据属于您,并且应该一直如此。
本政策分为两个部分——网站和iOS应用——以便您快速找到与您相关的信息。
网站数据收集
当您访问lumenlingo.com时,我们可能会收集以下数据:
- 电子邮件地址 — 如果您订阅了我们的新闻通讯或加入了等待名单。我们仅收集您的电子邮件地址以向您发送产品更新和发布通知。您可以随时取消订阅。
- 语言偏好 — 如果您加入等待名单,我们会记录您感兴趣的语言,以便定制未来的沟通内容。
- 活动归因(UTM参数) — 我们从浏览器sessionStorage中的URL捕获UTM参数(来源、媒介、活动),以了解哪些营销渠道有效。这些数据与您的身份无关,在您关闭浏览器标签页时会被清除。
- 匿名页面浏览量 — 我们使用Vercel Analytics(一种无Cookie、尊重隐私的分析服务)来统计页面访问量。不收集任何个人数据,不设置Cookie,也不识别任何个人用户。
- 匿名性能指标 — 我们使用Vercel Speed Insights来衡量页面加载时间和核心网页指标。这些数据完全匿名,帮助我们保持网站的高速运行。
- 错误数据和会话回放 — 我们使用Sentry进行错误监控。经您同意后,Sentry可能会录制会话以帮助我们诊断和修复错误。详情请参阅下方的“Sentry会话回放”部分。
- IP地址 — 您的IP地址由我们的API路由临时处理,用于速率限制(防止滥用)。我们不存储或记录IP地址。
Sentry会话回放
我们使用Sentry(由Functional Software, Inc.运营)在网站上进行错误监控。Sentry的会话回放功能记录页面交互(点击、滚动、导航),帮助我们重现和修复错误。
采样率:会话回放在约0.1%的正常浏览会话中被捕获。当发生错误时,该会话的捕获率会增加到100%——这有助于我们准确了解导致错误的原因。
捕获的内容:页面导航、点击、滚动和屏幕内容。表单中的所有文本输入(如新闻通讯和等待名单字段)均被遮蔽以保护您的隐私。媒体内容不被捕获。
数据发送至:回放数据被传输到位于美国的Sentry服务器。根据Sentry的数据保留政策保留(通常为90天)。
您的控制权:会话回放仅在您通过Cookie同意横幅表示同意后才会激活。您可以随时更改您的偏好设置。
Vercel Analytics 和 Speed Insights
我们在网站上使用Vercel Analytics和Vercel Speed Insights。这些服务在设计上注重隐私保护:
- 无Cookie — Vercel Analytics不会在您的设备上设置任何Cookie。
- 无个人数据 — 不收集IP地址、设备指纹或用户标识符。
- 仅聚合数据 — 我们看到的是总页面浏览量和性能指标,但无法识别个人访问者。
两项服务均由Vercel Inc.运营。数据在Vercel的基础设施上处理。详情请参阅Vercel隐私政策。
自定义事件(PostHog)
我们使用PostHog在网站上追踪分析事件,以了解用户行为并改善我们的服务。所有事件均与匿名标识符关联——不收集任何个人数据。
- newsletter_signup — 当有人订阅新闻通讯时记录。捕获的属性:UTM活动归因和检测到的语言。
- waitlist_signup — 当有人加入等待名单时记录。捕获的属性:UTM活动归因、检测到的语言和选择的学习语言。
- waitlist_cta_view — 当等待名单区域进入用户视野时记录(通过Intersection Observer触发一次)。
- splash_screen_interaction — 当用户点击启动画面进入主网站时记录,捕获启动画面的显示时长。
- cookie_consent — 当用户在Cookie同意横幅中做出选择时记录,捕获:Cookie类别(分析、功能)、类别是否被接受或拒绝、以及交互来源(横幅或偏好中心)。
- faq_toggle — 当用户展开或折叠常见问题时记录,捕获:问题标题、类别和执行的操作(展开/折叠)。
- language_selection_view — 当等待名单表单中的语言选择部分可见时记录。
- language_selected — 当用户在等待名单表单中选择学习语言时记录,捕获:所选语言名称。
- page_view_custom — 当用户访问页面时记录,捕获:URL路径、UTM参数和语言。
- notification_bar — 当用户关闭通知栏时记录,捕获:通知内容。
- error_page_view — 当访客看到错误页面时(记录错误消息)
Service Worker和缓存
我们的网站使用Service Worker缓存静态资源(页面、图片、字体),以加快后续访问的加载速度。Service Worker不收集、传输或存储任何个人数据。它仅在您的浏览器中运行,以提供更好的离线性能。
您可以随时通过浏览器设置清除缓存,或使用浏览器开发者工具注销Service Worker。
iOS应用数据
LumenLingo iOS应用采用隐私优先的架构。以下是应用存储和处理的数据:
- 学习进度 — 间隔重复数据、测验结果和学习会话历史记录。使用Apple的SwiftData框架本地存储在您的设备上。
- 偏好设置 — 应用设置如主题、难度级别和语言偏好。存储在您设备上的Apple UserDefaults中。
- iCloud同步 — 您的学习数据可能通过个人iCloud账户在Apple设备之间同步。这些数据由Apple加密,我们无法访问。
- 订阅状态 — 您的订阅级别(免费或高级)通过Apple App Store计费进行验证。支付数据完全由Apple处理——我们不会查看或存储您的卡片数据或账单信息。
我们不收集的内容
我们想明确说明我们不做的事情:
- 使用iOS应用无需用户账户或登录
- 无位置追踪或地理定位工具
- 应用和网站中无广告网络或跟踪像素
- 不向数据经纪人或广告商出售、出租或分享数据
- 无设备指纹、跨站追踪或再营销像素
- 不与AI模型训练服务分享个人数据
处理的法律依据
根据GDPR和英国GDPR,我们仅在有合法依据时才处理个人数据。以下是我们处理各类数据的法律依据:
同意(GDPR第6条(1)(a))
- 新闻通讯订阅 — 您主动提供电子邮件地址并同意接收更新
- 等待名单注册 — 您主动提供电子邮件地址和语言偏好
- Sentry会话回放 — 仅在您通过Cookie同意横幅明确同意后才会捕获回放
合法利益(GDPR第6条(1)(f))
- Vercel Analytics — 无Cookie的匿名页面浏览统计,用于改善我们的网站。我们了解网站使用情况的利益与对隐私的最小影响(不收集个人数据)保持平衡
- Sentry错误监控 — 收集错误诊断数据以维护服务可靠性。未经同意不会捕获用户行为;仅在此依据下收集崩溃和错误数据
- 速率限制(IP地址处理) — 防止API端点被滥用。IP地址被临时处理且不被存储
合同履行(GDPR第6条(1)(b))
- iOS应用学习数据 — 处理您的学习进度是提供您使用的语言学习服务所必需的
- iCloud同步 — 跨设备同步您的进度是服务的核心部分
- 订阅管理 — 验证您的等级以提供相应功能
提供数据是否为必要
根据UK GDPR第13条第2款(e)项,我们必须告知您提供个人数据是否为法定或合同要求,以及不提供此类数据的可能后果:
合同要求
- 账户创建数据(通过Clerk认证的电子邮件地址)— 这是合同要求。没有这些信息,我们无法创建您的账户或提供服务。
- 订阅支付数据(由Apple/RevenueCat处理)— 这是高级功能的合同要求。没有这些信息,我们无法处理您的付款。
自愿提供
- 分析同意(Vercel Analytics、Sentry Session Replay)— 这完全是自愿的。拒绝不会影响您使用服务的能力。
- 反馈和支持邮件— 自愿。如果您不提供联系方式,我们可能无法回复您的查询。
您没有法定(法律)义务向我们提供个人数据。所有数据提供要么是合同性的(服务所需),要么是自愿的。
英国数据保护
Lumenshore Limited 是一家在英格兰和威尔士注册的公司(公司编号 09607326)。作为总部位于英国的数据控制者,我们遵守英国《通用数据保护条例》(UK GDPR)—— 通过 2018 年《欧洲联盟(退出)法》从欧盟法律中保留 —— 以及 2018 年《数据保护法》(DPA 2018)。这些法律规定了我们如何收集、使用、存储和保护您的个人数据。
数据控制者
负责您个人数据的数据控制者是:
- 公司:Lumenshore Limited
- 注册地址:Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
- 公司编号:09607326(英格兰和威尔士)
- VAT 编号:GB 270411929
数据保护负责人
尽管 Lumenshore 无需根据 UK GDPR 第 37 条任命数据保护官(DPO)(我们不是公共机构,不进行大规模监控,也不大规模处理特殊类别数据),但我们已指定一名数据保护负责人来监督合规工作:
数据保护负责人:Lumenshore Limited 董事
您可以通过 联系我们的数据保护负责人,咨询有关个人数据处理的任何问题、行使您的数据权利或提出数据保护相关的关切。
ICO 注册
根据 2018 年《数据保护法》第 25 条的要求,Lumenshore Limited 向英国独立的数据保护监督机构 信息专员办公室(ICO)缴纳年度数据保护费。
ICO 维护一个缴费者公开登记册。您可以在 ICO 网站上验证我们的注册状态。
我们的ICO注册号为ZB718685。您可以在ICO注册簿上进行验证。
国际数据传输充分性认定
当个人数据在英国和欧洲经济区(EEA)之间传输时,受 UK GDPR 第 45 条下英国–欧盟充分性认定的保护。欧盟委员会于 2021 年 6 月向英国授予充分性认定,认可英国数据保护法提供了与欧盟 GDPR 实质上等同的保护水平。
对于向美国的数据传输,我们依赖在欧盟–美国数据隐私框架(DPF)及其英国扩展下认证的服务提供商,英国政府已认可其提供了充分的保障。当子处理器未获得 DPF 认证时,我们确保由 ICO 批准的标准合同条款(SCC)已到位。
有关国际传输和我们使用的具体保障措施的更多详情,请参阅本政策的国际数据传输部分。
特殊类别数据
LumenLingo 不收集或处理 UK GDPR 第 9 条和 DPA 2018 第 10 条定义的任何特殊类别数据。这包括:种族或民族出身、政治观点、宗教或哲学信仰、工会会员资格、基因数据、生物识别数据、健康数据、性生活或性取向以及刑事定罪数据。
如果我们未来的数据处理活动发生变化,包含任何特殊类别数据,我们将更新本政策,进行数据保护影响评估(DPIA),并在需要时获得明确同意。
您向 ICO 投诉的权利
如果您对我们处理您个人数据的方式不满,您有权向信息专员办公室(ICO)提出投诉。我们希望能先有机会解决您的问题 —— 请通过 联系我们,我们将尽最大努力解决问题。
如果您对我们的回复不满意,可以联系 ICO:
- 网站:ico.org.uk/make-a-complaint
- 电话:0303 123 1113
- 邮寄地址:Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
电子通信(英国 PECR)
2003年《隐私和电子通信法规》(PECR)为电子营销以及Cookie和类似技术的使用制定了具体规则。作为英国公司,Lumenshore Limited在遵守英国GDPR的同时也遵守PECR。
Cookie和类似技术(法规 6)
PECR法规 6要求在您的设备上存储或访问信息之前获得您的同意,除非这对于提供您请求的服务是严格必要的。我们的方法:
- 严格必要的存储——同意设置和语言设置——无需同意即可设置,因为它对于网站按您的要求运行是必不可少的。
- 非必要的存储——分析跟踪、错误监控和会话回放——只有在您通过我们的Cookie横幅给予明确同意后才会激活。
- 您可以随时使用网站页脚中的“Cookie设置”链接更改您的偏好设置。
- 如果您的浏览器发送全局隐私控制(GPC)或请勿跟踪(DNT)信号,所有非必要的存储将被自动抑制。
有关我们存储的内容和原因的完整详情,请参阅我们的Cookie政策。
营销通信(法规 22)
我们只向通过订阅我们的新闻通讯给予明确、自由同意的人发送营销电子邮件。我们不使用预勾选的复选框,也不将营销同意与其他协议捆绑。
我们发送的每封营销电子邮件:
- 将发件人识别为Lumenshore Limited
- 包含有效的取消订阅链接
- 描述您将收到的内容类型(产品更新、语言学习提示以及不定期优惠)
我们记录您的同意(包括显示的同意文本版本、时间戳和哈希标识符)以侜我们的问责记录。
软性选择加入
PECR法规 22(3)允许企业在数据收集时和每次后续消息中提供了退出机会的前提下,无需明确同意即可向现有客户发送类似产品的营销(“软性选择加入”)。Lumenshore目前不依赖软性选择加入例外——所有营销都需要明确同意。
您的数据去向
以下是您的数据存储和处理位置的通俗说明:
- 您的设备 — 所有iOS应用学习数据、偏好设置和进度均使用Apple的SwiftData框架本地存储在您的iPhone或iPad上
- 您的iCloud账户 — 学习数据通过您的个人iCloud账户在Apple设备之间同步,由Apple加密。我们无法访问这些数据
- Vercel(网站托管) — 我们的网站托管在Vercel的全球边缘网络上。匿名分析数据由Vercel处理。Vercel的服务器主要位于美国,全球各地设有边缘节点
- Sentry(错误监控) — 错误日志和(经您同意后的)会话回放数据被发送到位于美国的Sentry服务器。Sentry根据包含标准合同条款的DPA处理这些数据
- Apple(App Store和iCloud) — 订阅管理和iCloud同步由Apple的全球基础设施处理
您的数据不会发送给任何其他第三方。我们不使用Google Analytics、Facebook SDK或任何广告网络。
我们如何使用您的信息
我们处理的有限数据仅用于:
- 个性化学习 — 间隔重复调度、难度适应和进度跟踪取决于您的学习历史。
- 同步进度 — iCloud同步确保您的数据在所有Apple设备上跟随您。
- 管理订阅 — 我们验证您的订阅级别以解锁相应功能。
- 改善应用和网站 — 匿名聚合数据帮助我们了解哪些功能有价值以及应重点发展的方向。
- 与您沟通 — 如果您订阅了我们的新闻通讯或等待名单,我们会使用您的电子邮件发送产品更新。您可以随时取消订阅。
- 诊断和修复错误 — Sentry错误数据(以及经您同意的会话回放)帮助我们快速识别和解决问题。
数据存储与安全
LumenLingo采用隐私优先的设备端架构:
- 设备端存储 — 所有学习数据使用Apple的SwiftData框架本地存储,受设备内置加密保护。
- iCloud同步 — 数据通过您的个人iCloud账户在设备之间同步,由Apple端对端加密。我们无法访问您的iCloud数据。
- 无外部服务器 — LumenLingo不维护存储iOS应用个人数据的服务器。不存在需要保护(或可能被入侵的)云数据库。
- App Store安全 — 订阅管理由Apple的安全基础设施处理。
- 网站安全 — lumenlingo.com使用HTTPS加密、严格的内容安全策略标头和速率受限的API端点来保护您的数据。
第三方服务
LumenLingo与有限数量的第三方服务集成:
- Apple App Store和iCloud — 用于应用分发、订阅管理、支付处理和数据同步。受Apple隐私政策约束。
- Vercel — 用于网站托管、匿名分析和性能监控。无Cookie,符合GDPR。受Vercel隐私政策约束。
- Sentry — 用于网站错误监控和(经同意后的)会话回放。受Sentry隐私政策约束。
- Clerk — 用于用户认证和身份管理。受Clerk的隐私政策约束。
- RevenueCat — 用于订阅管理和权限跟踪。Apple仍然是所有付款的记录商户。受RevenueCat的隐私政策约束。
我们不使用Google Analytics、Facebook SDK或任何广告网络。
子处理者
以下第三方服务代表我们处理数据。每个子处理者均已进行数据保护合规评估:
| 服务 | 目的 | 处理的数据 | 服务器位置 | 隐私政策 |
|---|---|---|---|---|
| Apple(App Store和iCloud) | 应用分发、订阅计费、数据同步 | 订阅状态、学习数据(通过iCloud) | 全球(Apple数据中心) | Apple隐私 |
| Vercel | 网站托管、匿名分析、速度分析 | 匿名页面浏览量、性能指标 | 美国(全球边缘节点) | Vercel隐私 |
| Sentry(Functional Software, Inc.) | 错误监控、会话回放(经同意) | 错误日志、堆栈跟踪、会话回放(经同意) | 美国 | Sentry隐私 |
| Clerk, Inc. | 用户认证和身份管理 | 电子邮件地址、用户标识符、认证令牌 | 美国 | Clerk隐私 |
| RevenueCat, Inc. | 订阅管理和权限跟踪 | 应用用户ID、订阅状态、购买收据(通过Apple — RevenueCat不会收到原始支付卡数据) | 美国 | RevenueCat隐私 |
数据处理协议
我们与所有处理个人数据的子处理者维持数据处理协议(DPA)或同等的合同保护措施:
- Apple — 受Apple开发者标准DPA保护,包含国际传输的标准合同条款。
- Vercel — 受Vercel的DPA保护,可在vercel.com/legal/dpa查阅。Vercel Analytics无Cookie且不处理个人数据。
- Sentry — 受Sentry的DPA保护,包含EU-US数据传输的标准合同条款(SCC)。
- Clerk — 由Clerk的数据处理协议覆盖,包含用于国际传输的标准合同条款和EU-US数据隐私框架认证。
- RevenueCat — 由RevenueCat的数据处理附录(含标准合同条款)覆盖。RevenueCat不会收到原始支付卡数据;Apple是记录商户。
子处理者变更
如果我们添加或更改处理个人数据的子处理者,我们将更新此页面并在本隐私政策的版本历史部分中记录该变更。对于重大变更,我们将在新子处理者开始处理数据之前至少提前30天通知。
国际数据传输
Lumenshore Limited位于英国。您的部分数据可能会被传输到英国和欧洲经济区(EEA)以外的国家进行处理。以下是每项服务处理数据的位置以及保护传输的法律机制:
- Apple(美国和全球) — iCloud数据和App Store订阅数据可能在Apple的全球数据中心(包括美国)进行处理。Apple根据标准合同条款(SCC)和EU-US数据隐私框架参与传输。
- Vercel(美国和全球边缘) — 我们的网站通过Vercel的边缘网络提供服务,主要服务器位于美国。Vercel Analytics不处理个人数据。网站托管数据受Vercel的GDPR DPA及标准合同条款保护。
- Sentry(美国) — 错误日志和会话回放数据(经您同意后)被传输到位于美国的Sentry服务器。这些传输受Sentry包含标准合同条款(SCC)的DPA保护。
- Clerk(美国) — 认证数据(电子邮件地址、用户标识符、认证令牌)在Clerk位于美国的服务器上处理。这些传输受Clerk的DPA(包含标准合同条款和EU-US数据隐私框架认证)保护。
- RevenueCat(美国) — 订阅管理数据(应用用户ID、订阅状态、Apple购买收据)在RevenueCat位于美国的服务器上处理。这些传输受RevenueCat的数据处理附录(含标准合同条款)保护。
传输保障措施
对于所有国际数据传输,我们确保至少有以下一项保障措施:
- 标准合同条款(SCC) — 经欧盟委员会批准的合同条款,要求数据接收方按GDPR标准保护您的数据。
- EU-US数据隐私框架 — 当接收方获得该框架认证时,为向美国传输提供充分性基础。
- 英国国际数据传输协议(IDTA) — SCC的英国等效协议,由ICO批准用于从英国的传输。
- 充分性决定 — 当欧盟委员会或英国政府认定目的地国家提供充分的数据保护时。
您可以通过联系索取相关传输保障措施的副本。
有关增值税处理、价格展示合规、制裁合规和加密出口管制的信息,请参阅我们的服务条款。
聚合和去标识化数据
我们可能会收集、聚合和去标识化个人数据,使其不再能合理地识别任何个人。去标识化后,这些数据在适用的数据保护法下不再被视为个人数据。
我们可能出于任何目的使用、披露和发布去标识化和聚合数据,包括但不限于:
- 产品改进和功能开发
- 研究和分析
- 营销材料和案例研究
- 基准测试和公开报告
- 投资者和利益相关者报告
去标识化标准
我们的去标识化流程符合以下法律标准:
- GDPR第26条序言 — 考虑到所有合理可能使用的手段,数据不能被筛选、关联或推断以识别任何个人。
- CCPA § 1798.140(m) — 无法合理用于推断特定消费者或家庭信息或无法与之关联的信息。我们承诺不会尝试重新识别去标识化数据。
聚合数据示例
我们可能获取和发布的聚合数据类型示例包括:
- 每个语言对的用户总数
- 平均学习会话时长
- 最常学习的词汇
- 每个难度级别的错误率
- 各会员级别的功能使用统计
无法从已发布的聚合数据中识别任何个人用户。
我们保留和使用聚合数据的权利在账户删除和服务终止后继续有效。删除账户后,我们可能会保留从您使用服务中获取的聚合数据。
儿童隐私
家长和监护人可以随时通过标准iOS设备管理来管理或删除应用及其数据。如果您认为儿童向我们提供了个人数据,请联系,我们将立即删除。
家长和监护人可以随时通过标准iOS设备管理来管理或删除应用及其数据。如果您认为儿童向我们提供了个人数据,请联系,我们将立即删除。
家长和监护人可以随时通过标准iOS设备管理来管理或删除应用及其数据。如果您认为儿童向我们提供了个人数据,请联系,我们将立即删除。
COPPA合规
LumenLingo遵守美国《儿童在线隐私保护法》(COPPA)。我们不会在未获得父母可验证同意的情况下,故意收集、使用或披露13岁以下儿童的个人信息。我们的服务不面吡13岁以下儿童,我们也不向儿童投放广告。
所有收集个人信息(如电子邮件地址)的网站表单均包含年龄确认步骤,要求用户确认自己至少13岁,或18岁以下已获得父母或监护人的同意。
父母权利
根据COPPA及类似法律,父母和监护人有权:
- 查看我们可能无意中从其子女处收集的任何个人信息
- 要求从我们的系统中删除其子女的个人信息
- 拒绝进一步收集或使用其子女的信息
- 通过标准iOS设备管理功能管理或删除应用程序及其本地存储的数据
如需行使上述任何权利,请通过 与我们联系。如果我们发现在未获得适当家长同意的情况下收集了 13 岁以下儿童的个人信息,我们将在发现后 72 小时内删除该信息。
教育用途与FERPA
LumenLingo不由教育机构管理或代表教育机构运行。如果学校或教育组织选择向学生推荐LumenLingo,则是其独立决定。该机构有责任确保遵守《家庭教育权利和隐私法》(FERPA),并在指导13岁以下学生使用服务之前获得必要的父母同意。
数字同意年龄 — 多司法管辖
数据处理同意的有效年龄因司法管辖而异。作为语言学习服务,我们根据各地区要求应用年龄限制。
各司法管辖同意年龄
以下总结了各司法管辖的最低数字同意年龄:
- 英国:13岁 (UK GDPR / ICO)
- 美国:13岁 (COPPA)
- 西班牙:14岁 (LOPDGDD)
- 意大利:14岁
- 中国:14岁 (PIPL第31条 — 14岁以下为敏感个人信息)
- 韩国:14岁 (PIPA — 14岁以下需父母同意)
- 法国:15岁
- 德国:16岁 (BDSG)
- 荷兰:16岁 (UAVG)
- 波兰:16岁
- 爱尔兰:16岁
- 日本:16岁 (APPI — 个案评估;默认16岁)
- 阿联酋:18岁
- 沙特阿拉伯:18岁
- 印度:18岁 (DPDPA 2023)
- 巴西:12/18岁 (LGPD第14条)
- 加拿大:13岁 (PIPEDA;魁北克:14岁)
- 澳大利亚:基于能力 (Privacy Act 1988)
我们的方法
我们根据地区设置进行年龄验证。未明确映射的地区默认16岁。
iOS应用无需注册,数据本地存储。
未成年人的父母同意
13岁至当地同意年龄之间的用户需要父母同意才能提交个人信息。
基本网站功能无需数据收集即可使用。
中国PIPL — 14岁以下特别保护
根据PIPL第31条,14岁以下的个人信息被归类为敏感个人信息。
我们不会故意收集14岁以下中国用户的数据。
儿童隐私增强保护
作为语言学习服务,我们对18岁以下用户实施超越法规最低要求的增强隐私保护。
未成年人数据最小化
我们仅收集服务交付所必需的数据,对已验证未成年人有额外限制:
- 不向已验证未成年用户发送营销通信。
- 不对未成年用户进行会话回放或行为分析跟踪。
- 分析仅限于基本错误监控。
- 不加载第三方广告跟踪器。
家长控制
当已获得家长或监护人同意时:
- 家长可通过发送邮件至查看孩子的数据。
- 家长可随时撤回同意。
- 应家长要求删除未成年人所有数据。
适龄隐私通知
为13-17岁用户提供以下隐私信息:
- 使用清晰、适合年轻人的语言。
- 简洁,聚焦最重要的内容。
- 以视觉化、无障碍格式呈现。
英国儿童守则合规
英国信息专员办公室(ICO)的《适龄设计规范》(Age Appropriate Design Code)适用于18岁以下儿童可能访问的在线服务。作为语言学习服务,LumenLingo在其适用范围内。我们已根据该规范的全部15项标准评估了我们的服务:
- 儿童最佳利益:数据实践将儿童福祉置于商业利益之上。
- 数据保护影响评估:我们对儿童可能访问的功能进行DPIA。
- 适龄应用:我们默认应用适龄保护;当确切年龄未知时,出于隐私目的,我们将所有用户视为可能未满18岁。
- 透明度:隐私信息以清晰、适龄的语言提供。
- 有害数据使用:我们不以已被证明对其福祉有害的方式使用儿童数据。
- 政策和社区标准:我们发布的条款遵守该规范的标准。
- 默认设置:为所有用户默认应用高隐私设置,确保儿童无需调整设置即可获得最大保护。
- 数据最小化:仅处理学习服务所需的基本数据。
- 数据共享:我们不会出于营销或广告目的与第三方共享儿童的个人数据。
- 地理位置:我们不收集或使用精确的地理位置数据。
- 家长控制:不适用——LumenLingo目前不提供家长控制功能。如果引入,将设计为提供适当的监控水平。
- 分析画像:儿童不会被用于营销或行为定向的分析画像。我们的间隔重复算法纯粹是教学性的。
- 助推技术:我们不使用鼓励儿童提供不必要个人数据的设计技术。
- 联网玩具和设备:不适用——LumenLingo是一款软件应用程序,不与联网玩具或物联网设备交互。
- 在线工具:我们提供可访问的工具来行使数据权利,包括账户删除和数据导出。
App Store年龄评级
LumenLingo在Apple App Store评级4+(教育内容)。无需账户注册。
网站服务根据用户司法管辖实施最低年龄要求。
数据保留与删除
我们仅在必要期限内保留您的数据:
网站数据
- 新闻通讯/等待名单邮件 — 保留至您取消订阅,另加最多30天的处理时间。
- Sentry错误日志 — 由Sentry保留90天后自动删除。
- Sentry会话回放 — 由Sentry保留90天后自动删除。
- Vercel Analytics — 聚合的无Cookie分析数据自收集之日起保畆30天,然后自动清除。不存储任何个人身份信息。
- 同意记录 — 根据 GDPR 问责要求,在您最后一次互动后保留 3 年。
- 数据请求日志 — 根据 GDPR 问责要求,在完成后保留 3 年。
iOS应用数据
- 删除账户 — 使用应用内选项设置 → 退出登录 → 删除账户,永久清除所有学习数据、进度、偏好设置和iCloud同步数据。此操作不可撤销。
- 删除应用 — 卸载LumenLingo将删除所有本地存储的数据。
- iCloud数据 — 您可以通过设备设置 → Apple ID → iCloud → 管理储存空间来管理iCloud存储。
- 订阅 — 通过设置 → Apple ID → 订阅取消您的订阅。取消后我们不保留任何数据。
数据泄露通知
如果发生可能对您的权利和自由造成风险的个人数据泄露,我们将根据UK GDPR第33条的规定,在得知泄露后不无故延迟地,在可行的情况下于72小时内通知信息专员办公室(ICO)。如果未能在72小时内向ICO发出通知,将附上延迟原因的说明。
如果泄露可能对您的权利和自由造成高风险,我们还将根据UK GDPR第34条的规定,不无故延迟地直接通知您。我们将以清晰明了的语言向您传达:
- 个人数据泄露的性质,包括在可能的情况下,受影响的数据主体类别和大致数量,以及受影响的个人数据记录类别和大致数量
- 我们数据保护负责人的姓名和联系方式,您可以从其获取更多信息
- 泄露的可能后果
- 为应对泄露而采取或建议采取的措施,包括在适当情况下为减轻其可能的不利影响而采取的措施
我们维护内部泄露响应程序,包括泄露登记簿,以确保我们能够有效地检测、报告和调查个人数据泄露事件。如有关于我们泄露通知程序的问题,请通过联系我们。
执法机关和政府请求
Lumenshore 仅在法律强制要求的情况下才会向执法机关或政府机构披露个人数据——例如,根据法院命令、搜查令或《2018 年数据保护法》(Data Protection Act 2018)第 7 条的法定义务。
当我们收到有效的个人数据法律要求时,除非法律禁止(例如,随要求附带的保密令),否则我们将通知受影响的用户。
我们将抵制任何我们认为过于宽泛、不成比例或缺乏适当法律依据的请求。我们不会自愿向任何政府机构提供个人数据,也不参与大规模监控计划。
如果您对我们处理执法请求的方式有疑问,请通过 与我们联系。
自动化决策和分析
我们不会将您的个人数据用于UK GDPR第22条所定义的产生法律效力或类似重大影响的自动化决策。
我们的应用程序使用间隔重复算法来优化您的学习计划。这仅是教学优化——它决定何时向您展示闪卡,而非任何具有法律效力或类似重大影响的决定。
如果我们将来引入具有法律或重大影响的自动化决策,我们将更新本政策并确保您有权:(a)获得人工干预,(b)表达您的观点,(c)对决定提出异议,如UK GDPR第22条第3款所要求。
加州数据收集通知(CCPA/CPRA)
如果您是加州居民,《加州消费者隐私法》(CCPA)和《加州隐私权法》(CPRA)要求我们披露我们收集的个人信息类别、收集目的以及该信息是否被出售或共享。此通知在收集时或收集前提供。
| CCPA类别 | 收集的数据 | 目的 | 是否出售或共享? | 保留期限 |
|---|---|---|---|---|
| 标识符 | 电子邮件地址(网站新闻通讯和等候名单注册) | 发送产品更新、语言学习提示和等候名单通知 | 否 | 直到取消订阅,另加最多30天 |
| 互联网或其他电子网络活动 | 页面浏览、点击事件、错误日志、会话回放(经同意) | 网站分析、错误检测、性能监控和用户体验改进 | 否 | 90天(Sentry),聚合(Vercel Analytics) |
| 教育信息 | 语言学习进度、练习分数、已掌握词汇(仅限iOS应用,存储在设备上) | 个性化您的学习体验并跟踪进度 | 否 | 直到您删除应用或账户 |
| 地理位置数据 | 未收集 | 不适用 | 否 | 不适用 |
| 音频、电子、视觉或类似信息 | 未收集 | 不适用 | 否 | 不适用 |
| 职业或就业相关信息 | 未收集 | 不适用 | 否 | 不适用 |
| 推断 | 未进行 | 不适用 | 否 | 不适用 |
| 敏感个人信息 | 未收集 | 不适用 | 否 | 不适用 |
不要出售或共享我的个人信息
Lumenshore不会向第三方出售您的个人信息。我们不会为了跨上下文行为定向广告而共享您的个人信息。由于我们不从事这些活动,无需选择退出——但我们根据CCPA/CPRA的要求提供此披露。
如果我们的做法在未来发生变化,我们将更新此政策并在任何出售或共享开始之前提供退出机制。
加州居民还可以使用全局隐私控制(GPC)浏览器信号来传达退出偏好。我们尊重GPC作为CPRA下的有效退出请求。
日本 — 个人信息保护法(APPI)
LumenLingo通过我们的日语(ja)区域设置和日语语言对积极服务日本用户。因此,我们遵守日本修订后的《个人信息保护法》(APPI)。
使用目的
根据APPI,我们明确识别使用个人信息的目的。Lumenshore Limited将您的个人信息用于以下目的:
- 服务提供 — 提供LumenLingo语言学习服务,包括个性化学习内容和进度追踪
- 服务改进 — 分析匿名化的使用模式以改进应用功能和教育内容
- 错误监控 — 通过Sentry检测和解决技术问题(在网站上需经您同意)
- 沟通联络 — 回复您的查询并发送与服务相关的通知
- 法律合规 — 履行我们在适用法律下的义务
个人信息处理事业者
负责处理您个人信息的事业者为:
- Lumenshore Limited(公司编号 09607326)
- 注册地址: Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
- 联系方式:
跨境传输(APPI第28条)
您的个人信息可能会被传输到日本以外的国家并在其处理。根据APPI,我们告知您以下跨境传输及其保护措施:
- 英国 — Lumenshore Limited总部位于英国,英国在日英相互充分性安排下维持被认可的数据保护标准
- 美国(Vercel) — 我们的网站托管在Vercel的边缘网络上。我们依据标准合同条款和欧盟-美国数据隐私框架作为传输保护措施
- 美国(Sentry) — 错误监控数据(经您同意)由Sentry处理。我们依据标准合同条款作为传输保护措施
- Apple(全球) — iCloud数据和App Store数据由Apple根据其自身的数据保护协议和隐私承诺进行处理
日本和英国享有相互充分性认定,这意味着两国之间的个人数据传输无需额外保护措施即可允许。
您在APPI下的权利
作为APPI下的数据主体,您对您的保留个人数据享有以下权利:
- 披露请求权 — 要求披露我们持有的您的保留个人数据
- 更正请求权 — 要求更正、添加或删除不准确的个人数据
- 停止使用请求权 — 要求我们停止使用或删除您的个人数据
- 停止向第三方提供请求权 — 要求我们停止向第三方提供您的个人数据
- 使用记录接收权 — 要求提供您的个人数据向第三方提供的记录
我们将无延迟地回复您的请求。要行使任何这些权利,请通过与我们联系。
个人信息保护委员会(PPC)
如果您对我们处理您个人信息的方式不满意,您可以向日本个人信息保护委员会提出投诉:
- 网站: https://www.ppc.go.jp/en/
- 咨询窗口: 03-6457-9849
中国 — 个人信息保护法 (PIPL)
LumenLingo通过中文(zh)语言版本和中文语言对积极面向中国用户提供服务。因此,我们遵守自2021年11月1日起施行的《中华人民共和国个人信息保护法》(PIPL)。
适用范围
《个人信息保护法》适用于对中华人民共和国境内个人的个人信息进行处理的活动,包括在境外向中国境内个人提供产品或服务,或分析、评估中国境内个人行为的境外实体。LumenLingo的中文版本、中文语言对和本地化内容构成了对中国境内个人的定向服务。
法律依据与同意
根据《个人信息保护法》,我们在以下法律依据基础上处理您的个人信息:
- 同意 — 我们在处理个人信息前取得您的知情、自愿同意。在需要时,我们会就敏感个人信息处理、跨境传输和向第三方提供数据分别取得您的单独同意
- 合同履行 — 为订立、履行您作为一方当事人的合同所必需的处理(例如提供LumenLingo服务)
- 法定义务 — 为履行法定职责或法定义务所必需的处理
- 合法权益 — 在合理范围内为我们的合法权益所必需的处理,前提是不会对您的权益造成重大影响
跨境传输(PIPL第38-39条)
您的个人信息可能被传输至中华人民共和国境外。根据《个人信息保护法》,我们为跨境数据传输实施了以下保障措施:
- 标准合同 — 我们已采用国家互联网信息办公室制定的《个人信息出境标准合同》作为主要传输机制
- 个人信息保护影响评估(PIPIA) — 根据PIPL第55条的要求,我们已对跨境传输进行了个人信息保护影响评估,评估了传输的合法性和必要性、对您权益的风险以及保护措施
- 英国 — Lumenshore Limited位于英国。数据在标准合同的适当保障措施下进行传输
- 美国(Vercel) — 网站托管数据通过Vercel的边缘网络在标准合同条款下处理
- 美国(Sentry) — 错误监控数据(经您同意后)由Sentry在标准合同条款下处理
在进行跨境传输前,我们会告知您接收方的名称、联系方式、处理目的、处理方式、个人信息种类,以及您向境外接收方行使权利的方式。
您在PIPL下的权利
作为依据《个人信息保护法》被处理个人信息的个人,您享有以下权利:
- 知情权和决定权 — 您有权知悉和决定您个人信息的处理事项,有权限制或拒绝他人处理您的个人信息(法律法规另有规定的除外)
- 查阅和复制权 — 您可以请求查阅、复制我们持有的您的个人信息
- 可携带权 — 在技术可行的条件下,您可以请求将您的个人信息转移至您指定的其他处理者
- 更正和补充权 — 您可以请求更正、补充不准确或不完整的个人信息
- 删除权 — 在处理目的已实现、保存期限已届满、您撤回同意或处理违反法律法规时,您可以请求删除个人信息
- 解释说明权 — 您可以要求我们对个人信息处理规则进行解释说明
- 撤回同意权 — 对于基于同意的处理,您有权随时撤回同意。撤回同意不影响撤回前基于同意所进行的处理的合法性
我们将在15日内回复您的请求。如需行使上述任何权利,请通过与我们联系。
数据本地化
《个人信息保护法》及相关法规可能要求对特定类型的处理进行数据本地化存储。根据我们目前的评估,作为小规模处理者,我们尚未达到国家互联网信息办公室规定的强制数据本地化门槛(处理超过100万人个人信息,或累计向境外提供超过10万人个人信息或超过1万人敏感个人信息),因此我们采用标准合同方式进行跨境传输,而非在中国境内维护本地数据存储。
国家互联网信息办公室(CAC)
如果您对我们处理您个人信息的方式不满意,您可以向国家互联网信息办公室或相关地方部门投诉:
- 网站:https://www.cac.gov.cn
- 举报中心:12377(中国境内)
巴西 — 通用数据保护法 (LGPD)
LumenLingo提供葡萄牙语(pt)版本并面向葡萄牙语用户。由于巴西是最大的葡萄牙语市场,我们遵守巴西的《通用数据保护法》(LGPD,第13,709/2018号法律),自2020年9月起生效。
适用范围
LGPD适用于在巴西进行的任何个人数据处理、位于巴西的个人的数据处理,或数据在巴西收集的情况。我们的葡萄牙语版本、葡萄牙语内容以及巴西用户的新闻通讯/候补名单注册使我们的处理活动在LGPD的适用范围之内。
处理的法律依据
LGPD为个人数据处理提供了十项法律依据。我们依据以下依据进行处理:
- 同意 — 我们在特定处理目的下获取您的自由、知情和明确的同意(例如新闻通讯注册、通过Sentry进行分析)
- 合同履行 — 执行您作为一方的LumenLingo服务合同所必需的处理
- 合法权益 — 为我们或第三方的合法权益所必需的处理,除非您的基本权利和自由优先
- 监管合规 — 为遵守我们的法律或监管义务所必需的处理
您在LGPD下的权利
作为LGPD下的数据主体,您享有以下权利(LGPD第18条):
- 处理确认 — 确认我们是否处理您的个人数据的权利
- 访问 — 访问我们持有的您的个人数据的权利
- 更正 — 更正不完整、不准确或过时的个人数据的权利
- 匿名化、封锁或删除 — 要求对不必要、过度或不符合LGPD的数据进行匿名化、封锁或删除的权利
- 数据可携带性 — 将个人数据转移到其他服务或产品提供者的权利
- 删除基于同意处理的数据 — 要求删除基于您的同意处理的个人数据的权利
- 共享数据信息 — 获取与我们共享您数据的公共和私人实体信息的权利
- 拒绝同意信息 — 获取不提供同意的可能性和后果信息的权利
- 撤回同意 — 随时通过免费且简便的程序撤回同意的权利
如需行使上述任何权利,请通过与我们联系。我们将在合理时间内回复。
国际数据传输
您的个人数据可能被传输至巴西境外。根据LGPD,我们确保国际传输在适当的保障措施下进行:
- 英国 — Lumenshore Limited位于英国,维护数据保护标准。我们采用标准合同条款作为传输机制
- 美国(Vercel、Sentry) — 网站托管和错误监控数据在标准合同条款下在美国处理
ANPD(巴西国家数据保护局)可能对特定国家做出充分性决定。我们关注ANPD的指导方针并相应更新我们的传输机制。
ANPD — 巴西国家数据保护局
如果您对我们处理您个人数据的方式不满意,您可以向巴西国家数据保护局(ANPD)投诉:
- 网站:https://www.gov.br/anpd/
- 电子邮件:
德国 — BDSG & TTDSG
LumenLingo通过德语(de)版本和多个德语语言对积极面向德语用户提供服务。我们遵守《联邦数据保护法》(BDSG)和《电信电子媒体数据保护法》(TTDSG),它们在德国补充了GDPR。
TTDSG — Cookie和跟踪同意(§25)
根据TTDSG §25,在您的终端设备上存储或访问信息需要您的事先同意,除非这对于您请求的服务是绝对必要的。我们的实施方式如下:
- Sentry错误监控 — 仅在您通过Cookie横幅明确同意后才会激活。同意前不进行跟踪
- 必要存储 — 语言偏好和Cookie同意状态在绝对必要豁免下存储
- 无暗模式 — 我们的同意机制对接受和拒绝选项给予同等重视,不使用诱导或Cookie墙
数字同意年龄
德国根据其GDPR实施法(BDSG)将数字同意年龄设定为16岁。对于16岁以下的用户,基于同意的处理需要可验证的家长授权。我们对通过德语版本访问服务的用户适用此门槛。
数据保护官
根据BDSG §38,至少有20人定期从事个人数据自动化处理的组织必须任命数据保护官。根据我们目前的评估,Lumenshore Limited未达到此门槛。随着团队的扩展,我们定期重新评估此要求。
Impressum(法律声明)
根据德国《电子媒体法》(TMG)§5,我们完整的法律声明(Impressum)可在Impressum页面查阅。Impressum包含德国法律要求的公司信息、注册信息和联系方式。
法国 — CNIL & 法国数据保护法
LumenLingo提供法语(fr)版本和多个法语语言对。我们遵守法国数据保护框架,包括CNIL指南和《信息处理与自由法》。
CNIL Cookie同意指南
法国根据CNIL指导执行严格的Cookie同意规则:
- 同等显示 — 提供同样突出的“全部接受”和“全部拒绝”按钮
- 无隐含同意 — 继续浏览不构成同意
- 无Cookie墙 — 访问LumenLingo不以接受非必要Cookie为条件
- 按目的同意 — 同意按目的细分
- 同意记录 — 按照CNIL要求保留同意证明
数字同意年龄
法国将数字同意年龄设定为15岁。15岁以下需要家长授权。
死后数据指示
根据法国法律(《信息处理与自由法》第85条),您有权定义死后数据指示。请通过联系我们。
法国消费者保护
根据《消费法典》,法国消费者享有14天撤回权。
Mentions Légales(法律声明)
根据LCEN第6条,完整法律声明可在Mentions Légales查阅。
波兰 — PUODO & 波兰监管要求
LumenLingo提供波兰语(pl)版本和8个波兰语言对。我们遵守波兰数据保护要求,包括PUODO执法指南和GDPR的波兰实施法。
PUODO合规
波兰通过国内法律实施GDPR。PUODO积极执行数据保护要求。我们的处理活动记录明确覆盖波兰用户。
波兰语可用性
根据波兰消费者权利法,隐私政策、服务条款和Cookie政策均提供波兰语版本。
数字同意年龄
波兰将数字同意年龄设定为16岁。16岁以下需要家长授权。
电子商务要求
根据电子服务提供法,我们提供明确的服务提供者身份识别并接受电子投诉。
电信法
根据波兰电信法第173条,在用户终端存储数据需要同意。
消费者保护(UOKiK)
我们遵守UOKiK的要求。订阅条款以波兰语清晰公正地展示。
乌克兰 — 数据保护法与监管要求
LumenLingo提供乌克兰语(uk)版本和3个乌克兰语言对。我们遵守乌克兰数据保护法。
乌克兰数据保护法
乌克兰个人数据保护法(第2297-VI号法律)规范乌克兰公民的数据处理。乌克兰正在将其数据保护框架与GDPR对齐。
数据主体权利
数据主体有权访问、更正和销毁其个人数据。
跨境数据传输
个人数据仅传输至提供充分保护的国家,或基于数据主体的同意。
乌克兰语可用性
隐私政策、服务条款和Cookie政策均提供乌克兰语版本。
制裁与服务可用性
我们已确认没有制裁限制向乌克兰用户提供服务。
监管变化
我们监控与EU加入进程相关的乌克兰监管变化。
中东 — 阿联酋、沙特阿拉伯和巴林的数据保护
LumenLingo提供阿拉伯语(ar)版本和阿拉伯语言对。我们遵守阿联酋、沙特和巴林的数据保护法。
阿联酋联邦数据保护法
2021年联邦法令第45号(2022年1月生效)适用于阿联酋居民的数据处理。
数据主体有权访问、更正、删除、限制、转移和反对。
沙特数据保护法
沙特PDPL(2023年9月生效)要求明确同意。
巴林数据保护
巴林PDPL(2018年第30号法律)提供类似GDPR的框架。
阿拉伯语可用性
隐私政策、服务条款和Cookie政策均提供阿拉伯语RTL布局版本。
内容审查
我们审查学习内容以确保对中东用户的文化适当性。
合规方法
我们优先确保阿联酋和沙特的合规,同时监控巴林、卡塔尔、科威特、阿曼、约旦和埃及。
西班牙与拉丁美洲 — LOPDGDD与地区法律
LumenLingo提供西班牙语(es)版本和多个西班牙语言对。我们遵守西班牙的LOPDGDD并监控拉美数据保护发展。
西班牙 — LOPDGDD
西班牙LOPDGDD以额外数字权利实施GDPR。数字同意年龄14岁。用户享有数字断开权、数字教育权和网络纠正权。
可向AEPD(Agencia Española de Protección de Datos)在www.aepd.es提出投诉。
阿根廷
阿根廷数据保护法(25.326)提供类似GDPR的框架,已获得EU充分性认定。
墨西哥
墨西哥联邦数据保护法要求在收集数据前提供隐私通知(Aviso de Privacidad)。
哥伦比亚
哥伦比亚2012年第1581号法律要求数据处理前获得事先同意。
西班牙语政策
隐私政策、服务条款和Cookie政策均提供含 LOPDGDD数字权利的西班牙语版本。
合规层级
第1层:西班牙(EU/GDPR + LOPDGDD)。第2层:墨西哥和阿根廷。第3层:其他拉美国家。
加拿大 — PIPEDA与魁北克第25号法律
LumenLingo提供英语和法语版本。我们遵守加拿大的PIPEDA和魁北克第25号法律。
PIPEDA适用性
PIPEDA适用于在商业活动中收集个人信息的私营组织。
10项公平信息原则
我们遵守PIPEDA的10项原则:责任、目的识别、同意、收集限制、使用限制、准确性、保障、公开、个人访问、质疑。
违规通知
自2018年11月起,具有“重大伤害实际风险”的违规必须报告。
魁北克第25号法律
魁北克第25号法律以类似GDPR的要求现代化数据保护。
加拿大披露
加拿大用户可向OPC(www.priv.gc.ca)投诉。魁北克居民可联系CAI(www.cai.gouv.qc.ca)。
韩国 — PIPA认知
LumenLingo目前未提供韩语(ko)版本,但韩国用户可通过英语版访问。
PIPA适用性
韩国PIPA是世界上最严格的数据保护制度之一。
关键要求
PIPA要求按目的同意、跨境传输单独同意、以及不延迟的违规通知。
监控
我们监控韩国用户指标,如有显著增长将进行完整PIPA审查。
澳大利亚 — 1988年随私法
LumenLingo的英语版本服务于澳大利亚用户。我们遵守澳大利亚1988年随私法。
1988年随私法
随私法规范澳大利亚政府机构和私营组织对个人信息的处理。
澳大利亚随私原则
13项APP规范个人信息的收集、使用、披露、质量、安全、访问和更正。
可通知数据泄露制度
NDB制度要求在可能造成严重伤害时向OAIC报告。
澳大利亚消费者法
我们的条款不排除ACL下的消费者保障。
澳大利亚披露
澳大利亚用户可向OAIC(www.oaic.gov.au)投诉。
印度 — DPDPA 2023
LumenLingo目前未提供印地语版本,但印度用户可通过英语版访问。
DPDPA适用性
DPDPA适用于印度境内外的数字个人数据处理。
关键要求
DPDPA要求合法目的、同意、数据最小化和合理安全措施。
跨境传输
DPDPA允许传输,但印度政府限制的国家除外。
儿童数据
同意年龄18岁。需要可验证的家长同意。
合规监控
实施细则正在制定中。我们监控DPBI动态。
瑞士 — nFADP(修订联邦数据保护法)
LumenLingo提供德语和法语版本服务于瑞士用户。我们遵守2023年9月生效的nFADP。
nFADP适用性
nFADP适用于瑞士个人数据处理,具有域外效力。
主要义务
我们履行信息义务(第19-21条)。同意必须知情、自愿且特定。
跨境传输
我们仅向FDPIC认可的充分保护国家传输数据,或使用适当保障。
数据主体权利
瑞士居民享有访问权(30天内、免费)、可携性、更正、删除和反对权。
瑞士代表
我们定期评估是否需要。目前未达到閾值。
数据泄露通知
根据第24条,高风险泄露将尽快通知FDPIC。
FDPIC投诉权
瑞士居民可向FDPIC(www.edoeb.admin.ch)投诉。
刑事处罚
nFADP对个人处以最高CHF 250,000的刑事罚款。董事承担个人责任。
您的权利
根据您的位置,您可能拥有关于您数据的额外权利:
根据GDPR(欧洲经济区和英国)
- 访问数据的权利 — 应用数据在您的设备和iCloud上;如需网站数据,请联系我们。
- 更正权 — 直接编辑应用偏好设置;如需更正网站数据,请联系我们。
- 删除权 — 使用应用内的删除账户功能、删除应用,或联系我们将您的邮箱从列表中移除。
- 数据可携带权——在iOS应用的「设置」→「导出我的数据」中免费下载所有个人数据的JSON文件。您的数据始终以标准格式存储。如需导出网站数据,请联系我们。
- 反对权 — 联系我们以退出匿名分析或反对基于合法利益的处理。
- 限制处理权 — 联系我们以请求限制我们处理您数据的方式。
- 投诉权 — 您有权向信息专员办公室(ICO)投诉,网址为 ico.org.uk,电话为 0303 123 1113;如果您在英国境外,也可以向当地监管机构投诉。
- 撤回同意的权利 — 当我们依赖同意作为法律依据时(例如分析),您可以随时通过调整Cookie偏好或联系来撤回您的同意。撤回不影响撤回前已进行处理的合法性。
根据CCPA/CPRA(加州)
- 知情权——您可以要求我们披露我们收集的关于您的个人信息的类别和具体内容。请参阅上述收集通知部分。
- 删除权——您可以要求删除您的个人信息。使用应用内的删除账户功能、删除应用或联系我们删除网站数据。
- 更正权——您可以要求更正不准确的个人信息。应用数据可以直接编辑;网站数据请联系我们。
- 选择退出出售或共享的权利——我们不会为跨上下文行为定向广告出售或共享个人信息。无需退出操作。
- 限制使用敏感个人信息的权利——我们不收集CCPA/CPRA定义的敏感个人信息。
- 不歧视——我们不会因您行使隐私权利而拒绝提供服务、收取不同价格或提供不同质量的服务。
对于加州居民,我们将在10个工作日内确认收到您的请求,并在45个日历日内作出实质性回复。如需更多时间,我们可能会在提前通知的情况下延长45天。我们可能会通过将您提供的信息与我们存档的数据进行比对来验证您的身份。
根据美国州隐私法律(弗吉尼亚、科罗拉多、康涅狄格等)
如果您居住在弗吉尼亚、科罗拉多、康涅狄格、犹他或其他具有综合性隐私法律的美国州,您拥有与上述CCPA/CPRA所描述的类似权利。这些法律包括《弗吉尼亚消费者数据保护法》(VCDPA)、《科罗拉多隐私法》(CPA)和《康涅狄格数据隐私法》(CTDPA)。
- 访问权 — 您可以确认我们是否处理您的个人数据并要求获取副本。
- 更正权 — 您可以要求更正不准确的个人数据。
- 删除权 — 您可以要求删除您的个人数据。
- 数据可移植性权 — 您可以以可移植、易于使用的格式获取您的数据。
- 退出权 — 您可以拒绝定向广告、个人数据出售和用户画像分析。Lumenshore不从事任何此类活动。
如果我们拒绝了您的请求,您可以通过联系我们提出申诉。我们将在60天内回复申诉。如果您对结果不满意,可以联系您所在州的总检察长办公室。
科罗拉多和康涅狄格要求我们尊重通用退出信号,例如全球隐私控制(GPC)。我们在所有司法管辖区尊重GPC。
验证与响应流程
为保护您的数据,我们将在处理权利请求前验证您的身份。我们可能会要求您确认与您的账户或订阅关联的电子邮件地址,或提供与我们记录匹配的其他识别信息。
您可以指定授权代理人代表您提出请求。我们将要求提供代理人授权的证明(如签名的授权书或委托书),并可能仍然会直接验证您的身份。
响应时限
- CCPA/CPRA(加利福尼亚) — 10个工作日内确认接收;45个日历日内实质性回复(可在提前通知后再延长45天)。
- VCDPA(弗吉尼亚) — 45天内回复(可在提前通知后再延长45天)。
- CPA(科罗拉多) — 45天内回复(在合理必要时可再延长45天)。
- CTDPA(康涅狄格) — 45天内回复(可在提前通知后再延长45天)。
- GDPR(欧洲经济区和英国) — 一个日历月内回复(复杂请求可再延长两个月)。
要行使任何这些权利,请发送电子邮件至或通过我们的数据请求页面提交请求。我们将在适用于您所在司法管辖区的时限内回复。在处理某些请求之前,我们可能需要验证您的身份。
您的加利福尼亚隐私权利
根据《加利福尼亚民法典》第1798.83条(「Shine the Light」),加利福尼亚居民可以要求了解向第三方披露个人信息用于直接营销目的的情况。Lumenshore不会为第三方的直接营销目的而向其披露个人信息。
要行使任何加利福尼亚隐私权利(包括CCPA/CPRA下的权利),请以「加利福尼亚隐私权利」为主题发送电子邮件至,或通过我们的数据请求页面提交请求。
全球隐私控制与禁止跟踪
我们尊重全球隐私控制(GPC)信号。当您的浏览器发送GPC信号时(通过Sec-GPC HTTP头或navigator.globalPrivacyControl JavaScript API),我们将其视为选择退出非必要数据处理的有效请求。
根据加利福尼亚州隐私权利法(CPRA),GPC构成选择退出个人信息销售或共享的有效请求。根据科罗拉多州隐私法和康涅狄格州数据隐私法,我们有义务尊重包括GPC在内的通用选择退出机制。
当检测到GPC信号时,我们会自动拑绝网站上所有非必要的跟踪——包括分析事件和会话重放——无论之前的Cookie偏好设置如何。
我们也尊重禁止跟踪(DNT)浏览器信号。虽然DNT已被W3C弃用,但我们仍将其与GPC同等对待,以保持一致性并展示我们对隐私的承诺。
政策更新
我们可能会不时更新本隐私政策,通常是为了反映我们服务或法律要求的变更。当我们进行重大更改时,我们将更新本页顶部的“最后更新”日期和版本号。
我们鼓励您定期查看本页面。在更改后继续使用LumenLingo即表示接受更新后的政策。
版本历史
- v2.3(2026年3月27日)— 第三阶段法律强化:添加了引用服务条款的责任限制交叉引用,添加了引用服务条款的非GDPR争议解决部分(含GDPR第79条例外),将所有联系电子邮件地址标准化为。
- v2.2(2026年3月26日)— 第二阶段法律加固:公司名称统一为Lumenshore Limited;添加ICO投诉权和联系方式;添加副处理者登记册;加强国际传输保障;添加地区隐私框架;改进PECR披露。
- v2.1(2026年3月26日)— 重新组织章节:将商业/监管合规披露(增值税处理、欧盟增值税、国际税收、价格合规、制裁、加密出口管制)移至服务条款。添加了指向服务条款的交叉引用。合并了商标归属。未删除任何内容。
- v2.0(2026年3月23日) — 扩展政策以涵盖lumenlingo.com网站数据收集、Sentry会话回放披露、Vercel Analytics披露、处理的法律依据、数据流部分和Service Worker缓存详情。
- v1.0(2026年3月22日) — 涵盖LumenLingo iOS应用的初始隐私政策。
责任限制
有关我们责任限制的详情,请参阅我们的服务条款中的责任限制部分。
争议解决
对于与数据保护无关的争议,我们的服务条款中的争议解决条款适用,包括非正式解决、调解和受英格兰和威尔士法律管辖的法院诉讼。
对于数据保护争议,您有权向信息专员办公室(ICO)提出投诉,或根据 GDPR 第 79 条和《2018 年数据保护法》第 167 条寻求司法救济,且不影响您可获得的任何其他行政或非司法救济。
欧盟代表(GDPR第27条)
Lumenshore Limited在英格兰和威尔士注册成立,因此其总部位于欧洲经济区(EEA)之外。当Lumenshore向EEA内的个人提供服务或监控其在EEA内的行为时,可能需要根据GDPR第27条的义务在欧盟指定代表。
LumenLingo处理最少量的个人数据,不会系统性地监控欧盟居民的行为。应用程序的学习算法在用户设备上本地运行,不涉及服务器端的用户画像或跟踪。
Lumenshore Limited,
Lumenshore将定期审查此评估,如果因处理活动的变化、适用指南或监管要求而需要,将根据GDPR第27条正式任命欧盟代表。
欧盟居民有权向当地数据保护监管机构提出投诉。EEA监管机构名单可在欧洲数据保护委员会网站上查阅。
如果Lumenshore将来正式任命欧盟代表,代表的详细信息将在本隐私政策中公布,并根据GDPR第27条第(4)款通知相关监管机构。
联系我们
如果您对本隐私政策、您的数据有任何疑问,或想行使您的权利,请联系我们:
- 电子邮件:
- 公司:Lumenshore Limited, Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
- 公司编号:09607326(英格兰和威尔士)
- 增值税号:GB 270411929
我们通常在48小时内回复,正式数据权利请求在30天内处理。
Apple, the Apple logo, iPhone, iPad, App Store, iCloud, Apple ID, and iOS are trademarks of Apple Inc., registered in the U.S. and other countries and regions.