中文
Niveau wählen
Rechtliches

Datenschutzerklärung

Letzte Aktualisierung:

⚠ 翻译声明:本页面为德语原文的翻译版本,仅供参考。如翻译内容与德语原文存在差异或不一致,以德语原文为准。

最后更新:2026年5月5日

本隐私政策说明了 V‑IZ("我们")在您访问我们的网站(v-iz.de)和 Web 应用程序(app.v-iz.de)、使用我们的移动 App(iOS / Android)或使用我们的服务时,如何收集、使用和共享您的个人数据。根据《通用数据保护条例》(DSGVO/GDPR),V‑IZ 为"数据控制方"。

GDPR 意义上的数据控制方:
V‑IZ Video-Integrationszentrum
所有者:Fuat Karacocuk
S 3, 2A
68161 Mannheim
Deutschland
电子邮件:info@v-iz.de

1. 我们收集哪些数据
根据您使用我们服务(网站或 App)的方式,我们收集不同类型的数据。

1.1 您向我们提供的数据

  • 账户信息与订单数据:姓名、电子邮件地址、密码以及收货和账单地址(用于通过网上商店的实物订单)。
  • 通讯:客服请求或反馈的内容。
  • 练习数据(AI):您输入的用于纠正的文本、用于发音练习的录音以及手写信件照片(适用于高级版/旗舰版)。

1.2 自动收集的数据(App 与网站)

  • 使用数据:学习进度、已完成的课程、考试结果、Token 余额。
  • 设备信息与日志:设备型号、操作系统、IP 地址、时区、唯一设备标识(Device-ID)和崩溃日志。这些数据在技术上是必要的,以稳定地提供 App 并防止滥用(如账户共享)。
  • 交易数据:购买历史、订阅状态和到期日期。

1.3 来自支付与应用内购买的数据
网站(v-iz.de):对于通过我们网站的订单(V‑IZ 订阅,含首次配套教材交付),您的支付数据(如信用卡号、IBAN、PayPal 账户)由 V‑IZ 存储,而是由我们的支付服务提供商 Stripe(Stripe Payments Europe Limited,爱尔兰)直接处理。我们仅从 Stripe 接收合同履行所需的信息,例如付款确认、订阅状态信号、所选级别(A1/A2/B1)以及用于生成您凭据的账单数据。
移动 App(iOS / Android):当您进行应用内购买(如特定功能订阅、Token)时,支付数据由我们处理,而是由 Apple(App Store)或 Google(Play Store)作为独立控制方直接处理。我们仅通过 RevenueCat(参见第 5.2 条)接收技术确认以同步您的账户状态。

1.4 未成年人
我们的服务原则上面向 18 岁及以上人士。对于未成年人,我们要求获得监护人的同意。

2. 设备功能访问权限(授权)
为使 App 完整运行,我们需要访问某些硬件组件。您可以在设备的设置中管理这些权限。

  • 麦克风:发音训练和对话模拟所必需的。音频数据将被发送至我们的 AI 服务提供商(参见第 5.2 条)进行语音分析。录音不会在我们这里永久存储;只有分析结果(如发音评估、纠正提示)会与您的学习进度关联并存储在我们的数据库中。在 AI 提供商处,音频数据可能短期保留以进行滥用检测(参见第 5.2 条)。
  • 相机/相册:(高级版/旗舰版需要)用于上传手写信件照片以进行纠正。图像存储在我们的 Supabase 数据库中,并发送至我们的 AI 服务提供商(如 Google Gemini)进行内容分析。图像将与您的账户关联,直到您将其删除或删除您的账户。

3. Cookie 和追踪
3.1 在网站上:我们使用 Cookie 和类似技术来提供网站和 Web 应用程序(如登录、会话管理、安全、Cookie 设置),并——如果您通过我们的 Cookie 横幅表示同意——用于覆盖率测量和营销。
3.2 在移动 App 中:我们使用技术来监控 App 的稳定性并保存您的学习进度。仅在您明确同意(例如通过 iOS 上的 App Tracking Transparency)后才会进行广告追踪。
3.3 撤销:您可以随时通过网站页脚的"Cookie 设置"链接或设备的系统设置撤销或更改您的同意。

4. 我们如何使用您的数据(目的与法律依据)
我们基于 GDPR 为以下目的处理您的数据:

  • 合同履行(GDPR 第 6 条第 1 款 b 项):提供课程、寄送配套教材、同步学习进度、执行 AI 纠正、管理您的 V‑IZ 订阅以及支付处理。
  • 合法利益(GDPR 第 6 条第 1 款 f 项):防止欺诈和账户共享(设备追踪)、改善 App 稳定性(错误日志)、IT 安全。
  • 同意(GDPR 第 6 条第 1 款 a 项):用于可选的营销通讯、覆盖率分析和广告追踪(参见第 5.2 条)以及特定的设备访问。
  • 法律义务(GDPR 第 6 条第 1 款 c 项):保存税务数据(发票)。

提供某些数据(特别是账户/登录数据以及实物产品的配送地址)对于使用 App/服务或配送而言是必要的;没有这些数据,我们无法提供服务。

5. 向第三方披露与技术基础设施
我们使用专业的服务提供商。如果这些服务提供商代表我们处理数据,我们已根据 GDPR 第 28 条签署了数据处理协议(AVV)。

5.1 接收方类别
您数据的接收方特别包括托管服务提供商、物流服务商、支付提供商、数据库服务商、AI 提供商、分析和广告服务商以及电子邮件发送服务商。

5.2 具体服务

  • 支付服务提供商(Stripe):Stripe Payments Europe Limited(爱尔兰)为我们处理所有卡支付、SEPA 直接借记、钱包支付(Apple Pay、Google Pay)以及经常性订阅付款。Stripe 在支付数据方面是独立的控制方;我们接收技术确认、订阅状态信号和账单数据。Stripe 隐私声明:https://stripe.com/de/privacy
  • 物流服务商:为随首张月度订阅发票一次性配送实物配套教材,我们将您的姓名和配送地址转交给受委托的物流公司(DHL)。仅在您明确申请补寄时,才会再次向 DHL 转交数据。
  • 数据库与身份验证(Supabase):Supabase Inc.(美国)为我们提供用户账户、登录(Magic-Link / 密码)和学习进度的后端。
  • 托管(Netlify):Netlify Inc.(美国)托管我们的网站和 Web 应用程序。
  • 应用内订阅管理(RevenueCat):RevenueCat Inc.(美国)管理通过 Apple App Store 和 Google Play Store 签订的应用内订阅与您 V‑IZ 账户的同步。特别处理应用商店交易 ID、订阅状态和终端设备标识。
  • 电子邮件发送(Resend):Resend(Resend Inc.,美国)代表我们发送订单确认、登录链接、发票和提醒等事务性电子邮件。处理您的电子邮件地址、姓名以及可能的订单信息。
  • AI 服务(如 OpenAI):对于我们 AI 训练员功能中的文本和语音分析,我们使用 API 接口。您的输入将被发送至相应的提供商。根据各提供商的 API 数据政策,数据原则上不会用于训练 AI 模型,但可能在提供商处短期存储以进行滥用检测。
  • Microsoft Clarity(分析):为分析用户行为并改善我们的网站,我们使用 Microsoft Clarity(Microsoft Ireland Operations Limited)。Clarity 创建会话录制(鼠标移动、点击、滚动行为)和热力图。敏感输入字段会被自动遮罩。处理仅在您通过我们的 Cookie 横幅同意后进行(GDPR 第 6 条第 1 款 a 项)。更多信息:https://privacy.microsoft.com/de-de/privacystatement
  • Google Ads 和转化追踪:我们使用 Google Ads(Google Ireland Limited)来推广我们的产品并进行转化追踪。当通过 Google 广告访问我们的网站时,会设置一个用于转化测量的 Cookie。点击和转化事件以及您的设备和浏览器环境数据将被传输至 Google。处理仅在您同意后进行(GDPR 第 6 条第 1 款 a 项)。更多信息:https://policies.google.com/privacy
  • Meta-Pixel(Facebook/Instagram):我们使用 Meta-Pixel(Meta Platforms Ireland Limited)来测量我们在 Facebook 和 Instagram 上广告活动的有效性以及进行重定向营销。Pixel 将关于您的访问和交互(如注册)的信息传输至 Meta。Meta 和 V‑IZ 在收集和传输这些数据方面是 GDPR 第 26 条意义上的共同控制方。处理仅在您明确同意后进行(GDPR 第 6 条第 1 款 a 项)。更多信息:https://www.facebook.com/privacy/policy

6. 国际数据传输
我们的部分服务提供商(如 Supabase、Netlify、Resend、RevenueCat、OpenAI、Google、Meta、Microsoft)总部或服务器位于美国。Stripe 主要在欧盟/欧洲经济区内处理个人支付数据;但个别处理步骤也可能依赖美国服务器。

  • 如果提供商已通过欧盟-美国数据隐私框架(DPF)认证,我们基于该充分性决定进行数据传输。
  • 否则,我们使用欧盟委员会的标准合同条款(SCC),并在必要时采取补充安全措施。

7. 数据存储期限
我们仅在相应目的所需的时间内存储数据:

  • 购买凭证与发票:10 年(法定保存期限)。
  • 账户数据:直到您删除账户为止。
  • 安全日志(IP/Device-ID):通常在 30 天后被删除或匿名化。在合理怀疑滥用(如未授权访问、欺诈)的情况下,我们会保留相关日志最多 90 天用于澄清;之后进行删除或匿名化。
  • 音频录音(发音):不在我们这里永久存储;仅保留分析结果。
  • 照片上传(信件纠正):与您的账户关联,直到您删除或账户删除。
  • Google Ads 转化数据:会话/点击事件存储 30 天用于评估;之后聚合或删除。

8. 您的权利
根据 GDPR,您享有以下权利:

  • 知情权(第 15 条)、更正权(第 16 条)、删除权(第 17 条)。
  • 限制处理权(第 18 条)和数据可携带权(第 20 条)。
  • 反对权(第 21 条):您可以随时反对基于合法利益的数据处理。
  • 投诉权:您有权向数据保护监管机构(GDPR 第 77 条)提出投诉。
  • 自动化决策(GDPR 第 22 条):我们仅在账户共享检测范围内使用自动化程序:我们检测账户共享的典型模式(如异常多的并行设备、地理上不合理的登录模式)。在嫌疑情况下,账户可能被临时封锁。您随时有权要求我们的支持团队进行人工审查、陈述您的观点并质疑该决定。目前不存在 GDPR 第 22 条意义上的其他自动化决策。
  • 撤回同意:如果我们基于您的同意处理数据,您可以随时撤回同意,该撤回将对未来生效。

账户删除:您可以随时在账户区域(v-iz.de/konto)自行删除账户,在我们的移动 App 中通过"个人资料 > 删除账户"或通过电子邮件至 info@v-iz.de 申请。删除后,个人数据将根据第 7 条处理;发票受法定保存义务约束。

9. 联系方式
GDPR 意义上的数据控制方:
V‑IZ Video-Integrationszentrum
所有者:Fuat Karacocuk
S 3, 2A
68161 Mannheim
Deutschland
电子邮件:info@v-iz.de

未指定数据保护官;根据《德国联邦数据保护法》(BDSG)第 38 条目前适用的规定,V‑IZ 没有指定义务。