Privacy Policy

Last Updated: January 2025

1. Introduction

This Privacy Policy explains how we collect, use, store, and protect your personal data when you use our platform and services. It is provided in accordance with the UK General Data Protection Regulation (UK GDPR), the Data Protection Act 2018, and the Data (Use and Access) Act 2025.

1.1 Data Controller

The data controller responsible for your personal data is:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Number: 17136362

For privacy-related inquiries, please use our Contact Form and select the "Privacy / Data Protection" category.

1.2 About This Policy

We respect your privacy and are committed to protecting your personal data. This Policy applies to all users of AuctLect's services, including authors, translators, editors, and readers. Please read this Policy carefully to understand how and why we use your data. If you have any questions, please contact us using the details above.

Important:
We process your personal data on the basis of specific lawful grounds as set out in Section 4 of this Policy — not simply because you use our Service. Where we rely on your consent, you may withdraw it at any time (see Section 10).

2. Information We Collect

2.1 Information You Provide Directly

Type of InformationDetails
Account InformationName, email address, password, profile picture
Payment InformationStripe account, PayPal account (for processing payments and receiving earnings)
ContentPublished works, comments, reviews
Security InformationSecurity questions and answers (stored encrypted)

2.2 Information Collected Automatically

Type of InformationDetails
Access LogsIP address, access time, browser type
Device InformationDevice type, operating system, screen size
Usage DataWorks viewed, time spent, click history
CookiesSession information, saved preferences

3. How We Collect Information

  • Account Registration - Through registration forms
  • Content Posting - When uploading content
  • Purchases - When entering payment information
  • Contact - When contacting support
  • Automatic Collection - Cookies, log files, analytics tools
  • Third Parties - Social login (Google, Apple)

4. How We Use Your Information and Our Lawful Bases

Under the UK GDPR, we must have a lawful basis for each way we use your personal data. The table below sets out our processing purposes, the lawful basis we rely on, and the categories of data involved.

4.1 Service Provision

PurposeLawful BasisData Used
Creating and managing your accountPerformance of a contract (Art. 6(1)(b))Account information, contact information
Publishing and distributing worksPerformance of a contract (Art. 6(1)(b))Content, account information
Processing purchases and salesPerformance of a contract (Art. 6(1)(b))Payment information, transaction records
Calculating and paying earningsPerformance of a contract (Art. 6(1)(b))Payment information, transaction records
Providing AI translation servicesPerformance of a contract (Art. 6(1)(b))Content submitted for translation

4.2 Communication

PurposeLawful BasisData Used
Service-related notifications (e.g. order confirmations, security alerts)Performance of a contract (Art. 6(1)(b))Contact information
Account recoveryPerformance of a contract (Art. 6(1)(b))Contact information, security information
Responding to customer support inquiriesLegitimate interests (Art. 6(1)(f)) — to provide effective supportContact information, inquiry details
Marketing communicationsConsent (Art. 6(1)(a))Contact information

4.3 Service Improvement

PurposeLawful BasisData Used
Usage analysis and analyticsLegitimate interests (Art. 6(1)(f)) — to improve our servicesUsage data, device information, cookies
New feature developmentLegitimate interests (Art. 6(1)(f)) — to improve our servicesUsage data
Bug fixes and troubleshootingLegitimate interests (Art. 6(1)(f)) — to maintain service qualityAccess logs, device information

4.4 Safety and Security

PurposeLawful BasisData Used
Detecting and preventing fraudLegitimate interests (Art. 6(1)(f)) — to protect our platform and usersAccess logs, usage data, account information
Content moderation (including AI-assisted moderation)Legitimate interests (Art. 6(1)(f)) — to maintain platform safetyContent, usage data
Responding to copyright infringement (notice and takedown under the Copyright, Designs and Patents Act 1988 and applicable international procedures)Legal obligation (Art. 6(1)(c))Content, account information
Enforcing terms of serviceLegitimate interests (Art. 6(1)(f)) — to protect our platform and usersAccount information, usage data

4.5 Legal and Regulatory Compliance

PurposeLawful BasisData Used
Retaining transaction records for tax and accounting purposesLegal obligation (Art. 6(1)(c))Transaction records, payment information
Responding to lawful requests from law enforcement or regulatorsLegal obligation (Art. 6(1)(c))As required by the specific request
About Legitimate Interests:
Where we rely on legitimate interests as our lawful basis, we have carried out a balancing test to ensure that our interests do not override your fundamental rights and freedoms. You have the right to object to processing based on legitimate interests (see Section 10).

5. Information Sharing

We share your personal data only when necessary for the purposes described in Section 4, and only with the following categories of recipients:

5.1 When We Share

RecipientPurposeData SharedLocation
StripePayment processingName, email, payment detailsUnited States
PayPalPayment processingName, email, payment detailsUnited States / EU
Amazon Web Services (AWS)Hosting and infrastructureAll data stored on our serversUnited Kingdom
Google / AppleSocial login authenticationAuthentication tokens, email addressUnited States
OpenAIAI-assisted content moderationContent submitted for reviewUnited States
Anthropic (Claude API)AI translation servicesContent submitted for translationUnited States
Collaborators (other users)Collaboration on worksDisplay name, email addressVaries
Law enforcement or regulatorsCompliance with legal obligationsAs required by the specific requestVaries

All third-party service providers are required to process your data only for the purposes specified above and in accordance with our instructions. Where applicable, we have entered into data processing agreements with these providers.

5.2 Information We Never Share or Sell

  • Passwords (hashed and inaccessible even to us)
  • Security question answers (stored encrypted)
  • Backup codes (stored encrypted)
  • We do not sell, rent, or trade your personal data to any third party for their marketing purposes.

6. Data Storage

6.1 Retention Period

Data TypeRetention Period
Account Information90 days after account deletion
Posted Content30 days after deletion request
Transaction Records7 years (legal requirement)
Access Logs90 days

6.2 Storage Location

Data is stored in data centers that meet security standards. Our servers are hosted by Amazon Web Services (AWS) in London, United Kingdom.

7. Security

7.1 Technical Measures

  • Encryption - All communications are encrypted with SSL/TLS
  • Passwords - Hashed using bcrypt
  • Security Questions - Answers stored encrypted
  • Access Control - Principle of least privilege

7.2 Operational Measures

  • Regular security audits
  • Employee security training
  • Incident response plan
  • Data backups
Note:
To maintain your account security, please store backup codes in a safe place and set security question answers that are difficult for others to guess.

8. Cookies and Similar Technologies

We use cookies and similar technologies in accordance with the Privacy and Electronic Communications Regulations 2003 (PECR) and the UK GDPR. This section explains what cookies we use, why, and how you can control them.

8.1 What Are Cookies

Cookies are small text files placed on your device when you visit our website. They help us provide you with a better experience by remembering your preferences and understanding how you use our service.

8.2 Cookies We Use

Strictly Necessary Cookies

These cookies are essential for the website to function and cannot be switched off. They are set in response to actions you take, such as logging in or setting your privacy preferences. No consent is required for these cookies under PECR.

CookiePurposeDuration
Session IDMaintains your login sessionSession / up to 7 days
CSRF tokenProtects against cross-site request forgerySession
Cookie consentRemembers your cookie preferences1 year

Functional Cookies

These cookies enable enhanced functionality and personalisation. They may be set by us or by third-party providers whose services we have added to our pages.

CookiePurposeDuration
Language preferenceRemembers your selected language1 year
Display settingsRemembers your display preferences (e.g. theme)1 year

Analytics Cookies

These cookies help us understand how visitors interact with our website by collecting and reporting information. All data is aggregated and anonymous where possible.

CookieProviderPurposeDuration
Analytics trackingTo be determinedPage views, user journeys, feature usageUp to 2 years

8.3 Cookie Consent and the Data (Use and Access) Act 2025

Under the Data (Use and Access) Act 2025, certain low-risk cookies — including those used for security purposes and website analytics — may be set on an opt-out basis, meaning they do not require your prior consent but you can choose to disable them. We currently continue to seek your consent for analytics cookies through our cookie banner, providing you with greater control over your preferences.

8.4 Your Cookie Choices

When you first visit our website, we will show you a cookie consent banner where you can choose which categories of cookies to accept. You can change your preferences at any time by:

  • Clicking the "Cookie Settings" link in the website footer
  • Adjusting cookie settings in your browser

Strictly necessary cookies cannot be disabled as they are essential for the website to function. If you disable functional or analytics cookies, some features may not work as intended.

8.5 Do Not Track

Some browsers offer a "Do Not Track" (DNT) signal. We respect DNT signals and will not set non-essential cookies when a DNT signal is detected.

9. Third-Party Services

We use the following third-party services to operate our platform. Each service processes your data as described below. Where these services operate outside the UK, we ensure appropriate safeguards are in place for international data transfers (see Section 12).

ServicePurposeRoleSafeguardPrivacy Policy
Google (Auth)Social loginIndependent controllerUK IDTALink
Apple (Auth)Social loginIndependent controllerUK IDTALink
StripePayment processingData processorUK IDTALink
PayPalPayment processingData processorUK IDTALink
Amazon Web Services (AWS)Hosting and infrastructureData processorUK IDTALink
OpenAIAI-assisted content moderationData processorUK IDTALink
Anthropic (Claude API)AI translation servicesData processorUK IDTALink
About these services:
Where a third party acts as our data processor, they process your data only on our instructions and under a data processing agreement in accordance with Article 28 of the UK GDPR. Where a third party acts as an independent controller (such as Google or Apple for social login), they process your data under their own privacy policy. We encourage you to review their policies.

When you use social login (Google or Apple), we receive only the information necessary for authentication. We do not receive or store your Google or Apple password.

10. Your Rights

Under the UK GDPR, the Data Protection Act 2018, and the Data (Use and Access) Act 2025, you have the following rights regarding your personal data. These rights are free of charge in most circumstances.

Right of Access

The right to obtain a copy of the personal data we hold about you, along with information about how we process it.

Right to Rectification

The right to have inaccurate personal data corrected, or incomplete data completed.

Right to Erasure

The right to request deletion of your personal data in certain circumstances (e.g. when the data is no longer necessary for its original purpose).

Right to Data Portability

The right to receive your personal data in a structured, commonly used, machine-readable format and to transfer it to another controller.

Right to Restrict Processing

The right to request that we limit the processing of your data in certain circumstances, such as while we verify its accuracy.

Right to Object

The right to object to processing based on legitimate interests or for direct marketing purposes. If you object to direct marketing, we will stop immediately.

Right to Withdraw Consent

Where we rely on your consent to process data (e.g. marketing communications), you have the right to withdraw that consent at any time. Withdrawal does not affect the lawfulness of processing carried out before withdrawal.

Rights Related to Automated Decision-Making

The right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects on you. See Section 15 for details about our use of automated processing.

How to Exercise Your Rights

You can exercise your rights in the following ways:

  • Contact Form: Submit a request through the Contact Form on our Support page, selecting "Privacy / Data Protection" as the category.
  • Account Settings: For data deletion or data export, you can use the self-service options in your Account Settings.
  • Marketing opt-out: Use the unsubscribe link in any marketing email, or update your preferences in Account Settings.

What to Expect

We will respond to your request within one calendar month of receiving it. If your request is complex or we receive a large number of requests, we may extend this by up to two additional months, but we will inform you of any extension within the first month.

Under the Data (Use and Access) Act 2025, if we need additional information from you to process your request, the response period is paused ("stop the clock") until we receive the information. We are also required to conduct a reasonable and proportionate search when responding to your request.

We may need to verify your identity before processing your request. In most cases, we will ask you to confirm your request from the email address associated with your account.

Your rights are provided free of charge. However, if a request is manifestly unfounded or excessive (particularly if it is repetitive), we may charge a reasonable fee or refuse to act on the request, and we will explain our reasons for doing so.

Right to Lodge a Complaint

If you are not satisfied with how we handle your personal data or respond to your request, you have the right to lodge a complaint with the UK supervisory authority:

Information Commissioner's Office (ICO)
Website: ico.org.uk/make-a-complaint
Telephone: 0303 123 1113
We would appreciate the opportunity to address your concerns before you contact the ICO. Please reach out to us first through our Contact Form.

11. Children's Privacy

11.1 Age Requirements

Our Service is intended for users aged 13 and older. We do not knowingly collect personal data from children under the age of 13. If you are under 13, please do not attempt to register for or use our Service.

11.2 Users Aged 13 to 17

Users aged 13 to 17 may use our Service, subject to the following additional protections, which take into account the ICO's Age Appropriate Design Code (Children's Code):

  • Parental or guardian consent is required to create an account.
  • Privacy settings are set to the highest level by default.
  • Adult content is not displayed to users under 18.
  • Profiling for marketing purposes is not carried out on users under 18.
  • Direct marketing is not sent to users under 18 unless a parent or guardian has given consent.
  • Payment features (purchasing and earning) require parental or guardian approval.

11.3 Age Verification

During registration, users are asked to confirm their date of birth. We may take additional steps to verify age where we have reason to believe the information provided is inaccurate.

11.4 Rights of Parents and Guardians

Parents and guardians of users under 18 have the right to:

  • Review the personal data we hold about their child
  • Request correction or deletion of their child's data
  • Withdraw consent for their child's use of the Service
  • Contact us with any concerns about their child's privacy

To exercise these rights, please use the Contact Form on our Support page, selecting "Privacy / Data Protection" as the category.

11.5 Inadvertent Collection

If we become aware that we have collected personal data from a child under 13 without appropriate consent, we will take steps to delete that data as quickly as possible. If you believe we may have collected data from a child under 13, please contact us immediately.

11.6 Data (Use and Access) Act 2025

The Data (Use and Access) Act 2025 introduces specific design obligations for services likely to be accessed by children. In addition to compliance with the ICO's Age Appropriate Design Code referenced above, we implement appropriate technical and organisational measures at the design stage to ensure a high level of data protection for children's personal data. These obligations reinforce our existing commitment to protecting young users' privacy by design and by default.

12. International Data Transfer

Our servers are hosted by Amazon Web Services (AWS) in London, United Kingdom, so your data stored on our platform remains within the UK. As a UK-based service operating globally, your personal data may be transferred to and processed in countries outside the United Kingdom. We ensure that all international transfers comply with the UK GDPR by relying on one of the following safeguards:

12.1 Transfer Safeguards

DestinationServicesSafeguard
United StatesStripe, PayPal, Google, Apple, OpenAI, AnthropicUK International Data Transfer Agreement (IDTA) or UK Addendum to the EU SCCs
European Economic AreaPayPalUK adequacy regulations

12.2 About These Safeguards

  • UK adequacy regulations: The UK Government has recognised certain countries as providing an adequate level of data protection. Transfers to these countries do not require additional safeguards. The EEA is currently recognised as adequate.
  • UK IDTA / UK Addendum: For transfers to countries without an adequacy decision (such as the United States), we use the UK International Data Transfer Agreement or the UK Addendum to the EU Standard Contractual Clauses, as approved by the ICO. These agreements impose contractual obligations on the recipient to protect your data to UK standards.

Under the Data (Use and Access) Act 2025, the test for approving international transfers has been updated to assess whether the level of data protection in the receiving country is "not materially lower" than in the UK (replacing the previous "essentially equivalent" standard). This does not change the safeguards we apply, but reflects the updated legal framework.

12.3 Your Rights Regarding International Transfers

You have the right to request a copy of the safeguards we have put in place for international transfers of your data. To make such a request, please use the Contact Form on our Support page, selecting "Privacy / Data Protection" as the category.

13. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or for other operational reasons.

13.1 How We Will Notify You

When we make changes to this Policy, we will:

  • Update the "Last Updated" date at the top of this page
  • Post a summary of changes on this page

For significant changes that materially affect how we process your personal data, we will also:

  • Send a notification to the email address associated with your account
  • Display a prominent notice within the Service
  • Provide at least 30 days' advance notice before the changes take effect

13.2 Changes Requiring Your Consent

If a change involves a new processing purpose that relies on your consent as its lawful basis, or if we need to process your data in a way that is incompatible with the original purpose for which it was collected, we will seek your explicit consent before implementing the change. You will always have the option to withdraw your consent or close your account if you do not agree with the changes.

13.3 Previous Versions

We maintain an archive of previous versions of this Privacy Policy. You can request a copy of any previous version by contacting us through our Contact Form.

14. Contact Us

14.1 Data Controller

The data controller responsible for your personal data is:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Registration Number: 17136362
United Kingdom

14.2 Privacy Inquiries

For any questions, concerns, or requests relating to this Privacy Policy or our handling of your personal data, please contact us through our Contact Form, selecting "Privacy / Data Protection" as the category.

We aim to respond to all privacy-related inquiries within one calendar month. If we need more time, we will let you know within the first month.

14.3 Complaints

If you are unhappy with how we have handled your personal data or responded to your request, you can:

  1. Contact us first: We encourage you to reach out to us through our Contact Form so we can try to resolve your concern directly. We will acknowledge your complaint within 5 working days and aim to provide a full response within one calendar month. This exceeds the requirements of the Data (Use and Access) Act 2025, which requires acknowledgement within 30 days.
  2. Contact the ICO: If you remain unsatisfied after contacting us, you have the right to lodge a complaint with the Information Commissioner's Office (ICO):
    Website: ico.org.uk/make-a-complaint
    Telephone: 0303 123 1113

15. Automated Decision-Making and Profiling

Under Article 22 of the UK GDPR, you have the right not to be subject to a decision based solely on automated processing — including profiling — that produces legal effects or similarly significant effects on you. This section explains how we use automated processing and your rights in relation to it.

15.1 How We Use Automated Processing

ProcessPurposeHow It WorksHuman Oversight
AI Content ModerationDetecting content that violates our Terms of Service (e.g. spam, hate speech, illegal content)Content submitted to our platform is analysed by AI tools (OpenAI) to flag potentially violating materialFlagged content is reviewed by a human moderator before any action is taken on your account
AI TranslationProviding machine translation of published worksContent you submit for translation is processed by AI tools (Anthropic Claude API) to produce translated textYou can review and edit translations before publishing. Human translators are also available through our marketplace
Fraud DetectionIdentifying potentially fraudulent transactions or account activityTransaction patterns and account behaviour are analysed to flag suspicious activityFlagged activity is reviewed by a member of our team before any account restrictions are applied

15.2 Important Safeguards

We want to assure you that:

  • No solely automated decisions: We do not make decisions that produce legal or similarly significant effects on you based solely on automated processing. A human is always involved in decisions that could affect your account status, content removal, or payment eligibility.
  • Right to contest: If you believe an automated process has produced an incorrect result, you have the right to contest the decision, request human review, and express your point of view.
  • No automated profiling for marketing: We do not use automated profiling to target you with personalised marketing without your consent.

Data (Use and Access) Act 2025: The DUAA simplifies the rules around automated decision-making by replacing the broad restrictions under Article 22 of the UK GDPR with a more targeted framework. Under DUAA, our obligations focus specifically on decisions that produce legal or similarly significant effects. Our existing safeguards — including human involvement in significant decisions, the right to contest, and the prohibition on marketing-based profiling without consent — meet or exceed these updated requirements.

15.3 How to Exercise Your Rights

If you wish to contest an automated decision, request human intervention, or learn more about how a specific automated process works, please contact us through our Contact Form, selecting "Privacy / Data Protection" as the category.

About This Policy

This Privacy Policy was last updated on the date shown at the top of this page. We process your personal data on specific lawful bases as explained in Section 4 — not simply because you use our Service. For questions about this Policy or your rights, please contact us through our Contact Form.

1. はじめに

本プライバシーポリシーは、当社のプラットフォームおよびサービスをご利用いただく際に、お客様の個人データをどのように収集・利用・保管・保護するかを説明するものです。本ポリシーは、UK一般データ保護規則(UK GDPR)、2018年データ保護法(Data Protection Act 2018)、および2025年データ(利用およびアクセス)法(Data (Use and Access) Act 2025)に基づき提供されます。

1.1 データ管理者

お客様の個人データに責任を負うデータ管理者は以下のとおりです:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House番号: 17136362

プライバシーに関するお問い合わせは、当社のお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。

1.2 本ポリシーについて

当社はお客様のプライバシーを尊重し、個人データの保護に努めています。本ポリシーは、著者、翻訳者、編集者、読者を含むAuctLectサービスのすべてのユーザーに適用されます。お客様のデータがどのように、なぜ利用されるかをご理解いただくため、本ポリシーをよくお読みください。ご不明な点がございましたら、上記の連絡先までお問い合わせください。

重要:
当社はお客様の個人データを、単にサービスをご利用いただいたという理由ではなく、本ポリシーのセクション4に記載された特定の法的根拠に基づいて処理します。当社が同意を法的根拠とする場合、お客様はいつでもその同意を撤回することができます(セクション10を参照)。

2. 収集する情報

2.1 お客様から直接収集する情報

情報の種類詳細
アカウント情報氏名、メールアドレス、パスワード、プロフィール画像
支払い情報Stripeアカウント、PayPalアカウント(決済処理および収益受取用)
コンテンツ投稿された作品、コメント、レビュー
セキュリティ情報セキュリティ質問と回答(暗号化して保存)

2.2 自動的に収集される情報

情報の種類詳細
アクセスログIPアドレス、アクセス日時、ブラウザ種類
デバイス情報デバイスの種類、OS、画面サイズ
利用状況閲覧した作品、滞在時間、クリック履歴
Cookieセッション情報、設定の保存

3. 情報の収集方法

  • アカウント登録時 - 登録フォームへの入力
  • 作品投稿時 - コンテンツのアップロード
  • 購入時 - 決済情報の入力
  • お問い合わせ時 - サポートへの連絡
  • 自動収集 - Cookie、ログファイル、分析ツール
  • 第三者から - ソーシャルログイン(Google、Apple)

4. 情報の利用目的と法的根拠

UK GDPRに基づき、当社はお客様の個人データを利用するすべての方法について法的根拠を持つ必要があります。以下の表に、処理目的、法的根拠、および関連するデータのカテゴリを記載します。

4.1 サービスの提供

目的法的根拠使用するデータ
アカウントの作成・管理契約の履行(第6条(1)(b))アカウント情報、連絡先情報
作品の公開・配信契約の履行(第6条(1)(b))コンテンツ、アカウント情報
購入・販売の処理契約の履行(第6条(1)(b))支払い情報、取引記録
収益の計算・支払い契約の履行(第6条(1)(b))支払い情報、取引記録
AI翻訳サービスの提供契約の履行(第6条(1)(b))翻訳に提出されたコンテンツ

4.2 コミュニケーション

目的法的根拠使用するデータ
サービス関連通知(注文確認、セキュリティアラート等)契約の履行(第6条(1)(b))連絡先情報
アカウント復旧契約の履行(第6条(1)(b))連絡先情報、セキュリティ情報
カスタマーサポートへの対応正当な利益(第6条(1)(f))— 効果的なサポートの提供連絡先情報、お問い合わせ内容
マーケティングメッセージ同意(第6条(1)(a))連絡先情報

4.3 サービスの改善

目的法的根拠使用するデータ
利用状況の分析・アナリティクス正当な利益(第6条(1)(f))— サービスの改善利用データ、デバイス情報、Cookie
新機能の開発正当な利益(第6条(1)(f))— サービスの改善利用データ
バグの修正・トラブルシューティング正当な利益(第6条(1)(f))— サービス品質の維持アクセスログ、デバイス情報

4.4 安全性の確保

目的法的根拠使用するデータ
不正行為の検出・防止正当な利益(第6条(1)(f))— プラットフォームとユーザーの保護アクセスログ、利用データ、アカウント情報
コンテンツモデレーション(AI支援モデレーションを含む)正当な利益(第6条(1)(f))— プラットフォームの安全性維持コンテンツ、利用データ
著作権侵害への対応(1988年著作権・意匠・特許法(Copyright, Designs and Patents Act 1988)および適用される国際手続きに基づく通知・削除手続き)法的義務(第6条(1)(c))コンテンツ、アカウント情報
利用規約の執行正当な利益(第6条(1)(f))— プラットフォームとユーザーの保護アカウント情報、利用データ

4.5 法令遵守

目的法的根拠使用するデータ
税務・会計目的の取引記録の保持法的義務(第6条(1)(c))取引記録、支払い情報
法執行機関・規制当局からの合法的な要請への対応法的義務(第6条(1)(c))要請内容に応じたデータ
正当な利益について:
当社が正当な利益を法的根拠とする場合、当社の利益がお客様の基本的権利および自由を侵害しないことを確認するためのバランステストを実施しています。お客様には正当な利益に基づく処理に異議を唱える権利があります(セクション10を参照)。

5. 情報の共有

当社はセクション4に記載された目的のために必要な場合に限り、以下のカテゴリの受領者とのみお客様の個人データを共有します:

5.1 共有する場合

共有先目的共有するデータ所在地
Stripe決済処理氏名、メールアドレス、支払い情報アメリカ合衆国
PayPal決済処理氏名、メールアドレス、支払い情報アメリカ合衆国 / EU
Amazon Web Services (AWS)ホスティング・インフラサーバーに保存される全データ英国
Google / Appleソーシャルログイン認証認証トークン、メールアドレスアメリカ合衆国
OpenAIAIコンテンツモデレーション審査に提出されたコンテンツアメリカ合衆国
Anthropic (Claude API)AI翻訳サービス翻訳に提出されたコンテンツアメリカ合衆国
コラボレーター(他のユーザー)作品の共同制作表示名、メールアドレス各種
法執行機関・規制当局法的義務の遵守要請内容に応じたデータ各種

すべての第三者サービスプロバイダーは、上記の目的のためのみ、当社の指示に基づいてお客様のデータを処理することが義務付けられています。該当する場合、これらのプロバイダーとの間でデータ処理契約を締結しています。

5.2 共有・販売しない情報

  • パスワード(ハッシュ化されており、当社もアクセス不可)
  • セキュリティ質問の回答(暗号化して保存)
  • バックアップコード(暗号化して保存)
  • 当社はお客様の個人データを、マーケティング目的で第三者に販売、貸与、または取引することは一切ありません。

6. データの保存

6.1 保存期間

データの種類保存期間
アカウント情報アカウント削除後90日
投稿コンテンツ削除依頼後30日
取引記録法的要件に基づき7年
アクセスログ90日

6.2 保存場所

データは、セキュリティ基準を満たすデータセンターに保存されます。当社のサーバーは、英国ロンドンのAmazon Web Services(AWS)によってホスティングされています。

7. セキュリティ

7.1 技術的対策

  • 暗号化 - すべての通信はSSL/TLSで暗号化
  • パスワード - bcryptによるハッシュ化
  • セキュリティ質問 - 回答は暗号化して保存
  • アクセス制限 - 最小権限の原則

7.2 運用的対策

  • 定期的なセキュリティ監査
  • 従業員のセキュリティトレーニング
  • インシデント対応計画
  • データバックアップ
お願い:
アカウントのセキュリティを維持するため、バックアップコードは安全な場所に保管し、セキュリティ質問の回答は第三者に推測されにくいものを設定してください。

8. Cookieおよび類似技術

当社はプライバシーおよび電子通信規則2003年(PECR)およびUK GDPRに基づき、Cookieおよび類似技術を使用しています。本セクションでは、使用するCookieの種類、理由、および管理方法について説明します。

8.1 Cookieとは

Cookieとは、Webサイトを訪問した際にお客様のデバイスに保存される小さなテキストファイルです。お客様の設定を記憶したり、サービスの利用状況を把握することで、より良い体験を提供するために使用します。

8.2 使用するCookie

厳密に必要なCookie

これらのCookieはWebサイトの機能に不可欠であり、無効にすることはできません。ログインやプライバシー設定など、お客様の操作に応じて設定されます。PECRに基づき、これらのCookieには同意は不要です。

Cookie目的有効期間
セッションIDログインセッションの維持セッション / 最大7日
CSRFトークンクロスサイトリクエストフォージェリからの保護セッション
Cookie同意Cookie設定の記憶1年

機能Cookie

これらのCookieは、拡張された機能やパーソナライゼーションを可能にします。当社または当社がページに追加した第三者プロバイダーによって設定される場合があります。

Cookie目的有効期間
言語設定選択した言語の記憶1年
表示設定表示の設定(テーマ等)の記憶1年

分析Cookie

これらのCookieは、訪問者がWebサイトをどのように利用しているかを理解するために、情報を収集・レポートします。可能な限り、すべてのデータは集計され匿名化されます。

Cookieプロバイダー目的有効期間
アナリティクス追跡未定ページビュー、ユーザージャーニー、機能の利用状況最大2年

8.3 Cookie同意と2025年データ(利用およびアクセス)法

2025年データ(利用およびアクセス)法に基づき、セキュリティ目的およびウェブサイト分析に使用されるものを含む特定の低リスクCookieは、オプトアウト方式で設定できます。つまり、事前の同意は不要ですが、無効にすることを選択できます。当社は現在、分析CookieについてはCookieバナーを通じて引き続きお客様の同意を求めており、より細かな制御を提供しています。

8.4 Cookieの選択

初めてWebサイトを訪問した際、Cookie同意バナーが表示され、どのカテゴリのCookieを許可するかを選択できます。以下の方法でいつでも設定を変更できます:

  • Webサイトのフッターにある「Cookie設定」リンクをクリック
  • ブラウザのCookie設定を調整

厳密に必要なCookieはWebサイトの機能に不可欠なため、無効にすることはできません。機能Cookieや分析Cookieを無効にした場合、一部の機能が意図どおりに動作しない場合があります。

8.5 Do Not Track

一部のブラウザは「Do Not Track」(DNT)シグナルを提供しています。当社はDNTシグナルを尊重し、DNTシグナルが検出された場合は必須でないCookieを設定しません。

9. 第三者サービス

当社はプラットフォームの運営に以下の第三者サービスを利用しています。各サービスは以下のとおりお客様のデータを処理します。英国外で運営されるサービスについては、国際データ移転のための適切な保護措置を講じています(セクション12を参照)。

サービス目的役割保護措置プライバシーポリシー
Google (認証)ソーシャルログイン独立した管理者UK IDTAリンク
Apple (認証)ソーシャルログイン独立した管理者UK IDTAリンク
Stripe決済処理データ処理者UK IDTAリンク
PayPal決済処理データ処理者UK IDTAリンク
Amazon Web Services (AWS)ホスティング・インフラデータ処理者UK IDTAリンク
OpenAIAIコンテンツモデレーションデータ処理者UK IDTAリンク
Anthropic (Claude API)AI翻訳サービスデータ処理者UK IDTAリンク
これらのサービスについて:
第三者が当社のデータ処理者として機能する場合、UK GDPR第28条に基づくデータ処理契約のもと、当社の指示に従ってのみお客様のデータを処理します。第三者が独立した管理者(ソーシャルログインにおけるGoogleやAppleなど)として機能する場合、各社のプライバシーポリシーに基づいてお客様のデータを処理します。各社のポリシーをご確認いただくことをお勧めします。

ソーシャルログイン(GoogleまたはApple)をご利用の場合、当社は認証に必要な情報のみを受け取ります。お客様のGoogleまたはAppleのパスワードを受け取ったり保存したりすることはありません。

10. お客様の権利

UK GDPR、2018年データ保護法(Data Protection Act 2018)、および2025年データ(利用およびアクセス)法(Data (Use and Access) Act 2025)に基づき、お客様は個人データに関して以下の権利を有します。これらの権利はほとんどの場合、無料で行使できます。

アクセス権

当社が保有するお客様の個人データのコピー、およびその処理方法に関する情報を取得する権利

訂正権

不正確な個人データの訂正、または不完全なデータの補完を求める権利

削除権

特定の状況下(データが当初の目的に不要となった場合等)において、個人データの削除を求める権利

データポータビリティ権

構造化された、一般的に使用される機械可読形式で個人データを受け取り、他の管理者に移転する権利

処理の制限権

正確性の検証中など、特定の状況下においてデータ処理の制限を求める権利

異議申立権

正当な利益に基づく処理またはダイレクトマーケティングに対して異議を唱える権利。ダイレクトマーケティングに対する異議の場合、直ちに停止します。

同意撤回権

同意を法的根拠とする処理(マーケティングメッセージ等)について、いつでも同意を撤回する権利。撤回前に行われた処理の適法性には影響しません。

自動化された意思決定に関する権利

法的効果または同様に重大な影響を及ぼす、自動処理のみに基づく決定の対象とならない権利。当社の自動処理の詳細についてはセクション15を参照してください。

権利の行使方法

以下の方法で権利を行使できます:

  • お問い合わせフォーム:サポートページのお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してリクエストを送信してください。
  • アカウント設定:データの削除やエクスポートについては、アカウント設定のセルフサービスオプションをご利用いただけます。
  • マーケティングのオプトアウト:マーケティングメールの配信停止リンクを使用するか、アカウント設定で設定を更新してください。

対応について

リクエスト受領後、1暦月以内に対応いたします。リクエストが複雑な場合、または多数のリクエストを受領した場合、最大2ヶ月延長する場合がありますが、最初の1ヶ月以内に延長についてお知らせいたします。

2025年データ(利用およびアクセス)法に基づき、リクエストの処理に追加情報が必要な場合、その情報を受領するまで応答期間が一時停止されます(「ストップ・ザ・クロック」)。また、リクエストへの対応においては合理的かつ相称的な検索を行うことが義務付けられています。

リクエストの処理前に本人確認が必要になる場合があります。ほとんどの場合、アカウントに関連付けられたメールアドレスからリクエストの確認をお願いします。

権利の行使は無料です。ただし、リクエストが明らかに根拠のない、または過度な場合(特に反復的な場合)、合理的な手数料を請求するか、リクエストへの対応を拒否する場合があり、その理由を説明いたします。

苦情申立の権利

当社の個人データの取り扱いやリクエストへの対応にご満足いただけない場合、英国の監督機関に苦情を申し立てる権利があります:

情報コミッショナー事務局(ICO)
ウェブサイト: ico.org.uk/make-a-complaint
電話: 0303 123 1113
ICOにご連絡いただく前に、まず当社のお問い合わせフォームからご連絡いただければ幸いです。

11. 子どものプライバシー

11.1 年齢要件

本サービスは13歳以上の方を対象としています。当社は13歳未満の子どもから意図的に個人データを収集することはありません。13歳未満の方は、本サービスへの登録または利用をしないでください。

11.2 13歳から17歳のユーザー

13歳から17歳のユーザーは、ICOの年齢適切設計コード(Children's Code)を考慮した以下の追加保護措置のもとで本サービスを利用できます:

  • 保護者の同意がアカウント作成に必要です。
  • プライバシー設定はデフォルトで最高レベルに設定されます。
  • 成人向けコンテンツは18歳未満のユーザーには表示されません。
  • プロファイリングはマーケティング目的で18歳未満のユーザーに対して行われません。
  • ダイレクトマーケティングは保護者の同意がない限り18歳未満のユーザーに送信されません。
  • 支払い機能(購入および収益受取)には保護者の承認が必要です。

11.3 年齢確認

登録時に、ユーザーは生年月日の確認を求められます。提供された情報が正確でないと信じる理由がある場合、年齢を確認するための追加措置を講じることがあります。

11.4 保護者の権利

18歳未満のユーザーの保護者は以下の権利を有します:

  • お子様について当社が保有する個人データの確認
  • お子様のデータの訂正または削除の要求
  • お子様のサービス利用に対する同意の撤回
  • お子様のプライバシーに関する懸念についての連絡

これらの権利を行使するには、サポートページのお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。

11.5 意図しない収集

適切な同意なく13歳未満の子どもから個人データを収集していることが判明した場合、当社はできる限り迅速にそのデータを削除する措置を講じます。13歳未満の子どものデータを収集している可能性があると思われる場合は、直ちにご連絡ください。

11.6 2025年データ(利用およびアクセス)法

2025年データ(利用およびアクセス)法(DUAA)は、子どもがアクセスする可能性が高いサービスに対し、特定の設計義務を導入しています。上記のICO年齢適切設計コードの遵守に加え、当社は設計段階から子どもの個人データに対する高水準のデータ保護を確保するため、適切な技術的・組織的措置を講じています。これらの義務は、設計段階およびデフォルトでの若年ユーザーのプライバシー保護に対する当社の既存のコミットメントを強化するものです。

12. 国際データ移転

当社のサーバーは英国ロンドンのAmazon Web Services(AWS)でホスティングされているため、当社プラットフォームに保存されるお客様のデータは英国内に留まります。英国に拠点を置くグローバルサービスとして、お客様の個人データは英国外の国々に移転され、処理される場合があります。当社は、以下の保護措置のいずれかに基づき、すべての国際移転がUK GDPRに準拠することを確保します:

12.1 移転の保護措置

移転先サービス保護措置
アメリカ合衆国Stripe、PayPal、Google、Apple、OpenAI、AnthropicUK国際データ移転契約(IDTA)またはEU SCCへのUK補遺
欧州経済領域PayPalUK十分性認定

12.2 保護措置について

  • UK十分性認定:英国政府は特定の国々が適切なレベルのデータ保護を提供していると認定しています。これらの国への移転には追加の保護措置は不要です。EEAは現在、十分性が認定されています。
  • UK IDTA / UK補遺:十分性認定のない国(アメリカ合衆国など)への移転については、ICOが承認したUK国際データ移転契約またはEU標準契約条項へのUK補遺を使用します。これらの契約は、受領者にお客様のデータを英国の基準で保護する契約上の義務を課します。

2025年データ(利用およびアクセス)法に基づき、国際移転の承認テストは、受領国のデータ保護レベルが英国と比較して「実質的に低くない」(not materially lower)かどうかを評価するものに更新されました(従来の「本質的に同等」(essentially equivalent)基準に代わるもの)。これは当社が適用する保護措置を変更するものではありませんが、更新された法的枠組みを反映しています。

12.3 国際移転に関するお客様の権利

お客様のデータの国際移転のために当社が講じている保護措置のコピーを請求する権利があります。リクエストはサポートページのお問い合わせフォームから「プライバシー / データ保護」カテゴリを選択して送信してください。

13. 本ポリシーの変更

当社は、慣行、技術、法的要件の変更、またはその他の運営上の理由を反映するため、本プライバシーポリシーを随時更新する場合があります。

13.1 通知方法

本ポリシーに変更を加える場合、以下を行います:

  • 本ページ上部の「最終更新日」を更新
  • 変更の概要を本ページに掲載

お客様の個人データの処理方法に重大な影響を与える重要な変更については、以下も行います:

  • アカウントに関連付けられたメールアドレスに通知を送信
  • サービス内に目立つ通知を表示
  • 変更の効力発生前に少なくとも30日間の事前通知を提供

13.2 同意が必要な変更

同意を法的根拠とする新たな処理目的が含まれる変更、または当初収集された目的と互換性のない方法でデータを処理する必要がある場合、変更の実施前にお客様の明示的な同意を求めます。変更に同意しない場合は、同意を撤回するか、アカウントを閉鎖するオプションが常にあります。

13.3 過去のバージョン

当社は本プライバシーポリシーの過去のバージョンのアーカイブを保持しています。過去のバージョンのコピーは、お問い合わせフォームからリクエストできます。

14. お問い合わせ

14.1 データ管理者

お客様の個人データに責任を負うデータ管理者は以下のとおりです:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House登録番号: 17136362
英国

14.2 プライバシーに関するお問い合わせ

本プライバシーポリシーまたは当社の個人データの取り扱いに関するご質問、懸念、リクエストについては、お問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。

プライバシー関連のお問い合わせには1暦月以内に対応することを目指しています。追加の時間が必要な場合は、最初の1ヶ月以内にお知らせします。

14.3 苦情

当社の個人データの取り扱いやリクエストへの対応にご不満がある場合、以下の手順で対応できます:

  1. まず当社にご連絡ください:お問い合わせフォームからご連絡いただき、直接解決を試みることをお勧めします。5営業日以内に苦情の受領を確認し、1暦月以内に完全な回答を提供することを目指します。これは2025年データ(利用およびアクセス)法が求める30日以内の受領確認を上回る基準です。
  2. ICOへの連絡:当社への連絡後もご満足いただけない場合、情報コミッショナー事務局(ICO)に苦情を申し立てる権利があります:
    ウェブサイト: ico.org.uk/make-a-complaint
    電話: 0303 123 1113

15. 自動化された意思決定とプロファイリング

UK GDPR第22条に基づき、お客様は法的効果または同様に重大な影響を及ぼす、自動処理(プロファイリングを含む)のみに基づく決定の対象とならない権利を有します。本セクションでは、当社の自動処理の利用方法とそれに関連するお客様の権利を説明します。

15.1 自動処理の利用方法

プロセス目的仕組み人間の監督
AIコンテンツモデレーション利用規約に違反するコンテンツの検出(スパム、ヘイトスピーチ、違法コンテンツ等)プラットフォームに提出されたコンテンツをAIツール(OpenAI)が分析し、違反の可能性のある素材をフラグ付けフラグ付けされたコンテンツは、アカウントへの措置が取られる前に人間のモデレーターがレビュー
AI翻訳公開作品の機械翻訳の提供翻訳に提出されたコンテンツをAIツール(Anthropic Claude API)が処理し、翻訳テキストを生成公開前に翻訳のレビューと編集が可能。マーケットプレイスを通じて人間の翻訳者も利用可能
不正検出不正な取引やアカウント活動の特定取引パターンとアカウントの行動を分析し、不審な活動をフラグ付けフラグ付けされた活動は、アカウント制限が適用される前にチームメンバーがレビュー

15.2 重要な保護措置

以下の点をお約束します:

  • 完全自動の決定はありません:当社は、自動処理のみに基づいて、お客様に法的効果または同様に重大な影響を及ぼす決定を行うことはありません。アカウントの状態、コンテンツの削除、または支払い適格性に影響する決定には常に人間が関与します。
  • 異議申立権:自動処理が不正確な結果を生み出したと考える場合、決定に異議を唱え、人間によるレビューを要求し、自身の見解を表明する権利があります。
  • マーケティング目的の自動プロファイリングなし:お客様の同意なく、パーソナライズドマーケティングのための自動プロファイリングは行いません。

2025年データ(利用およびアクセス)法:DUAAは、UK GDPR第22条に基づく広範な制限を、より対象を絞った枠組みに置き換えることにより、自動意思決定に関する規則を簡素化しています。DUAAの下では、法的またはそれに類する重大な影響を生じる決定に特化した義務が課されます。重要な決定への人間の関与、異議申立権、同意なきマーケティング目的のプロファイリングの禁止を含む当社の既存の保護措置は、これらの更新された要件を満たすか、それを超えるものです。

15.3 権利の行使方法

自動化された決定に異議を唱えたい場合、人間の介入を要求したい場合、または特定の自動処理の仕組みについて詳しく知りたい場合は、お問い合わせフォームから「プライバシー / データ保護」カテゴリを選択してご連絡ください。

本ポリシーについて

本プライバシーポリシーの最終更新日は本ページ上部に記載されています。当社はお客様の個人データを、単にサービスをご利用いただいたという理由ではなく、セクション4に記載された特定の法的根拠に基づいて処理します。本ポリシーまたはお客様の権利についてご質問がある場合は、お問い合わせフォームからご連絡ください。

1. 简介

本隐私政策说明了在您使用我们的平台和服务时,我们如何收集、使用、存储和保护您的个人数据。本政策根据英国通用数据保护条例(UK GDPR)、2018年数据保护法(Data Protection Act 2018)和2025年数据(使用和访问)法(Data (Use and Access) Act 2025)提供。

1.1 数据控制者

负责您个人数据的数据控制者为:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House编号:17136362

如有隐私相关咨询,请通过我们的联系表单并选择"隐私/数据保护"类别。

1.2 关于本政策

我们尊重您的隐私,并致力于保护您的个人数据。本政策适用于AuctLect服务的所有用户,包括作者、译者、编辑和读者。请仔细阅读本政策,了解我们如何以及为何使用您的数据。如有任何疑问,请通过上述联系方式与我们联系。

重要提示:
我们根据本政策第4节规定的特定合法依据处理您的个人数据——并非仅因您使用本服务。在我们依赖您的同意时,您可以随时撤回同意(见第10节)。

2. 我们收集的信息

2.1 您直接提供的信息

信息类型详情
账户信息姓名、电子邮件地址、密码、头像
支付信息Stripe账户、PayPal账户(用于支付处理和接收收益)
内容发布的作品、评论、评价
安全信息安全问题和答案(加密存储)

2.2 自动收集的信息

信息类型详情
访问日志IP地址、访问时间、浏览器类型
设备信息设备类型、操作系统、屏幕尺寸
使用数据查看的作品、停留时间、点击历史
Cookie会话信息、保存的偏好设置

3. 信息收集方式

  • 账户注册 - 通过注册表单
  • 内容发布 - 上传内容时
  • 购买 - 输入支付信息时
  • 联系 - 联系客服时
  • 自动收集 - Cookie、日志文件、分析工具
  • 第三方 - 社交登录(Google、Apple)

4. 信息使用目的及合法依据

根据UK GDPR,我们在使用您的个人数据的每种方式上都必须有合法依据。下表列出了我们的处理目的、所依据的合法依据以及涉及的数据类别。

4.1 服务提供

目的合法依据使用的数据
创建和管理账户合同履行(第6条(1)(b))账户信息、联系信息
发布和分发作品合同履行(第6条(1)(b))内容、账户信息
处理购买和销售合同履行(第6条(1)(b))支付信息、交易记录
计算和支付收益合同履行(第6条(1)(b))支付信息、交易记录
提供AI翻译服务合同履行(第6条(1)(b))提交翻译的内容

4.2 沟通

目的合法依据使用的数据
服务相关通知(如订单确认、安全警报)合同履行(第6条(1)(b))联系信息
账户恢复合同履行(第6条(1)(b))联系信息、安全信息
回复客户支持咨询合法利益(第6条(1)(f))——提供有效支持联系信息、咨询详情
营销通信同意(第6条(1)(a))联系信息

4.3 服务改进

目的合法依据使用的数据
使用情况分析合法利益(第6条(1)(f))——改进服务使用数据、设备信息、Cookie
新功能开发合法利益(第6条(1)(f))——改进服务使用数据
错误修复和故障排除合法利益(第6条(1)(f))——维护服务质量访问日志、设备信息

4.4 安全保障

目的合法依据使用的数据
检测和防止欺诈合法利益(第6条(1)(f))——保护平台和用户访问日志、使用数据、账户信息
内容审核(包括AI辅助审核)合法利益(第6条(1)(f))——维护平台安全内容、使用数据
回应版权侵权(根据《1988年版权、外观设计和专利法》(Copyright, Designs and Patents Act 1988)及适用的国际程序进行通知和删除)法律义务(第6条(1)(c))内容、账户信息
执行服务条款合法利益(第6条(1)(f))——保护平台和用户账户信息、使用数据

4.5 法律和法规合规

目的合法依据使用的数据
为税务和会计目的保留交易记录法律义务(第6条(1)(c))交易记录、支付信息
回应执法机构或监管机构的合法请求法律义务(第6条(1)(c))根据具体请求而定
关于合法利益:
在我们依赖合法利益作为合法依据的情况下,我们已进行平衡测试,以确保我们的利益不会凌驾于您的基本权利和自由之上。您有权反对基于合法利益的处理(见第10节)。

5. 信息共享

我们仅在第4节所述目的所需的情况下,与以下类别的接收方共享您的个人数据:

5.1 共享情况

接收方目的共享的数据所在地
Stripe支付处理姓名、电子邮件、支付详情美国
PayPal支付处理姓名、电子邮件、支付详情美国/欧盟
Amazon Web Services (AWS)托管和基础设施存储在服务器上的所有数据英国
Google / Apple社交登录认证认证令牌、电子邮件地址美国
OpenAIAI内容审核提交审核的内容美国
Anthropic (Claude API)AI翻译服务提交翻译的内容美国
协作者(其他用户)作品协作显示名称、电子邮件地址各地
执法机构或监管机构遵守法律义务根据具体请求而定各地

所有第三方服务提供商都必须仅按照上述目的和我们的指示处理您的数据。在适用的情况下,我们已与这些提供商签订了数据处理协议。

5.2 我们绝不共享或出售的信息

  • 密码(已哈希处理,即使我们也无法访问)
  • 安全问题答案(加密存储)
  • 备份代码(加密存储)
  • 我们绝不会为营销目的向任何第三方出售、出租或交易您的个人数据。

6. 数据存储

6.1 保留期限

数据类型保留期限
账户信息账户删除后90天
发布的内容删除请求后30天
交易记录7年(法律要求)
访问日志90天

6.2 存储位置

数据存储在符合安全标准的数据中心。我们的服务器由位于英国伦敦的Amazon Web Services(AWS)托管。

7. 安全性

7.1 技术措施

  • 加密 - 所有通信都使用SSL/TLS加密
  • 密码 - 使用bcrypt进行哈希处理
  • 安全问题 - 答案加密存储
  • 访问控制 - 最小权限原则

7.2 运营措施

  • 定期安全审计
  • 员工安全培训
  • 事件响应计划
  • 数据备份
提示:
为了维护您的账户安全,请将备份代码存放在安全的地方,并设置他人难以猜测的安全问题答案。

8. Cookie及类似技术

我们根据2003年隐私和电子通信条例(PECR)和UK GDPR使用Cookie及类似技术。本节说明我们使用的Cookie类型、原因以及管理方式。

8.1 什么是Cookie

Cookie是当您访问网站时存储在您设备上的小型文本文件。它们通过记住您的偏好设置和了解您的使用方式,帮助我们为您提供更好的体验。

8.2 我们使用的Cookie

严格必要的Cookie

这些Cookie对网站的正常运行至关重要,无法关闭。它们是根据您的操作(如登录或设置隐私偏好)而设置的。根据PECR,这些Cookie不需要同意。

Cookie目的有效期
会话ID维持登录会话会话/最长7天
CSRF令牌防止跨站请求伪造会话
Cookie同意记住您的Cookie偏好1年

功能Cookie

这些Cookie启用增强功能和个性化设置。它们可能由我们或由我们添加到页面的第三方提供商设置。

Cookie目的有效期
语言偏好记住您选择的语言1年
显示设置记住您的显示偏好(如主题)1年

分析Cookie

这些Cookie帮助我们了解访客如何与网站互动,通过收集和报告信息。所有数据尽可能进行汇总和匿名化处理。

Cookie提供商目的有效期
分析追踪待定页面浏览量、用户旅程、功能使用情况最长2年

8.3 Cookie同意与2025年数据(使用和访问)法

根据2025年数据(使用和访问)法,某些低风险Cookie——包括用于安全目的和网站分析的Cookie——可以采用退出方式设置,即不需要您事先同意,但您可以选择禁用它们。我们目前继续通过Cookie横幅征求您对分析Cookie的同意,为您提供更大的控制权。

8.4 您的Cookie选择

首次访问网站时,我们将显示Cookie同意横幅,您可以选择接受哪些类别的Cookie。您可以随时通过以下方式更改偏好:

  • 点击网站页脚的"Cookie设置"链接
  • 调整浏览器的Cookie设置

严格必要的Cookie无法禁用,因为它们对网站功能至关重要。如果您禁用功能Cookie或分析Cookie,某些功能可能无法按预期工作。

8.5 Do Not Track

部分浏览器提供"Do Not Track"(DNT)信号。我们尊重DNT信号,当检测到DNT信号时,将不设置非必要的Cookie。

9. 第三方服务

我们使用以下第三方服务来运营平台。每项服务按以下方式处理您的数据。对于在英国境外运营的服务,我们已为国际数据传输采取了适当的保护措施(见第12节)。

服务目的角色保护措施隐私政策
Google(认证)社交登录独立控制者UK IDTA链接
Apple(认证)社交登录独立控制者UK IDTA链接
Stripe支付处理数据处理者UK IDTA链接
PayPal支付处理数据处理者UK IDTA链接
Amazon Web Services (AWS)托管和基础设施数据处理者UK IDTA链接
OpenAIAI内容审核数据处理者UK IDTA链接
Anthropic (Claude API)AI翻译服务数据处理者UK IDTA链接
关于这些服务:
当第三方作为我们的数据处理者时,它们仅按照我们的指示并根据UK GDPR第28条的数据处理协议处理您的数据。当第三方作为独立控制者(如社交登录中的Google或Apple)时,它们根据各自的隐私政策处理您的数据。我们建议您查阅其政策。

当您使用社交登录(Google或Apple)时,我们仅接收身份验证所需的信息。我们不会接收或存储您的Google或Apple密码。

10. 您的权利

根据UK GDPR、2018年数据保护法(Data Protection Act 2018)和2025年数据(使用和访问)法(Data (Use and Access) Act 2025),您对您的个人数据享有以下权利。在大多数情况下,这些权利可以免费行使。

访问权

获取我们持有的您的个人数据副本以及我们如何处理这些数据的信息的权利

更正权

要求更正不准确的个人数据或补充不完整数据的权利

删除权

在特定情况下(如数据不再需要用于原始目的时)要求删除个人数据的权利

数据可携权

以结构化、通用、机器可读的格式接收您的个人数据并将其传输给另一个控制者的权利

限制处理权

在特定情况下(如我们验证数据准确性期间)要求限制数据处理的权利

反对权

反对基于合法利益或直接营销目的的处理的权利。如果您反对直接营销,我们将立即停止。

撤回同意权

当我们依赖您的同意处理数据时(如营销通信),您有权随时撤回同意。撤回不影响撤回前已进行的处理的合法性。

自动化决策相关权利

不受仅基于自动处理(包括画像分析)而产生法律效果或类似重大影响的决定约束的权利。有关我们自动处理的详情,请参见第15节。

如何行使您的权利

您可以通过以下方式行使权利:

  • 联系表单:通过支持页面的联系表单提交请求,选择"隐私/数据保护"类别。
  • 账户设置:如需删除或导出数据,您可以使用账户设置中的自助服务选项。
  • 营销退订:使用任何营销电子邮件中的退订链接,或在账户设置中更新偏好。

预期流程

我们将在收到您的请求后一个日历月内回复。如果请求较为复杂或我们收到大量请求,可能会延长最多两个月,但我们将在第一个月内通知您任何延期。

根据2025年数据(使用和访问)法,如果我们需要您提供额外信息来处理您的请求,响应期限将暂停("停止计时"),直到我们收到该信息。我们还需要在回应您的请求时进行合理且相称的搜索。

在处理您的请求之前,我们可能需要验证您的身份。在大多数情况下,我们会要求您从与账户关联的电子邮件地址确认请求。

您的权利可以免费行使。但如果请求明显缺乏依据或过度(特别是重复性请求),我们可能收取合理费用或拒绝处理请求,并将解释原因。

投诉权

如果您对我们处理个人数据或回应请求的方式不满意,您有权向英国监管机构投诉:

信息专员办公室(ICO)
网站:ico.org.uk/make-a-complaint
电话:0303 123 1113
在联系ICO之前,我们希望有机会先解决您的疑虑。请先通过我们的联系表单与我们联系。

11. 儿童隐私

11.1 年龄要求

本服务面向13岁及以上的用户。我们不会故意收集13岁以下儿童的个人数据。如果您未满13岁,请不要尝试注册或使用本服务。

11.2 13至17岁的用户

13至17岁的用户可以使用本服务,但须遵守以下额外保护措施,这些措施参照了ICO的适龄设计准则(Children's Code):

  • 家长或监护人同意是创建账户的必要条件。
  • 隐私设置默认设置为最高级别。
  • 成人内容不向18岁以下用户显示。
  • 画像分析不用于对18岁以下用户进行营销目的的分析。
  • 直接营销未经家长或监护人同意,不向18岁以下用户发送。
  • 支付功能(购买和收益)需要家长或监护人批准。

11.3 年龄验证

注册时,用户需确认其出生日期。如果我们有理由相信所提供的信息不准确,可能会采取额外步骤验证年龄。

11.4 家长和监护人的权利

18岁以下用户的家长和监护人有权:

  • 查看我们持有的关于其孩子的个人数据
  • 要求更正或删除其孩子的数据
  • 撤回对其孩子使用本服务的同意
  • 就其孩子的隐私问题与我们联系

如需行使这些权利,请通过支持页面的联系表单并选择"隐私/数据保护"类别。

11.5 无意收集

如果我们发现在未获得适当同意的情况下收集了13岁以下儿童的个人数据,我们将尽快采取措施删除该数据。如果您认为我们可能收集了13岁以下儿童的数据,请立即与我们联系。

11.6 2025年数据(使用和访问)法

2025年数据(使用和访问)法(DUAA)对可能被儿童访问的服务引入了特定的设计义务。除遵守上述ICO适龄设计准则外,我们在设计阶段即实施适当的技术和组织措施,以确保对儿童个人数据的高水平保护。这些义务加强了我们在设计阶段和默认情况下保护年轻用户隐私的既有承诺。

12. 国际数据传输

我们的服务器由位于英国伦敦的Amazon Web Services(AWS)托管,因此您存储在我们平台上的数据保留在英国境内。作为在英国运营的全球性服务,您的个人数据可能会被传输到英国以外的国家进行处理。我们通过以下保护措施之一确保所有国际传输符合UK GDPR:

12.1 传输保护措施

目的地服务保护措施
美国Stripe、PayPal、Google、Apple、OpenAI、AnthropicUK国际数据传输协议(IDTA)或EU SCC的UK附录
欧洲经济区PayPalUK充分性认定

12.2 关于这些保护措施

  • UK充分性认定:英国政府已认定某些国家提供了充分的数据保护水平。向这些国家的传输不需要额外的保护措施。EEA目前已获得充分性认定。
  • UK IDTA / UK附录:对于没有充分性认定的国家(如美国)的传输,我们使用ICO批准的UK国际数据传输协议或EU标准合同条款的UK附录。这些协议对接收方施加合同义务,要求按照英国标准保护您的数据。

根据2025年数据(使用和访问)法,批准国际传输的测试已更新为评估接收国的数据保护水平是否"不实质性低于"(not materially lower)英国(取代之前的"本质上等同"(essentially equivalent)标准)。这不会改变我们应用的保护措施,但反映了更新的法律框架。

12.3 您关于国际传输的权利

您有权要求获取我们为您的数据国际传输所采取的保护措施的副本。如需提出此类请求,请通过支持页面的联系表单并选择"隐私/数据保护"类别。

13. 本政策的变更

我们可能会不时更新本隐私政策,以反映我们在实践、技术、法律要求方面的变化或其他运营原因。

13.1 通知方式

当我们对本政策进行变更时,我们将:

  • 更新本页面顶部的"最后更新"日期
  • 在本页面发布变更摘要

对于实质性影响我们处理您个人数据方式的重大变更,我们还将:

  • 向与您账户关联的电子邮件地址发送通知
  • 在服务内显示醒目通知
  • 在变更生效前提供至少30天的提前通知

13.2 需要您同意的变更

如果变更涉及依赖您的同意作为合法依据的新处理目的,或者我们需要以与最初收集目的不兼容的方式处理您的数据,我们将在实施变更前征求您的明确同意。如果您不同意变更,您始终可以选择撤回同意或关闭账户。

13.3 历史版本

我们保留本隐私政策历史版本的存档。您可以通过联系表单请求获取任何历史版本的副本。

14. 联系我们

14.1 数据控制者

负责您个人数据的数据控制者为:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House注册编号:17136362
英国

14.2 隐私咨询

如对本隐私政策或我们处理您个人数据的方式有任何问题、疑虑或请求,请通过联系表单并选择"隐私/数据保护"类别与我们联系。

我们的目标是在一个日历月内回复所有隐私相关咨询。如需更多时间,我们将在第一个月内通知您。

14.3 投诉

如果您对我们处理个人数据或回应请求的方式不满,您可以:

  1. 首先联系我们:我们鼓励您通过联系表单与我们联系,以便我们尝试直接解决您的疑虑。我们将在5个工作日内确认收到投诉,并在一个日历月内提供完整回复。这超出了2025年数据(使用和访问)法要求的30天内确认收到的标准。
  2. 联系ICO:如果在联系我们后仍不满意,您有权向信息专员办公室(ICO)投诉:
    网站:ico.org.uk/make-a-complaint
    电话:0303 123 1113

15. 自动化决策和画像分析

根据UK GDPR第22条,您有权不受仅基于自动处理(包括画像分析)而产生法律效果或类似重大影响的决定约束。本节说明我们如何使用自动处理以及您的相关权利。

15.1 我们如何使用自动处理

流程目的运作方式人工监督
AI内容审核检测违反服务条款的内容(如垃圾信息、仇恨言论、违法内容)提交到平台的内容由AI工具(OpenAI)分析,标记可能违规的材料被标记的内容在对账户采取任何措施之前由人工审核员审查
AI翻译提供已发布作品的机器翻译您提交翻译的内容由AI工具(Anthropic Claude API)处理以生成翻译文本您可以在发布前审查和编辑翻译。也可通过我们的市场获得人工翻译服务
欺诈检测识别可能的欺诈交易或账户活动分析交易模式和账户行为以标记可疑活动被标记的活动在实施任何账户限制之前由团队成员审查

15.2 重要保护措施

我们向您保证:

  • 无纯自动化决策:我们不会仅基于自动处理做出对您产生法律效果或类似重大影响的决定。影响您账户状态、内容删除或支付资格的决定始终有人工参与。
  • 异议权:如果您认为自动处理产生了错误结果,您有权对决定提出异议、要求人工审查并表达您的观点。
  • 无营销自动画像分析:未经您的同意,我们不会使用自动画像分析进行个性化营销。

2025年数据(使用和访问)法:DUAA通过将UK GDPR第22条下的广泛限制替换为更有针对性的框架,简化了自动化决策的相关规则。根据DUAA,我们的义务特别集中于产生法律效果或类似重大影响的决定。我们现有的保障措施——包括对重大决策的人工参与、异议权以及禁止未经同意的营销性画像分析——满足或超过了这些更新后的要求。

15.3 如何行使您的权利

如果您希望对自动化决定提出异议、要求人工干预或了解特定自动处理流程的更多信息,请通过联系表单并选择"隐私/数据保护"类别与我们联系。

关于本政策

本隐私政策的最后更新日期显示在本页面顶部。我们根据第4节中说明的特定合法依据处理您的个人数据——并非仅因您使用本服务。如对本政策或您的权利有任何疑问,请通过联系表单与我们联系。

1. Introducción

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza nuestra plataforma y servicios. Se proporciona de conformidad con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), la Ley de Protección de Datos de 2018 (Data Protection Act 2018) y la Ley de Datos (Uso y Acceso) de 2025 (Data (Use and Access) Act 2025).

1.1 Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de Companies House: 17136362

Para consultas relacionadas con la privacidad, utilice nuestro Formulario de Contacto y seleccione la categoría "Privacidad / Protección de Datos".

1.2 Acerca de esta Política

Respetamos su privacidad y estamos comprometidos con la protección de sus datos personales. Esta Política se aplica a todos los usuarios de los servicios de AuctLect, incluidos autores, traductores, editores y lectores. Lea esta Política detenidamente para comprender cómo y por qué usamos sus datos. Si tiene alguna pregunta, contáctenos utilizando los datos anteriores.

Importante:
Tratamos sus datos personales sobre la base de fundamentos legales específicos establecidos en la Sección 4 de esta Política, no simplemente porque usted utilice nuestro Servicio. Cuando dependemos de su consentimiento, puede retirarlo en cualquier momento (véase la Sección 10).

2. Información que Recopilamos

2.1 Información que Usted Proporciona Directamente

Tipo de InformaciónDetalles
Información de CuentaNombre, dirección de correo electrónico, contraseña, foto de perfil
Información de PagoCuenta Stripe, cuenta PayPal (para procesamiento de pagos y recepción de ganancias)
ContenidoObras publicadas, comentarios, reseñas
Información de SeguridadPreguntas y respuestas de seguridad (almacenadas encriptadas)

2.2 Información Recopilada Automáticamente

Tipo de InformaciónDetalles
Registros de AccesoDirección IP, hora de acceso, tipo de navegador
Información del DispositivoTipo de dispositivo, sistema operativo, tamaño de pantalla
Datos de UsoObras vistas, tiempo de permanencia, historial de clics
CookiesInformación de sesión, preferencias guardadas

3. Cómo Recopilamos Información

  • Registro de Cuenta - A través de formularios de registro
  • Publicación de Contenido - Al cargar contenido
  • Compras - Al ingresar información de pago
  • Contacto - Al contactar con soporte
  • Recopilación Automática - Cookies, archivos de registro, herramientas de análisis
  • Terceros - Inicio de sesión social (Google, Apple)

4. Uso de su Información y Bases Legales

Según el UK GDPR, debemos tener una base legal para cada forma en que usamos sus datos personales. La siguiente tabla establece nuestros propósitos de tratamiento, la base legal en la que nos basamos y las categorías de datos involucrados.

4.1 Prestación del Servicio

PropósitoBase LegalDatos Utilizados
Crear y gestionar su cuentaEjecución de un contrato (Art. 6(1)(b))Información de cuenta, información de contacto
Publicar y distribuir obrasEjecución de un contrato (Art. 6(1)(b))Contenido, información de cuenta
Procesar compras y ventasEjecución de un contrato (Art. 6(1)(b))Información de pago, registros de transacciones
Calcular y pagar gananciasEjecución de un contrato (Art. 6(1)(b))Información de pago, registros de transacciones
Proporcionar servicios de traducción con IAEjecución de un contrato (Art. 6(1)(b))Contenido enviado para traducción

4.2 Comunicación

PropósitoBase LegalDatos Utilizados
Notificaciones del servicio (ej. confirmaciones de pedido, alertas de seguridad)Ejecución de un contrato (Art. 6(1)(b))Información de contacto
Recuperación de cuentaEjecución de un contrato (Art. 6(1)(b))Información de contacto, información de seguridad
Respuesta a consultas de soporteIntereses legítimos (Art. 6(1)(f)) — proporcionar soporte eficazInformación de contacto, detalles de la consulta
Comunicaciones de marketingConsentimiento (Art. 6(1)(a))Información de contacto

4.3 Mejora del Servicio

PropósitoBase LegalDatos Utilizados
Análisis de uso y analíticasIntereses legítimos (Art. 6(1)(f)) — mejorar nuestros serviciosDatos de uso, información del dispositivo, cookies
Desarrollo de nuevas funcionesIntereses legítimos (Art. 6(1)(f)) — mejorar nuestros serviciosDatos de uso
Corrección de errores y resolución de problemasIntereses legítimos (Art. 6(1)(f)) — mantener la calidad del servicioRegistros de acceso, información del dispositivo

4.4 Seguridad

PropósitoBase LegalDatos Utilizados
Detección y prevención de fraudeIntereses legítimos (Art. 6(1)(f)) — proteger nuestra plataforma y usuariosRegistros de acceso, datos de uso, información de cuenta
Moderación de contenido (incluida moderación asistida por IA)Intereses legítimos (Art. 6(1)(f)) — mantener la seguridad de la plataformaContenido, datos de uso
Respuesta a infracciones de derechos de autor (notificación y retirada conforme a la Copyright, Designs and Patents Act 1988 (Ley de Derechos de Autor, Diseños y Patentes de 1988) y procedimientos internacionales aplicables)Obligación legal (Art. 6(1)(c))Contenido, información de cuenta
Aplicación de los términos de servicioIntereses legítimos (Art. 6(1)(f)) — proteger nuestra plataforma y usuariosInformación de cuenta, datos de uso

4.5 Cumplimiento Legal y Regulatorio

PropósitoBase LegalDatos Utilizados
Conservación de registros de transacciones con fines fiscales y contablesObligación legal (Art. 6(1)(c))Registros de transacciones, información de pago
Respuesta a solicitudes legales de autoridadesObligación legal (Art. 6(1)(c))Según lo requerido por la solicitud específica
Sobre los Intereses Legítimos:
Cuando nos basamos en intereses legítimos como base legal, hemos realizado una prueba de ponderación para asegurar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales. Usted tiene derecho a oponerse al tratamiento basado en intereses legítimos (véase la Sección 10).

5. Compartir Información

Compartimos sus datos personales solo cuando es necesario para los propósitos descritos en la Sección 4, y solo con las siguientes categorías de destinatarios:

5.1 Cuándo Compartimos

DestinatarioPropósitoDatos CompartidosUbicación
StripeProcesamiento de pagosNombre, correo electrónico, datos de pagoEstados Unidos
PayPalProcesamiento de pagosNombre, correo electrónico, datos de pagoEstados Unidos / UE
Amazon Web Services (AWS)Hosting e infraestructuraTodos los datos almacenados en nuestros servidoresReino Unido
Google / AppleAutenticación de inicio de sesión socialTokens de autenticación, dirección de correo electrónicoEstados Unidos
OpenAIModeración de contenido con IAContenido enviado para revisiónEstados Unidos
Anthropic (Claude API)Servicios de traducción con IAContenido enviado para traducciónEstados Unidos
Colaboradores (otros usuarios)Colaboración en obrasNombre de usuario, dirección de correo electrónicoVarios
Autoridades legales o reguladorasCumplimiento de obligaciones legalesSegún lo requerido por la solicitud específicaVarios

Todos los proveedores de servicios de terceros están obligados a procesar sus datos solo para los propósitos especificados anteriormente y de acuerdo con nuestras instrucciones. Cuando corresponda, hemos celebrado acuerdos de procesamiento de datos con estos proveedores.

5.2 Información que Nunca Compartimos ni Vendemos

  • Contraseñas (hasheadas e inaccesibles incluso para nosotros)
  • Respuestas a preguntas de seguridad (almacenadas encriptadas)
  • Códigos de respaldo (almacenados encriptados)
  • No vendemos, alquilamos ni intercambiamos sus datos personales a terceros con fines de marketing.

6. Almacenamiento de Datos

6.1 Período de Retención

Tipo de DatosPeríodo de Retención
Información de Cuenta90 días después de la eliminación de la cuenta
Contenido Publicado30 días después de la solicitud de eliminación
Registros de Transacciones7 años (requisito legal)
Registros de Acceso90 días

6.2 Ubicación de Almacenamiento

Los datos se almacenan en centros de datos que cumplen con los estándares de seguridad. Nuestros servidores están alojados por Amazon Web Services (AWS) en Londres, Reino Unido.

7. Seguridad

7.1 Medidas Técnicas

  • Encriptación - Todas las comunicaciones están encriptadas con SSL/TLS
  • Contraseñas - Hasheadas usando bcrypt
  • Preguntas de Seguridad - Respuestas almacenadas encriptadas
  • Control de Acceso - Principio de privilegio mínimo

7.2 Medidas Operativas

  • Auditorías de seguridad regulares
  • Capacitación de seguridad para empleados
  • Plan de respuesta a incidentes
  • Copias de seguridad de datos
Nota:
Para mantener la seguridad de su cuenta, guarde los códigos de respaldo en un lugar seguro y configure respuestas a preguntas de seguridad que sean difíciles de adivinar para otros.

8. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares de conformidad con el Reglamento de Privacidad y Comunicaciones Electrónicas de 2003 (PECR) y el UK GDPR. Esta sección explica qué cookies usamos, por qué y cómo puede controlarlas.

8.1 Qué son las Cookies

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Nos ayudan a proporcionarle una mejor experiencia al recordar sus preferencias y comprender cómo utiliza nuestro servicio.

8.2 Cookies que Utilizamos

Cookies Estrictamente Necesarias

Estas cookies son esenciales para el funcionamiento del sitio web y no pueden desactivarse. Se configuran en respuesta a acciones que usted realiza, como iniciar sesión o establecer sus preferencias de privacidad. No se requiere consentimiento para estas cookies según el PECR.

CookiePropósitoDuración
ID de sesiónMantiene su sesión de inicio de sesiónSesión / hasta 7 días
Token CSRFProtege contra la falsificación de solicitudes entre sitiosSesión
Consentimiento de cookiesRecuerda sus preferencias de cookies1 año

Cookies Funcionales

Estas cookies permiten funcionalidades mejoradas y personalización. Pueden ser configuradas por nosotros o por proveedores externos cuyos servicios hemos añadido a nuestras páginas.

CookiePropósitoDuración
Preferencia de idiomaRecuerda el idioma seleccionado1 año
Configuración de visualizaciónRecuerda sus preferencias de visualización (ej. tema)1 año

Cookies de Análisis

Estas cookies nos ayudan a comprender cómo los visitantes interactúan con nuestro sitio web recopilando y reportando información. Todos los datos se agregan y anonimizan cuando es posible.

CookieProveedorPropósitoDuración
Seguimiento analíticoPor determinarPáginas vistas, recorridos de usuario, uso de funcionesHasta 2 años

8.3 Consentimiento de Cookies y la Ley de Datos (Uso y Acceso) de 2025

En virtud de la Ley de Datos (Uso y Acceso) de 2025, ciertas cookies de bajo riesgo, incluidas las utilizadas con fines de seguridad y análisis web, pueden configurarse de forma opt-out, lo que significa que no requieren su consentimiento previo, pero puede optar por desactivarlas. Actualmente continuamos solicitando su consentimiento para las cookies de análisis a través de nuestro banner de cookies, proporcionándole mayor control sobre sus preferencias.

8.4 Sus Opciones de Cookies

Cuando visite nuestro sitio web por primera vez, le mostraremos un banner de consentimiento de cookies donde podrá elegir qué categorías de cookies aceptar. Puede cambiar sus preferencias en cualquier momento:

  • Haciendo clic en el enlace "Configuración de Cookies" en el pie de página del sitio web
  • Ajustando la configuración de cookies en su navegador

Las cookies estrictamente necesarias no pueden desactivarse ya que son esenciales para el funcionamiento del sitio web. Si desactiva las cookies funcionales o de análisis, algunas funciones pueden no funcionar correctamente.

8.5 Do Not Track

Algunos navegadores ofrecen una señal "Do Not Track" (DNT). Respetamos las señales DNT y no estableceremos cookies no esenciales cuando se detecte una señal DNT.

9. Servicios de Terceros

Utilizamos los siguientes servicios de terceros para operar nuestra plataforma. Cada servicio procesa sus datos como se indica a continuación. Para los servicios que operan fuera del Reino Unido, hemos implementado las salvaguardias apropiadas para las transferencias internacionales de datos (véase la Sección 12).

ServicioPropósitoRolSalvaguardiaPolítica de Privacidad
Google (Auth)Inicio de sesión socialResponsable independienteUK IDTAEnlace
Apple (Auth)Inicio de sesión socialResponsable independienteUK IDTAEnlace
StripeProcesamiento de pagosEncargado del tratamientoUK IDTAEnlace
PayPalProcesamiento de pagosEncargado del tratamientoUK IDTAEnlace
Amazon Web Services (AWS)Hosting e infraestructuraEncargado del tratamientoUK IDTAEnlace
OpenAIModeración de contenido con IAEncargado del tratamientoUK IDTAEnlace
Anthropic (Claude API)Servicios de traducción con IAEncargado del tratamientoUK IDTAEnlace
Sobre estos servicios:
Cuando un tercero actúa como nuestro encargado del tratamiento, procesa sus datos solo según nuestras instrucciones y bajo un acuerdo de procesamiento de datos conforme al Artículo 28 del UK GDPR. Cuando un tercero actúa como responsable independiente (como Google o Apple en los inicios de sesión sociales), procesa sus datos de acuerdo con sus propias políticas de privacidad. Le recomendamos que revise sus políticas.

Cuando utiliza el inicio de sesión social (Google o Apple), solo recibimos la información necesaria para la autenticación. No recibimos ni almacenamos su contraseña de Google o Apple.

10. Sus Derechos

Según el UK GDPR, la Ley de Protección de Datos de 2018 y la Ley de Datos (Uso y Acceso) de 2025 (Data (Use and Access) Act 2025), usted tiene los siguientes derechos sobre sus datos personales. Estos derechos pueden ejercerse de forma gratuita en la mayoría de los casos.

Derecho de Acceso

El derecho a obtener una copia de sus datos personales y la información sobre cómo los procesamos

Derecho de Rectificación

El derecho a solicitar la corrección de datos personales inexactos o la complementación de datos incompletos

Derecho de Supresión

El derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias (ej. cuando ya no son necesarios para el propósito original)

Derecho de Portabilidad

El derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable

Derecho a Limitar el Tratamiento

El derecho a solicitar la restricción del tratamiento en determinadas circunstancias (ej. mientras verificamos la exactitud de los datos)

Derecho de Oposición

El derecho a oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo. Si se opone al marketing directo, dejaremos de hacerlo inmediatamente.

Derecho a Retirar el Consentimiento

Cuando dependemos de su consentimiento para el tratamiento (ej. comunicaciones de marketing), tiene derecho a retirarlo en cualquier momento. La retirada no afecta la licitud del tratamiento previo.

Derechos sobre Decisiones Automatizadas

El derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos o le afecte significativamente. Véase la Sección 15 para más detalles sobre nuestro tratamiento automatizado.

Cómo Ejercer sus Derechos

Puede ejercer sus derechos de las siguientes maneras:

  • Formulario de contacto: Envíe una solicitud a través del formulario de contacto en nuestra página de Soporte, seleccionando la categoría "Privacidad / Protección de Datos".
  • Configuración de cuenta: Para la eliminación o exportación de datos, puede utilizar las opciones de autoservicio en su Configuración de Cuenta.
  • Cancelar suscripción de marketing: Utilice el enlace de cancelación en cualquier correo de marketing, o actualice sus preferencias en la configuración de su cuenta.

Qué Esperar

Responderemos a su solicitud dentro de un mes natural. Si su solicitud es compleja o hemos recibido un gran número de solicitudes, podemos extender el plazo hasta dos meses adicionales, pero le informaremos de cualquier extensión dentro del primer mes.

En virtud de la Ley de Datos (Uso y Acceso) de 2025, si necesitamos información adicional de su parte para procesar su solicitud, el período de respuesta se pausa ("detención del plazo") hasta que recibamos la información. También estamos obligados a realizar una búsqueda razonable y proporcionada al responder a su solicitud.

Puede que necesitemos verificar su identidad antes de procesar su solicitud. En la mayoría de los casos, le pediremos que confirme la solicitud desde la dirección de correo electrónico asociada a su cuenta.

Sus derechos son gratuitos. Sin embargo, si una solicitud es manifiestamente infundada o excesiva (particularmente si es repetitiva), podemos cobrar una tarifa razonable o negarnos a actuar, y le explicaremos las razones.

Derecho a Presentar una Reclamación

Si no está satisfecho con la forma en que hemos tratado sus datos personales o respondido a su solicitud, tiene derecho a presentar una reclamación ante la autoridad de supervisión del Reino Unido:

Oficina del Comisionado de Información (ICO)
Sitio web: ico.org.uk/make-a-complaint
Teléfono: 0303 123 1113
Antes de contactar al ICO, agradeceríamos la oportunidad de resolver sus inquietudes primero. Por favor, contáctenos a través de nuestro formulario de contacto.

11. Privacidad de Menores

11.1 Requisitos de Edad

Este Servicio está destinado a usuarios de 13 años o más. No recopilamos intencionalmente datos personales de niños menores de 13 años. Si tiene menos de 13 años, no intente registrarse ni utilizar el Servicio.

11.2 Usuarios de 13 a 17 Años

Los usuarios de 13 a 17 años pueden utilizar el Servicio sujeto a las siguientes protecciones adicionales, que tienen en cuenta el Código de Diseño Apropiado para la Edad del ICO (Children's Code):

  • Consentimiento parental o del tutor necesario para la creación de cuenta.
  • Configuración de privacidad establecida en el nivel más alto por defecto.
  • Contenido para adultos no se muestra a usuarios menores de 18 años.
  • Elaboración de perfiles con fines de marketing no se realiza para menores de 18 años.
  • Marketing directo no se envía a menores de 18 años sin consentimiento parental.
  • Funciones de pago (compras y ganancias) requieren aprobación parental o del tutor.

11.3 Verificación de Edad

Durante el registro, se solicita a los usuarios que confirmen su fecha de nacimiento. Cuando tengamos razones para creer que la información proporcionada no es precisa, podemos tomar medidas adicionales para verificar la edad.

11.4 Derechos de Padres y Tutores

Los padres y tutores de usuarios menores de 18 años tienen derecho a:

  • Revisar los datos personales que tenemos sobre su hijo
  • Solicitar la corrección o eliminación de los datos de su hijo
  • Retirar el consentimiento para el uso del Servicio por parte de su hijo
  • Contactarnos sobre cualquier inquietud sobre la privacidad de su hijo

Para ejercer estos derechos, contáctenos a través del formulario de contacto en nuestra página de Soporte, seleccionando la categoría "Privacidad / Protección de Datos".

11.5 Recopilación Involuntaria

Si descubrimos que hemos recopilado datos personales de un niño menor de 13 años sin el consentimiento apropiado, tomaremos medidas para eliminar esos datos lo antes posible. Si cree que podemos haber recopilado datos de un niño menor de 13 años, contáctenos inmediatamente.

11.6 Ley de Datos (Uso y Acceso) de 2025

La Ley de Datos (Uso y Acceso) de 2025 (DUAA) introduce obligaciones de diseño específicas para los servicios que probablemente sean accedidos por menores. Además del cumplimiento del Código de Diseño Apropiado para la Edad de la ICO mencionado anteriormente, implementamos medidas técnicas y organizativas apropiadas desde la etapa de diseño para garantizar un alto nivel de protección de datos de los menores. Estas obligaciones refuerzan nuestro compromiso existente con la protección de la privacidad de los usuarios jóvenes por diseño y por defecto.

12. Transferencia Internacional de Datos

Nuestros servidores están alojados por Amazon Web Services (AWS) en Londres, Reino Unido, por lo que sus datos almacenados en nuestra plataforma permanecen dentro del Reino Unido. Como servicio global con sede en el Reino Unido, sus datos personales pueden ser transferidos y procesados en países fuera del Reino Unido. Nos aseguramos de que todas las transferencias internacionales cumplan con el UK GDPR utilizando una de las siguientes salvaguardias:

12.1 Salvaguardias para Transferencias

DestinoServiciosSalvaguardia
Estados UnidosStripe, PayPal, Google, Apple, OpenAI, AnthropicUK IDTA o Adenda del Reino Unido a las CCT de la UE
Espacio Económico EuropeoPayPalDecisión de adecuación del Reino Unido

12.2 Sobre estas Salvaguardias

  • Decisión de adecuación del Reino Unido: El gobierno del Reino Unido ha reconocido que ciertos países proporcionan un nivel adecuado de protección de datos. Las transferencias a estos países no requieren salvaguardias adicionales. El EEE actualmente tiene reconocimiento de adecuación.
  • UK IDTA / Adenda del Reino Unido: Para transferencias a países sin decisión de adecuación (como Estados Unidos), utilizamos el Acuerdo de Transferencia Internacional de Datos del Reino Unido aprobado por el ICO o la Adenda del Reino Unido a las Cláusulas Contractuales Tipo de la UE. Estos acuerdos imponen obligaciones contractuales al receptor para proteger sus datos según los estándares del Reino Unido.

En virtud de la Ley de Datos (Uso y Acceso) de 2025, la prueba para aprobar transferencias internacionales se ha actualizado para evaluar si el nivel de protección de datos en el país receptor "no es materialmente inferior" al del Reino Unido (sustituyendo el anterior estándar de "esencialmente equivalente"). Esto no cambia las salvaguardias que aplicamos, pero refleja el marco legal actualizado.

12.3 Sus Derechos sobre Transferencias Internacionales

Tiene derecho a solicitar una copia de las salvaguardias que hemos implementado para las transferencias internacionales de sus datos. Para realizar esta solicitud, contáctenos a través del formulario de contacto en nuestra página de Soporte, seleccionando la categoría "Privacidad / Protección de Datos".

13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otras razones operativas.

13.1 Cómo le Notificaremos

Cuando hagamos cambios en esta Política:

  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
  • Publicaremos un resumen de los cambios en esta página

Para cambios significativos que afecten materialmente cómo procesamos sus datos personales, también:

  • Enviaremos una notificación a la dirección de correo electrónico asociada a su cuenta
  • Mostraremos un aviso prominente dentro del Servicio
  • Proporcionaremos un aviso previo de al menos 30 días antes de que los cambios entren en vigor

13.2 Cambios que Requieren su Consentimiento

Cuando los cambios incluyan nuevos propósitos de tratamiento que dependan de su consentimiento como base legal, o cuando necesitemos tratar datos de una manera incompatible con los propósitos originales de recopilación, le solicitaremos su consentimiento explícito antes de implementar los cambios. Si no está de acuerdo con los cambios, siempre tendrá la opción de retirar su consentimiento o cerrar su cuenta.

13.3 Versiones Anteriores

Mantenemos un archivo de versiones anteriores de esta Política de Privacidad. Puede solicitar una copia de cualquier versión anterior a través de nuestro formulario de contacto.

14. Contáctenos

14.1 Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de registro en Companies House: 17136362
Reino Unido

14.2 Consultas de Privacidad

Para cualquier pregunta, inquietud o solicitud sobre esta Política de Privacidad o sobre cómo manejamos sus datos personales, contáctenos a través de nuestro formulario de contacto y seleccione la categoría "Privacidad / Protección de Datos".

Nuestro objetivo es responder a todas las consultas relacionadas con la privacidad dentro de un mes natural. Si necesitamos más tiempo, le notificaremos dentro del primer mes.

14.3 Reclamaciones

Si no está satisfecho con la forma en que hemos manejado sus datos personales o respondido a su solicitud, puede:

  1. Contactarnos primero: Le animamos a contactarnos a través de nuestro formulario de contacto para que podamos intentar resolver su inquietud directamente. Confirmaremos la recepción de su reclamación en un plazo de 5 días laborables y proporcionaremos una respuesta completa en un plazo de un mes natural. Esto excede los requisitos de la Ley de Datos (Uso y Acceso) de 2025, que exige la confirmación de recepción dentro de 30 días.
  2. Contactar al ICO: Si no está satisfecho después de contactarnos, tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO):
    Sitio web: ico.org.uk/make-a-complaint
    Teléfono: 0303 123 1113

15. Decisiones Automatizadas y Elaboración de Perfiles

Según el Artículo 22 del UK GDPR, usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos o le afecte significativamente de modo similar. Esta sección explica cómo utilizamos el tratamiento automatizado y sus derechos relacionados.

15.1 Cómo Utilizamos el Tratamiento Automatizado

ProcesoPropósitoCómo FuncionaSupervisión Humana
Moderación de Contenido con IADetectar contenido que viole nuestros términos de servicio (ej. spam, discurso de odio, contenido ilegal)El contenido enviado a la plataforma es analizado por herramientas de IA (OpenAI) que marcan material potencialmente infractorEl contenido marcado es revisado por un moderador humano antes de tomar cualquier acción sobre su cuenta
Traducción con IAProporcionar traducciones automáticas de obras publicadasEl contenido que usted envía para traducción es procesado por herramientas de IA (Anthropic Claude API) para generar texto traducidoPuede revisar y editar las traducciones antes de su publicación. También hay traductores humanos disponibles a través de nuestro marketplace
Detección de FraudeIdentificar transacciones o actividades de cuenta potencialmente fraudulentasSe analizan patrones de transacciones y comportamiento de cuenta para marcar actividad sospechosaLa actividad marcada es revisada por un miembro del equipo antes de aplicar cualquier restricción de cuenta

15.2 Salvaguardias Importantes

Nos comprometemos a lo siguiente:

  • Sin decisiones puramente automatizadas: No tomamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente. Las decisiones que afecten el estado de su cuenta, la eliminación de contenido o la elegibilidad de pagos siempre tienen intervención humana.
  • Derecho a impugnar: Si cree que el tratamiento automatizado ha producido un resultado incorrecto, tiene derecho a impugnar la decisión, solicitar revisión humana y expresar su punto de vista.
  • Sin elaboración de perfiles automatizada para marketing: No utilizamos la elaboración de perfiles automatizada para marketing personalizado sin su consentimiento.

Ley de Datos (Uso y Acceso) de 2025: La DUAA simplifica las normas sobre la toma de decisiones automatizada al reemplazar las amplias restricciones del Artículo 22 del UK GDPR por un marco más específico. Bajo la DUAA, nuestras obligaciones se centran específicamente en las decisiones que producen efectos legales o de importancia similar. Nuestras salvaguardas existentes — incluyendo la intervención humana en decisiones significativas, el derecho a impugnar y la prohibición del perfilado con fines de marketing sin consentimiento — cumplen o superan estos requisitos actualizados.

15.3 Cómo Ejercer sus Derechos

Si desea impugnar una decisión automatizada, solicitar intervención humana o saber más sobre cómo funciona un proceso automatizado específico, contáctenos a través de nuestro formulario de contacto y seleccione la categoría "Privacidad / Protección de Datos".

Sobre esta Política

La fecha de la última actualización de esta Política de Privacidad se muestra en la parte superior de esta página. Tratamos sus datos personales sobre la base de fundamentos legales específicos establecidos en la Sección 4, no simplemente porque usted utilice nuestro Servicio. Si tiene alguna pregunta sobre esta Política o sus derechos, contáctenos a través de nuestro formulario de contacto.

1. Introduction

Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme et nos services. Elle est fournie conformément au Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR), au Data Protection Act 2018 et au Data (Use and Access) Act 2025.

1.1 Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numéro Companies House : 17136362

Pour les demandes relatives à la confidentialité, veuillez utiliser notre Formulaire de Contact en sélectionnant la catégorie « Confidentialité / Protection des Données ».

1.2 À Propos de cette Politique

Nous respectons votre vie privée et nous engageons à protéger vos données personnelles. Cette Politique s'applique à tous les utilisateurs des services de AuctLect, y compris les auteurs, traducteurs, éditeurs et lecteurs. Veuillez lire attentivement cette Politique pour comprendre comment et pourquoi nous utilisons vos données. Si vous avez des questions, veuillez nous contacter en utilisant les coordonnées ci-dessus.

Important :
Nous traitons vos données personnelles sur la base de fondements juridiques spécifiques tels que définis à la Section 4 de cette Politique — et non simplement parce que vous utilisez notre Service. Lorsque nous nous fondons sur votre consentement, vous pouvez le retirer à tout moment (voir Section 10).

2. Informations que Nous Collectons

2.1 Informations que Vous Fournissez Directement

Type d'InformationDétails
Informations de CompteNom, adresse e-mail, mot de passe, photo de profil
Informations de PaiementCompte Stripe, compte PayPal (pour le traitement des paiements et la réception des gains)
ContenuŒuvres publiées, commentaires, avis
Informations de SécuritéQuestions et réponses de sécurité (stockées chiffrées)

2.2 Informations Collectées Automatiquement

Type d'InformationDétails
Journaux d'AccèsAdresse IP, heure d'accès, type de navigateur
Informations sur l'AppareilType d'appareil, système d'exploitation, taille d'écran
Données d'UtilisationŒuvres consultées, temps passé, historique des clics
CookiesInformations de session, préférences enregistrées

3. Comment Nous Collectons les Informations

  • Inscription au Compte - Via les formulaires d'inscription
  • Publication de Contenu - Lors du téléchargement de contenu
  • Achats - Lors de la saisie des informations de paiement
  • Contact - Lors de la prise de contact avec le support
  • Collecte Automatique - Cookies, fichiers journaux, outils d'analyse
  • Tiers - Connexion sociale (Google, Apple)

4. Utilisation de Vos Informations et Bases Juridiques

En vertu du UK GDPR, nous devons disposer d'une base juridique pour chaque utilisation que nous faisons de vos données personnelles. Le tableau ci-dessous présente nos finalités de traitement, la base juridique sur laquelle nous nous appuyons et les catégories de données concernées.

4.1 Fourniture du Service

FinalitéBase JuridiqueDonnées Utilisées
Création et gestion de votre compteExécution d'un contrat (Art. 6(1)(b))Informations de compte, informations de contact
Publication et distribution des œuvresExécution d'un contrat (Art. 6(1)(b))Contenu, informations de compte
Traitement des achats et ventesExécution d'un contrat (Art. 6(1)(b))Informations de paiement, enregistrements de transactions
Calcul et paiement des gainsExécution d'un contrat (Art. 6(1)(b))Informations de paiement, enregistrements de transactions
Fourniture de services de traduction IAExécution d'un contrat (Art. 6(1)(b))Contenu soumis pour traduction

4.2 Communication

FinalitéBase JuridiqueDonnées Utilisées
Notifications liées au service (ex. confirmations de commande, alertes de sécurité)Exécution d'un contrat (Art. 6(1)(b))Informations de contact
Récupération de compteExécution d'un contrat (Art. 6(1)(b))Informations de contact, informations de sécurité
Réponse aux demandes de support clientIntérêts légitimes (Art. 6(1)(f)) — pour fournir un support efficaceInformations de contact, détails de la demande
Communications marketingConsentement (Art. 6(1)(a))Informations de contact

4.3 Amélioration du Service

FinalitéBase JuridiqueDonnées Utilisées
Analyse d'utilisation et statistiquesIntérêts légitimes (Art. 6(1)(f)) — pour améliorer nos servicesDonnées d'utilisation, informations sur l'appareil, cookies
Développement de nouvelles fonctionnalitésIntérêts légitimes (Art. 6(1)(f)) — pour améliorer nos servicesDonnées d'utilisation
Correction de bugs et dépannageIntérêts légitimes (Art. 6(1)(f)) — pour maintenir la qualité du serviceJournaux d'accès, informations sur l'appareil

4.4 Sécurité

FinalitéBase JuridiqueDonnées Utilisées
Détection et prévention de la fraudeIntérêts légitimes (Art. 6(1)(f)) — pour protéger notre plateforme et nos utilisateursJournaux d'accès, données d'utilisation, informations de compte
Modération du contenu (y compris modération assistée par IA)Intérêts légitimes (Art. 6(1)(f)) — pour maintenir la sécurité de la plateformeContenu, données d'utilisation
Réponse aux violations de droits d'auteur (notification et retrait conformément au Copyright, Designs and Patents Act 1988 (Loi sur le Droit d'Auteur, les Dessins et les Brevets de 1988) et aux procédures internationales applicables)Obligation légale (Art. 6(1)(c))Contenu, informations de compte
Application des conditions d'utilisationIntérêts légitimes (Art. 6(1)(f)) — pour protéger notre plateforme et nos utilisateursInformations de compte, données d'utilisation

4.5 Conformité Juridique et Réglementaire

FinalitéBase JuridiqueDonnées Utilisées
Conservation des enregistrements de transactions à des fins fiscales et comptablesObligation légale (Art. 6(1)(c))Enregistrements de transactions, informations de paiement
Réponse aux demandes légales des forces de l'ordre ou des régulateursObligation légale (Art. 6(1)(c))Selon les exigences de la demande spécifique
À Propos des Intérêts Légitimes :
Lorsque nous nous appuyons sur les intérêts légitimes comme base juridique, nous avons effectué un test de mise en balance pour nous assurer que nos intérêts ne priment pas sur vos droits et libertés fondamentaux. Vous avez le droit de vous opposer au traitement fondé sur les intérêts légitimes (voir Section 10).

5. Partage des Informations

Nous partageons vos données personnelles uniquement lorsque cela est nécessaire aux finalités décrites à la Section 4, et uniquement avec les catégories de destinataires suivantes :

5.1 Quand Nous Partageons

DestinataireObjectifDonnées PartagéesLocalisation
StripeTraitement des paiementsNom, e-mail, détails de paiementÉtats-Unis
PayPalTraitement des paiementsNom, e-mail, détails de paiementÉtats-Unis / UE
Amazon Web Services (AWS)Hébergement et infrastructureToutes les données stockées sur nos serveursRoyaume-Uni
Google / AppleAuthentification par connexion socialeJetons d'authentification, adresse e-mailÉtats-Unis
OpenAIModération de contenu assistée par IAContenu soumis pour examenÉtats-Unis
Anthropic (Claude API)Services de traduction IAContenu soumis pour traductionÉtats-Unis
Collaborateurs (autres utilisateurs)Collaboration sur les œuvresNom d'affichage, adresse e-mailVariable
Forces de l'ordre ou régulateursRespect des obligations légalesSelon les exigences de la demande spécifiqueVariable

Tous les prestataires de services tiers sont tenus de traiter vos données uniquement aux fins spécifiées ci-dessus et conformément à nos instructions. Le cas échéant, nous avons conclu des accords de traitement des données avec ces prestataires.

5.2 Informations que Nous Ne Partageons ni Ne Vendons Jamais

  • Mots de passe (hachés et inaccessibles même pour nous)
  • Réponses aux questions de sécurité (stockées chiffrées)
  • Codes de secours (stockés chiffrés)
  • Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins de marketing.

6. Stockage des Données

6.1 Durée de Conservation

Type de DonnéesDurée de Conservation
Informations de Compte90 jours après la suppression du compte
Contenu Publié30 jours après la demande de suppression
Enregistrements de Transactions7 ans (exigence légale)
Journaux d'Accès90 jours

6.2 Lieu de Stockage

Les données sont stockées dans des centres de données conformes aux normes de sécurité. Nos serveurs sont hébergés par Amazon Web Services (AWS) à Londres, au Royaume-Uni.

7. Sécurité

7.1 Mesures Techniques

  • Chiffrement - Toutes les communications sont chiffrées avec SSL/TLS
  • Mots de Passe - Hachés avec bcrypt
  • Questions de Sécurité - Réponses stockées chiffrées
  • Contrôle d'Accès - Principe du moindre privilège

7.2 Mesures Opérationnelles

  • Audits de sécurité réguliers
  • Formation à la sécurité des employés
  • Plan de réponse aux incidents
  • Sauvegardes de données
Note :
Pour maintenir la sécurité de votre compte, conservez les codes de secours dans un endroit sûr et définissez des réponses aux questions de sécurité difficiles à deviner pour les autres.

8. Cookies et Technologies Similaires

Nous utilisons des cookies et des technologies similaires conformément aux Privacy and Electronic Communications Regulations 2003 (PECR) et au UK GDPR. Cette section explique quels cookies nous utilisons, pourquoi, et comment vous pouvez les contrôler.

8.1 Qu'est-ce qu'un Cookie

Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez notre site web. Ils nous aident à vous offrir une meilleure expérience en mémorisant vos préférences et en comprenant comment vous utilisez notre service.

8.2 Cookies que Nous Utilisons

Cookies Strictement Nécessaires

Ces cookies sont essentiels au fonctionnement du site web et ne peuvent pas être désactivés. Ils sont définis en réponse à des actions que vous effectuez, comme la connexion ou la définition de vos préférences de confidentialité. Aucun consentement n'est requis pour ces cookies en vertu du PECR.

CookieObjectifDurée
Session IDMaintient votre session de connexionSession / jusqu'à 7 jours
Jeton CSRFProtège contre la falsification de requêtes intersitesSession
Consentement cookiesMémorise vos préférences en matière de cookies1 an

Cookies Fonctionnels

Ces cookies permettent des fonctionnalités améliorées et la personnalisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages.

CookieObjectifDurée
Préférence de langueMémorise votre langue sélectionnée1 an
Paramètres d'affichageMémorise vos préférences d'affichage (ex. thème)1 an

Cookies d'Analyse

Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site web en collectant et en rapportant des informations. Toutes les données sont agrégées et anonymisées dans la mesure du possible.

CookieFournisseurObjectifDurée
Suivi analytiqueÀ déterminerPages vues, parcours utilisateurs, utilisation des fonctionnalitésJusqu'à 2 ans

8.3 Consentement aux Cookies et le Data (Use and Access) Act 2025

En vertu du Data (Use and Access) Act 2025, certains cookies à faible risque — y compris ceux utilisés à des fins de sécurité et d'analyse du site web — peuvent être définis sur une base d'opt-out, ce qui signifie qu'ils ne nécessitent pas votre consentement préalable mais que vous pouvez choisir de les désactiver. Nous continuons actuellement à solliciter votre consentement pour les cookies d'analyse via notre bandeau de cookies, vous offrant un contrôle accru sur vos préférences.

8.4 Vos Choix en Matière de Cookies

Lors de votre première visite sur notre site web, nous vous présenterons un bandeau de consentement aux cookies où vous pourrez choisir les catégories de cookies à accepter. Vous pouvez modifier vos préférences à tout moment en :

  • Cliquant sur le lien « Paramètres des Cookies » dans le pied de page du site
  • Ajustant les paramètres des cookies dans votre navigateur

Les cookies strictement nécessaires ne peuvent pas être désactivés car ils sont essentiels au fonctionnement du site web. Si vous désactivez les cookies fonctionnels ou d'analyse, certaines fonctionnalités peuvent ne pas fonctionner comme prévu.

8.5 Do Not Track

Certains navigateurs proposent un signal « Do Not Track » (DNT). Nous respectons les signaux DNT et ne définirons pas de cookies non essentiels lorsqu'un signal DNT est détecté.

9. Services Tiers

Nous utilisons les services tiers suivants pour exploiter notre plateforme. Chaque service traite vos données comme décrit ci-dessous. Lorsque ces services opèrent en dehors du Royaume-Uni, nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux de données (voir Section 12).

ServiceObjectifRôleGarantiePolitique de Confidentialité
Google (Auth)Connexion socialeResponsable indépendantUK IDTALien
Apple (Auth)Connexion socialeResponsable indépendantUK IDTALien
StripeTraitement des paiementsSous-traitantUK IDTALien
PayPalTraitement des paiementsSous-traitantUK IDTALien
Amazon Web Services (AWS)Hébergement et infrastructureSous-traitantUK IDTALien
OpenAIModération de contenu assistée par IASous-traitantUK IDTALien
Anthropic (Claude API)Services de traduction IASous-traitantUK IDTALien
À propos de ces services :
Lorsqu'un tiers agit en tant que notre sous-traitant (data processor), il traite vos données uniquement selon nos instructions et en vertu d'un accord de traitement des données conformément à l'Article 28 du UK GDPR. Lorsqu'un tiers agit en tant que responsable indépendant (independent controller) (comme Google ou Apple pour la connexion sociale), il traite vos données selon sa propre politique de confidentialité. Nous vous encourageons à consulter leurs politiques.

Lorsque vous utilisez la connexion sociale (Google ou Apple), nous recevons uniquement les informations nécessaires à l'authentification. Nous ne recevons ni ne stockons votre mot de passe Google ou Apple.

10. Vos Droits

En vertu du UK GDPR, du Data Protection Act 2018 et du Data (Use and Access) Act 2025, vous disposez des droits suivants concernant vos données personnelles. Ces droits sont gratuits dans la plupart des cas.

Droit d'Accès

Le droit d'obtenir une copie des données personnelles que nous détenons sur vous, ainsi que des informations sur la manière dont nous les traitons.

Droit de Rectification

Le droit de faire corriger des données personnelles inexactes ou compléter des données incomplètes.

Droit à l'Effacement

Le droit de demander la suppression de vos données personnelles dans certaines circonstances (ex. lorsque les données ne sont plus nécessaires à leur finalité initiale).

Droit à la Portabilité des Données

Le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

Droit à la Limitation du Traitement

Le droit de demander que nous limitions le traitement de vos données dans certaines circonstances, par exemple pendant que nous vérifions leur exactitude.

Droit d'Opposition

Le droit de vous opposer au traitement fondé sur les intérêts légitimes ou à des fins de marketing direct. Si vous vous opposez au marketing direct, nous cesserons immédiatement.

Droit de Retrait du Consentement

Lorsque nous nous fondons sur votre consentement pour traiter des données (ex. communications marketing), vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.

Droits Relatifs à la Prise de Décisions Automatisée

Le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires. Voir la Section 15 pour plus de détails sur notre utilisation du traitement automatisé.

Comment Exercer Vos Droits

Vous pouvez exercer vos droits des manières suivantes :

  • Formulaire de Contact : Soumettez une demande via le Formulaire de Contact sur notre page Support, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.
  • Paramètres du Compte : Pour la suppression ou l'exportation de données, vous pouvez utiliser les options en libre-service dans vos Paramètres du Compte.
  • Désinscription marketing : Utilisez le lien de désinscription dans tout e-mail marketing, ou mettez à jour vos préférences dans les Paramètres du Compte.

À Quoi Vous Attendre

Nous répondrons à votre demande dans un délai d'un mois calendaire à compter de sa réception. Si votre demande est complexe ou si nous recevons un grand nombre de demandes, nous pourrons prolonger ce délai de deux mois supplémentaires, mais nous vous informerons de toute prolongation dans le premier mois.

En vertu du Data (Use and Access) Act 2025, si nous avons besoin d'informations complémentaires de votre part pour traiter votre demande, le délai de réponse est suspendu (« arrêt du délai ») jusqu'à réception de ces informations. Nous sommes également tenus d'effectuer une recherche raisonnable et proportionnée lors du traitement de votre demande.

Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. Dans la plupart des cas, nous vous demanderons de confirmer votre demande depuis l'adresse e-mail associée à votre compte.

Vos droits sont fournis gratuitement. Toutefois, si une demande est manifestement infondée ou excessive (en particulier si elle est répétitive), nous pouvons facturer des frais raisonnables ou refuser d'agir sur la demande, et nous expliquerons nos raisons.

Droit de Déposer une Plainte

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles ou répondons à votre demande, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle du Royaume-Uni :

Information Commissioner's Office (ICO)
Site web : ico.org.uk/make-a-complaint
Téléphone : 0303 123 1113
Nous apprécierions l'opportunité de répondre à vos préoccupations avant que vous ne contactiez l'ICO. Veuillez d'abord nous contacter via notre Formulaire de Contact.

11. Protection des Mineurs

11.1 Conditions d'Âge

Notre Service est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas intentionnellement de données personnelles auprès d'enfants de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas tenter de vous inscrire ou d'utiliser notre Service.

11.2 Utilisateurs de 13 à 17 Ans

Les utilisateurs de 13 à 17 ans peuvent utiliser notre Service, sous réserve des protections supplémentaires suivantes, qui tiennent compte du Code de Conception Adapté à l'Âge de l'ICO (Children's Code) :

  • Le consentement d'un parent ou tuteur est requis pour créer un compte.
  • Les paramètres de confidentialité sont réglés au niveau le plus élevé par défaut.
  • Le contenu pour adultes n'est pas affiché aux utilisateurs de moins de 18 ans.
  • Le profilage à des fins marketing n'est pas effectué sur les utilisateurs de moins de 18 ans.
  • Le marketing direct n'est pas envoyé aux utilisateurs de moins de 18 ans sauf si un parent ou tuteur a donné son consentement.
  • Les fonctionnalités de paiement (achat et gains) nécessitent l'approbation d'un parent ou tuteur.

11.3 Vérification de l'Âge

Lors de l'inscription, les utilisateurs sont invités à confirmer leur date de naissance. Nous pouvons prendre des mesures supplémentaires pour vérifier l'âge lorsque nous avons des raisons de croire que les informations fournies sont inexactes.

11.4 Droits des Parents et Tuteurs

Les parents et tuteurs d'utilisateurs de moins de 18 ans ont le droit de :

  • Consulter les données personnelles que nous détenons sur leur enfant
  • Demander la correction ou la suppression des données de leur enfant
  • Retirer le consentement pour l'utilisation du Service par leur enfant
  • Nous contacter pour toute préoccupation relative à la confidentialité de leur enfant

Pour exercer ces droits, veuillez utiliser le Formulaire de Contact sur notre page Support, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.

11.5 Collecte Involontaire

Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans consentement approprié, nous prendrons des mesures pour supprimer ces données le plus rapidement possible. Si vous pensez que nous avons pu collecter des données d'un enfant de moins de 13 ans, veuillez nous contacter immédiatement.

11.6 Loi sur les Données (Utilisation et Accès) de 2025

La Loi sur les Données (Utilisation et Accès) de 2025 (DUAA) introduit des obligations de conception spécifiques pour les services susceptibles d'être consultés par des enfants. En plus de la conformité au Code de Conception Adaptée à l'Âge de l'ICO mentionné ci-dessus, nous mettons en œuvre des mesures techniques et organisationnelles appropriées dès la phase de conception afin de garantir un niveau élevé de protection des données personnelles des enfants. Ces obligations renforcent notre engagement existant en matière de protection de la vie privée des jeunes utilisateurs dès la conception et par défaut.

12. Transfert International de Données

Nos serveurs sont hébergés par Amazon Web Services (AWS) à Londres, au Royaume-Uni, de sorte que vos données stockées sur notre plateforme restent au Royaume-Uni. En tant que service basé au Royaume-Uni opérant à l'échelle mondiale, vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors du Royaume-Uni. Nous veillons à ce que tous les transferts internationaux soient conformes au UK GDPR en nous appuyant sur l'une des garanties suivantes :

12.1 Garanties de Transfert

DestinationServicesGarantie
États-UnisStripe, PayPal, Google, Apple, OpenAI, AnthropicUK International Data Transfer Agreement (IDTA) ou Addendum britannique aux CCT de l'UE
Espace Économique EuropéenPayPalRèglements d'adéquation du Royaume-Uni

12.2 À Propos de ces Garanties

  • Règlements d'adéquation du Royaume-Uni : Le Gouvernement britannique a reconnu certains pays comme offrant un niveau adéquat de protection des données. Les transferts vers ces pays ne nécessitent pas de garanties supplémentaires. L'EEE est actuellement reconnu comme adéquat.
  • UK IDTA / Addendum britannique : Pour les transferts vers des pays sans décision d'adéquation (comme les États-Unis), nous utilisons le UK International Data Transfer Agreement ou l'Addendum britannique aux Clauses Contractuelles Types de l'UE, tels qu'approuvés par l'ICO. Ces accords imposent des obligations contractuelles au destinataire pour protéger vos données conformément aux normes du Royaume-Uni.

En vertu du Data (Use and Access) Act 2025, le test d'approbation des transferts internationaux a été mis à jour pour évaluer si le niveau de protection des données dans le pays destinataire n'est « pas matériellement inférieur » à celui du Royaume-Uni (remplaçant le précédent critère d'« essentiellement équivalent »). Cela ne modifie pas les garanties que nous appliquons, mais reflète le cadre juridique actualisé.

12.3 Vos Droits Concernant les Transferts Internationaux

Vous avez le droit de demander une copie des garanties que nous avons mises en place pour les transferts internationaux de vos données. Pour effectuer une telle demande, veuillez utiliser le Formulaire de Contact sur notre page Support, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.

13. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou pour d'autres raisons opérationnelles.

13.1 Comment Nous Vous Informerons

Lorsque nous apportons des modifications à cette Politique, nous :

  • Mettrons à jour la date de « Dernière mise à jour » en haut de cette page
  • Publierons un résumé des modifications sur cette page

Pour les modifications significatives qui affectent matériellement la manière dont nous traitons vos données personnelles, nous :

  • Enverrons une notification à l'adresse e-mail associée à votre compte
  • Afficherons un avis bien visible au sein du Service
  • Fournirons un préavis d'au moins 30 jours avant que les modifications ne prennent effet

13.2 Modifications Nécessitant Votre Consentement

Si une modification implique une nouvelle finalité de traitement qui repose sur votre consentement comme base juridique, ou si nous devons traiter vos données d'une manière incompatible avec la finalité initiale pour laquelle elles ont été collectées, nous solliciterons votre consentement explicite avant de mettre en œuvre la modification. Vous aurez toujours la possibilité de retirer votre consentement ou de fermer votre compte si vous n'êtes pas d'accord avec les modifications.

13.3 Versions Précédentes

Nous conservons une archive des versions précédentes de cette Politique de Confidentialité. Vous pouvez demander une copie de toute version précédente en nous contactant via notre Formulaire de Contact.

14. Nous Contacter

14.1 Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numéro d'enregistrement Companies House : 17136362
Royaume-Uni

14.2 Demandes de Confidentialité

Pour toute question, préoccupation ou demande relative à cette Politique de Confidentialité ou à notre traitement de vos données personnelles, veuillez nous contacter via notre Formulaire de Contact, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.

Nous nous efforçons de répondre à toutes les demandes relatives à la confidentialité dans un délai d'un mois calendaire. Si nous avons besoin de plus de temps, nous vous en informerons dans le premier mois.

14.3 Réclamations

Si vous n'êtes pas satisfait de la manière dont nous avons traité vos données personnelles ou répondu à votre demande, vous pouvez :

  1. Nous contacter en premier : Nous vous encourageons à nous contacter via notre Formulaire de Contact afin que nous puissions essayer de résoudre votre préoccupation directement. Nous accuserons réception de votre réclamation dans les 5 jours ouvrables et viserons à fournir une réponse complète dans un délai d'un mois calendaire. Cela dépasse les exigences du Data (Use and Access) Act 2025, qui impose un accusé de réception dans les 30 jours.
  2. Contacter l'ICO : Si vous restez insatisfait après nous avoir contactés, vous avez le droit de déposer une plainte auprès de l'Information Commissioner's Office (ICO) :
    Site web : ico.org.uk/make-a-complaint
    Téléphone : 0303 123 1113

15. Prise de Décisions Automatisée et Profilage

En vertu de l'Article 22 du UK GDPR, vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — produisant des effets juridiques ou des effets significatifs similaires vous concernant. Cette section explique comment nous utilisons le traitement automatisé et vos droits à cet égard.

15.1 Comment Nous Utilisons le Traitement Automatisé

ProcessusObjectifFonctionnementSupervision Humaine
Modération de Contenu par IADétection de contenu violant nos Conditions d'Utilisation (ex. spam, discours haineux, contenu illégal)Le contenu soumis à notre plateforme est analysé par des outils IA (OpenAI) pour signaler les éléments potentiellement en violationLe contenu signalé est examiné par un modérateur humain avant toute action sur votre compte
Traduction IAFourniture de traduction automatique des œuvres publiéesLe contenu que vous soumettez pour traduction est traité par des outils IA (Anthropic Claude API) pour produire le texte traduitVous pouvez réviser et modifier les traductions avant publication. Des traducteurs humains sont également disponibles via notre marketplace
Détection de FraudeIdentification de transactions ou d'activités de compte potentiellement frauduleusesLes schémas de transactions et le comportement du compte sont analysés pour signaler les activités suspectesLes activités signalées sont examinées par un membre de notre équipe avant toute restriction de compte

15.2 Garanties Importantes

Nous tenons à vous assurer que :

  • Aucune décision exclusivement automatisée : Nous ne prenons pas de décisions produisant des effets juridiques ou des effets significatifs similaires vous concernant sur la seule base d'un traitement automatisé. Un être humain est toujours impliqué dans les décisions qui pourraient affecter le statut de votre compte, la suppression de contenu ou l'éligibilité aux paiements.
  • Droit de contestation : Si vous estimez qu'un processus automatisé a produit un résultat incorrect, vous avez le droit de contester la décision, de demander un examen humain et d'exprimer votre point de vue.
  • Pas de profilage automatisé à des fins marketing : Nous n'utilisons pas le profilage automatisé pour vous cibler avec du marketing personnalisé sans votre consentement.

Loi sur les Données (Utilisation et Accès) de 2025 : La DUAA simplifie les règles relatives à la prise de décision automatisée en remplaçant les restrictions générales de l'Article 22 du UK GDPR par un cadre plus ciblé. En vertu de la DUAA, nos obligations se concentrent spécifiquement sur les décisions produisant des effets juridiques ou des effets significatifs similaires. Nos garanties existantes — y compris l'intervention humaine dans les décisions importantes, le droit de contestation et l'interdiction du profilage à des fins marketing sans consentement — satisfont ou dépassent ces exigences mises à jour.

15.3 Comment Exercer Vos Droits

Si vous souhaitez contester une décision automatisée, demander une intervention humaine ou en savoir plus sur le fonctionnement d'un processus automatisé spécifique, veuillez nous contacter via notre Formulaire de Contact, en sélectionnant « Confidentialité / Protection des Données » comme catégorie.

À Propos de cette Politique

Cette Politique de Confidentialité a été mise à jour pour la dernière fois à la date indiquée en haut de cette page. Nous traitons vos données personnelles sur des bases juridiques spécifiques telles qu'expliquées à la Section 4 — et non simplement parce que vous utilisez notre Service. Pour toute question sur cette Politique ou vos droits, veuillez nous contacter via notre Formulaire de Contact.

1. Einleitung

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere Plattform und Dienste nutzen. Sie wird in Übereinstimmung mit der UK General Data Protection Regulation (UK GDPR), dem Data Protection Act 2018 und dem Data (Use and Access) Act 2025 bereitgestellt.

1.1 Verantwortlicher für die Datenverarbeitung

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Nummer: 17136362

Für datenschutzbezogene Anfragen nutzen Sie bitte unser Kontaktformular und wählen Sie die Kategorie „Datenschutz / Datenschutz".

1.2 Über diese Richtlinie

Wir respektieren Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Richtlinie gilt für alle Nutzer der AuctLect-Dienste, einschließlich Autoren, Übersetzer, Redakteure und Leser. Bitte lesen Sie diese Richtlinie sorgfältig durch, um zu verstehen, wie und warum wir Ihre Daten verwenden. Bei Fragen kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.

Wichtig:
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage spezifischer Rechtsgrundlagen, wie in Abschnitt 4 dieser Richtlinie dargelegt — nicht einfach, weil Sie unseren Dienst nutzen. Wenn wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen (siehe Abschnitt 10).

2. Erfasste Informationen

2.1 Informationen, die Sie direkt bereitstellen

Art der InformationDetails
KontoinformationenName, E-Mail-Adresse, Passwort, Profilbild
ZahlungsinformationenStripe-Konto, PayPal-Konto (für Zahlungsabwicklung und Auszahlungen)
InhalteVeröffentlichte Werke, Kommentare, Bewertungen
SicherheitsinformationenSicherheitsfragen und Antworten (verschlüsselt gespeichert)

2.2 Automatisch erfasste Informationen

Art der InformationDetails
ZugriffsprotokolleIP-Adresse, Zugriffszeit, Browsertyp
GeräteinformationenGerätetyp, Betriebssystem, Bildschirmgröße
NutzungsdatenAngesehene Werke, Verweildauer, Klickverlauf
CookiesSitzungsinformationen, gespeicherte Einstellungen

3. Wie wir Informationen erfassen

  • Kontoregistrierung - Über Registrierungsformulare
  • Inhaltserstellung - Beim Hochladen von Inhalten
  • Käufe - Bei Eingabe von Zahlungsinformationen
  • Kontakt - Bei Kontaktaufnahme mit dem Support
  • Automatische Erfassung - Cookies, Protokolldateien, Analysetools
  • Drittanbieter - Social Login (Google, Apple)

4. Verwendung Ihrer Informationen und Rechtsgrundlagen

Gemäß der UK GDPR müssen wir für jede Verwendung Ihrer personenbezogenen Daten eine Rechtsgrundlage haben. Die folgende Tabelle zeigt unsere Verarbeitungszwecke, die Rechtsgrundlage, auf die wir uns stützen, und die betroffenen Datenkategorien.

4.1 Dienstbereitstellung

ZweckRechtsgrundlageVerwendete Daten
Erstellung und Verwaltung Ihres KontosVertragserfüllung (Art. 6(1)(b))Kontoinformationen, Kontaktinformationen
Veröffentlichung und Verteilung von WerkenVertragserfüllung (Art. 6(1)(b))Inhalte, Kontoinformationen
Abwicklung von Käufen und VerkäufenVertragserfüllung (Art. 6(1)(b))Zahlungsinformationen, Transaktionsaufzeichnungen
Berechnung und Auszahlung von EinnahmenVertragserfüllung (Art. 6(1)(b))Zahlungsinformationen, Transaktionsaufzeichnungen
Bereitstellung von KI-ÜbersetzungsdienstenVertragserfüllung (Art. 6(1)(b))Zur Übersetzung eingereichte Inhalte

4.2 Kommunikation

ZweckRechtsgrundlageVerwendete Daten
Dienstbezogene Benachrichtigungen (z.B. Bestellbestätigungen, Sicherheitswarnungen)Vertragserfüllung (Art. 6(1)(b))Kontaktinformationen
KontowiederherstellungVertragserfüllung (Art. 6(1)(b))Kontaktinformationen, Sicherheitsinformationen
Beantwortung von Kundensupport-AnfragenBerechtigte Interessen (Art. 6(1)(f)) — für effektiven SupportKontaktinformationen, Anfragedetails
MarketingkommunikationEinwilligung (Art. 6(1)(a))Kontaktinformationen

4.3 Dienstverbesserung

ZweckRechtsgrundlageVerwendete Daten
Nutzungsanalyse und StatistikenBerechtigte Interessen (Art. 6(1)(f)) — zur Verbesserung unserer DiensteNutzungsdaten, Geräteinformationen, Cookies
Entwicklung neuer FunktionenBerechtigte Interessen (Art. 6(1)(f)) — zur Verbesserung unserer DiensteNutzungsdaten
Fehlerbehebung und ProblemlösungBerechtigte Interessen (Art. 6(1)(f)) — zur Aufrechterhaltung der DienstqualitätZugriffsprotokolle, Geräteinformationen

4.4 Sicherheit

ZweckRechtsgrundlageVerwendete Daten
Erkennung und Verhinderung von BetrugBerechtigte Interessen (Art. 6(1)(f)) — zum Schutz unserer Plattform und NutzerZugriffsprotokolle, Nutzungsdaten, Kontoinformationen
Inhaltsmoderation (einschließlich KI-gestützter Moderation)Berechtigte Interessen (Art. 6(1)(f)) — zur Aufrechterhaltung der PlattformsicherheitInhalte, Nutzungsdaten
Reaktion auf Urheberrechtsverletzungen (Benachrichtigung und Entfernung gemäß dem Copyright, Designs and Patents Act 1988 (Gesetz über Urheberrecht, Designs und Patente von 1988) und anwendbaren internationalen Verfahren)Gesetzliche Verpflichtung (Art. 6(1)(c))Inhalte, Kontoinformationen
Durchsetzung der NutzungsbedingungenBerechtigte Interessen (Art. 6(1)(f)) — zum Schutz unserer Plattform und NutzerKontoinformationen, Nutzungsdaten

4.5 Rechtliche und regulatorische Compliance

ZweckRechtsgrundlageVerwendete Daten
Aufbewahrung von Transaktionsaufzeichnungen für Steuer- und BuchhaltungszweckeGesetzliche Verpflichtung (Art. 6(1)(c))Transaktionsaufzeichnungen, Zahlungsinformationen
Beantwortung rechtmäßiger Anfragen von Strafverfolgungsbehörden oder RegulierungsbehördenGesetzliche Verpflichtung (Art. 6(1)(c))Gemäß den Anforderungen der spezifischen Anfrage
Über berechtigte Interessen:
Wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen, haben wir eine Abwägungsprüfung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und -freiheiten nicht überwiegen. Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (siehe Abschnitt 10).

5. Weitergabe von Informationen

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die in Abschnitt 4 beschriebenen Zwecke erforderlich ist, und nur an die folgenden Kategorien von Empfängern:

5.1 Wann wir Daten weitergeben

EmpfängerZweckWeitergegebene DatenStandort
StripeZahlungsabwicklungName, E-Mail, ZahlungsdetailsVereinigte Staaten
PayPalZahlungsabwicklungName, E-Mail, ZahlungsdetailsVereinigte Staaten / EU
Amazon Web Services (AWS)Hosting und InfrastrukturAlle auf unseren Servern gespeicherten DatenVereinigtes Königreich
Google / AppleSocial-Login-AuthentifizierungAuthentifizierungstoken, E-Mail-AdresseVereinigte Staaten
OpenAIKI-gestützte InhaltsmoderationZur Überprüfung eingereichte InhalteVereinigte Staaten
Anthropic (Claude API)KI-ÜbersetzungsdiensteZur Übersetzung eingereichte InhalteVereinigte Staaten
Mitarbeiter (andere Nutzer)Zusammenarbeit an WerkenAnzeigename, E-Mail-AdresseVariiert
Strafverfolgungsbehörden oder ReguliererErfüllung gesetzlicher VerpflichtungenGemäß den Anforderungen der spezifischen AnfrageVariiert

Alle Drittanbieter sind verpflichtet, Ihre Daten nur für die oben genannten Zwecke und gemäß unseren Anweisungen zu verarbeiten. Gegebenenfalls haben wir mit diesen Anbietern Auftragsverarbeitungsverträge abgeschlossen.

5.2 Informationen, die wir niemals weitergeben oder verkaufen

  • Passwörter (gehasht und selbst für uns unzugänglich)
  • Antworten auf Sicherheitsfragen (verschlüsselt gespeichert)
  • Backup-Codes (verschlüsselt gespeichert)
  • Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken.

6. Datenspeicherung

6.1 Aufbewahrungsfrist

DatentypAufbewahrungsfrist
Kontoinformationen90 Tage nach Kontolöschung
Veröffentlichte Inhalte30 Tage nach Löschungsantrag
Transaktionsaufzeichnungen7 Jahre (gesetzliche Anforderung)
Zugriffsprotokolle90 Tage

6.2 Speicherort

Daten werden in Rechenzentren gespeichert, die Sicherheitsstandards erfüllen. Unsere Server werden von Amazon Web Services (AWS) in London, Vereinigtes Königreich, gehostet.

7. Sicherheit

7.1 Technische Maßnahmen

  • Verschlüsselung - Alle Kommunikation ist mit SSL/TLS verschlüsselt
  • Passwörter - Gehasht mit bcrypt
  • Sicherheitsfragen - Antworten verschlüsselt gespeichert
  • Zugriffskontrolle - Prinzip der geringsten Berechtigung

7.2 Organisatorische Maßnahmen

  • Regelmäßige Sicherheitsaudits
  • Sicherheitsschulungen für Mitarbeiter
  • Notfallplan für Vorfälle
  • Datensicherungen
Hinweis:
Um die Sicherheit Ihres Kontos zu gewährleisten, bewahren Sie Backup-Codes an einem sicheren Ort auf und wählen Sie Antworten auf Sicherheitsfragen, die für andere schwer zu erraten sind.

8. Cookies und Ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien in Übereinstimmung mit den Privacy and Electronic Communications Regulations 2003 (PECR) und der UK GDPR. Dieser Abschnitt erläutert, welche Cookies wir verwenden, warum und wie Sie diese kontrollieren können.

8.1 Was sind Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden, wenn Sie unsere Website besuchen. Sie helfen uns, Ihnen ein besseres Erlebnis zu bieten, indem sie Ihre Einstellungen speichern und uns helfen zu verstehen, wie Sie unseren Dienst nutzen.

8.2 Cookies, die wir verwenden

Strikt notwendige Cookies

Diese Cookies sind für die Funktion der Website unerlässlich und können nicht deaktiviert werden. Sie werden als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, wie z.B. Anmeldung oder Festlegung Ihrer Datenschutzeinstellungen. Für diese Cookies ist gemäß PECR keine Einwilligung erforderlich.

CookieZweckDauer
Session IDErhält Ihre Anmeldesitzung aufrechtSitzung / bis zu 7 Tage
CSRF-TokenSchutz vor Cross-Site-Request-ForgerySitzung
Cookie-EinwilligungSpeichert Ihre Cookie-Einstellungen1 Jahr

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionalität und Personalisierung. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir in unsere Seiten integriert haben.

CookieZweckDauer
SpracheinstellungSpeichert Ihre gewählte Sprache1 Jahr
AnzeigeeinstellungenSpeichert Ihre Anzeigeoptionen (z.B. Theme)1 Jahr

Analyse-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen sammeln und melden. Alle Daten werden nach Möglichkeit aggregiert und anonymisiert.

CookieAnbieterZweckDauer
Analyse-TrackingNoch festzulegenSeitenaufrufe, Nutzerverläufe, FunktionsnutzungBis zu 2 Jahre

8.3 Cookie-Einwilligung und der Data (Use and Access) Act 2025

Gemäß dem Data (Use and Access) Act 2025 können bestimmte risikoarme Cookies — einschließlich solcher, die zu Sicherheits- und Website-Analysezwecken verwendet werden — auf Opt-out-Basis gesetzt werden, d.h. sie erfordern nicht Ihre vorherige Einwilligung, aber Sie können sie deaktivieren. Wir holen derzeit weiterhin Ihre Einwilligung für Analyse-Cookies über unser Cookie-Banner ein und bieten Ihnen damit eine größere Kontrolle über Ihre Einstellungen.

8.4 Ihre Cookie-Optionen

Wenn Sie unsere Website zum ersten Mal besuchen, zeigen wir Ihnen ein Cookie-Einwilligungsbanner, in dem Sie wählen können, welche Cookie-Kategorien Sie akzeptieren möchten. Sie können Ihre Einstellungen jederzeit ändern, indem Sie:

  • Auf den Link „Cookie-Einstellungen" in der Fußzeile der Website klicken
  • Cookie-Einstellungen in Ihrem Browser anpassen

Strikt notwendige Cookies können nicht deaktiviert werden, da sie für die Funktion der Website unerlässlich sind. Wenn Sie funktionale oder Analyse-Cookies deaktivieren, funktionieren einige Funktionen möglicherweise nicht wie vorgesehen.

8.5 Do Not Track

Einige Browser bieten ein „Do Not Track"-Signal (DNT) an. Wir respektieren DNT-Signale und setzen keine nicht-essentiellen Cookies, wenn ein DNT-Signal erkannt wird.

9. Drittanbieterdienste

Wir nutzen die folgenden Drittanbieterdienste zum Betrieb unserer Plattform. Jeder Dienst verarbeitet Ihre Daten wie unten beschrieben. Wenn diese Dienste außerhalb des Vereinigten Königreichs operieren, stellen wir sicher, dass geeignete Garantien für internationale Datenübertragungen vorhanden sind (siehe Abschnitt 12).

DienstZweckRolleGarantieDatenschutzrichtlinie
Google (Auth)Social LoginEigenständiger VerantwortlicherUK IDTALink
Apple (Auth)Social LoginEigenständiger VerantwortlicherUK IDTALink
StripeZahlungsabwicklungAuftragsverarbeiterUK IDTALink
PayPalZahlungsabwicklungAuftragsverarbeiterUK IDTALink
Amazon Web Services (AWS)Hosting und InfrastrukturAuftragsverarbeiterUK IDTALink
OpenAIKI-gestützte InhaltsmoderationAuftragsverarbeiterUK IDTALink
Anthropic (Claude API)KI-ÜbersetzungsdiensteAuftragsverarbeiterUK IDTALink
Über diese Dienste:
Wenn ein Dritter als unser Auftragsverarbeiter (Data Processor) handelt, verarbeitet er Ihre Daten nur nach unseren Anweisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Artikel 28 der UK GDPR. Wenn ein Dritter als eigenständiger Verantwortlicher (Independent Controller) handelt (wie Google oder Apple für Social Login), verarbeitet er Ihre Daten gemäß seiner eigenen Datenschutzrichtlinie. Wir empfehlen Ihnen, deren Richtlinien zu überprüfen.

Wenn Sie Social Login (Google oder Apple) nutzen, erhalten wir nur die für die Authentifizierung notwendigen Informationen. Wir erhalten oder speichern Ihr Google- oder Apple-Passwort nicht.

10. Ihre Rechte

Gemäß der UK GDPR, dem Data Protection Act 2018 und dem Data (Use and Access) Act 2025 haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte sind in den meisten Fällen kostenlos.

Auskunftsrecht

Das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern, zusammen mit Informationen über deren Verarbeitung.

Recht auf Berichtigung

Das Recht, unrichtige personenbezogene Daten berichtigen oder unvollständige Daten vervollständigen zu lassen.

Recht auf Löschung

Das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen (z.B. wenn die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind).

Recht auf Datenübertragbarkeit

Das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

Recht auf Einschränkung der Verarbeitung

Das Recht zu verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken, z.B. während wir deren Richtigkeit überprüfen.

Widerspruchsrecht

Das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder zu Zwecken der Direktwerbung zu widersprechen. Bei Widerspruch gegen Direktwerbung stellen wir diese sofort ein.

Recht auf Widerruf der Einwilligung

Wenn wir uns auf Ihre Einwilligung zur Datenverarbeitung stützen (z.B. Marketingkommunikation), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Rechte in Bezug auf automatisierte Entscheidungsfindung

Das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen hat. Siehe Abschnitt 15 für Details.

Wie Sie Ihre Rechte ausüben

Sie können Ihre Rechte auf folgende Weise ausüben:

  • Kontaktformular: Senden Sie eine Anfrage über das Kontaktformular auf unserer Support-Seite und wählen Sie „Datenschutz / Datenschutz" als Kategorie.
  • Kontoeinstellungen: Für Datenlöschung oder Datenexport können Sie die Self-Service-Optionen in Ihren Kontoeinstellungen nutzen.
  • Marketing-Abmeldung: Nutzen Sie den Abmeldelink in jeder Marketing-E-Mail oder aktualisieren Sie Ihre Einstellungen in den Kontoeinstellungen.

Was Sie erwarten können

Wir werden auf Ihre Anfrage innerhalb eines Kalendermonats nach Eingang antworten. Wenn Ihre Anfrage komplex ist oder wir eine große Anzahl von Anfragen erhalten, können wir diese Frist um bis zu zwei weitere Monate verlängern, werden Sie aber innerhalb des ersten Monats über eine Verlängerung informieren.

Gemäß dem Data (Use and Access) Act 2025 wird die Antwortfrist ausgesetzt ("Anhalten der Uhr"), wenn wir zusätzliche Informationen von Ihnen benötigen, um Ihre Anfrage zu bearbeiten, bis wir die Informationen erhalten. Wir sind außerdem verpflichtet, eine angemessene und verhältnismäßige Suche bei der Beantwortung Ihrer Anfrage durchzuführen.

Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. In den meisten Fällen werden wir Sie bitten, Ihre Anfrage von der mit Ihrem Konto verknüpften E-Mail-Adresse zu bestätigen.

Ihre Rechte werden kostenlos gewährt. Wenn eine Anfrage jedoch offensichtlich unbegründet oder übermäßig ist (insbesondere wenn sie sich wiederholt), können wir eine angemessene Gebühr erheben oder die Bearbeitung ablehnen und werden unsere Gründe dafür erläutern.

Recht auf Beschwerde

Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln oder auf Ihre Anfrage reagieren, nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der britischen Aufsichtsbehörde einzureichen:

Information Commissioner's Office (ICO)
Website: ico.org.uk/make-a-complaint
Telefon: 0303 123 1113
Wir würden die Gelegenheit begrüßen, Ihre Anliegen zu klären, bevor Sie das ICO kontaktieren. Bitte wenden Sie sich zuerst über unser Kontaktformular an uns.

11. Schutz von Minderjährigen

11.1 Altersanforderungen

Unser Dienst ist für Nutzer ab 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind, versuchen Sie bitte nicht, sich für unseren Dienst zu registrieren oder ihn zu nutzen.

11.2 Nutzer von 13 bis 17 Jahren

Nutzer im Alter von 13 bis 17 Jahren können unseren Dienst nutzen, vorbehaltlich der folgenden zusätzlichen Schutzmaßnahmen, die den Age Appropriate Design Code (Children's Code) des ICO berücksichtigen:

  • Zustimmung eines Elternteils oder Erziehungsberechtigten ist zur Erstellung eines Kontos erforderlich.
  • Datenschutzeinstellungen sind standardmäßig auf das höchste Niveau gesetzt.
  • Inhalte für Erwachsene werden Nutzern unter 18 Jahren nicht angezeigt.
  • Profiling zu Marketingzwecken wird bei Nutzern unter 18 Jahren nicht durchgeführt.
  • Direktwerbung wird an Nutzer unter 18 Jahren nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten gesendet.
  • Zahlungsfunktionen (Kauf und Einnahmen) erfordern die Genehmigung eines Elternteils oder Erziehungsberechtigten.

11.3 Altersüberprüfung

Bei der Registrierung werden Nutzer gebeten, ihr Geburtsdatum zu bestätigen. Wir können zusätzliche Schritte zur Altersüberprüfung unternehmen, wenn wir Grund zur Annahme haben, dass die angegebenen Informationen ungenau sind.

11.4 Rechte von Eltern und Erziehungsberechtigten

Eltern und Erziehungsberechtigte von Nutzern unter 18 Jahren haben das Recht:

  • Die personenbezogenen Daten einzusehen, die wir über ihr Kind speichern
  • Die Berichtigung oder Löschung der Daten ihres Kindes zu verlangen
  • Die Einwilligung zur Nutzung des Dienstes durch ihr Kind zu widerrufen
  • Uns bei Bedenken hinsichtlich der Privatsphäre ihres Kindes zu kontaktieren

Um diese Rechte auszuüben, nutzen Sie bitte das Kontaktformular auf unserer Support-Seite und wählen Sie „Datenschutz / Datenschutz" als Kategorie.

11.5 Unbeabsichtigte Erfassung

Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter 13 Jahren ohne entsprechende Einwilligung erfasst haben, werden wir Maßnahmen ergreifen, um diese Daten so schnell wie möglich zu löschen. Wenn Sie glauben, dass wir möglicherweise Daten eines Kindes unter 13 Jahren erfasst haben, kontaktieren Sie uns bitte umgehend.

11.6 Data (Use and Access) Act 2025

Das Data (Use and Access) Act 2025 (DUAA) führt spezifische Designpflichten für Dienste ein, die voraussichtlich von Kindern genutzt werden. Zusätzlich zur Einhaltung des oben genannten ICO Age Appropriate Design Code setzen wir bereits in der Designphase angemessene technische und organisatorische Maßnahmen um, um ein hohes Schutzniveau für personenbezogene Daten von Kindern zu gewährleisten. Diese Pflichten stärken unser bestehendes Engagement für den Schutz der Privatsphäre junger Nutzer durch datenschutzfreundliche Gestaltung und datenschutzfreundliche Voreinstellungen.

12. Internationale Datenübertragung

Unsere Server werden von Amazon Web Services (AWS) in London, Vereinigtes Königreich, gehostet, sodass Ihre auf unserer Plattform gespeicherten Daten im Vereinigten Königreich verbleiben. Als im Vereinigten Königreich ansässiger Dienst mit weltweitem Betrieb können Ihre personenbezogenen Daten in Länder außerhalb des Vereinigten Königreichs übertragen und dort verarbeitet werden. Wir stellen sicher, dass alle internationalen Übertragungen der UK GDPR entsprechen, indem wir uns auf eine der folgenden Garantien stützen:

12.1 Übertragungsgarantien

ZielDiensteGarantie
Vereinigte StaatenStripe, PayPal, Google, Apple, OpenAI, AnthropicUK International Data Transfer Agreement (IDTA) oder UK-Addendum zu den EU-Standardvertragsklauseln
Europäischer WirtschaftsraumPayPalUK-Angemessenheitsverordnungen

12.2 Über diese Garantien

  • UK-Angemessenheitsverordnungen: Die britische Regierung hat bestimmte Länder als Länder mit angemessenem Datenschutzniveau anerkannt. Übertragungen in diese Länder erfordern keine zusätzlichen Garantien. Der EWR wird derzeit als angemessen anerkannt.
  • UK IDTA / UK-Addendum: Für Übertragungen in Länder ohne Angemessenheitsbeschluss (wie die Vereinigten Staaten) verwenden wir das UK International Data Transfer Agreement oder das UK-Addendum zu den EU-Standardvertragsklauseln, wie vom ICO genehmigt. Diese Vereinbarungen erlegen dem Empfänger vertragliche Verpflichtungen zum Schutz Ihrer Daten nach britischen Standards auf.

Gemäß dem Data (Use and Access) Act 2025 wurde der Test zur Genehmigung internationaler Übertragungen dahingehend aktualisiert, ob das Datenschutzniveau im Empfängerland „nicht wesentlich niedriger" als im Vereinigten Königreich ist (anstelle des bisherigen Standards „im Wesentlichen gleichwertig"). Dies ändert nicht die von uns angewandten Garantien, spiegelt aber den aktualisierten rechtlichen Rahmen wider.

12.3 Ihre Rechte bezüglich internationaler Übertragungen

Sie haben das Recht, eine Kopie der Garantien anzufordern, die wir für internationale Übertragungen Ihrer Daten eingerichtet haben. Um eine solche Anfrage zu stellen, nutzen Sie bitte das Kontaktformular auf unserer Support-Seite und wählen Sie „Datenschutz / Datenschutz" als Kategorie.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, rechtlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln.

13.1 Wie wir Sie benachrichtigen

Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir:

  • Das Datum „Letzte Aktualisierung" oben auf dieser Seite aktualisieren
  • Eine Zusammenfassung der Änderungen auf dieser Seite veröffentlichen

Bei wesentlichen Änderungen, die die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, erheblich beeinflussen, werden wir zusätzlich:

  • Eine Benachrichtigung an die mit Ihrem Konto verknüpfte E-Mail-Adresse senden
  • Einen auffälligen Hinweis innerhalb des Dienstes anzeigen
  • Mindestens 30 Tage Vorlaufzeit gewähren, bevor die Änderungen in Kraft treten

13.2 Änderungen, die Ihre Einwilligung erfordern

Wenn eine Änderung einen neuen Verarbeitungszweck betrifft, der auf Ihrer Einwilligung als Rechtsgrundlage beruht, oder wenn wir Ihre Daten in einer Weise verarbeiten müssen, die mit dem ursprünglichen Zweck, für den sie erhoben wurden, unvereinbar ist, werden wir Ihre ausdrückliche Einwilligung einholen, bevor wir die Änderung umsetzen. Sie haben immer die Möglichkeit, Ihre Einwilligung zu widerrufen oder Ihr Konto zu schließen, wenn Sie mit den Änderungen nicht einverstanden sind.

13.3 Frühere Versionen

Wir führen ein Archiv früherer Versionen dieser Datenschutzrichtlinie. Sie können eine Kopie jeder früheren Version anfordern, indem Sie uns über unser Kontaktformular kontaktieren.

14. Kontakt

14.1 Verantwortlicher für die Datenverarbeitung

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House Registrierungsnummer: 17136362
Vereinigtes Königreich

14.2 Datenschutzanfragen

Für Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder unserem Umgang mit Ihren personenbezogenen Daten kontaktieren Sie uns bitte über unser Kontaktformular und wählen Sie „Datenschutz / Datenschutz" als Kategorie.

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb eines Kalendermonats zu beantworten. Wenn wir mehr Zeit benötigen, werden wir Sie innerhalb des ersten Monats informieren.

14.3 Beschwerden

Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandelt oder auf Ihre Anfrage geantwortet haben, unzufrieden sind, können Sie:

  1. Uns zuerst kontaktieren: Wir ermutigen Sie, uns über unser Kontaktformular zu kontaktieren, damit wir versuchen können, Ihr Anliegen direkt zu lösen. Wir werden Ihre Beschwerde innerhalb von 5 Werktagen bestätigen und eine vollständige Antwort innerhalb eines Kalendermonats anstreben. Dies übertrifft die Anforderungen des Data (Use and Access) Act 2025, der eine Bestätigung innerhalb von 30 Tagen verlangt.
  2. Das ICO kontaktieren: Wenn Sie nach der Kontaktaufnahme mit uns weiterhin unzufrieden sind, haben Sie das Recht, eine Beschwerde beim Information Commissioner's Office (ICO) einzureichen:
    Website: ico.org.uk/make-a-complaint
    Telefon: 0303 123 1113

15. Automatisierte Entscheidungsfindung und Profiling

Gemäß Artikel 22 der UK GDPR haben Sie das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen auf Sie hat. Dieser Abschnitt erläutert, wie wir automatisierte Verarbeitung nutzen und welche Rechte Sie diesbezüglich haben.

15.1 Wie wir automatisierte Verarbeitung nutzen

ProzessZweckFunktionsweiseMenschliche Aufsicht
KI-InhaltsmoderationErkennung von Inhalten, die gegen unsere Nutzungsbedingungen verstoßen (z.B. Spam, Hassrede, illegale Inhalte)Auf unserer Plattform eingereichte Inhalte werden von KI-Tools (OpenAI) analysiert, um potenziell verstoßendes Material zu kennzeichnenGekennzeichnete Inhalte werden von einem menschlichen Moderator überprüft, bevor Maßnahmen gegen Ihr Konto ergriffen werden
KI-ÜbersetzungBereitstellung maschineller Übersetzung veröffentlichter WerkeInhalte, die Sie zur Übersetzung einreichen, werden von KI-Tools (Anthropic Claude API) verarbeitet, um übersetzten Text zu erstellenSie können Übersetzungen vor der Veröffentlichung überprüfen und bearbeiten. Menschliche Übersetzer sind auch über unseren Marktplatz verfügbar
BetrugserkennungIdentifizierung potenziell betrügerischer Transaktionen oder KontoaktivitätenTransaktionsmuster und Kontoverhalten werden analysiert, um verdächtige Aktivitäten zu kennzeichnenGekennzeichnete Aktivitäten werden von einem Teammitglied überprüft, bevor Kontobeschränkungen verhängt werden

15.2 Wichtige Schutzmaßnahmen

Wir möchten Ihnen versichern, dass:

  • Keine ausschließlich automatisierten Entscheidungen: Wir treffen keine Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, ausschließlich auf Grundlage automatisierter Verarbeitung. Ein Mensch ist immer an Entscheidungen beteiligt, die Ihren Kontostatus, die Entfernung von Inhalten oder die Zahlungsberechtigung beeinflussen könnten.
  • Recht auf Anfechtung: Wenn Sie glauben, dass ein automatisierter Prozess ein falsches Ergebnis hervorgebracht hat, haben Sie das Recht, die Entscheidung anzufechten, eine menschliche Überprüfung zu verlangen und Ihren Standpunkt darzulegen.
  • Kein automatisiertes Profiling für Marketing: Wir verwenden kein automatisiertes Profiling, um Sie ohne Ihre Einwilligung mit personalisiertem Marketing anzusprechen.

Data (Use and Access) Act 2025: Das DUAA vereinfacht die Regeln zur automatisierten Entscheidungsfindung, indem es die umfassenden Beschränkungen nach Artikel 22 der UK GDPR durch einen gezielteren Rahmen ersetzt. Unter dem DUAA konzentrieren sich unsere Pflichten speziell auf Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen haben. Unsere bestehenden Schutzmaßnahmen — einschließlich menschlicher Beteiligung bei bedeutsamen Entscheidungen, dem Recht auf Anfechtung und dem Verbot von Marketing-basiertem Profiling ohne Einwilligung — erfüllen oder übertreffen diese aktualisierten Anforderungen.

15.3 Wie Sie Ihre Rechte ausüben

Wenn Sie eine automatisierte Entscheidung anfechten, menschliche Intervention anfordern oder mehr über die Funktionsweise eines bestimmten automatisierten Prozesses erfahren möchten, kontaktieren Sie uns bitte über unser Kontaktformular und wählen Sie „Datenschutz / Datenschutz" als Kategorie.

Über diese Richtlinie

Diese Datenschutzrichtlinie wurde zuletzt am oben auf dieser Seite angegebenen Datum aktualisiert. Wir verarbeiten Ihre personenbezogenen Daten auf spezifischen Rechtsgrundlagen, wie in Abschnitt 4 erläutert — nicht einfach, weil Sie unseren Dienst nutzen. Für Fragen zu dieser Richtlinie oder Ihren Rechten kontaktieren Sie uns bitte über unser Kontaktformular.

1. 소개

이 개인정보처리방침은 귀하가 당사의 플랫폼과 서비스를 이용할 때 당사가 귀하의 개인 데이터를 수집, 사용, 저장 및 보호하는 방법을 설명합니다. 이 방침은 UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 및 Data (Use and Access) Act 2025에 따라 제공됩니다.

1.1 데이터 관리자

귀하의 개인 데이터에 대한 데이터 관리자는 다음과 같습니다:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House 번호: 17136362

개인정보 관련 문의는 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 연락해 주세요.

1.2 이 방침에 대하여

당사는 귀하의 개인정보를 존중하며 개인 데이터 보호에 최선을 다합니다. 이 방침은 저자, 번역가, 편집자, 독자를 포함한 AuctLect 서비스의 모든 이용자에게 적용됩니다. 당사가 귀하의 데이터를 어떻게 그리고 왜 사용하는지 이해하기 위해 이 방침을 주의 깊게 읽어주시기 바랍니다. 질문이 있으시면 위의 연락처로 문의해 주세요.

중요:
당사는 귀하의 개인 데이터를 단순히 서비스 이용을 이유로 처리하는 것이 아니라, 이 방침의 제4조에 명시된 특정 법적 근거에 기반하여 처리합니다. 당사가 귀하의 동의에 의존하는 경우, 귀하는 언제든지 동의를 철회할 수 있습니다(제10조 참조).

2. 수집하는 정보

2.1 귀하가 직접 제공하는 정보

정보 유형세부사항
계정 정보이름, 이메일 주소, 비밀번호, 프로필 사진
결제 정보Stripe 계정, PayPal 계정(결제 처리 및 수익 수령용)
콘텐츠게시된 작품, 댓글, 리뷰
보안 정보보안 질문 및 답변(암호화하여 저장)

2.2 자동으로 수집되는 정보

정보 유형세부사항
접속 로그IP 주소, 접속 시간, 브라우저 유형
기기 정보기기 유형, 운영체제, 화면 크기
이용 데이터조회한 작품, 체류 시간, 클릭 이력
쿠키세션 정보, 저장된 환경설정

3. 정보 수집 방법

  • 계정 등록 - 등록 양식을 통해
  • 콘텐츠 게시 - 콘텐츠 업로드 시
  • 구매 - 결제 정보 입력 시
  • 문의 - 고객지원 문의 시
  • 자동 수집 - 쿠키, 로그 파일, 분석 도구
  • 제3자 - 소셜 로그인(Google, Apple)

4. 정보 사용 목적 및 법적 근거

UK GDPR에 따라 당사는 귀하의 개인 데이터를 사용하는 각 방식에 대한 법적 근거를 가져야 합니다. 아래 표는 당사의 처리 목적, 의존하는 법적 근거, 관련 데이터 범주를 설명합니다.

4.1 서비스 제공

목적법적 근거사용 데이터
계정 생성 및 관리계약 이행 (Art. 6(1)(b))계정 정보, 연락처 정보
작품 게시 및 배포계약 이행 (Art. 6(1)(b))콘텐츠, 계정 정보
구매 및 판매 처리계약 이행 (Art. 6(1)(b))결제 정보, 거래 기록
수익 계산 및 지급계약 이행 (Art. 6(1)(b))결제 정보, 거래 기록
AI 번역 서비스 제공계약 이행 (Art. 6(1)(b))번역을 위해 제출된 콘텐츠

4.2 커뮤니케이션

목적법적 근거사용 데이터
서비스 관련 알림(예: 주문 확인, 보안 알림)계약 이행 (Art. 6(1)(b))연락처 정보
계정 복구계약 이행 (Art. 6(1)(b))연락처 정보, 보안 정보
고객 지원 문의 응대정당한 이익 (Art. 6(1)(f)) — 효과적인 지원 제공연락처 정보, 문의 세부사항
마케팅 커뮤니케이션동의 (Art. 6(1)(a))연락처 정보

4.3 서비스 개선

목적법적 근거사용 데이터
이용 분석 및 통계정당한 이익 (Art. 6(1)(f)) — 서비스 개선이용 데이터, 기기 정보, 쿠키
새로운 기능 개발정당한 이익 (Art. 6(1)(f)) — 서비스 개선이용 데이터
버그 수정 및 문제 해결정당한 이익 (Art. 6(1)(f)) — 서비스 품질 유지접속 로그, 기기 정보

4.4 보안

목적법적 근거사용 데이터
사기 탐지 및 방지정당한 이익 (Art. 6(1)(f)) — 플랫폼 및 이용자 보호접속 로그, 이용 데이터, 계정 정보
콘텐츠 모더레이션(AI 지원 모더레이션 포함)정당한 이익 (Art. 6(1)(f)) — 플랫폼 안전 유지콘텐츠, 이용 데이터
저작권 침해 대응(1988년 저작권, 디자인 및 특허법(Copyright, Designs and Patents Act 1988) 및 적용 가능한 국제 절차에 따른 통지 및 삭제)법적 의무 (Art. 6(1)(c))콘텐츠, 계정 정보
이용약관 시행정당한 이익 (Art. 6(1)(f)) — 플랫폼 및 이용자 보호계정 정보, 이용 데이터

4.5 법적 및 규제 준수

목적법적 근거사용 데이터
세금 및 회계 목적의 거래 기록 보관법적 의무 (Art. 6(1)(c))거래 기록, 결제 정보
법 집행 기관 또는 규제 기관의 합법적 요청 대응법적 의무 (Art. 6(1)(c))특정 요청의 요구 사항에 따름
정당한 이익에 대하여:
당사가 정당한 이익을 법적 근거로 사용하는 경우, 당사의 이익이 귀하의 기본권과 자유를 침해하지 않도록 균형 테스트를 수행하였습니다. 귀하는 정당한 이익에 기반한 처리에 이의를 제기할 권리가 있습니다(제10조 참조).

5. 정보 공유

당사는 제4조에 설명된 목적에 필요한 경우에만, 다음 범주의 수신자에게만 귀하의 개인 데이터를 공유합니다:

5.1 공유하는 경우

수신자목적공유 데이터소재지
Stripe결제 처리이름, 이메일, 결제 정보미국
PayPal결제 처리이름, 이메일, 결제 정보미국 / EU
Amazon Web Services (AWS)호스팅 및 인프라서버에 저장된 모든 데이터영국
Google / Apple소셜 로그인 인증인증 토큰, 이메일 주소미국
OpenAIAI 지원 콘텐츠 모더레이션검토를 위해 제출된 콘텐츠미국
Anthropic (Claude API)AI 번역 서비스번역을 위해 제출된 콘텐츠미국
협력자(다른 이용자)작품 협업표시 이름, 이메일 주소다양
법 집행 기관 또는 규제 기관법적 의무 준수특정 요청의 요구 사항에 따름다양

모든 제3자 서비스 제공업체는 위에 명시된 목적으로만, 당사의 지시에 따라 귀하의 데이터를 처리해야 합니다. 해당되는 경우, 이러한 제공업체와 데이터 처리 계약을 체결하였습니다.

5.2 절대 공유하거나 판매하지 않는 정보

  • 비밀번호(해시 처리되어 당사도 접근 불가)
  • 보안 질문 답변(암호화 저장)
  • 백업 코드(암호화 저장)
  • 당사는 귀하의 개인 데이터를 마케팅 목적으로 제3자에게 판매, 대여 또는 거래하지 않습니다.

6. 데이터 저장

6.1 보존 기간

데이터 유형보존 기간
계정 정보계정 삭제 후 90일
게시된 콘텐츠삭제 요청 후 30일
거래 기록7년(법적 요건)
접속 로그90일

6.2 저장 위치

데이터는 보안 기준을 충족하는 데이터 센터에 저장됩니다. 당사 서버는 영국 런던의 Amazon Web Services(AWS)에서 호스팅됩니다.

7. 보안

7.1 기술적 조치

  • 암호화 - 모든 통신은 SSL/TLS로 암호화
  • 비밀번호 - bcrypt로 해시 처리
  • 보안 질문 - 답변은 암호화하여 저장
  • 접근 제어 - 최소 권한 원칙

7.2 운영적 조치

  • 정기적인 보안 감사
  • 직원 보안 교육
  • 사고 대응 계획
  • 데이터 백업
참고:
계정 보안을 유지하려면 백업 코드를 안전한 장소에 보관하고, 다른 사람이 추측하기 어려운 보안 질문 답변을 설정하세요.

8. 쿠키 및 유사 기술

당사는 Privacy and Electronic Communications Regulations 2003 (PECR) 및 UK GDPR에 따라 쿠키 및 유사 기술을 사용합니다. 이 섹션에서는 당사가 사용하는 쿠키, 그 이유, 그리고 귀하가 이를 제어하는 방법을 설명합니다.

8.1 쿠키란 무엇인가

쿠키는 귀하가 당사 웹사이트를 방문할 때 귀하의 기기에 저장되는 작은 텍스트 파일입니다. 쿠키는 귀하의 설정을 기억하고 서비스 사용 방식을 이해하여 더 나은 경험을 제공하는 데 도움을 줍니다.

8.2 사용하는 쿠키

필수 쿠키

이 쿠키는 웹사이트 작동에 필수적이며 비활성화할 수 없습니다. 로그인이나 개인정보 설정과 같은 귀하의 행동에 대한 응답으로 설정됩니다. PECR에 따라 이 쿠키에는 동의가 필요하지 않습니다.

쿠키목적기간
Session ID로그인 세션 유지세션 / 최대 7일
CSRF 토큰교차 사이트 요청 위조 방지세션
쿠키 동의쿠키 설정 기억1년

기능 쿠키

이 쿠키는 향상된 기능과 개인화를 가능하게 합니다. 당사 또는 당사 페이지에 추가된 서비스의 제3자 제공업체에 의해 설정될 수 있습니다.

쿠키목적기간
언어 설정선택한 언어 기억1년
표시 설정표시 환경설정(예: 테마) 기억1년

분석 쿠키

이 쿠키는 정보를 수집하고 보고하여 방문자가 웹사이트와 상호작용하는 방식을 이해하는 데 도움을 줍니다. 가능한 한 모든 데이터는 집계되고 익명화됩니다.

쿠키제공자목적기간
분석 추적추후 결정페이지 조회, 이용자 여정, 기능 사용최대 2년

8.3 쿠키 동의와 Data (Use and Access) Act 2025

Data (Use and Access) Act 2025에 따라, 보안 목적 및 웹사이트 분석에 사용되는 쿠키를 포함한 특정 저위험 쿠키는 옵트아웃 방식으로 설정할 수 있습니다. 이는 사전 동의가 필요하지 않지만 비활성화를 선택할 수 있음을 의미합니다. 당사는 현재 분석 쿠키에 대해 쿠키 배너를 통해 계속 동의를 구하고 있으며, 귀하에게 더 큰 제어권을 제공합니다.

8.4 쿠키 선택

귀하가 처음 당사 웹사이트를 방문하면, 수락할 쿠키 범주를 선택할 수 있는 쿠키 동의 배너를 표시합니다. 다음 방법으로 언제든지 설정을 변경할 수 있습니다:

  • 웹사이트 하단의 "쿠키 설정" 링크 클릭
  • 브라우저에서 쿠키 설정 조정

필수 쿠키는 웹사이트 작동에 필수적이므로 비활성화할 수 없습니다. 기능 또는 분석 쿠키를 비활성화하면 일부 기능이 의도대로 작동하지 않을 수 있습니다.

8.5 Do Not Track

일부 브라우저는 "Do Not Track" (DNT) 신호를 제공합니다. 당사는 DNT 신호를 존중하며, DNT 신호가 감지되면 비필수 쿠키를 설정하지 않습니다.

9. 제3자 서비스

당사는 플랫폼 운영을 위해 다음의 제3자 서비스를 이용합니다. 각 서비스는 아래에 설명된 대로 귀하의 데이터를 처리합니다. 이러한 서비스가 영국 외부에서 운영되는 경우, 국제 데이터 전송에 대한 적절한 보호 조치를 보장합니다(제12조 참조).

서비스목적역할보호 조치개인정보처리방침
Google (인증)소셜 로그인독립 관리자UK IDTA링크
Apple (인증)소셜 로그인독립 관리자UK IDTA링크
Stripe결제 처리데이터 처리자UK IDTA링크
PayPal결제 처리데이터 처리자UK IDTA링크
Amazon Web Services (AWS)호스팅 및 인프라데이터 처리자UK IDTA링크
OpenAIAI 지원 콘텐츠 모더레이션데이터 처리자UK IDTA링크
Anthropic (Claude API)AI 번역 서비스데이터 처리자UK IDTA링크
이 서비스에 대하여:
제3자가 당사의 데이터 처리자(Data Processor)로서 활동하는 경우, UK GDPR 제28조에 따른 데이터 처리 계약에 의거하여 당사의 지시에 따라서만 귀하의 데이터를 처리합니다. 제3자가 독립 관리자(Independent Controller)로서 활동하는 경우(소셜 로그인의 Google 또는 Apple 등), 해당 기관의 자체 개인정보처리방침에 따라 귀하의 데이터를 처리합니다. 해당 방침을 검토하시기를 권장합니다.

소셜 로그인(Google 또는 Apple)을 사용할 때, 당사는 인증에 필요한 정보만 수신합니다. 당사는 귀하의 Google 또는 Apple 비밀번호를 수신하거나 저장하지 않습니다.

10. 이용자의 권리

UK GDPR, Data Protection Act 2018 및 Data (Use and Access) Act 2025에 따라 귀하는 개인 데이터에 관한 다음의 권리를 가집니다. 이러한 권리는 대부분의 경우 무료로 제공됩니다.

열람권

당사가 보유한 귀하의 개인 데이터 사본과 처리 방법에 대한 정보를 얻을 권리.

정정권

부정확한 개인 데이터를 정정하거나 불완전한 데이터를 완성할 권리.

삭제권

특정 상황에서 개인 데이터의 삭제를 요청할 권리(예: 데이터가 원래 목적에 더 이상 필요하지 않은 경우).

데이터 이동권

구조화된, 일반적으로 사용되는, 기계 판독 가능한 형식으로 개인 데이터를 수신하고 다른 관리자에게 전송할 권리.

처리 제한권

정확성을 확인하는 동안 등 특정 상황에서 데이터 처리를 제한하도록 요청할 권리.

이의 제기권

정당한 이익에 기반한 처리 또는 직접 마케팅 목적의 처리에 이의를 제기할 권리. 직접 마케팅에 이의를 제기하면 즉시 중단합니다.

동의 철회권

당사가 데이터 처리를 위해 귀하의 동의에 의존하는 경우(예: 마케팅 커뮤니케이션), 언제든지 해당 동의를 철회할 권리가 있습니다. 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.

자동화된 의사결정 관련 권리

법적 효과 또는 유사하게 중대한 영향을 미치는 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리. 자동화된 처리 사용에 대한 자세한 내용은 제15조를 참조하세요.

권리 행사 방법

다음 방법으로 권리를 행사할 수 있습니다:

  • 문의 양식: 지원 페이지의 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 요청을 제출하세요.
  • 계정 설정: 데이터 삭제 또는 데이터 내보내기는 계정 설정의 셀프서비스 옵션을 이용할 수 있습니다.
  • 마케팅 수신 거부: 마케팅 이메일의 수신 거부 링크를 사용하거나 계정 설정에서 설정을 업데이트하세요.

처리 기간

당사는 요청 수신 후 1역월 이내에 답변합니다. 요청이 복잡하거나 많은 수의 요청을 받은 경우, 최대 2개월까지 연장할 수 있으나, 첫 달 이내에 연장 사실을 알려드립니다.

Data (Use and Access) Act 2025에 따라, 귀하의 요청을 처리하기 위해 추가 정보가 필요한 경우, 해당 정보를 수신할 때까지 응답 기한이 일시 정지됩니다("시계 정지"). 또한 귀하의 요청에 응답할 때 합리적이고 비례적인 검색을 수행해야 합니다.

요청 처리 전 본인 확인이 필요할 수 있습니다. 대부분의 경우 계정과 연결된 이메일 주소에서 요청을 확인하도록 요청합니다.

귀하의 권리는 무료로 제공됩니다. 다만, 명백히 근거가 없거나 과도한 요청(특히 반복적인 경우)에 대해서는 합리적인 수수료를 부과하거나 요청을 거부할 수 있으며, 그 이유를 설명합니다.

불만 제기 권리

당사의 개인 데이터 처리 방식이나 요청에 대한 대응에 불만족하는 경우, 영국 감독 기관에 불만을 제기할 권리가 있습니다:

Information Commissioner's Office (ICO)
웹사이트: ico.org.uk/make-a-complaint
전화: 0303 123 1113
ICO에 연락하기 전에 당사에 먼저 연락해 주시면 감사하겠습니다. 문의 양식을 통해 연락해 주세요.

11. 미성년자 보호

11.1 연령 요건

당사의 서비스는 13세 이상의 이용자를 대상으로 합니다. 당사는 13세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 13세 미만인 경우, 당사 서비스에 등록하거나 사용을 시도하지 마세요.

11.2 13세~17세 이용자

13세에서 17세 사이의 이용자는 ICO의 Age Appropriate Design Code(Children's Code)를 고려한 다음의 추가적 보호 조치에 따라 당사 서비스를 이용할 수 있습니다:

  • 계정 생성 시 부모 또는 보호자의 동의가 필요합니다.
  • 개인정보 설정은 기본적으로 최고 수준으로 설정됩니다.
  • 성인 콘텐츠는 18세 미만 이용자에게 표시되지 않습니다.
  • 18세 미만 이용자에 대해 마케팅 목적의 프로파일링은 수행되지 않습니다.
  • 부모 또는 보호자가 동의하지 않는 한 18세 미만 이용자에게 직접 마케팅은 발송되지 않습니다.
  • 결제 기능(구매 및 수익)은 부모 또는 보호자의 승인이 필요합니다.

11.3 연령 확인

등록 시 이용자에게 생년월일을 확인하도록 요청합니다. 제공된 정보가 부정확하다고 판단되는 경우, 추가적인 연령 확인 조치를 취할 수 있습니다.

11.4 부모 및 보호자의 권리

18세 미만 이용자의 부모 및 보호자는 다음의 권리가 있습니다:

  • 자녀에 대해 당사가 보유한 개인 데이터를 검토
  • 자녀의 데이터 정정 또는 삭제 요청
  • 자녀의 서비스 이용에 대한 동의 철회
  • 자녀의 개인정보에 관한 우려 사항에 대해 당사에 연락

이러한 권리를 행사하려면 지원 페이지의 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택해 주세요.

11.5 의도하지 않은 수집

적절한 동의 없이 13세 미만 아동의 개인 데이터를 수집한 것을 알게 된 경우, 가능한 한 빨리 해당 데이터를 삭제하기 위한 조치를 취합니다. 13세 미만 아동의 데이터를 수집했을 수 있다고 생각되면 즉시 연락해 주세요.

11.6 2025년 데이터(이용 및 접근)법

2025년 데이터(이용 및 접근)법(DUAA)은 아동이 접근할 가능성이 있는 서비스에 대해 특정 설계 의무를 도입합니다. 위에 언급된 ICO의 Age Appropriate Design Code 준수 외에도, 당사는 설계 단계에서부터 아동의 개인 데이터에 대한 높은 수준의 보호를 보장하기 위해 적절한 기술적·조직적 조치를 시행합니다. 이러한 의무는 설계 단계 및 기본 설정에서 미성년 이용자의 프라이버시를 보호하겠다는 당사의 기존 약속을 더욱 강화합니다.

12. 국제 데이터 전송

당사의 서버는 영국 런던의 Amazon Web Services(AWS)에서 호스팅되므로, 당사 플랫폼에 저장된 귀하의 데이터는 영국 내에 유지됩니다. 영국에 기반을 둔 글로벌 서비스로서, 귀하의 개인 데이터는 영국 외의 국가로 전송되어 처리될 수 있습니다. 당사는 다음 보호 조치 중 하나에 의존하여 모든 국제 전송이 UK GDPR을 준수하도록 보장합니다:

12.1 전송 보호 조치

목적지서비스보호 조치
미국Stripe, PayPal, Google, Apple, OpenAI, AnthropicUK International Data Transfer Agreement (IDTA) 또는 EU SCCs에 대한 영국 부록
유럽경제지역PayPal영국 적정성 규정

12.2 이 보호 조치에 대하여

  • 영국 적정성 규정: 영국 정부는 특정 국가가 적절한 수준의 데이터 보호를 제공한다고 인정하였습니다. 이러한 국가로의 전송에는 추가 보호 조치가 필요하지 않습니다. EEA는 현재 적정한 것으로 인정됩니다.
  • UK IDTA / 영국 부록: 적정성 결정이 없는 국가(미국 등)로의 전송에는 ICO가 승인한 UK International Data Transfer Agreement 또는 EU 표준계약조항에 대한 영국 부록을 사용합니다. 이 계약은 수신자에게 영국 기준에 맞는 데이터 보호를 위한 계약상 의무를 부과합니다.

Data (Use and Access) Act 2025에 따라 국제 전송 승인 테스트가 수신국의 데이터 보호 수준이 영국보다 "실질적으로 낮지 않은지"(not materially lower) 여부를 평가하는 것으로 업데이트되었습니다(이전의 "본질적으로 동등한"(essentially equivalent) 기준 대체). 이는 당사가 적용하는 보호 조치를 변경하지 않지만, 업데이트된 법적 프레임워크를 반영합니다.

12.3 국제 전송에 관한 귀하의 권리

귀하의 데이터의 국제 전송에 대해 당사가 마련한 보호 조치의 사본을 요청할 권리가 있습니다. 이러한 요청을 하려면 지원 페이지의 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택해 주세요.

13. 정책 변경

당사는 관행, 기술, 법적 요구 사항의 변화 또는 기타 운영상의 이유로 이 개인정보처리방침을 수시로 업데이트할 수 있습니다.

13.1 통지 방법

이 방침을 변경할 때 당사는:

  • 이 페이지 상단의 "최종 업데이트" 날짜를 업데이트합니다
  • 이 페이지에 변경 사항 요약을 게시합니다

개인 데이터 처리 방식에 실질적으로 영향을 미치는 중요한 변경의 경우, 추가로:

  • 계정과 연결된 이메일 주소로 알림을 발송합니다
  • 서비스 내에 눈에 띄는 공지를 표시합니다
  • 변경 사항이 적용되기 전 최소 30일 사전 통지를 제공합니다

13.2 동의가 필요한 변경

변경 사항이 법적 근거로서 귀하의 동의에 의존하는 새로운 처리 목적을 포함하거나, 원래 수집 목적과 양립할 수 없는 방식으로 데이터를 처리해야 하는 경우, 변경 실시 전 명시적 동의를 구합니다. 변경에 동의하지 않는 경우 항상 동의를 철회하거나 계정을 폐쇄할 수 있습니다.

13.3 이전 버전

당사는 이 개인정보처리방침의 이전 버전 아카이브를 유지합니다. 문의 양식을 통해 이전 버전의 사본을 요청할 수 있습니다.

14. 문의하기

14.1 데이터 관리자

귀하의 개인 데이터에 대한 데이터 관리자는 다음과 같습니다:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Companies House 등록 번호: 17136362
영국

14.2 개인정보 문의

이 개인정보처리방침 또는 개인 데이터 처리에 관한 질문, 우려 사항 또는 요청은 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 연락해 주세요.

당사는 모든 개인정보 관련 문의에 1역월 이내에 답변하는 것을 목표로 합니다. 더 많은 시간이 필요한 경우, 첫 달 이내에 알려드립니다.

14.3 불만 처리

개인 데이터 처리 방식이나 요청에 대한 대응에 불만족하는 경우, 다음과 같이 할 수 있습니다:

  1. 먼저 당사에 연락: 문의 양식을 통해 연락하여 우려 사항을 직접 해결할 수 있도록 하시기 바랍니다. 5영업일 이내에 불만 수신을 확인하고, 1역월 이내에 완전한 답변을 제공하는 것을 목표로 합니다. 이는 30일 이내 수신 확인을 요구하는 Data (Use and Access) Act 2025의 요건을 초과합니다.
  2. ICO에 연락: 당사에 연락한 후에도 불만족하는 경우, Information Commissioner's Office (ICO)에 불만을 제기할 권리가 있습니다:
    웹사이트: ico.org.uk/make-a-complaint
    전화: 0303 123 1113

15. 자동화된 의사결정 및 프로파일링

UK GDPR 제22조에 따라 귀하는 법적 효과 또는 유사하게 중대한 영향을 미치는 프로파일링을 포함한 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다. 이 섹션에서는 당사의 자동화된 처리 사용 방법과 이에 대한 귀하의 권리를 설명합니다.

15.1 자동화된 처리 사용 방법

프로세스목적작동 방식인간 감독
AI 콘텐츠 모더레이션이용약관을 위반하는 콘텐츠 감지(예: 스팸, 혐오 발언, 불법 콘텐츠)플랫폼에 제출된 콘텐츠를 AI 도구(OpenAI)가 분석하여 잠재적 위반 자료를 플래그플래그된 콘텐츠는 계정에 대한 조치가 취해지기 전에 인간 모더레이터가 검토
AI 번역출판된 작품의 기계 번역 제공번역을 위해 제출한 콘텐츠를 AI 도구(Anthropic Claude API)가 처리하여 번역 텍스트 생성게시 전 번역을 검토하고 편집할 수 있음. 마켓플레이스를 통해 인간 번역가도 이용 가능
사기 탐지잠재적으로 부정한 거래 또는 계정 활동 식별거래 패턴과 계정 행동을 분석하여 의심스러운 활동을 플래그플래그된 활동은 계정 제한이 적용되기 전에 팀원이 검토

15.2 중요한 보호 조치

다음 사항을 보장합니다:

  • 전적으로 자동화된 결정 없음: 당사는 자동화된 처리에만 기반하여 법적 효과 또는 유사하게 중대한 영향을 미치는 결정을 내리지 않습니다. 계정 상태, 콘텐츠 삭제, 결제 자격에 영향을 미칠 수 있는 결정에는 항상 인간이 관여합니다.
  • 이의 제기권: 자동화된 프로세스가 잘못된 결과를 산출했다고 생각하는 경우, 결정에 이의를 제기하고 인간 검토를 요청하며 자신의 관점을 표명할 권리가 있습니다.
  • 마케팅을 위한 자동 프로파일링 없음: 귀하의 동의 없이 개인화된 마케팅을 위한 자동 프로파일링을 사용하지 않습니다.

2025년 데이터(이용 및 접근)법: DUAA는 UK GDPR 제22조에 따른 광범위한 제한을 보다 대상화된 프레임워크로 대체하여 자동화된 의사결정에 관한 규칙을 간소화합니다. DUAA에 따라 당사의 의무는 법적 효과 또는 이에 준하는 중대한 영향을 미치는 결정에 특별히 초점을 맞추고 있습니다. 중요한 결정에 대한 인간의 관여, 이의 제기권, 동의 없는 마케팅 목적 프로파일링 금지를 포함한 당사의 기존 보호 조치는 이러한 업데이트된 요건을 충족하거나 초과합니다.

15.3 권리 행사 방법

자동화된 결정에 이의를 제기하거나, 인간 개입을 요청하거나, 특정 자동화된 프로세스의 작동 방식에 대해 자세히 알고 싶은 경우, 문의 양식에서 "개인정보 / 데이터 보호" 카테고리를 선택하여 연락해 주세요.

이 방침에 대하여

이 개인정보처리방침은 이 페이지 상단에 표시된 날짜에 마지막으로 업데이트되었습니다. 당사는 귀하의 개인 데이터를 단순히 서비스 이용을 이유로가 아니라, 제4조에 설명된 특정 법적 근거에 따라 처리합니다. 이 방침 또는 귀하의 권리에 대한 질문은 문의 양식을 통해 연락해 주세요.

1. مقدمة

توضح سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها عند استخدام منصتنا وخدماتنا. يتم تقديمها وفقاً للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) وقانون حماية البيانات 2018 وقانون (استخدام والوصول إلى) البيانات 2025.

1.1 مراقب البيانات

مراقب البيانات المسؤول عن بياناتك الشخصية هو:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
رقم تسجيل Companies House: 17136362

للاستفسارات المتعلقة بالخصوصية، يرجى استخدام نموذج الاتصال واختيار فئة "الخصوصية / حماية البيانات".

1.2 حول هذه السياسة

تحترم AuctLect ("نحن" أو "لنا") خصوصيتك وتلتزم بحماية بياناتك الشخصية. تنطبق هذه السياسة على جميع مستخدمي خدمات AuctLect، بما في ذلك المؤلفين والمترجمين والمحررين والقراء. يرجى قراءة هذه السياسة بعناية لفهم كيف ولماذا نستخدم بياناتك. إذا كانت لديك أي أسئلة، يرجى الاتصال بنا باستخدام التفاصيل أعلاه.

هام:
نعالج بياناتك الشخصية على أساس أسس قانونية محددة كما هو مبين في القسم 4 من هذه السياسة — وليس لمجرد استخدامك للخدمة. حيث نعتمد على موافقتك، يمكنك سحبها في أي وقت (انظر القسم 10).

2. المعلومات التي نجمعها

2.1 المعلومات التي تقدمها مباشرة

نوع المعلوماتالتفاصيل
معلومات الحسابالاسم، عنوان البريد الإلكتروني، كلمة المرور، صورة الملف الشخصي
معلومات الدفعحساب Stripe، حساب PayPal (لمعالجة المدفوعات واستلام الأرباح)
المحتوىالأعمال المنشورة، التعليقات، المراجعات
معلومات الأمانأسئلة وأجوبة الأمان (مخزنة بشكل مشفر)

2.2 المعلومات المجمعة تلقائياً

نوع المعلوماتالتفاصيل
سجلات الوصولعنوان IP، وقت الوصول، نوع المتصفح
معلومات الجهازنوع الجهاز، نظام التشغيل، حجم الشاشة
بيانات الاستخدامالأعمال المعروضة، الوقت المستغرق، سجل النقرات
ملفات تعريف الارتباطمعلومات الجلسة، التفضيلات المحفوظة

3. كيفية جمع المعلومات

  • تسجيل الحساب - من خلال نماذج التسجيل
  • نشر المحتوى - عند تحميل المحتوى
  • المشتريات - عند إدخال معلومات الدفع
  • الاتصال - عند الاتصال بالدعم
  • الجمع التلقائي - ملفات تعريف الارتباط، ملفات السجل، أدوات التحليل
  • الأطراف الثالثة - تسجيل الدخول الاجتماعي (Google، Apple)

4. كيفية استخدام معلوماتك والأسس القانونية

بموجب UK GDPR، يجب أن يكون لدينا أساس قانوني لكل طريقة نستخدم بها بياناتك الشخصية. يوضح الجدول أدناه أغراض المعالجة، والأساس القانوني الذي نعتمد عليه، وفئات البيانات المعنية.

4.1 تقديم الخدمة

الغرضالأساس القانونيالبيانات المستخدمة
إنشاء وإدارة حسابكتنفيذ العقد (المادة 6(1)(ب))معلومات الحساب، معلومات الاتصال
نشر وتوزيع الأعمالتنفيذ العقد (المادة 6(1)(ب))المحتوى، معلومات الحساب
معالجة المشتريات والمبيعاتتنفيذ العقد (المادة 6(1)(ب))معلومات الدفع، سجلات المعاملات
حساب ودفع الأرباحتنفيذ العقد (المادة 6(1)(ب))معلومات الدفع، سجلات المعاملات
تقديم خدمات الترجمة بالذكاء الاصطناعيتنفيذ العقد (المادة 6(1)(ب))المحتوى المقدم للترجمة

4.2 التواصل

الغرضالأساس القانونيالبيانات المستخدمة
إشعارات متعلقة بالخدمة (مثل تأكيدات الطلب، تنبيهات الأمان)تنفيذ العقد (المادة 6(1)(ب))معلومات الاتصال
استرداد الحسابتنفيذ العقد (المادة 6(1)(ب))معلومات الاتصال، معلومات الأمان
الرد على استفسارات دعم العملاءالمصالح المشروعة (المادة 6(1)(و)) — لتقديم دعم فعالمعلومات الاتصال، تفاصيل الاستفسار
الاتصالات التسويقيةالموافقة (المادة 6(1)(أ))معلومات الاتصال

4.3 تحسين الخدمة

الغرضالأساس القانونيالبيانات المستخدمة
تحليل الاستخدام والتحليلاتالمصالح المشروعة (المادة 6(1)(و)) — لتحسين خدماتنابيانات الاستخدام، معلومات الجهاز، ملفات تعريف الارتباط
تطوير ميزات جديدةالمصالح المشروعة (المادة 6(1)(و)) — لتحسين خدماتنابيانات الاستخدام
إصلاح الأخطاء واستكشاف المشكلاتالمصالح المشروعة (المادة 6(1)(و)) — للحفاظ على جودة الخدمةسجلات الوصول، معلومات الجهاز

4.4 السلامة والأمان

الغرضالأساس القانونيالبيانات المستخدمة
اكتشاف ومنع الاحتيالالمصالح المشروعة (المادة 6(1)(و)) — لحماية منصتنا ومستخدميناسجلات الوصول، بيانات الاستخدام، معلومات الحساب
إدارة المحتوى (بما في ذلك الإدارة بمساعدة الذكاء الاصطناعي)المصالح المشروعة (المادة 6(1)(و)) — للحفاظ على سلامة المنصةالمحتوى، بيانات الاستخدام
الاستجابة لانتهاكات حقوق النشر (الإخطار والإزالة بموجب قانون حقوق النشر والتصاميم وبراءات الاختراع لعام 1988 (Copyright, Designs and Patents Act 1988) والإجراءات الدولية المعمول بها)الالتزام القانوني (المادة 6(1)(ج))المحتوى، معلومات الحساب
تطبيق شروط الخدمةالمصالح المشروعة (المادة 6(1)(و)) — لحماية منصتنا ومستخدمينامعلومات الحساب، بيانات الاستخدام

4.5 الامتثال القانوني والتنظيمي

الغرضالأساس القانونيالبيانات المستخدمة
الاحتفاظ بسجلات المعاملات لأغراض الضرائب والمحاسبةالالتزام القانوني (المادة 6(1)(ج))سجلات المعاملات، معلومات الدفع
الاستجابة للطلبات القانونية من جهات إنفاذ القانون أو الجهات التنظيميةالالتزام القانوني (المادة 6(1)(ج))حسب متطلبات الطلب المحدد
حول المصالح المشروعة:
حيث نعتمد على المصالح المشروعة كأساس قانوني، أجرينا اختبار توازن لضمان عدم تجاوز مصالحنا لحقوقك وحرياتك الأساسية. لديك الحق في الاعتراض على المعالجة القائمة على المصالح المشروعة (انظر القسم 10).

5. مشاركة المعلومات

نشارك بياناتك الشخصية فقط عند الضرورة للأغراض الموضحة في القسم 4، ومع الفئات التالية من المستلمين فقط:

5.1 متى نشارك

المستلمالغرضالبيانات المشتركةالموقع
Stripeمعالجة الدفعالاسم، البريد الإلكتروني، تفاصيل الدفعالولايات المتحدة
PayPalمعالجة الدفعالاسم، البريد الإلكتروني، تفاصيل الدفعالولايات المتحدة / الاتحاد الأوروبي
Amazon Web Services (AWS)الاستضافة والبنية التحتيةجميع البيانات المخزنة على خوادمناالمملكة المتحدة
Google / Appleمصادقة تسجيل الدخول الاجتماعيرموز المصادقة، عنوان البريد الإلكترونيالولايات المتحدة
OpenAIإدارة المحتوى بمساعدة الذكاء الاصطناعيالمحتوى المقدم للمراجعةالولايات المتحدة
Anthropic (Claude API)خدمات الترجمة بالذكاء الاصطناعيالمحتوى المقدم للترجمةالولايات المتحدة
المتعاونون (مستخدمون آخرون)التعاون في الأعمالاسم العرض، عنوان البريد الإلكترونيمتنوع
جهات إنفاذ القانون أو الجهات التنظيميةالامتثال للالتزامات القانونيةحسب متطلبات الطلب المحددمتنوع

يُطلب من جميع مزودي الخدمات الخارجيين معالجة بياناتك فقط للأغراض المحددة أعلاه ووفقاً لتعليماتنا. حيثما ينطبق ذلك، أبرمنا اتفاقيات معالجة بيانات مع هؤلاء المزودين.

5.2 المعلومات التي لا نشاركها أو نبيعها أبداً

  • كلمات المرور (مشفرة ولا يمكن الوصول إليها حتى بالنسبة لنا)
  • إجابات أسئلة الأمان (مخزنة مشفرة)
  • رموز النسخ الاحتياطي (مخزنة مشفرة)
  • نحن لا نبيع أو نؤجر أو نتاجر ببياناتك الشخصية لأي طرف ثالث لأغراضهم التسويقية.

6. تخزين البيانات

6.1 فترة الاحتفاظ

نوع البياناتفترة الاحتفاظ
معلومات الحساب90 يوماً بعد حذف الحساب
المحتوى المنشور30 يوماً بعد طلب الحذف
سجلات المعاملات7 سنوات (متطلب قانوني)
سجلات الوصول90 يوماً

6.2 موقع التخزين

يتم تخزين البيانات في مراكز بيانات تلبي معايير الأمان. تتم استضافة خوادمنا بواسطة Amazon Web Services (AWS) في لندن بالمملكة المتحدة.

7. الأمان

7.1 التدابير التقنية

  • التشفير - جميع الاتصالات مشفرة بـ SSL/TLS
  • كلمات المرور - مجزأة باستخدام bcrypt
  • أسئلة الأمان - الإجابات مخزنة بشكل مشفر
  • التحكم في الوصول - مبدأ الحد الأدنى من الصلاحيات

7.2 التدابير التشغيلية

  • عمليات تدقيق أمنية منتظمة
  • تدريب الموظفين على الأمان
  • خطة الاستجابة للحوادث
  • النسخ الاحتياطي للبيانات
ملاحظة:
للحفاظ على أمان حسابك، يرجى تخزين رموز النسخ الاحتياطي في مكان آمن وتعيين إجابات لأسئلة الأمان يصعب على الآخرين تخمينها.

8. ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة وفقاً للوائح الخصوصية والاتصالات الإلكترونية 2003 (PECR) و UK GDPR. يوضح هذا القسم ملفات تعريف الارتباط التي نستخدمها ولماذا وكيف يمكنك التحكم بها.

8.1 ما هي ملفات تعريف الارتباط

ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم وضعها على جهازك عند زيارة موقعنا. تساعدنا في تقديم تجربة أفضل لك من خلال تذكر تفضيلاتك وفهم كيفية استخدامك لخدمتنا.

8.2 ملفات تعريف الارتباط التي نستخدمها

ملفات تعريف الارتباط الضرورية للغاية

هذه ملفات تعريف الارتباط ضرورية لعمل الموقع ولا يمكن إيقافها. يتم تعيينها استجابة لإجراءات تتخذها، مثل تسجيل الدخول أو تعيين تفضيلات الخصوصية. لا يلزم الحصول على موافقة لملفات تعريف الارتباط هذه بموجب PECR.

ملف تعريف الارتباطالغرضالمدة
Session IDالحفاظ على جلسة تسجيل الدخولالجلسة / حتى 7 أيام
CSRF tokenالحماية من هجمات تزوير الطلبات عبر المواقعالجلسة
Cookie consentتذكر تفضيلات ملفات تعريف الارتباطسنة واحدة

ملفات تعريف الارتباط الوظيفية

تتيح ملفات تعريف الارتباط هذه وظائف محسنة وتخصيص. قد يتم تعيينها بواسطتنا أو بواسطة مزودي خدمات الطرف الثالث.

ملف تعريف الارتباطالغرضالمدة
Language preferenceتذكر اللغة المختارةسنة واحدة
Display settingsتذكر تفضيلات العرض (مثل السمة)سنة واحدة

ملفات تعريف الارتباط التحليلية

تساعدنا ملفات تعريف الارتباط هذه في فهم كيفية تفاعل الزوار مع موقعنا. جميع البيانات مجمعة ومجهولة الهوية حيثما أمكن.

ملف تعريف الارتباطالمزودالغرضالمدة
Analytics trackingسيتم تحديدهمشاهدات الصفحات، مسارات المستخدم، استخدام الميزاتحتى سنتين

8.3 الموافقة على ملفات تعريف الارتباط وقانون (استخدام والوصول إلى) البيانات 2025

بموجب قانون (استخدام والوصول إلى) البيانات 2025، يمكن تعيين بعض ملفات تعريف الارتباط منخفضة المخاطر — بما في ذلك تلك المستخدمة لأغراض أمنية وتحليلات الموقع — على أساس إلغاء الاشتراك، مما يعني أنها لا تتطلب موافقتك المسبقة ولكن يمكنك اختيار تعطيلها. نحن نواصل حالياً طلب موافقتك على ملفات تعريف الارتباط التحليلية من خلال لافتة ملفات تعريف الارتباط، مما يمنحك تحكماً أكبر في تفضيلاتك.

8.4 خياراتك بشأن ملفات تعريف الارتباط

عند زيارتك الأولى لموقعنا، سنعرض لك لافتة موافقة على ملفات تعريف الارتباط حيث يمكنك اختيار فئات ملفات تعريف الارتباط المقبولة. يمكنك تغيير تفضيلاتك في أي وقت عبر:

  • النقر على رابط "إعدادات ملفات تعريف الارتباط" في تذييل الموقع
  • ضبط إعدادات ملفات تعريف الارتباط في متصفحك

لا يمكن تعطيل ملفات تعريف الارتباط الضرورية للغاية لأنها أساسية لعمل الموقع. إذا قمت بتعطيل ملفات تعريف الارتباط الوظيفية أو التحليلية، فقد لا تعمل بعض الميزات كما هو مقصود.

8.5 عدم التتبع

تقدم بعض المتصفحات إشارة "عدم التتبع" (DNT). نحن نحترم إشارات DNT ولن نقوم بتعيين ملفات تعريف الارتباط غير الأساسية عند اكتشاف إشارة DNT.

9. خدمات الطرف الثالث

نستخدم خدمات الطرف الثالث التالية لتشغيل منصتنا. تعالج كل خدمة بياناتك كما هو موضح أدناه. حيث تعمل هذه الخدمات خارج المملكة المتحدة، نضمن وجود ضمانات مناسبة لنقل البيانات الدولي (انظر القسم 12).

الخدمةالغرضالدورالضمانةسياسة الخصوصية
Google (المصادقة)تسجيل الدخول الاجتماعيمراقب مستقلUK IDTAرابط
Apple (المصادقة)تسجيل الدخول الاجتماعيمراقب مستقلUK IDTAرابط
Stripeمعالجة الدفعمعالج بياناتUK IDTAرابط
PayPalمعالجة الدفعمعالج بياناتUK IDTAرابط
Amazon Web Services (AWS)الاستضافة والبنية التحتيةمعالج بياناتUK IDTAرابط
OpenAIإدارة المحتوى بمساعدة الذكاء الاصطناعيمعالج بياناتUK IDTAرابط
Anthropic (Claude API)خدمات الترجمة بالذكاء الاصطناعيمعالج بياناتUK IDTAرابط
حول هذه الخدمات:
عندما يعمل طرف ثالث كـمعالج بيانات، فإنه يعالج بياناتك فقط بناءً على تعليماتنا وبموجب اتفاقية معالجة بيانات وفقاً للمادة 28 من UK GDPR. عندما يعمل طرف ثالث كـمراقب مستقل (مثل Google أو Apple لتسجيل الدخول الاجتماعي)، فإنه يعالج بياناتك بموجب سياسة الخصوصية الخاصة به. ننصحك بمراجعة سياساتهم.

عند استخدام تسجيل الدخول الاجتماعي (Google أو Apple)، نتلقى فقط المعلومات اللازمة للمصادقة. نحن لا نتلقى أو نخزن كلمة مرور Google أو Apple الخاصة بك.

10. حقوقك

بموجب UK GDPR وقانون حماية البيانات 2018 وقانون (استخدام والوصول إلى) البيانات 2025، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية. هذه الحقوق مجانية في معظم الحالات.

حق الوصول

الحق في الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنك، مع معلومات حول كيفية معالجتنا لها.

حق التصحيح

الحق في تصحيح البيانات الشخصية غير الدقيقة، أو إكمال البيانات الناقصة.

حق المحو

الحق في طلب حذف بياناتك الشخصية في ظروف معينة (مثل عندما لم تعد البيانات ضرورية لغرضها الأصلي).

قابلية نقل البيانات

الحق في استلام بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً ونقلها إلى مراقب آخر.

حق تقييد المعالجة

الحق في طلب تقييد معالجة بياناتك في ظروف معينة، مثل أثناء التحقق من دقتها.

حق الاعتراض

الحق في الاعتراض على المعالجة القائمة على المصالح المشروعة أو لأغراض التسويق المباشر. إذا اعترضت على التسويق المباشر، سنتوقف فوراً.

حق سحب الموافقة

حيث نعتمد على موافقتك لمعالجة البيانات (مثل الاتصالات التسويقية)، لديك الحق في سحب تلك الموافقة في أي وقت. السحب لا يؤثر على مشروعية المعالجة التي تمت قبل السحب.

حقوق تتعلق باتخاذ القرارات الآلي

الحق في عدم الخضوع لقرارات تستند فقط إلى المعالجة الآلية التي تنتج آثاراً قانونية أو آثاراً مهمة مماثلة عليك. انظر القسم 15 لمزيد من التفاصيل.

كيفية ممارسة حقوقك

يمكنك ممارسة حقوقك بالطرق التالية:

  • نموذج الاتصال: تقديم طلب عبر نموذج الاتصال في صفحة الدعم، واختيار "الخصوصية / حماية البيانات" كفئة.
  • إعدادات الحساب: لحذف البيانات أو تصدير البيانات، يمكنك استخدام خيارات الخدمة الذاتية في إعدادات الحساب.
  • إلغاء الاشتراك في التسويق: استخدم رابط إلغاء الاشتراك في أي بريد تسويقي، أو قم بتحديث تفضيلاتك في إعدادات الحساب.

ما يمكن توقعه

سنرد على طلبك خلال شهر تقويمي واحد من استلامه. إذا كان طلبك معقداً أو تلقينا عدداً كبيراً من الطلبات، فقد نمدد هذه الفترة بما يصل إلى شهرين إضافيين، لكننا سنبلغك بأي تمديد خلال الشهر الأول.

بموجب قانون (استخدام والوصول إلى) البيانات 2025، إذا احتجنا إلى معلومات إضافية منك لمعالجة طلبك، يتم إيقاف فترة الاستجابة مؤقتاً ("إيقاف الساعة") حتى نتلقى المعلومات. كما يُطلب منا إجراء بحث معقول ومتناسب عند الرد على طلبك.

قد نحتاج إلى التحقق من هويتك قبل معالجة طلبك. في معظم الحالات، سنطلب منك تأكيد طلبك من عنوان البريد الإلكتروني المرتبط بحسابك.

حقوقك مقدمة مجاناً. ومع ذلك، إذا كان الطلب غير مبرر بشكل واضح أو مفرطاً (خاصة إذا كان متكرراً)، فقد نفرض رسوماً معقولة أو نرفض التصرف بناءً على الطلب، وسنوضح أسبابنا.

حق تقديم شكوى

إذا لم تكن راضياً عن كيفية تعاملنا مع بياناتك الشخصية أو ردنا على طلبك، لديك الحق في تقديم شكوى لدى السلطة الإشرافية في المملكة المتحدة:

مكتب مفوض المعلومات (ICO)
الموقع: ico.org.uk/make-a-complaint
الهاتف: 0303 123 1113
نقدر فرصة معالجة مخاوفك قبل الاتصال بـ ICO. يرجى التواصل معنا أولاً عبر نموذج الاتصال.

11. خصوصية الأطفال

11.1 متطلبات العمر

خدمتنا مخصصة للمستخدمين الذين تبلغ أعمارهم 13 عاماً فما فوق. نحن لا نجمع عن علم بيانات شخصية من الأطفال دون سن 13 عاماً. إذا كان عمرك أقل من 13 عاماً، يرجى عدم محاولة التسجيل أو استخدام خدمتنا.

11.2 المستخدمون من سن 13 إلى 17

يمكن للمستخدمين الذين تتراوح أعمارهم بين 13 و17 عاماً استخدام خدمتنا، مع مراعاة الحماية الإضافية التالية، والتي تأخذ بعين الاعتبار قواعد ICO للتصميم المناسب للعمر (قانون الأطفال):

  • موافقة الوالدين أو الوصي مطلوبة لإنشاء حساب.
  • إعدادات الخصوصية مضبوطة على أعلى مستوى بشكل افتراضي.
  • المحتوى المخصص للبالغين لا يتم عرضه للمستخدمين دون 18 عاماً.
  • التنميط لأغراض تسويقية لا يتم إجراؤه على المستخدمين دون 18 عاماً.
  • التسويق المباشر لا يتم إرساله للمستخدمين دون 18 عاماً ما لم يوافق أحد الوالدين أو الوصي.
  • ميزات الدفع (الشراء والكسب) تتطلب موافقة الوالدين أو الوصي.

11.3 التحقق من العمر

أثناء التسجيل، يُطلب من المستخدمين تأكيد تاريخ ميلادهم. قد نتخذ خطوات إضافية للتحقق من العمر إذا كان لدينا سبب للاعتقاد بأن المعلومات المقدمة غير دقيقة.

11.4 حقوق الآباء والأوصياء

للآباء والأوصياء للمستخدمين دون 18 عاماً الحق في:

  • مراجعة البيانات الشخصية التي نحتفظ بها عن طفلهم
  • طلب تصحيح أو حذف بيانات طفلهم
  • سحب الموافقة على استخدام طفلهم للخدمة
  • الاتصال بنا بشأن أي مخاوف تتعلق بخصوصية طفلهم

لممارسة هذه الحقوق، يرجى استخدام نموذج الاتصال في صفحة الدعم، واختيار "الخصوصية / حماية البيانات" كفئة.

11.5 الجمع غير المقصود

إذا علمنا أننا جمعنا بيانات شخصية من طفل دون سن 13 عاماً دون موافقة مناسبة، سنتخذ خطوات لحذف تلك البيانات في أسرع وقت ممكن. إذا كنت تعتقد أننا قد جمعنا بيانات من طفل دون 13 عاماً، يرجى الاتصال بنا فوراً.

11.6 قانون البيانات (الاستخدام والوصول) لعام 2025

يقدم قانون البيانات (الاستخدام والوصول) لعام 2025 (DUAA) التزامات تصميم محددة للخدمات التي يُحتمل أن يصل إليها الأطفال. بالإضافة إلى الامتثال لمدونة التصميم الملائم للعمر الصادرة عن ICO المذكورة أعلاه، نقوم بتطبيق تدابير تقنية وتنظيمية مناسبة في مرحلة التصميم لضمان مستوى عالٍ من حماية البيانات الشخصية للأطفال. تعزز هذه الالتزامات التزامنا القائم بحماية خصوصية المستخدمين الصغار من خلال التصميم وبشكل افتراضي.

12. نقل البيانات الدولي

تتم استضافة خوادمنا بواسطة Amazon Web Services (AWS) في لندن بالمملكة المتحدة، وبالتالي تظل بياناتك المخزنة على منصتنا داخل المملكة المتحدة. بصفتنا خدمة مقرها المملكة المتحدة تعمل عالمياً، قد يتم نقل بياناتك الشخصية ومعالجتها في دول خارج المملكة المتحدة. نضمن أن جميع عمليات النقل الدولية تتوافق مع UK GDPR من خلال الاعتماد على إحدى الضمانات التالية:

12.1 ضمانات النقل

الوجهةالخدماتالضمانة
الولايات المتحدةStripe، PayPal، Google، Apple، OpenAI، Anthropicاتفاقية نقل البيانات الدولية البريطانية (UK IDTA) أو الملحق البريطاني لبنود SCC الأوروبية
المنطقة الاقتصادية الأوروبيةPayPalلوائح الملاءمة البريطانية

12.2 حول هذه الضمانات

  • لوائح الملاءمة البريطانية: اعترفت حكومة المملكة المتحدة ببعض الدول باعتبارها توفر مستوى كافياً من حماية البيانات. لا تتطلب عمليات النقل إلى هذه الدول ضمانات إضافية. تعتبر المنطقة الاقتصادية الأوروبية حالياً ملائمة.
  • UK IDTA / الملحق البريطاني: بالنسبة لعمليات النقل إلى دول بدون قرار ملاءمة (مثل الولايات المتحدة)، نستخدم اتفاقية نقل البيانات الدولية البريطانية أو الملحق البريطاني للبنود التعاقدية القياسية الأوروبية، كما وافق عليها ICO. تفرض هذه الاتفاقيات التزامات تعاقدية على المتلقي لحماية بياناتك وفقاً لمعايير المملكة المتحدة.

بموجب قانون (استخدام والوصول إلى) البيانات 2025، تم تحديث اختبار الموافقة على عمليات النقل الدولية لتقييم ما إذا كان مستوى حماية البيانات في الدولة المستقبلة "ليس أقل بشكل جوهري" من مستوى المملكة المتحدة (ليحل محل معيار "المكافئ جوهرياً" السابق). هذا لا يغير الضمانات التي نطبقها، لكنه يعكس الإطار القانوني المحدث.

12.3 حقوقك فيما يتعلق بالنقل الدولي

لديك الحق في طلب نسخة من الضمانات التي وضعناها لعمليات النقل الدولية لبياناتك. لتقديم مثل هذا الطلب، يرجى استخدام نموذج الاتصال في صفحة الدعم، واختيار "الخصوصية / حماية البيانات" كفئة.

13. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو لأسباب تشغيلية أخرى.

13.1 كيف سنخطرك

عندما نجري تغييرات على هذه السياسة، سنقوم بـ:

  • تحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة
  • نشر ملخص للتغييرات على هذه الصفحة

بالنسبة للتغييرات الجوهرية التي تؤثر بشكل كبير على كيفية معالجة بياناتك الشخصية، سنقوم أيضاً بـ:

  • إرسال إشعار إلى عنوان البريد الإلكتروني المرتبط بحسابك
  • عرض إشعار بارز داخل الخدمة
  • تقديم إشعار مسبق لمدة 30 يوماً على الأقل قبل سريان التغييرات

13.2 التغييرات التي تتطلب موافقتك

إذا تضمن التغيير غرض معالجة جديد يعتمد على موافقتك كأساس قانوني، أو إذا احتجنا لمعالجة بياناتك بطريقة غير متوافقة مع الغرض الأصلي الذي جُمعت من أجله، سنطلب موافقتك الصريحة قبل تنفيذ التغيير. سيكون لديك دائماً خيار سحب موافقتك أو إغلاق حسابك إذا لم توافق على التغييرات.

13.3 الإصدارات السابقة

نحتفظ بأرشيف للإصدارات السابقة من سياسة الخصوصية هذه. يمكنك طلب نسخة من أي إصدار سابق عبر الاتصال بنا من خلال نموذج الاتصال.

14. اتصل بنا

14.1 مراقب البيانات

مراقب البيانات المسؤول عن بياناتك الشخصية هو:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
رقم تسجيل Companies House: 17136362
المملكة المتحدة

14.2 استفسارات الخصوصية

لأي أسئلة أو مخاوف أو طلبات تتعلق بسياسة الخصوصية هذه أو تعاملنا مع بياناتك الشخصية، يرجى الاتصال بنا عبر نموذج الاتصال، واختيار "الخصوصية / حماية البيانات" كفئة.

نهدف إلى الرد على جميع الاستفسارات المتعلقة بالخصوصية خلال شهر تقويمي واحد. إذا احتجنا المزيد من الوقت، سنخبرك خلال الشهر الأول.

14.3 الشكاوى

إذا لم تكن راضياً عن كيفية تعاملنا مع بياناتك الشخصية أو ردنا على طلبك، يمكنك:

  1. الاتصال بنا أولاً: نشجعك على التواصل معنا عبر نموذج الاتصال حتى نتمكن من محاولة حل مخاوفك مباشرة. سنقر بشكواك خلال 5 أيام عمل ونهدف إلى تقديم رد كامل خلال شهر تقويمي واحد. هذا يتجاوز متطلبات قانون (استخدام والوصول إلى) البيانات 2025، الذي يتطلب الإقرار بالاستلام خلال 30 يوماً.
  2. الاتصال بـ ICO: إذا بقيت غير راضٍ بعد الاتصال بنا، لديك الحق في تقديم شكوى لدى مكتب مفوض المعلومات (ICO):
    الموقع: ico.org.uk/make-a-complaint
    الهاتف: 0303 123 1113

15. اتخاذ القرارات الآلي والتنميط

بموجب المادة 22 من UK GDPR، لديك الحق في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية — بما في ذلك التنميط — الذي ينتج آثاراً قانونية أو آثاراً مهمة مماثلة عليك. يوضح هذا القسم كيفية استخدامنا للمعالجة الآلية وحقوقك المتعلقة بها.

15.1 كيف نستخدم المعالجة الآلية

العمليةالغرضكيف تعملالإشراف البشري
إدارة المحتوى بالذكاء الاصطناعياكتشاف المحتوى المخالف لشروط الخدمة (مثل البريد العشوائي، خطاب الكراهية، المحتوى غير القانوني)يتم تحليل المحتوى المقدم لمنصتنا بواسطة أدوات الذكاء الاصطناعي (OpenAI) للإبلاغ عن المواد المحتملة المخالفةتتم مراجعة المحتوى المُبلَّغ عنه بواسطة مشرف بشري قبل اتخاذ أي إجراء على حسابك
الترجمة بالذكاء الاصطناعيتقديم ترجمة آلية للأعمال المنشورةيتم معالجة المحتوى المقدم للترجمة بواسطة أدوات الذكاء الاصطناعي (Anthropic Claude API) لإنتاج نص مترجميمكنك مراجعة وتحرير الترجمات قبل النشر. مترجمون بشريون متاحون أيضاً عبر سوقنا
اكتشاف الاحتيالتحديد المعاملات أو النشاط المشبوه على الحسابيتم تحليل أنماط المعاملات وسلوك الحساب للإبلاغ عن النشاط المشبوهتتم مراجعة النشاط المُبلَّغ عنه بواسطة عضو في فريقنا قبل تطبيق أي قيود على الحساب

15.2 ضمانات مهمة

نريد أن نؤكد لك أن:

  • لا قرارات آلية بالكامل: نحن لا نتخذ قرارات تنتج آثاراً قانونية أو آثاراً مهمة مماثلة عليك بناءً على المعالجة الآلية وحدها. يشارك إنسان دائماً في القرارات التي قد تؤثر على حالة حسابك أو إزالة المحتوى أو أهلية الدفع.
  • حق الاعتراض: إذا كنت تعتقد أن عملية آلية أنتجت نتيجة غير صحيحة، لديك الحق في الاعتراض على القرار وطلب المراجعة البشرية والتعبير عن وجهة نظرك.
  • لا تنميط آلي للتسويق: نحن لا نستخدم التنميط الآلي لاستهدافك بتسويق مخصص بدون موافقتك.

قانون البيانات (الاستخدام والوصول) لعام 2025: يُبسّط قانون DUAA القواعد المتعلقة باتخاذ القرارات الآلية من خلال استبدال القيود الواسعة بموجب المادة 22 من UK GDPR بإطار أكثر استهدافاً. بموجب DUAA، تركز التزاماتنا تحديداً على القرارات التي تُنتج آثاراً قانونية أو آثاراً مماثلة ذات أهمية. إن ضماناتنا الحالية — بما في ذلك المشاركة البشرية في القرارات المهمة، والحق في الاعتراض، وحظر التنميط لأغراض التسويق دون موافقة — تلبي أو تتجاوز هذه المتطلبات المحدّثة.

15.3 كيفية ممارسة حقوقك

إذا كنت ترغب في الاعتراض على قرار آلي أو طلب تدخل بشري أو معرفة المزيد حول كيفية عمل عملية آلية محددة، يرجى الاتصال بنا عبر نموذج الاتصال، واختيار "الخصوصية / حماية البيانات" كفئة.

حول هذه السياسة

تم آخر تحديث لسياسة الخصوصية هذه في التاريخ الموضح في أعلى هذه الصفحة. نعالج بياناتك الشخصية على أسس قانونية محددة كما هو موضح في القسم 4 — وليس لمجرد استخدامك للخدمة. للأسئلة حول هذه السياسة أو حقوقك، يرجى الاتصال بنا عبر نموذج الاتصال.

1. Introdução

Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você usa nossa plataforma e serviços. Ela é fornecida em conformidade com o Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR), a Lei de Proteção de Dados de 2018 e a Lei de (Uso e Acesso a) Dados de 2025.

1.1 Controlador de Dados

O controlador de dados responsável por seus dados pessoais é:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de Registro na Companies House: 17136362

Para consultas relacionadas à privacidade, utilize nosso Formulário de Contato e selecione a categoria "Privacidade / Proteção de Dados".

1.2 Sobre Esta Política

A AuctLect ("nós", "nos" ou "nosso") respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política se aplica a todos os usuários dos serviços da AuctLect, incluindo autores, tradutores, editores e leitores. Por favor, leia esta Política cuidadosamente para entender como e por que usamos seus dados. Se tiver alguma dúvida, entre em contato conosco usando os detalhes acima.

Importante:
Processamos seus dados pessoais com base em fundamentos legais específicos conforme estabelecido na Seção 4 desta Política — não simplesmente porque você usa nosso Serviço. Quando dependemos do seu consentimento, você pode retirá-lo a qualquer momento (veja a Seção 10).

2. Informações que Coletamos

2.1 Informações que Você Fornece Diretamente

Tipo de InformaçãoDetalhes
Informações da ContaNome, endereço de e-mail, senha, foto de perfil
Informações de PagamentoConta Stripe, conta PayPal (para processamento de pagamentos e recebimento de ganhos)
ConteúdoObras publicadas, comentários, avaliações
Informações de SegurançaPerguntas e respostas de segurança (armazenadas criptografadas)

2.2 Informações Coletadas Automaticamente

Tipo de InformaçãoDetalhes
Logs de AcessoEndereço IP, hora de acesso, tipo de navegador
Informações do DispositivoTipo de dispositivo, sistema operacional, tamanho da tela
Dados de UsoObras visualizadas, tempo gasto, histórico de cliques
CookiesInformações de sessão, preferências salvas

3. Como Coletamos Informações

  • Registro de Conta - Através de formulários de registro
  • Publicação de Conteúdo - Ao fazer upload de conteúdo
  • Compras - Ao inserir informações de pagamento
  • Contato - Ao entrar em contato com o suporte
  • Coleta Automática - Cookies, arquivos de log, ferramentas de análise
  • Terceiros - Login social (Google, Apple)

4. Uso das Suas Informações e Bases Legais

Sob o UK GDPR, devemos ter uma base legal para cada forma como usamos seus dados pessoais. A tabela abaixo apresenta nossos propósitos de processamento, a base legal em que nos apoiamos e as categorias de dados envolvidos.

4.1 Prestação do Serviço

PropósitoBase LegalDados Utilizados
Criar e gerenciar sua contaExecução de contrato (Art. 6(1)(b))Informações da conta, informações de contato
Publicar e distribuir obrasExecução de contrato (Art. 6(1)(b))Conteúdo, informações da conta
Processar compras e vendasExecução de contrato (Art. 6(1)(b))Informações de pagamento, registros de transações
Calcular e pagar ganhosExecução de contrato (Art. 6(1)(b))Informações de pagamento, registros de transações
Fornecer serviços de tradução com IAExecução de contrato (Art. 6(1)(b))Conteúdo enviado para tradução

4.2 Comunicação

PropósitoBase LegalDados Utilizados
Notificações relacionadas ao serviço (ex.: confirmações de pedido, alertas de segurança)Execução de contrato (Art. 6(1)(b))Informações de contato
Recuperação de contaExecução de contrato (Art. 6(1)(b))Informações de contato, informações de segurança
Responder a consultas de suporte ao clienteInteresses legítimos (Art. 6(1)(f)) — para fornecer suporte eficazInformações de contato, detalhes da consulta
Comunicações de marketingConsentimento (Art. 6(1)(a))Informações de contato

4.3 Melhoria do Serviço

PropósitoBase LegalDados Utilizados
Análise de uso e analyticsInteresses legítimos (Art. 6(1)(f)) — para melhorar nossos serviçosDados de uso, informações do dispositivo, cookies
Desenvolvimento de novos recursosInteresses legítimos (Art. 6(1)(f)) — para melhorar nossos serviçosDados de uso
Correção de bugs e solução de problemasInteresses legítimos (Art. 6(1)(f)) — para manter a qualidade do serviçoLogs de acesso, informações do dispositivo

4.4 Segurança

PropósitoBase LegalDados Utilizados
Detecção e prevenção de fraudeInteresses legítimos (Art. 6(1)(f)) — para proteger nossa plataforma e usuáriosLogs de acesso, dados de uso, informações da conta
Moderação de conteúdo (incluindo moderação assistida por IA)Interesses legítimos (Art. 6(1)(f)) — para manter a segurança da plataformaConteúdo, dados de uso
Resposta a violações de direitos autorais (notificação e remoção nos termos da Copyright, Designs and Patents Act 1988 (Lei de Direitos Autorais, Designs e Patentes de 1988) e procedimentos internacionais aplicáveis)Obrigação legal (Art. 6(1)(c))Conteúdo, informações da conta
Aplicação dos termos de serviçoInteresses legítimos (Art. 6(1)(f)) — para proteger nossa plataforma e usuáriosInformações da conta, dados de uso

4.5 Conformidade Legal e Regulatória

PropósitoBase LegalDados Utilizados
Retenção de registros de transações para fins fiscais e contábeisObrigação legal (Art. 6(1)(c))Registros de transações, informações de pagamento
Resposta a solicitações legais de autoridades ou reguladoresObrigação legal (Art. 6(1)(c))Conforme exigido pela solicitação específica
Sobre Interesses Legítimos:
Quando nos apoiamos em interesses legítimos como base legal, realizamos um teste de balanceamento para garantir que nossos interesses não se sobreponham aos seus direitos e liberdades fundamentais. Você tem o direito de se opor ao processamento baseado em interesses legítimos (veja a Seção 10).

5. Compartilhamento de Informações

Compartilhamos seus dados pessoais apenas quando necessário para os propósitos descritos na Seção 4, e apenas com as seguintes categorias de destinatários:

5.1 Quando Compartilhamos

DestinatárioPropósitoDados CompartilhadosLocalização
StripeProcessamento de pagamentosNome, e-mail, detalhes de pagamentoEstados Unidos
PayPalProcessamento de pagamentosNome, e-mail, detalhes de pagamentoEstados Unidos / UE
Amazon Web Services (AWS)Hospedagem e infraestruturaTodos os dados armazenados em nossos servidoresReino Unido
Google / AppleAutenticação de login socialTokens de autenticação, endereço de e-mailEstados Unidos
OpenAIModeração de conteúdo assistida por IAConteúdo enviado para revisãoEstados Unidos
Anthropic (Claude API)Serviços de tradução com IAConteúdo enviado para traduçãoEstados Unidos
Colaboradores (outros usuários)Colaboração em obrasNome de exibição, endereço de e-mailVariável
Autoridades ou reguladoresConformidade com obrigações legaisConforme exigido pela solicitação específicaVariável

Todos os provedores de serviços terceiros são obrigados a processar seus dados apenas para os propósitos especificados acima e de acordo com nossas instruções. Quando aplicável, celebramos acordos de processamento de dados com esses provedores.

5.2 Informações que Nunca Compartilhamos ou Vendemos

  • Senhas (criptografadas e inacessíveis até para nós)
  • Respostas a perguntas de segurança (armazenadas criptografadas)
  • Códigos de backup (armazenados criptografados)
  • Não vendemos, alugamos ou negociamos seus dados pessoais com terceiros para fins de marketing.

6. Armazenamento de Dados

6.1 Período de Retenção

Tipo de DadosPeríodo de Retenção
Informações da Conta90 dias após exclusão da conta
Conteúdo Publicado30 dias após solicitação de exclusão
Registros de Transações7 anos (requisito legal)
Logs de Acesso90 dias

6.2 Local de Armazenamento

Os dados são armazenados em data centers que atendem aos padrões de segurança. Nossos servidores são hospedados pela Amazon Web Services (AWS) em Londres, Reino Unido.

7. Segurança

7.1 Medidas Técnicas

  • Criptografia - Todas as comunicações são criptografadas com SSL/TLS
  • Senhas - Hash usando bcrypt
  • Perguntas de Segurança - Respostas armazenadas criptografadas
  • Controle de Acesso - Princípio do menor privilégio

7.2 Medidas Operacionais

  • Auditorias de segurança regulares
  • Treinamento de segurança para funcionários
  • Plano de resposta a incidentes
  • Backups de dados
Nota:
Para manter a segurança da sua conta, guarde os códigos de backup em um local seguro e configure respostas para perguntas de segurança que sejam difíceis de adivinhar para outros.

8. Cookies e Tecnologias Similares

Usamos cookies e tecnologias similares em conformidade com os Regulamentos de Privacidade e Comunicações Eletrônicas de 2003 (PECR) e o UK GDPR. Esta seção explica quais cookies usamos, por que e como você pode controlá-los.

8.1 O Que São Cookies

Cookies são pequenos arquivos de texto colocados no seu dispositivo quando você visita nosso site. Eles nos ajudam a fornecer uma melhor experiência, lembrando suas preferências e entendendo como você usa nosso serviço.

8.2 Cookies Que Usamos

Cookies Estritamente Necessários

Esses cookies são essenciais para o funcionamento do site e não podem ser desativados. Eles são definidos em resposta a ações que você realiza, como fazer login ou definir suas preferências de privacidade. Não é necessário consentimento para esses cookies sob o PECR.

CookiePropósitoDuração
Session IDMantém sua sessão de loginSessão / até 7 dias
CSRF tokenProtege contra falsificação de solicitação entre sitesSessão
Cookie consentLembra suas preferências de cookies1 ano

Cookies Funcionais

Esses cookies permitem funcionalidades aprimoradas e personalização. Podem ser definidos por nós ou por provedores de serviços terceiros.

CookiePropósitoDuração
Language preferenceLembra o idioma selecionado1 ano
Display settingsLembra suas preferências de exibição (ex.: tema)1 ano

Cookies de Análise

Esses cookies nos ajudam a entender como os visitantes interagem com nosso site, coletando e relatando informações. Todos os dados são agregados e anônimos quando possível.

CookieProvedorPropósitoDuração
Analytics trackingA ser determinadoVisualizações de página, jornadas de usuário, uso de recursosAté 2 anos

8.3 Consentimento de Cookies e a Lei de (Uso e Acesso a) Dados de 2025

Nos termos da Lei de (Uso e Acesso a) Dados de 2025, certos cookies de baixo risco — incluindo aqueles usados para fins de segurança e análise do site — podem ser definidos com base em opt-out, o que significa que não exigem seu consentimento prévio, mas você pode optar por desativá-los. Atualmente continuamos solicitando seu consentimento para cookies de análise através do nosso banner de cookies, proporcionando maior controle sobre suas preferências.

8.4 Suas Opções de Cookies

Ao visitar nosso site pela primeira vez, mostraremos um banner de consentimento de cookies onde você pode escolher quais categorias de cookies aceitar. Você pode alterar suas preferências a qualquer momento:

  • Clicando no link "Configurações de Cookies" no rodapé do site
  • Ajustando as configurações de cookies no seu navegador

Cookies estritamente necessários não podem ser desativados, pois são essenciais para o funcionamento do site. Se você desativar cookies funcionais ou de análise, alguns recursos podem não funcionar como esperado.

8.5 Não Rastrear

Alguns navegadores oferecem um sinal "Não Rastrear" (DNT). Respeitamos os sinais DNT e não definiremos cookies não essenciais quando um sinal DNT for detectado.

9. Serviços de Terceiros

Usamos os seguintes serviços de terceiros para operar nossa plataforma. Cada serviço processa seus dados conforme descrito abaixo. Quando esses serviços operam fora do Reino Unido, garantimos que existam salvaguardas apropriadas para transferências internacionais de dados (veja a Seção 12).

ServiçoPropósitoFunçãoSalvaguardaPolítica de Privacidade
Google (Auth)Login socialControlador independenteUK IDTALink
Apple (Auth)Login socialControlador independenteUK IDTALink
StripeProcessamento de pagamentosProcessador de dadosUK IDTALink
PayPalProcessamento de pagamentosProcessador de dadosUK IDTALink
Amazon Web Services (AWS)Hospedagem e infraestruturaProcessador de dadosUK IDTALink
OpenAIModeração de conteúdo assistida por IAProcessador de dadosUK IDTALink
Anthropic (Claude API)Serviços de tradução com IAProcessador de dadosUK IDTALink
Sobre esses serviços:
Quando um terceiro atua como nosso processador de dados, ele processa seus dados apenas sob nossas instruções e sob um acordo de processamento de dados em conformidade com o Artigo 28 do UK GDPR. Quando um terceiro atua como controlador independente (como Google ou Apple para login social), ele processa seus dados sob sua própria política de privacidade. Encorajamos você a revisar suas políticas.

Ao usar login social (Google ou Apple), recebemos apenas as informações necessárias para autenticação. Não recebemos nem armazenamos sua senha do Google ou Apple.

10. Seus Direitos

Sob o UK GDPR, a Lei de Proteção de Dados de 2018 e a Lei de (Uso e Acesso a) Dados de 2025 (Data (Use and Access) Act 2025), você tem os seguintes direitos em relação aos seus dados pessoais. Esses direitos são gratuitos na maioria das circunstâncias.

Direito de Acesso

O direito de obter uma cópia dos dados pessoais que mantemos sobre você, juntamente com informações sobre como os processamos.

Direito de Retificação

O direito de ter dados pessoais imprecisos corrigidos ou dados incompletos completados.

Direito de Exclusão

O direito de solicitar a exclusão dos seus dados pessoais em certas circunstâncias (ex.: quando os dados não são mais necessários para seu propósito original).

Direito à Portabilidade de Dados

O direito de receber seus dados pessoais em formato estruturado, de uso comum e legível por máquina, e de transferi-los para outro controlador.

Direito de Restringir o Processamento

O direito de solicitar que limitemos o processamento dos seus dados em certas circunstâncias, como enquanto verificamos sua precisão.

Direito de Oposição

O direito de se opor ao processamento baseado em interesses legítimos ou para fins de marketing direto. Se você se opuser ao marketing direto, pararemos imediatamente.

Direito de Retirar o Consentimento

Quando dependemos do seu consentimento para processar dados (ex.: comunicações de marketing), você tem o direito de retirar esse consentimento a qualquer momento. A retirada não afeta a legalidade do processamento realizado antes da retirada.

Direitos Relacionados a Decisões Automatizadas

O direito de não ser sujeito a decisões baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou igualmente significativos sobre você. Veja a Seção 15 para detalhes.

Como Exercer Seus Direitos

Você pode exercer seus direitos das seguintes formas:

  • Formulário de Contato: Envie uma solicitação através do Formulário de Contato em nossa página de Suporte, selecionando "Privacidade / Proteção de Dados" como categoria.
  • Configurações da Conta: Para exclusão ou exportação de dados, você pode usar as opções de autoatendimento em suas Configurações da Conta.
  • Cancelamento de marketing: Use o link de cancelamento de inscrição em qualquer e-mail de marketing, ou atualize suas preferências nas Configurações da Conta.

O Que Esperar

Responderemos à sua solicitação dentro de um mês civil após o recebimento. Se sua solicitação for complexa ou recebermos um grande número de solicitações, poderemos estender este prazo por até dois meses adicionais, mas informaremos sobre qualquer extensão dentro do primeiro mês.

Nos termos da Lei de (Uso e Acesso a) Dados de 2025, se precisarmos de informações adicionais suas para processar sua solicitação, o período de resposta é pausado ("parar o relógio") até recebermos as informações. Também somos obrigados a realizar uma busca razoável e proporcional ao responder à sua solicitação.

Podemos precisar verificar sua identidade antes de processar sua solicitação. Na maioria dos casos, pediremos que você confirme sua solicitação a partir do endereço de e-mail associado à sua conta.

Seus direitos são fornecidos gratuitamente. No entanto, se uma solicitação for manifestamente infundada ou excessiva (particularmente se for repetitiva), poderemos cobrar uma taxa razoável ou recusar agir sobre a solicitação, e explicaremos nossos motivos.

Direito de Apresentar Reclamação

Se você não estiver satisfeito com a forma como tratamos seus dados pessoais ou respondemos à sua solicitação, você tem o direito de apresentar uma reclamação à autoridade supervisora do Reino Unido:

Information Commissioner's Office (ICO)
Website: ico.org.uk/make-a-complaint
Telefone: 0303 123 1113
Apreciaríamos a oportunidade de abordar suas preocupações antes de você contatar o ICO. Por favor, entre em contato conosco primeiro através do nosso Formulário de Contato.

11. Privacidade de Menores

11.1 Requisitos de Idade

Nosso Serviço é destinado a usuários com 13 anos ou mais. Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se você tem menos de 13 anos, por favor não tente se registrar ou usar nosso Serviço.

11.2 Usuários de 13 a 17 Anos

Usuários de 13 a 17 anos podem usar nosso Serviço, sujeitos às seguintes proteções adicionais, que levam em consideração o Código de Design Apropriado para a Idade do ICO (Código da Criança):

  • Consentimento dos pais ou responsáveis é necessário para criar uma conta.
  • Configurações de privacidade são definidas no nível mais alto por padrão.
  • Conteúdo adulto não é exibido para usuários menores de 18 anos.
  • Criação de perfil para fins de marketing não é realizada em usuários menores de 18 anos.
  • Marketing direto não é enviado a usuários menores de 18 anos, a menos que um pai ou responsável tenha dado consentimento.
  • Recursos de pagamento (compra e ganhos) requerem aprovação dos pais ou responsáveis.

11.3 Verificação de Idade

Durante o registro, os usuários são solicitados a confirmar sua data de nascimento. Podemos tomar medidas adicionais para verificar a idade quando tivermos motivos para acreditar que as informações fornecidas são imprecisas.

11.4 Direitos dos Pais e Responsáveis

Pais e responsáveis de usuários menores de 18 anos têm o direito de:

  • Revisar os dados pessoais que mantemos sobre seu filho
  • Solicitar a correção ou exclusão dos dados de seu filho
  • Retirar o consentimento para o uso do Serviço por seu filho
  • Entrar em contato conosco com quaisquer preocupações sobre a privacidade de seu filho

Para exercer esses direitos, utilize o Formulário de Contato em nossa página de Suporte, selecionando "Privacidade / Proteção de Dados" como categoria.

11.5 Coleta Inadvertida

Se tomarmos conhecimento de que coletamos dados pessoais de uma criança menor de 13 anos sem o consentimento apropriado, tomaremos medidas para excluir esses dados o mais rápido possível. Se você acredita que podemos ter coletado dados de uma criança menor de 13 anos, entre em contato conosco imediatamente.

11.6 Lei de (Uso e Acesso a) Dados de 2025

A Lei de (Uso e Acesso a) Dados de 2025 (DUAA) introduz obrigações de design específicas para serviços que provavelmente serão acessados por crianças. Além da conformidade com o Código de Design Apropriado para a Idade da ICO mencionado acima, implementamos medidas técnicas e organizacionais apropriadas desde a fase de design para garantir um alto nível de proteção dos dados pessoais das crianças. Essas obrigações reforçam nosso compromisso existente com a proteção da privacidade dos usuários jovens por design e por padrão.

12. Transferência Internacional de Dados

Nossos servidores são hospedados pela Amazon Web Services (AWS) em Londres, Reino Unido, de modo que seus dados armazenados em nossa plataforma permanecem no Reino Unido. Como um serviço sediado no Reino Unido operando globalmente, seus dados pessoais podem ser transferidos e processados em países fora do Reino Unido. Garantimos que todas as transferências internacionais estejam em conformidade com o UK GDPR, apoiando-nos em uma das seguintes salvaguardas:

12.1 Salvaguardas de Transferência

DestinoServiçosSalvaguarda
Estados UnidosStripe, PayPal, Google, Apple, OpenAI, AnthropicAcordo de Transferência Internacional de Dados do Reino Unido (UK IDTA) ou Adendo do Reino Unido às SCCs da UE
Espaço Econômico EuropeuPayPalRegulamentos de adequação do Reino Unido

12.2 Sobre Estas Salvaguardas

  • Regulamentos de adequação do Reino Unido: O Governo do Reino Unido reconheceu certos países como fornecendo um nível adequado de proteção de dados. Transferências para esses países não requerem salvaguardas adicionais. O EEE é atualmente reconhecido como adequado.
  • UK IDTA / Adendo do Reino Unido: Para transferências para países sem decisão de adequação (como os Estados Unidos), usamos o Acordo de Transferência Internacional de Dados do Reino Unido ou o Adendo do Reino Unido às Cláusulas Contratuais Padrão da UE, conforme aprovado pelo ICO. Esses acordos impõem obrigações contratuais ao destinatário para proteger seus dados nos padrões do Reino Unido.

Nos termos da Lei de (Uso e Acesso a) Dados de 2025, o teste para aprovar transferências internacionais foi atualizado para avaliar se o nível de proteção de dados no país receptor "não é materialmente inferior" ao do Reino Unido (substituindo o padrão anterior de "essencialmente equivalente"). Isso não altera as salvaguardas que aplicamos, mas reflete o quadro legal atualizado.

12.3 Seus Direitos Sobre Transferências Internacionais

Você tem o direito de solicitar uma cópia das salvaguardas que implementamos para transferências internacionais dos seus dados. Para fazer tal solicitação, utilize o Formulário de Contato em nossa página de Suporte, selecionando "Privacidade / Proteção de Dados" como categoria.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou por outras razões operacionais.

13.1 Como Notificaremos Você

Quando fizermos alterações nesta Política, iremos:

  • Atualizar a data de "Última Atualização" no topo desta página
  • Publicar um resumo das alterações nesta página

Para alterações significativas que afetem materialmente como processamos seus dados pessoais, também iremos:

  • Enviar uma notificação para o endereço de e-mail associado à sua conta
  • Exibir um aviso destacado dentro do Serviço
  • Fornecer pelo menos 30 dias de aviso prévio antes que as alterações entrem em vigor

13.2 Alterações que Requerem Seu Consentimento

Se uma alteração envolver um novo propósito de processamento que dependa do seu consentimento como base legal, ou se precisarmos processar seus dados de forma incompatível com o propósito original para o qual foram coletados, solicitaremos seu consentimento explícito antes de implementar a alteração. Você sempre terá a opção de retirar seu consentimento ou encerrar sua conta se não concordar com as alterações.

13.3 Versões Anteriores

Mantemos um arquivo de versões anteriores desta Política de Privacidade. Você pode solicitar uma cópia de qualquer versão anterior entrando em contato conosco através do nosso Formulário de Contato.

14. Contate-nos

14.1 Controlador de Dados

O controlador de dados responsável por seus dados pessoais é:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Número de Registro na Companies House: 17136362
Reino Unido

14.2 Consultas de Privacidade

Para quaisquer perguntas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao nosso tratamento dos seus dados pessoais, entre em contato conosco através do nosso Formulário de Contato, selecionando "Privacidade / Proteção de Dados" como categoria.

Visamos responder a todas as consultas relacionadas à privacidade dentro de um mês civil. Se precisarmos de mais tempo, informaremos dentro do primeiro mês.

14.3 Reclamações

Se você não estiver satisfeito com a forma como tratamos seus dados pessoais ou respondemos à sua solicitação, você pode:

  1. Contate-nos primeiro: Encorajamos você a entrar em contato conosco através do nosso Formulário de Contato para que possamos tentar resolver sua preocupação diretamente. Reconheceremos sua reclamação dentro de 5 dias úteis e visamos fornecer uma resposta completa dentro de um mês civil. Isso excede os requisitos da Lei de (Uso e Acesso a) Dados de 2025, que exige confirmação de recebimento dentro de 30 dias.
  2. Contate o ICO: Se permanecer insatisfeito após nos contatar, você tem o direito de apresentar uma reclamação ao Information Commissioner's Office (ICO):
    Website: ico.org.uk/make-a-complaint
    Telefone: 0303 123 1113

15. Decisões Automatizadas e Criação de Perfil

Sob o Artigo 22 do UK GDPR, você tem o direito de não ser sujeito a uma decisão baseada exclusivamente em processamento automatizado — incluindo criação de perfil — que produza efeitos legais ou igualmente significativos sobre você. Esta seção explica como usamos o processamento automatizado e seus direitos em relação a ele.

15.1 Como Usamos o Processamento Automatizado

ProcessoPropósitoComo FuncionaSupervisão Humana
Moderação de Conteúdo por IADetectar conteúdo que viole nossos Termos de Serviço (ex.: spam, discurso de ódio, conteúdo ilegal)O conteúdo enviado à nossa plataforma é analisado por ferramentas de IA (OpenAI) para sinalizar material potencialmente violadorO conteúdo sinalizado é revisado por um moderador humano antes que qualquer ação seja tomada em sua conta
Tradução por IAFornecer tradução automática de obras publicadasO conteúdo enviado para tradução é processado por ferramentas de IA (Anthropic Claude API) para produzir texto traduzidoVocê pode revisar e editar traduções antes de publicar. Tradutores humanos também estão disponíveis em nosso marketplace
Detecção de FraudeIdentificar transações ou atividades de conta potencialmente fraudulentasPadrões de transação e comportamento da conta são analisados para sinalizar atividade suspeitaA atividade sinalizada é revisada por um membro da nossa equipe antes que quaisquer restrições de conta sejam aplicadas

15.2 Salvaguardas Importantes

Queremos assegurar que:

  • Nenhuma decisão exclusivamente automatizada: Não tomamos decisões que produzam efeitos legais ou igualmente significativos sobre você com base exclusivamente em processamento automatizado. Um humano está sempre envolvido em decisões que possam afetar o status da sua conta, remoção de conteúdo ou elegibilidade para pagamento.
  • Direito de contestar: Se você acredita que um processo automatizado produziu um resultado incorreto, você tem o direito de contestar a decisão, solicitar revisão humana e expressar seu ponto de vista.
  • Sem criação de perfil automatizada para marketing: Não usamos criação de perfil automatizada para direcioná-lo com marketing personalizado sem seu consentimento.

Lei de (Uso e Acesso a) Dados de 2025: A DUAA simplifica as regras sobre tomada de decisão automatizada ao substituir as amplas restrições do Artigo 22 do UK GDPR por um framework mais direcionado. Sob a DUAA, nossas obrigações se concentram especificamente em decisões que produzem efeitos legais ou efeitos significativos similares. Nossas salvaguardas existentes — incluindo envolvimento humano em decisões significativas, o direito de contestação e a proibição de perfilamento para marketing sem consentimento — atendem ou excedem esses requisitos atualizados.

15.3 Como Exercer Seus Direitos

Se deseja contestar uma decisão automatizada, solicitar intervenção humana ou saber mais sobre como um processo automatizado específico funciona, entre em contato conosco através do nosso Formulário de Contato, selecionando "Privacidade / Proteção de Dados" como categoria.

Sobre Esta Política

Esta Política de Privacidade foi atualizada pela última vez na data indicada no topo desta página. Processamos seus dados pessoais com base em fundamentos legais específicos conforme explicado na Seção 4 — não simplesmente porque você usa nosso Serviço. Para perguntas sobre esta Política ou seus direitos, entre em contato conosco através do nosso Formulário de Contato.

1. Introduzione

La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi la nostra piattaforma e i nostri servizi. È fornita in conformità con il Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK GDPR), il Data Protection Act 2018 e il Data (Use and Access) Act 2025.

1.1 Titolare del Trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numero di Iscrizione al Registro delle Imprese: 17136362

Per richieste relative alla privacy, utilizza il nostro Modulo di Contatto e seleziona la categoria "Privacy / Protezione dei Dati".

1.2 Informazioni sulla Presente Politica

Rispettiamo la tua privacy e ci impegniamo a proteggere i tuoi dati personali. La presente Politica si applica a tutti gli utenti dei servizi di AuctLect, inclusi autori, traduttori, editor e lettori. Leggi attentamente questa Politica per capire come e perché utilizziamo i tuoi dati. Per qualsiasi domanda, contattaci utilizzando i recapiti indicati sopra.

Importante:
Trattiamo i tuoi dati personali sulla base di specifici fondamenti giuridici come indicato nella Sezione 4 della presente Politica — non semplicemente perché utilizzi il nostro Servizio. Laddove facciamo affidamento sul tuo consenso, puoi revocarlo in qualsiasi momento (vedi Sezione 10).

2. Informazioni che Raccogliamo

2.1 Informazioni Fornite Direttamente

Tipo di InformazioneDettagli
Informazioni sull'AccountNome, indirizzo e-mail, password, foto del profilo
Informazioni di PagamentoAccount Stripe, account PayPal (per l'elaborazione dei pagamenti e la ricezione dei guadagni)
ContenutiOpere pubblicate, commenti, recensioni
Informazioni di SicurezzaDomande e risposte di sicurezza (memorizzate in forma cifrata)

2.2 Informazioni Raccolte Automaticamente

Tipo di InformazioneDettagli
Log di AccessoIndirizzo IP, orario di accesso, tipo di browser
Informazioni sul DispositivoTipo di dispositivo, sistema operativo, dimensione dello schermo
Dati di UtilizzoOpere visualizzate, tempo trascorso, cronologia dei clic
CookieInformazioni di sessione, preferenze salvate

3. Come Raccogliamo le Informazioni

  • Registrazione dell'Account - Tramite moduli di registrazione
  • Pubblicazione di Contenuti - Durante il caricamento di contenuti
  • Acquisti - Quando si inseriscono le informazioni di pagamento
  • Contatto - Quando si contatta il supporto
  • Raccolta Automatica - Cookie, file di log, strumenti di analisi
  • Terze Parti - Accesso social (Google, Apple)

4. Come Utilizziamo le Tue Informazioni e le Nostre Basi Giuridiche

Ai sensi dell'UK GDPR, dobbiamo disporre di una base giuridica per ogni modalità con cui utilizziamo i tuoi dati personali. La tabella seguente indica le finalità del trattamento, la base giuridica su cui facciamo affidamento e le categorie di dati coinvolte.

4.1 Erogazione del Servizio

FinalitàBase GiuridicaDati Utilizzati
Creazione e gestione del tuo accountEsecuzione di un contratto (Art. 6(1)(b))Informazioni sull'account, informazioni di contatto
Pubblicazione e distribuzione di opereEsecuzione di un contratto (Art. 6(1)(b))Contenuti, informazioni sull'account
Elaborazione di acquisti e venditeEsecuzione di un contratto (Art. 6(1)(b))Informazioni di pagamento, registrazioni delle transazioni
Calcolo e pagamento dei guadagniEsecuzione di un contratto (Art. 6(1)(b))Informazioni di pagamento, registrazioni delle transazioni
Fornitura di servizi di traduzione tramite IAEsecuzione di un contratto (Art. 6(1)(b))Contenuti inviati per la traduzione

4.2 Comunicazione

FinalitàBase GiuridicaDati Utilizzati
Notifiche relative al servizio (es. conferme d'ordine, avvisi di sicurezza)Esecuzione di un contratto (Art. 6(1)(b))Informazioni di contatto
Recupero dell'accountEsecuzione di un contratto (Art. 6(1)(b))Informazioni di contatto, informazioni di sicurezza
Risposta alle richieste di assistenza clientiLegittimo interesse (Art. 6(1)(f)) — per fornire un'assistenza efficaceInformazioni di contatto, dettagli della richiesta
Comunicazioni di marketingConsenso (Art. 6(1)(a))Informazioni di contatto

4.3 Miglioramento del Servizio

FinalitàBase GiuridicaDati Utilizzati
Analisi dell'utilizzo e analyticsLegittimo interesse (Art. 6(1)(f)) — per migliorare i nostri serviziDati di utilizzo, informazioni sul dispositivo, cookie
Sviluppo di nuove funzionalitàLegittimo interesse (Art. 6(1)(f)) — per migliorare i nostri serviziDati di utilizzo
Correzione di bug e risoluzione dei problemiLegittimo interesse (Art. 6(1)(f)) — per mantenere la qualità del servizioLog di accesso, informazioni sul dispositivo

4.4 Sicurezza e Protezione

FinalitàBase GiuridicaDati Utilizzati
Rilevamento e prevenzione delle frodiLegittimo interesse (Art. 6(1)(f)) — per proteggere la nostra piattaforma e gli utentiLog di accesso, dati di utilizzo, informazioni sull'account
Moderazione dei contenuti (inclusa la moderazione assistita da IA)Legittimo interesse (Art. 6(1)(f)) — per mantenere la sicurezza della piattaformaContenuti, dati di utilizzo
Risposta alle violazioni del diritto d'autore (notifica e rimozione ai sensi del Copyright, Designs and Patents Act 1988 e delle procedure internazionali applicabili)Obbligo legale (Art. 6(1)(c))Contenuti, informazioni sull'account
Applicazione dei termini di servizioLegittimo interesse (Art. 6(1)(f)) — per proteggere la nostra piattaforma e gli utentiInformazioni sull'account, dati di utilizzo

4.5 Conformità Legale e Normativa

FinalitàBase GiuridicaDati Utilizzati
Conservazione delle registrazioni delle transazioni a fini fiscali e contabiliObbligo legale (Art. 6(1)(c))Registrazioni delle transazioni, informazioni di pagamento
Risposta a richieste legittime delle autorità di contrasto o degli organismi di regolamentazioneObbligo legale (Art. 6(1)(c))Come richiesto dalla specifica richiesta
Informazioni sul Legittimo Interesse:
Laddove facciamo affidamento sul legittimo interesse come base giuridica, abbiamo effettuato un test di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti e libertà fondamentali. Hai il diritto di opporti al trattamento basato sul legittimo interesse (vedi Sezione 10).

5. Condivisione delle Informazioni

Condividiamo i tuoi dati personali solo quando necessario per le finalità descritte nella Sezione 4, e solo con le seguenti categorie di destinatari:

5.1 Quando Condividiamo

DestinatarioFinalitàDati CondivisiSede
StripeElaborazione dei pagamentiNome, e-mail, dettagli di pagamentoStati Uniti
PayPalElaborazione dei pagamentiNome, e-mail, dettagli di pagamentoStati Uniti / UE
Amazon Web Services (AWS)Hosting e infrastrutturaTutti i dati memorizzati sui nostri serverRegno Unito
Google / AppleAutenticazione tramite accesso socialToken di autenticazione, indirizzo e-mailStati Uniti
OpenAIModerazione dei contenuti assistita da IAContenuti inviati per la revisioneStati Uniti
Anthropic (Claude API)Servizi di traduzione tramite IAContenuti inviati per la traduzioneStati Uniti
Collaboratori (altri utenti)Collaborazione sulle opereNome visualizzato, indirizzo e-mailVariabile
Autorità di contrasto o organismi di regolamentazioneConformità agli obblighi legaliCome richiesto dalla specifica richiestaVariabile

Tutti i fornitori di servizi terzi sono tenuti a trattare i tuoi dati esclusivamente per le finalità specificate sopra e in conformità con le nostre istruzioni. Ove applicabile, abbiamo stipulato accordi sul trattamento dei dati con tali fornitori.

5.2 Informazioni che Non Condividiamo Mai né Vendiamo

  • Password (sottoposte a hashing e inaccessibili anche a noi)
  • Risposte alle domande di sicurezza (memorizzate in forma cifrata)
  • Codici di backup (memorizzati in forma cifrata)
  • Non vendiamo, affittiamo né cediamo i tuoi dati personali a terzi per finalità di marketing.

6. Conservazione dei Dati

6.1 Periodo di Conservazione

Tipo di DatoPeriodo di Conservazione
Informazioni sull'Account90 giorni dopo l'eliminazione dell'account
Contenuti Pubblicati30 giorni dopo la richiesta di eliminazione
Registrazioni delle Transazioni7 anni (requisito legale)
Log di Accesso90 giorni

6.2 Luogo di Conservazione

I dati sono conservati in data center che soddisfano gli standard di sicurezza. I nostri server sono ospitati da Amazon Web Services (AWS) a Londra, nel Regno Unito.

7. Sicurezza

7.1 Misure Tecniche

  • Crittografia - Tutte le comunicazioni sono crittografate con SSL/TLS
  • Password - Sottoposte a hashing con bcrypt
  • Domande di Sicurezza - Risposte memorizzate in forma cifrata
  • Controllo degli Accessi - Principio del minimo privilegio

7.2 Misure Operative

  • Audit di sicurezza periodici
  • Formazione sulla sicurezza per i dipendenti
  • Piano di risposta agli incidenti
  • Backup dei dati
Nota:
Per mantenere la sicurezza del tuo account, conserva i codici di backup in un luogo sicuro e imposta risposte alle domande di sicurezza difficili da indovinare per altri.

8. Cookie e Tecnologie Simili

Utilizziamo cookie e tecnologie simili in conformità con le Privacy and Electronic Communications Regulations 2003 (PECR) e l'UK GDPR. Questa sezione spiega quali cookie utilizziamo, perché e come puoi controllarli.

8.1 Cosa Sono i Cookie

I cookie sono piccoli file di testo inseriti sul tuo dispositivo quando visiti il nostro sito web. Ci aiutano a offrirti una migliore esperienza ricordando le tue preferenze e capendo come utilizzi il nostro servizio.

8.2 Cookie che Utilizziamo

Cookie Strettamente Necessari

Questi cookie sono essenziali per il funzionamento del sito web e non possono essere disattivati. Vengono impostati in risposta ad azioni da te eseguite, come l'accesso o l'impostazione delle preferenze sulla privacy. Non è richiesto il consenso per questi cookie ai sensi delle PECR.

CookieFinalitàDurata
Session IDMantiene la tua sessione di accessoSessione / fino a 7 giorni
CSRF tokenProtegge contro la falsificazione delle richieste tra sitiSessione
Cookie consentRicorda le tue preferenze sui cookie1 anno

Cookie Funzionali

Questi cookie consentono funzionalità avanzate e personalizzazione. Possono essere impostati da noi o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine.

CookieFinalitàDurata
Language preferenceRicorda la lingua selezionata1 anno
Display settingsRicorda le preferenze di visualizzazione (es. tema)1 anno

Cookie Analitici

Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro sito web raccogliendo e riportando informazioni. Tutti i dati sono aggregati e anonimi ove possibile.

CookieFornitoreFinalitàDurata
Analytics trackingDa determinareVisualizzazioni di pagina, percorsi utente, utilizzo delle funzionalitàFino a 2 anni

8.3 Consenso ai Cookie e il Data (Use and Access) Act 2025

Ai sensi del Data (Use and Access) Act 2025, alcuni cookie a basso rischio — inclusi quelli utilizzati per finalità di sicurezza e analisi del sito web — possono essere impostati su base opt-out, il che significa che non richiedono il tuo previo consenso ma puoi scegliere di disattivarli. Attualmente continuiamo a richiedere il tuo consenso per i cookie analitici tramite il nostro banner sui cookie, offrendoti un maggiore controllo sulle tue preferenze.

8.4 Le Tue Scelte sui Cookie

Quando visiti il nostro sito web per la prima volta, ti mostreremo un banner sul consenso ai cookie dove puoi scegliere quali categorie di cookie accettare. Puoi modificare le tue preferenze in qualsiasi momento:

  • Facendo clic sul link "Impostazioni Cookie" nel piè di pagina del sito
  • Regolando le impostazioni dei cookie nel tuo browser

I cookie strettamente necessari non possono essere disattivati poiché sono essenziali per il funzionamento del sito web. Se disattivi i cookie funzionali o analitici, alcune funzionalità potrebbero non operare correttamente.

8.5 Do Not Track

Alcuni browser offrono un segnale "Do Not Track" (DNT). Rispettiamo i segnali DNT e non imposteremo cookie non essenziali quando viene rilevato un segnale DNT.

9. Servizi di Terze Parti

Utilizziamo i seguenti servizi di terze parti per gestire la nostra piattaforma. Ciascun servizio tratta i tuoi dati come descritto di seguito. Laddove questi servizi operino al di fuori del Regno Unito, ci assicuriamo che siano in vigore adeguate garanzie per i trasferimenti internazionali di dati (vedi Sezione 12).

ServizioFinalitàRuoloGaranziaInformativa sulla Privacy
Google (Auth)Accesso socialTitolare indipendenteUK IDTALink
Apple (Auth)Accesso socialTitolare indipendenteUK IDTALink
StripeElaborazione dei pagamentiResponsabile del trattamentoUK IDTALink
PayPalElaborazione dei pagamentiResponsabile del trattamentoUK IDTALink
Amazon Web Services (AWS)Hosting e infrastrutturaResponsabile del trattamentoUK IDTALink
OpenAIModerazione dei contenuti assistita da IAResponsabile del trattamentoUK IDTALink
Anthropic (Claude API)Servizi di traduzione tramite IAResponsabile del trattamentoUK IDTALink
Informazioni su questi servizi:
Laddove una terza parte agisca come nostro responsabile del trattamento, tratta i tuoi dati esclusivamente su nostre istruzioni e in base a un accordo sul trattamento dei dati conforme all'Articolo 28 dell'UK GDPR. Laddove una terza parte agisca come titolare indipendente (come Google o Apple per l'accesso social), tratta i tuoi dati in conformità con la propria informativa sulla privacy. Ti invitiamo a consultare le loro politiche.

Quando utilizzi l'accesso social (Google o Apple), riceviamo solo le informazioni necessarie per l'autenticazione. Non riceviamo né conserviamo la tua password di Google o Apple.

10. I Tuoi Diritti

Ai sensi dell'UK GDPR, del Data Protection Act 2018 e del Data (Use and Access) Act 2025, hai i seguenti diritti in merito ai tuoi dati personali. Questi diritti sono gratuiti nella maggior parte delle circostanze.

Diritto di Accesso

Il diritto di ottenere una copia dei dati personali che conserviamo su di te, insieme alle informazioni su come li trattiamo.

Diritto di Rettifica

Il diritto di far correggere dati personali inesatti o di far completare dati incompleti.

Diritto alla Cancellazione

Il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze (es. quando i dati non sono più necessari per la finalità originaria).

Diritto alla Portabilità dei Dati

Il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasferirli a un altro titolare.

Diritto di Limitazione del Trattamento

Il diritto di richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze, ad esempio mentre ne verifichiamo l'esattezza.

Diritto di Opposizione

Il diritto di opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto. Se ti opponi al marketing diretto, cesseremo immediatamente.

Diritto di Revocare il Consenso

Laddove facciamo affidamento sul tuo consenso per trattare i dati (es. comunicazioni di marketing), hai il diritto di revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Diritti Relativi alle Decisioni Automatizzate

Il diritto di non essere soggetto a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o effetti analoghi significativi. Vedi la Sezione 15 per i dettagli.

Come Esercitare i Tuoi Diritti

Puoi esercitare i tuoi diritti nei seguenti modi:

  • Modulo di Contatto: Invia una richiesta tramite il Modulo di Contatto nella nostra pagina di Supporto, selezionando "Privacy / Protezione dei Dati" come categoria.
  • Impostazioni dell'Account: Per l'eliminazione o l'esportazione dei dati, puoi utilizzare le opzioni self-service nelle Impostazioni dell'Account.
  • Cancellazione dal marketing: Usa il link di cancellazione in qualsiasi e-mail di marketing, o aggiorna le tue preferenze nelle Impostazioni dell'Account.

Cosa Aspettarsi

Risponderemo alla tua richiesta entro un mese solare dalla ricezione. Se la richiesta è complessa o riceviamo un elevato numero di richieste, potremmo prorogare questo termine di ulteriori due mesi, ma ti informeremo di qualsiasi proroga entro il primo mese.

Ai sensi del Data (Use and Access) Act 2025, se abbiamo bisogno di ulteriori informazioni da parte tua per elaborare la richiesta, il termine di risposta viene sospeso ("stop the clock") fino alla ricezione delle informazioni. Siamo inoltre tenuti a effettuare una ricerca ragionevole e proporzionata nel rispondere alla tua richiesta.

Potremmo dover verificare la tua identità prima di elaborare la richiesta. Nella maggior parte dei casi, ti chiederemo di confermare la richiesta dall'indirizzo e-mail associato al tuo account.

I tuoi diritti sono garantiti gratuitamente. Tuttavia, se una richiesta è manifestamente infondata o eccessiva (in particolare se ripetitiva), potremmo applicare un onere ragionevole o rifiutare di darvi seguito, spiegando le motivazioni.

Diritto di Presentare un Reclamo

Se non sei soddisfatto del modo in cui trattiamo i tuoi dati personali o rispondiamo alla tua richiesta, hai il diritto di presentare un reclamo all'autorità di controllo del Regno Unito:

Information Commissioner's Office (ICO)
Sito web: ico.org.uk/make-a-complaint
Telefono: 0303 123 1113
Apprezzeremmo l'opportunità di affrontare le tue preoccupazioni prima che tu contatti l'ICO. Ti invitiamo a contattarci prima tramite il nostro Modulo di Contatto.

11. Privacy dei Minori

11.1 Requisiti di Età

Il nostro Servizio è destinato agli utenti di 13 anni e oltre. Non raccogliamo consapevolmente dati personali di bambini di età inferiore ai 13 anni. Se hai meno di 13 anni, non tentare di registrarti o utilizzare il nostro Servizio.

11.2 Utenti di Età Compresa tra 13 e 17 Anni

Gli utenti di età compresa tra 13 e 17 anni possono utilizzare il nostro Servizio, nel rispetto delle seguenti protezioni aggiuntive, che tengono conto dell'Age Appropriate Design Code dell'ICO (Codice dei Bambini):

  • È richiesto il consenso di un genitore o tutore per creare un account.
  • Le impostazioni della privacy sono configurate al livello più elevato per impostazione predefinita.
  • I contenuti per adulti non vengono mostrati agli utenti di età inferiore ai 18 anni.
  • La profilazione a fini di marketing non viene effettuata sugli utenti di età inferiore ai 18 anni.
  • Il marketing diretto non viene inviato agli utenti di età inferiore ai 18 anni, salvo consenso del genitore o tutore.
  • Le funzionalità di pagamento (acquisto e guadagno) richiedono l'approvazione del genitore o tutore.

11.3 Verifica dell'Età

Durante la registrazione, agli utenti viene chiesto di confermare la propria data di nascita. Potremmo adottare ulteriori misure per verificare l'età qualora avessimo motivo di ritenere che le informazioni fornite siano inesatte.

11.4 Diritti dei Genitori e dei Tutori

I genitori e i tutori degli utenti di età inferiore ai 18 anni hanno il diritto di:

  • Consultare i dati personali che conserviamo sul loro figlio
  • Richiedere la correzione o la cancellazione dei dati del loro figlio
  • Revocare il consenso all'utilizzo del Servizio da parte del loro figlio
  • Contattarci per qualsiasi preoccupazione relativa alla privacy del loro figlio

Per esercitare questi diritti, utilizza il Modulo di Contatto nella nostra pagina di Supporto, selezionando "Privacy / Protezione dei Dati" come categoria.

11.5 Raccolta Involontaria

Se venissimo a conoscenza di aver raccolto dati personali di un bambino di età inferiore ai 13 anni senza il consenso appropriato, adotteremo misure per eliminare tali dati il più rapidamente possibile. Se ritieni che potremmo aver raccolto dati di un bambino di età inferiore ai 13 anni, contattaci immediatamente.

11.6 Data (Use and Access) Act 2025

Il Data (Use and Access) Act 2025 introduce specifici obblighi di progettazione per i servizi che potrebbero essere accessibili ai bambini. Oltre alla conformità con l'Age Appropriate Design Code dell'ICO sopra menzionato, adottiamo misure tecniche e organizzative appropriate già in fase di progettazione per garantire un elevato livello di protezione dei dati personali dei bambini. Tali obblighi rafforzano il nostro impegno esistente a proteggere la privacy dei giovani utenti fin dalla progettazione e per impostazione predefinita.

12. Trasferimento Internazionale dei Dati

I nostri server sono ospitati da Amazon Web Services (AWS) a Londra, nel Regno Unito, pertanto i tuoi dati memorizzati sulla nostra piattaforma rimangono nel Regno Unito. In quanto servizio con sede nel Regno Unito che opera a livello globale, i tuoi dati personali potrebbero essere trasferiti e trattati in paesi al di fuori del Regno Unito. Ci assicuriamo che tutti i trasferimenti internazionali siano conformi all'UK GDPR, facendo affidamento su una delle seguenti garanzie:

12.1 Garanzie per il Trasferimento

DestinazioneServiziGaranzia
Stati UnitiStripe, PayPal, Google, Apple, OpenAI, AnthropicAccordo di Trasferimento Internazionale dei Dati del Regno Unito (UK IDTA) o Addendum del Regno Unito alle SCC dell'UE
Spazio Economico EuropeoPayPalRegolamenti di adeguatezza del Regno Unito

12.2 Informazioni su Queste Garanzie

  • Regolamenti di adeguatezza del Regno Unito: Il Governo del Regno Unito ha riconosciuto determinati paesi come in grado di garantire un livello adeguato di protezione dei dati. I trasferimenti verso tali paesi non richiedono garanzie aggiuntive. Il SEE è attualmente riconosciuto come adeguato.
  • UK IDTA / Addendum del Regno Unito: Per i trasferimenti verso paesi privi di una decisione di adeguatezza (come gli Stati Uniti), utilizziamo l'Accordo di Trasferimento Internazionale dei Dati del Regno Unito o l'Addendum del Regno Unito alle Clausole Contrattuali Standard dell'UE, approvati dall'ICO. Tali accordi impongono obblighi contrattuali al destinatario di proteggere i tuoi dati secondo gli standard del Regno Unito.

Ai sensi del Data (Use and Access) Act 2025, il criterio per approvare i trasferimenti internazionali è stato aggiornato per valutare se il livello di protezione dei dati nel paese destinatario "non è materialmente inferiore" a quello del Regno Unito (in sostituzione del precedente standard di "essenzialmente equivalente"). Ciò non modifica le garanzie che applichiamo, ma riflette il quadro giuridico aggiornato.

12.3 I Tuoi Diritti in Merito ai Trasferimenti Internazionali

Hai il diritto di richiedere una copia delle garanzie che abbiamo adottato per i trasferimenti internazionali dei tuoi dati. Per presentare tale richiesta, utilizza il Modulo di Contatto nella nostra pagina di Supporto, selezionando "Privacy / Protezione dei Dati" come categoria.

13. Modifiche alla Presente Politica

Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o per altre ragioni operative.

13.1 Come Ti Informeremo

Quando apportiamo modifiche alla presente Politica, provvederemo a:

  • Aggiornare la data di "Ultimo Aggiornamento" in cima a questa pagina
  • Pubblicare un riepilogo delle modifiche in questa pagina

Per modifiche significative che incidono materialmente sul modo in cui trattiamo i tuoi dati personali, provvederemo inoltre a:

  • Inviare una notifica all'indirizzo e-mail associato al tuo account
  • Visualizzare un avviso ben visibile all'interno del Servizio
  • Fornire almeno 30 giorni di preavviso prima che le modifiche entrino in vigore

13.2 Modifiche che Richiedono il Tuo Consenso

Se una modifica comporta una nuova finalità di trattamento che si basa sul tuo consenso come base giuridica, o se dobbiamo trattare i tuoi dati in modo incompatibile con la finalità originaria per cui sono stati raccolti, richiederemo il tuo consenso esplicito prima di attuare la modifica. Avrai sempre la possibilità di revocare il tuo consenso o chiudere il tuo account se non sei d'accordo con le modifiche.

13.3 Versioni Precedenti

Conserviamo un archivio delle versioni precedenti della presente Informativa sulla Privacy. Puoi richiedere una copia di qualsiasi versione precedente contattandoci tramite il nostro Modulo di Contatto.

14. Contattaci

14.1 Titolare del Trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

K's Publisher Ltd
167-169 Great Portland Street, 5th Floor, London, W1W 5PF
Numero di Iscrizione al Registro delle Imprese: 17136362
Regno Unito

14.2 Richieste relative alla Privacy

Per qualsiasi domanda, preoccupazione o richiesta relativa alla presente Informativa sulla Privacy o al trattamento dei tuoi dati personali, contattaci tramite il nostro Modulo di Contatto, selezionando "Privacy / Protezione dei Dati" come categoria.

Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro un mese solare. Se abbiamo bisogno di più tempo, te lo comunicheremo entro il primo mese.

14.3 Reclami

Se non sei soddisfatto del modo in cui abbiamo gestito i tuoi dati personali o risposto alla tua richiesta, puoi:

  1. Contattarci prima: Ti invitiamo a contattarci tramite il nostro Modulo di Contatto in modo che possiamo cercare di risolvere direttamente la tua preoccupazione. Daremo conferma del tuo reclamo entro 5 giorni lavorativi e ci impegniamo a fornire una risposta completa entro un mese solare. Ciò supera i requisiti del Data (Use and Access) Act 2025, che prevede la conferma di ricezione entro 30 giorni.
  2. Contattare l'ICO: Se rimani insoddisfatto dopo averci contattato, hai il diritto di presentare un reclamo all'Information Commissioner's Office (ICO):
    Sito web: ico.org.uk/make-a-complaint
    Telefono: 0303 123 1113

15. Decisioni Automatizzate e Profilazione

Ai sensi dell'Articolo 22 dell'UK GDPR, hai il diritto di non essere soggetto a una decisione basata esclusivamente su trattamenti automatizzati — inclusa la profilazione — che produca effetti giuridici o effetti analoghi significativi. Questa sezione spiega come utilizziamo il trattamento automatizzato e i tuoi diritti in merito.

15.1 Come Utilizziamo il Trattamento Automatizzato

ProcessoFinalitàFunzionamentoSupervisione Umana
Moderazione dei Contenuti tramite IARilevare contenuti che violano i nostri Termini di Servizio (es. spam, incitamento all'odio, contenuti illegali)I contenuti inviati alla nostra piattaforma vengono analizzati da strumenti di IA (OpenAI) per segnalare materiale potenzialmente in violazioneI contenuti segnalati vengono esaminati da un moderatore umano prima che venga intrapresa qualsiasi azione sul tuo account
Traduzione tramite IAFornire la traduzione automatica delle opere pubblicateI contenuti inviati per la traduzione vengono elaborati da strumenti di IA (Anthropic Claude API) per produrre il testo tradottoPuoi rivedere e modificare le traduzioni prima della pubblicazione. Traduttori umani sono disponibili anche tramite il nostro marketplace
Rilevamento delle FrodiIdentificare transazioni o attività dell'account potenzialmente fraudolenteI modelli di transazione e il comportamento dell'account vengono analizzati per segnalare attività sospetteLe attività segnalate vengono esaminate da un membro del nostro team prima che vengano applicate restrizioni all'account

15.2 Garanzie Importanti

Vogliamo assicurarti che:

  • Nessuna decisione esclusivamente automatizzata: Non prendiamo decisioni che producano effetti giuridici o analoghi significativi basate esclusivamente su trattamenti automatizzati. Un essere umano è sempre coinvolto nelle decisioni che potrebbero influire sullo stato del tuo account, sulla rimozione di contenuti o sull'idoneità al pagamento.
  • Diritto di contestazione: Se ritieni che un processo automatizzato abbia prodotto un risultato errato, hai il diritto di contestare la decisione, richiedere una revisione umana ed esprimere il tuo punto di vista.
  • Nessuna profilazione automatizzata per il marketing: Non utilizziamo la profilazione automatizzata per indirizzarti con marketing personalizzato senza il tuo consenso.

Data (Use and Access) Act 2025: Il DUAA semplifica le norme sul processo decisionale automatizzato sostituendo le ampie restrizioni dell'Articolo 22 dell'UK GDPR con un quadro più mirato. Ai sensi del DUAA, i nostri obblighi si concentrano specificamente sulle decisioni che producono effetti giuridici o analoghi significativi. Le nostre garanzie esistenti — incluso il coinvolgimento umano nelle decisioni significative, il diritto di contestazione e il divieto di profilazione per il marketing senza consenso — soddisfano o superano questi requisiti aggiornati.

15.3 Come Esercitare i Tuoi Diritti

Se desideri contestare una decisione automatizzata, richiedere l'intervento umano o sapere di più su come funziona uno specifico processo automatizzato, contattaci tramite il nostro Modulo di Contatto, selezionando "Privacy / Protezione dei Dati" come categoria.

Informazioni sulla Presente Politica

La presente Informativa sulla Privacy è stata aggiornata l'ultima volta nella data indicata in cima a questa pagina. Trattiamo i tuoi dati personali sulla base di specifici fondamenti giuridici come spiegato nella Sezione 4 — non semplicemente perché utilizzi il nostro Servizio. Per domande relative alla presente Politica o ai tuoi diritti, contattaci tramite il nostro Modulo di Contatto.