KopiAI Privacy Policy

1. Introduction and Scope

This Privacy Policy explains how KopiAI ("App") collects, uses, shares, stores, and deletes data.

This policy applies to processing through the KopiAI Android app, our backend API gateway (Cloudflare Worker), and integrated third-party SDKs/service providers listed below.

2. Data We Process

We follow data minimization and process only data needed for core features, security, abuse prevention, diagnostics, analytics, ads, and legal compliance.

2.1 Data You Create in App

• Translation history
• Vocabulary and learning records
• Generated content history
• App preferences and settings

2.2 Device and Technical Data

• App-generated pseudonymous device identifier (used exclusively for quota management, anti-abuse, and security protection; never linked to your Google Advertising ID, never used for advertising tracking, user profiling, or any purposes not disclosed in this policy)
• App/device technical metadata
• Network metadata at API edge (for example IP address)
• Security/rate-limit counters and operational metrics

2.3 Sensitive Permissions and Boundaries

Current Android permissions requested by the App:

• CAMERA
• RECORD_AUDIO
• INTERNET

• Camera/microphone permissions are requested only when you actively use related features (not at app launch).
• If you deny camera/microphone permission, related feature(s) will not work, but other core text-based features remain available.
• The App does not currently request location runtime permission.
• We do not use camera/audio permission for unrelated profiling or advertising.

2.4 Purchases

Google Play Billing processes payment/transaction data. We do not store full payment card details.

2.5 Ads, Analytics, Diagnostics

• Ad serving/measurement/anti-fraud (AdMob)
• Product analytics (Firebase Analytics)
• Crash diagnostics (Firebase Crashlytics)

3. Purposes of Processing

• Provide translation and language-learning features
• Support network AI features via backend routing
• Enforce quota limits and anti-abuse controls
• Serve and measure ads
• Improve app quality and performance
• Detect crashes, security issues, and fraud
• Meet legal obligations

4. Backend Processing and Retention

When network features are used, requests are processed by our backend (Cloudflare Worker).

4.1 Backend Data Categories

• API request payloads needed to serve requested features
• Pseudonymous device ID headers
• Edge network metadata (for example IP)
• Security, anti-abuse, and rate-limit state

4.2 Backend Purposes

• Route requests to configured model providers
• Prevent abuse/fraud/replay and enforce limits
• Operate reward challenge/claim integrity flow
• Support operations, reliability, and incident response

4.3 Typical Retention

• Metrics: up to about 35 days
• Risk/abuse state: short-term TTL (configurable)
• Reward challenge state: short-lived (minutes)

If law requires longer retention, legal requirements prevail.

5. Server-Side Data Deletion Requests

Even without standalone KopiAI account registration, you may request deletion of linkable server-side data.

How to request:

• Email: cdlcdl9527@gmail.com
• Subject: "Server Data Deletion Request"
• Include matching info (for example app-generated device ID, approximate time window, country/region, app version)

Process:

• We acknowledge and verify the request.
• We process valid requests within 30 calendar days (or faster if local law requires).
• We send completion confirmation by email.
• If data must be retained for law/security/fraud reasons, we restrict processing to those required purposes and explain why.

6. Third-Party Services and Sharing

We do not sell personal data for money. Under Google Play policy, developers remain responsible for third-party SDK behavior inside the app.

1. Google ML Kit (OCR/translation/speech) - https://policies.google.com/privacy
2. Google AdMob (ads/measurement/anti-fraud) - https://policies.google.com/privacy
3. Google Play Billing / Google Play Services - https://policies.google.com/privacy
4. Firebase Analytics - https://firebase.google.com/support/privacy
5. Firebase Crashlytics - https://firebase.google.com/support/privacy
6. Cloudflare - https://www.cloudflare.com/privacypolicy/
7. AI providers configured by backend (for example Google Gemini API, OpenAI API) - https://policies.google.com/privacy, https://openai.com/policies/privacy-policy

User input data is processed by AI providers only when you actively initiate a networked AI feature, and solely to generate the content you request.

We may disclose data when required by law, legal process, or to protect rights/safety/security.

7. Advertising and Sensitive Category Restrictions

• We do not intentionally use sensitive categories (race, religion, sexual orientation, health status, financial hardship, etc.) for personalized advertising.
• We do not intentionally use your local translation content, vocabulary records, or generated AI content as direct inputs for personalized ad targeting.
• You can manage ad personalization in Google Ads/device settings.

8. Sale/Share Statement

• Under Google Play policy, "sale" generally refers to exchange/transfer of personal and sensitive data for monetary consideration.
• Where applicable law defines sale/share more broadly (for example other valuable consideration), we apply applicable legal requirements.

9. User Rights and Response Time

Depending on your jurisdiction, you may have rights such as access, correction, deletion, portability, objection/restriction, and complaint.

• Email: cdlcdl9527@gmail.com
• In-app: Settings -> Send Feedback

We respond to valid requests within 30 calendar days, unless a shorter legal deadline applies.

10. No Standalone KopiAI Account

The App currently does not provide standalone KopiAI account registration/login. Account-deletion workflows for in-app accounts do not apply. Server-side deletion requests are handled via Section 5.

11. Children

The App is not directed to children. We do not knowingly collect personal data from children under 13, or under a higher minimum age where required by local law. If such data is identified, we will take steps to delete it.

12. Security

• HTTPS/TLS for network transmission
• Access controls and least-privilege operations
• Anti-abuse monitoring and security controls
• Incident response procedures

13. Business Transfer

• We provide notice before material transfer of personal data (typically at least 30 days where feasible/required).
• The receiving party must protect data with terms no less protective than this policy.
• Where legally available, you may request deletion before transfer takes effect.

14. Cross-Border Processing

Data may be processed outside your country through global providers. We apply safeguards required by applicable law.

15. Southeast Asia Compliance

For users in Southeast Asia (including Singapore, Indonesia, Thailand, Malaysia, and Vietnam), we process data in accordance with applicable local privacy/data protection requirements, including rights handling and lawful transfer obligations.

16. Tracking Technologies

The app and SDKs may use identifiers and similar technologies (for example Android advertising identifiers and SDK telemetry) for ads, analytics, diagnostics, security, and anti-fraud.

You can manage ad personalization and reset advertising identifiers in Google Ads settings.

17. In-App Prominent Disclosure and Consent

Where required by Google Play policy, we provide in-app prominent disclosure and obtain affirmative user action before collecting/processing personal and sensitive data outside reasonable user expectation.

18. Policy Accessibility and Language

• This policy is available in-app (Settings -> Privacy Policy) and on a public HTTPS URL.
• No login is required to view the web policy.
• If multiple language versions conflict, the English version controls.

19. Changes to This Policy

We may update this policy when app features, service providers, legal requirements, or data processing practices change.

For material changes, we provide prominent notice where required.

20. Contact

• Email: cdlcdl9527@gmail.com
• In-app feedback: Settings -> Send Feedback

1. 适用范围

本隐私政策说明 KopiAI（“本应用”）如何收集、使用、共享、存储和删除数据。

本政策适用于 KopiAI Android 应用、我们的后端 API 网关（Cloudflare Worker）、以及第 6 节列出的第三方 SDK 与服务商。

2. 我们处理的数据

我们遵循最小必要原则，仅处理实现核心功能、安全风控、反滥用、诊断分析、广告与法律合规所需的数据。

2.1 你在应用内创建的数据

• 翻译历史
• 词汇与学习记录
• AI 生成内容历史
• 应用偏好设置

2.2 设备与技术数据

• 应用生成的假名化设备标识（仅用于配额管理、反滥用与安全防护；不会与 Google Advertising ID 关联，不会用于广告跟踪、用户画像或本政策未披露用途）
• 应用/设备技术元数据
• API 边缘网络元数据（如 IP）
• 安全、限流与运维指标

2.3 敏感权限与边界

当前 Android 权限：

• CAMERA
• RECORD_AUDIO
• INTERNET

• 相机/麦克风权限仅在你主动使用对应功能时请求，不会在启动时强制请求。
• 若拒绝相机/麦克风权限，仅对应功能不可用，其他文本类核心功能仍可使用。
• 当前实现不申请定位运行时权限。
• 我们不会将相机/音频权限用于无关画像或广告用途。

2.4 支付与订阅

应用内购买由 Google Play Billing 处理，我们不存储完整银行卡信息。

2.5 广告、分析与诊断

• AdMob 广告投放/测量/反作弊
• Firebase Analytics 产品分析
• Firebase Crashlytics 崩溃诊断

3. 数据用途

• 提供翻译与语言学习功能
• 通过后端路由支持联网 AI 功能
• 执行配额与反滥用控制
• 展示与测量广告
• 提升应用质量与性能
• 识别崩溃、安全问题与欺诈行为
• 履行法律义务

4. 后端处理与保留

使用联网功能时，请求会经过我们的 Cloudflare Worker 后端。

4.1 后端处理数据类别

• 提供服务所需的 API 请求内容
• 假名化设备标识头
• 边缘网络元数据（如 IP）
• 安全、反滥用、限流状态

4.2 后端处理目的

• 路由请求到已配置模型服务商
• 防重放、防滥用、防欺诈与限流
• 维护奖励 challenge/claim 完整性
• 支持运维监控与事件处置

4.3 典型保留周期

• 指标数据约 35 天
• 风控/反滥用状态短周期（可配置）
• 奖励 challenge 状态为分钟级短周期
• 临时缓存数据会在完成对应 API 请求后自动删除；如出于安全或反滥用目的必须保留，则按最小必要范围保留。

如法律要求更长保留，按法律要求执行。

5. 服务器侧数据删除请求

即使本应用没有独立 KopiAI 账号系统，你仍可请求删除可关联的服务器侧数据。

• 邮箱：cdlcdl9527@gmail.com
• 主题：Server Data Deletion Request
• 请提供匹配信息（如应用生成设备标识、时间范围、地区、应用版本）

• 我们会确认并核验请求。
• 对有效请求，我们会在 30 个自然日内完成处理（如地方法律要求更短，以其为准）。
• 处理完成后通过邮件确认。
• 若部分数据因法律/安全/反欺诈义务必须保留，我们将仅限于该目的处理并告知原因。

6. 第三方服务与共享

我们不会以金钱对价出售个人数据。根据 Google Play 政策，开发者对集成 SDK 的数据行为承担合规责任。

1. Google ML Kit（OCR/翻译/语音相关） - https://policies.google.com/privacy
2. Google AdMob（广告投放/测量/反作弊） - https://policies.google.com/privacy
3. Google Play Billing / Google Play Services（支付与 Play 服务） - https://policies.google.com/privacy
4. Firebase Analytics（使用分析） - https://firebase.google.com/support/privacy
5. Firebase Crashlytics（崩溃诊断） - https://firebase.google.com/support/privacy
6. Cloudflare（API 网关与边缘安全） - https://www.cloudflare.com/privacypolicy/
7. 后端配置的 AI 服务商（如 Google Gemini、OpenAI） - https://policies.google.com/privacy、 https://openai.com/policies/privacy-policy

仅当你主动触发联网 AI 功能时，相关输入数据才会发送至 AI 服务商，并且仅用于生成你请求的结果。

在法律要求、司法程序或保护权利/安全需要时，我们可能依法披露必要数据。

7. 广告敏感类别限制

• 不会故意基于敏感类别（种族、宗教、性取向、健康、财务困境等）进行个性化广告。
• 不会故意将你的本地翻译内容、词汇记录、AI 生成内容直接用于个性化广告定向。
• 你可在设备 Google Ads 设置中管理个性化广告。

8. 出售/共享声明

• 在 Google Play 口径下，“出售”通常指以金钱对价交换/传输个人与敏感数据。
• 若适用法律对 sale/share 口径更广（如“其他有价值对价”），我们按当地法律执行并保障你的法定权利。

9. 用户权利与响应时限

你在适用法下可能享有访问、更正、删除、可携带、限制/反对处理、投诉等权利。

• 邮箱：cdlcdl9527@gmail.com
• 应用内：Settings -> Send Feedback

对有效请求通常在 30 个自然日内响应；如地方法律要求更短，以其为准。

10. 无独立 KopiAI 账号

当前应用不提供 KopiAI 独立注册/登录。因此不适用“应用内账号删除流程”；服务器侧可关联数据删除请按第 5 节申请。

11. 儿童保护

本应用不面向儿童。我们不会明知收集 13 岁以下或当地法律要求更高最低年龄以下用户的个人数据。如识别到此类数据，我们将采取措施删除。

12. 安全措施

• HTTPS/TLS 用于网络传输
• 访问控制与最小权限操作
• 反滥用监控与安全控制
• 事件响应流程

13. 业务转让

• 在可行/法律要求下，通常至少提前 30 天通知。
• 受让方须履行不低于本政策的保护义务。
• 在法律允许范围内，你可在转让生效前申请删除数据。

14. 跨境处理

数据可能通过全球服务商在你所在国家/地区之外处理。我们将按适用法律采取必要保障措施。

15. 东南亚地区合规

针对东南亚用户（包括新加坡、印尼、泰国、马来西亚、越南），我们按照当地适用隐私与数据保护要求处理数据，包括权利处理与合法跨境传输义务。

16. 跟踪技术

应用及 SDK 可能使用标识符与类似技术（如广告标识符、SDK 遥测机制）用于广告、分析、诊断、安全与反作弊。

你可在设备 Google Ads 设置中管理个性化广告与重置广告标识符。

17. 应用内显著披露与同意

在 Google Play 政策要求的情况下，我们会提供应用内显著披露，并在超出合理用户预期收集/处理个人及敏感数据前取得肯定性用户操作。

18. 可访问性与语言

• 本政策可在应用内（Settings -> Privacy Policy）访问，并发布于公开 HTTPS 页面。
• 访问网页版本无需登录。
• 多语言版本存在差异时，以英文版为准。

19. 政策更新

当应用功能、服务商、法律要求或数据处理方式变化时，我们可能更新本政策。

对于重大变更，我们会在需要时提供显著通知。

20. 联系方式

• 邮箱：cdlcdl9527@gmail.com
• 应用内反馈：Settings -> Send Feedback

1. Pendahuluan dan Ruang Lingkup

Kebijakan Privasi ini menjelaskan bagaimana KopiAI ("Aplikasi") mengumpulkan, menggunakan, membagikan, menyimpan, dan menghapus data.

Kebijakan ini berlaku untuk aplikasi Android KopiAI, backend API gateway kami (Cloudflare Worker), serta SDK/penyedia layanan pihak ketiga yang terintegrasi.

2. Data yang Kami Proses

Kami menerapkan minimisasi data dan hanya memproses data yang diperlukan untuk fitur inti, keamanan, pencegahan penyalahgunaan, diagnostik, analitik, iklan, dan kepatuhan hukum.

2.1 Data yang Anda Buat di Aplikasi

• Riwayat terjemahan
• Catatan kosakata dan pembelajaran
• Riwayat konten yang dihasilkan AI
• Preferensi dan pengaturan aplikasi

2.2 Data Perangkat dan Teknis

• Pengecam perangkat pseudonim yang dibuat aplikasi (digunakan hanya untuk manajemen kuota, anti-penyalahgunaan, dan perlindungan keamanan; tidak pernah ditautkan ke Google Advertising ID Anda, tidak digunakan untuk pelacakan iklan, profil pengguna, atau tujuan di luar kebijakan ini)
• Metadata teknis aplikasi/perangkat
• Metadata jaringan di edge API (misalnya alamat IP)
• Status keamanan, rate-limit, dan metrik operasional

2.3 Izin Sensitif dan Batasan

Izin Android yang saat ini diminta:

• CAMERA
• RECORD_AUDIO
• INTERNET

• Izin kamera/mikrofon diminta hanya saat Anda aktif menggunakan fitur terkait (bukan saat aplikasi dibuka).
• Jika Anda menolak izin kamera/mikrofon, fitur terkait tidak akan berfungsi, tetapi fitur teks inti tetap tersedia.
• Aplikasi saat ini tidak meminta izin runtime lokasi.
• Izin kamera/audio tidak digunakan untuk profiling atau iklan yang tidak terkait.

2.4 Pembelian

Google Play Billing memproses data pembayaran/transaksi. Kami tidak menyimpan detail penuh kartu pembayaran.

2.5 Iklan, Analitik, dan Diagnostik

• Penayangan/pengukuran iklan dan anti-fraud (AdMob)
• Analitik produk (Firebase Analytics)
• Diagnostik crash (Firebase Crashlytics)

3. Tujuan Pemrosesan

• Menyediakan fitur terjemahan dan pembelajaran bahasa
• Mendukung fitur AI berbasis jaringan melalui backend routing
• Menerapkan batas kuota dan kontrol anti-penyalahgunaan
• Menyajikan dan mengukur iklan
• Meningkatkan kualitas dan performa aplikasi
• Mendeteksi crash, isu keamanan, dan fraud
• Memenuhi kewajiban hukum

4. Pemrosesan Backend dan Retensi

Saat fitur jaringan digunakan, permintaan diproses oleh backend kami (Cloudflare Worker).

4.1 Kategori Data Backend

• Payload permintaan API yang diperlukan untuk layanan yang diminta
• Header ID perangkat pseudonim
• Metadata jaringan edge (misalnya IP)
• Status keamanan, anti-penyalahgunaan, dan rate-limit

4.2 Tujuan Backend

• Merutekan permintaan ke penyedia model yang dikonfigurasi
• Mencegah penyalahgunaan/fraud/replay dan menegakkan limit
• Menjaga integritas alur reward challenge/claim
• Mendukung operasi, keandalan, dan respons insiden

4.3 Retensi Umum

• Metrik: hingga sekitar 35 hari
• Status risiko/penyalahgunaan: TTL jangka pendek (dapat dikonfigurasi)
• Status reward challenge: jangka sangat pendek (menit)
• Data cache sementara dihapus otomatis setelah transaksi API selesai, kecuali perlu disimpan untuk tujuan keamanan atau anti-penyalahgunaan.

Jika hukum mewajibkan retensi lebih lama, ketentuan hukum yang berlaku akan diutamakan.

5. Permintaan Penghapusan Data Sisi Server

Bahkan tanpa registrasi akun KopiAI mandiri, Anda dapat meminta penghapusan data sisi server yang dapat ditautkan.

Cara mengajukan:

• Email: cdlcdl9527@gmail.com
• Subjek: "Server Data Deletion Request"
• Sertakan informasi pencocokan (misalnya ID perangkat buatan aplikasi, perkiraan rentang waktu, negara/wilayah, versi aplikasi)

Proses:

• Kami mengakui dan memverifikasi permintaan.
• Permintaan valid diproses dalam 30 hari kalender (atau lebih cepat jika hukum lokal mensyaratkan).
• Kami mengirim konfirmasi penyelesaian melalui email.
• Jika data wajib disimpan untuk alasan hukum/keamanan/fraud, pemrosesan dibatasi pada tujuan yang diwajibkan dan alasannya dijelaskan.

6. Layanan Pihak Ketiga dan Pembagian Data

Kami tidak menjual data pribadi untuk uang. Berdasarkan kebijakan Google Play, pengembang tetap bertanggung jawab atas perilaku data SDK pihak ketiga di dalam aplikasi.

1. Google ML Kit (OCR/translation/speech) - https://policies.google.com/privacy
2. Google AdMob (ads/measurement/anti-fraud) - https://policies.google.com/privacy
3. Google Play Billing / Google Play Services - https://policies.google.com/privacy
4. Firebase Analytics - https://firebase.google.com/support/privacy
5. Firebase Crashlytics - https://firebase.google.com/support/privacy
6. Cloudflare - https://www.cloudflare.com/privacypolicy/
7. Penyedia AI yang dikonfigurasi backend (misalnya Google Gemini API, OpenAI API) - https://policies.google.com/privacy, https://openai.com/policies/privacy-policy

Data input pengguna diproses oleh penyedia AI hanya ketika Anda secara aktif memulai fitur AI berbasis jaringan, dan hanya untuk menghasilkan konten yang Anda minta.

Kami dapat mengungkapkan data bila diwajibkan hukum, proses hukum, atau untuk melindungi hak/keamanan/keselamatan.

7. Pembatasan Iklan Kategori Sensitif

• Kami tidak secara sengaja menggunakan kategori sensitif (ras, agama, orientasi seksual, status kesehatan, kesulitan finansial, dll.) untuk iklan yang dipersonalisasi.
• Kami tidak secara sengaja menggunakan konten terjemahan lokal, catatan kosakata, atau konten AI yang dihasilkan sebagai input langsung untuk penargetan iklan personal.
• Anda dapat mengatur personalisasi iklan di Google Ads/pengaturan perangkat.

8. Pernyataan Sale/Share

• Dalam kebijakan Google Play, "sale" umumnya mengacu pada pertukaran/transfer data pribadi dan sensitif untuk imbalan moneter.
• Jika hukum yang berlaku mendefinisikan sale/share lebih luas (misalnya imbalan bernilai lain), kami menerapkan persyaratan hukum yang berlaku.

9. Hak Pengguna dan Waktu Respons

Bergantung yurisdiksi Anda, Anda dapat memiliki hak seperti akses, koreksi, penghapusan, portabilitas, keberatan/pembatasan, dan pengaduan.

• Email: cdlcdl9527@gmail.com
• Dalam aplikasi: Settings -> Send Feedback

Kami merespons permintaan valid dalam 30 hari kalender, kecuali tenggat hukum yang lebih singkat berlaku.

10. Tidak Ada Akun KopiAI Mandiri

Aplikasi saat ini tidak menyediakan registrasi/login akun KopiAI mandiri. Alur penghapusan akun dalam aplikasi tidak berlaku. Permintaan penghapusan data sisi server ditangani melalui Bagian 5.

11. Anak

Aplikasi ini tidak ditujukan untuk anak-anak. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 13 tahun, atau di bawah usia minimum yang lebih tinggi jika diwajibkan hukum setempat. Jika data tersebut teridentifikasi, kami akan mengambil langkah untuk menghapusnya.

12. Keamanan

• HTTPS/TLS untuk transmisi jaringan
• Kontrol akses dan operasi dengan hak minimum
• Pemantauan anti-penyalahgunaan dan kontrol keamanan
• Prosedur respons insiden

13. Transfer Bisnis

• Kami memberikan pemberitahuan sebelum transfer material data pribadi (umumnya setidaknya 30 hari bila layak/diwajibkan).
• Pihak penerima wajib melindungi data dengan standar yang tidak kurang dari kebijakan ini.
• Jika tersedia secara hukum, Anda dapat meminta penghapusan sebelum transfer berlaku.

14. Pemrosesan Lintas Batas

Data dapat diproses di luar negara Anda melalui penyedia global. Kami menerapkan perlindungan yang diwajibkan oleh hukum yang berlaku.

15. Kepatuhan Asia Tenggara

Untuk pengguna di Asia Tenggara (termasuk Singapura, Indonesia, Thailand, Malaysia, dan Vietnam), kami memproses data sesuai persyaratan privasi/perlindungan data lokal yang berlaku, termasuk penanganan hak dan kewajiban transfer yang sah.

16. Teknologi Pelacakan

Aplikasi dan SDK dapat menggunakan identifier dan teknologi serupa (misalnya Android advertising identifiers dan telemetry SDK) untuk iklan, analitik, diagnostik, keamanan, dan anti-fraud.

Anda dapat mengelola personalisasi iklan dan mereset advertising identifier di pengaturan Google Ads.

17. Pengungkapan Menonjol dalam Aplikasi dan Persetujuan

Jika diwajibkan kebijakan Google Play, kami menyediakan pengungkapan menonjol di dalam aplikasi dan memperoleh tindakan afirmatif pengguna sebelum mengumpulkan/memproses data pribadi dan sensitif di luar ekspektasi wajar pengguna.

18. Aksesibilitas Kebijakan dan Bahasa

• Kebijakan ini tersedia di dalam aplikasi (Settings -> Privacy Policy) dan di URL HTTPS publik.
• Tidak diperlukan login untuk melihat versi web kebijakan.
• Jika terdapat konflik antarversi bahasa, versi bahasa Inggris yang berlaku.

19. Perubahan Kebijakan Ini

Kami dapat memperbarui kebijakan ini ketika fitur aplikasi, penyedia layanan, persyaratan hukum, atau praktik pemrosesan data berubah.

Untuk perubahan material, kami memberikan pemberitahuan menonjol bila diperlukan.

20. Kontak

• Email: cdlcdl9527@gmail.com
• Umpan balik dalam aplikasi: Settings -> Send Feedback

1. บทนำและขอบเขต

นโยบายความเป็นส่วนตัวนี้อธิบายว่า KopiAI ("แอป") เก็บ ใช้ เปิดเผย จัดเก็บ และลบข้อมูลอย่างไร

นโยบายนี้ใช้กับแอป Android ของ KopiAI, ระบบ backend API gateway ของเรา (Cloudflare Worker), และ SDK/ผู้ให้บริการบุคคลที่สามที่รวมอยู่ในแอป

2. ข้อมูลที่เราประมวลผล

เราใช้หลักการเก็บข้อมูลเท่าที่จำเป็น และประมวลผลเฉพาะข้อมูลที่จำเป็นต่อฟีเจอร์หลัก ความปลอดภัย การป้องกันการใช้งานผิดปกติ การวิเคราะห์ การโฆษณา และการปฏิบัติตามกฎหมาย

2.1 ข้อมูลที่คุณสร้างในแอป

• ประวัติการแปล
• คำศัพท์และบันทึกการเรียนรู้
• ประวัติเนื้อหาที่สร้างโดย AI
• การตั้งค่าและค่ากำหนดของแอป

2.2 ข้อมูลอุปกรณ์และข้อมูลทางเทคนิค

• รหัสอุปกรณ์แบบนามแฝงที่แอปสร้างขึ้น (ใช้เฉพาะเพื่อจัดการโควตา ป้องกันการละเมิด และความปลอดภัย; ไม่เชื่อมโยงกับ Google Advertising ID ของคุณ และไม่ใช้เพื่อการติดตามโฆษณา การทำโปรไฟล์ผู้ใช้ หรือวัตถุประสงค์ที่นอกเหนือจากนโยบายนี้)
• ข้อมูลทางเทคนิคของแอป/อุปกรณ์
• ข้อมูลเครือข่ายที่ API edge (เช่น IP)
• สถานะด้านความปลอดภัย การจำกัดอัตรา และเมตริกการปฏิบัติการ

2.3 สิทธิ์ที่อ่อนไหวและขอบเขตการใช้งาน

สิทธิ์ Android ปัจจุบันที่แอปขอ:

• CAMERA
• RECORD_AUDIO
• INTERNET

• จะขอสิทธิ์กล้อง/ไมโครโฟนเฉพาะเมื่อคุณกดใช้ฟีเจอร์ที่เกี่ยวข้อง (ไม่ขอทันทีเมื่อเปิดแอป)
• หากคุณปฏิเสธสิทธิ์กล้อง/ไมโครโฟน ฟีเจอร์ที่เกี่ยวข้องจะไม่ทำงาน แต่ฟีเจอร์ข้อความหลักยังใช้งานได้
• ปัจจุบันแอปไม่ขอสิทธิ์ตำแหน่งแบบ runtime
• เราไม่ใช้สิทธิ์กล้อง/เสียงเพื่อทำโปรไฟล์หรือโฆษณาที่ไม่เกี่ยวข้อง

2.4 การชำระเงิน

Google Play Billing ประมวลผลข้อมูลการชำระเงิน/ธุรกรรม และเราไม่จัดเก็บข้อมูลบัตรชำระเงินแบบเต็ม

2.5 โฆษณา การวิเคราะห์ และการวินิจฉัย

• โฆษณา/การวัดผล/ป้องกันการทุจริต (AdMob)
• การวิเคราะห์ผลิตภัณฑ์ (Firebase Analytics)
• การวินิจฉัยการล่ม (Firebase Crashlytics)

3. วัตถุประสงค์ของการประมวลผล

• ให้บริการฟีเจอร์แปลภาษาและการเรียนรู้ภาษา
• รองรับฟีเจอร์ AI ออนไลน์ผ่าน backend routing
• ควบคุมโควตาและป้องกันการใช้งานผิดปกติ
• แสดงและวัดผลโฆษณา
• ปรับปรุงคุณภาพและประสิทธิภาพของแอป
• ตรวจจับการล่ม ปัญหาความปลอดภัย และการทุจริต
• ปฏิบัติตามข้อกำหนดทางกฎหมาย

4. การประมวลผลฝั่งเซิร์ฟเวอร์และการเก็บรักษา

เมื่อใช้ฟีเจอร์เครือข่าย คำขอจะถูกประมวลผลผ่าน backend ของเรา (Cloudflare Worker)

4.1 หมวดหมู่ข้อมูลฝั่ง Backend

• Payload ของ API ที่จำเป็นต่อการให้บริการตามคำขอ
• ส่วนหัว ID อุปกรณ์แบบนามแฝง
• Metadata เครือข่ายที่ edge (เช่น IP)
• สถานะความปลอดภัย ป้องกันการละเมิด และการจำกัดอัตรา

4.2 วัตถุประสงค์ของ Backend

• ส่งต่อคำขอไปยังผู้ให้บริการโมเดลที่กำหนดค่าไว้
• ป้องกันการละเมิด/ทุจริต/โจมตีซ้ำ และบังคับใช้ข้อจำกัด
• ดูแลความถูกต้องของระบบ reward challenge/claim
• รองรับการปฏิบัติการ ความน่าเชื่อถือ และการรับมือเหตุการณ์

4.3 ระยะเวลาเก็บรักษาทั่วไป

• เมตริก: สูงสุดประมาณ 35 วัน
• สถานะความเสี่ยง/การละเมิด: TTL ระยะสั้น (ปรับค่าได้)
• สถานะ reward challenge: ระยะสั้นมาก (นาที)
• ข้อมูลแคชชั่วคราวจะถูกลบอัตโนมัติหลังธุรกรรม API เสร็จสิ้น ยกเว้นกรณีจำเป็นต้องเก็บเพื่อความปลอดภัยหรือการป้องกันการละเมิด

หากกฎหมายกำหนดให้เก็บนานกว่า ให้ยึดตามข้อกำหนดทางกฎหมาย

5. คำขอลบข้อมูลฝั่งเซิร์ฟเวอร์

แม้ไม่มีบัญชี KopiAI แบบแยกต่างหาก คุณยังสามารถขอให้ลบข้อมูลฝั่งเซิร์ฟเวอร์ที่เชื่อมโยงได้

วิธีส่งคำขอ:

• อีเมล: cdlcdl9527@gmail.com
• หัวข้อ: "Server Data Deletion Request"
• โปรดระบุข้อมูลสำหรับจับคู่ (เช่น ID อุปกรณ์ที่แอปสร้าง ช่วงเวลา ประเทศ/ภูมิภาค เวอร์ชันแอป)

กระบวนการ:

• เราจะยืนยันการรับคำขอและตรวจสอบความถูกต้อง
• คำขอที่ถูกต้องจะดำเนินการภายใน 30 วันปฏิทิน (หรือเร็วกว่า หากกฎหมายท้องถิ่นกำหนด)
• เราส่งการยืนยันการดำเนินการเสร็จสิ้นทางอีเมล
• หากต้องเก็บข้อมูลบางส่วนตามกฎหมาย/ความปลอดภัย/การป้องกันการทุจริต เราจะจำกัดการประมวลผลเฉพาะวัตถุประสงค์ที่จำเป็นและแจ้งเหตุผล

6. บริการบุคคลที่สามและการแบ่งปันข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลเพื่อแลกเงิน ตามนโยบาย Google Play นักพัฒนายังคงต้องรับผิดชอบต่อพฤติกรรมข้อมูลของ SDK บุคคลที่สามในแอป

1. Google ML Kit (OCR/translation/speech) - https://policies.google.com/privacy
2. Google AdMob (ads/measurement/anti-fraud) - https://policies.google.com/privacy
3. Google Play Billing / Google Play Services - https://policies.google.com/privacy
4. Firebase Analytics - https://firebase.google.com/support/privacy
5. Firebase Crashlytics - https://firebase.google.com/support/privacy
6. Cloudflare - https://www.cloudflare.com/privacypolicy/
7. ผู้ให้บริการ AI ที่กำหนดใน backend (เช่น Google Gemini API, OpenAI API) - https://policies.google.com/privacy, https://openai.com/policies/privacy-policy

ข้อมูลอินพุตของผู้ใช้จะถูกประมวลผลโดยผู้ให้บริการ AI เฉพาะเมื่อคุณเริ่มใช้ฟีเจอร์ AI แบบเครือข่ายด้วยตนเอง และใช้เพื่อสร้างผลลัพธ์ตามที่คุณร้องขอเท่านั้น

เราอาจเปิดเผยข้อมูลเมื่อกฎหมายกำหนด กระบวนการทางกฎหมายกำหนด หรือเพื่อปกป้องสิทธิ์/ความปลอดภัย

7. ข้อจำกัดโฆษณาตามหมวดอ่อนไหว

• เราไม่ตั้งใจใช้หมวดข้อมูลอ่อนไหว (เช่น เชื้อชาติ ศาสนา รสนิยมทางเพศ สุขภาพ สถานะการเงิน) เพื่อโฆษณาแบบเฉพาะบุคคล
• เราไม่ตั้งใจใช้เนื้อหาแปลในเครื่อง บันทึกคำศัพท์ หรือเนื้อหา AI ที่สร้างขึ้นเป็นอินพุตโดยตรงสำหรับการกำหนดเป้าหมายโฆษณาแบบเฉพาะบุคคล
• คุณสามารถจัดการการปรับแต่งโฆษณาได้ใน Google Ads/การตั้งค่าอุปกรณ์

8. คำชี้แจงการขาย/การแบ่งปันข้อมูล

• ตามนโยบาย Google Play คำว่า "sale" โดยทั่วไปหมายถึงการแลกเปลี่ยน/โอนข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวเพื่อผลตอบแทนทางการเงิน
• หากกฎหมายที่ใช้บังคับนิยาม sale/share กว้างกว่า (เช่น ผลตอบแทนที่มีมูลค่าอื่น) เราจะปฏิบัติตามข้อกำหนดทางกฎหมายนั้น

9. สิทธิของผู้ใช้และระยะเวลาตอบกลับ

ขึ้นอยู่กับเขตอำนาจของคุณ คุณอาจมีสิทธิ เช่น การเข้าถึง การแก้ไข การลบ การโอนย้าย การคัดค้าน/จำกัดการประมวลผล และการร้องเรียน

• อีเมล: cdlcdl9527@gmail.com
• ในแอป: Settings -> Send Feedback

เราตอบคำขอที่ถูกต้องภายใน 30 วันปฏิทิน เว้นแต่กฎหมายกำหนดระยะเวลาที่สั้นกว่า

10. ไม่มีบัญชี KopiAI แบบแยกต่างหาก

ปัจจุบันแอปไม่มีระบบสมัคร/เข้าสู่ระบบบัญชี KopiAI แยกต่างหาก กระบวนการลบบัญชีในแอปจึงไม่ใช้บังคับ และการลบข้อมูลฝั่งเซิร์ฟเวอร์ให้เป็นไปตามข้อ 5

11. เด็ก

แอปนี้ไม่ได้มุ่งเป้าไปยังเด็ก เราไม่เก็บข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี หรืออายุต่ำกว่าขั้นต่ำที่สูงกว่าตามที่กฎหมายท้องถิ่นกำหนดโดยเจตนา หากพบข้อมูลดังกล่าว เราจะดำเนินการลบข้อมูล

12. ความปลอดภัย

• HTTPS/TLS สำหรับการรับส่งข้อมูลผ่านเครือข่าย
• การควบคุมการเข้าถึงและการปฏิบัติงานตามหลักสิทธิ์เท่าที่จำเป็น
• การเฝ้าระวังการใช้งานผิดปกติและมาตรการควบคุมความปลอดภัย
• กระบวนการตอบสนองเหตุการณ์

13. การโอนธุรกิจ

• เราจะแจ้งให้ทราบก่อนการโอนข้อมูลส่วนบุคคลที่มีนัยสำคัญ (โดยทั่วไปอย่างน้อย 30 วันเมื่อทำได้/ตามที่กฎหมายกำหนด)
• ฝ่ายรับโอนต้องคุ้มครองข้อมูลด้วยมาตรฐานที่ไม่ต่ำกว่านโยบายนี้
• ในกรณีที่กฎหมายอนุญาต คุณอาจขอให้ลบข้อมูลก่อนการโอนมีผล

14. การประมวลผลข้ามพรมแดน

ข้อมูลอาจถูกประมวลผลนอกประเทศของคุณผ่านผู้ให้บริการระดับโลก โดยเราจะใช้มาตรการคุ้มครองตามที่กฎหมายกำหนด

15. การปฏิบัติตามข้อกำหนดในเอเชียตะวันออกเฉียงใต้

สำหรับผู้ใช้ในเอเชียตะวันออกเฉียงใต้ (รวมถึงสิงคโปร์ อินโดนีเซีย ไทย มาเลเซีย และเวียดนาม) เราประมวลผลข้อมูลตามข้อกำหนดด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เกี่ยวข้อง รวมถึงการจัดการสิทธิและภาระหน้าที่ด้านการโอนข้อมูลอย่างชอบด้วยกฎหมาย

16. เทคโนโลยีติดตาม

แอปและ SDK อาจใช้ตัวระบุและเทคโนโลยีที่คล้ายกัน (เช่น Android advertising identifiers และ telemetry ของ SDK) เพื่อโฆษณา วิเคราะห์ วินิจฉัย ความปลอดภัย และป้องกันการทุจริต

คุณสามารถจัดการการปรับแต่งโฆษณาและรีเซ็ต advertising identifier ในการตั้งค่า Google Ads

17. การเปิดเผยแบบเด่นชัดและความยินยอมในแอป

เมื่อ Google Play กำหนด เราจะมีการเปิดเผยแบบเด่นชัดในแอป และขอการกระทำยืนยันจากผู้ใช้ก่อนเก็บรวบรวม/ประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวที่อยู่นอกเหนือความคาดหมายที่สมเหตุสมผลของผู้ใช้

18. การเข้าถึงนโยบายและภาษา

• นโยบายนี้เข้าถึงได้ในแอป (Settings -> Privacy Policy) และผ่าน URL HTTPS สาธารณะ
• ไม่ต้องล็อกอินเพื่อดูเวอร์ชันเว็บของนโยบาย
• หากมีความแตกต่างระหว่างหลายภาษา ให้ยึดฉบับภาษาอังกฤษ

19. การเปลี่ยนแปลงนโยบายนี้

เราอาจอัปเดตนโยบายนี้เมื่อฟีเจอร์แอป ผู้ให้บริการ ข้อกำหนดทางกฎหมาย หรือแนวปฏิบัติการประมวลผลข้อมูลเปลี่ยนแปลง

สำหรับการเปลี่ยนแปลงที่มีสาระสำคัญ เราจะให้การแจ้งเตือนแบบเด่นชัดเมื่อจำเป็น

20. ติดต่อ

• อีเมล: cdlcdl9527@gmail.com
• ข้อเสนอแนะในแอป: Settings -> Send Feedback

1. Giới thiệu và phạm vi

Chính sách quyền riêng tư này giải thích cách KopiAI ("Ứng dụng") thu thập, sử dụng, chia sẻ, lưu trữ và xóa dữ liệu.

Chính sách áp dụng cho ứng dụng Android KopiAI, backend API gateway của chúng tôi (Cloudflare Worker), và các SDK/nhà cung cấp bên thứ ba được tích hợp.

2. Dữ liệu chúng tôi xử lý

Chúng tôi áp dụng nguyên tắc tối thiểu hóa dữ liệu và chỉ xử lý dữ liệu cần thiết cho tính năng cốt lõi, bảo mật, chống lạm dụng, chẩn đoán, phân tích, quảng cáo và tuân thủ pháp luật.

2.1 Dữ liệu bạn tạo trong ứng dụng

• Lịch sử dịch
• Từ vựng và bản ghi học tập
• Lịch sử nội dung do AI tạo
• Tùy chọn và cài đặt ứng dụng

2.2 Dữ liệu thiết bị và kỹ thuật

• Mã định danh thiết bị giả danh do ứng dụng tạo (chỉ dùng cho quản lý hạn mức, chống lạm dụng và bảo mật; không liên kết với Google Advertising ID của bạn, không dùng cho theo dõi quảng cáo, hồ sơ người dùng hoặc mục đích ngoài chính sách này)
• Siêu dữ liệu kỹ thuật của ứng dụng/thiết bị
• Siêu dữ liệu mạng tại API edge (ví dụ địa chỉ IP)
• Trạng thái bảo mật, giới hạn tần suất và chỉ số vận hành

2.3 Quyền nhạy cảm và phạm vi sử dụng

Các quyền Android hiện được yêu cầu:

• CAMERA
• RECORD_AUDIO
• INTERNET

• Quyền camera/micro chỉ được yêu cầu khi bạn chủ động dùng tính năng liên quan (không yêu cầu khi mở ứng dụng).
• Nếu bạn từ chối camera/micro, tính năng liên quan sẽ không hoạt động, nhưng tính năng văn bản cốt lõi vẫn dùng được.
• Ứng dụng hiện không yêu cầu quyền vị trí runtime.
• Chúng tôi không dùng quyền camera/âm thanh cho profiling hoặc quảng cáo không liên quan.

2.4 Thanh toán

Google Play Billing xử lý dữ liệu thanh toán/giao dịch. Chúng tôi không lưu thông tin đầy đủ của thẻ thanh toán.

2.5 Quảng cáo, phân tích, chẩn đoán

• Phân phối quảng cáo/đo lường/chống gian lận (AdMob)
• Phân tích sản phẩm (Firebase Analytics)
• Chẩn đoán sự cố (Firebase Crashlytics)

3. Mục đích xử lý

• Cung cấp tính năng dịch và học ngôn ngữ
• Hỗ trợ tính năng AI trực tuyến qua định tuyến backend
• Thực thi hạn mức và kiểm soát chống lạm dụng
• Phân phối và đo lường quảng cáo
• Cải thiện chất lượng và hiệu năng ứng dụng
• Phát hiện sự cố, rủi ro bảo mật và gian lận
• Tuân thủ nghĩa vụ pháp lý

4. Xử lý backend và thời gian lưu giữ

Khi dùng tính năng mạng, yêu cầu được xử lý qua backend của chúng tôi (Cloudflare Worker).

4.1 Nhóm dữ liệu backend

• Payload API cần thiết để phục vụ tính năng được yêu cầu
• Header ID thiết bị giả danh
• Metadata mạng edge (ví dụ IP)
• Trạng thái bảo mật, chống lạm dụng và giới hạn tần suất

4.2 Mục đích backend

• Định tuyến yêu cầu tới nhà cung cấp mô hình đã cấu hình
• Ngăn lạm dụng/gian lận/replay và áp dụng giới hạn
• Bảo đảm tính toàn vẹn của luồng reward challenge/claim
• Hỗ trợ vận hành, độ tin cậy và ứng phó sự cố

4.3 Lưu giữ điển hình

• Chỉ số: tối đa khoảng 35 ngày
• Trạng thái rủi ro/lạm dụng: TTL ngắn hạn (có thể cấu hình)
• Trạng thái reward challenge: ngắn hạn (phút)
• Dữ liệu cache tạm thời được xóa tự động sau khi giao dịch API hoàn tất, trừ khi cần lưu để phục vụ bảo mật hoặc chống lạm dụng.

Nếu luật yêu cầu lưu giữ lâu hơn, quy định pháp luật sẽ được ưu tiên áp dụng.

5. Yêu cầu xóa dữ liệu phía máy chủ

Ngay cả khi không có tài khoản KopiAI độc lập, bạn vẫn có thể yêu cầu xóa dữ liệu phía máy chủ có thể liên kết.

Cách gửi yêu cầu:

• Email: cdlcdl9527@gmail.com
• Tiêu đề: "Server Data Deletion Request"
• Vui lòng cung cấp thông tin đối chiếu (ví dụ ID thiết bị do ứng dụng tạo, khoảng thời gian ước lượng, quốc gia/khu vực, phiên bản ứng dụng)

Quy trình:

• Chúng tôi xác nhận và kiểm tra yêu cầu.
• Yêu cầu hợp lệ được xử lý trong vòng 30 ngày dương lịch (hoặc sớm hơn nếu luật địa phương yêu cầu).
• Chúng tôi gửi xác nhận hoàn tất qua email.
• Nếu một phần dữ liệu phải lưu vì lý do pháp lý/bảo mật/chống gian lận, việc xử lý sẽ bị giới hạn cho mục đích bắt buộc đó và có giải thích.

6. Dịch vụ bên thứ ba và chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân để lấy tiền. Theo chính sách Google Play, nhà phát triển vẫn chịu trách nhiệm đối với hành vi dữ liệu của SDK bên thứ ba trong ứng dụng.

1. Google ML Kit (OCR/translation/speech) - https://policies.google.com/privacy
2. Google AdMob (ads/measurement/anti-fraud) - https://policies.google.com/privacy
3. Google Play Billing / Google Play Services - https://policies.google.com/privacy
4. Firebase Analytics - https://firebase.google.com/support/privacy
5. Firebase Crashlytics - https://firebase.google.com/support/privacy
6. Cloudflare - https://www.cloudflare.com/privacypolicy/
7. Nhà cung cấp AI do backend cấu hình (ví dụ Google Gemini API, OpenAI API) - https://policies.google.com/privacy, https://openai.com/policies/privacy-policy

Dữ liệu đầu vào của người dùng chỉ được nhà cung cấp AI xử lý khi bạn chủ động khởi chạy tính năng AI trực tuyến, và chỉ để tạo nội dung theo yêu cầu của bạn.

Chúng tôi có thể tiết lộ dữ liệu khi có yêu cầu pháp luật, quy trình pháp lý, hoặc để bảo vệ quyền lợi/an toàn/bảo mật.

7. Giới hạn quảng cáo theo danh mục nhạy cảm

• Chúng tôi không cố ý sử dụng danh mục nhạy cảm (chủng tộc, tôn giáo, xu hướng tính dục, tình trạng sức khỏe, khó khăn tài chính...) cho quảng cáo cá nhân hóa.
• Chúng tôi không cố ý dùng nội dung dịch cục bộ, bản ghi từ vựng hoặc nội dung AI tạo ra làm đầu vào trực tiếp cho nhắm mục tiêu quảng cáo cá nhân hóa.
• Bạn có thể quản lý cá nhân hóa quảng cáo trong Google Ads/cài đặt thiết bị.

8. Tuyên bố về sale/share dữ liệu

• Theo chính sách Google Play, "sale" thường là việc trao đổi/chuyển giao dữ liệu cá nhân và nhạy cảm để nhận lợi ích tiền tệ.
• Nếu luật áp dụng định nghĩa sale/share rộng hơn (ví dụ lợi ích có giá trị khác), chúng tôi tuân thủ các yêu cầu pháp luật tương ứng.

9. Quyền người dùng và thời hạn phản hồi

Tùy khu vực pháp lý, bạn có thể có quyền truy cập, chỉnh sửa, xóa, di chuyển dữ liệu, phản đối/hạn chế xử lý và khiếu nại.

• Email: cdlcdl9527@gmail.com
• Trong ứng dụng: Settings -> Send Feedback

Chúng tôi phản hồi yêu cầu hợp lệ trong 30 ngày dương lịch, trừ khi có thời hạn pháp lý ngắn hơn.

10. Không có tài khoản KopiAI độc lập

Ứng dụng hiện không cung cấp đăng ký/đăng nhập tài khoản KopiAI độc lập. Quy trình xóa tài khoản trong ứng dụng không áp dụng; xóa dữ liệu phía máy chủ được xử lý theo Mục 5.

11. Trẻ em

Ứng dụng không hướng tới trẻ em. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ dưới 13 tuổi, hoặc dưới độ tuổi tối thiểu cao hơn nếu luật địa phương yêu cầu. Nếu phát hiện dữ liệu như vậy, chúng tôi sẽ thực hiện các bước để xóa dữ liệu.

12. Bảo mật

• HTTPS/TLS cho truyền dữ liệu qua mạng
• Kiểm soát truy cập và vận hành theo nguyên tắc đặc quyền tối thiểu
• Giám sát chống lạm dụng và biện pháp kiểm soát bảo mật
• Quy trình ứng phó sự cố

13. Chuyển nhượng doanh nghiệp

• Chúng tôi thông báo trước khi có chuyển giao quan trọng dữ liệu cá nhân (thường ít nhất 30 ngày khi khả thi/theo yêu cầu pháp luật).
• Bên nhận phải bảo vệ dữ liệu với tiêu chuẩn không thấp hơn chính sách này.
• Nếu pháp luật cho phép, bạn có thể yêu cầu xóa trước khi chuyển giao có hiệu lực.

14. Xử lý xuyên biên giới

Dữ liệu có thể được xử lý ngoài quốc gia của bạn thông qua nhà cung cấp toàn cầu. Chúng tôi áp dụng các biện pháp bảo vệ theo luật áp dụng.

15. Tuân thủ tại Đông Nam Á

Đối với người dùng tại Đông Nam Á (bao gồm Singapore, Indonesia, Thái Lan, Malaysia và Việt Nam), chúng tôi xử lý dữ liệu theo các yêu cầu về quyền riêng tư/bảo vệ dữ liệu hiện hành, bao gồm xử lý quyền của người dùng và nghĩa vụ chuyển dữ liệu hợp pháp.

16. Công nghệ theo dõi

Ứng dụng và SDK có thể sử dụng định danh và công nghệ tương tự (ví dụ Android advertising identifiers và telemetry SDK) cho quảng cáo, phân tích, chẩn đoán, bảo mật và chống gian lận.

Bạn có thể quản lý cá nhân hóa quảng cáo và đặt lại advertising identifier trong cài đặt Google Ads.

17. Công bố nổi bật và sự đồng ý trong ứng dụng

Khi chính sách Google Play yêu cầu, chúng tôi cung cấp công bố nổi bật trong ứng dụng và yêu cầu hành động xác nhận của người dùng trước khi thu thập/xử lý dữ liệu cá nhân và dữ liệu nhạy cảm vượt ngoài kỳ vọng hợp lý của người dùng.

18. Khả năng truy cập chính sách và ngôn ngữ

• Chính sách này có sẵn trong ứng dụng (Settings -> Privacy Policy) và trên URL HTTPS công khai.
• Không cần đăng nhập để xem bản web của chính sách.
• Nếu có xung đột giữa các ngôn ngữ, bản tiếng Anh được ưu tiên.

19. Thay đổi chính sách này

Chúng tôi có thể cập nhật chính sách khi tính năng ứng dụng, nhà cung cấp dịch vụ, yêu cầu pháp lý hoặc thực tiễn xử lý dữ liệu thay đổi.

Với thay đổi trọng yếu, chúng tôi cung cấp thông báo nổi bật khi cần thiết.

20. Liên hệ

• Email: cdlcdl9527@gmail.com
• Phản hồi trong ứng dụng: Settings -> Send Feedback

1. Pengenalan dan Skop

Dasar Privasi ini menerangkan bagaimana KopiAI ("Aplikasi") mengumpul, menggunakan, berkongsi, menyimpan dan memadam data.

Dasar ini terpakai kepada aplikasi Android KopiAI, backend API gateway kami (Cloudflare Worker), serta SDK/penyedia perkhidmatan pihak ketiga yang diintegrasikan.

2. Data yang Kami Proses

Kami mengamalkan prinsip peminimuman data dan hanya memproses data yang diperlukan untuk ciri teras, keselamatan, pencegahan penyalahgunaan, diagnostik, analitik, iklan dan pematuhan undang-undang.

2.1 Data yang Anda Cipta dalam Aplikasi

• Sejarah terjemahan
• Kosa kata dan rekod pembelajaran
• Sejarah kandungan dijana AI
• Keutamaan dan tetapan aplikasi

2.2 Data Peranti dan Teknikal

• Pengecam peranti pseudonim yang dijana aplikasi (digunakan secara eksklusif untuk pengurusan kuota, anti-penyalahgunaan dan perlindungan keselamatan; tidak dipautkan kepada Google Advertising ID anda, tidak digunakan untuk penjejakan iklan, pemprofilan pengguna, atau tujuan selain yang dinyatakan dalam dasar ini)
• Metadata teknikal aplikasi/peranti
• Metadata rangkaian di API edge (contohnya alamat IP)
• Status keselamatan, had kadar dan metrik operasi

2.3 Kebenaran Sensitif dan Sempadan Penggunaan

Kebenaran Android semasa yang diminta oleh aplikasi:

• CAMERA
• RECORD_AUDIO
• INTERNET

• Kebenaran kamera/mikrofon diminta hanya apabila anda aktif menggunakan ciri berkaitan (bukan semasa aplikasi dibuka).
• Jika anda menolak kebenaran kamera/mikrofon, ciri berkaitan tidak berfungsi, tetapi ciri teks teras lain kekal tersedia.
• Aplikasi pada masa ini tidak meminta kebenaran lokasi runtime.
• Kebenaran kamera/audio tidak digunakan untuk pemprofilan atau pengiklanan yang tidak berkaitan.

2.4 Pembelian

Google Play Billing memproses data pembayaran/transaksi. Kami tidak menyimpan butiran penuh kad pembayaran.

2.5 Iklan, Analitik dan Diagnostik

• Penyiaran iklan/pengukuran/anti-penipuan (AdMob)
• Analitik produk (Firebase Analytics)
• Diagnostik kerosakan aplikasi (Firebase Crashlytics)

3. Tujuan Pemprosesan

• Menyediakan ciri terjemahan dan pembelajaran bahasa
• Menyokong ciri AI berasaskan rangkaian melalui routing backend
• Menguatkuasakan had kuota dan kawalan anti-penyalahgunaan
• Menyiar dan mengukur iklan
• Meningkatkan kualiti serta prestasi aplikasi
• Mengesan kerosakan, isu keselamatan, dan penipuan
• Memenuhi kewajipan undang-undang

4. Pemprosesan Backend dan Pengekalan Data

Apabila ciri rangkaian digunakan, permintaan diproses oleh backend kami (Cloudflare Worker).

4.1 Kategori Data Backend

• Payload API yang diperlukan untuk menyampaikan ciri yang diminta
• Header ID peranti pseudonim
• Metadata rangkaian edge (contohnya IP)
• Status keselamatan, anti-penyalahgunaan dan had kadar

4.2 Tujuan Backend

• Menghala permintaan ke penyedia model yang dikonfigurasi
• Mencegah penyalahgunaan/penipuan/replay dan menguatkuasakan had
• Menjaga integriti aliran reward challenge/claim
• Menyokong operasi, kebolehpercayaan dan tindak balas insiden

4.3 Tempoh Pengekalan Lazim

• Metrik: sehingga kira-kira 35 hari
• Status risiko/anti-penyalahgunaan: TTL jangka pendek (boleh dikonfigurasi)
• Status reward challenge: jangka sangat pendek (minit)
• Data cache sementara dipadamkan secara automatik selepas transaksi API selesai, kecuali jika pengekalan diperlukan untuk tujuan keselamatan atau anti-penyalahgunaan.

Jika undang-undang memerlukan tempoh pengekalan lebih lama, keperluan undang-undang akan diutamakan.

5. Permintaan Pemadaman Data Sisi Pelayan

Walaupun tanpa akaun KopiAI berasingan, anda boleh meminta pemadaman data sisi pelayan yang boleh dipautkan.

Cara memohon:

• Email: cdlcdl9527@gmail.com
• Subjek: "Server Data Deletion Request"
• Sertakan maklumat padanan (contohnya ID peranti dijana aplikasi, julat masa anggaran, negara/wilayah, versi aplikasi)

Proses:

• Kami mengakui dan mengesahkan permintaan.
• Permintaan yang sah diproses dalam 30 hari kalendar (atau lebih cepat jika undang-undang tempatan memerlukan).
• Kami menghantar pengesahan penyelesaian melalui email.
• Jika data perlu dikekalkan atas sebab undang-undang/keselamatan/anti-penipuan, pemprosesan dihadkan kepada tujuan tersebut dan sebabnya akan diterangkan.

6. Perkhidmatan Pihak Ketiga dan Perkongsian Data

Kami tidak menjual data peribadi untuk wang. Di bawah dasar Google Play, pembangun kekal bertanggungjawab terhadap tingkah laku data SDK pihak ketiga dalam aplikasi.

1. Google ML Kit (OCR/translation/speech) - https://policies.google.com/privacy
2. Google AdMob (ads/measurement/anti-fraud) - https://policies.google.com/privacy
3. Google Play Billing / Google Play Services - https://policies.google.com/privacy
4. Firebase Analytics - https://firebase.google.com/support/privacy
5. Firebase Crashlytics - https://firebase.google.com/support/privacy
6. Cloudflare - https://www.cloudflare.com/privacypolicy/
7. Penyedia AI yang dikonfigurasi backend (contohnya Google Gemini API, OpenAI API) - https://policies.google.com/privacy, https://openai.com/policies/privacy-policy

Data input pengguna hanya diproses oleh penyedia AI apabila anda secara aktif memulakan ciri AI berasaskan rangkaian, dan hanya untuk menjana kandungan yang anda minta.

Kami mungkin mendedahkan data apabila dikehendaki undang-undang, proses undang-undang, atau untuk melindungi hak/keselamatan.

7. Sekatan Iklan Kategori Sensitif

• Kami tidak dengan sengaja menggunakan kategori sensitif (bangsa, agama, orientasi seksual, status kesihatan, kesulitan kewangan dan sebagainya) untuk iklan diperibadikan.
• Kami tidak dengan sengaja menggunakan kandungan terjemahan tempatan, rekod kosa kata, atau kandungan AI dijana sebagai input langsung untuk sasaran iklan diperibadikan.
• Anda boleh mengurus pemperibadian iklan dalam tetapan Google Ads/peranti.

8. Kenyataan Sale/Share

• Di bawah dasar Google Play, "sale" lazimnya merujuk kepada pertukaran/pemindahan data peribadi dan sensitif untuk balasan kewangan.
• Jika undang-undang terpakai mentakrifkan sale/share dengan skop lebih luas (contohnya balasan bernilai lain), kami mematuhi keperluan undang-undang yang berkenaan.

9. Hak Pengguna dan Tempoh Respons

Bergantung pada bidang kuasa anda, anda mungkin mempunyai hak akses, pembetulan, pemadaman, kebolehportan, bantahan/sekat pemprosesan, dan aduan.

• Email: cdlcdl9527@gmail.com
• Dalam aplikasi: Settings -> Send Feedback

Kami memberi respons kepada permintaan sah dalam 30 hari kalendar melainkan undang-undang menetapkan tempoh lebih singkat.

10. Tiada Akaun KopiAI Berasingan

Aplikasi ini pada masa ini tidak menyediakan pendaftaran/log masuk akaun KopiAI berasingan. Aliran pemadaman akaun dalam aplikasi tidak terpakai; pemadaman data sisi pelayan dirujuk kepada Seksyen 5.

11. Kanak-Kanak

Aplikasi ini tidak disasarkan kepada kanak-kanak. Kami tidak secara sedar mengumpul data peribadi daripada kanak-kanak di bawah umur 13 tahun, atau di bawah umur minimum yang lebih tinggi jika dikehendaki undang-undang tempatan. Jika data tersebut dikenal pasti, kami akan mengambil langkah untuk memadamkannya.

12. Keselamatan

• HTTPS/TLS untuk penghantaran rangkaian
• Kawalan akses dan operasi keistimewaan minimum
• Pemantauan anti-penyalahgunaan dan kawalan keselamatan
• Prosedur tindak balas insiden

13. Pemindahan Perniagaan

• Kami memberi notis sebelum pemindahan material data peribadi (kebiasaannya sekurang-kurangnya 30 hari apabila boleh/diperlukan).
• Pihak penerima mesti melindungi data dengan standard yang tidak kurang daripada dasar ini.
• Apabila dibenarkan secara undang-undang, anda boleh meminta pemadaman sebelum pemindahan berkuat kuasa.

14. Pemprosesan Rentas Sempadan

Data mungkin diproses di luar negara anda melalui penyedia global. Kami melaksanakan langkah perlindungan yang dikehendaki oleh undang-undang terpakai.

15. Pematuhan Asia Tenggara

Bagi pengguna di Asia Tenggara (termasuk Singapura, Indonesia, Thailand, Malaysia, dan Vietnam), kami memproses data mengikut keperluan privasi/perlindungan data tempatan yang terpakai, termasuk pengendalian hak dan kewajipan pemindahan yang sah.

16. Teknologi Penjejakan

Aplikasi dan SDK mungkin menggunakan pengecam serta teknologi serupa (contohnya Android advertising identifiers dan telemetry SDK) untuk iklan, analitik, diagnostik, keselamatan, dan anti-penipuan.

Anda boleh mengurus pemperibadian iklan dan menetapkan semula advertising identifier dalam tetapan Google Ads.

17. Pendedahan Menonjol dan Persetujuan Dalam Aplikasi

Jika diwajibkan oleh dasar Google Play, kami menyediakan pendedahan menonjol dalam aplikasi dan memperoleh tindakan afirmatif pengguna sebelum mengumpul/memproses data peribadi dan sensitif di luar jangkaan munasabah pengguna.

18. Kebolehcapaian Dasar dan Bahasa

• Dasar ini tersedia dalam aplikasi (Settings -> Privacy Policy) dan pada URL HTTPS awam.
• Tiada log masuk diperlukan untuk melihat versi web dasar.
• Jika terdapat percanggahan antara versi bahasa, versi Bahasa Inggeris terpakai.

19. Perubahan kepada Dasar Ini

Kami boleh mengemas kini dasar ini apabila ciri aplikasi, penyedia perkhidmatan, keperluan undang-undang, atau amalan pemprosesan data berubah.

Untuk perubahan material, kami menyediakan notis menonjol apabila diperlukan.

20. Hubungi

• Email: cdlcdl9527@gmail.com
• Maklum balas dalam aplikasi: Settings -> Send Feedback