ကိုယ်ရေးအချက်အလက် မူဝါဒ

1. အနှစ်ချုပ်

ဤကိုယ်ရေးအချက်အလက် မူဝါဒသည် JapanRita သည် ဂျပန်၏ ကိုယ်ရေးအချက်အလက် ကာကွယ်မှု ဥပဒေ (個人情報の保護に関する法律, "APPI") အရ သင်၏ ကိုယ်ရေးအချက်အလက်ကို မည်သို့ စုဆောင်း၊ အသုံးပြု၊ နှင့် ကာကွယ်သည်ကို ရှင်းပြသည်။

2. ဒေတာထိန်းချုပ်သူ

သင်၏ ကိုယ်ရေးအချက်အလက်ကို လုပ်ဆောင်ခြင်းအတွက် တာဝန်ရှိသော အဖွဲ့အစည်းသည် ဥပဒေကြေညာချက် (Imprint) စာမျက်နှာတွင် ဖော်ပြထားသည့် JapanRita ၏ လည်ပတ်သူဖြစ်သည်။

3. ကျွန်ုပ်တို့ စုဆောင်းသော အချက်အလက်များ

ကျွန်ုပ်တို့သည် အောက်ပါ ကိုယ်ရေးအချက်အလက် အမျိုးအစားများကို စုဆောင်းပါသည် -

• အကောင့်အချက်အလက်: အမည်၊ အီးမေးလ်လိပ်စာ၊ နှစ်သက်သော ဘာသာစကား
• အတည်ပြုမှုဒေတာ: စကားဝှက် (hashed), လူမှုဝင်ရောက်မှု အထောက်အထားများ (Google, LINE, Apple)
• တင်သွင်းထားသော စာရွက်စာတမ်းများ: သင် ဘာသာပြန်ရန် တင်သွင်းသော ပုံများ၊ PDF များနှင့် အခြားဖိုင်များ (စာဝှက်ထားပြီး သိမ်းဆည်းထားသည်)
• ငွေပေးချေမှု အချက်အလက်: Stripe မှ တဆင့် လုပ်ဆောင်သည် — ကျွန်ုပ်တို့သည် အကြွေးဝယ်ကဒ်နံပါတ်များကို တိုက်ရိုက် သိမ်းဆည်းထားခြင်း မရှိပါ
• အသုံးပြုမှုဒေတာ: အင်္ဂါရပ် အသုံးပြုမှု၊ တင်သွင်းမှု အရေအတွက်များ၊ အချိန်မှတ်တမ်းများ

3b. အထူးသက်ရောက်မှုရှိသည့် ကိုယ်ရေးအချက်အလက် (要配慮個人情報)

တင်ထားသော စာရွက်စာတမ်းများတွင် APPI အရ သတ်မှတ်ထားသော အထူးသက်ရောက်မှုရှိသည့် ကိုယ်ရေးအချက်အလက်များ (要配慮個人情報) ပါဝင်နိုင်သည်၊ ဆေးဘက်ဆိုင်ရာမှတ်တမ်းများ၊ အခွန်အချက်အလက်များနှင့် အခြားကာကွယ်ထားသော အမျိုးအစားများအပါအဝင်။ ဤအချက်အလက်များကို ဘာသာပြန်ခြင်းဝန်ဆောင်မှုကို ပံ့ပိုးပေးရန် ရည်ရွယ်ချက်ဖြင့်သာ ကျွန်ုပ်တို့ လုပ်ဆောင်ပါသည်။

အသုံးပြုသူ၏ အထူးလုပ်ဆောင်မှုမရှိဘဲ အထူးသက်ရောက်မှုရှိသည့် ကိုယ်ရေးအချက်အလက်များကို ကျွန်ုပ်တို့ မရယူပါ။ အထူးသက်ရောက်မှုရှိသည့် အချက်အလက်များပါဝင်သော စာရွက်စာတမ်းတစ်ခုကို တင်ခြင်းဖြင့်၊ သင်သည် ၎င်းကို ဘာသာပြန်ခြင်းရည်ရွယ်ချက်ဖြင့်သာ လုပ်ဆောင်ရန် သဘောတူပါသည်။

4. အသုံးပြုမှုရည်ရွယ်ချက် (利用目的)

APPI အပိုဒ် 18 အရ၊ သင်၏ကိုယ်ရေးအချက်အလက်ကို အောက်ပါရည်ရွယ်ချက်များအတွက် အသုံးပြုပါသည်။

• ဘာသာပြန်ခြင်းနှင့် စာရွက်စာတမ်းခွဲခြမ်းစိတ်ဖြာခြင်းဝန်ဆောင်မှုကို ပံ့ပိုးပေးခြင်းနှင့် လည်ပတ်ခြင်း
• သင့်အကောင့်၊ subscription နှင့် ငွေတောင်းခံမှုကို စီမံခန့်ခွဲခြင်း
• ဝန်ဆောင်မှုအပ်ဒိတ်များ၊ လုံခြုံရေးသတိပေးချက်များနှင့် ပံ့ပိုးမှုတုံ့ပြန်ချက်များကို ဆက်သွယ်ခြင်း
• ဝန်ဆောင်မှုအရည်အသွေးကို တိုးတက်စေရန်နှင့် အသစ်သော လုပ်ဆောင်ချက်များကို ဖွံ့ဖြိုးတိုးတက်စေရန်

5. တတိယပါတီဝန်ဆောင်မှုများ

ဝန်ဆောင်မှုကို ပံ့ပိုးပေးရန်ရည်ရွယ်ချက်ဖြင့် အောက်ပါ တတိယပါတီများနှင့် ဒေတာကို မျှဝေပါသည်။

• OpenAI — AI အားဖြင့် ဘာသာပြန်ခြင်းနှင့် စာရွက်စာတမ်းခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် (စာရွက်စာတမ်းစာသားကို လုပ်ဆောင်ရန် ပို့ပါသည်)
• Google Cloud Vision — တင်သွင်းထားသော စာရွက်စာတမ်းပုံရိပ်များ၏ OCR (optical character recognition) အတွက်
• Stripe, Inc. — ငွေပေးချေမှုလုပ်ငန်းစဉ်နှင့် subscription စီမံခန့်ခွဲမှုအတွက်။ Stripe သည် သင့်အမည်၊ အီးမေးလ်လိပ်စာ၊ ငွေပေးချေမှုကဒ်အသေးစိတ် (ကဒ်နံပါတ်၊ သက်တမ်းကုန်ရက်၊ CVC)၊ ငွေတောင်းခံလိပ်စာနှင့် လုပ်ငန်းငွေပမာဏများကို လက်ခံရရှိသည်။ Stripe သည် PCI DSS အဆင့် 1 အသိအမှတ်ပြုထားသည်။ ကျွန်ုပ်တို့သည် သင့်အကြွေးဝယ်ကဒ်နံပါတ်များကို တိုက်ရိုက်သိမ်းဆည်းထားခြင်းမရှိပါ - ကဒ်ဒေတာအားလုံးကို Stripe မှသာ လုပ်ဆောင်ခြင်းနှင့် သိမ်းဆည်းထားခြင်းဖြစ်သည်။ Stripe ၏ ကိုယ်ရေးအချက်အလက်မူဝါဒ: https://stripe.com/privacy
• Cloud hosting provider — server အခြေခံအဆောက်အအုံနှင့် ဒေတာသိမ်းဆည်းမှုအတွက်

နယ်စပ်ဖြတ်သန်းဒေတာလွှဲပြောင်းမှု (越境移転)

ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးရန်၊ သင့်ကိုယ်ရေးဒေတာကို အောက်ပါနိုင်ငံများသို့ လွှဲပြောင်းပြီး လုပ်ဆောင်နိုင်ပါသည်။ • အမေရိကန်ပြည်ထောင်စု (OpenAI LLC) — AI အားဖြင့် စာရွက်စာတမ်းဘာသာပြန်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်။ အမေရိကန်သည် အပိုင်းပိုင်းဒေတာကာကွယ်ရေးဥပဒေများကို ထိန်းသိမ်းထားသော်လည်း APPI နှင့်ညီညွတ်သော အပြည့်အဝဘောင်မရှိပါ။ OpenAI နှင့် စာချုပ်ကာကွယ်မှုများ (ဒေတာလုပ်ဆောင်မှုသဘောတူညီချက်များ) ကို အားထားပါသည်။ • အမေရိကန်ပြည်ထောင်စု (Stripe, Inc.) — ငွေပေးချေမှုလုပ်ငန်းစဉ်အတွက်။ Stripe သည် PCI DSS ကိုလိုက်နာပြီး ခိုင်မာသော ဒေတာကာကွယ်မှုအတိုင်းအတာများကို ထိန်းသိမ်းထားသည်။ • အမေရိကန်ပြည်ထောင်စု / ကမ္ဘာတစ်ဝှမ်း (Google Cloud) — Google Cloud Vision API မှတဆင့် OCR (optical character recognition) အတွက်။ Google သည် APPI မှ အသိအမှတ်ပြုထားသော ညီမျှသော ကာကွယ်မှုအတိုင်းအတာများကို ထိန်းသိမ်းထားသည်။ ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းဖြင့်၊ APPI အပိုဒ် 28 အရ အထက်ဖော်ပြပါအတိုင်း သင့်ဒေတာကို ဤနိုင်ငံများသို့ လွှဲပြောင်းရန် သဘောတူပါသည်။

6. ဒေတာလုံခြုံရေး

သင့်ကိုယ်ရေးအချက်အလက်ကို ခွင့်ပြုမထားသော ဝင်ရောက်မှု၊ ပြောင်းလဲမှု၊ ဖော်ထုတ်မှု သို့မဟုတ် ဖျက်ဆီးမှုများမှ ကာကွယ်ရန် သင့်လျော်သော နည်းပညာပိုင်းဆိုင်ရာနှင့် အဖွဲ့အစည်းလုံခြုံရေးအတိုင်းအတာများကို ကျွန်ုပ်တို့ အကောင်အထည်ဖော်ပါသည်။ ဒေတာအားလုံးကို စာဝှက်ထားသော ချိတ်ဆက်မှုများ (TLS/SSL) မှတဆင့် ပို့ဆောင်ပါသည်။

7. ဒေတာသိမ်းဆည်းမှု

သင့်အကောင့်လှုပ်ရှားနေသရွေ့ သင့်ကိုယ်ရေးအချက်အလက်ကို ကျွန်ုပ်တို့ သိမ်းဆည်းထားပါသည်။ အကောင့်ဖျက်သိမ်းခြင်းအပြီးတွင် သင့်ကိုယ်ရေးဒေတာနှင့် တင်ထားသော စာရွက်စာတမ်းများကို 30 ရက်အတွင်း အပြီးအသတ်ဖျက်သိမ်းပါသည်။ ဂျပန်အခွန်ဥပဒေအရ (税法) လိုအပ်သည့်အတိုင်း ငွေပေးချေမှုမှတ်တမ်းများကို ပိုမိုကြာရှည်စွာ သိမ်းဆည်းထားနိုင်ပါသည်။

ဒေတာသိမ်းဆည်းမှုကာလများ

ကျွန်ုပ်တို့သည် သင့်ကိုယ်ရေးဒေတာကို အောက်ပါကာလများအတွက် သိမ်းဆည်းထားပါသည်။ • အကောင့်ဒေတာ: အကောင့်ဖျက်သိမ်းမှုအထိ၊ backup ဖယ်ရှားမှုအတွက် 30 ရက်ထပ်မံပါသည်။ • တင်ထားသောစာရွက်စာတမ်းများနှင့် ဘာသာပြန်ချက်များ: သင်ဖျက်သိမ်းသည်အထိ သို့မဟုတ် သင့်အကောင့်ဖျက်သိမ်းသည်အထိ။ • ငွေပေးချေမှုနှင့် ငွေတောင်းခံလက်ခံမှုမှတ်တမ်းများ: ကော်ပိုရေးရှင်းအခွန်ဥပဒေ (法人税法) နှင့် ဝင်ငွေအခွန်ဥပဒေ (所得税法) အရ ဘဏ္ဍာရေးနှစ်အဆုံးမှ 7 နှစ်။ • AI အသုံးပြုမှုမှတ်တမ်းများ: 12 လ၊ ထို့နောက် စုစုပေါင်းစာရင်းအင်းများအတွက် အမည်မဖော်ထားသောအခြေအနေဖြင့်။ • အီးမေးလ်ပို့ဆောင်မှုမှတ်တမ်းများ: 12 လ။ • သဘောတူညီချက်မှတ်တမ်းများ: သင့်အကောင့်၏ကြာချိန်အထိ 1 နှစ်ထပ်မံပါသည်။

8. သင့်အခွင့်အရေးများ

APPI (အပိုဒ် 28–34) အရ၊ သင်သည် အခွင့်အရေးရှိသည်။

• ကျွန်ုပ်တို့ထံရှိသင့်ကိုယ်ရေးအချက်အလက်ကို ဖော်ပြရန် တောင်းဆိုခြင်း
• မှားယွင်းနေသော ကိုယ်ရေးအချက်အလက်ကို ပြင်ဆင်ရန် တောင်းဆိုခြင်း
• သင့်ကိုယ်ရေးအချက်အလက်ကို ဖျက်ရန် တောင်းဆိုခြင်း
• သင့်ကိုယ်ရေးအချက်အလက်ကို အသုံးပြုမှုကို ရပ်ဆိုင်းရန် တောင်းဆိုခြင်း

9. Cookies

JapanRita သည် အစည်းအဝေးစီမံခန့်ခွဲမှု၊ ဘာသာစကားရွေးချယ်မှုနှင့် အတည်ပြုခြင်းအတွက် အရေးကြီးသော cookies များကို အသုံးပြုသည်။ သင့်ခွင့်ပြုချက်ဖြင့် ကျွန်ုပ်တို့သည် ဧည့်သည်များက ကျွန်ုပ်တို့၏ဆိုဒ်ကို မည်သို့အသုံးပြုကြောင်းကို နားလည်ရန် Google Analytics cookies များကိုလည်း အသုံးပြုပါသည်။ သင်၏ cookie အလိုရှိချက်များကို cookie ဘန်နာမှတဆင့် စီမံနိုင်သည်။ ကျွန်ုပ်တို့သည် တတိယပါတီ ကြော်ငြာ cookies များကို အသုံးမပြုပါ။

ဒေတာဖျက်စီးမှုကြေညာချက်

ကိုယ်ရေးအချက်အလက်နှင့် ပတ်သက်သော ဒေတာဖျက်စီးမှုဖြစ်ပွားပါက၊ ကျွန်ုပ်တို့သည်: • APPI အပိုဒ် 26 အရ 3-5 လုပ်ငန်းနေ့အတွင်း (ယာယီအစီရင်ခံစာ) နှင့် 30 ရက်အတွင်း (အပြည့်အစုံအစီရင်ခံစာ) ကိုယ်ရေးအချက်အလက်ကာကွယ်ရေးကော်မရှင် (個人情報保護委員会) သို့ အစီရင်ခံပါမည်။ • ထိခိုက်သည့်ပုဂ္ဂိုလ်များအား ဖျက်စီးမှု၏အသေးစိတ်အချက်အလက်များ၊ ပါဝင်သောဒေတာနှင့် ပြုပြင်ထိန်းသိမ်းရေးအတိုင်းအတာများကို ချက်ချင်းအသိပေးပါမည်။ • ဖျက်စီးမှုကို ကန့်သတ်ရန်နှင့် ခွင့်ပြုမထားသော ဝင်ရောက်မှုများကို ထပ်မံမဖြစ်ပေါ်စေရန် ချက်ချင်းအဆင့်များကို လုပ်ဆောင်ပါမည်။

ကိုယ်ရေးအချက်အလက်မေးမြန်းမှုများနှင့် သင့်အခွင့်အရေးများကို အသုံးပြုခြင်း

ကိုယ်ရေးအချက်အလက်နှင့် ပတ်သက်သော မေးမြန်းမှုများ၊ ဖော်ပြရန်တောင်းဆိုမှုများ၊ ပြင်ဆင်ခြင်း၊ ဖျက်သိမ်းခြင်း သို့မဟုတ် သင့်ကိုယ်ရေးဒေတာအသုံးပြုမှုရပ်ဆိုင်းခြင်း (APPI အပိုဒ် 28-34) အတွက် ကျွန်ုပ်တို့၏ သတ်မှတ်ထားသော ကိုယ်ရေးအချက်အလက်ဆက်သွယ်ရန်: အီးမေးလ်: privacy@japanrita.com ကျွန်ုပ်တို့သည် သင့်ကိုယ်ပိုင်အထောက်အထားကို အတည်ပြုပြီး 14 လုပ်ငန်းနေ့အတွင်း တုံ့ပြန်ပါမည်။ တောင်းဆိုမှုသည် အထင်ကြီးစွာမရှိ သို့မဟုတ် အလွန်အကျွံမရှိပါက ဖော်ပြရန်တောင်းဆိုမှုများအတွက် အခကြေးငွေမရှိပါ။

10. မူဝါဒပြောင်းလဲမှုများ

ကျွန်ုပ်တို့၏ လုပ်ငန်းစဉ်များ သို့မဟုတ် ဥပဒေရေးရာလိုအပ်ချက်များအရ မူဝါဒကို အပ်ဒိတ်လုပ်နိုင်ပါသည်။ အပ်ဒိတ်လုပ်ပြီးသော ဗားရှင်းများကို ဤစာမျက်နှာတွင် ပြန်လည်ကြေညာပါမည်။