1. Controller

The controller responsible for this website is:

2. General Information

Protecting your personal data is important to us. This privacy policy explains what data we collect, how we use it, and what rights you have.

You can visit our website without providing personal data. Some features (such as the Leaderboard) are publicly accessible. To use tracking and dashboard features, a free account is required. See Section 4 for details on local storage and Section 6 for account data.

3. Server Log Files

Our hosting provider automatically collects and stores information in server log files that your browser transmits:

• Browser type and version
• Operating system
• Referrer URL (previously visited page)
• Hostname of the accessing device
• Time of server request
• IP address

This data cannot be attributed to specific individuals. We do not merge this data with other data sources. The data is automatically deleted after 7 days.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website security and stability).

4. Local Storage (Browser Only)

When visiting the website without an account, no personal data is stored on our servers. Only minimal UX flags (for example, dismissal of prompts or onboarding state) may be written to your browser's LocalStorage. These values remain exclusively on your device and are never transmitted to us.

To use tracking and dashboard features, a free account is required (see Section 6).

4.1 Legal Basis

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in providing basic functionality). No personal data is collected or transmitted without an account.

5. Browser Extension

We offer an optional browser extension ("jp343 Track Your Japanese Immersion") for Chrome, Edge, and Firefox that automatically tracks your immersion time on streaming platforms. The extension has its own dedicated privacy policy covering all data collection, storage, permissions, synchronization, and user controls.

→ Extension Privacy Policy

Community activity feed: If you use the jp343 browser extension and have an account, anonymized activity may appear on jp343.com as part of a community feed. Only the media title and session duration are shown — no account name, username, or any personally identifiable information is ever displayed or linked to this activity. If you use the extension without an account, all data stays on your device and is never shown publicly.

6. Account System (Optional)

Creating an account is completely optional. An account provides these benefits:

• Cross-device synchronization of your data
• Backup of your learning progress in our database
• Access to your data after switching browsers

6.1 Data Stored Upon Registration

When you register for an account, we store:

• Email address: For login, verification, and important notifications
• Password: Encrypted as bcrypt hash (plaintext password is not stored)
• Username: Optional display name (3-10 characters), if chosen
• IP address: At registration and login for security and rate limiting
• Timestamps: Registration date, verification date, last login, last activity
• Verification status: Whether your email has been confirmed

6.2 Account-Related Feature Data

After creating an account, we synchronize the following data:

• Learning time data: All learning sessions with project, duration (in seconds), activity type, and timestamp
• Custom Projects: Your self-created projects with full metadata (title, URL, description, icon, color, genre, difficulty)
• Favorites: Saved resource IDs
• Achievements: Unlocked achievements and milestones with timestamps
• Interactions: Your likes and difficulty ratings for resources
• Rank system: Calculated points and rank level based on your learning activity (no comparisons with other users)
• Streak data: Current learning streak and longest achieved streak
• Display preferences: Timezone (IANA identifier), day start hour, daily learning goal, notification settings
• Goal tracking: Daily goal completion history and counts
• Leaderboard participation: Opt-in status, calculated season hours (only if opted in), earned and active titles
• Public profile: When you enable your public profile, your username, rank, tracked hours, activity heatmap, earned titles, season history, and platform breakdown are visible at your profile URL. Leaderboard participation and public profile are independent settings.
• Profile image: Optional avatar image you upload (stored on our server, resized to 256px and 64px variants). Visible on the leaderboard and your public profile if the respective settings are enabled. Original upload is deleted immediately after processing. Avatar files are removed when you delete the avatar or your account.
• Personal notes: Optional free-text notes on milestones
• Submitted resources: Titles and URLs of resources you submit via the submission form
• Extension API token: Technical token that links our browser extension to your account (revocable at any time)

6.3 Data Processing

Legal basis: Art. 6(1)(b) GDPR (contract fulfillment - providing account services).

Storage period: Your data is stored as long as your account exists. After account deletion, all personal data is removed within 30 days.

6.4 Your Rights (GDPR)

As an account holder, you have the following rights:

• Access & Export: You can download all your data at any time via My Account → Export Data as a JSON file
• Rectification: Email and username can be changed in account settings
• Deletion: Complete account deletion via My Account → Delete Account
• Data portability: The export contains all data in machine-readable JSON format

6.5 Email Service (Brevo)

For sending emails (verification, password reset), we use the service Brevo (formerly Sendinblue).

• Data transmitted: Email address, email content
• Purpose: Transactional emails (verification, password reset, account changes)
• Provider: Brevo SAS, France (formerly Sendinblue)
• Privacy: Brevo Privacy Policy

Legal basis: Art. 6(1)(b) GDPR (necessary for account functionality).

6.6 Cookies & Session

When logging in, we set technically necessary session cookies:

• wordpress_logged_in_*: Authentication cookie for logged-in users
• wordpress_sec_*: Security cookie

These cookies are required for login functionality and are deleted upon logout or session end.

Legal basis: Art. 6(1)(b) GDPR (technically necessary).

6.7 Rate Limiting

To protect against abuse, we limit registrations to 3 per hour per IP address. IP addresses are temporarily stored (1 hour) in a transient for this purpose.

6.8 Data Security

• Passwords are stored as bcrypt hash (not in plaintext)
• All data transfers are encrypted (HTTPS/TLS)
• CSRF protection via WordPress nonces on all AJAX requests
• Verification tokens expire after 24 hours

7. Third-Party Services

7.1 Koko Analytics

This website uses Koko Analytics, a privacy-friendly analytics plugin.

• No cookies: Koko Analytics does not set any cookies
• No personal data: No IP addresses or other personal data is stored
• Local processing: All data is processed on our own server

Data collected: Page views, referrer (anonymized), device type

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website analytics).

Additionally, we count aggregate daily page views split by login status (logged-in vs. guest). Only two integer counters per day are stored. No personal data, IP addresses, or cookies are involved.

7.2 YouTube Videos (Lite Mode)

We embed YouTube videos via lite-youtube-embed. This means no connection to YouTube is made when loading the page.

• Thumbnail: Loaded from YouTube servers (image only, no tracking scripts)
• Video loading: The full YouTube player loads only when you click Play

When playing, the Google Privacy Policy applies.

Legal basis: Art. 6(1)(a) GDPR (consent by clicking Play).

7.3 Metadata APIs

To display information about external learning resources, we use the following APIs. Data is fetched only when you actively add a resource:

• Spotify Web API: Podcast and music metadata (title, cover, description)
  Privacy: Spotify Privacy Policy
• Apple Podcasts / iTunes API: Podcast information
  Privacy: Apple Privacy Policy
• Steam Store API: Game and visual novel metadata
  Privacy: Steam Privacy Policy
• AniList GraphQL API: Anime, manga, and visual novel metadata (title, cover image, description)
  Privacy: AniList Terms & Privacy
• noembed.com: Generic URL titles for OpenGraph fallback

Data transmitted: The resource URL, your IP address (to the respective service)

Additionally, cover images and thumbnails are loaded directly by your browser from external providers (e.g. image.tmdb.org, s4.anilist.co, i.ytimg.com) when you view resource tiles. The provider sees your IP address when its image is loaded.

Legal basis: Art. 6(1)(a) GDPR (consent by actively adding a resource); Art. 6(1)(f) GDPR for passive image loading on pages you view (legitimate interest in functional display).

7.4 Icon Services

For platform icons and symbols, we use:

• Iconify API (api.iconify.design): SVG icons for platforms (YouTube, Spotify, Steam, etc.)
• Google Favicon API: Website favicons as fallback for unknown domains

Data transmitted: Your IP address; for Favicon API also the domain name

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in functional display).

7.5 CDN Services

We load external resources from Content Delivery Networks:

• jsDelivr CDN: lite-youtube-embed, Chart.js
  Privacy: jsDelivr Privacy Policy
• cdnjs (Cloudflare): FontAwesome Icons, html2canvas (used for shareable cards)
  Privacy: Cloudflare Privacy Policy

Data transmitted: Your IP address, user agent, referrer

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in fast and reliable delivery).

7.6 Ko-fi (External Link)

This website contains a link to our Ko-fi page for voluntary support. Clicking this link takes you to ko-fi.com, which is operated by Ko-fi Labs Limited. We do not receive any personal data through this link. Any data you provide on Ko-fi is governed by the Ko-fi Privacy Policy.

8. Contact & Right to Complain

For questions about data protection, you can contact us at any time:

Email: info@jp343.com

You have the right to lodge a complaint with a data protection supervisory authority about the processing of your personal data.

9. Changes to This Privacy Policy

We reserve the right to update this privacy policy as needed to reflect changes in legal requirements or service changes. The current version is always available on this page.

1. Verantwortlicher

Verantwortlich für diese Website im Sinne der Datenschutzgesetze ist:

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.

Sie können unsere Website ohne Angabe personenbezogener Daten besuchen. Einige Funktionen (wie das Leaderboard) sind öffentlich zugänglich. Für die Nutzung von Tracking- und Dashboard-Funktionen ist ein kostenloser Account erforderlich. Details zur lokalen Speicherung siehe Abschnitt 4, zu Account-Daten siehe Abschnitt 6.

3. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

4. Lokale Speicherung (nur Browser)

Beim Besuch der Website ohne Account werden keine personenbezogenen Daten auf unseren Servern gespeichert. Im LocalStorage Ihres Browsers werden lediglich minimale UX-Flags abgelegt (z. B. Ausblenden von Hinweisen oder Onboarding-Status). Diese Werte verbleiben ausschließlich auf Ihrem Gerät und werden niemals an uns übertragen.

Für die Nutzung von Tracking- und Dashboard-Funktionen ist ein kostenloser Account erforderlich (siehe Abschnitt 6).

4.1 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung grundlegender Funktionalität). Ohne Account werden keine personenbezogenen Daten erhoben oder übertragen.

5. Browser Extension

Wir bieten eine optionale Browser-Erweiterung ("jp343 Track Your Japanese Immersion") für Chrome, Edge und Firefox an, die Ihre Immersionszeit auf Streaming-Plattformen automatisch erfasst. Die Extension hat eine eigene Datenschutzerklärung, die alle Aspekte der Datenerhebung, Speicherung, Berechtigungen, Synchronisation und Kontrollmöglichkeiten abdeckt.

→ Datenschutzerklärung Extension

Community-Aktivitätsfeed: Wenn Sie die jp343-Browser-Erweiterung verwenden und ein Konto besitzen, können anonymisierte Aktivitätsdaten auf jp343.com in einem Community-Feed erscheinen. Es werden ausschließlich Medientitel und Sessiondauer angezeigt — Kontoname, Nutzername oder sonstige personenbezogene Daten werden weder angezeigt noch mit der Aktivität verknüpft. Wenn Sie die Erweiterung ohne Konto nutzen, verbleiben alle Daten lokal auf Ihrem Gerät und werden niemals öffentlich angezeigt.

6. Account-System (Optional)

Die Erstellung eines Accounts ist vollständig optional. Ein Account bietet Ihnen folgende Vorteile:

• Geräteübergreifende Synchronisation Ihrer Daten
• Backup Ihrer Lernfortschritte in unserer Datenbank
• Zugriff auf Ihre Daten nach Browser-Wechsel

6.1 Bei Registrierung gespeicherte Daten

Wenn Sie sich für einen Account registrieren, speichern wir:

• E-Mail-Adresse: Für Login, Verifizierung und wichtige Benachrichtigungen
• Passwort: Verschlüsselt als bcrypt-Hash (das Klartext-Passwort wird nicht gespeichert)
• Username: Optionaler Anzeigename (3-10 Zeichen), falls gewählt
• IP-Adresse: Bei Registrierung und Login für Sicherheitszwecke und Rate-Limiting
• Zeitstempel: Registrierungsdatum, Verifizierungsdatum, letzter Login, letzte Aktivität
• Verifizierungsstatus: Ob Ihre E-Mail-Adresse bestätigt wurde

6.2 Account-bezogene Funktionsdaten

Nach Erstellung eines Accounts synchronisieren wir folgende Daten:

• Lernzeit-Daten: Alle Lernsessions mit Projekt, Dauer (in Sekunden), Aktivitätstyp und Zeitstempel
• Custom Projects: Ihre selbst erstellten Projekte mit vollständigen Metadaten (Titel, URL, Beschreibung, Icon, Farbe, Genre, Schwierigkeit)
• Favoriten: Gespeicherte Ressourcen-IDs
• Achievements: Freigeschaltete Erfolge und Meilensteine mit Zeitstempel
• Interaktionen: Ihre Likes und Schwierigkeitsbewertungen für Ressourcen
• Rang-System: Berechnete Punkte und Rang-Level basierend auf Ihrer Lernaktivität (keine Vergleiche mit anderen Nutzern)
• Streak-Daten: Aktuelle Lernsträhne und längste erreichte Strähne
• Anzeige-Einstellungen: Zeitzone (IANA-Identifier), Tagesstart-Stunde, tägliches Lernziel, Benachrichtigungseinstellungen
• Ziel-Tracking: Historie und Anzahl erreichter Tagesziele
• Leaderboard-Teilnahme: Opt-in-Status, berechnete Saison-Stunden (nur bei Opt-in), verdiente und aktive Titel
• Öffentliches Profil: Wenn Sie Ihr öffentliches Profil aktivieren, sind Nutzername, Rang, erfasste Stunden, Aktivitäts-Heatmap, verdiente Titel, Saison-Verlauf und Plattform-Verteilung unter Ihrer Profil-URL sichtbar. Leaderboard-Teilnahme und öffentliches Profil sind unabhängige Einstellungen.
• Profilbild: Optionales Avatar-Bild, das Sie hochladen (auf unserem Server gespeichert, auf 256px und 64px verkleinert). Sichtbar im Leaderboard und auf Ihrem öffentlichen Profil, sofern die jeweiligen Einstellungen aktiviert sind. Das Original-Upload wird unmittelbar nach der Verarbeitung gelöscht. Avatar-Dateien werden bei Entfernung des Avatars oder Konto-Löschung gelöscht.
• Persönliche Notizen: Optionale Freitext-Notizen zu Meilensteinen
• Eingereichte Ressourcen: Titel und URLs von Ressourcen, die Sie über das Einreichungsformular einsenden
• Extension-API-Token: Technischer Token zur Verknüpfung unserer Browser-Extension mit Ihrem Konto (jederzeit widerrufbar)

6.3 Datenverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des Account-Services).

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Account besteht. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.

6.4 Ihre Rechte (DSGVO)

Als Account-Inhaber haben Sie folgende Rechte:

• Auskunft & Export: Sie können alle Ihre Daten jederzeit über My Account → Export Data als JSON-Datei herunterladen
• Berichtigung: E-Mail und Username können in den Account-Einstellungen geändert werden
• Löschung: Komplette Account-Löschung über My Account → Delete Account
• Datenübertragbarkeit: Der Export enthält alle Daten in maschinenlesbarem JSON-Format

6.5 E-Mail-Versand (Brevo)

Für den Versand von E-Mails (Verifizierung, Passwort-Reset) nutzen wir den Dienst Brevo (ehemals Sendinblue).

• Übermittelte Daten: E-Mail-Adresse, E-Mail-Inhalt
• Zweck: Transaktionale E-Mails (Verifizierung, Passwort-Reset, Account-Änderungen)
• Anbieter: Brevo SAS, Frankreich (ehemals Sendinblue)
• Datenschutz: Brevo Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig für Account-Funktionalität).

6.6 Cookies & Session

Bei Login setzen wir technisch notwendige Session-Cookies:

• wordpress_logged_in_*: Authentifizierungs-Cookie für eingeloggte Nutzer
• wordpress_sec_*: Sicherheits-Cookie

Diese Cookies sind für die Funktionalität des Logins erforderlich und werden beim Logout oder nach Sitzungsende gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig).

6.7 Rate Limiting

Zum Schutz vor Missbrauch limitieren wir Registrierungen auf 3 pro Stunde pro IP-Adresse. IP-Adressen werden hierfür temporär (1 Stunde) in einem Transient gespeichert.

6.8 Datensicherheit

• Passwörter werden als bcrypt-Hash gespeichert (nicht im Klartext)
• Alle Datenübertragungen erfolgen verschlüsselt (HTTPS/TLS)
• CSRF-Schutz durch WordPress Nonces bei allen AJAX-Anfragen
• Verifizierungstokens laufen nach 24 Stunden ab

7. Drittanbieter-Dienste

7.1 Koko Analytics

Diese Website nutzt Koko Analytics, ein datenschutzfreundliches Analytics-Plugin.

• Keine Cookies: Koko Analytics setzt keine Cookies
• Keine personenbezogenen Daten: Es werden keine IP-Adressen oder andere personenbezogene Daten gespeichert
• Lokale Verarbeitung: Alle Daten werden auf unserem eigenen Server verarbeitet

Erfasste Daten: Seitenaufrufe, Referrer (anonymisiert), Gerätetyp

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Analyse).

Zusaetzlich zaehlen wir aggregierte taegliche Seitenaufrufe getrennt nach Login-Status (eingeloggt vs. Gast). Es werden nur zwei Ganzzahl-Zaehler pro Tag gespeichert. Keine personenbezogenen Daten, IP-Adressen oder Cookies sind betroffen.

7.2 YouTube Videos (Lite-Modus)

Wir binden YouTube-Videos über lite-youtube-embed ein. Dadurch wird beim Laden der Seite kein Kontakt zu YouTube hergestellt.

• Vorschaubild: Wird von YouTube-Servern geladen (nur Bild, keine Tracking-Skripte)
• Video laden: Erst bei Klick auf Play wird der vollständige YouTube-Player geladen

Bei Wiedergabe gilt die Google Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf Play).

7.3 Metadaten-APIs

Zur Anzeige von Informationen über externe Lernressourcen nutzen wir folgende APIs. Der Abruf erfolgt nur, wenn Sie aktiv eine Ressource hinzufügen:

• Spotify Web API: Podcast- und Musik-Metadaten (Titel, Cover, Beschreibung)
  Datenschutz: Spotify Datenschutzerklärung
• Apple Podcasts / iTunes API: Podcast-Informationen
  Datenschutz: Apple Datenschutzerklärung
• Steam Store API: Game- und Visual Novel-Metadaten
  Datenschutz: Steam Datenschutzerklärung
• AniList GraphQL API: Metadaten zu Anime, Manga und Visual Novels (Titel, Cover-Bild, Beschreibung)
  Datenschutz: AniList Terms & Privacy
• noembed.com: Generische URL-Titel für OpenGraph-Fallback

Übermittelte Daten: Die URL der Ressource, Ihre IP-Adresse (an den jeweiligen Dienst)

Zusätzlich werden Cover-Bilder und Vorschaubilder direkt von Ihrem Browser von externen Anbietern geladen (z. B. image.tmdb.org, s4.anilist.co, i.ytimg.com), wenn Sie Ressourcen-Kacheln anzeigen. Der Anbieter sieht beim Laden des Bildes Ihre IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hinzufügen einer Ressource); Art. 6 Abs. 1 lit. f DSGVO für passives Laden von Bildern auf angezeigten Seiten (berechtigtes Interesse an funktionaler Darstellung).

7.4 Icon-Services

Für Plattform-Icons und Symbole nutzen wir:

• Iconify API (api.iconify.design): SVG-Icons für Plattformen (YouTube, Spotify, Steam, etc.)
• Google Favicon API: Website-Favicons als Fallback für unbekannte Domains

Übermittelte Daten: Ihre IP-Adresse, bei Favicon API zusätzlich der Domain-Name

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler Darstellung).

7.5 CDN-Dienste

Wir laden externe Ressourcen von Content Delivery Networks:

• jsDelivr CDN: lite-youtube-embed, Chart.js
  Datenschutz: jsDelivr Datenschutzerklärung
• cdnjs (Cloudflare): FontAwesome Icons, html2canvas (für Shareable Cards)
  Datenschutz: Cloudflare Datenschutzerklärung

Übermittelte Daten: Ihre IP-Adresse, User-Agent, Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und zuverlässiger Auslieferung).

7.6 Ko-fi (Externer Link)

Diese Website enthält einen Link zu unserer Ko-fi-Seite für freiwillige Unterstützung. Beim Klick werden Sie zu ko-fi.com weitergeleitet, betrieben von Ko-fi Labs Limited. Wir erhalten über diesen Link keine personenbezogenen Daten. Daten, die Sie auf Ko-fi angeben, unterliegen der Ko-fi Datenschutzerklärung.

8. Kontakt & Beschwerderecht

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren:

E-Mail: info@jp343.com

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.