1. Controller

The controller responsible for this website is:

2. General Information

Protecting your personal data is important to us. This privacy policy explains what data we collect, how we use it, and what rights you have.

You can visit our website without providing personal data. Some features (such as the Leaderboard) are publicly accessible. To use tracking and dashboard features, a free account is required. See Section 4 for details on local storage and Section 6 for account data.

3. Server Log Files

Our hosting provider automatically collects and stores information in server log files that your browser transmits:

• Browser type and version
• Operating system
• Referrer URL (previously visited page)
• Hostname of the accessing device
• Time of server request
• IP address

This data cannot be attributed to specific individuals. We do not merge this data with other data sources. The data is automatically deleted after 7 days.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website security and stability).

4. Local Storage (Browser Only)

When visiting the website without an account, no data is stored on our servers. The following data is stored only in your browser's LocalStorage and is never transmitted to our servers:

• UI Settings:
  • Theme color (selected accent color)
  • Daily learning goal (in minutes)
  • Dashboard layout (tile arrangement and visibility)
  • Day start time preference

This data remains exclusively in your browser. Clearing your browser data removes it permanently.

To use tracking and dashboard features, a free account is required (see Section 6). Only with an account is data stored on our servers.

4.1 Legal Basis

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in providing basic functionality). No personal data is collected or transmitted without an account.

5. Browser Extension

We offer an optional browser extension ("jp343 Track Your Japanese Immersion") for Chrome, Edge, and Firefox that automatically tracks your immersion time on streaming platforms. The extension has its own dedicated privacy policy covering all data collection, storage, permissions, synchronization, and user controls.

→ Extension Privacy Policy

Community activity feed: If you use the jp343 browser extension and have an account, anonymized activity may appear on jp343.com as part of a community feed. Only the media title and session duration are shown — no account name, username, or any personally identifiable information is ever displayed or linked to this activity. If you use the extension without an account, all data stays on your device and is never shown publicly.

6. Account System (Optional)

Creating an account is completely optional. An account provides these benefits:

• Cross-device synchronization of your data
• Backup of your learning progress in our database
• Access to your data after switching browsers

6.1 Data Stored Upon Registration

When you register for an account, we store:

• Email address: For login, verification, and important notifications
• Password: Encrypted as bcrypt hash (plaintext password is not stored)
• Username: Optional display name (3-10 characters), if chosen
• IP address: At registration and login for security and rate limiting
• Timestamps: Registration date, verification date, last login, last activity
• Verification status: Whether your email has been confirmed

6.2 Account-Related Feature Data

After creating an account, we synchronize the following data:

• Learning time data: All learning sessions with project, duration (in seconds), activity type, and timestamp
• Custom Projects: Your self-created projects with full metadata (title, URL, description, icon, color, genre, difficulty)
• Favorites: Saved resource IDs
• Achievements: Unlocked achievements and milestones with timestamps
• Interactions: Your likes and difficulty ratings for resources
• Rank system: Calculated points and rank level based on your learning activity (no comparisons with other users)
• Streak data: Current learning streak and longest achieved streak

6.3 Data Processing

Legal basis: Art. 6(1)(b) GDPR (contract fulfillment - providing account services).

Storage period: Your data is stored as long as your account exists. After account deletion, all personal data is removed within 30 days.

6.4 Your Rights (GDPR)

As an account holder, you have the following rights:

• Access & Export: You can download all your data at any time via My Account → Export Data as a JSON file
• Rectification: Email and username can be changed in account settings
• Deletion: Complete account deletion via My Account → Delete Account
• Data portability: The export contains all data in machine-readable JSON format

6.5 Email Service (Brevo)

For sending emails (verification, password reset), we use the service Brevo (formerly Sendinblue).

• Data transmitted: Email address, email content
• Purpose: Transactional emails (verification, password reset, account changes)
• Provider: Brevo (Sendinblue GmbH, Germany)
• Privacy: Brevo Privacy Policy

Legal basis: Art. 6(1)(b) GDPR (necessary for account functionality).

6.6 Cookies & Session

When logging in, we set technically necessary session cookies:

• wordpress_logged_in_*: Authentication cookie for logged-in users
• wordpress_sec_*: Security cookie

These cookies are required for login functionality and are deleted upon logout or session end.

Legal basis: Art. 6(1)(b) GDPR (technically necessary).

6.7 Rate Limiting

To protect against abuse, we limit registrations to 3 per hour per IP address. IP addresses are temporarily stored (1 hour) in a transient for this purpose.

6.8 Data Security

• Passwords are stored as bcrypt hash (not in plaintext)
• All data transfers are encrypted (HTTPS/TLS)
• CSRF protection via WordPress nonces on all AJAX requests
• Verification tokens expire after 24 hours

7. Third-Party Services

7.1 Koko Analytics

This website uses Koko Analytics, a privacy-friendly analytics plugin.

• No cookies: Koko Analytics does not set any cookies
• No personal data: No IP addresses or other personal data is stored
• Local processing: All data is processed on our own server

Data collected: Page views, referrer (anonymized), device type

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website analytics).

7.2 YouTube Videos (Lite Mode)

We embed YouTube videos via lite-youtube-embed. This means no connection to YouTube is made when loading the page.

• Thumbnail: Loaded from YouTube servers (image only, no tracking scripts)
• Video loading: The full YouTube player loads only when you click Play

When playing, the Google Privacy Policy applies.

Legal basis: Art. 6(1)(a) GDPR (consent by clicking Play).

7.3 Metadata APIs

To display information about external learning resources, we use the following APIs. Data is fetched only when you actively add a resource:

• Spotify Web API: Podcast and music metadata (title, cover, description)
  Privacy: Spotify Privacy Policy
• Apple Podcasts / iTunes API: Podcast information
  Privacy: Apple Privacy Policy
• Steam Store API: Game and visual novel metadata
  Privacy: Steam Privacy Policy
• noembed.com: Generic URL titles for OpenGraph fallback

Data transmitted: The resource URL, your IP address (to the respective service)

Legal basis: Art. 6(1)(a) GDPR (consent by actively adding a resource).

7.4 Icon Services

For platform icons and symbols, we use:

• Iconify API (api.iconify.design): SVG icons for platforms (YouTube, Spotify, Steam, etc.)
• Google Favicon API: Website favicons as fallback for unknown domains

Data transmitted: Your IP address; for Favicon API also the domain name

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in functional display).

7.5 CDN Services

We load external resources from Content Delivery Networks:

• jsDelivr CDN: lite-youtube-embed, Chart.js
  Privacy: jsDelivr Privacy Policy
• Cloudflare CDN: FontAwesome Icons
  Privacy: Cloudflare Privacy Policy

Data transmitted: Your IP address, user agent, referrer

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in fast and reliable delivery).

8. Contact & Right to Complain

For questions about data protection, you can contact us at any time:

Email: info@jp343.com

You have the right to lodge a complaint with a data protection supervisory authority about the processing of your personal data.

9. Changes to This Privacy Policy

We reserve the right to update this privacy policy as needed to reflect changes in legal requirements or service changes. The current version is always available on this page.

1. Verantwortlicher

Verantwortlich für diese Website im Sinne der Datenschutzgesetze ist:

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.

Sie können unsere Website ohne Angabe personenbezogener Daten besuchen. Einige Funktionen (wie das Leaderboard) sind öffentlich zugänglich. Für die Nutzung von Tracking- und Dashboard-Funktionen ist ein kostenloser Account erforderlich. Details zur lokalen Speicherung siehe Abschnitt 4, zu Account-Daten siehe Abschnitt 6.

3. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

4. Lokale Speicherung (nur Browser)

Beim Besuch der Website ohne Account werden keine Daten auf unseren Servern gespeichert. Folgende Daten werden ausschließlich im LocalStorage Ihres Browsers gespeichert und niemals an unsere Server übertragen:

• UI-Einstellungen:
  • Theme-Farbe (gewählte Akzentfarbe)
  • Tägliches Lernziel (in Minuten)
  • Dashboard-Layout (Tile-Anordnung und Sichtbarkeit)
  • Tagesstart-Einstellung

Diese Daten verbleiben ausschließlich in Ihrem Browser. Das Löschen der Browser-Daten entfernt sie dauerhaft.

Für die Nutzung von Tracking- und Dashboard-Funktionen ist ein kostenloser Account erforderlich (siehe Abschnitt 6). Nur mit einem Account werden Daten auf unseren Servern gespeichert.

4.1 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung grundlegender Funktionalität). Ohne Account werden keine personenbezogenen Daten erhoben oder übertragen.

5. Browser Extension

Wir bieten eine optionale Browser-Erweiterung ("jp343 Track Your Japanese Immersion") für Chrome, Edge und Firefox an, die Ihre Immersionszeit auf Streaming-Plattformen automatisch erfasst. Die Extension hat eine eigene Datenschutzerklärung, die alle Aspekte der Datenerhebung, Speicherung, Berechtigungen, Synchronisation und Kontrollmöglichkeiten abdeckt.

→ Datenschutzerklärung Extension

Community-Aktivitätsfeed: Wenn Sie die jp343-Browser-Erweiterung verwenden und ein Konto besitzen, können anonymisierte Aktivitätsdaten auf jp343.com in einem Community-Feed erscheinen. Es werden ausschließlich Medientitel und Sessiondauer angezeigt — Kontoname, Nutzername oder sonstige personenbezogene Daten werden weder angezeigt noch mit der Aktivität verknüpft. Wenn Sie die Erweiterung ohne Konto nutzen, verbleiben alle Daten lokal auf Ihrem Gerät und werden niemals öffentlich angezeigt.

6. Account-System (Optional)

Die Erstellung eines Accounts ist vollständig optional. Ein Account bietet Ihnen folgende Vorteile:

• Geräteübergreifende Synchronisation Ihrer Daten
• Backup Ihrer Lernfortschritte in unserer Datenbank
• Zugriff auf Ihre Daten nach Browser-Wechsel

6.1 Bei Registrierung gespeicherte Daten

Wenn Sie sich für einen Account registrieren, speichern wir:

• E-Mail-Adresse: Für Login, Verifizierung und wichtige Benachrichtigungen
• Passwort: Verschlüsselt als bcrypt-Hash (das Klartext-Passwort wird nicht gespeichert)
• Username: Optionaler Anzeigename (3-10 Zeichen), falls gewählt
• IP-Adresse: Bei Registrierung und Login für Sicherheitszwecke und Rate-Limiting
• Zeitstempel: Registrierungsdatum, Verifizierungsdatum, letzter Login, letzte Aktivität
• Verifizierungsstatus: Ob Ihre E-Mail-Adresse bestätigt wurde

6.2 Account-bezogene Funktionsdaten

Nach Erstellung eines Accounts synchronisieren wir folgende Daten:

• Lernzeit-Daten: Alle Lernsessions mit Projekt, Dauer (in Sekunden), Aktivitätstyp und Zeitstempel
• Custom Projects: Ihre selbst erstellten Projekte mit vollständigen Metadaten (Titel, URL, Beschreibung, Icon, Farbe, Genre, Schwierigkeit)
• Favoriten: Gespeicherte Ressourcen-IDs
• Achievements: Freigeschaltete Erfolge und Meilensteine mit Zeitstempel
• Interaktionen: Ihre Likes und Schwierigkeitsbewertungen für Ressourcen
• Rang-System: Berechnete Punkte und Rang-Level basierend auf Ihrer Lernaktivität (keine Vergleiche mit anderen Nutzern)
• Streak-Daten: Aktuelle Lernsträhne und längste erreichte Strähne

6.3 Datenverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des Account-Services).

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Account besteht. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.

6.4 Ihre Rechte (DSGVO)

Als Account-Inhaber haben Sie folgende Rechte:

• Auskunft & Export: Sie können alle Ihre Daten jederzeit über My Account → Export Data als JSON-Datei herunterladen
• Berichtigung: E-Mail und Username können in den Account-Einstellungen geändert werden
• Löschung: Komplette Account-Löschung über My Account → Delete Account
• Datenübertragbarkeit: Der Export enthält alle Daten in maschinenlesbarem JSON-Format

6.5 E-Mail-Versand (Brevo)

Für den Versand von E-Mails (Verifizierung, Passwort-Reset) nutzen wir den Dienst Brevo (ehemals Sendinblue).

• Übermittelte Daten: E-Mail-Adresse, E-Mail-Inhalt
• Zweck: Transaktionale E-Mails (Verifizierung, Passwort-Reset, Account-Änderungen)
• Anbieter: Brevo (Sendinblue GmbH, Deutschland)
• Datenschutz: Brevo Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig für Account-Funktionalität).

6.6 Cookies & Session

Bei Login setzen wir technisch notwendige Session-Cookies:

• wordpress_logged_in_*: Authentifizierungs-Cookie für eingeloggte Nutzer
• wordpress_sec_*: Sicherheits-Cookie

Diese Cookies sind für die Funktionalität des Logins erforderlich und werden beim Logout oder nach Sitzungsende gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig).

6.7 Rate Limiting

Zum Schutz vor Missbrauch limitieren wir Registrierungen auf 3 pro Stunde pro IP-Adresse. IP-Adressen werden hierfür temporär (1 Stunde) in einem Transient gespeichert.

6.8 Datensicherheit

• Passwörter werden als bcrypt-Hash gespeichert (nicht im Klartext)
• Alle Datenübertragungen erfolgen verschlüsselt (HTTPS/TLS)
• CSRF-Schutz durch WordPress Nonces bei allen AJAX-Anfragen
• Verifizierungstokens laufen nach 24 Stunden ab

7. Drittanbieter-Dienste

7.1 Koko Analytics

Diese Website nutzt Koko Analytics, ein datenschutzfreundliches Analytics-Plugin.

• Keine Cookies: Koko Analytics setzt keine Cookies
• Keine personenbezogenen Daten: Es werden keine IP-Adressen oder andere personenbezogene Daten gespeichert
• Lokale Verarbeitung: Alle Daten werden auf unserem eigenen Server verarbeitet

Erfasste Daten: Seitenaufrufe, Referrer (anonymisiert), Gerätetyp

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Analyse).

7.2 YouTube Videos (Lite-Modus)

Wir binden YouTube-Videos über lite-youtube-embed ein. Dadurch wird beim Laden der Seite kein Kontakt zu YouTube hergestellt.

• Vorschaubild: Wird von YouTube-Servern geladen (nur Bild, keine Tracking-Skripte)
• Video laden: Erst bei Klick auf Play wird der vollständige YouTube-Player geladen

Bei Wiedergabe gilt die Google Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf Play).

7.3 Metadaten-APIs

Zur Anzeige von Informationen über externe Lernressourcen nutzen wir folgende APIs. Der Abruf erfolgt nur, wenn Sie aktiv eine Ressource hinzufügen:

• Spotify Web API: Podcast- und Musik-Metadaten (Titel, Cover, Beschreibung)
  Datenschutz: Spotify Datenschutzerklärung
• Apple Podcasts / iTunes API: Podcast-Informationen
  Datenschutz: Apple Datenschutzerklärung
• Steam Store API: Game- und Visual Novel-Metadaten
  Datenschutz: Steam Datenschutzerklärung
• noembed.com: Generische URL-Titel für OpenGraph-Fallback

Übermittelte Daten: Die URL der Ressource, Ihre IP-Adresse (an den jeweiligen Dienst)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hinzufügen einer Ressource).

7.4 Icon-Services

Für Plattform-Icons und Symbole nutzen wir:

• Iconify API (api.iconify.design): SVG-Icons für Plattformen (YouTube, Spotify, Steam, etc.)
• Google Favicon API: Website-Favicons als Fallback für unbekannte Domains

Übermittelte Daten: Ihre IP-Adresse, bei Favicon API zusätzlich der Domain-Name

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler Darstellung).

7.5 CDN-Dienste

Wir laden externe Ressourcen von Content Delivery Networks:

• jsDelivr CDN: lite-youtube-embed, Chart.js
  Datenschutz: jsDelivr Datenschutzerklärung
• Cloudflare CDN: FontAwesome Icons
  Datenschutz: Cloudflare Datenschutzerklärung

Übermittelte Daten: Ihre IP-Adresse, User-Agent, Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und zuverlässiger Auslieferung).

8. Kontakt & Beschwerderecht

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren:

E-Mail: info@jp343.com

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.