Polisi Preifatrwydd

1. Gweinyddwr data a manylion cyswllt

Mae'r endid sy'n gweithredu'r Gwasanaeth SmartTranslate.ai yn gweinyddwr y data personol (y Gweinyddwr, ni).

Pwysig: er mwyn cydymffurfio â gofynion gwybodaeth mewn sawl awdurdod (gan gynnwys yr UE a Phrydain), dylech nodi yma enw llawn (cwmni)'r Gweinyddwr, cyfeiriad, gwlad cofrestru ac - os yn berthnasol - rhif cofrestru a manylion cynrychiolydd yn yr UE/RW.

Ar gyfer materion sy'n ymwneud â diogelu data a gweithredu hawliau unigolion, gallwch gysylltu â ni: privacy@smarttranslate.ai.

2. Cwmpas y Polisi a Diffiniadau

Mae'r Polisi yn berthnasol i brosesu data personol mewn cysylltiad â defnyddio'r Gwasanaeth (gwefan, panel, swyddogaethau cyfieithu, blog), gan gynnwys cysylltu â ni a gweithgareddau marchnata (e.e. cylchlythyr) os cânt eu cynnal.

“Data personol” yw gwybodaeth am berson corfforol adnabod neu all adnabod (e.e. cyfeiriad e-bost, ID cyfrif, cyfeiriad IP mewn amgylchiadau penodol).

“Prosesu” yn cynnwys, ymhlith pethau eraill, casglu, cofnodi, storio, defnyddio, rhannu a dileu data.

3. Pa ddata yr ydym yn ei brosesu (categori o ddata)

Data a ddarperir gan y defnyddiwr: yn enwedig cyfeiriad e-bost (e.e. cofrestru ar y rhestr aros/cylchlythyr), cynnwys a anfonir i'w gyfieithu (testun, ffeiliau) a gosodiadau cyfieithu a dewisiadau (e.e. dewis iaith, proffil cyfieithu).

Data cofrestru ar y rhestr aros/cylchlythyr: e-bost, iaith/locale, gwybodaeth am ganiatadau (e.e. caniatâd ar gyfer y rhestr aros a chaniatâd marchnata dewisol), yn ogystal â data technegol sy'n ymwneud â'r cofrestriad (cyfeiriad IP, user-agent) a dyddiadau creu/diweddaru'r cofnod.

Data cyfrif a dilysu: os ydych yn defnyddio meini prawf mewngofnodi, rydym yn prosesu data sydd eu hangen i greu a chynnal cyfrif (e.e. ID defnyddiwr, cyfeiriad e-bost, data sesiwn). Mae'r Gwasanaeth yn defnyddio'r darparwr dilysu Clerk.

Data technegol a gweithredol: cyfeiriad IP, adnabodwyr fflach (cookies), gwybodaeth am y dyfais a'r porwr (e.e. user-agent) a digwyddiadau sy'n ymwneud â defnyddio'r Gwasanaeth.

Data dadansoddol: os byddwch yn rhoi caniatâd i gwcis dadansoddol, gallwn brosesu data ystadegol am sut mae'r Gwasanaeth yn cael ei ddefnyddio (e.e. golygfeydd tudalen, paramedrau seisiwn sylfaenol) gan ddefnyddio offer dadansoddi (e.e. Google Analytics 4 a Cloudflare Web Analytics - yn dibynnu ar y ffurfweddiad).

Data cyfathrebu: cynnwys cyfathrebiadau os ydych yn cysylltu â ni (e.e. e-bost ynglŷn â materion preifatrwydd).

Nid yw'n fwriad gennym gasglu nac gofyn am gategorïau arbennig o ddata (data sensitif) nac am ddata sy'n ymwneud â chosbau neu dorri'r gyfraith. Gofynnwn na roddwch y math hwn o ddata yn cynnwys at gyfieithu, oni bai ei fod yn hanfodol ac y bo sail gyfreithiol briodol gennych.

4. Ffynonellau data

Casglwn ddata yn uniongyrchol gennych chi (e.e. pan fyddwch yn cofrestru ar y rhestr aros, yn creu cyfrif, yn anfon cynnwys i'w gyfieithu neu pan fyddwch yn cysylltu â ni).

Casglir rhai data technegol yn awtomatig gan systemau TG a'r porwr (e.e. cyfeiriad IP, cwcis, paramedrau'r ddyfais).

Os ydych yn defnyddio mewngofnodi trwy ddarparwr dilysu allanol (Clerk), gallwn dderbyn data cyfrif/sesiwn hefyd o'r system hon gyhyd â bod hynny'n angenrheidiol i hwyluso mewngofnodi.

5. Dibenion prosesu a sail gyfreithol (UE/DU)

Os ydych yn yr UE/EOG neu yn y Deyrnas Unedig, mae sail gyfreithol prosesu yn deillio'n bennaf o Erth 6 o'r GDPR / UK GDPR. Isod mae'r dibenion a'r sail gyfreithol nodweddiadol – bydd y cwmpas gwirioneddol yn dibynnu ar y swyddogaethau a ddefnyddiwch.

Gwaith cytundeb neu weithred cyn cytundeb (Erth 6(1)(b) GDPR): darparu swyddogaethau'r Gwasanaeth, gan gynnwys (os ar gael) cyfieithu cynnwys a dogfennau, rheoli cyfrif defnyddiwr, a chynnal tasgau sy'n gysylltiedig â'r gwasanaeth.

Caniatâd (Erth 6(1)(a) GDPR): cofrestru i dderbyn cylchlythyr (os caiff ei redeg), cwcis dadansoddol a thechnolegau tebyg (e.e. Google Analytics 4), a gweithgareddau eraill y gofynnwn eich caniatâd ar eu hôl. Gallwch dynnu'n ôl eich caniatâd ar unrhyw adeg (heb effeithio ar gyfreithlondeb prosesu a wnaethpwyd o'r blaen).

Budd cyfreithol dilys (Erth 6(1)(f) GDPR): sicrhau diogelwch y Gwasanaeth, atal camddefnydd (e.e. cyfyngu nifer y cofrestriadau o un IP mewn cyfnod byr), cynnal a datblygu'r Gwasanaeth, ac archwilio neu amddiffyn hawliadau.

Gorfodaeth gyfreithiol (Erth 6(1)(c) GDPR): pan fydd deddfwriaeth yn mynnu i ni brosesu data penodol (e.e. mewn cysylltiad â delio ag ymholiadau, hawliadau neu geisiadau gan awdurdodau).

6. A yw darparu data yn orfodol

Mae darparu rhai data yn hanfodol er mwyn defnyddio nodweddion penodol o'r Gwasanaeth.

Er enghraifft: i gofrestru ar y rhestr aros, mae angen i chi ddarparu cyfeiriad e-bost a darparu'r caniatâd gofynnol ar gyfer rheoli'r rhestr aros. Ni allwch gofrestru heb y manylion hyn.

Yn achos cyfieithiadau: mae darparu'r cynnwys i'w gyfieithu a'r gosodiadau a ddewiswyd yn angenrheidiol er mwyn cyflawni'r gwasanaeth.

7. Derbynwyr data a phrosesuwyr

Rydym yn defnyddio darparwyr gwasanaeth dibynadwy (broseswyr) i gefnogi gweithrediad y Gwasanaeth. Gall y rhain gynnwys yn benodol: Cloudflare (gweinyddiaeth, CDN/ïmffreastruchtúr, gwasanaethau Workers/D1/Images), Clerk (dilysu a rheoli cyfrifon) a darparwyr offer dadansoddi (e.e. Google Analytics 4, Cloudflare Web Analytics - yn dibynnu ar y ffurfweddiad a'ch caniatâd).

Mae darparwyr yn prosesu data ar sail contractau a ein cyfarwyddiadau dogfennedig, yn unig yn y mesur sydd ei angen i ddarparu gwasanaethau.

Gallwn ddatgelu data hefyd i: (a) gweithwyr a chydweithwyr awdurdod y Gweinyddwr, (b) cynghorwyr (e.e. cyfreithiol) - pan fo'n angenrheidiol, (c) awdurdodau cyhoeddus - pan fo'n ofynnol gan y gyfraith.

8. Cwcis, technolegau tebyg ac analytics

Mae'r Gwasanaeth yn defnyddio cwcis a thechnolegau tebyg at ddibenion hanfodol (e.e. cynnal sesiwn, diogelwch, cofio dewisiadau iaith) ac - gyda'ch caniatâd - at ddibenion dadansoddi.

Mae banner caniatáu ar y Gwasanaeth sy'n caniatáu dewis categori cwcis. Mae cwcis dadansoddi yn ddewisol.

Yn dibynnu ar y ffurfweddiad, gallwn ddefnyddio Google Analytics 4 (GA4) gyda mecanwaith Google Consent Mode v2 a Cloudflare Web Analytics. Os nad ydych yn caniatáu ar gyfer y categori dadansoddi, cyfyngwn/diffoddwn fecanweithiau sy'n gofyn am ganiatâd a glanhawn y cwcis dadansoddi perthnasol (e.e. _ga, _gid).

Mae manylion am gategorïau cwcis a'r modd i reoli caniatâd ar gael yn y Polisi Cwcis.

9. Trosglwyddiadau rhyngwladol (y tu allan i'r UE/EOG a'r DU)

Oherwydd natur fyd-eang gwasanaethau cwmwl, gall data gael ei brosesu mewn gwledydd nad ydynt yn eich lle preswyl, gan gynnwys y tu allan i'r UE/EOG neu'r Deyrnas Unedig.

Os byddwn yn trosglwyddo data y tu allan i'r UE/EOG neu'r DU, byddwn yn defnyddio mecanweithiau cyfreithiol priodol, megis penderfyniadau priodoldeb neu gysylltiadau contractiol safonol (SCC) ac - pan fo angen - mesurau diogelu ychwanegol.

Gallwch ofyn am wybodaeth am y mesurau diogelu a ddefnyddir ar gyfer trosglwyddiadau trwy gysylltu â ni.

10. Cyfnodau cadw data

Cadwn ddata cyhyd ag y bo'n angenrheidiol i gyflawni'r dibenion a ddisgrifiwyd yn y Polisi hwn, ac yna byddwn yn eu dileu neu'n eu hadddiffinio, oni bai bod cadw'n hirach yn ofynnol gan y gyfraith neu'n rhesymol (e.e. i sefydlu, hawlio neu amddiffyn hawliadau).

Cofnodion rhestr aros/cylchlythyr: cadwn ddata (e.e. e-bost, caniatadau, paramedrau technegol cofrestru) hyd nes i chi ddiddymu'ch tanysgrifiad/dynodi eich caniatâd neu hyd nes nad oes angen y data mwyach ar gyfer y diben a godwyd ar eu gcasgliad.

Data dadansoddol: mae cyfnodau cadw yn dibynnu ar ffurfweddiad meddalwedd dadansoddi a'ch gosodiadau cwcis; mae manylion hefyd ar gael ym mholisïau'r darparwyr.

Cynnwys i'w gyfieithu (testun/ffeiliau): ar y cyfan, byddwn yn prosesu'r cynnwys cyhyd â bod yn angenrheidiol i gyflawni'r gwasanaeth a chynnal ei ansawdd, ac yna yn eu dileu neu'n eu hadddiffinio — yn unol â gosodiadau cyfrif, cynllun a gofynion diogelwch a chyfreithiol.

11. Diogelwch data

Rydym yn cyflwyno mesurau technegol ac gweithredol i ddiogelu data (e.e. rheolaeth mynediad, cyfyngu hawliau, amgryptio drosglwyddiad, mecanweithiau diogelwch seilwaith, monitro a chofnodi digwyddiadau).

Nid yw unrhyw system yn gwarantu diogelwch 100%. Os canfyddwn darfu ar ddiogelwch data, byddwn yn cymryd camau yn unol â gofynion cyfreithiol perthnasol (gan gynnwys hysbysiadau os ydynt yn berthnasol).

12. Eich hawliau (UE/EOG a'r Deyrnas Unedig)

Os ydych yn yr UE/EOG neu yn y Deyrnas Unedig, mae hawliau gennych, o dan y gyfraith, megis: hawl i gael mynediad at ddata, cywiro, dileu (y "hawl i gael eich anghofio"), cyfyngu ar brosesu, trosglwyddo data a gwrthwynebu prosesu a wneir ar sail budd cyfreithol dilys.

Os yw prosesu yn seiliedig ar ganiatâd, gallwch dynnu'n ôl eich caniatâd ar unrhyw adeg (heb effeithio ar gyfreithlondeb y prosesu a gafodd ei wneud cyn hynny).

Os credwch fod prosesu yn torri'r gyfraith, mae gennych yr hawl i wneud cwyn i awdurdod goruchwylio perthnasol (e.e. yn yr UE/Irland: Comisiynydd Diogelu Data) neu i'r awdurdod priodol yn eich gwlad.

13. Gwybodaeth i drigolion yr UD (taleithiau penodol) - datgelu a hawliau

Yn dibynnu ar eich lle preswyl, efallai bod hawliau ychwanegol gennych (e.e. California - CCPA/CPRA; Colorado, Connecticut a taleithiau eraill). Yn gyffredinol maent yn cynnwys hawl i wybod pa gategori o ddata a gesglir a pham, mynediad at ddata, dileu data, cywiro data, ac mewn rhai taleithiau - gwrthwynebu "gwerthiant"/"rhannu" data neu brosesu at hysbysebu targedol.

Nid ydym yn gwerthu data personol yn y synhwyraf a roddir gan ddeddfwriaethau preifatrwydd statol arferol. Os byddem byth yn dechrau ymgymryd â gweithgaredd a fyddai'n cael ei ystyried yn "werthu" neu'n "rhannu" (e.e. ar gyfer hysbysebu targedol), byddwn yn diweddaru'r Polisi a darparu mecanweithiau opt-out angenrheidiol.

I gyflwyno cais ynghylch hawliau preifatrwydd (mynediad/dileu/cywir/opt-out), cysylltwch â ni: privacy@smarttranslate.ai. Gallwn ofyn am wybodaeth er mwyn dilysu'r cais a diogelu rhag camddefnydd.

Nid ydym yn gwneud gwahaniaethu yn erbyn defnyddwyr am ddefnyddio eu hawliau.

14. Penderfyniadau awtomataidd a phroffilio

Gall fod prosesau awtomataidd ar y Gwasanaeth (e.e. cyfieithu testun/dogfennau'n awtomatig gan ddefnyddio modelau AI, dewis gosodiadau yn seiliedig ar broffil cyfieithu a ddewiswyd).

Yn gyffredinol nid ydynt yn creu canlyniadau cyfreithiol i chi na yn cael effaith sylweddol amhriodol arnoch. Os ydym yn gweithredu prosesau sy'n cwrdd â meini prawf Erth 22 y GDPR (penderfyniadau awtomataidd gydag effaith sylweddol), byddwn yn darparu gwybodaeth ar wahân a chynnal y diogelwch angenrheidiol.

15. Data plant

Nid yw'r Gwasanaeth yn cael ei gyfeirio at blant. Os ydych yn rhiant/gofalwr ac yn amau bod plentyn wedi rhoi data personol i ni heb ganiatâd priodol, cysylltwch â ni - byddwn yn cymryd camau addas.

16. Newidiadau i'r Polisi Preifatrwydd a chysylltu

Gallwn ddiweddaru'r Polisi Preifatrwydd er mwyn adlewyrchu newidiadau yn y Gwasanaeth, y darparwyr neu'r gofynion cyfreithiol. Cyhoeddir y fersiwn gyfredol ar y dudalen hon gyda dyddiad y diweddariad diwethaf.

Ar gyfer materion preifatrwydd ac er mwyn gweithredu eich hawliau, cysylltwch â ni: privacy@smarttranslate.ai. Er diogelwch, efallai y gofynnwn am wybodaeth ychwanegol i ddilysu eich hunaniaeth neu'ch hawl i weithredu ar ran person arall.