سياسة الخصوصية

تشرح هذه السياسة المعلومات التي يجمعها Storytime، وكيفية استخدامها، والخيارات المتاحة لكم. كُتبت لتقرأها أحد الوالدين أو وليّ الأمر بلغة عربية واضحة. إن كان شيء غير واضح هنا، يرجى مراسلتنا على: [email protected].

من نحن

Storytime تطبيق قصص أطفال صنعته BEK SERVICE LTD، شركة مسجّلة في إنجلترا وويلز.

البريد الإلكتروني: [email protected]
العنوان البريدي: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
المتحكّم في البيانات لأغراض UK GDPR وEU GDPR: BEK SERVICE LTD

ما البيانات التي نجمعها في الإصدار 1.0

افتراضيًا، لا شيء. يصدر Storytime والتحليلات مغلقة. إن تركتموها مغلقة (الوضع الافتراضي)، فإن التطبيق لا:

لن يجمع أي معلومات شخصية (اسم، بريد إلكتروني، عنوان، رقم هاتف، تاريخ ميلاد، صورة)؛
لن يطلب منكم ولا من طفلكم إنشاء حساب أو تسجيل دخول أو إدخال أي معرّف؛
لن يتصل بأي خادم نملكه أو نشغّله؛
لن يحوي إعلانات ولا حزم تطوير إعلانية؛
لن يقرأ ولا ينقل جهات الاتصال ولا التقاويم ولا الصور ولا الموقع ولا الميكروفون ولا الكاميرا؛
لن يستخدم معرّفات تتبّع مثل IDFA (معرّف إعلان iOS) أو AAID لـ Android؛
لن يضع ملفات تعريف ارتباط للتتبّع ولا بصمات قائمة على الويب؛
لن يشارك أي معلومات ولا يبيعها ولا يؤجّرها لأحد.

نصوص القصص والصور والسرد الصوتي مضمَّنة داخل التطبيق وتُشغَّل من تخزين الجهاز نفسه. مع التحليلات مغلقة، يستطيع طفلكم استخدام Storytime مع إيقاف Wi-Fi وبيانات الجوال، والتجربة متطابقة.

تحليلات اختيارية (مغلقة افتراضيًا)

في الإعدادات → الخصوصية، ثمّة مفتاح بعنوان "ساعدوا في تحسين Storytime" يتيح لكم الموافقة على تحليلات استخدام المنتج المجهولة الهوية. إن وفقط إن شغّلتموه، يسجّل Storytime عددًا صغيرًا من الأحداث بهويّة مستعارة عبر Firebase Analytics (خدمة من Google)، تحديدًا:

أي القصص فُتحت (معرّف القصة — لا العنوان)؛
أي لغة اختيرت؛
أعداد جلسات مجمَّعة تولّدها Firebase تلقائيًا (session_start, first_open, screen_view).

ما الذي لا لن يُجمَع في أي حال:

لا اسم ولا بريد إلكتروني ولا سن ولا معرّف حساب؛
لا معرّف إعلان للجهاز (لا نطلب IDFA على iOS ولا AAID على Android)؛
لا GPS ولا موقع على مستوى المدينة؛
لا نصوص قصص ولا صوت ولا تقدّم قراءة عدا أسماء الأحداث أعلاه.

تقنيًا، تنشئ Firebase "معرّف تثبيت Firebase" وهو سلسلة عشوائية لكل تثبيت للتطبيق. لا يرتبط بـ Apple ID ولا بحساب Google ولا بأي شبكة إعلانية. إن ألغيتم تثبيت التطبيق يختفي ذلك المعرّف. إن أوقفتم المفتاح تتوقّف Firebase عن الجمع.

تتدفّق البيانات إلى مشروع Google Cloud Firebase تملكه BEK Service LTD (معرّف المشروع storytime-2026، المنطقة europe-west). الاحتفاظ: 14 شهرًا (الإعداد الافتراضي لـ Google لتطبيقات الجمهور الطفولي)، وبعدها تحذف Google السجلات تلقائيًا. يمكنكم طلب حذف أبكر بمراسلة: [email protected].

لا نبيع أبدًا بيانات التحليلات هذه ولا نشاركها، ولا تُدمج أبدًا مع بيانات من تطبيقات أو مواقع أخرى لرسم ملف عن طفلكم.

الأطراف الثالثة

ثمّة حزمة واحدة تطوير من جهة خارجية في التطبيق: Firebase Analytics من Google (انظروا القسم أعلاه)، وهي خاملة حتى توافقوا. لا توجد أي حزمة تطوير أخرى تجمع بيانات.

المكوّنات الخارجية الأخرى في الإصدار 1.0 هي بيئة تشغيل .NET MAUI من Microsoft ومكتبة CommunityToolkit.Maui، اللتان تقدّمان سباكة واجهة المستخدم ولا تتّصلان بالخارج.

Apple App Store و Google Play Store تشغّل المتاجر التي يُوزَّع التطبيق عبرها. عند تنزيلكم التطبيق، قد تسجّل تلك المنصات التنزيل مقابل Apple ID أو حساب Google الخاص بكم. نتلقّى فقط أعداد تنزيل مجمَّعة ومجهولة الهوية — لا نرى أبدًا من نزّل التطبيق.
Apple و Google قد تجمع تقارير أعطال مجهولة الهوية على مستوى نظام التشغيل إن وافقتم على "مشاركة تحليلات iPhone" (iOS) أو "الاستخدام والتشخيصات" (Android). تذهب تلك التقارير إلى مزوّد المنصة لا إلينا. إن اختارت Apple أو Google تمرير ملخّص مجمَّع إلينا فهو لا يحدّد أي مستخدم بعينه.
لا ندمج أي أزرار وسائل تواصل اجتماعي ولا أدوات مشاركة ولا تدفّقات تسجيل دخول بـ Google/Apple في الإصدار 1.0.

الأطفال دون سن 13 (COPPA)

Storytime موجّه إلى الأطفال. ينطبق قانون حماية خصوصية الأطفال على الإنترنت في الولايات المتحدة (COPPA). ولأن الإصدار 1.0 لا يجمع معلومات شخصية من أي شخص — أطفالًا أو والدين أو أي مستخدم آخر — فإننا لا نُفعّل اشتراط الموافقة الأبوية القابلة للتحقّق وفق COPPA.

تحديدًا:

لا نجمع عن علم معلومات شخصية من أطفال دون سن 13.
لا نستخدم إعلانًا سلوكيًا ولا إعادة استهداف ولا أي نوع من بناء الملفات الشخصية.
لا نتيح للأطفال التواصل مع مستخدمين آخرين (لا دردشة ولا منتديات ولا محتوى من المستخدمين ولا ميزات اجتماعية).
لا نعرض إعلانات أطراف ثالثة.

إن اعتقدتم أنّنا جمعنا معلومات عن طفل سهوًا، فيرجى مراسلة [email protected] وسنحقّق ونتصرّف فورًا. ولأنّ شيئًا لا يُنقل خارج الجهاز في الإصدار 1.0، فإن أرجح إجابة هي "لا شيء لحذفه"، لكننا سنتحقّق على أي حال ونؤكّد كتابيًا.

أدوات تحكّم الأهل

يتضمّن Storytime بوّابة أبوية: لغز حسابي قصير يجب أن يحلّه بالغ للوصول إلى أي شاشة تخرج من تجربة القراءة. في الإصدار 1.0 تحمي هذه البوّابة:

الروابط التي تُفتح في متصفّح ويب خارج التطبيق (مثل روابط هذه السياسة أو بريد التواصل)؛
الإعدادات التي تؤثّر في التجربة؛
تدفّقات "استعادة المشتريات" و"إدارة الاشتراك" المستقبلية الموصوفة أدناه، التي لا تظهر في الإصدار 1.0 ولكن مكانها محجوز في الواجهة.

تُحدَّث البوّابة في كل تشغيل حتى لا يستطيع الطفل ببساطة تذكّر الإجابة من جلسة سابقة.

الأطفال في الاتحاد الأوروبي والمملكة المتحدة (GDPR-K وUK GDPR)

ينطبق الجوهر نفسه لقسم COPPA بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وUK GDPR.

الأساس القانوني للمعالجة: غير قابل للتطبيق — لا يقوم الإصدار 1.0 بأي معالجة لبيانات شخصية.
حقوق صاحب البيانات (الوصول، التصحيح، المحو، التقييد، النقل، الاعتراض): تتمتّعون بهذه الحقوق دائمًا. في الإصدار 1.0 تُحلّ فورًا لأنه لا شيء محفوظ للوصول إليه أو تصحيحه أو محوه. وإن راسلتمونا فسنؤكّد ذلك كتابيًا خلال 30 يومًا.
النقل الدولي: لا شيء — لا يوجد نقل لأنه لا يوجد جمع.
صنع القرار الآلي / إنشاء الملفات الشخصية: لا شيء.
حق تقديم شكوى إلى هيئة إشراف: يمكن لمستخدمي المملكة المتحدة مراسلة مكتب مفوّض المعلومات. ويمكن لمستخدمي الاتحاد الأوروبي مراسلة هيئة حماية البيانات الوطنية لديهم.

اشتراكات مدفوعة مستقبلية (محجوزة للإصدار 1.1 — غير قابلة للتطبيق حتى الإصدار 1.1)

نخطّط لإضافة حزم قصص مدفوعة في إصدار مستقبلي (1.1 وما بعد). حين يحدث ذلك ستُحدَّث هذه السياسة مسبقًا، وستُحدَّث صفحات متاجر التطبيق، وسيظهر تاريخ نفاذ جديد في الأعلى. لُخصت التغييرات هنا حتى تعرفوا ما تتوقّعونه.

في الإصدار 1.1 وما بعد، إن وفقط إن اخترتم الاشتراك، سيرسل التطبيق قدرًا قليلًا من البيانات إلى خادمنا للتحقّق من أحقّيتكم في المحتوى المدفوع:

أجهزة Apple: حقل originalTransactionId من StoreKit لدى Apple — رقم غير شفّاف تصدره Apple يحدّد الشراء لا أنتم.
أجهزة Android: حقل purchaseToken من Google Play Billing — سلسلة غير شفّافة تصدرها Google تحدّد الشراء لا أنتم.
رمز سلامة الجهاز: تصديق ينتجه Apple App Attest (iOS / macOS / tvOS) أو Google Play Integrity (Android). يثبت ذلك أن الطلب صادر من نسخة أصيلة وغير معدّلة من تطبيقنا على جهاز أصلي. لا يحتوي الرمز على أي معرّف شخصي.

لن لا نجمع اسمكم ولا بريدكم الإلكتروني ولا عنوانكم البريدي ولا رقم هاتفكم ولا اسم طفلكم ولا تاريخ ميلاده ولا معرّف إعلان جهازكم ولا موقعكم الدقيق ولا أي سجلّ قراءة. المعرّفات التي نجمعها غير شفّافة — تحدّد الشراء لـ Apple أو Google لا تحدّدكم لنا.

سنحتفظ بهذه المعرّفات طوال مدة اشتراككم زائد 30 يومًا، وبعدها تُحذف من خوادمنا. نحتاج إلى مهلة الـ 30 يومًا لاحترام الاستردادات ومعالجة نزاعات الفوترة والامتثال لمتطلّبات السجلات الضريبية.

لن نبيع هذه المعلومات أبدًا ولن نؤجّرها. لن نستخدمها أبدًا للإعلانات. سيكون المتلقّون الوحيدون:

Apple أو Google، لنتحقّق من الإيصال معهم؛
Cloudflare Inc.، التي تشغّل البنية التحتية التي تمرّ بها حركة التحقّق (بموجب اتفاقية معالجة بيانات معيارية).

حتى يصدر الإصدار 1.1، لا ينطبق أي شيء ممّا سبق. لا يُرسل شيء إلى أي مكان.

الأمن

لا يحفظ الإصدار 1.0 شيئًا يحتاج إلى حماية لأنه لا يجمع شيئًا. التطبيق موقَّع برمجيًا من Apple أو Google ويُوزَّع عبر المتاجر الرسمية؛ وتُسلَّم التحديثات بالطريقة ذاتها.

لتدفّق بيانات الاشتراك في الإصدار 1.1، نستخدم HTTPS مع تثبيت الشهادات، وApp Attest أو Play Integrity في كل نداء موثَّق، وJWT قصير العمر مرتبط بجهاز محدّد، وAES-256-GCM للمحتوى، وتغليف مفاتيح لكل مستخدم. باختصار: حتى بيانات الإيصال التي نعالجها مُشفَّرة أثناء النقل ومُبقاة عند الحد الأدنى اللازم لفتح المحتوى الذي دفعتم ثمنه.

تعديلات على هذه السياسة

إن غيّرنا هذه السياسة سنحدّث "تاريخ النفاذ" في الأعلى. ستُعلن التغييرات الجوهرية (مثل إطلاق اشتراك الإصدار 1.1) في ملاحظات إصدار صفحة المتجر للتطبيق ليتاح لكم قراءتها قبل التحديث.

التواصل

لأي سؤال خصوصية أو طلب يخصّ حقوق صاحب البيانات أو استفسار يخصّ COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
البريد الإلكتروني: [email protected]

نسعى للرد خلال أيام عمل قليلة وفي كل الأحوال خلال نافذة الـ 30 يومًا التي تشترطها GDPR.