Политика за поверителност

Тази политика обяснява каква информация събира Storytime, как се използва и какви възможности имате. Тя е написана, за да бъде прочетена от родител или настойник на прост език. Ако нещо тук не е ясно, моля, пишете ни на [email protected].

Кои сме ние

Storytime е приложение за детски книги с истории, направено от BEK SERVICE LTD, компания, регистрирана в Англия и Уелс.

• Имейл: [email protected]
• Пощенски адрес: 20-22 Wenlock Road, London, N1 7GU, Обединено кралство
• Администратор на данни за целите на UK GDPR и EU GDPR: BEK SERVICE LTD

Какви данни събираме във версия 1.0

По подразбиране — никакви. Storytime се доставя с аналитиката изключена. Ако я оставите изключена (по подразбиране), приложението не не:

• събира никаква лична информация (име, имейл, адрес, телефонен номер, дата на раждане, снимка);
• иска от Вас или от Вашето дете да създадете акаунт, да влезете или да въведете какъвто и да е идентификатор;
• контактува с какъвто и да е сървър, притежаван или опериран от нас;
• съдържа реклами или рекламни SDK-та;
• чете или предава контакти, календари, снимки, местоположение, микрофон или камера;
• използва идентификатори за проследяване като IDFA (iOS рекламен идентификатор) или Android AAID;
• поставя бисквитки за проследяване или уеб отпечатъци;
• споделя, продава или отдава под наем каквато и да е информация на никого.

Текстът на историите, картинките и звуковото повествование са в комплект в приложението и се възпроизвеждат от собственото съхранение на устройството. С изключена аналитика, Вашето дете може да използва Storytime с изключени Wi-Fi и мобилни данни и преживяването е идентично.

Незадължителна аналитика (по подразбиране изключена)

В Настройки → Поверителност, превключвател с надпис „Помогни да подобрим Storytime“ Ви позволява да се включите в анонимна аналитика за използването на продукта. Ако и само ако го включите, Storytime записва малък брой псевдонимни събития чрез Firebase Analytics (услуга на Google), по-конкретно:

• кои истории се отварят (идентификатор на история — не заглавие);
• кой език е избран;
• обобщени брояния на сесии, които Firebase генерира автоматично (session_start, first_open, screen_view).

Какво не се събира при никакви обстоятелства:

• никакво име, имейл, възраст, идентификатор на акаунт;
• никакъв рекламен идентификатор на устройство (не искаме IDFA на iOS или AAID на Android);
• никакво GPS или местоположение на ниво град;
• никакъв текст на история, аудио или прогрес на четене, освен имената на събитията по-горе.

Технически Firebase генерира „Firebase Installation ID“, който е произволен низ за всяка инсталация на приложението. Той не е свързан с Вашия Apple ID или Google акаунт и не е свързан с никаква рекламна мрежа. Ако деинсталирате приложението, този идентификатор изчезва. Ако изключите превключвателя, Firebase спира да събира.

Данните протичат към проект Google Cloud Firebase, притежаван от BEK Service LTD (идентификатор на проекта storytime-2026, регион europe-west). Запазване: 14 месеца (по подразбиране за приложения на Google за деца), след което Google автоматично изтрива записите. Можете да поискате по-ранно изтриване, като изпратите имейл на [email protected].

Никога не продаваме и не споделяме тези аналитични данни и те никога не се комбинират с данни от други приложения или уебсайтове, за да профилират детето Ви.

Трети страни

В приложението има един SDK на трета страна: Google Firebase Analytics (вижте секцията по-горе) и той е неактивен, докато не се включите. Никой друг SDK на трета страна не събира данни.

Другите външни компоненти във версия 1.0 са Microsoft .NET MAUI runtime и библиотеката CommunityToolkit.Maui, които осигуряват водопровода на потребителския интерфейс и не звънят вкъщи.

• Apple App Store и Google Play Store оперират магазините, чрез които се разпространява приложението. Когато изтегляте приложението, тези платформи могат да записват изтеглянето срещу Вашия Apple ID или Google акаунт. Ние получаваме само обобщени, анонимни брояния на изтегляния — никога не виждаме кой е изтеглил приложението.
• Apple и Google могат да събират анонимни доклади за сривове на ниво операционна система, ако сте се включили в „Споделяне на iPhone аналитика“ (iOS) или „Използване и диагностика“ (Android). Тези доклади отиват при доставчика на платформата, а не при нас. Ако Apple или Google решат да ни препратят обобщено резюме, то не идентифицира нито един отделен потребител.
• Не вграждаме никакви бутони за социални мрежи, виджети за споделяне или потоци за вход с Google/Apple във версия 1.0.

Деца под 13 години (COPPA)

Storytime е насочено към деца. Прилага се Законът за защита на онлайн поверителността на децата (COPPA) на Съединените щати. Тъй като версия 1.0 не събира лична информация от никого — деца, родители или който и да е друг потребител — не задействаме изискването за проверимо родителско съгласие на COPPA.

Конкретно:

• Не събираме съзнателно лична информация от деца под 13 години.
• Не използваме поведенческа реклама, ретаргетинг или какъвто и да е вид изграждане на профил.
• Не позволяваме на децата да общуват с други потребители (няма чат, форуми, потребителско генерирано съдържание, социални функции).
• Не показваме реклами на трети страни.

Ако смятате, че сме събрали неволно информация от дете, моля, пишете имейл на [email protected] и ние ще проучим и ще действаме незабавно. Тъй като във версия 1.0 нищо не се предава извън устройството, най-вероятният отговор е „няма какво да се изтрие“, но ние ще проверим и ще потвърдим писмено.

Родителски контрол

Storytime включва родителска порта: кратка математическа задача, която възрастен трябва да реши, за да достигне до всеки екран, който напуска четенето. Във версия 1.0 тази порта защитава:

• връзки, които се отварят в уеб браузър извън приложението (например връзки към тази политика или към нашия имейл за контакт);
• настройки, които засягат преживяването;
• бъдещите потоци „възстановяване на покупки“ и „управление на абонамент“, описани по-долу, които не се появяват във версия 1.0, но са запазени в интерфейса.

Портата се обновява при всяко стартиране, така че дете не може просто да запомни отговора от предишна сесия.

Деца в ЕС и Обединеното кралство (GDPR-K, UK GDPR)

Същата същност, както в секцията COPPA, важи съгласно Общия регламент за защита на данните на ЕС и UK GDPR.

• Правно основание за обработка: не е приложимо — версия 1.0 не извършва обработка на лични данни.
• Права на субекта на данни (достъп, коригиране, изтриване, ограничаване, преносимост, възражение): винаги имате тези права. Във версия 1.0 те се разрешават незабавно, защото няма нищо съхранено за достъп, коригиране или изтриване. Ако все пак ни пишете, ще потвърдим това писмено в рамките на 30 дни.
• Международни прехвърляния: никакви — няма прехвърляне, защото няма събиране.
• Автоматизирано вземане на решения / профилиране: никакво.
• Право на жалба до надзорен орган: Потребителите във Великобритания могат да се свържат с Information Commissioner's Office. Потребителите в ЕС могат да се свържат с националния си орган за защита на данните.

Бъдещи платени абонаменти (запазени за версия 1.1 — неприложими до 1.1)

Планираме да добавим платени пакети с истории в бъдеща версия (версия 1.1 и по-нататък). Когато това се случи, тази политика ще бъде актуализирана предварително, обявите на приложението в магазините ще бъдат актуализирани и нова дата на влизане в сила ще се появи в горната част. Промените са обобщени тук, за да знаете какво да очаквате.

Във версия 1.1 и по-нататък, ако и само ако решите да се абонирате, приложението ще изпраща малко количество данни на нашия сървър, за да потвърди, че имате право на платено съдържание:

• Apple устройства: originalTransactionId от Apple StoreKit — непрозрачно число, издадено от Apple, което идентифицира покупката, не Вас.
• Android устройства: purchaseToken от Google Play Billing — непрозрачен низ, издаден от Google, който идентифицира покупката, не Вас.
• Токен за целостта на устройството: удостоверение, произведено от Apple App Attest (iOS / macOS / tvOS) или Google Play Integrity (Android). Това доказва, че заявката идва от истинско, немодифицирано копие на нашето приложение на истинско устройство. Токенът не съдържа никакъв личен идентификатор.

Ние не няма да събираме Вашето име, имейл, пощенски адрес, телефонен номер, името или датата на раждане на детето Ви, рекламния идентификатор на устройството Ви, точното Ви местоположение или никаква история на четене. Идентификаторите, които събираме, са непрозрачни — те идентифицират покупката пред Apple или Google, не Вас пред нас.

Ще запазим тези идентификатори за времетраенето на абонамента Ви плюс 30 дни, след което се изтриват от нашите сървъри. Имаме нужда от 30-дневната опашка, за да изпълняваме възстановявания, да обработваме спорове за фактуриране и да спазваме изискванията за данъчни записи.

Никога няма да продаваме или отдаваме под наем тази информация. Никога няма да я използваме за реклама. Единствените получатели ще бъдат:

• Apple или Google, за да можем да проверим разписката с тях;
• Cloudflare Inc., които оперират инфраструктурата, през която преминава проверочният трафик (по стандартно споразумение за обработка на данни).

Докато версия 1.1 не излезе, нищо от горното не се прилага. Нищо не се изпраща никъде.

Сигурност

Версия 1.0 не съхранява нищо, което трябва да бъде защитено, защото не събира нищо. Приложението е подписано с код от Apple или Google и се разпространява чрез официалните магазини; актуализациите се доставят по същия начин.

За потока от данни на абонамента на версия 1.1 използваме HTTPS със закрепване на сертификат, App Attest или Play Integrity при всяко автентикирано обаждане, краткотрайни JWT-та, обвързани с конкретно устройство, AES-256-GCM за съдържание и опаковане на ключове за всеки потребител. Накратко: дори данните на разписката, които обработваме, са криптирани при предаване и държани до минимума, необходим за отключване на съдържанието, за което сте платили.

Промени в тази политика

Ако променим тази политика, ще актуализираме „Дата на влизане в сила“ в горната част. Съществените промени (например стартирането на абонамента на версия 1.1) ще бъдат обявени в бележките към новата версия в обявата на приложението в магазина, така че да имате възможност да ги прочетете преди актуализиране.

Контакт

За всеки въпрос за поверителност, искане за упражняване на правата на субекта на данни или запитване по COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Обединено кралство
Имейл: [email protected]

Целим да отговорим в рамките на няколко работни дни и във всички случаи в рамките на 30-дневния прозорец, изискван от GDPR.