এই নীতি ব্যাখ্যা করে যে Storytime কী তথ্য সংগ্রহ করে, এটি কীভাবে ব্যবহৃত হয়, এবং আপনার কী পছন্দ রয়েছে। এটি একজন পিতামাতা বা অভিভাবকের দ্বারা সরল ইংরেজিতে পড়ার জন্য লেখা হয়েছে। যদি এখানে কিছু অস্পষ্ট হয়, অনুগ্রহ করে আমাদের লিখুন [email protected].
আমরা কারা
Storytime হল একটি শিশুদের গল্পবই অ্যাপ তৈরি করেছে BEK SERVICE LTD, ইংল্যান্ড ও ওয়েলসে নিবন্ধিত একটি কোম্পানি।
- ইমেল: [email protected]
- ডাক ঠিকানা: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- ডেটা নিয়ন্ত্রক UK GDPR এবং EU GDPR-এর উদ্দেশ্যে: BEK SERVICE LTD
সংস্করণ 1.0-এ আমরা কী ডেটা সংগ্রহ করি
ডিফল্টরূপে, কিছুই না। Storytime অ্যানালিটিক্স সহ পাঠানো হয় বন্ধ। যদি আপনি এটি বন্ধ রাখেন (ডিফল্ট), অ্যাপটি করি না:
- কোন ব্যক্তিগত তথ্য সংগ্রহ করে (নাম, ইমেল, ঠিকানা, ফোন নম্বর, জন্ম তারিখ, ফটো);
- আপনাকে বা আপনার সন্তানকে একটি অ্যাকাউন্ট তৈরি করতে, সাইন ইন করতে, বা কোন শনাক্তকারী প্রবেশ করতে বলে;
- আমাদের মালিকানাধীন বা পরিচালিত কোন সার্ভারের সাথে যোগাযোগ করে;
- বিজ্ঞাপন বা বিজ্ঞাপন SDK ধারণ করে;
- পরিচিতি, ক্যালেন্ডার, ফটো, অবস্থান, মাইক্রোফোন বা ক্যামেরা পড়ে বা প্রেরণ করে;
- IDFA (iOS বিজ্ঞাপন শনাক্তকারী) বা Android AAID-এর মতো ট্র্যাকিং শনাক্তকারী ব্যবহার করে;
- ট্র্যাকিং কুকি বা ওয়েব-ভিত্তিক ফিঙ্গারপ্রিন্ট সেট করে;
- কারো সাথে কোন তথ্য ভাগ, বিক্রি, বা ভাড়া দেয়।
গল্পের পাঠ্য, ছবি এবং অডিও বর্ণনা অ্যাপের ভিতরে বান্ডিল করা থাকে এবং ডিভাইসের নিজস্ব স্টোরেজ থেকে চালানো হয়। অ্যানালিটিক্স বন্ধ থাকলে, আপনার সন্তান Wi-Fi এবং মোবাইল ডেটা বন্ধ রেখে Storytime ব্যবহার করতে পারে এবং অভিজ্ঞতা অভিন্ন।
ঐচ্ছিক অ্যানালিটিক্স (ডিফল্টরূপে বন্ধ)
-এ Settings → Privacy, লেবেলযুক্ত একটি টগল "Help improve Storytime" আপনাকে বেনামী পণ্য-ব্যবহার অ্যানালিটিক্সে অপ্ট ইন করতে দেয়। যদি এবং শুধুমাত্র যদি আপনি এটি চালু করেন, Storytime এর মাধ্যমে অল্প সংখ্যক ছদ্মনামী ঘটনা রেকর্ড করে Firebase Analytics (একটি Google পরিষেবা), বিশেষত:
- কোন গল্পগুলি খোলা হয়েছে (গল্প id — শিরোনাম নয়);
- কোন ভাষা নির্বাচন করা হয়েছে;
- সমষ্টিগত সেশন গণনা যা Firebase স্বয়ংক্রিয়ভাবে উৎপন্ন করে (
session_start,first_open,screen_view).
কী করি না কোন পরিস্থিতিতে সংগৃহীত হয় না:
- কোন নাম নেই, কোন ইমেল নেই, কোন বয়স নেই, কোন অ্যাকাউন্ট শনাক্তকারী নেই;
- কোন ডিভাইস বিজ্ঞাপন শনাক্তকারী নেই (আমরা iOS-এ IDFA বা Android-এ AAID অনুরোধ করি না);
- কোন GPS বা শহর-স্তরের অবস্থান নেই;
- উপরোক্ত ইভেন্ট নামগুলি ছাড়া কোন গল্পের পাঠ্য, অডিও, বা পড়ার অগ্রগতি নেই।
প্রযুক্তিগতভাবে, Firebase একটি "Firebase Installation ID" উৎপন্ন করে যা অ্যাপের প্রতিটি ইনস্টলের জন্য একটি র্যান্ডম স্ট্রিং। এটি আপনার Apple ID বা Google অ্যাকাউন্টের সাথে আবদ্ধ নয় এবং কোন বিজ্ঞাপন নেটওয়ার্কের সাথে সংযুক্ত নয়। আপনি যদি অ্যাপটি আনইনস্টল করেন, সেই ID চলে যায়। আপনি যদি টগল বন্ধ করেন, Firebase সংগ্রহ বন্ধ করে।
ডেটা BEK Service LTD-এর মালিকানাধীন একটি Google Cloud Firebase প্রকল্পে প্রবাহিত হয় (প্রকল্প id storytime-2026, অঞ্চল europe-west)। ধরে রাখা: 14 মাস (শিশুদের-শ্রোতা অ্যাপের জন্য Google-এর ডিফল্ট), যার পরে Google স্বয়ংক্রিয়ভাবে রেকর্ডগুলি মুছে দেয়। আপনি ইমেল করে আগে মুছে ফেলার অনুরোধ করতে পারেন [email protected].
আমরা কখনই এই অ্যানালিটিক্স ডেটা বিক্রি বা ভাগ করি না, এবং এটি আপনার সন্তানের প্রোফাইল করার জন্য অন্যান্য অ্যাপ বা ওয়েবসাইটের ডেটার সাথে কখনই একত্রিত হয় না।
তৃতীয় পক্ষ
সেখানে আছে একটি অ্যাপে তৃতীয়-পক্ষের SDK: Google-এর Firebase Analytics (উপরের বিভাগ দেখুন), এবং আপনি অপ্ট ইন না করা পর্যন্ত এটি নিষ্ক্রিয়। অন্য কোন তৃতীয়-পক্ষের SDK ডেটা সংগ্রহ করে না।
সংস্করণ 1.0-এ অন্যান্য বাহ্যিক উপাদানগুলি হল Microsoft-এর .NET MAUI রানটাইম এবং CommunityToolkit.Maui লাইব্রেরি, যা ব্যবহারকারী-ইন্টারফেস প্লাম্বিং সরবরাহ করে এবং বাড়িতে ফোন করে না।
- Apple App Store এবং Google Play Store যে স্টোরগুলির মাধ্যমে অ্যাপটি বিতরণ করা হয় সেগুলি পরিচালনা করে। আপনি যখন অ্যাপটি ডাউনলোড করেন, সেই প্ল্যাটফর্মগুলি আপনার Apple ID বা Google অ্যাকাউন্টের বিরুদ্ধে ডাউনলোড রেকর্ড করতে পারে। আমরা শুধুমাত্র সমষ্টিগত, বেনামী ডাউনলোড গণনা পাই — আমরা কখনই দেখি না কে অ্যাপটি ডাউনলোড করেছে।
- Apple এবং Google অপারেটিং-সিস্টেম স্তরে বেনামী ক্র্যাশ রিপোর্ট সংগ্রহ করতে পারে যদি আপনি "Share iPhone Analytics" (iOS) বা "Usage and diagnostics" (Android)-এ অপ্ট ইন করেছেন। সেই রিপোর্টগুলি প্ল্যাটফর্ম বিক্রেতার কাছে যায়, আমাদের কাছে নয়। যদি Apple বা Google আমাদের একটি সমষ্টিগত সারাংশ ফরোয়ার্ড করতে বেছে নেয়, এটি কোন ব্যক্তিগত ব্যবহারকারীকে শনাক্ত করে না।
- আমরা সংস্করণ 1.0-এ কোন সোশ্যাল মিডিয়া বোতাম, শেয়ার উইজেট, বা Google/Apple-এর সাথে লগইন প্রবাহ এম্বেড করি না।
13 বছরের কম বয়সী শিশুরা (COPPA)
Storytime হল শিশুদের জন্য নির্দেশিত। মার্কিন যুক্তরাষ্ট্রের শিশুদের অনলাইন গোপনীয়তা সুরক্ষা আইন (COPPA) প্রযোজ্য। যেহেতু সংস্করণ 1.0 কারো কাছ থেকে কোন ব্যক্তিগত তথ্য সংগ্রহ করে না — শিশু, পিতামাতা, বা অন্য কোন ব্যবহারকারী — আমরা COPPA-এর যাচাইযোগ্য-পিতামাতার-সম্মতি প্রয়োজনীয়তা ট্রিগার করি না।
বিশেষভাবে:
- আমরা জেনে শুনে 13 বছরের কম বয়সী শিশুদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না।
- আমরা আচরণগত বিজ্ঞাপন, পুনঃলক্ষ্য, বা কোন প্রকার প্রোফাইল-নির্মাণ ব্যবহার করি না।
- আমরা শিশুদের অন্যান্য ব্যবহারকারীদের সাথে যোগাযোগ করতে সক্ষম করি না (কোন চ্যাট নেই, কোন ফোরাম নেই, কোন ব্যবহারকারী-উৎপন্ন বিষয়বস্তু নেই, কোন সামাজিক বৈশিষ্ট্য নেই)।
- আমরা তৃতীয়-পক্ষের বিজ্ঞাপন দেখাই না।
যদি আপনি বিশ্বাস করেন যে আমরা অজান্তে একটি শিশুর কাছ থেকে তথ্য সংগ্রহ করেছি, অনুগ্রহ করে ইমেল করুন [email protected] এবং আমরা অবিলম্বে তদন্ত এবং কাজ করব। যেহেতু সংস্করণ 1.0-এ ডিভাইস থেকে কিছুই প্রেরণ করা হয় না, সবচেয়ে সম্ভাব্য উত্তর হল "মুছে ফেলার কিছু নেই", কিন্তু আমরা যাইহোক পরীক্ষা করব এবং লিখিতভাবে নিশ্চিত করব।
অভিভাবকীয় নিয়ন্ত্রণ
Storytime অন্তর্ভুক্ত করে একটি অভিভাবকীয় গেট: একটি ছোট গণিতের ধাঁধা যা একজন প্রাপ্তবয়স্ককে পড়ার অভিজ্ঞতা ছেড়ে যাওয়া কোন স্ক্রিনে পৌঁছানোর জন্য সমাধান করতে হবে। সংস্করণ 1.0-এ এই গেট সুরক্ষা করে:
- অ্যাপের বাইরে একটি ওয়েব ব্রাউজারে খোলা লিঙ্ক (উদাহরণস্বরূপ, এই নীতি বা আমাদের যোগাযোগ ইমেলের লিঙ্ক);
- সেটিংস যা অভিজ্ঞতাকে প্রভাবিত করে;
- ভবিষ্যত "restore purchases" এবং "manage subscription" প্রবাহ যা নীচে বর্ণিত, যা সংস্করণ 1.0-এ প্রদর্শিত হয় না কিন্তু UI-তে সংরক্ষিত।
গেটটি প্রতিটি লঞ্চে রিফ্রেশ করা হয় যাতে একটি শিশু পূর্ববর্তী সেশন থেকে উত্তর মনে রাখতে না পারে।
EU এবং UK-তে শিশুরা (GDPR-K, UK GDPR)
COPPA বিভাগের একই সারমর্ম EU সাধারণ ডেটা সুরক্ষা প্রবিধান এবং UK GDPR-এর অধীনে প্রযোজ্য।
- প্রক্রিয়াকরণের আইনি ভিত্তি: প্রযোজ্য নয় — সংস্করণ 1.0 ব্যক্তিগত ডেটার কোন প্রক্রিয়াকরণ করে না।
- ডেটা বিষয় অধিকার (অ্যাক্সেস, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, পোর্টেবিলিটি, আপত্তি): আপনার সর্বদা এই অধিকার রয়েছে। সংস্করণ 1.0-এ সেগুলি অবিলম্বে সমাধান হয় কারণ অ্যাক্সেস, সংশোধন বা মুছে ফেলার জন্য কিছুই সংরক্ষিত নেই। আপনি যদি যাইহোক আমাদের লিখেন আমরা 30 দিনের মধ্যে লিখিতভাবে এটি নিশ্চিত করব।
- আন্তর্জাতিক স্থানান্তর: কোনটি নয় — কোন স্থানান্তর নেই কারণ কোন সংগ্রহ নেই।
- স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ / প্রোফাইলিং: কোনটি নয়।
- একটি তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকার: UK ব্যবহারকারীরা যোগাযোগ করতে পারেন Information Commissioner's Office। EU ব্যবহারকারীরা তাদের জাতীয় ডেটা সুরক্ষা কর্তৃপক্ষের সাথে যোগাযোগ করতে পারেন।
ভবিষ্যৎ অর্থপ্রদানের সাবস্ক্রিপশন (সংস্করণ 1.1-এর জন্য সংরক্ষিত — 1.1 পর্যন্ত প্রযোজ্য নয়)
আমরা একটি ভবিষ্যৎ রিলিজে (সংস্করণ 1.1 এবং পরবর্তী) অর্থপ্রদানের গল্প প্যাক যোগ করার পরিকল্পনা করছি। যখন এটি ঘটবে, এই নীতি আগে থেকে আপডেট করা হবে, অ্যাপের স্টোর তালিকা আপডেট করা হবে, এবং শীর্ষে একটি নতুন কার্যকর তারিখ উপস্থিত হবে। পরিবর্তনগুলি এখানে সারসংক্ষেপ করা হয়েছে যাতে আপনি জানেন কী আশা করতে হবে।
সংস্করণ 1.1 এবং পরবর্তীতে, যদি এবং শুধুমাত্র যদি আপনি সাবস্ক্রাইব করতে বেছে নেন, আপনি অর্থপ্রদানের বিষয়বস্তু পাওয়ার অধিকারী কিনা তা যাচাই করতে অ্যাপটি আমাদের সার্ভারে অল্প পরিমাণ ডেটা পাঠাবে:
- Apple ডিভাইস: the
originalTransactionIdApple-এর StoreKit থেকে — Apple দ্বারা জারি করা একটি অস্পষ্ট নম্বর যা ক্রয় শনাক্ত করে, আপনাকে নয়। - Android ডিভাইস: the
purchaseTokenGoogle Play Billing থেকে — Google দ্বারা জারি করা একটি অস্পষ্ট স্ট্রিং যা ক্রয় শনাক্ত করে, আপনাকে নয়। - ডিভাইস ইন্টিগ্রিটি টোকেন: Apple App Attest (iOS / macOS / tvOS) বা Google Play Integrity (Android) দ্বারা উৎপন্ন একটি প্রত্যয়ন। এটি প্রমাণ করে যে অনুরোধটি একটি প্রকৃত ডিভাইসে আমাদের অ্যাপের একটি প্রকৃত, অপরিবর্তিত অনুলিপি থেকে আসে। টোকেনে কোন ব্যক্তিগত শনাক্তকারী নেই।
আমরা করি না আপনার নাম, আপনার ইমেল, আপনার ডাক ঠিকানা, আপনার ফোন নম্বর, আপনার সন্তানের নাম বা জন্ম তারিখ, আপনার ডিভাইসের বিজ্ঞাপন ID, আপনার সঠিক অবস্থান, বা কোন পড়ার ইতিহাস সংগ্রহ করব না। আমরা যে শনাক্তকারীগুলি সংগ্রহ করি সেগুলি অস্পষ্ট — সেগুলি Apple বা Google-এর কাছে ক্রয় শনাক্ত করে, আমাদের কাছে আপনাকে নয়।
আমরা এই শনাক্তকারীগুলি আপনার সাবস্ক্রিপশনের সময়কাল প্লাস 30 দিনের জন্য ধরে রাখব, যার পরে সেগুলি আমাদের সার্ভার থেকে মুছে ফেলা হয়। আমাদের ফেরত সম্মান করতে, বিলিং বিরোধ পরিচালনা করতে এবং কর-রেকর্ড প্রয়োজনীয়তা মেনে চলতে 30-দিনের লেজ প্রয়োজন।
আমরা কখনই এই তথ্য বিক্রি বা ভাড়া দেব না। আমরা কখনই বিজ্ঞাপনের জন্য এটি ব্যবহার করব না। একমাত্র প্রাপকরা হবেন:
- Apple বা Google, যাতে আমরা তাদের সাথে রসিদ যাচাই করতে পারি;
- Cloudflare Inc., যা যাচাইকরণ ট্র্যাফিক যে অবকাঠামোর মধ্য দিয়ে যায় তা পরিচালনা করে (একটি স্ট্যান্ডার্ড ডেটা-প্রক্রিয়াকরণ চুক্তির অধীনে)।
সংস্করণ 1.1 শিপিং না হওয়া পর্যন্ত, উপরের কিছুই প্রযোজ্য নয়। কোথাও কিছু পাঠানো হয় না।
নিরাপত্তা
সংস্করণ 1.0 এমন কিছু সংরক্ষণ করে না যা সুরক্ষার প্রয়োজন, কারণ এটি কিছুই সংগ্রহ করে না। অ্যাপটি Apple বা Google দ্বারা কোড-সাইন করা হয়েছে এবং অফিসিয়াল স্টোরগুলির মাধ্যমে বিতরণ করা হয়; আপডেটগুলি একইভাবে সরবরাহ করা হয়।
সংস্করণ 1.1-এর সাবস্ক্রিপশন ডেটা প্রবাহের জন্য, আমরা সার্টিফিকেট পিনিং সহ HTTPS, প্রতিটি প্রমাণীকৃত কলে App Attest বা Play Integrity, একটি নির্দিষ্ট ডিভাইসের সাথে আবদ্ধ স্বল্পমেয়াদী JWT, বিষয়বস্তুর জন্য AES-256-GCM, এবং প্রতি-ব্যবহারকারী কী মোড়ক ব্যবহার করি। সংক্ষেপে: এমনকি আমরা যে রসিদ ডেটা প্রক্রিয়া করি তাও পরিবহনে এনক্রিপ্ট করা হয় এবং আপনার অর্থ প্রদানের বিষয়বস্তু আনলক করতে প্রয়োজনীয় ন্যূনতম রাখা হয়।
এই নীতির পরিবর্তন
যদি আমরা এই নীতি পরিবর্তন করি, আমরা শীর্ষে "কার্যকর তারিখ" আপডেট করব। উপাদানগত পরিবর্তন (উদাহরণস্বরূপ সংস্করণ 1.1-এর সাবস্ক্রিপশন চালু) অ্যাপের স্টোর তালিকা রিলিজ নোটে ঘোষণা করা হবে যাতে আপনি আপডেট করার আগে সেগুলি পড়ার সুযোগ পান।
যোগাযোগ
যেকোনো গোপনীয়তা প্রশ্ন, ডেটা-বিষয়-অধিকার অনুরোধ, বা COPPA অনুসন্ধানের জন্য:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
ইমেল: [email protected]
আমরা কয়েকটি কার্যদিবসের মধ্যে এবং যে কোন ক্ষেত্রে GDPR দ্বারা প্রয়োজনীয় 30-দিনের উইন্ডোর মধ্যে উত্তর দেওয়ার লক্ষ্য রাখি।