Aquesta política explica quina informació recull Storytime, com s’utilitza i quines opcions teniu. Està escrita perquè la pugui llegir un pare, mare o tutor en català senzill. Si alguna cosa no és clara, escriviu-nos a [email protected].
Qui som
Storytime és una aplicació de contes infantils feta per BEK SERVICE LTD, una empresa registrada a Anglaterra i Gal·les.
- Correu electrònic: [email protected]
- Adreça postal: 20-22 Wenlock Road, Londres, N1 7GU, Regne Unit
- Responsable del tractament als efectes del RGPD del RU i del RGPD de la UE: BEK SERVICE LTD
Quines dades recollim a la versió 1.0
Per defecte, cap. Storytime es distribueix amb l’analítica desactivada. Si la deixeu desactivada (per defecte), l’aplicació hem:
- no recull cap informació personal (nom, correu electrònic, adreça, número de telèfon, data de naixement, foto);
- no us demana a vostè ni al seu fill o filla que creeu un compte, inicieu sessió o introduïu cap identificador;
- no contacta amb cap servidor propietat nostra o que operem;
- no conté publicitat ni SDK publicitaris;
- no llegeix ni transmet contactes, calendaris, fotografies, ubicació, micròfon ni càmera;
- no utilitza identificadors de seguiment com IDFA (identificador publicitari d’iOS) o AAID d’Android;
- no estableix galetes de seguiment ni empremtes digitals basades en web;
- no comparteix, ven ni lloga cap informació amb ningú.
El text dels contes, les imatges i la narració d’àudio estan inclosos dins de l’aplicació i es reprodueixen des de l’emmagatzematge propi del dispositiu. Amb l’analítica desactivada, el vostre fill o filla pot fer servir Storytime amb el Wi-Fi i les dades mòbils desactivats i l’experiència és idèntica.
Analítica opcional (desactivada per defecte)
A Configuració → Privadesa, una opció anomenada «Ajuda a millorar Storytime» us permet activar l’analítica d’ús del producte anònima. Si i només si activeu això, Storytime registra un nombre reduït d’esdeveniments pseudònims mitjançant Firebase Analytics (un servei de Google), concretament:
- quins contes s’obren (id del conte — no el títol);
- quin idioma està seleccionat;
- comptatges agregats de sessions que Firebase genera automàticament (
session_start,first_open,screen_view).
Què hem no es recull en cap circumstància:
- cap nom, ni correu electrònic, ni edat, ni identificador de compte;
- cap identificador publicitari del dispositiu (no sol·licitem IDFA a iOS ni AAID a Android);
- cap ubicació GPS ni a nivell de ciutat;
- cap text de conte, àudio ni progrés de lectura més enllà dels noms d’esdeveniments esmentats.
Tècnicament, Firebase genera un «Firebase Installation ID» que és una cadena aleatòria per cada instal·lació de l’aplicació. No està lligat al vostre Apple ID ni al vostre compte de Google ni es vincula amb cap xarxa publicitària. Si desinstal·leu l’aplicació, aquest ID desapareix. Si desactiveu l’opció, Firebase deixa de recollir dades.
Les dades flueixen cap a un projecte Firebase de Google Cloud propietat de BEK Service LTD (id del projecte storytime-2026, regió europe-west). Conservació: 14 mesos (el valor per defecte de Google per a aplicacions d’audiència infantil), després dels quals Google esborra automàticament els registres. Podeu sol·licitar una supressió anticipada enviant un correu electrònic a [email protected].
Nosaltres mai venem ni compartim aquestes dades d’analítica i mai es combinen amb dades d’altres aplicacions o llocs web per fer un perfil del vostre fill o filla.
Tercers
Hi ha un SDK de tercers a l’aplicació: el Firebase Analytics de Google (vegeu l’apartat anterior), i està inactiu fins que vostè l’activa. Cap altre SDK de tercers recull dades.
Els altres components externs a la versió 1.0 són l’entorn d’execució .NET MAUI de Microsoft i la biblioteca CommunityToolkit.Maui, que proporcionen la fontaneria de la interfície d’usuari i no truquen a casa.
- Apple App Store i Google Play Store operen les botigues a través de les quals es distribueix l’aplicació. Quan us baixeu l’aplicació, aquestes plataformes poden registrar la baixada al vostre Apple ID o compte de Google. Nosaltres només rebem recomptes de baixades agregats i anònims — mai veiem qui ha baixat l’aplicació.
- Apple i Google poden recollir informes de fallades anònims a nivell del sistema operatiu si heu activat «Compartiu l’analítica de l’iPhone» (iOS) o «Ús i diagnòstic» (Android). Aquests informes van al proveïdor de la plataforma, no a nosaltres. Si Apple o Google decideix enviar-nos un resum agregat, no identifica cap usuari individual.
- No incorporem cap botó de xarxes socials, widget per compartir ni flux d’inici de sessió amb Google/Apple a la versió 1.0.
Menors de 13 anys (COPPA)
Storytime està dirigit a infants. La Children’s Online Privacy Protection Act (COPPA) dels Estats Units s’aplica. Com que la versió 1.0 no recull informació personal de ningú — infants, pares, o qualsevol altre usuari — no activem el requisit de consentiment parental verificable de la COPPA.
Concretament:
- No recollim conscientment informació personal d’infants menors de 13 anys.
- No fem servir publicitat conductual, retargeting ni cap tipus de construcció de perfils.
- No permetem que els infants es comuniquin amb altres usuaris (no hi ha xat, ni fòrums, ni contingut generat per l’usuari, ni característiques socials).
- No mostrem publicitat de tercers.
Si creieu que hem recollit inadvertidament informació d’un infant, envieu un correu electrònic a [email protected] i ho investigarem i actuarem immediatament. Com que res no es transmet fora del dispositiu a la versió 1.0, la resposta més probable és «no hi ha res a esborrar», però ho verificarem igualment i ho confirmarem per escrit.
Controls parentals
Storytime inclou una porta parental: un breu trencaclosques de matemàtiques que un adult ha de resoldre per accedir a qualsevol pantalla que surti de l’experiència de lectura. A la versió 1.0, aquesta porta protegeix:
- els enllaços que s’obren en un navegador web fora de l’aplicació (per exemple, enllaços a aquesta política o al nostre correu electrònic de contacte);
- els paràmetres que afecten l’experiència;
- els futurs fluxos de «restaura compres» i «gestiona la subscripció» descrits a continuació, que no apareixen a la versió 1.0 però estan reservats a la interfície.
La porta es refresca a cada inici perquè un infant no pugui simplement recordar la resposta d’una sessió anterior.
Infants a la UE i al RU (RGPD-K, RGPD del RU)
La mateixa substància que l’apartat de COPPA s’aplica sota el Reglament General de Protecció de Dades de la UE i el RGPD del RU.
- Base legal per al tractament: no aplicable — la versió 1.0 no fa cap tractament de dades personals.
- Drets de l’interessat (accés, rectificació, supressió, restricció, portabilitat, oposició): sempre teniu aquests drets. A la versió 1.0 es resolen immediatament perquè no hi ha res emmagatzemat a accedir, rectificar o esborrar. Si tot i així ens escriviu, ho confirmarem per escrit dins dels 30 dies.
- Transferències internacionals: cap — no hi ha transferència perquè no hi ha recollida.
- Presa de decisions automatitzada / perfilat: cap.
- Dret a presentar una reclamació davant una autoritat de control: els usuaris del RU poden contactar amb la Information Commissioner’s Office. Els usuaris de la UE poden contactar amb la seva autoritat nacional de protecció de dades.
Futures subscripcions de pagament (reservades per a la versió 1.1 — no aplicables fins a la 1.1)
Tenim previst afegir paquets de contes de pagament en una propera versió (versió 1.1 i posteriors). Quan això passi, aquesta política s’actualitzarà amb antelació, els llistats de la botiga d’aplicacions s’actualitzaran i apareixerà una nova data d’entrada en vigor a la part superior. Els canvis es resumeixen aquí perquè sàpiga què esperar.
A la versió 1.1 i posteriors, si i només si decideix subscriure’s, l’aplicació enviarà una petita quantitat de dades al nostre servidor per verificar que vostè té dret al contingut de pagament:
- Dispositius Apple: l’
originalTransactionIdde l’StoreKit d’Apple — un número opac emès per Apple que identifica la compra, no a vostè. - Dispositius Android: l’
purchaseTokende Google Play Billing — una cadena opaca emesa per Google que identifica la compra, no a vostè. - Testimoni d’integritat del dispositiu: una atestació produïda per Apple App Attest (iOS / macOS / tvOS) o Google Play Integrity (Android). Això prova que la sol·licitud prové d’una còpia genuïna i no modificada de la nostra aplicació en un dispositiu genuí. El testimoni no conté cap identificador personal.
Nosaltres hem no recollirem el vostre nom, el vostre correu electrònic, la vostra adreça postal, el vostre número de telèfon, el nom o la data de naixement del vostre fill o filla, l’ID publicitari del vostre dispositiu, la vostra ubicació precisa, ni cap historial de lectura. Els identificadors que sí que recollim són opacs — identifiquen la compra davant d’Apple o Google, no a vostè davant de nosaltres.
Conservarem aquests identificadors durant la durada de la vostra subscripció més 30 dies, després dels quals es suprimiran dels nostres servidors. Necessitem aquesta cua de 30 dies per honorar reemborsaments, gestionar disputes de facturació i complir amb els requisits de registres fiscals.
Mai vendrem ni llogarem aquesta informació. Mai l’utilitzarem per a publicitat. Els únics destinataris seran:
- Apple o Google, perquè puguem verificar el rebut amb ells;
- Cloudflare Inc., que opera la infraestructura per la qual passa el trànsit de verificació (sota un acord estàndard de processament de dades).
Fins que la versió 1.1 no es publiqui, res del que s’ha dit s’aplica. No s’envia res enlloc.
Seguretat
La versió 1.0 no emmagatzema res que necessiti protecció, perquè no recull res. L’aplicació està signada amb codi per Apple o Google i es distribueix a través de les botigues oficials; les actualitzacions es lliuren de la mateixa manera.
Per al flux de dades de subscripció de la versió 1.1, utilitzem HTTPS amb pinning de certificats, App Attest o Play Integrity a cada trucada autenticada, JWT de curta durada lligats a un dispositiu específic, AES-256-GCM per al contingut i embolcall de claus per usuari. En resum: fins i tot les dades del rebut que processem estan xifrades en trànsit i es mantenen al mínim necessari per desbloquejar el contingut pel qual heu pagat.
Canvis en aquesta política
Si canviem aquesta política, actualitzarem la «Data d’entrada en vigor» a la part superior. Els canvis materials (per exemple, el llançament de la subscripció de la versió 1.1) s’anunciaran a les notes de la versió del llistat de la botiga de l’aplicació perquè tingueu oportunitat de llegir-los abans d’actualitzar.
Contacte
Per a qualsevol pregunta de privadesa, sol·licitud de drets de l’interessat o consulta sobre COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, Londres, N1 7GU, Regne Unit
Correu electrònic: [email protected]
Aspirem a respondre dins d’uns dies laborables i en qualsevol cas dins del termini de 30 dies que exigeix el RGPD.