Tyto zásady vysvětlují, jaké informace Storytime shromažďuje, jak jsou používány a jaké máte možnosti. Jsou napsány tak, aby si je mohl přečíst rodič nebo opatrovník v jednoduché češtině. Pokud je něco nejasné, prosím napište nám na [email protected].
Kdo jsme
Storytime je aplikace s knížkami pro děti vyrobená společností BEK SERVICE LTD, společností registrovanou v Anglii a Walesu.
- E-mail: [email protected]
- Poštovní adresa: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- Správce údajů pro účely UK GDPR a EU GDPR: BEK SERVICE LTD
Jaké údaje shromažďujeme ve verzi 1.0
Ve výchozím nastavení žádné. Storytime se dodává s analytikou vypnutou. Pokud ji necháte vypnutou (výchozí), aplikace ne:
- neshromažďuje žádné osobní údaje (jméno, e-mail, adresu, telefonní číslo, datum narození, fotografii);
- nežádá vás ani vaše dítě o vytvoření účtu, přihlášení ani zadání jakéhokoli identifikátoru;
- nekontaktuje žádný server vlastněný nebo provozovaný námi;
- neobsahuje reklamu ani reklamní SDK;
- nečte ani nepřenáší kontakty, kalendáře, fotografie, polohu, mikrofon ani kameru;
- nepoužívá sledovací identifikátory jako IDFA (reklamní identifikátor iOS) ani Android AAID;
- nenastavuje sledovací cookies ani webové otisky;
- nesdílí, neprodává ani nepronajímá žádné informace nikomu.
Text příběhů, obrázky a zvukové vyprávění jsou zabaleny v aplikaci a přehrávají se z paměti samotného zařízení. S vypnutou analytikou může vaše dítě používat Storytime s vypnutou Wi-Fi i mobilními daty a zážitek je identický.
Volitelná analytika (ve výchozím stavu vypnuto)
V sekci Nastavení → Soukromívám přepínač s názvem „Pomozte zlepšit Storytime“ umožňuje souhlasit s anonymní analytikou používání produktu. Pokud a pouze pokud to zapnete, Storytime zaznamenává malé množství pseudonymizovaných událostí prostřednictvím Firebase Analytics (služba Google), konkrétně:
- které příběhy jsou otevírány (id příběhu — ne název);
- který jazyk je vybrán;
- souhrnné počty relací, které Firebase generuje automaticky (
session_start,first_open,screen_view).
Co ne se nesbírá za žádných okolností:
- žádné jméno, žádný e-mail, žádný věk, žádný identifikátor účtu;
- žádný reklamní identifikátor zařízení (nepožadujeme IDFA na iOS ani AAID na Androidu);
- žádná GPS ani poloha na úrovni města;
- žádný text příběhu, zvuk ani postup čtení nad rámec výše uvedených názvů událostí.
Technicky Firebase generuje „Firebase Installation ID“, což je náhodný řetězec pro každou instalaci aplikace. Není navázán na vaše Apple ID ani Google účet a není spojen s žádnou reklamní sítí. Pokud aplikaci odinstalujete, toto ID zmizí. Pokud přepínač vypnete, Firebase přestane shromažďovat.
Data jdou do projektu Google Cloud Firebase vlastněného BEK Service LTD (id projektu storytime-2026, region europe-west). Uchovávání: 14 měsíců (výchozí Google pro aplikace s dětskou cílovou skupinou), poté Google automaticky záznamy smaže. Můžete požádat o dřívější smazání e-mailem na [email protected].
Tato analytická data nikdy neprodáváme ani nesdílíme a nikdy je nekombinujeme s daty z jiných aplikací nebo webů za účelem profilování vašeho dítěte.
Třetí strany
V aplikaci je jeden SDK třetí strany: Firebase Analytics od Google (viz výše uvedená sekce), a je nečinný, dokud nedáte souhlas. Žádné jiné SDK třetí strany neshromažďují data.
Další externí komponenty ve verzi 1.0 jsou běhové prostředí Microsoft .NET MAUI a knihovna CommunityToolkit.Maui, které poskytují infrastrukturu uživatelského rozhraní a nekomunikují s domovem.
- Apple App Store a Google Play Store provozují obchody, prostřednictvím kterých je aplikace distribuována. Když aplikaci stahujete, mohou tyto platformy zaznamenat stažení na vaše Apple ID nebo Google účet. Dostáváme pouze souhrnné, anonymní počty stažení — nikdy nevidíme, kdo aplikaci stáhl.
- Apple a Google mohou shromažďovat anonymní zprávy o pádech na úrovni operačního systému, pokud jste se přihlásili k „Sdílet analytiku iPhone“ (iOS) nebo „Použití a diagnostika“ (Android). Tyto zprávy jdou prodejci platformy, ne nám. Pokud se Apple nebo Google rozhodne předat nám souhrnné shrnutí, neidentifikuje žádného konkrétního uživatele.
- Nevkládáme žádná tlačítka sociálních médií, widgety sdílení ani toky přihlášení přes Google/Apple ve verzi 1.0.
Děti do 13 let (COPPA)
Storytime je zaměřen na děti. Aplikuje se zákon USA o ochraně osobních údajů dětí online (COPPA). Protože verze 1.0 neshromažďuje žádné osobní údaje od nikoho — dětí, rodičů ani jiných uživatelů — neaktivujeme požadavek COPPA na ověřitelný souhlas rodičů.
Konkrétně:
- Vědomě neshromažďujeme osobní údaje od dětí mladších 13 let.
- Nepoužíváme behaviorální reklamu, retargeting ani žádné budování profilu.
- Neumožňujeme dětem komunikovat s ostatními uživateli (není zde chat, fóra, obsah generovaný uživateli ani sociální funkce).
- Nezobrazujeme reklamy třetích stran.
Pokud se domníváte, že jsme neúmyslně shromáždili informace od dítěte, prosím napište na [email protected] a my to ihned prošetříme a budeme jednat. Protože ve verzi 1.0 se z zařízení nic nepřenáší, nejpravděpodobnější odpovědí je „není co smazat“, ale i tak to ověříme a potvrdíme písemně.
Rodičovská kontrola
Storytime obsahuje rodičovskou bránu: krátkou matematickou hádanku, kterou musí vyřešit dospělý, aby se dostal na jakoukoli obrazovku opouštějící čtení. Ve verzi 1.0 tato brána chrání:
- odkazy, které se otevírají ve webovém prohlížeči mimo aplikaci (například odkazy na tyto zásady nebo na náš kontaktní e-mail);
- nastavení, která ovlivňují zážitek;
- budoucí toky „obnovit nákupy“ a „spravovat předplatné“ popsané níže, které se neobjevují ve verzi 1.0, ale jsou v UI rezervovány.
Brána se obnovuje při každém spuštění, aby si dítě nemohlo jen zapamatovat odpověď z předchozí relace.
Děti v EU a Spojeném království (GDPR-K, UK GDPR)
Stejná podstata jako sekce COPPA platí podle obecného nařízení EU o ochraně osobních údajů a UK GDPR.
- Právní základ pro zpracování: neaplikuje se — verze 1.0 neprovádí žádné zpracování osobních údajů.
- Práva subjektu údajů (přístup, oprava, výmaz, omezení, přenositelnost, námitka): tato práva máte vždy. Ve verzi 1.0 jsou řešena okamžitě, protože není uloženo nic, k čemu by se přistupovalo, co by se opravovalo nebo mazalo. Pokud nám i tak napíšete, potvrdíme to písemně do 30 dnů.
- Mezinárodní přenosy: žádné — není přenos, protože není sběr.
- Automatizované rozhodování / profilování: žádné.
- Právo podat stížnost u dozorového úřadu: Uživatelé ve Spojeném království mohou kontaktovat Informačního komisaře (ICO). Uživatelé v EU mohou kontaktovat svůj národní úřad pro ochranu osobních údajů.
Budoucí placená předplatná (rezervováno pro verzi 1.1 — neaplikuje se do 1.1)
Plánujeme přidat placené balíčky příběhů v budoucím vydání (verze 1.1 a později). Když k tomu dojde, tyto zásady budou předem aktualizovány, záznamy aplikace v obchodech budou aktualizovány a v horní části se objeví nové datum účinnosti. Změny jsou zde shrnuty, abyste věděli, co očekávat.
Ve verzi 1.1 a později, pokud a pouze pokud se rozhodnete předplatit, aplikace odešle malé množství dat na náš server, aby ověřila, že máte nárok na placený obsah:
- Zařízení Apple: hodnotu
originalTransactionIdz Apple StoreKit — neprůhledné číslo vydané Apple, které identifikuje nákup, nikoli vás. - Zařízení Android: hodnotu
purchaseTokenz Google Play Billing — neprůhledný řetězec vydaný Google, který identifikuje nákup, nikoli vás. - Token integrity zařízení: atestace vytvořená Apple App Attest (iOS / macOS / tvOS) nebo Google Play Integrity (Android). Dokazuje, že požadavek pochází z pravé, neupravené kopie naší aplikace na pravém zařízení. Token neobsahuje žádný osobní identifikátor.
Nebudeme ne shromažďovat vaše jméno, váš e-mail, vaši poštovní adresu, vaše telefonní číslo, jméno ani datum narození vašeho dítěte, reklamní ID vašeho zařízení, vaši přesnou polohu ani jakoukoli historii čtení. Identifikátory, které shromažďujeme, jsou neprůhledné — identifikují nákup pro Apple nebo Google, ne vás pro nás.
Tyto identifikátory budeme uchovávat po dobu trvání vašeho předplatného plus 30 dní, poté jsou z našich serverů smazány. 30denní ocas potřebujeme pro vyřízení vrácení peněz, řešení platebních sporů a dodržování požadavků daňové evidence.
Tyto informace nikdy neprodáme ani nepronajmeme. Nikdy je nepoužijeme k reklamě. Jedinými příjemci budou:
- Apple nebo Google, abychom u nich mohli ověřit účtenku;
- Cloudflare Inc., která provozuje infrastrukturu, kterou prochází ověřovací provoz (na základě standardní smlouvy o zpracování dat).
Dokud verze 1.1 nevyjde, nic z výše uvedeného neplatí. Nic se nikam neposílá.
Zabezpečení
Verze 1.0 neukládá nic, co by potřebovalo ochranu, protože nic neshromažďuje. Aplikace je kódově podepsána Apple nebo Google a distribuována prostřednictvím oficiálních obchodů; aktualizace jsou doručovány stejnou cestou.
Pro datový tok předplatného ve verzi 1.1 používáme HTTPS s připínáním certifikátu, App Attest nebo Play Integrity při každém autentizovaném volání, krátkodobé JWT vázané na konkrétní zařízení, AES-256-GCM pro obsah a balení klíčů pro každého uživatele. Stručně: i data účtenky, která zpracováváme, jsou šifrována při přenosu a omezena na minimum nutné k odemčení obsahu, který jste zaplatili.
Změny těchto zásad
Pokud tyto zásady změníme, aktualizujeme „Datum účinnosti“ v horní části. Podstatné změny (například spuštění předplatného verze 1.1) budou oznámeny v poznámkách k vydání v záznamech aplikace v obchodech, abyste měli šanci si je přečíst před aktualizací.
Kontakt
Pro jakýkoli dotaz na soukromí, žádost o práva subjektu údajů nebo dotaz na COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
E-mail: [email protected]
Snažíme se odpovědět do několika pracovních dnů a v každém případě v rámci 30denního období požadovaného GDPR.