Privatlivspolitik

Denne politik forklarer, hvilke oplysninger Storytime indsamler, hvordan de bruges, og hvilke valg du har. Den er skrevet til at blive læst af en forælder eller værge på enkelt dansk. Hvis noget her er uklart, så skriv til os på [email protected].

Hvem vi er

Storytime er en børnebog-app lavet af BEK SERVICE LTD, et selskab registreret i England og Wales.

• E-mail: [email protected]
• Postadresse: 20-22 Wenlock Road, London, N1 7GU, Storbritannien
• Dataansvarlig i henhold til UK GDPR og EU GDPR: BEK SERVICE LTD

Hvilke data vi indsamler i version 1.0

Som standard, ingen. Storytime leveres med analyser slået fra. Hvis du lader den være slået fra (standard), vil appen ikke:

• ikke indsamle nogen personlige oplysninger (navn, e-mail, adresse, telefonnummer, fødselsdato, billede);
• ikke bede dig eller dit barn om at oprette en konto, logge ind eller indtaste nogen identifikator;
• ikke kontakte nogen server, der ejes eller drives af os;
• ikke indeholde reklamer eller reklame-SDK'er;
• ikke læse eller transmittere kontakter, kalendre, billeder, placering, mikrofonen eller kameraet;
• ikke bruge sporingsidentifikatorer som IDFA (iOS Advertising Identifier) eller Android AAID;
• ikke sætte sporingscookies eller webbaserede fingeraftryk;
• ikke dele, sælge eller udleje nogen oplysninger til nogen.

Historietekst, billeder og lydfortælling er pakket ind i appen og afspilles fra enhedens egen lagerplads. Med analyser slået fra kan dit barn bruge Storytime med Wi-Fi og mobildata slået fra, og oplevelsen er identisk.

Valgfri analyser (slået fra som standard)

I Indstillinger → Privatlivlader en kontakt mærket »Hjælp med at forbedre Storytime« dig tilvælge anonyme produktbrugsanalyser. Hvis og kun hvis du slår dette til, registrerer Storytime et lille antal pseudonyme begivenheder gennem Firebase Analytics (en Google-tjeneste), specifikt:

• hvilke historier der åbnes (historie-id — ikke titel);
• hvilket sprog der er valgt;
• aggregerede sessionstællinger, som Firebase genererer automatisk (session_start, first_open, screen_view).

Hvad der ikke indsamles under nogen omstændigheder:

• intet navn, ingen e-mail, ingen alder, ingen kontoidentifikator;
• ingen enhedsannoncerings-identifikator (vi anmoder ikke om IDFA på iOS eller AAID på Android);
• ingen GPS eller placering på byniveau;
• ingen historietekst, lyd eller læsefremgang ud over de begivenhedsnavne, der er anført ovenfor.

Teknisk genererer Firebase et »Firebase Installation ID«, som er en tilfældig streng pr. installation af appen. Det er ikke knyttet til dit Apple-id eller Google-konto og er ikke linket til noget annoncenetværk. Hvis du afinstallerer appen, er det id væk. Hvis du slår kontakten fra, holder Firebase op med at indsamle.

Data strømmer til et Google Cloud Firebase-projekt ejet af BEK Service LTD (projekt-id storytime-2026, region europe-west). Opbevaring: 14 måneder (Googles standard for apps rettet mod børn), hvorefter Google automatisk sletter posterne. Du kan anmode om tidligere sletning ved at sende en e-mail til [email protected].

Vi sælger eller deler aldrig disse analysedata, og de kombineres aldrig med data fra andre apps eller websteder for at profilere dit barn.

Tredjeparter

Der er ét tredjeparts-SDK i appen: Googles Firebase Analytics (se afsnittet ovenfor), og det er hvilende, indtil du tilvælger. Ingen andre tredjeparts-SDK'er indsamler data.

De andre eksterne komponenter i version 1.0 er Microsofts .NET MAUI-runtime og CommunityToolkit.Maui-biblioteket, som leverer brugergrænsefladens rørarbejde og ikke ringer hjem.

• Apple App Store og Google Play Store driver de butikker, appen distribueres gennem. Når du downloader appen, kan disse platforme registrere downloadet mod dit Apple-id eller din Google-konto. Vi modtager kun aggregerede, anonyme downloadtal — vi ser aldrig, hvem der downloadede appen.
• Apple og Google kan indsamle anonyme nedbrudsrapporter på operativsystemniveau, hvis du har tilvalgt »Del iPhone-analyser« (iOS) eller »Brug og diagnostik« (Android). Disse rapporter går til platformudbyderen, ikke til os. Hvis Apple eller Google vælger at videresende os et aggregeret resumé, identificerer det ikke nogen individuel bruger.
• Vi indlejrer ingen knapper til sociale medier, delingsmoduler eller log-ind-med-Google/Apple-flows i version 1.0.

Børn under 13 (COPPA)

Storytime er rettet mod børn. USA's Children's Online Privacy Protection Act (COPPA) gælder. Da version 1.0 ikke indsamler personlige oplysninger fra nogen — børn, forældre eller nogen anden bruger — udløser vi ikke COPPA's krav om verificerbart forældresamtykke.

Specifikt:

• Vi indsamler ikke bevidst personlige oplysninger fra børn under 13 år.
• Vi bruger ikke adfærdsbaseret reklame, retargeting eller nogen form for profilopbygning.
• Vi gør det ikke muligt for børn at kommunikere med andre brugere (der er ingen chat, ingen fora, intet brugergenereret indhold, ingen sociale funktioner).
• Vi viser ingen tredjepartsreklamer.

Hvis du tror, at vi utilsigtet har indsamlet oplysninger fra et barn, så send venligst en e-mail til [email protected] og vi vil undersøge og handle med det samme. Da intet transmitteres fra enheden i version 1.0, er det mest sandsynlige svar »der er intet at slette«, men vi vil tjekke alligevel og bekræfte skriftligt.

Forældrekontrol

Storytime inkluderer en forældrelås: et kort regnestykke, som en voksen skal løse for at nå et skærmbillede, der forlader læseoplevelsen. I version 1.0 beskytter denne lås:

• links, der åbnes i en webbrowser uden for appen (for eksempel links til denne politik eller til vores kontakt-e-mail);
• indstillinger, der påvirker oplevelsen;
• de fremtidige »gendan køb«- og »administrer abonnement«-flows beskrevet nedenfor, som ikke vises i version 1.0, men er reserveret i UI'et.

Låsen opdateres ved hver opstart, så et barn ikke blot kan huske svaret fra en tidligere session.

Børn i EU og Storbritannien (GDPR-K, UK GDPR)

Det samme indholdsmæssigt gælder under EU's databeskyttelsesforordning og UK GDPR som i COPPA-afsnittet.

• Retsgrundlag for behandling: ikke relevant — version 1.0 udfører ingen behandling af personoplysninger.
• Den registreredes rettigheder (indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse): du har altid disse rettigheder. I version 1.0 opfyldes de straks, fordi der ikke er noget gemt at få indsigt i, berigtige eller slette. Hvis du skriver til os alligevel, bekræfter vi dette skriftligt inden for 30 dage.
• Internationale overførsler: ingen — der er ingen overførsel, fordi der ikke er nogen indsamling.
• Automatiseret beslutningstagning / profilering: ingen.
• Ret til at klage til en tilsynsmyndighed: Brugere i Storbritannien kan kontakte Information Commissioner's Office. EU-brugere kan kontakte deres nationale databeskyttelsesmyndighed.

Fremtidige betalte abonnementer (reserveret til version 1.1 — gælder ikke indtil 1.1)

Vi planlægger at tilføje betalte historiepakker i en fremtidig udgivelse (version 1.1 og senere). Når det sker, vil denne politik blive opdateret i forvejen, appens butiksoptegnelser vil blive opdateret, og en ny ikrafttrædelsesdato vil vises øverst. Ændringerne er opsummeret her, så du ved, hvad du kan forvente.

I version 1.1 og senere, hvis og kun hvis du vælger at abonnere, vil appen sende en lille mængde data til vores server for at verificere, at du er berettiget til det betalte indhold:

• Apple-enheder: det originalTransactionId fra Apples StoreKit — et uigennemsigtigt nummer udstedt af Apple, der identificerer købet, ikke dig.
• Android-enheder: det purchaseToken fra Google Play Billing — en uigennemsigtig streng udstedt af Google, der identificerer købet, ikke dig.
• Enhedsintegritetstoken: en attestation produceret af Apple App Attest (iOS / macOS / tvOS) eller Google Play Integrity (Android). Dette beviser, at anmodningen kommer fra en ægte, umodificeret kopi af vores app på en ægte enhed. Tokenet indeholder ingen personlig identifikator.

Vi vil ikke ikke indsamle dit navn, din e-mail, din postadresse, dit telefonnummer, dit barns navn eller fødselsdato, din enheds annoncerings-id, din præcise placering eller nogen læsehistorik. De identifikatorer, vi indsamler, er uigennemsigtige — de identificerer købet over for Apple eller Google, ikke dig over for os.

Vi vil opbevare disse identifikatorer i abonnementets varighed plus 30 dage, hvorefter de slettes fra vores servere. Vi har brug for de 30 dages hale for at honorere refunderinger, håndtere faktureringstvister og overholde krav til skatteregistre.

Vi vil aldrig sælge eller udleje disse oplysninger. Vi vil aldrig bruge dem til reklame. De eneste modtagere vil være:

• Apple eller Google, så vi kan verificere kvitteringen hos dem;
• Cloudflare Inc., som driver den infrastruktur, verificeringstrafikken passerer igennem (under en standard databehandleraftale).

Indtil version 1.1 udsendes, gælder intet af ovenstående. Intet sendes nogen steder.

Sikkerhed

Version 1.0 opbevarer intet, der behøver beskyttelse, fordi den ikke indsamler noget. Appen er kodesigneret af Apple eller Google og distribueres gennem de officielle butikker; opdateringer leveres på samme måde.

Til version 1.1's abonnementsdataflow bruger vi HTTPS med certifikatfastgørelse, App Attest eller Play Integrity ved hvert godkendt kald, kortlivede JWT'er bundet til en bestemt enhed, AES-256-GCM til indhold og nøgleomvikling pr. bruger. Kort sagt: selv de kvitteringsdata, vi behandler, er krypteret under overførsel og holdes på det minimum, der er nødvendigt for at låse det indhold op, du har betalt for.

Ændringer i denne politik

Hvis vi ændrer denne politik, vil vi opdatere »Ikrafttrædelsesdato« øverst. Væsentlige ændringer (for eksempel lanceringen af version 1.1's abonnement) vil blive annonceret i udgivelsesnoterne for appens butiksoptegnelse, så du har en chance for at læse dem, før du opdaterer.

Kontakt

For ethvert privatlivsspørgsmål, anmodning om den registreredes rettigheder eller COPPA-forespørgsel:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Storbritannien
E-mail: [email protected]

Vi tilstræber at svare inden for nogle få arbejdsdage og under alle omstændigheder inden for det 30-dages vindue, som GDPR kræver.