Datenschutzerklärung

Diese Richtlinie erklärt, welche Informationen Storytime erhebt, wie sie verwendet werden und welche Wahlmöglichkeiten Sie haben. Sie ist so geschrieben, dass ein Elternteil oder Erziehungsberechtigter sie in einfachem Deutsch lesen kann. Falls etwas hier unklar ist, schreiben Sie uns bitte an [email protected].

Wer wir sind

Storytime ist eine Bilderbuch-App für Kinder, erstellt von BEK SERVICE LTD, einem in England und Wales registrierten Unternehmen.

• E-Mail: [email protected]
• Postanschrift: 20-22 Wenlock Road, London, N1 7GU, Vereinigtes Königreich
• Datenverantwortlicher im Sinne der UK GDPR und der EU-DSGVO: BEK SERVICE LTD

Welche Daten wir in Version 1.0 erheben

Standardmäßig keine. Storytime wird mit ausgeschalteter Analytik ausgeliefert. Wenn Sie sie ausgeschaltet lassen (Standard), wird die App nicht:

• keine personenbezogenen Informationen erheben (Name, E-Mail, Adresse, Telefonnummer, Geburtsdatum, Foto);
• Sie oder Ihr Kind nicht auffordern, ein Konto zu erstellen, sich anzumelden oder eine Kennung einzugeben;
• keinen von uns betriebenen Server kontaktieren;
• keine Werbung oder Werbe-SDKs enthalten;
• keine Kontakte, Kalender, Fotos, den Standort, das Mikrofon oder die Kamera auslesen oder übertragen;
• keine Tracking-Kennungen wie IDFA (iOS-Werbe-ID) oder Android AAID verwenden;
• keine Tracking-Cookies oder webbasierten Fingerabdrücke setzen;
• keine Informationen an Dritte weitergeben, verkaufen oder vermieten.

Geschichtentext, Bilder und Audio-Narration sind in der App gebündelt und werden aus dem geräteeigenen Speicher abgespielt. Bei ausgeschalteter Analytik kann Ihr Kind Storytime bei ausgeschaltetem WLAN und mobilen Daten nutzen, und das Erlebnis ist identisch.

Optionale Analytik (standardmäßig aus)

In Einstellungen → Datenschutzlässt ein Schalter mit der Bezeichnung „Storytime verbessern helfen“ Sie sich für anonyme Produktnutzungs-Analysen anmelden. Wenn und nur wenn Sie ihn einschalten, zeichnet Storytime eine kleine Anzahl pseudonymer Ereignisse über Firebase Analytics (einen Google-Dienst) auf, konkret:

• welche Geschichten geöffnet werden (Geschichten-ID — nicht Titel);
• welche Sprache ausgewählt wird;
• aggregierte Sitzungszahlen, die Firebase automatisch erzeugt (session_start, first_open, screen_view).

Was nicht unter keinen Umständen erfasst wird:

• kein Name, keine E-Mail, kein Alter, keine Kontokennung;
• keine Geräte-Werbe-ID (wir fragen weder IDFA auf iOS noch AAID auf Android an);
• kein GPS oder städtebezogener Standort;
• kein Geschichtentext, keine Audio- oder Lesefortschrittsdaten über die oben genannten Ereignisnamen hinaus.

Technisch erzeugt Firebase eine „Firebase Installation ID“, eine zufällige Zeichenkette pro App-Installation. Sie ist nicht mit Ihrer Apple-ID oder Ihrem Google-Konto verknüpft und nicht mit einem Werbenetzwerk verbunden. Wenn Sie die App deinstallieren, ist diese ID weg. Wenn Sie den Schalter ausschalten, stellt Firebase die Erfassung ein.

Die Daten fließen in ein Google Cloud Firebase-Projekt im Eigentum von BEK Service LTD (Projekt-ID storytime-2026, Region europe-west). Aufbewahrung: 14 Monate (Googles Standard für Kinder-Apps), danach löscht Google die Datensätze automatisch. Sie können eine frühere Löschung per E-Mail anfordern an [email protected].

Wir verkaufen oder teilen diese Analysedaten niemals, und sie werden niemals mit Daten aus anderen Apps oder Websites kombiniert, um ein Profil Ihres Kindes zu erstellen.

Dritte

Es gibt ein Drittanbieter-SDK in der App: Googles Firebase Analytics (siehe Abschnitt oben), und es ist inaktiv, bis Sie es aktivieren. Keine anderen Drittanbieter-SDKs erheben Daten.

Die übrigen externen Komponenten in Version 1.0 sind Microsofts .NET MAUI Runtime und die CommunityToolkit.Maui-Bibliothek, die die Benutzeroberflächen-Infrastruktur bereitstellen und keine Daten nach außen senden.

• Apple App Store und Google Play Store betreiben die Stores, über die die App vertrieben wird. Wenn Sie die App herunterladen, können diese Plattformen den Download mit Ihrer Apple-ID oder Ihrem Google-Konto verknüpfen. Wir erhalten nur aggregierte, anonyme Download-Zahlen — wir sehen niemals, wer die App heruntergeladen hat.
• Apple und Google können anonyme Absturzberichte auf Betriebssystemebene erheben, wenn Sie „iPhone-Analyse teilen“ (iOS) oder „Nutzung & Diagnose“ (Android) aktiviert haben. Diese Berichte gehen an den Plattformanbieter, nicht an uns. Sollten Apple oder Google uns eine aggregierte Zusammenfassung weiterleiten, identifiziert sie keinen einzelnen Nutzer.
• Wir betten in Version 1.0 keine Social-Media-Schaltflächen, Teilen-Widgets oder Anmeldung-mit-Google/Apple-Abläufe ein.

Kinder unter 13 Jahren (COPPA)

Storytime ist an Kinder gerichtet. Der United States Children's Online Privacy Protection Act (COPPA) gilt. Da Version 1.0 keine personenbezogenen Daten von irgendjemandem erhebt — weder von Kindern, Eltern noch von anderen Nutzern — lösen wir die Anforderung der nachweisbaren elterlichen Einwilligung nach COPPA nicht aus.

Konkret:

• Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.
• Wir verwenden keine verhaltensbezogene Werbung, kein Retargeting und keinerlei Profilbildung.
• Wir ermöglichen Kindern nicht, mit anderen Nutzern zu kommunizieren (kein Chat, keine Foren, keine nutzergenerierten Inhalte, keine sozialen Funktionen).
• Wir zeigen keine Werbung von Dritten.

Wenn Sie glauben, dass wir versehentlich Informationen von einem Kind erhoben haben, schreiben Sie bitte eine E-Mail an [email protected] , und wir werden dem sofort nachgehen und handeln. Da in Version 1.0 nichts vom Gerät übertragen wird, lautet die wahrscheinlichste Antwort „es gibt nichts zu löschen“, aber wir prüfen es trotzdem und bestätigen schriftlich.

Elterliche Kontrolle

Storytime enthält ein Elternfilter: eine kurze Mathematikaufgabe, die ein Erwachsener lösen muss, um auf jeden Bildschirm zuzugreifen, der das Leseerlebnis verlässt. In Version 1.0 schützt dieser Filter:

• Links, die in einem Webbrowser außerhalb der App geöffnet werden (zum Beispiel Links zu dieser Richtlinie oder zu unserer Kontakt-E-Mail);
• Einstellungen, die das Erlebnis beeinflussen;
• die zukünftigen Abläufe „Käufe wiederherstellen“ und „Abonnement verwalten“, die unten beschrieben werden, in Version 1.0 nicht erscheinen, aber in der Benutzeroberfläche reserviert sind.

Der Filter wird bei jedem Start erneuert, damit ein Kind sich die Antwort nicht aus einer früheren Sitzung merken kann.

Kinder in der EU und im Vereinigten Königreich (GDPR-K, UK GDPR)

Inhaltlich gilt unter der EU-Datenschutz-Grundverordnung und der UK GDPR dasselbe wie im COPPA-Abschnitt.

• Rechtsgrundlage für die Verarbeitung: nicht anwendbar — Version 1.0 verarbeitet keine personenbezogenen Daten.
• Rechte der betroffenen Person (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch): Sie haben diese Rechte jederzeit. In Version 1.0 sind sie sofort erledigt, da nichts gespeichert ist, worauf zugegriffen, was berichtigt oder gelöscht werden könnte. Wenn Sie uns dennoch schreiben, bestätigen wir dies innerhalb von 30 Tagen schriftlich.
• Internationale Datenübermittlungen: keine — es gibt keine Übermittlung, da keine Erhebung stattfindet.
• Automatisierte Entscheidungsfindung / Profilbildung: keine.
• Recht auf Beschwerde bei einer Aufsichtsbehörde: Nutzer im Vereinigten Königreich können sich an das Information Commissioner's Officewenden. EU-Nutzer können sich an ihre nationale Datenschutzbehörde wenden.

Zukünftige kostenpflichtige Abonnements (reserviert für Version 1.1 — bis 1.1 nicht zutreffend)

Wir planen, in einer zukünftigen Version (Version 1.1 und höher) kostenpflichtige Geschichtenpakete hinzuzufügen. Wenn das geschieht, wird diese Richtlinie im Voraus aktualisiert, die Store-Listings der App werden aktualisiert, und ein neues Wirksamkeitsdatum erscheint oben. Die Änderungen werden hier zusammengefasst, damit Sie wissen, was zu erwarten ist.

In Version 1.1 und höher , wenn und nur wenn Sie sich für ein Abonnement entscheiden, sendet die App eine kleine Menge Daten an unseren Server, um zu überprüfen, ob Sie zum bezahlten Inhalt berechtigt sind:

• Apple-Geräte: die originalTransactionId von Apples StoreKit — eine undurchsichtige Nummer, die von Apple ausgestellt wird und den Kauf identifiziert, nicht Sie.
• Android-Geräte: die purchaseToken von Google Play Billing — eine undurchsichtige Zeichenkette, die von Google ausgestellt wird und den Kauf identifiziert, nicht Sie.
• Geräte-Integritätstoken: eine Bescheinigung, die von Apple App Attest (iOS / macOS / tvOS) oder Google Play Integrity (Android) erstellt wird. Dies belegt, dass die Anfrage von einer echten, unveränderten Kopie unserer App auf einem echten Gerät stammt. Das Token enthält keine personenbezogene Kennung.

Wir werden nicht weder Ihren Namen, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihre Telefonnummer, den Namen oder das Geburtsdatum Ihres Kindes, die Werbe-ID Ihres Geräts, Ihren genauen Standort noch eine Leseverlaufshistorie erheben. Die von uns erhobenen Kennungen sind undurchsichtig — sie identifizieren den Kauf gegenüber Apple oder Google, nicht Sie gegenüber uns.

Wir bewahren diese Kennungen für die Dauer Ihres Abonnements plus 30 Tage auf, danach werden sie von unseren Servern gelöscht. Wir benötigen die 30-Tage-Frist, um Rückerstattungen zu bearbeiten, Abrechnungsstreitigkeiten zu klären und steuerrechtlichen Aufbewahrungspflichten nachzukommen.

Wir werden diese Informationen niemals verkaufen oder vermieten. Wir werden sie niemals für Werbung verwenden. Die einzigen Empfänger werden sein:

• Apple oder Google, damit wir den Beleg mit ihnen verifizieren können;
• Cloudflare Inc., die die Infrastruktur betreiben, über die der Verifizierungsverkehr läuft (gemäß einer standardmäßigen Auftragsverarbeitungsvereinbarung).

Bis Version 1.1 erscheint, gilt nichts von alledem. Es wird nichts irgendwohin gesendet.

Sicherheit

Version 1.0 speichert nichts, was geschützt werden müsste, da nichts erhoben wird. Die App ist von Apple oder Google codesigniert und wird über die offiziellen Stores vertrieben; Updates werden auf demselben Weg ausgeliefert.

Für den Datenfluss der Abonnements in Version 1.1 verwenden wir HTTPS mit Zertifikats-Pinning, App Attest oder Play Integrity bei jedem authentifizierten Aufruf, kurzlebige JWTs, die an ein bestimmtes Gerät gebunden sind, AES-256-GCM für Inhalte und nutzerspezifisches Schlüssel-Wrapping. Kurz: Selbst die Belegdaten, die wir verarbeiten, sind bei der Übertragung verschlüsselt und auf das Minimum beschränkt, das benötigt wird, um den bezahlten Inhalt freizuschalten.

Änderungen dieser Richtlinie

Wenn wir diese Richtlinie ändern, aktualisieren wir das „Wirksamkeitsdatum“ oben. Wesentliche Änderungen (zum Beispiel der Start des Abonnements in Version 1.1) werden in den Versionshinweisen des Store-Listings der App angekündigt, damit Sie sie vor dem Aktualisieren lesen können.

Kontakt

Für alle Datenschutzfragen, Datenauskunftsanträge oder COPPA-Anfragen:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Vereinigtes Königreich
E-Mail: [email protected]

Wir bemühen uns, innerhalb weniger Werktage und in jedem Fall innerhalb des von der DSGVO geforderten 30-Tage-Fensters zu antworten.