Πολιτική Απορρήτου

Η παρούσα πολιτική εξηγεί ποιες πληροφορίες συλλέγει το Storytime, πώς χρησιμοποιούνται και ποιες επιλογές έχετε. Είναι γραμμένη ώστε να διαβαστεί από γονέα ή κηδεμόνα σε απλά Ελληνικά. Εάν κάτι εδώ δεν είναι σαφές, παρακαλούμε γράψτε μας στο [email protected].

Ποιοι είμαστε

Το Storytime είναι μια εφαρμογή παιδικών παραμυθιών που δημιουργήθηκε από την BEK SERVICE LTD, εταιρεία εγγεγραμμένη στην Αγγλία και την Ουαλία.

• Email: [email protected]
• Ταχυδρομική διεύθυνση: 20-22 Wenlock Road, London, N1 7GU, Ηνωμένο Βασίλειο
• Υπεύθυνος επεξεργασίας δεδομένων για τους σκοπούς του UK GDPR και του EU GDPR: BEK SERVICE LTD

Τι δεδομένα συλλέγουμε στην έκδοση 1.0

Από προεπιλογή, κανένα. Το Storytime κυκλοφορεί με τις αναλύσεις απενεργοποιημένες. Εάν τις αφήσετε απενεργοποιημένες (η προεπιλογή), η εφαρμογή έχουμε ενεργοποιήσει:

• δεν συλλέγει καμία προσωπική πληροφορία (όνομα, email, διεύθυνση, αριθμό τηλεφώνου, ημερομηνία γέννησης, φωτογραφία)·
• δεν σας ζητά εσάς ή το παιδί σας να δημιουργήσετε λογαριασμό, να συνδεθείτε ή να εισάγετε οποιοδήποτε αναγνωριστικό·
• δεν επικοινωνεί με κανέναν διακομιστή που ανήκει ή λειτουργεί από εμάς·
• δεν περιέχει διαφημίσεις ή διαφημιστικά SDK·
• δεν διαβάζει ούτε μεταδίδει επαφές, ημερολόγια, φωτογραφίες, τοποθεσία, το μικρόφωνο ή την κάμερα·
• δεν χρησιμοποιεί αναγνωριστικά παρακολούθησης όπως IDFA (Διαφημιστικό Αναγνωριστικό iOS) ή AAID Android·
• δεν ορίζει cookies παρακολούθησης ή διαδικτυακά δακτυλικά αποτυπώματα·
• δεν μοιράζεται, πουλά ή ενοικιάζει καμία πληροφορία σε κανέναν.

Το κείμενο των ιστοριών, οι εικόνες και η ηχητική αφήγηση είναι ενσωματωμένα μέσα στην εφαρμογή και αναπαράγονται από την ίδια την αποθήκευση της συσκευής. Με τις αναλύσεις απενεργοποιημένες, το παιδί σας μπορεί να χρησιμοποιήσει το Storytime με Wi-Fi και δεδομένα κινητής τηλεφωνίας απενεργοποιημένα και η εμπειρία είναι πανομοιότυπη.

Προαιρετικές αναλύσεις (απενεργοποιημένες από προεπιλογή)

Στο Ρυθμίσεις → Απόρρητο, ένας διακόπτης με ετικέτα «Βοηθήστε να βελτιωθεί το Storytime» σας επιτρέπει να αποδεχθείτε ανώνυμες αναλύσεις χρήσης προϊόντος. Εάν και μόνο εάν τον ενεργοποιήσετε, το Storytime καταγράφει έναν μικρό αριθμό ψευδωνύμων συμβάντων μέσω του Firebase Analytics (υπηρεσία της Google), συγκεκριμένα:

• ποιες ιστορίες ανοίγουν (αναγνωριστικό ιστορίας — όχι τίτλος)·
• ποια γλώσσα είναι επιλεγμένη·
• συγκεντρωτικούς αριθμούς συνεδριών που το Firebase δημιουργεί αυτόματα (session_start, first_open, screen_view).

Τι έχουμε ενεργοποιήσει δεν συλλέγεται σε καμία περίπτωση:

• κανένα όνομα, κανένα email, καμία ηλικία, κανένα αναγνωριστικό λογαριασμού·
• κανένα διαφημιστικό αναγνωριστικό συσκευής (δεν ζητάμε IDFA σε iOS ή AAID σε Android)·
• κανένα GPS ή τοποθεσία σε επίπεδο πόλης·
• κανένα κείμενο ιστορίας, ήχος ή πρόοδος ανάγνωσης πέρα από τα ονόματα συμβάντων παραπάνω.

Τεχνικά, το Firebase δημιουργεί ένα «Firebase Installation ID» που είναι μια τυχαία συμβολοσειρά ανά εγκατάσταση της εφαρμογής. Δεν συνδέεται με το Apple ID ή τον λογαριασμό Google σας και δεν συνδέεται με κανένα διαφημιστικό δίκτυο. Εάν απεγκαταστήσετε την εφαρμογή, αυτό το ID χάνεται. Εάν απενεργοποιήσετε τον διακόπτη, το Firebase σταματά να συλλέγει.

Τα δεδομένα ρέουν σε ένα έργο Google Cloud Firebase που ανήκει στην BEK Service LTD (αναγνωριστικό έργου storytime-2026, περιοχή europe-west). Διατήρηση: 14 μήνες (προεπιλογή της Google για εφαρμογές κοινού παιδιών), μετά την οποία η Google διαγράφει αυτόματα τα αρχεία. Μπορείτε να ζητήσετε νωρίτερη διαγραφή στέλνοντας email στο [email protected].

Δεν πουλάμε ή μοιραζόμαστε ποτέ αυτά τα δεδομένα αναλύσεων, και δεν συνδυάζονται ποτέ με δεδομένα από άλλες εφαρμογές ή ιστότοπους για να δημιουργηθεί προφίλ του παιδιού σας.

Τρίτα μέρη

Υπάρχει ένα SDK τρίτου μέρους στην εφαρμογή: Το Firebase Analytics της Google (βλέπε την παραπάνω ενότητα), και είναι αδρανές μέχρι να το αποδεχθείτε. Κανένα άλλο SDK τρίτου μέρους δεν συλλέγει δεδομένα.

Τα άλλα εξωτερικά εξαρτήματα στην έκδοση 1.0 είναι το runtime .NET MAUI της Microsoft και η βιβλιοθήκη CommunityToolkit.Maui, που παρέχουν την υδραυλική του περιβάλλοντος χρήστη και δεν επικοινωνούν προς τα έξω.

• Apple App Store και το Google Play Store λειτουργούν τα καταστήματα από τα οποία διανέμεται η εφαρμογή. Όταν κατεβάζετε την εφαρμογή, αυτές οι πλατφόρμες μπορεί να καταγράψουν τη λήψη έναντι του Apple ID ή του λογαριασμού Google σας. Λαμβάνουμε μόνο συγκεντρωτικούς, ανώνυμους αριθμούς λήψεων — δεν βλέπουμε ποτέ ποιος κατέβασε την εφαρμογή.
• Apple και το Google μπορεί να συλλέξει ανώνυμες αναφορές σφαλμάτων σε επίπεδο λειτουργικού συστήματος εάν έχετε αποδεχθεί την «Κοινοποίηση αναλύσεων iPhone» (iOS) ή την «Χρήση και διαγνωστικά» (Android). Αυτές οι αναφορές πηγαίνουν στον πάροχο της πλατφόρμας, όχι σε εμάς. Εάν η Apple ή η Google επιλέξει να μας προωθήσει συγκεντρωτική σύνοψη, δεν προσδιορίζει κανέναν συγκεκριμένο χρήστη.
• Δεν ενσωματώνουμε κανένα κουμπί κοινωνικών δικτύων, widgets κοινοποίησης ή ροές σύνδεσης με Google/Apple στην έκδοση 1.0.

Παιδιά κάτω των 13 (COPPA)

Το Storytime απευθύνεται σε παιδιά. Ο νόμος προστασίας του διαδικτυακού απορρήτου παιδιών των ΗΠΑ (COPPA) ισχύει. Επειδή η έκδοση 1.0 δεν συλλέγει προσωπικές πληροφορίες από κανέναν — παιδιά, γονείς ή οποιονδήποτε άλλο χρήστη — δεν ενεργοποιούμε την απαίτηση επιβεβαιωμένης γονικής συναίνεσης του COPPA.

Συγκεκριμένα:

• Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από παιδιά κάτω των 13.
• Δεν χρησιμοποιούμε συμπεριφορικές διαφημίσεις, επαναστόχευση ή οποιοδήποτε είδος δημιουργίας προφίλ.
• Δεν επιτρέπουμε στα παιδιά να επικοινωνούν με άλλους χρήστες (δεν υπάρχει συνομιλία, φόρουμ, περιεχόμενο χρηστών ή κοινωνικά χαρακτηριστικά).
• Δεν προβάλλουμε διαφημίσεις τρίτων.

Εάν πιστεύετε ότι έχουμε συλλέξει εκ παραδρομής πληροφορίες από παιδί, παρακαλούμε στείλτε email στο [email protected] και θα διερευνήσουμε και θα ενεργήσουμε αμέσως. Επειδή τίποτα δεν μεταδίδεται εκτός συσκευής στην έκδοση 1.0, η πιο πιθανή απάντηση είναι «δεν υπάρχει τίποτα να διαγραφεί», αλλά θα ελέγξουμε ούτως ή άλλως και θα επιβεβαιώσουμε γραπτώς.

Γονικοί έλεγχοι

Το Storytime περιλαμβάνει μια γονική πύλη: ένα σύντομο μαθηματικό παζλ που πρέπει να λύσει ένας ενήλικας για να φτάσει σε οποιαδήποτε οθόνη που εξέρχεται από την εμπειρία ανάγνωσης. Στην έκδοση 1.0 αυτή η πύλη προστατεύει:

• συνδέσμους που ανοίγουν σε πρόγραμμα περιήγησης ιστού εκτός της εφαρμογής (για παράδειγμα, συνδέσμους προς την παρούσα πολιτική ή το email επικοινωνίας μας)·
• ρυθμίσεις που επηρεάζουν την εμπειρία·
• τις μελλοντικές ροές «επαναφορά αγορών» και «διαχείριση συνδρομής» που περιγράφονται παρακάτω, οι οποίες δεν εμφανίζονται στην έκδοση 1.0 αλλά είναι κρατημένες στο περιβάλλον χρήστη.

Η πύλη ανανεώνεται σε κάθε εκκίνηση ώστε ένα παιδί να μην μπορεί απλώς να θυμηθεί την απάντηση από προηγούμενη συνεδρία.

Παιδιά στην ΕΕ και το Η.Β. (GDPR-K, UK GDPR)

Η ίδια ουσία με την ενότητα COPPA ισχύει υπό τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ και τον UK GDPR.

• Νομική βάση για την επεξεργασία: δεν ισχύει — η έκδοση 1.0 δεν εκτελεί καμία επεξεργασία προσωπικών δεδομένων.
• Δικαιώματα του υποκειμένου των δεδομένων (πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, αντίρρηση): έχετε πάντα αυτά τα δικαιώματα. Στην έκδοση 1.0 επιλύονται αμέσως επειδή δεν υπάρχει τίποτα αποθηκευμένο για πρόσβαση, διόρθωση ή διαγραφή. Εάν μας γράψετε ούτως ή άλλως θα το επιβεβαιώσουμε γραπτώς εντός 30 ημερών.
• Διεθνείς μεταφορές: καμία — δεν υπάρχει μεταφορά επειδή δεν υπάρχει συλλογή.
• Αυτοματοποιημένη λήψη αποφάσεων / δημιουργία προφίλ: καμία.
• Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή: Οι χρήστες του Η.Β. μπορούν να επικοινωνήσουν με το Information Commissioner's Office. Οι χρήστες της ΕΕ μπορούν να επικοινωνήσουν με την εθνική αρχή προστασίας δεδομένων τους.

Μελλοντικές πληρωμένες συνδρομές (κρατημένες για την έκδοση 1.1 — δεν ισχύουν μέχρι την 1.1)

Σκοπεύουμε να προσθέσουμε πληρωμένα πακέτα ιστοριών σε μελλοντική έκδοση (1.1 και μετά). Όταν αυτό συμβεί, η παρούσα πολιτική θα ενημερωθεί εκ των προτέρων, οι καταχωρίσεις καταστήματος της εφαρμογής θα ενημερωθούν και νέα ημερομηνία ισχύος θα εμφανιστεί στην κορυφή. Οι αλλαγές συνοψίζονται εδώ ώστε να γνωρίζετε τι να περιμένετε.

Στην έκδοση 1.1 και μετά, εάν και μόνο εάν επιλέξετε να συνδρομηθείτε, η εφαρμογή θα στείλει μια μικρή ποσότητα δεδομένων στον διακομιστή μας προκειμένου να επαληθεύσει ότι δικαιούστε το πληρωμένο περιεχόμενο:

• Συσκευές Apple: το originalTransactionId από το StoreKit της Apple — έναν αδιαφανή αριθμό που εκδίδεται από την Apple ο οποίος προσδιορίζει την αγορά, όχι εσάς.
• Συσκευές Android: το purchaseToken από το Google Play Billing — μια αδιαφανή συμβολοσειρά που εκδίδεται από την Google η οποία προσδιορίζει την αγορά, όχι εσάς.
• Διακριτικό ακεραιότητας συσκευής: μια βεβαίωση που παράγεται από το Apple App Attest (iOS / macOS / tvOS) ή το Google Play Integrity (Android). Αυτό αποδεικνύει ότι το αίτημα προέρχεται από ένα γνήσιο, μη τροποποιημένο αντίγραφο της εφαρμογής μας σε μια γνήσια συσκευή. Το διακριτικό δεν περιέχει κανένα προσωπικό αναγνωριστικό.

Δεν έχουμε ενεργοποιήσει θα συλλέξουμε το όνομά σας, το email σας, την ταχυδρομική σας διεύθυνση, τον αριθμό τηλεφώνου σας, το όνομα ή την ημερομηνία γέννησης του παιδιού σας, το διαφημιστικό αναγνωριστικό της συσκευής σας, την ακριβή τοποθεσία σας ή οποιοδήποτε ιστορικό ανάγνωσης. Τα αναγνωριστικά που συλλέγουμε είναι αδιαφανή — προσδιορίζουν την αγορά στην Apple ή την Google, όχι εσάς σε εμάς.

Θα διατηρήσουμε αυτά τα αναγνωριστικά για τη διάρκεια της συνδρομής σας συν 30 ημέρες, μετά τις οποίες διαγράφονται από τους διακομιστές μας. Χρειαζόμαστε την ουρά των 30 ημερών για να τιμήσουμε επιστροφές χρημάτων, να χειριστούμε διαφορές χρέωσης και να συμμορφωθούμε με απαιτήσεις φορολογικών εγγραφών.

Δεν θα πουλήσουμε ή ενοικιάσουμε ποτέ αυτές τις πληροφορίες. Δεν θα τις χρησιμοποιήσουμε ποτέ για διαφήμιση. Οι μόνοι παραλήπτες θα είναι:

• Η Apple ή η Google, ώστε να μπορούμε να επαληθεύσουμε την απόδειξη μαζί τους·
• Η Cloudflare Inc., που λειτουργεί την υποδομή από την οποία περνά η κίνηση επαλήθευσης (υπό τυπική συμφωνία επεξεργασίας δεδομένων).

Μέχρι να κυκλοφορήσει η έκδοση 1.1, κανένα από τα παραπάνω δεν ισχύει. Τίποτα δεν αποστέλλεται πουθενά.

Ασφάλεια

Η έκδοση 1.0 δεν αποθηκεύει τίποτα που χρειάζεται προστασία, επειδή δεν συλλέγει τίποτα. Η εφαρμογή υπογράφεται κωδικοποιημένα από την Apple ή την Google και διανέμεται μέσω των επίσημων καταστημάτων· οι ενημερώσεις παρέχονται με τον ίδιο τρόπο.

Για τη ροή δεδομένων συνδρομής της έκδοσης 1.1, χρησιμοποιούμε HTTPS με καρφίτσωμα πιστοποιητικού, App Attest ή Play Integrity σε κάθε επαληθευμένη κλήση, JWT μικρής διάρκειας δεσμευμένα σε συγκεκριμένη συσκευή, AES-256-GCM για το περιεχόμενο και τύλιγμα κλειδιών ανά χρήστη. Εν συντομία: ακόμη και τα δεδομένα απόδειξης που επεξεργαζόμαστε κρυπτογραφούνται κατά τη μεταφορά και διατηρούνται στο ελάχιστο που απαιτείται για το ξεκλείδωμα του περιεχομένου που πληρώσατε.

Αλλαγές σε αυτή την πολιτική

Εάν αλλάξουμε την παρούσα πολιτική, θα ενημερώσουμε την «Ημερομηνία ισχύος» στην κορυφή. Σημαντικές αλλαγές (για παράδειγμα η κυκλοφορία της συνδρομής της έκδοσης 1.1) θα ανακοινωθούν στις σημειώσεις έκδοσης της καταχώρισης καταστήματος της εφαρμογής ώστε να έχετε την ευκαιρία να τις διαβάσετε πριν την ενημέρωση.

Επικοινωνία

Για οποιαδήποτε ερώτηση απορρήτου, αίτημα δικαιωμάτων υποκειμένου δεδομένων ή έρευνα COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Ηνωμένο Βασίλειο
Email: [email protected]

Στοχεύουμε να απαντήσουμε εντός λίγων εργάσιμων ημερών και σε κάθε περίπτωση εντός του παραθύρου των 30 ημερών που απαιτείται από τον GDPR.