Esta política explica qué información recopila Storytime, cómo se usa y qué opciones tienes. Está redactada para que la lea un padre, madre o tutor en un lenguaje claro. Si algo aquí no te queda claro, escríbenos a [email protected].
Quiénes somos
Storytime es una app de cuentos para niños hecha por BEK SERVICE LTD, una compañía registrada en Inglaterra y Gales.
- Correo electrónico: [email protected]
- Dirección postal: 20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
- Responsable del tratamiento a los efectos del RGPD del Reino Unido y del RGPD de la UE: BEK SERVICE LTD
Qué datos recopilamos en la versión 1.0
Por defecto, ninguno. Storytime se entrega con la analítica desactivada. Si la dejas desactivada (la opción predeterminada), la app hemos:
- recopila información personal alguna (nombre, correo electrónico, dirección, número de teléfono, fecha de nacimiento, foto);
- te pide a ti ni a tu hijo crear una cuenta, iniciar sesión ni ingresar ningún identificador;
- contacta con ningún servidor propiedad u operado por nosotros;
- contiene publicidad ni SDK de publicidad;
- lee ni transmite contactos, calendarios, fotos, ubicación, micrófono ni cámara;
- usa identificadores de rastreo como el IDFA (identificador de publicidad de iOS) o el AAID de Android;
- establece cookies de rastreo ni huellas digitales basadas en web;
- comparte, vende ni alquila información a nadie.
El texto, las imágenes y la narración en audio de los cuentos están integrados en la app y se reproducen desde el almacenamiento del propio dispositivo. Con la analítica desactivada, tu hijo puede usar Storytime con el Wi-Fi y los datos móviles apagados, y la experiencia es idéntica.
Analítica opcional (desactivada por defecto)
En Configuración → Privacidad, un interruptor etiquetado «Ayuda a mejorar Storytime» te permite optar por la analítica anónima de uso del producto. Si y solo si lo activas, Storytime registra una pequeña cantidad de eventos seudónimos a través de Firebase Analytics (un servicio de Google), específicamente:
- qué cuentos se abren (id de cuento — no el título);
- qué idioma está seleccionado;
- recuentos agregados de sesiones que Firebase genera automáticamente (
session_start,first_open,screen_view).
Qué hemos se recopila bajo ninguna circunstancia:
- ningún nombre, ningún correo electrónico, ninguna edad, ningún identificador de cuenta;
- ningún identificador de publicidad del dispositivo (no solicitamos el IDFA en iOS ni el AAID en Android);
- ninguna ubicación por GPS ni a nivel de ciudad;
- ningún texto de cuento, audio ni progreso de lectura más allá de los nombres de eventos indicados arriba.
Técnicamente, Firebase genera un «Firebase Installation ID», que es una cadena aleatoria por instalación de la app. No está vinculada a tu Apple ID ni a tu cuenta de Google ni conectada a ninguna red publicitaria. Si desinstalas la app, ese ID desaparece. Si desactivas el interruptor, Firebase deja de recopilar.
Los datos van a un proyecto de Firebase en Google Cloud propiedad de BEK Service LTD (id de proyecto storytime-2026, región europe-west). Retención: 14 meses (la opción por defecto de Google para apps dirigidas a menores), tras los cuales Google elimina automáticamente los registros. Puedes solicitar la eliminación antes enviando un correo a [email protected].
Nunca vendemos ni compartimos estos datos de analítica, y nunca se combinan con datos de otras apps o sitios web para perfilar a tu hijo.
Terceros
Hay un SDK de terceros en la app: Firebase Analytics de Google (consulta la sección anterior), y permanece inactivo hasta que tú optes por activarlo. Ningún otro SDK de terceros recopila datos.
Los demás componentes externos en la versión 1.0 son el runtime .NET MAUI de Microsoft y la biblioteca CommunityToolkit.Maui, que proporcionan la infraestructura de la interfaz de usuario y no envían datos a ningún servidor.
- Apple App Store y Google Play Store operan las tiendas a través de las cuales se distribuye la app. Cuando descargas la app, esas plataformas pueden registrar la descarga en tu Apple ID o cuenta de Google. Nosotros solo recibimos recuentos de descargas agregados y anónimos — nunca vemos quién descargó la app.
- Apple y Google pueden recopilar reportes de fallas anónimos a nivel del sistema operativo si has optado por «Compartir analíticas del iPhone» (iOS) o «Uso y diagnóstico» (Android). Esos reportes van al proveedor de la plataforma, no a nosotros. Si Apple o Google deciden enviarnos un resumen agregado, no identifica a ningún usuario en particular.
- No incrustamos ningún botón de redes sociales, widget para compartir ni flujos de inicio de sesión con Google/Apple en la versión 1.0.
Menores de 13 años (COPPA)
Storytime está dirigida a menores. Se aplica la Children's Online Privacy Protection Act (COPPA) de Estados Unidos. Como la versión 1.0 no recopila información personal de nadie — niños, padres ni ningún otro usuario — no activamos el requisito de consentimiento parental verificable de la COPPA.
En concreto:
- No recopilamos a sabiendas información personal de menores de 13 años.
- No usamos publicidad conductual, retargeting ni ningún tipo de creación de perfiles.
- No permitimos que los menores se comuniquen con otros usuarios (no hay chat, ni foros, ni contenido generado por usuarios, ni funciones sociales).
- No mostramos publicidad de terceros.
Si crees que hemos recopilado información de un menor por error, envía un correo a [email protected] e investigaremos y actuaremos de inmediato. Como nada se transmite fuera del dispositivo en la versión 1.0, lo más probable es que la respuesta sea «no hay nada que eliminar», pero lo verificaremos de todos modos y te lo confirmaremos por escrito.
Controles parentales
Storytime incluye una puerta parental: un breve problema matemático que un adulto debe resolver para llegar a cualquier pantalla que abandone la experiencia de lectura. En la versión 1.0, esta puerta protege:
- enlaces que se abren en un navegador web fuera de la app (por ejemplo, enlaces a esta política o a nuestro correo de contacto);
- ajustes que afectan la experiencia;
- los futuros flujos de «restaurar compras» y «administrar suscripción» descritos a continuación, que no aparecen en la versión 1.0 pero están reservados en la interfaz.
La puerta se actualiza en cada inicio para que un niño no pueda simplemente recordar la respuesta de una sesión anterior.
Niños en la UE y el Reino Unido (RGPD-K, RGPD del Reino Unido)
Lo mismo que aparece en la sección sobre la COPPA aplica bajo el Reglamento General de Protección de Datos de la UE y el RGPD del Reino Unido.
- Base legal para el tratamiento: no aplica — la versión 1.0 no realiza ningún tratamiento de datos personales.
- Derechos del titular de los datos (acceso, rectificación, supresión, limitación, portabilidad, oposición): siempre tienes estos derechos. En la versión 1.0 se resuelven de inmediato porque no hay nada almacenado a lo que acceder, rectificar o suprimir. Si nos escribes igualmente, te lo confirmaremos por escrito dentro de un plazo de 30 días.
- Transferencias internacionales: ninguna — no hay transferencia porque no hay recopilación.
- Decisiones automatizadas / elaboración de perfiles: ninguna.
- Derecho a presentar una reclamación ante una autoridad de control: los usuarios del Reino Unido pueden contactar con la Information Commissioner's Office. Los usuarios de la UE pueden contactar con su autoridad nacional de protección de datos.
Futuras suscripciones de pago (reservadas para la versión 1.1 — no aplicables hasta la 1.1)
Planeamos agregar paquetes de cuentos de pago en una versión futura (1.1 y posteriores). Cuando eso ocurra, esta política se actualizará con anticipación, los listados de tienda de la app se actualizarán y aparecerá una nueva fecha de vigencia en la parte superior. Los cambios se resumen aquí para que sepas qué esperar.
En la versión 1.1 y posteriores, si y solo si eliges suscribirte, la app enviará una pequeña cantidad de datos a nuestro servidor para verificar que tienes derecho al contenido de pago:
- Dispositivos Apple: el
originalTransactionIdde StoreKit de Apple — un número opaco emitido por Apple que identifica la compra, no a ti. - Dispositivos Android: el
purchaseTokende Google Play Billing — una cadena opaca emitida por Google que identifica la compra, no a ti. - Token de integridad del dispositivo: una atestación generada por Apple App Attest (iOS / macOS / tvOS) o Google Play Integrity (Android). Esto demuestra que la solicitud proviene de una copia auténtica y no modificada de nuestra app en un dispositivo auténtico. El token no contiene ningún identificador personal.
No hemos recopilaremos tu nombre, tu correo electrónico, tu dirección postal, tu número de teléfono, el nombre o la fecha de nacimiento de tu hijo, el ID de publicidad de tu dispositivo, tu ubicación precisa ni ningún historial de lectura. Los identificadores que sí recopilamos son opacos — identifican la compra ante Apple o Google, no a ti ante nosotros.
Retendremos estos identificadores durante la duración de tu suscripción más 30 días, tras lo cual se eliminan de nuestros servidores. Necesitamos esos 30 días de margen para atender reembolsos, gestionar disputas de facturación y cumplir con los requisitos de registros fiscales.
Nunca venderemos ni alquilaremos esta información. Nunca la usaremos para publicidad. Los únicos destinatarios serán:
- Apple o Google, para que podamos verificar el recibo con ellos;
- Cloudflare Inc., que opera la infraestructura por la que pasa el tráfico de verificación (bajo un acuerdo estándar de tratamiento de datos).
Hasta que se publique la versión 1.1, nada de lo anterior aplica. No se envía nada a ningún lado.
Seguridad
La versión 1.0 no almacena nada que necesite protección, porque no recopila nada. La app está firmada digitalmente por Apple o Google y se distribuye a través de las tiendas oficiales; las actualizaciones se entregan de la misma manera.
Para el flujo de datos de suscripción de la versión 1.1, usamos HTTPS con certificate pinning, App Attest o Play Integrity en cada llamada autenticada, JWT de corta duración vinculados a un dispositivo específico, AES-256-GCM para el contenido y wrapping de claves por usuario. En resumen: incluso los datos de recibo que procesamos están cifrados en tránsito y se mantienen al mínimo necesario para desbloquear el contenido que pagaste.
Cambios en esta política
Si cambiamos esta política, actualizaremos la «Fecha de vigencia» en la parte superior. Los cambios materiales (por ejemplo, el lanzamiento de la suscripción de la versión 1.1) se anunciarán en las notas de la versión del listado de tienda de la app para que tengas la oportunidad de leerlos antes de actualizar.
Contacto
Para cualquier consulta sobre privacidad, solicitud de derechos del titular de los datos o consulta sobre la COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
Correo electrónico: [email protected]
Buscamos responder en pocos días hábiles y, en cualquier caso, dentro del plazo de 30 días que exige el RGPD.