Política de privacidad

Esta política explica qué información recopila Storytime, cómo se utiliza y qué opciones tiene. Está redactada para que la lea un padre, madre o tutor en un lenguaje claro. Si algo no le queda claro, escríbanos a [email protected].

Quiénes somos

Storytime es una app de cuentos para niños creada por BEK SERVICE LTD, una sociedad registrada en Inglaterra y Gales.

• Correo electrónico: [email protected]
• Dirección postal: 20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
• Responsable del tratamiento a los efectos del RGPD del Reino Unido y del RGPD de la UE: BEK SERVICE LTD

Qué datos recopilamos en la versión 1.0

Por defecto, ninguno. Storytime se entrega con la analítica desactivada. Si la deja desactivada (la opción predeterminada), la app hemos:

• recopila información personal alguna (nombre, correo electrónico, dirección, número de teléfono, fecha de nacimiento, fotografía);
• le pide a usted ni a su hijo crear una cuenta, iniciar sesión o introducir ningún identificador;
• contacta con ningún servidor de nuestra propiedad o gestión;
• contiene publicidad ni SDK de publicidad;
• lee ni transmite contactos, calendarios, fotos, ubicación, micrófono ni cámara;
• utiliza identificadores de seguimiento como el IDFA (identificador de publicidad de iOS) o el AAID de Android;
• establece cookies de seguimiento ni huellas digitales basadas en web;
• comparte, vende ni alquila información a nadie.

El texto, las imágenes y la narración de audio de los cuentos están integrados en la app y se reproducen desde el almacenamiento del propio dispositivo. Con la analítica desactivada, su hijo puede usar Storytime con la Wi-Fi y los datos móviles apagados, y la experiencia es idéntica.

Analítica opcional (desactivada por defecto)

En Ajustes → Privacidad, un interruptor etiquetado «Ayuda a mejorar Storytime» le permite optar por la analítica anónima de uso del producto. Si y solo si lo activa, Storytime registra un pequeño número de eventos seudónimos a través de Firebase Analytics (un servicio de Google), concretamente:

• qué cuentos se abren (id de cuento — no el título);
• qué idioma está seleccionado;
• recuentos agregados de sesiones que Firebase genera automáticamente (session_start, first_open, screen_view).

Qué hemos se recopila bajo ninguna circunstancia:

• ningún nombre, ningún correo electrónico, ninguna edad, ningún identificador de cuenta;
• ningún identificador de publicidad del dispositivo (no solicitamos el IDFA en iOS ni el AAID en Android);
• ninguna ubicación GPS ni a nivel de ciudad;
• ningún texto de cuento, audio ni progreso de lectura más allá de los nombres de evento indicados arriba.

Técnicamente, Firebase genera un «Firebase Installation ID», que es una cadena aleatoria por instalación de la app. No está vinculada a su Apple ID ni a su cuenta de Google ni conectada a ninguna red publicitaria. Si desinstala la app, ese ID desaparece. Si desactiva el interruptor, Firebase deja de recopilar.

Los datos fluyen a un proyecto de Firebase en Google Cloud propiedad de BEK Service LTD (id de proyecto storytime-2026, región europe-west). Conservación: 14 meses (la opción por defecto de Google para apps dirigidas a menores), tras los cuales Google elimina automáticamente los registros. Puede solicitar la eliminación antes enviando un correo a [email protected].

Nunca vendemos ni compartimos estos datos de analítica, y nunca se combinan con datos de otras apps o sitios web para crear un perfil de su hijo.

Terceros

Hay un SDK de terceros en la app: Firebase Analytics de Google (consulte la sección anterior), y permanece inactivo hasta que usted opte por activarlo. Ningún otro SDK de terceros recopila datos.

Los demás componentes externos en la versión 1.0 son el runtime .NET MAUI de Microsoft y la biblioteca CommunityToolkit.Maui, que proporcionan la infraestructura de la interfaz de usuario y no envían datos a ningún servidor.

• Apple App Store y Google Play Store operan las tiendas a través de las cuales se distribuye la app. Cuando descarga la app, esas plataformas pueden registrar la descarga en su Apple ID o cuenta de Google. Nosotros solo recibimos recuentos de descargas agregados y anónimos — nunca vemos quién descargó la app.
• Apple y Google pueden recopilar informes de fallos anónimos a nivel del sistema operativo si ha optado por «Compartir analíticas de iPhone» (iOS) o «Uso y diagnóstico» (Android). Esos informes van al proveedor de la plataforma, no a nosotros. Si Apple o Google deciden enviarnos un resumen agregado, no identifica a ningún usuario en particular.
• No incrustamos ningún botón de redes sociales, widget para compartir ni flujos de inicio de sesión con Google/Apple en la versión 1.0.

Menores de 13 años (COPPA)

Storytime está dirigida a menores. Se aplica la Children's Online Privacy Protection Act (COPPA) de Estados Unidos. Dado que la versión 1.0 no recopila información personal de nadie — menores, padres ni ningún otro usuario — no activamos el requisito de consentimiento parental verificable de la COPPA.

En concreto:

• No recopilamos a sabiendas información personal de menores de 13 años.
• No utilizamos publicidad conductual, retargeting ni ningún tipo de creación de perfiles.
• No permitimos que los menores se comuniquen con otros usuarios (no hay chat, ni foros, ni contenido generado por usuarios, ni funciones sociales).
• No mostramos publicidad de terceros.

Si cree que hemos recopilado información de un menor por error, envíe un correo a [email protected] e investigaremos y actuaremos de inmediato. Como nada se transmite fuera del dispositivo en la versión 1.0, lo más probable es que la respuesta sea «no hay nada que eliminar», pero lo comprobaremos de todos modos y se lo confirmaremos por escrito.

Controles parentales

Storytime incluye una puerta parental: un pequeño problema matemático que un adulto debe resolver para acceder a cualquier pantalla que abandone la experiencia de lectura. En la versión 1.0, esta puerta protege:

• enlaces que se abren en un navegador web fuera de la app (por ejemplo, enlaces a esta política o a nuestro correo de contacto);
• ajustes que afectan a la experiencia;
• los futuros flujos de «restaurar compras» y «gestionar suscripción» descritos a continuación, que no aparecen en la versión 1.0 pero están reservados en la interfaz.

La puerta se actualiza en cada inicio para que un menor no pueda simplemente recordar la respuesta de una sesión anterior.

Menores en la UE y el Reino Unido (RGPD-K, RGPD del Reino Unido)

El mismo contenido de la sección de la COPPA se aplica bajo el Reglamento General de Protección de Datos de la UE y el RGPD del Reino Unido.

• Base jurídica para el tratamiento: no aplicable — la versión 1.0 no realiza ningún tratamiento de datos personales.
• Derechos del interesado (acceso, rectificación, supresión, limitación, portabilidad, oposición): siempre dispone de estos derechos. En la versión 1.0 se resuelven de inmediato porque no hay nada almacenado a lo que acceder, rectificar o suprimir. Si nos escribe de todos modos, se lo confirmaremos por escrito en un plazo de 30 días.
• Transferencias internacionales: ninguna — no hay transferencia porque no hay recopilación.
• Decisiones automatizadas / elaboración de perfiles: ninguna.
• Derecho a presentar una reclamación ante una autoridad de control: los usuarios del Reino Unido pueden ponerse en contacto con la Information Commissioner's Office. Los usuarios de la UE pueden ponerse en contacto con su autoridad nacional de protección de datos.

Futuras suscripciones de pago (reservadas para la versión 1.1 — no aplicables hasta la 1.1)

Tenemos previsto añadir packs de cuentos de pago en una versión futura (1.1 y posteriores). Cuando eso ocurra, esta política se actualizará con antelación, las fichas de tienda de la app se actualizarán y aparecerá una nueva fecha de entrada en vigor en la parte superior. Los cambios se resumen aquí para que sepa qué esperar.

En la versión 1.1 y posteriores, si y solo si elige suscribirse, la app enviará una pequeña cantidad de datos a nuestro servidor para verificar que tiene derecho al contenido de pago:

• Dispositivos Apple: el originalTransactionId de StoreKit de Apple — un número opaco emitido por Apple que identifica la compra, no a usted.
• Dispositivos Android: el purchaseToken de Google Play Billing — una cadena opaca emitida por Google que identifica la compra, no a usted.
• Token de integridad del dispositivo: una atestación generada por Apple App Attest (iOS / macOS / tvOS) o Google Play Integrity (Android). Esto demuestra que la petición proviene de una copia auténtica y no modificada de nuestra app en un dispositivo auténtico. El token no contiene ningún identificador personal.

No hemos recopilaremos su nombre, su correo electrónico, su dirección postal, su número de teléfono, el nombre o la fecha de nacimiento de su hijo, el ID de publicidad de su dispositivo, su ubicación precisa ni ningún historial de lectura. Los identificadores que sí recopilamos son opacos — identifican la compra ante Apple o Google, no a usted ante nosotros.

Conservaremos estos identificadores durante la duración de su suscripción más 30 días, tras los cuales se eliminan de nuestros servidores. Necesitamos esos 30 días de margen para atender reembolsos, gestionar disputas de facturación y cumplir con los requisitos de registros fiscales.

Nunca venderemos ni alquilaremos esta información. Nunca la utilizaremos para publicidad. Los únicos destinatarios serán:

• Apple o Google, para que podamos verificar el recibo con ellos;
• Cloudflare Inc., que opera la infraestructura por la que pasa el tráfico de verificación (en virtud de un acuerdo estándar de tratamiento de datos).

Hasta que se publique la versión 1.1, nada de lo anterior es aplicable. No se envía nada a ningún sitio.

Seguridad

La versión 1.0 no almacena nada que necesite protección, porque no recopila nada. La app está firmada digitalmente por Apple o Google y se distribuye a través de las tiendas oficiales; las actualizaciones se entregan de la misma manera.

Para el flujo de datos de suscripción de la versión 1.1, utilizamos HTTPS con certificate pinning, App Attest o Play Integrity en cada llamada autenticada, JWT de corta duración vinculados a un dispositivo concreto, AES-256-GCM para el contenido y wrapping de claves por usuario. En resumen: incluso los datos de recibo que procesamos están cifrados en tránsito y se reducen al mínimo necesario para desbloquear el contenido que ha pagado.

Cambios en esta política

Si cambiamos esta política, actualizaremos la «Fecha de entrada en vigor» en la parte superior. Los cambios sustanciales (por ejemplo, el lanzamiento de la suscripción de la versión 1.1) se anunciarán en las notas de la versión de la ficha de tienda de la app, para que tenga ocasión de leerlos antes de actualizar.

Contacto

Para cualquier consulta sobre privacidad, solicitud de derechos del interesado o consulta sobre la COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
Correo electrónico: [email protected]

Intentamos responder en pocos días laborables y, en cualquier caso, dentro del plazo de 30 días que exige el RGPD.