Privaatsuspoliitika

See poliitika selgitab, millist teavet Storytime kogub, kuidas seda kasutatakse ja millised valikud Teil on. See on kirjutatud selliselt, et vanem või eestkostja saaks selle lihtsas eesti keeles läbi lugeda. Kui midagi pole selge, kirjutage meile aadressil [email protected].

Kes me oleme

Storytime on lasteraamatu rakendus, mille on loonud BEK SERVICE LTD, Inglismaal ja Walesis registreeritud äriühing.

• E-post: [email protected]
• Postiaadress: 20-22 Wenlock Road, London, N1 7GU, Ühendkuningriik
• Vastutav töötleja UK GDPR ja EL GDPR tähenduses: BEK SERVICE LTD

Milliseid andmeid kogume versioonis 1.0

Vaikimisi mitte midagi. Storytime tarnitakse analüütikaga, mis on välja lülitatud. Kui jätate selle välja (vaikimisi), siis rakendus ei ole:

• ei kogu mingit isikuandmeid (nimi, e-post, aadress, telefoninumber, sünnikuupäev, foto);
• ei palu teil ega teie lapsel luua kontot, sisse logida ega sisestada ühtegi identifikaatorit;
• ei võta ühendust ühegi meile kuuluva või meie hallatava serveriga;
• ei sisalda reklaame ega reklaami-SDK-sid;
• ei loe ega edasta kontakte, kalendreid, fotosid, asukohta, mikrofoni ega kaamerat;
• ei kasuta jälgimisidentifikaatoreid nagu IDFA (iOS-i reklaamiidentifikaator) või Androidi AAID;
• ei sea jälgivaid küpsiseid ega veebipõhiseid sõrmejälgi;
• ei jaga, müü ega rendi kellelegi mingit teavet.

Lugude tekst, pildid ja heliline jutustus on rakendusse pakitud ja mängitakse seadme enda salvestusruumist. Kui analüütika on välja lülitatud, saab teie laps kasutada Storytime’i ilma Wi-Fi ja mobiilse andmesideta — kogemus on identne.

Valikuline analüütika (vaikimisi väljas)

Asukohas Seaded → Privaatsuson lüliti nimega „Aita Storytime’i parandada“, mis võimaldab Teil valida anonüümse tootekasutuse analüütika sisselülitamise. Kui ja ainult kui selle sisse lülitate, salvestab Storytime väikese arvu pseudonüümseid sündmusi Firebase Analyticsi (Google’i teenus) kaudu, täpsemalt:

• millised lood avatakse (loo id — mitte pealkiri);
• milline keel on valitud;
• Firebase’i automaatselt genereeritud koondatud seansiloendid (session_start, first_open, screen_view).

Mida ei ole ei koguta mitte mingil juhul:

• mitte nimi, e-post, vanus ega konto identifikaator;
• mitte seadme reklaamiidentifikaator (me ei küsi iOS-is IDFA-d ega Androidis AAID-d);
• mitte GPS-i ega linna täpsusega asukoht;
• mitte loo tekst, heli ega lugemise edenemine peale ülaltoodud sündmuste nimede.

Tehniliselt genereerib Firebase „Firebase’i installatsiooni ID“, mis on rakenduse iga installatsiooni jaoks juhuslik string. See ei ole seotud teie Apple ID-ga ega Google’i kontoga ja ei ole seotud ühegi reklaamivõrgustikuga. Kui rakenduse desinstallite, kaob see ID. Kui lüliti välja lülitate, lõpetab Firebase kogumise.

Andmed liiguvad BEK Service LTD-le kuuluvasse Google Cloud Firebase’i projekti (projekti id storytime-2026, piirkond europe-west). Säilitamine: 14 kuud (Google’i vaikeväärtus laste sihtrühmaga rakenduste jaoks), mille järel Google need andmed automaatselt kustutab. Saate taotleda varasemat kustutamist, kirjutades aadressile [email protected].

Me ei müü ega jaga seda analüütikaandmeid kunagi ning seda ei kombineerita kunagi andmetega teistest rakendustest ega veebisaitidest, et teie last profileerida.

Kolmandad osapooled

Rakenduses on üks kolmanda osapoole SDK: Google’i Firebase Analytics (vt eelmist jaotist) ja see on uinunud, kuni te sellega liitute. Ükski muu kolmanda osapoole SDK ei kogu andmeid.

Muud välised komponendid versioonis 1.0 on Microsofti .NET MAUI tööaja keskkond ja CommunityToolkit.Maui teek, mis pakuvad kasutajaliidese taristut ega võta ühendust koju.

• Apple App Store ja Google Play pood haldavad poode, mille kaudu rakendust levitatakse. Kui rakenduse alla laadite, võivad need platvormid registreerida allalaadimise teie Apple ID või Google’i kontoga. Saame ainult koondatud, anonüümseid allalaadimiste arvu — me ei näe kunagi, kes rakenduse alla laadis.
• Apple ja Google võivad operatsioonisüsteemi tasemel koguda anonüümseid krahhiraporteid, kui olete liitunud valikuga „Jaga iPhone’i analüütikat“ (iOS) või „Kasutus ja diagnostika“ (Android). Need raportid lähevad platvormi pakkujale, mitte meile. Kui Apple või Google otsustab meile edastada koondatud kokkuvõtte, ei tuvasta see ühtki üksikut kasutajat.
• Me ei lisa versiooni 1.0 ühtki sotsiaalmeedia nuppu, jagamise vidinat ega Google’i/Apple’iga sisselogimise voogu.

Alla 13-aastased lapsed (COPPA)

Storytime on suunatud lastele. Kehtib Ameerika Ühendriikide laste veebiprivaatsuse kaitse seadus (COPPA). Kuna versioon 1.0 ei kogu kelleltki — lapsed, vanemad ega muud kasutajad — isikuandmeid, ei käivita me COPPA tõendatava vanemliku nõusoleku nõuet.

Täpsemalt:

• Me ei kogu teadlikult isikuandmeid alla 13-aastastelt lastelt.
• Me ei kasuta käitumuslikku reklaami, taassuunamist ega mingit profiilide loomist.
• Me ei võimalda lastel teiste kasutajatega suhelda (puuduvad vestlused, foorumid, kasutaja loodud sisu, sotsiaalsed funktsioonid).
• Me ei näita kolmandate osapoolte reklaame.

Kui usute, et oleme tahtmatult kogunud lapselt teavet, saatke e-kiri aadressile [email protected] ja me uurime seda ning tegutseme viivitamatult. Kuna versioonis 1.0 ei edastata midagi seadmest välja, on kõige tõenäolisem vastus „kustutada pole midagi“, kuid kontrollime niikuinii ja kinnitame seda kirjalikult.

Vanemlikud kontrollid

Storytime sisaldab vanemlikku väravat: lühike matemaatikamõistatus, mille täiskasvanu peab lahendama, et jõuda ekraanile, mis lugemiskogemusest väljub. Versioonis 1.0 kaitseb see värav:

• linke, mis avanevad rakendusest väljaspool veebibrauseris (näiteks lingid sellele poliitikale või meie kontakti e-postile);
• sätteid, mis mõjutavad kogemust;
• tulevasi „taasta ostud“ ja „halda tellimust“ voogusid, mida versioonis 1.0 ei ilmu, kuid mis on kasutajaliideses reserveeritud.

Värav värskendatakse igal käivitamisel, et laps ei mäletaks vastust eelmisest seansist.

Lapsed ELis ja Suurbritannias (GDPR-K, UK GDPR)

Sama sisu kui COPPA jaotises kehtib ka ELi isikuandmete kaitse üldmääruse ja UK GDPR alusel.

• Töötlemise õiguslik alus: ei ole kohaldatav — versioon 1.0 ei töötle isikuandmeid.
• Andmesubjekti õigused (juurdepääs, parandamine, kustutamine, piiramine, ülekantavus, vastuväide): teil on alati need õigused. Versioonis 1.0 lahendatakse need viivitamatult, sest pole midagi salvestatud, millele juurde pääseda, mida parandada või kustutada. Kui meile sellest hoolimata kirjutate, kinnitame seda kirjalikult 30 päeva jooksul.
• Rahvusvahelised andmeedastused: puuduvad — kuna kogumist ei toimu, ei toimu ka edastamist.
• Automatiseeritud otsuste tegemine / profileerimine: puudub.
• Õigus esitada kaebus järelevalveasutusele: Suurbritannia kasutajad võivad pöörduda Information Commissioner’s Office. ELi kasutajad võivad pöörduda oma riigi andmekaitseasutusse.

Tulevased tasulised tellimused (reserveeritud versioonile 1.1 — ei kehti enne 1.1)

Plaanime tulevases väljalaskes (versioon 1.1 ja hiljem) lisada tasulisi lugude pakette. Kui see juhtub, uuendatakse seda poliitikat eelnevalt, rakenduse poenimekirju uuendatakse ja lehe ülaossa ilmub uus jõustumiskuupäev. Muutused on siin kokku võetud, et teaksite, mida oodata.

Versioonis 1.1 ja hilisemates, kui ja ainult kui otsustate tellida,, saadab rakendus meie serverisse väikese koguse andmeid, et kontrollida, kas teil on õigus tasulisele sisule:

• Apple’i seadmed: Apple’i StoreKitist pärinev originalTransactionId — Apple’i poolt välja antud läbipaistmatu number, mis tuvastab ostu, mitte teid.
• Android-seadmed: Apple’i StoreKitist pärinev purchaseToken Google Play Billingist — Google’i poolt välja antud läbipaistmatu string, mis tuvastab ostu, mitte teid.
• Seadme terviklikkuse luba: Apple App Attesti (iOS / macOS / tvOS) või Google Play Integrity (Android) loodud kinnitus. See tõestab, et päring tuleb meie rakenduse ehtsast, muutmata koopiast ehtsas seadmes. Luba ei sisalda ühtki isikutuvastust.

Me ei ole ei kogu teie nime, e-posti, postiaadressi, telefoninumbrit, teie lapse nime ega sünnikuupäeva, teie seadme reklaami-ID-d, täpset asukohta ega lugemisajalugu. Identifikaatorid, mida kogume, on läbipaistmatud — need tuvastavad ostu Apple’ile või Google’ile, mitte teid meile.

Säilitame neid identifikaatoreid teie tellimuse kestuse jooksul pluss 30 päeva, mille järel need kustutatakse meie serveritest. Vajame 30-päevast järelperioodi, et täita raha tagasimakseid, käsitleda arveldusvaidlusi ja täita maksuregistrite nõudeid.

Me ei müü ega rendi seda teavet kunagi. Me ei kasuta seda kunagi reklaamiks. Ainsad saajad on:

• Apple või Google, et saaksime nendega kviitungit kontrollida;
• Cloudflare Inc., mis haldab taristut, mida läbib kontrollliiklus (standardse andmetöötluslepingu alusel).

Kuni versioon 1.1 ilmub, ei kehti ülaltoodu. Mitte midagi ei saadeta kuhugi.

Turvalisus

Versioon 1.0 ei salvesta midagi, mida tuleks kaitsta, sest see ei kogu midagi. Rakendus on Apple’i või Google’i poolt koodiga allkirjastatud ja levitatakse ametlike poodide kaudu; värskendused tarnitakse samal viisil.

Versiooni 1.1 tellimuse andmevoo jaoks kasutame HTTPS-i sertifikaadi kinnistamisega, App Attesti või Play Integrity igal autenditud kõnel, lühiajalisi konkreetsele seadmele seotud JWT-sid, AES-256-GCM-i sisu jaoks ja kasutajapõhist võtmemähkimist. Lühidalt: isegi kviitungiandmed, mida töötleme, on edastamisel krüpteeritud ja hoitakse minimaalsel tasemel, mis on vajalik teie ostetud sisu avamiseks.

Selle poliitika muudatused

Kui muudame seda poliitikat, uuendame ülaosas olevat „Jõustumiskuupäeva“. Olulised muudatused (näiteks versiooni 1.1 tellimuse käivitamine) kuulutatakse välja rakenduse poenimekirja väljalaske märkustes, et teil oleks võimalus need enne uuendamist läbi lugeda.

Kontakt

Kõikide privaatsusküsimuste, andmesubjekti õiguste taotluste või COPPA päringute puhul:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Ühendkuningriik
E-post: [email protected]

Püüame vastata mõne tööpäeva jooksul ja igal juhul GDPR-i nõutud 30-päevase tähtaja jooksul.