سیاست حریم خصوصی

این سیاست توضیح می‌دهد Storytime چه اطلاعاتی جمع‌آوری می‌کند، چگونه استفاده می‌شود و چه انتخاب‌هایی دارید. به گونه‌ای نوشته شده است که یک والد یا قیم بتواند به زبان فارسی ساده آن را بخواند. اگر چیزی در اینجا روشن نیست، لطفاً به ما بنویسید: [email protected].

ما کیستیم

Storytime یک برنامهٔ کتاب داستان کودکان است که توسط BEK SERVICE LTD، شرکتی ثبت‌شده در انگلستان و ولز، ساخته شده است.

• ایمیل: [email protected]
• نشانی پستی: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• کنترل‌کنندهٔ داده برای اهداف UK GDPR و EU GDPR: BEK SERVICE LTD

چه داده‌ای را در نسخهٔ 1.0 جمع‌آوری می‌کنیم

به‌طور پیش‌فرض، هیچ. Storytime با تجزیه‌وتحلیل خاموشارائه می‌شود. اگر آن را خاموش بگذارید (پیش‌فرض)، برنامه فعال نکرده‌ایم:

• هیچ اطلاعات شخصی (نام، ایمیل، نشانی، شمارهٔ تلفن، تاریخ تولد، عکس) جمع‌آوری نمی‌کند؛
• از شما یا فرزندتان نمی‌خواهد حساب ایجاد کنید، وارد شوید یا هیچ شناسه‌ای وارد کنید؛
• با هیچ سرور متعلق به ما یا تحت مدیریت ما تماس نمی‌گیرد؛
• حاوی تبلیغات یا SDKهای تبلیغاتی نیست؛
• مخاطبان، تقویم‌ها، عکس‌ها، موقعیت، میکروفون یا دوربین را نمی‌خواند یا منتقل نمی‌کند؛
• از شناسه‌های ردیابی مانند IDFA (شناسهٔ تبلیغاتی iOS) یا AAID اندروید استفاده نمی‌کند؛
• کوکی‌های ردیابی یا اثرانگشت‌های مبتنی بر وب تنظیم نمی‌کند؛
• هیچ اطلاعاتی را با کسی به اشتراک نمی‌گذارد، نمی‌فروشد یا اجاره نمی‌دهد.

متن داستان، تصاویر و روایت صوتی در داخل برنامه بسته‌بندی شده‌اند و از حافظهٔ خود دستگاه پخش می‌شوند. با تجزیه‌وتحلیل خاموش، فرزندتان می‌تواند با Wi-Fi و دادهٔ تلفن همراه خاموش از Storytime استفاده کند و تجربه یکسان است.

تجزیه‌وتحلیل اختیاری (به‌طور پیش‌فرض خاموش)

در تنظیمات → حریم خصوصی، یک کلید با عنوان «به بهبود Storytime کمک کنید» به شما اجازه می‌دهد به تجزیه‌وتحلیل ناشناس استفاده از محصول بپیوندید. اگر و فقط اگر آن را روشن کنید، Storytime تعداد کمی رویداد با نام مستعار از طریق Firebase Analytics (یک سرویس Google) ثبت می‌کند، به‌طور خاص:

• کدام داستان‌ها باز شده‌اند (شناسهٔ داستان — نه عنوان)؛
• کدام زبان انتخاب شده است؛
• شمارش‌های مجموع نشست که Firebase به‌طور خودکار تولید می‌کند (session_start, first_open, screen_view).

آنچه فعال نکرده‌ایم در هیچ شرایطی جمع‌آوری نمی‌شود:

• نام، ایمیل، سن یا شناسهٔ حساب وجود ندارد؛
• شناسهٔ تبلیغاتی دستگاه وجود ندارد (ما IDFA در iOS یا AAID در Android درخواست نمی‌کنیم)؛
• GPS یا موقعیت در سطح شهر وجود ندارد؛
• متن داستان، صدا یا پیشرفت خواندن فراتر از نام‌های رویداد فوق وجود ندارد.

از نظر فنی، Firebase یک «Firebase Installation ID» تولید می‌کند که یک رشتهٔ تصادفی برای هر نصب برنامه است. به Apple ID یا حساب Google شما گره نخورده و به هیچ شبکهٔ تبلیغاتی مرتبط نیست. اگر برنامه را حذف کنید، آن شناسه از بین می‌رود. اگر کلید را خاموش کنید، Firebase جمع‌آوری را متوقف می‌کند.

داده‌ها به یک پروژهٔ Google Cloud Firebase متعلق به BEK Service LTD جریان می‌یابند (شناسهٔ پروژه storytime-2026، منطقه europe-west). نگه‌داری: 14 ماه (پیش‌فرض گوگل برای برنامه‌های مخاطب کودک)، که پس از آن گوگل سوابق را به‌طور خودکار حذف می‌کند. می‌توانید با ایمیل به آدرس زیر درخواست حذف زودتر کنید: [email protected].

ما هرگز این داده‌های تجزیه‌وتحلیل را نمی‌فروشیم یا به اشتراک نمی‌گذاریم، و هرگز با داده‌های سایر برنامه‌ها یا وب‌سایت‌ها برای ساخت نمایه از فرزندتان ترکیب نمی‌کنیم.

اشخاص ثالث

در برنامه یک SDK شخص ثالث وجود دارد: Firebase Analytics گوگل (بخش بالا را ببینید) و تا زمانی که با آن موافقت نکنید غیرفعال است. هیچ SDK شخص ثالث دیگری داده جمع‌آوری نمی‌کند.

سایر اجزای خارجی در نسخهٔ 1.0 زمان اجرای .NET MAUI مایکروسافت و کتابخانهٔ CommunityToolkit.Maui هستند که ساختار رابط کاربری را فراهم می‌کنند و به خانه زنگ نمی‌زنند.

• Apple App Store و Google Play Store فروشگاه‌هایی که برنامه از طریق آن‌ها توزیع می‌شود را اداره می‌کنند. وقتی برنامه را دانلود می‌کنید، آن پلتفرم‌ها ممکن است دانلود را در برابر Apple ID یا حساب Google شما ثبت کنند. ما فقط شمارش‌های دانلود مجموع و ناشناس را دریافت می‌کنیم — هرگز نمی‌بینیم چه کسی برنامه را دانلود کرده است.
• Apple و Google ممکن است در سطح سیستم‌عامل گزارش‌های خرابی ناشناس را اگر با «اشتراک تجزیه‌وتحلیل iPhone» (iOS) یا «استفاده و تشخیص» (Android) موافقت کرده باشید جمع‌آوری کند. این گزارش‌ها به فروشندهٔ پلتفرم می‌روند، نه به ما. اگر Apple یا Google تصمیم بگیرد یک خلاصهٔ مجموع به ما ارسال کند، هیچ کاربر فردی را شناسایی نمی‌کند.
• در نسخهٔ 1.0 هیچ دکمهٔ رسانه‌ٔ اجتماعی، ابزارک اشتراک‌گذاری یا جریان ورود با Google/Apple را درون برنامه نمی‌گنجانیم.

کودکان زیر 13 سال (COPPA)

Storytime متوجه کودکان است. قانون حفاظت از حریم خصوصی آنلاین کودکان ایالات متحده (COPPA) اعمال می‌شود. از آنجا که نسخهٔ 1.0 هیچ اطلاعات شخصی از هیچ کس — کودکان، والدین یا هر کاربر دیگر — جمع‌آوری نمی‌کند، الزام موافقت والدین قابل تأیید COPPA را راه‌اندازی نمی‌کنیم.

به‌طور خاص:

• ما آگاهانه اطلاعات شخصی از کودکان زیر 13 سال جمع‌آوری نمی‌کنیم.
• از تبلیغات رفتاری، هدف‌گیری مجدد یا هر نوع نمایه‌سازی استفاده نمی‌کنیم.
• به کودکان امکان ارتباط با سایر کاربران را نمی‌دهیم (چت، تالار گفتگو، محتوای ساختهٔ کاربر یا ویژگی‌های اجتماعی وجود ندارد).
• تبلیغات شخص ثالث نشان نمی‌دهیم.

اگر معتقدید ما به‌طور سهوی اطلاعاتی از کودکی جمع‌آوری کرده‌ایم، لطفاً به آدرس زیر ایمیل بزنید: [email protected] و فوراً بررسی و اقدام خواهیم کرد. از آنجا که در نسخهٔ 1.0 چیزی از دستگاه ارسال نمی‌شود، محتمل‌ترین پاسخ «چیزی برای حذف وجود ندارد» است، اما به هر حال بررسی می‌کنیم و کتباً تأیید می‌کنیم.

کنترل‌های والدینی

Storytime شامل دروازهٔ والدیناست: یک پازل ریاضی کوتاه که یک بزرگسال باید برای رسیدن به هر صفحه‌ای که از تجربهٔ خواندن خارج می‌شود حل کند. در نسخهٔ 1.0 این دروازه از این موارد محافظت می‌کند:

• پیوندهایی که در یک مرورگر وب خارج از برنامه باز می‌شوند (به‌عنوان مثال، پیوند به این سیاست یا به ایمیل تماس ما)؛
• تنظیماتی که بر تجربه تأثیر می‌گذارند؛
• جریان‌های «بازیابی خریدها» و «مدیریت اشتراک» آینده که در پایین توضیح داده شده‌اند، در نسخهٔ 1.0 ظاهر نمی‌شوند اما در رابط کاربری رزرو شده‌اند.

دروازه در هر راه‌اندازی تازه می‌شود تا کودک نتواند به‌سادگی پاسخ را از یک نشست قبلی به یاد بیاورد.

کودکان در اتحادیه اروپا و انگلستان (GDPR-K، UK GDPR)

همان ماهیت بخش COPPA تحت مقررات عمومی حفاظت از داده‌های اتحادیه اروپا و UK GDPR اعمال می‌شود.

• مبنای قانونی برای پردازش: قابل اعمال نیست — نسخهٔ 1.0 هیچ پردازش داده‌های شخصی انجام نمی‌دهد.
• حقوق صاحب داده (دسترسی، اصلاح، حذف، محدودیت، قابلیت حمل، اعتراض): شما همیشه این حقوق را دارید. در نسخهٔ 1.0 بلافاصله حل می‌شوند زیرا چیزی برای دسترسی، اصلاح یا حذف ذخیره نشده است. اگر به هر حال به ما بنویسید، در عرض 30 روز کتباً این را تأیید خواهیم کرد.
• انتقال‌های بین‌المللی: هیچ — انتقالی وجود ندارد زیرا جمع‌آوری وجود ندارد.
• تصمیم‌گیری خودکار / نمایه‌سازی: هیچ.
• حق ارائه شکایت به یک مرجع نظارتی: کاربران انگلستان می‌توانند با Information Commissioner's Officeتماس بگیرند. کاربران اتحادیه اروپا می‌توانند با مرجع ملی حفاظت از داده‌های خود تماس بگیرند.

اشتراک‌های پولی آینده (رزرو شده برای نسخهٔ 1.1 — تا 1.1 قابل اعمال نیست)

ما قصد داریم بسته‌های داستان پولی را در نسخهٔ آینده (1.1 و بالاتر) اضافه کنیم. وقتی این اتفاق بیفتد، این سیاست از قبل به‌روز خواهد شد، فهرست‌های فروشگاهی برنامه به‌روز خواهند شد و تاریخ اجرای جدیدی در بالا ظاهر خواهد شد. تغییرات اینجا خلاصه شده‌اند تا بدانید چه چیزی انتظار دارید.

در نسخهٔ 1.1 و بالاتر، اگر و فقط اگر تصمیم به اشتراک بگیرید، برنامه مقدار کمی داده به سرور ما ارسال می‌کند تا تأیید کند که شما حق دسترسی به محتوای پولی دارید:

• دستگاه‌های Apple: originalTransactionId از StoreKit اپل — یک عدد مبهم صادر شده توسط Apple که خرید را شناسایی می‌کند، نه شما.
• دستگاه‌های Android: purchaseToken از Google Play Billing — یک رشتهٔ مبهم صادر شده توسط Google که خرید را شناسایی می‌کند، نه شما.
• توکن یکپارچگی دستگاه: یک گواهی تولید شده توسط Apple App Attest (iOS / macOS / tvOS) یا Google Play Integrity (Android). این ثابت می‌کند که درخواست از یک کپی واقعی و دست‌نخوردهٔ برنامهٔ ما روی یک دستگاه واقعی می‌آید. توکن حاوی هیچ شناسهٔ شخصی نیست.

ما فعال نکرده‌ایم نام، ایمیل، نشانی پستی، شمارهٔ تلفن، نام یا تاریخ تولد فرزندتان، شناسهٔ تبلیغاتی دستگاه، موقعیت دقیق یا هیچ سابقهٔ خواندنی را جمع‌آوری نمی‌کنیم. شناسه‌هایی که جمع‌آوری می‌کنیم مبهم هستند — خرید را به Apple یا Google شناسایی می‌کنند، نه شما را به ما.

ما این شناسه‌ها را برای مدت اشتراکتان به‌علاوه 30 روز نگه می‌داریم و پس از آن از سرورهای ما حذف می‌شوند. ما به دم 30 روزه نیاز داریم تا بازپرداخت‌ها را محترم بشماریم، اختلافات صورتحساب را رسیدگی کنیم و الزامات سوابق مالیاتی را رعایت کنیم.

ما هرگز این اطلاعات را نمی‌فروشیم یا اجاره نمی‌دهیم. هرگز از آن برای تبلیغات استفاده نمی‌کنیم. تنها گیرندگان عبارت خواهند بود از:

• Apple یا Google، تا بتوانیم رسید را با آن‌ها تأیید کنیم؛
• Cloudflare Inc.، که زیرساختی را که ترافیک تأیید از آن عبور می‌کند اداره می‌کند (تحت یک توافق پردازش داده‌های استاندارد).

تا زمانی که نسخهٔ 1.1 منتشر شود، هیچ‌یک از موارد فوق اعمال نمی‌شود. هیچ چیزی به هیچ جا ارسال نمی‌شود.

امنیت

نسخهٔ 1.0 چیزی را که نیاز به محافظت دارد ذخیره نمی‌کند، زیرا چیزی جمع‌آوری نمی‌کند. برنامه توسط Apple یا Google امضای کد می‌شود و از طریق فروشگاه‌های رسمی توزیع می‌شود؛ به‌روزرسانی‌ها به همان روش تحویل داده می‌شوند.

برای جریان داده‌های اشتراک نسخهٔ 1.1، از HTTPS با pinning گواهی، App Attest یا Play Integrity در هر فراخوانی احراز هویت شده، JWTهای کوتاه‌عمر گره‌خورده به یک دستگاه خاص، AES-256-GCM برای محتوا و wrapping کلید به‌ازای کاربر استفاده می‌کنیم. به طور خلاصه: حتی داده‌های رسیدی که پردازش می‌کنیم در حال انتقال رمزنگاری می‌شوند و به حداقل لازم برای باز کردن محتوایی که هزینهٔ آن را پرداخت کرده‌اید نگه داشته می‌شوند.

تغییرات در این سیاست

اگر این سیاست را تغییر دهیم، «تاریخ اجرا» در بالا را به‌روز می‌کنیم. تغییرات اساسی (به‌عنوان مثال راه‌اندازی اشتراک نسخهٔ 1.1) در یادداشت‌های انتشار فهرست فروشگاه برنامه اعلام می‌شود تا قبل از به‌روزرسانی فرصت خواندن آن‌ها را داشته باشید.

تماس

برای هر پرسش حریم خصوصی، درخواست حقوق صاحب داده یا استعلام COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
ایمیل: [email protected]

هدف ما پاسخ‌گویی در عرض چند روز کاری و در هر حال در پنجرهٔ 30 روزه مقرر توسط GDPR است.