Tämä käytäntö selittää, mitä tietoja Storytime kerää, miten niitä käytetään ja mitä valintoja sinulla on. Se on kirjoitettu vanhemman tai huoltajan luettavaksi selkokielellä. Jos jokin täällä on epäselvää, kirjoita meille osoitteeseen [email protected].
Keitä olemme
Storytime on lasten kuvakirjasovellus, jonka on tehnyt BEK SERVICE LTD, Englannissa ja Walesissa rekisteröity yhtiö.
- Sähköposti: [email protected]
- Postiosoite: 20-22 Wenlock Road, Lontoo, N1 7GU, Iso-Britannia
- Rekisterinpitäjä UK GDPR:n ja EU:n GDPR:n mukaisesti: BEK SERVICE LTD
Mitä tietoja keräämme versiossa 1.0
Oletusarvoisesti ei mitään. Storytime toimitetaan analytiikan ollessa pois päältä. Jos jätät sen pois päältä (oletus), sovellus ei ottaneet:
- kerää mitään henkilökohtaisia tietoja (nimi, sähköposti, osoite, puhelinnumero, syntymäaika, valokuva);
- pyydä sinua tai lastasi luomaan tiliä, kirjautumaan sisään tai syöttämään mitään tunnistetta;
- ota yhteyttä mihinkään meidän omistamaamme tai ylläpitämäämme palvelimeen;
- sisällä mainontaa tai mainos-SDK:ita;
- lue tai siirrä yhteystietoja, kalentereita, valokuvia, sijaintia, mikrofonia tai kameraa;
- käytä seurantatunnisteita kuten IDFA (iOS Advertising Identifier) tai Android AAID;
- aseta seurantaevästeitä tai verkkopohjaisia sormenjälkiä;
- jaa, myy tai vuokraa mitään tietoja kenellekään.
Tarinan teksti, kuvat ja äänikerronta on niputettu sovelluksen sisään ja toistetaan laitteen omasta tallennustilasta. Analytiikan ollessa pois päältä lapsesi voi käyttää Storytimea Wi-Fi ja mobiilidata pois päältä, ja kokemus on identtinen.
Valinnainen analytiikka (oletuksena pois)
Kohdassa Asetukset → Tietosuojavalitsin nimeltä ”Auta parantamaan Storytimea” antaa sinun valita anonyymin tuotekäyttöanalytiikan. Jos ja vain jos kytket tämän päälle, Storytime tallentaa pienen määrän pseudonyymejä tapahtumia kautta Firebase Analytics (Google-palvelu), erityisesti:
- mitkä tarinat avataan (tarinan id — ei otsikko);
- mikä kieli on valittu;
- Firebasen automaattisesti luomat yhdistetyt istuntomäärät (
session_start,first_open,screen_view).
Mitä ottaneet ei missään olosuhteissa kerätä:
- ei nimeä, ei sähköpostia, ei ikää, ei tilitunnistetta;
- ei laitteen mainostunnistetta (emme pyydä IDFA:ta iOS:llä emmekä AAID:tä Androidilla);
- ei GPS- tai kaupunkitason sijaintia;
- ei tarinan tekstiä, ääntä tai lukuedistystä yllä mainittujen tapahtumanimien lisäksi.
Teknisesti Firebase luo ”Firebase Installation ID” -tunnisteen, joka on satunnainen merkkijono sovelluksen asennusta kohti. Se ei ole sidottu Apple ID:hesi tai Google-tiliisi eikä linkitetty mihinkään mainosverkkoon. Jos poistat sovelluksen, kyseinen tunnus on poissa. Jos kytket valitsimen pois, Firebase lopettaa keräämisen.
Tiedot virtaavat BEK Service LTD:n omistamaan Google Cloud Firebase -projektiin (projektitunnus storytime-2026, alue europe-west). Säilytys: 14 kuukautta (Googlen oletus lapsille suunnatuille sovelluksille), jonka jälkeen Google poistaa tietueet automaattisesti. Voit pyytää aikaisempaa poistoa lähettämällä sähköpostia osoitteeseen [email protected].
Emme koskaan myy tai jaa näitä analytiikkatietoja, eikä niitä koskaan yhdistetä muiden sovellusten tai verkkosivustojen tietoihin lapsesi profiloimiseksi.
Kolmannet osapuolet
Sovelluksessa on yksi kolmannen osapuolen SDK: Googlen Firebase Analytics (katso yllä oleva osio), ja se on lepotilassa, kunnes valitset sen. Mitkään muut kolmannen osapuolen SDK:t eivät kerää tietoja.
Muut ulkoiset komponentit versiossa 1.0 ovat Microsoftin .NET MAUI -ajonaikainen ympäristö ja CommunityToolkit.Maui-kirjasto, jotka tarjoavat käyttöliittymän putkimainen rakenne eivätkä soita kotiin.
- Apple App Store ja Google Play Store ylläpitävät kauppoja, joiden kautta sovellusta jaellaan. Kun lataat sovelluksen, nämä alustat voivat tallentaa latauksen Apple ID:täsi tai Google-tiliäsi vastaan. Saamme vain yhdistettyjä, anonyymejä latausmääriä — emme koskaan näe, kuka latasi sovelluksen.
- Apple ja Google voivat kerätä anonyymejä kaatumisraportteja käyttöjärjestelmätasolla, jos olet valinnut ”Jaa iPhone-analytiikkaa” (iOS) tai ”Käyttö ja diagnostiikka” (Android). Nämä raportit menevät alustan toimittajalle, ei meille. Jos Apple tai Google päättää välittää meille yhdistetyn yhteenvedon, se ei tunnista yksittäistä käyttäjää.
- Emme upota mitään sosiaalisen median painikkeita, jakovidgettejä tai kirjaudu-Googlella/Applella -kulkuja versioon 1.0.
Alle 13-vuotiaat lapset (COPPA)
Storytime on suunnattu lapsille. Yhdysvaltain Children's Online Privacy Protection Act (COPPA) sovelletaan. Koska versio 1.0 ei kerää henkilökohtaisia tietoja keneltäkään — lapsilta, vanhemmilta tai keneltäkään muulta käyttäjältä — emme laukaise COPPAn vaatimusta todennettavasta vanhemman suostumuksesta.
Erityisesti:
- Emme tietoisesti kerää henkilökohtaisia tietoja alle 13-vuotiailta lapsilta.
- Emme käytä käyttäytymismainontaa, uudelleenkohdistamista tai minkäänlaista profiilirakentamista.
- Emme anna lapsille mahdollisuutta kommunikoida muiden käyttäjien kanssa (ei chattia, ei foorumeita, ei käyttäjien tuottamaa sisältöä, ei sosiaalisia ominaisuuksia).
- Emme näytä kolmannen osapuolen mainoksia.
Jos uskot, että olemme vahingossa keränneet tietoja lapselta, lähetä sähköpostia osoitteeseen [email protected] ja tutkimme ja toimimme välittömästi. Koska versiossa 1.0 mitään ei lähetetä laitteen ulkopuolelle, todennäköisin vastaus on ”ei ole mitään poistettavaa”, mutta tarkistamme silti ja vahvistamme kirjallisesti.
Lapsilukot
Storytime sisältää lapsilukon: lyhyt matematiikkapulma, jonka aikuisen on ratkaistava päästäkseen mihin tahansa näyttöön, joka jättää lukukokemuksen. Versiossa 1.0 tämä lukko suojaa:
- linkkejä, jotka avautuvat selaimessa sovelluksen ulkopuolella (esimerkiksi linkkejä tähän käytäntöön tai yhteyssähköpostiimme);
- asetuksia, jotka vaikuttavat kokemukseen;
- tulevia ”palauta ostot”- ja ”hallinnoi tilausta” -kulkuja, jotka on kuvattu alla, eivät näy versiossa 1.0, mutta ovat varattuna käyttöliittymässä.
Lukko päivitetään joka käynnistyksellä, jotta lapsi ei voi yksinkertaisesti muistaa vastausta edellisestä istunnosta.
Lapset EU:ssa ja Iso-Britanniassa (GDPR-K, UK GDPR)
Sama sisältö pätee EU:n yleisen tietosuoja-asetuksen ja UK GDPR:n alla kuin COPPA-osiossa.
- Käsittelyn oikeusperuste: ei sovellettavissa — versio 1.0 ei suorita henkilötietojen käsittelyä.
- Rekisteröidyn oikeudet (pääsy, oikaisu, poisto, rajoitus, siirrettävyys, vastustaminen): sinulla on aina nämä oikeudet. Versiossa 1.0 ne ratkeavat välittömästi, koska mitään ei ole tallennettu, johon päästä käsiksi, oikaista tai poistaa. Jos kirjoitat meille silti, vahvistamme tämän kirjallisesti 30 päivän kuluessa.
- Kansainväliset siirrot: ei mitään — siirtoa ei ole, koska keräystä ei ole.
- Automaattinen päätöksenteko / profilointi: ei mitään.
- Oikeus tehdä valitus valvontaviranomaiselle: Iso-Britannian käyttäjät voivat ottaa yhteyttä Information Commissioner's Office. EU-käyttäjät voivat ottaa yhteyttä kansalliseen tietosuojaviranomaiseensa.
Tulevat maksulliset tilaukset (varattu versioon 1.1 — ei sovellettavissa ennen 1.1:tä)
Aiomme lisätä maksullisia tarinapaketteja tulevassa julkaisussa (versio 1.1 ja myöhemmät). Kun se tapahtuu, tämä käytäntö päivitetään etukäteen, sovelluksen kauppasivut päivitetään, ja uusi voimaantulopäivä ilmestyy yläosaan. Muutokset on tiivistetty tähän, jotta tiedät, mitä odottaa.
Versiossa 1.1 ja myöhemmissä, jos ja vain jos päätät tilata, sovellus lähettää pienen määrän tietoja palvelimellemme varmistaakseen, että olet oikeutettu maksulliseen sisältöön:
- Apple-laitteet: se
originalTransactionIdApplen StoreKitistä — Applen myöntämä läpinäkymätön numero, joka tunnistaa oston, ei sinua. - Android-laitteet: se
purchaseTokenGoogle Play Billingistä — Googlen myöntämä läpinäkymätön merkkijono, joka tunnistaa oston, ei sinua. - Laitteen eheystunniste: Apple App Attestin (iOS / macOS / tvOS) tai Google Play Integrityn (Android) tuottama todistus. Tämä todistaa, että pyyntö tulee aidolta, muokkaamattomalta kopioltamme aidolla laitteella. Tunniste ei sisällä mitään henkilökohtaista tunnistetta.
Emme ottaneet kerää nimeäsi, sähköpostiasi, postiosoitettasi, puhelinnumeroasi, lapsesi nimeä tai syntymäaikaa, laitteesi mainostunnistetta, tarkkaa sijaintiasi tai mitään lukuhistoriaa. Tunnisteet, jotka keräämme, ovat läpinäkymättömiä — ne tunnistavat oston Applelle tai Googlelle, eivät sinua meille.
Säilytämme nämä tunnisteet tilauksesi keston plus 30 päivää, jonka jälkeen ne poistetaan palvelimiltamme. Tarvitsemme 30 päivän jaksoa palautusten kunnioittamiseksi, laskutusriitojen käsittelemiseksi ja verokirjanpitovaatimusten noudattamiseksi.
Emme koskaan myy tai vuokraa näitä tietoja. Emme koskaan käytä niitä mainontaan. Ainoat vastaanottajat ovat:
- Apple tai Google, jotta voimme vahvistaa kuitin heidän kanssaan;
- Cloudflare Inc., joka ylläpitää infrastruktuuria, jonka läpi vahvistusliikenne kulkee (vakiomuotoisen tietojenkäsittelysopimuksen mukaisesti).
Kunnes versio 1.1 julkaistaan, mikään yllä mainituista ei päde. Mitään ei lähetetä mihinkään.
Turvallisuus
Versio 1.0 ei tallenna mitään suojattavaa, koska se ei kerää mitään. Sovellus on koodiallekirjoitettu Applen tai Googlen toimesta ja jaellaan virallisten kauppojen kautta; päivitykset toimitetaan samalla tavalla.
Version 1.1 tilausten tietovirtaan käytämme HTTPS:ää sertifikaatin kiinnityksellä, App Attestia tai Play Integrityä jokaisessa todennetussa kutsussa, lyhytikäisiä JWT:itä, jotka on sidottu tiettyyn laitteeseen, AES-256-GCM:ää sisällölle ja käyttäjäkohtaista avaimen kääräistä. Lyhyesti: jopa kuittitiedot, joita käsittelemme, on salattu siirrossa ja pidetään minimissä, mitä tarvitaan maksamasi sisällön avaamiseen.
Muutokset tähän käytäntöön
Jos muutamme tätä käytäntöä, päivitämme ”Voimaantulopäivän” yläosassa. Olennaiset muutokset (esimerkiksi version 1.1 tilauksen lanseeraus) ilmoitetaan sovelluksen kauppasivun julkaisutiedoissa, jotta sinulla on mahdollisuus lukea ne ennen päivittämistä.
Yhteystiedot
Kaikkiin tietosuojakysymyksiin, rekisteröidyn oikeuksien pyyntöihin tai COPPA-tiedusteluihin:
BEK SERVICE LTD
20-22 Wenlock Road, Lontoo, N1 7GU, Iso-Britannia
Sähköposti: [email protected]
Pyrimme vastaamaan muutaman työpäivän sisällä ja joka tapauksessa GDPR:n vaatiman 30 päivän ikkunan sisällä.