מדיניות פרטיות

מדיניות זו מסבירה אילו מידע Storytime אוסף, כיצד הוא משמש ואילו אפשרויות יש לכם. היא כתובה כדי שהורה או אפוטרופוס יוכלו לקרוא אותה בעברית פשוטה. אם משהו כאן אינו ברור, אנא כתבו לנו ב [email protected].

מי אנחנו

Storytime היא אפליקציית ספרי ילדים שנעשתה על ידי BEK SERVICE LTD, חברה רשומה באנגליה ובוויילס.

• אימייל: [email protected]
• כתובת דואר: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• בקר נתונים למטרות UK GDPR ו-EU GDPR: BEK SERVICE LTD

אילו נתונים אנו אוספים בגרסה 1.0

כברירת מחדל, אף אחד. Storytime נשלחת עם analytics כבויים. אם תשאירו אותם כבויים (ברירת המחדל), האפליקציה לא:

• אינה אוספת מידע אישי כלשהו (שם, אימייל, כתובת, מספר טלפון, תאריך לידה, תמונה);
• אינה מבקשת מכם או מהילד שלכם ליצור חשבון, להיכנס או להזין מזהה כלשהו;
• אינה מתקשרת עם שרת כלשהו שבבעלותנו או בהפעלתנו;
• אינה מכילה פרסומות או SDK של פרסום;
• אינה קוראת או משדרת אנשי קשר, יומנים, תמונות, מיקום, את המיקרופון או המצלמה;
• אינה משתמשת במזהי מעקב כגון IDFA (מזהה הפרסום של iOS) או AAID של Android;
• אינה מציבה קובצי Cookie של מעקב או טביעות אצבע מבוססות-רשת;
• אינה משתפת, מוכרת או משכירה מידע כלשהו לאף אחד.

טקסט הסיפורים, התמונות והסיפור הקולי ארוזים בתוך האפליקציה ומופעלים מהאחסון של המכשיר עצמו. עם analytics כבויים, ילדכם יכול להשתמש ב-Storytime כש-Wi-Fi ונתונים סלולריים כבויים, וההתנסות זהה.

Analytics אופציונליים (כבויים כברירת מחדל)

ב הגדרות → פרטיות, מתג בשם ״עזרו לשפר את Storytime״ מאפשר לכם להצטרף ל-analytics אנונימיים של שימוש במוצר. אם ורק אם אתם מפעילים זאת, Storytime מתעדת מספר קטן של אירועים פסבדונימיים דרך Firebase Analytics (שירות של Google), ספציפית:

• אילו סיפורים נפתחו (מזהה סיפור — לא כותרת);
• באיזו שפה נבחרה;
• ספירות הפעלות מצרפיות ש-Firebase מייצרת אוטומטית (session_start, first_open, screen_view).

מה לא אינו נאסף בשום נסיבות:

• אין שם, אין אימייל, אין גיל, אין מזהה חשבון;
• אין מזהה פרסום של מכשיר (איננו מבקשים IDFA ב-iOS או AAID ב-Android);
• אין GPS או מיקום ברמת עיר;
• אין טקסט סיפור, אודיו או התקדמות קריאה מעבר לשמות האירועים שלעיל.

טכנית, Firebase מייצרת ״Firebase Installation ID״ שהוא מחרוזת אקראית לכל התקנה של האפליקציה. הוא אינו קשור ל-Apple ID או לחשבון Google שלכם ואינו מקושר לרשת פרסום כלשהי. אם תסירו את האפליקציה, אותו מזהה נעלם. אם תכבו את המתג, Firebase מפסיקה לאסוף.

הנתונים זורמים לפרויקט Google Cloud Firebase שבבעלות BEK Service LTD (מזהה פרויקט storytime-2026, אזור europe-west). שמירה: 14 חודשים (ברירת המחדל של Google לאפליקציות בקהל ילדים), שלאחר מכן Google מוחקת את הרשומות אוטומטית. ניתן לבקש מחיקה מוקדמת באימייל אל [email protected].

לעולם איננו מוכרים או משתפים נתוני analytics אלה, ולעולם אינם משולבים עם נתונים מאפליקציות או אתרים אחרים כדי לפלח את הילד שלכם.

צדדים שלישיים

יש SDK אחד של צד שלישי באפליקציה: Firebase Analytics של Google (ראו את הסעיף לעיל), והוא רדום עד שתצטרפו. שום SDK אחר של צד שלישי אינו אוסף נתונים.

הרכיבים החיצוניים האחרים בגרסה 1.0 הם זמן הריצה .NET MAUI של Microsoft וספריית CommunityToolkit.Maui, המספקות את אינסטלציית ממשק המשתמש ואינן מתקשרות הביתה.

• Apple App Store ו Google Play Store מפעילים את החנויות שדרכן האפליקציה מופצת. כאשר אתם מורידים את האפליקציה, פלטפורמות אלה עשויות לרשום את ההורדה כנגד Apple ID או חשבון Google שלכם. אנו מקבלים רק ספירות הורדה מצרפיות ואנונימיות — לעולם איננו רואים מי הוריד את האפליקציה.
• Apple ו Google עשויה לאסוף דוחות קריסה אנונימיים ברמת מערכת ההפעלה אם הצטרפתם ל״שיתוף אנליטיקת iPhone״ (iOS) או ״שימוש ואבחון״ (Android). אותם דוחות הולכים לספק הפלטפורמה, לא אלינו. אם Apple או Google בוחרים להעביר אלינו סיכום מצרפי, הוא אינו מזהה אף משתמש בודד.
• איננו מטמיעים כפתורי רשתות חברתיות, ווידג׳טים של שיתוף או זרימות התחברות עם Google/Apple בגרסה 1.0.

ילדים מתחת לגיל 13 (COPPA)

Storytime מכוונת לילדים. חוק הגנת פרטיות ילדים מקוון בארה״ב (COPPA) חל. מאחר שגרסה 1.0 אינה אוספת מידע אישי מאיש — ילדים, הורים או כל משתמש אחר — איננו מפעילים את דרישת הסכמת ההורים המאומתת של COPPA.

ספציפית:

• איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 13.
• איננו משתמשים בפרסום התנהגותי, רימיטרגטינג או כל סוג של בניית פרופיל.
• איננו מאפשרים לילדים לתקשר עם משתמשים אחרים (אין צ׳אט, אין פורומים, אין תוכן משתמשים, אין תכונות חברתיות).
• איננו מציגים פרסום צד שלישי.

אם אתם סבורים שאספנו בטעות מידע מילד, אנא שלחו אימייל אל [email protected] ונחקור ונפעל מיידית. מאחר ששום דבר אינו משודר מחוץ למכשיר בגרסה 1.0, התשובה הסבירה ביותר היא ״אין מה למחוק״, אך נבדוק בכל מקרה ונאשר בכתב.

בקרות הורים

Storytime כוללת שער הורים: חידת מתמטיקה קצרה שמבוגר חייב לפתור כדי להגיע למסך כלשהו שיוצא מחוויית הקריאה. בגרסה 1.0 שער זה מגן על:

• קישורים הנפתחים בדפדפן אינטרנט מחוץ לאפליקציה (לדוגמה, קישורים למדיניות זו או לאימייל ליצירת קשר);
• הגדרות המשפיעות על החוויה;
• זרימות ״שחזור רכישות״ ו״ניהול מנוי״ עתידיות המתוארות להלן, שאינן מופיעות בגרסה 1.0 אך שמורות בממשק.

השער מתרענן בכל הפעלה כדי שילד לא יוכל פשוט לזכור את התשובה מהפעלה קודמת.

ילדים באיחוד האירופי ובבריטניה (GDPR-K, UK GDPR)

אותה מהות של סעיף COPPA חלה תחת תקנת הגנת הנתונים הכללית של האיחוד האירופי ו-UK GDPR.

• בסיס חוקי לעיבוד: לא רלוונטי — גרסה 1.0 אינה מבצעת כל עיבוד של נתונים אישיים.
• זכויות נושא הנתונים (גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות): תמיד יש לכם זכויות אלה. בגרסה 1.0 הן מתבצעות מיידית כי אין דבר שמור לגשת אליו, לתקנו או למחקו. אם בכל זאת תכתבו לנו, נאשר זאת בכתב בתוך 30 יום.
• העברות בינלאומיות: אין — אין העברה כי אין איסוף.
• קבלת החלטות אוטומטית / פרופיילינג: אין.
• הזכות להגיש תלונה בפני רשות פיקוח: משתמשים בבריטניה יכולים לפנות ל Information Commissioner's Office. משתמשים באיחוד האירופי יכולים לפנות לרשות הגנת הנתונים הלאומית שלהם.

מנויים בתשלום עתידיים (שמורים לגרסה 1.1 — לא רלוונטי עד 1.1)

אנו מתכננים להוסיף חבילות סיפורים בתשלום בגרסה עתידית (1.1 ומעלה). כשזה יקרה, מדיניות זו תעודכן מראש, רשימות החנות של האפליקציה יעודכנו ויופיע תאריך תחילה חדש בראש. השינויים מסוכמים כאן כדי שתדעו למה לצפות.

בגרסה 1.1 ומעלה, אם ורק אם תבחרו להירשם כמנוי, האפליקציה תשלח כמות קטנה של נתונים לשרת שלנו כדי לאמת שאתם זכאים לתוכן בתשלום:

• מכשירי Apple: ה originalTransactionId מ-StoreKit של Apple — מספר אטום שמונפק על ידי Apple המזהה את הרכישה, לא אתכם.
• מכשירי Android: ה purchaseToken מ-Google Play Billing — מחרוזת אטומה שמונפקת על ידי Google המזהה את הרכישה, לא אתכם.
• טוקן שלמות מכשיר: אישור שמופק על ידי Apple App Attest (iOS / macOS / tvOS) או Google Play Integrity (Android). הוא מוכיח שהבקשה מגיעה מעותק אמיתי ולא שונה של האפליקציה שלנו על מכשיר אמיתי. הטוקן אינו מכיל מזהה אישי כלשהו.

לא לא נאסוף את שמכם, האימייל, כתובת הדואר, מספר הטלפון, שם הילד או תאריך הלידה, מזהה הפרסום של המכשיר, מיקומכם המדויק או היסטוריית קריאה כלשהי. המזהים שאנו אוספים אטומים — הם מזהים את הרכישה אל Apple או Google, לא אתכם אלינו.

נשמור את המזהים האלה למשך המנוי שלכם בתוספת 30 ימים, ולאחר מכן הם נמחקים מהשרתים שלנו. אנו זקוקים לזנב 30 הימים כדי לכבד החזרים, לטפל במחלוקות חיוב ולעמוד בדרישות תיעוד מס.

לעולם לא נמכור או נשכיר מידע זה. לעולם לא נשתמש בו לפרסום. הנמענים היחידים יהיו:

• Apple או Google, כדי שנוכל לאמת איתם את הקבלה;
• Cloudflare Inc., המפעילה את התשתית שבה תעבור תעבורת האימות (תחת הסכם עיבוד נתונים סטנדרטי).

עד שגרסה 1.1 תשוחרר, שום דבר ממה שצוין לעיל אינו חל. שום דבר אינו נשלח לאף מקום.

אבטחה

גרסה 1.0 אינה שומרת דבר שזקוק להגנה, כי היא אינה אוספת דבר. האפליקציה חתומה דיגיטלית על ידי Apple או Google ומופצת דרך החנויות הרשמיות; עדכונים מסופקים באותה דרך.

עבור זרימת נתוני המנוי של גרסה 1.1, אנו משתמשים ב-HTTPS עם הצמדת תעודות, App Attest או Play Integrity בכל קריאה מאומתת, JWT קצרי-תוקף הקשורים למכשיר ספציפי, AES-256-GCM לתוכן, ועטיפת מפתחות לכל משתמש. בקיצור: גם נתוני הקבלה שאנו מעבדים מוצפנים בתעבורה ושומרים על המינימום הדרוש לפתיחת התוכן ששילמתם עליו.

שינויים במדיניות זו

אם נשנה מדיניות זו, נעדכן את ״תאריך תחילה״ בראש. שינויים מהותיים (למשל השקת המנוי של גרסה 1.1) יוכרזו בהערות הגרסה של רישום החנות של האפליקציה כדי שתהיה לכם הזדמנות לקרוא אותם לפני העדכון.

יצירת קשר

לכל שאלת פרטיות, בקשה לזכויות נושא נתונים או פנייה בנוגע ל-COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
אימייל: [email protected]

אנו שואפים להשיב בתוך מספר ימי עבודה ובכל מקרה בתוך חלון 30 הימים הנדרש על ידי GDPR.