Ez a szabályzat elmagyarázza, hogy a Storytime milyen információkat gyűjt, hogyan használja fel azokat, és milyen választási lehetőségei vannak. Úgy íródott, hogy egy szülő vagy gondviselő egyszerű nyelven el tudja olvasni. Ha bármi nem világos, kérjük, írjon nekünk a következő címre: [email protected].
Kik vagyunk
A Storytime egy gyermekkönyv-alkalmazás, amelyet a BEK SERVICE LTDkészít, egy Angliában és Walesben bejegyzett társaság.
- E-mail: [email protected]
- Postacím: 20-22 Wenlock Road, London, N1 7GU, Egyesült Királyság
- Az adatkezelő az UK GDPR és az EU GDPR alkalmazásában: BEK SERVICE LTD
Milyen adatokat gyűjtünk az 1.0 verzióban
Alapértelmezetten semmilyet. A Storytime az analitikával együtt kikapcsolvaérkezik. Ha kikapcsolva hagyja (ez az alapértelmezett), az alkalmazás nem:
- gyűjt semmilyen személyes adatot (név, e-mail, cím, telefonszám, születési dátum, fénykép);
- kéri Önt vagy gyermekét fiók létrehozására, bejelentkezésre vagy bármilyen azonosító megadására;
- vesz fel kapcsolatot egy általunk birtokolt vagy üzemeltetett szerverrel;
- tartalmaz hirdetéseket vagy hirdetési SDK-kat;
- olvas vagy továbbít névjegyeket, naptárakat, fotókat, helyzetet, a mikrofont vagy a kamerát;
- használ követő azonosítókat, például IDFA-t (iOS hirdetési azonosító) vagy Android AAID-t;
- állít be követő sütiket vagy webes ujjlenyomatokat;
- oszt meg, ad el vagy ad bérbe semmilyen információt senkinek.
A történet szövege, képei és hangos elbeszélése be vannak csomagolva az alkalmazásba, és az eszköz saját tárolójából játszódnak le. Kikapcsolt analitikával gyermeke használhatja a Storytime-ot kikapcsolt Wi-Fi és mobiladatok mellett, és az élmény ugyanaz.
Opcionális analitika (alapértelmezetten kikapcsolva)
A Beállítások → Adatvédelemmenüben egy kapcsoló, melynek címe „Segítsen javítani a Storytime-ot” , lehetővé teszi az anonim termékhasználati analitikához való hozzájárulást. Ha és csakis ha bekapcsolja ezt, a Storytime kis számú álnévhez kötött eseményt rögzít a következőn keresztül: Firebase Analytics (egy Google-szolgáltatás), pontosabban:
- mely történeteket nyitják meg (történetazonosító — nem cím);
- mely nyelv van kiválasztva;
- aggregált munkamenetszámok, amelyeket a Firebase automatikusan generál (
session_start,first_open,screen_view).
Mit nem gyűjtünk semmilyen körülmények között:
- se nevet, se e-mailt, se életkort, se fiókazonosítót;
- se eszköz hirdetési azonosítót (nem kérünk IDFA-t iOS-en vagy AAID-t Androidon);
- se GPS- vagy városszintű helyzetet;
- se történetszöveget, hangot vagy olvasási előrehaladást a fenti eseménynevek által túl.
Technikailag a Firebase generál egy „Firebase Installation ID”-t, amely egy véletlenszerű karakterlánc telepítésenként. Nincs kötve az Ön Apple ID-jéhez vagy Google-fiókjához, és nem kapcsolódik egyetlen hirdetési hálózathoz sem. Ha eltávolítja az alkalmazást, ez az azonosító megszűnik. Ha kikapcsolja a kapcsolót, a Firebase abbahagyja a gyűjtést.
Az adatok egy BEK Service LTD tulajdonában lévő Google Cloud Firebase-projektbe áramlanak (projektazonosító storytime-2026, régió europe-west). Megőrzés: 14 hónap (a Google alapértelmezése a gyermekközönségű alkalmazásoknál), majd a Google automatikusan törli a rekordokat. Korábbi törlést kérhet a következő e-mail-címen: [email protected].
Soha nem értékesítjük vagy osztjuk meg ezeket az analitikai adatokat, és soha nem kombináljuk más alkalmazásokból vagy webhelyekről származó adatokkal a gyermek profilozására.
Harmadik felek
Az alkalmazásban egy harmadik féltől származó SDK található: A Google Firebase Analytics (lásd a fenti szakaszt), és inaktív, amíg Ön nem ad hozzá hozzájárulást. Semmilyen más harmadik féltől származó SDK nem gyűjt adatokat.
Az 1.0 verzió további külső komponensei a Microsoft .NET MAUI futtatókörnyezete és a CommunityToolkit.Maui könyvtár, amelyek a felhasználói felület csővezetékét biztosítják, és nem küldenek adatot haza.
- Apple App Store és a A Google Play Áruház üzemelteti az áruházakat, amelyeken keresztül az alkalmazást terjesztik. Amikor letölti az alkalmazást, ezek a platformok rögzíthetik a letöltést az Ön Apple ID-jéhez vagy Google-fiókjához. Mi csak összesített, anonim letöltési számokat kapunk — soha nem látjuk, ki töltötte le az alkalmazást.
- Apple és a A Google anonim összeomlási jelentéseket gyűjthet az operációs rendszer szintjén, ha Ön belépett a „iPhone-analitika megosztásába” (iOS) vagy a „Használat és diagnosztika” (Android) szolgáltatásba. Ezek a jelentések a platformszolgáltatóhoz kerülnek, nem hozzánk. Ha az Apple vagy a Google úgy dönt, hogy aggregált összefoglalót továbbít nekünk, az nem azonosít egyetlen felhasználót sem.
- Az 1.0 verzióban nem ágyazunk be semmilyen közösségi média gombot, megosztó widgetet vagy Google/Apple-bejelentkezési folyamatot.
13 év alatti gyermekek (COPPA)
A Storytime gyermekeknek szánt. Az Egyesült Államok Gyermekek Online Adatvédelmi Védelméről szóló törvénye (COPPA) érvényes. Mivel az 1.0 verzió senkitől — gyermekektől, szülőktől vagy bármely más felhasználótól — nem gyűjt személyes adatokat, nem váltjuk ki a COPPA igazolható szülői hozzájárulási követelményét.
Konkrétan:
- Tudtunkkal nem gyűjtünk személyes adatokat 13 év alatti gyermekektől.
- Nem használunk viselkedési hirdetéseket, újracélzást vagy bármilyen profilépítést.
- Nem tesszük lehetővé, hogy a gyermekek más felhasználókkal kommunikáljanak (nincs csevegés, fórum, felhasználói tartalom, közösségi funkciók).
- Nem mutatunk harmadik féltől származó hirdetéseket.
Ha úgy gondolja, hogy véletlenül gyűjtöttünk információt egy gyermektől, kérjük, írjon a következő címre: [email protected] és mi azonnal kivizsgáljuk és cselekszünk. Mivel az 1.0 verzióban semmi nem továbbítódik az eszközről, a legvalószínűbb válasz az, hogy „nincs mit törölni”, de mindenképpen ellenőrizzük, és írásban megerősítjük.
Szülői felügyelet
A Storytime tartalmaz egy szülői kaput: egy rövid matematikai feladványt, amelyet egy felnőttnek meg kell oldania, hogy elérje az olvasási élményt elhagyó képernyőket. Az 1.0 verzióban ez a kapu védi:
- az alkalmazáson kívül, webböngészőben megnyíló hivatkozásokat (például az erre a szabályzatra vagy a kapcsolati e-mail-címünkre mutató hivatkozásokat);
- az élményt befolyásoló beállításokat;
- a jövőbeli „vásárlások visszaállítása” és „előfizetés kezelése” folyamatokat az alábbiakban leírtak szerint, amelyek nem jelennek meg az 1.0 verzióban, de a felületen le vannak foglalva.
A kaput minden indításkor frissítjük, hogy egy gyermek ne tudja egyszerűen megjegyezni a választ egy korábbi munkamenetből.
Gyermekek az EU-ban és az Egyesült Királyságban (GDPR-K, UK GDPR)
Ugyanaz a tartalom érvényes, mint a COPPA szakaszban, az EU Általános Adatvédelmi Rendelet és az UK GDPR alapján.
- Jogalap a feldolgozáshoz: nem alkalmazható — az 1.0 verzió nem végez személyes adatfeldolgozást.
- Az érintett jogai (hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás): ezek a jogok mindig megilletik Önt. Az 1.0 verzióban azonnal érvényesülnek, mert nincs mit elérni, helyesbíteni vagy törölni. Ha mégis ír nekünk, 30 napon belül írásban megerősítjük ezt.
- Nemzetközi adattovábbítások: nincsenek — nincs adattovábbítás, mert nincs adatgyűjtés.
- Automatizált döntéshozatal / profilalkotás: nincs.
- Jog a felügyeleti hatósághoz benyújtott panaszra: Az Egyesült Királyság felhasználói felvehetik a kapcsolatot a Information Commissioner's Office-szal. Az EU-felhasználók nemzeti adatvédelmi hatóságukhoz fordulhatnak.
Jövőbeli fizetős előfizetések (az 1.1 verzióhoz fenntartva — az 1.1-ig nem alkalmazható)
Tervezzük, hogy egy jövőbeli kiadásban (az 1.1 verzióban és azt követően) fizetős történetcsomagokat adunk hozzá. Amikor ez megtörténik, ez a szabályzat előzetesen frissítésre kerül, az alkalmazás áruházi listái frissülnek, és új hatálybalépési dátum jelenik meg a tetején. A változásokat itt foglaljuk össze, hogy tudja, mire számíthat.
Az 1.1 verzióban és azt követően, ha és csak ha úgy dönt, hogy előfizet, az alkalmazás kis mennyiségű adatot küld a szerverünkre annak ellenőrzésére, hogy jogosult-e a fizetős tartalomra:
- Apple eszközök: a
originalTransactionIdaz Apple StoreKitjéből — egy átláthatatlan szám, amelyet az Apple bocsát ki, és amely a vásárlást azonosítja, nem Önt. - Android eszközök: a
purchaseTokena Google Play Billingből — egy átláthatatlan karakterlánc, amelyet a Google bocsát ki, és amely a vásárlást azonosítja, nem Önt. - Eszközintegritási token: egy Apple App Attest (iOS / macOS / tvOS) vagy Google Play Integrity (Android) által készített tanúsítvány. Ez bizonyítja, hogy a kérés az alkalmazásunk hiteles, módosítatlan példányából, valódi eszközről érkezik. A token nem tartalmaz semmilyen személyes azonosítót.
Mi nem gyűjtjük az Ön nevét, e-mail-címét, postai címét, telefonszámát, gyermeke nevét vagy születési dátumát, eszközének hirdetési azonosítóját, pontos helyzetét vagy bármilyen olvasási előzményt. Az általunk gyűjtött azonosítók átláthatatlanok — ezek a vásárlást azonosítják az Apple vagy a Google felé, nem Önt felénk.
Ezeket az azonosítókat az előfizetés időtartama alatt, plusz 30 napig tartjuk meg, majd ezt követően törölődnek a szervereinkről. A 30 napos farokra szükségünk van a visszatérítések tiszteletben tartásához, a számlázási viták kezeléséhez és az adónyilvántartási követelmények betartásához.
Soha nem fogjuk eladni vagy bérbe adni ezeket az információkat. Soha nem fogjuk hirdetésekre használni. Az egyetlen címzettek a következők lesznek:
- Az Apple vagy a Google, hogy ellenőrizzük náluk a nyugtát;
- A Cloudflare Inc., amely az ellenőrzési forgalom átkelő infrastruktúráját üzemelteti (szabványos adatfeldolgozási megállapodás alapján).
Amíg az 1.1 verzió nem jelenik meg, a fentiek egyike sem érvényes. Semmi nem kerül elküldésre sehová.
Biztonság
Az 1.0 verzió nem tárol semmi védendőt, mert nem gyűjt semmit. Az alkalmazást az Apple vagy a Google kódolva írja alá, és a hivatalos áruházakon keresztül terjeszti; a frissítések ugyanúgy érkeznek.
Az 1.1 verzió előfizetési adatfolyamához HTTPS-t használunk tanúsítvány-rögzítéssel, App Attest vagy Play Integrity minden hitelesített híváson, rövid élettartamú, eszközhöz kötött JWT-ket, AES-256-GCM-et a tartalom titkosításához, és felhasználónkénti kulcsbeépítést. Röviden: még az általunk feldolgozott nyugta-adatok is titkosítva vannak átvitel közben, és a megvásárolt tartalom feloldásához szükséges minimumra korlátozódnak.
A szabályzat változásai
Ha módosítjuk ezt a szabályzatot, frissítjük az oldal tetején található „Hatálybalépés dátumát”. A jelentős változásokat (például az 1.1 verzió előfizetésének elindítását) az alkalmazás áruházi listájának kiadási megjegyzéseiben jelentjük be, így lehetősége lesz elolvasni őket frissítés előtt.
Kapcsolat
Bármilyen adatvédelmi kérdés, érintetti jog gyakorlására vonatkozó kérelem vagy COPPA-kérdés esetén:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Egyesült Királyság
E-mail: [email protected]
Igyekszünk néhány munkanapon belül és mindenképpen a GDPR által megkövetelt 30 napon belül válaszolni.