Kebijakan Privasi

Kebijakan ini menjelaskan informasi apa yang dikumpulkan Storytime, bagaimana digunakan, dan pilihan apa yang Anda miliki. Ditulis untuk dibaca oleh orang tua atau wali dalam bahasa Inggris sederhana. Jika ada yang tidak jelas di sini, silakan tulis kepada kami di [email protected].

Siapa kami

Storytime adalah aplikasi buku cerita anak-anak yang dibuat oleh BEK SERVICE LTD, perusahaan yang terdaftar di Inggris dan Wales.

• Email: [email protected]
• Alamat pos: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• Pengontrol data untuk tujuan UK GDPR dan EU GDPR: BEK SERVICE LTD

Data apa yang kami kumpulkan di versi 1.0

Secara default, tidak ada. Storytime dikirim dengan analitik dimatikan. Jika Anda membiarkannya mati (default), aplikasi tidak:

• mengumpulkan informasi pribadi apa pun (nama, email, alamat, nomor telepon, tanggal lahir, foto);
• meminta Anda atau anak Anda membuat akun, masuk, atau memasukkan pengenal apa pun;
• menghubungi server apa pun yang dimiliki atau dioperasikan oleh kami;
• berisi iklan atau SDK iklan;
• membaca atau mengirimkan kontak, kalender, foto, lokasi, mikrofon, atau kamera;
• menggunakan pengenal pelacakan seperti IDFA (iOS Advertising Identifier) atau Android AAID;
• mengatur cookie pelacakan atau fingerprint berbasis web;
• membagikan, menjual, atau menyewakan informasi apa pun kepada siapa pun.

Teks cerita, gambar, dan narasi audio dibundel di dalam aplikasi dan diputar dari penyimpanan perangkat itu sendiri. Dengan analitik mati, anak Anda dapat menggunakan Storytime dengan Wi-Fi dan data seluler dimatikan dan pengalamannya identik.

Analitik opsional (mati secara default)

Di Settings → Privacy, sakelar berlabel "Help improve Storytime" memungkinkan Anda ikut serta dalam analitik penggunaan produk anonim. Jika dan hanya jika Anda menyalakan ini, Storytime mencatat sejumlah kecil peristiwa pseudonim melalui Firebase Analytics (layanan Google), khususnya:

• cerita mana yang dibuka (story id — bukan judul);
• bahasa mana yang dipilih;
• jumlah sesi agregat yang Firebase hasilkan secara otomatis (session_start, first_open, screen_view).

Apa yang tidak dikumpulkan dalam keadaan apa pun:

• tidak ada nama, tidak ada email, tidak ada usia, tidak ada pengenal akun;
• tidak ada pengenal iklan perangkat (kami tidak meminta IDFA di iOS atau AAID di Android);
• tidak ada GPS atau lokasi tingkat kota;
• tidak ada teks cerita, audio, atau kemajuan membaca di luar nama peristiwa di atas.

Secara teknis, Firebase menghasilkan "Firebase Installation ID" yang merupakan string acak per pemasangan aplikasi. Tidak terkait dengan Apple ID atau akun Google Anda dan tidak terhubung ke jaringan iklan apa pun. Jika Anda menghapus instalasi aplikasi, ID itu hilang. Jika Anda mematikan sakelar, Firebase berhenti mengumpulkan.

Data mengalir ke proyek Google Cloud Firebase yang dimiliki oleh BEK Service LTD (project id storytime-2026, wilayah europe-west). Retensi: 14 bulan (default Google untuk aplikasi yang ditujukan untuk anak-anak), setelah itu Google secara otomatis menghapus catatan. Anda dapat meminta penghapusan lebih awal dengan mengirim email ke [email protected].

Kami tidak pernah menjual atau membagikan data analitik ini, dan tidak pernah digabungkan dengan data dari aplikasi atau situs web lain untuk membuat profil anak Anda.

Pihak ketiga

Ada satu SDK pihak ketiga di aplikasi: Firebase Analytics Google (lihat bagian di atas), dan tidak aktif sampai Anda ikut serta. Tidak ada SDK pihak ketiga lain yang mengumpulkan data.

Komponen eksternal lain di versi 1.0 adalah runtime .NET MAUI Microsoft dan pustaka CommunityToolkit.Maui, yang menyediakan pipa antarmuka pengguna dan tidak menelepon ke rumah.

• Apple App Store dan Google Play Store mengoperasikan store tempat aplikasi didistribusikan. Saat Anda mengunduh aplikasi, platform tersebut dapat mencatat unduhan terhadap Apple ID atau akun Google Anda. Kami hanya menerima jumlah unduhan agregat dan anonim — kami tidak pernah melihat siapa yang mengunduh aplikasi.
• Apple dan Google dapat mengumpulkan laporan crash anonim di tingkat sistem operasi jika Anda telah ikut serta dalam "Share iPhone Analytics" (iOS) atau "Usage and diagnostics" (Android). Laporan tersebut masuk ke vendor platform, bukan kepada kami. Jika Apple atau Google memilih untuk meneruskan ringkasan agregat kepada kami, itu tidak mengidentifikasi pengguna individual mana pun.
• Kami tidak menyematkan tombol media sosial, widget berbagi, atau alur login dengan Google/Apple di versi 1.0.

Anak-anak di bawah 13 tahun (COPPA)

Storytime ditujukan untuk anak-anak. Children's Online Privacy Protection Act (COPPA) Amerika Serikat berlaku. Karena versi 1.0 tidak mengumpulkan informasi pribadi dari siapa pun — anak-anak, orang tua, atau pengguna lain — kami tidak memicu persyaratan persetujuan orang tua yang dapat diverifikasi dari COPPA.

Secara khusus:

• Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun.
• Kami tidak menggunakan iklan perilaku, penargetan ulang, atau pembuatan profil apa pun.
• Kami tidak memungkinkan anak-anak berkomunikasi dengan pengguna lain (tidak ada obrolan, tidak ada forum, tidak ada konten yang dibuat pengguna, tidak ada fitur sosial).
• Kami tidak menampilkan iklan pihak ketiga.

Jika Anda yakin kami secara tidak sengaja mengumpulkan informasi dari seorang anak, silakan email [email protected] dan kami akan menyelidiki dan bertindak segera. Karena tidak ada yang dikirimkan keluar dari perangkat di versi 1.0, jawaban yang paling mungkin adalah "tidak ada yang perlu dihapus", tetapi kami akan memeriksa dan mengonfirmasi secara tertulis.

Kontrol orang tua

Storytime mencakup gerbang orang tua: teka-teki matematika singkat yang harus diselesaikan orang dewasa untuk mencapai layar apa pun yang meninggalkan pengalaman membaca. Di versi 1.0, gerbang ini melindungi:

• tautan yang dibuka di browser web di luar aplikasi (misalnya, tautan ke kebijakan ini atau ke email kontak kami);
• pengaturan yang memengaruhi pengalaman;
• alur "restore purchases" dan "manage subscription" di masa depan yang dijelaskan di bawah, yang tidak muncul di versi 1.0 tetapi dicadangkan di UI.

Gerbang disegarkan pada setiap peluncuran sehingga anak tidak dapat mengingat jawaban dari sesi sebelumnya.

Anak-anak di EU dan UK (GDPR-K, UK GDPR)

Substansi yang sama seperti bagian COPPA berlaku di bawah EU General Data Protection Regulation dan UK GDPR.

• Dasar hukum untuk pemrosesan: tidak berlaku — versi 1.0 tidak melakukan pemrosesan data pribadi.
• Hak subjek data (akses, perbaikan, penghapusan, pembatasan, portabilitas, keberatan): Anda selalu memiliki hak ini. Di versi 1.0 hak tersebut diselesaikan segera karena tidak ada yang disimpan untuk diakses, diperbaiki, atau dihapus. Jika Anda tetap menulis kepada kami, kami akan mengonfirmasi ini secara tertulis dalam 30 hari.
• Transfer internasional: tidak ada — tidak ada transfer karena tidak ada pengumpulan.
• Pengambilan keputusan otomatis / pembuatan profil: tidak ada.
• Hak untuk mengajukan keluhan kepada otoritas pengawas: Pengguna UK dapat menghubungi Information Commissioner's Office. Pengguna EU dapat menghubungi otoritas perlindungan data nasional mereka.

Langganan berbayar di masa depan (dicadangkan untuk versi 1.1 — tidak berlaku sampai 1.1)

Kami berencana menambahkan paket cerita berbayar di rilis mendatang (versi 1.1 dan lebih baru). Saat itu terjadi, kebijakan ini akan diperbarui terlebih dahulu, listing toko aplikasi akan diperbarui, dan tanggal berlaku baru akan muncul di bagian atas. Perubahan dirangkum di sini sehingga Anda tahu apa yang diharapkan.

Di versi 1.1 dan lebih baru, jika dan hanya jika Anda memilih untuk berlangganan, aplikasi akan mengirim sejumlah kecil data ke server kami untuk memverifikasi bahwa Anda berhak atas konten berbayar:

• Perangkat Apple: the originalTransactionId dari StoreKit Apple — angka buram yang dikeluarkan Apple yang mengidentifikasi pembelian, bukan Anda.
• Perangkat Android: the purchaseToken dari Google Play Billing — string buram yang dikeluarkan Google yang mengidentifikasi pembelian, bukan Anda.
• Token integritas perangkat: atestasi yang dihasilkan oleh Apple App Attest (iOS / macOS / tvOS) atau Google Play Integrity (Android). Ini membuktikan permintaan datang dari salinan asli, tidak dimodifikasi dari aplikasi kami pada perangkat asli. Token tidak berisi pengenal pribadi apa pun.

Kami akan tidak mengumpulkan nama Anda, email Anda, alamat pos Anda, nomor telepon Anda, nama anak Anda atau tanggal lahir, ID iklan perangkat Anda, lokasi tepat Anda, atau riwayat membaca apa pun. Pengenal yang kami kumpulkan bersifat buram — mengidentifikasi pembelian ke Apple atau Google, bukan mengidentifikasi Anda kepada kami.

Kami akan menyimpan pengenal ini selama durasi langganan Anda ditambah 30 hari, setelah itu dihapus dari server kami. Kami memerlukan ekor 30 hari untuk menghormati pengembalian dana, menangani sengketa penagihan, dan mematuhi persyaratan catatan pajak.

Kami tidak akan pernah menjual atau menyewakan informasi ini. Kami tidak akan pernah menggunakannya untuk iklan. Satu-satunya penerima adalah:

• Apple atau Google, sehingga kami dapat memverifikasi tanda terima dengan mereka;
• Cloudflare Inc., yang mengoperasikan infrastruktur tempat lalu lintas verifikasi melewati (di bawah perjanjian pemrosesan data standar).

Sampai versi 1.1 dirilis, tidak ada hal di atas yang berlaku. Tidak ada yang dikirim ke mana pun.

Keamanan

Versi 1.0 tidak menyimpan apa pun yang perlu dilindungi, karena tidak mengumpulkan apa pun. Aplikasi ditandatangani kode oleh Apple atau Google dan didistribusikan melalui toko resmi; pembaruan dikirim dengan cara yang sama.

Untuk aliran data langganan versi 1.1, kami menggunakan HTTPS dengan certificate pinning, App Attest atau Play Integrity pada setiap panggilan terotentikasi, JWT berdurasi pendek yang terikat ke perangkat tertentu, AES-256-GCM untuk konten, dan pembungkusan kunci per-pengguna. Singkatnya: bahkan data tanda terima yang kami proses pun dienkripsi saat transit dan disimpan pada minimum yang diperlukan untuk membuka konten yang Anda bayar.

Perubahan pada kebijakan ini

Jika kami mengubah kebijakan ini, kami akan memperbarui "Tanggal berlaku" di bagian atas. Perubahan material (misalnya peluncuran langganan versi 1.1) akan diumumkan di catatan rilis listing toko aplikasi sehingga Anda memiliki kesempatan membacanya sebelum memperbarui.

Kontak

Untuk pertanyaan privasi apa pun, permintaan hak subjek data, atau pertanyaan COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
Email: [email protected]

Kami berusaha membalas dalam beberapa hari kerja dan dalam hal apa pun dalam jendela 30 hari yang disyaratkan oleh GDPR.