Informativa sulla privacy

Questa informativa spiega quali informazioni Storytime raccoglie, come vengono utilizzate e quali scelte ha a disposizione. È scritta per essere letta da un genitore o tutore in un linguaggio semplice. Se qualcosa non è chiaro, ci scriva a [email protected].

Chi siamo

Storytime è un’app di libri illustrati per bambini realizzata da BEK SERVICE LTD, società registrata in Inghilterra e Galles.

• E-mail: [email protected]
• Indirizzo postale: 20-22 Wenlock Road, Londra, N1 7GU, Regno Unito
• Titolare del trattamento ai fini del GDPR UK e del GDPR UE: BEK SERVICE LTD

Quali dati raccogliamo nella versione 1.0

Per impostazione predefinita, nessuno. Storytime viene fornita con l’analisi disattivata. Se la lascia disattivata (impostazione predefinita), l’app abilitato:

• non raccoglie alcuna informazione personale (nome, e-mail, indirizzo, numero di telefono, data di nascita, foto);
• non chiede a Lei o a Suo figlio di creare un account, accedere o inserire alcun identificatore;
• non contatta alcun server di nostra proprietà o gestito da noi;
• non contiene pubblicità né SDK pubblicitari;
• non legge né trasmette contatti, calendari, foto, posizione, microfono o fotocamera;
• non utilizza identificatori di tracciamento come IDFA (iOS Advertising Identifier) o AAID Android;
• non imposta cookie di tracciamento o impronte digitali basate sul web;
• non condivide, vende o noleggia alcuna informazione a chiunque.

Testo delle storie, immagini e narrazione audio sono inclusi nell’app e riprodotti dall’archiviazione del dispositivo stesso. Con l’analisi disattivata, Suo figlio può usare Storytime con Wi-Fi e dati mobili spenti e l’esperienza è identica.

Analisi opzionale (disattivata per impostazione predefinita)

In Impostazioni → Privacy, un interruttore etichettato “Aiuta a migliorare Storytime” Le consente di aderire all’analisi anonima sull’uso del prodotto. Se e solo se lo attiva, Storytime registra un piccolo numero di eventi pseudonimi tramite Firebase Analytics (un servizio Google), nello specifico:

• quali storie vengono aperte (ID della storia — non il titolo);
• quale lingua è selezionata;
• conteggi aggregati delle sessioni che Firebase genera automaticamente (session_start, first_open, screen_view).

Cosa abilitato viene mai raccolto in nessuna circostanza:

• nessun nome, nessuna e-mail, nessuna età, nessun identificatore di account;
• nessun identificatore pubblicitario del dispositivo (non richiediamo IDFA su iOS o AAID su Android);
• nessuna posizione GPS o a livello cittadino;
• nessun testo della storia, audio o progresso di lettura oltre ai nomi degli eventi sopra indicati.

Tecnicamente, Firebase genera un “Firebase Installation ID” che è una stringa casuale per installazione dell’app. Non è legato al Suo Apple ID o all’account Google e non è collegato ad alcun network pubblicitario. Se disinstalla l’app, quell’ID scompare. Se disattiva l’interruttore, Firebase smette di raccogliere.

I dati confluiscono in un progetto Google Cloud Firebase di proprietà di BEK Service LTD (ID progetto storytime-2026, regione europe-west). Conservazione: 14 mesi (impostazione predefinita di Google per le app destinate ai bambini), dopodiché Google elimina automaticamente i record. Può richiedere l’eliminazione anticipata scrivendo a [email protected].

Non vendiamo né condividiamo mai questi dati analitici e non vengono mai combinati con dati di altre app o siti web per profilare Suo figlio.

Terze parti

C’è un SDK di terze parti nell’app: Firebase Analytics di Google (vedere la sezione precedente), ed è inattivo finché non aderisce. Nessun altro SDK di terze parti raccoglie dati.

Gli altri componenti esterni nella versione 1.0 sono il runtime .NET MAUI di Microsoft e la libreria CommunityToolkit.Maui, che forniscono l’infrastruttura dell’interfaccia utente e non comunicano con server esterni.

• Apple App Store e Google Play Store gestiscono gli store tramite cui viene distribuita l’app. Quando scarica l’app, queste piattaforme possono registrare il download sul Suo Apple ID o account Google. Riceviamo solo conteggi di download aggregati e anonimi — non vediamo mai chi ha scaricato l’app.
• Apple e Google possono raccogliere segnalazioni anonime di arresto anomalo a livello di sistema operativo se ha aderito a “Condividi analisi iPhone” (iOS) o “Utilizzo e diagnostica” (Android). Tali segnalazioni vanno al fornitore della piattaforma, non a noi. Se Apple o Google scelgono di inoltrarci un riepilogo aggregato, non identifica alcun utente individuale.
• Non integriamo pulsanti di social media, widget di condivisione o flussi di accesso con Google/Apple nella versione 1.0.

Bambini sotto i 13 anni (COPPA)

Storytime è rivolto ai bambini. Si applica il Children’s Online Privacy Protection Act (COPPA) degli Stati Uniti. Poiché la versione 1.0 non raccoglie informazioni personali da nessuno — bambini, genitori o qualsiasi altro utente — non attiviamo il requisito di consenso parentale verificabile previsto dalla COPPA.

Nello specifico:

• Non raccogliamo consapevolmente informazioni personali da bambini sotto i 13 anni.
• Non utilizziamo pubblicità comportamentale, retargeting o alcun tipo di costruzione di profili.
• Non permettiamo ai bambini di comunicare con altri utenti (niente chat, niente forum, niente contenuti generati dagli utenti, niente funzionalità social).
• Non mostriamo pubblicità di terze parti.

Se ritiene che abbiamo inavvertitamente raccolto informazioni da un bambino, scriva a [email protected] e svolgeremo un’indagine e agiremo immediatamente. Poiché nella versione 1.0 nulla viene trasmesso al di fuori del dispositivo, la risposta più probabile è “non c’è nulla da eliminare”, ma controlleremo comunque e Le confermeremo per iscritto.

Controlli parentali

Storytime include un controllo parentale: un breve indovinello matematico che un adulto deve risolvere per raggiungere qualsiasi schermata che esca dall’esperienza di lettura. Nella versione 1.0 questo controllo protegge:

• i link che si aprono in un browser web al di fuori dell’app (ad esempio, i link a questa informativa o alla nostra e-mail di contatto);
• le impostazioni che influenzano l’esperienza;
• i futuri flussi “ripristina acquisti” e “gestisci abbonamento” descritti più avanti, che non compaiono nella versione 1.0 ma sono riservati nell’interfaccia.

Il controllo viene aggiornato a ogni avvio in modo che un bambino non possa semplicemente ricordare la risposta da una sessione precedente.

Bambini nell’UE e nel Regno Unito (GDPR-K, GDPR UK)

Si applica la stessa sostanza della sezione COPPA ai sensi del Regolamento Generale sulla Protezione dei Dati dell’UE e del GDPR UK.

• Base giuridica del trattamento: non applicabile — la versione 1.0 non effettua alcun trattamento di dati personali.
• Diritti dell’interessato (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione): ha sempre questi diritti. Nella versione 1.0 si risolvono immediatamente perché non c’è nulla di memorizzato a cui accedere, da rettificare o cancellare. Se ci scrive comunque, glielo confermeremo per iscritto entro 30 giorni.
• Trasferimenti internazionali: nessuno — non c’è trasferimento perché non c’è raccolta.
• Decisioni automatizzate / profilazione: nessuna.
• Diritto di presentare reclamo a un’autorità di controllo: gli utenti del Regno Unito possono contattare l’ Information Commissioner’s Office. Gli utenti dell’UE possono contattare la propria autorità nazionale di protezione dei dati.

Futuri abbonamenti a pagamento (riservato alla versione 1.1 — non applicabile fino alla 1.1)

Prevediamo di aggiungere pacchetti di storie a pagamento in una versione futura (1.1 e successive). Quando accadrà, questa informativa sarà aggiornata in anticipo, le schede sugli store dell’app saranno aggiornate e una nuova data di entrata in vigore comparirà in alto. Le modifiche sono riassunte qui in modo che sappia cosa aspettarsi.

Nella versione 1.1 e successive, se e solo se sceglie di abbonarsi, l’app invierà una piccola quantità di dati al nostro server per verificare che abbia diritto al contenuto a pagamento:

• Dispositivi Apple: l’ originalTransactionId di StoreKit di Apple — un numero opaco emesso da Apple che identifica l’acquisto, non Lei.
• Dispositivi Android: l’ purchaseToken di Google Play Billing — una stringa opaca emessa da Google che identifica l’acquisto, non Lei.
• Token di integrità del dispositivo: un’attestazione prodotta da Apple App Attest (iOS / macOS / tvOS) o Google Play Integrity (Android). Ciò dimostra che la richiesta proviene da una copia autentica e non modificata della nostra app su un dispositivo autentico. Il token non contiene alcun identificatore personale.

Non abilitato raccoglieremo il Suo nome, la Sua e-mail, il Suo indirizzo postale, il Suo numero di telefono, il nome o la data di nascita di Suo figlio, l’ID pubblicità del Suo dispositivo, la Sua posizione precisa o qualsiasi cronologia di lettura. Gli identificatori che raccogliamo sono opachi — identificano l’acquisto presso Apple o Google, non Lei presso di noi.

Conserveremo questi identificatori per la durata del Suo abbonamento più 30 giorni, dopodiché vengono eliminati dai nostri server. Abbiamo bisogno della coda di 30 giorni per onorare i rimborsi, gestire le controversie di fatturazione e rispettare i requisiti di conservazione fiscale.

Non venderemo né noleggeremo mai queste informazioni. Non le useremo mai per pubblicità. Gli unici destinatari saranno:

• Apple o Google, in modo che possiamo verificare la ricevuta con loro;
• Cloudflare Inc., che gestisce l’infrastruttura attraverso cui passa il traffico di verifica (in base a un accordo standard di trattamento dei dati).

Finché non uscirà la versione 1.1, nulla di quanto sopra si applica. Nulla viene inviato da nessuna parte.

Sicurezza

La versione 1.0 non memorizza nulla che necessiti di protezione, perché non raccoglie nulla. L’app è firmata digitalmente da Apple o Google e distribuita tramite gli store ufficiali; gli aggiornamenti vengono distribuiti nello stesso modo.

Per il flusso di dati dell’abbonamento della versione 1.1, usiamo HTTPS con certificate pinning, App Attest o Play Integrity su ogni chiamata autenticata, JWT a breve durata vincolati a un dispositivo specifico, AES-256-GCM per il contenuto e wrapping di chiavi per utente. In breve: anche i dati di ricevuta che trattiamo sono cifrati in transito e mantenuti al minimo necessario per sbloccare il contenuto per cui ha pagato.

Modifiche a questa informativa

Se modifichiamo questa informativa, aggiorneremo la “Data di entrata in vigore” in cima. Le modifiche sostanziali (ad esempio il lancio dell’abbonamento della versione 1.1) saranno annunciate nelle note di rilascio della scheda dell’app sullo store, in modo che abbia la possibilità di leggerle prima di aggiornare.

Contatto

Per qualsiasi domanda sulla privacy, richiesta di esercizio dei diritti o richiesta COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, Londra, N1 7GU, Regno Unito
E-mail: [email protected]

Cerchiamo di rispondere entro pochi giorni lavorativi e in ogni caso entro la finestra di 30 giorni richiesta dal GDPR.