プライバシーポリシー

本ポリシーでは、Storytime が収集する情報、その利用方法、お客様の選択肢について説明します。保護者の方がやさしい言葉で読めるように書かれています。不明な点があれば、 [email protected].

運営者について

Storytime は、イングランドおよびウェールズ登記法人の BEK SERVICE LTDが制作した児童向け絵本アプリです。

• メール: [email protected]
• 郵送先住所: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• データ管理者 英国 GDPR および EU GDPR の目的における管理者:BEK SERVICE LTD

バージョン 1.0 で収集するデータ

デフォルトでは、なし。 Storytime はアナリティクスが オフの状態で出荷されます。オフのまま(デフォルト)にしておくと、本アプリは以下のことを いません:

• 個人情報(氏名、メールアドレス、住所、電話番号、生年月日、写真)を収集しない;
• お客様やお子様にアカウントの作成、サインイン、識別子の入力を求めない;
• 当社が所有・運営するサーバーに接続しない;
• 広告や広告 SDK を含まない;
• 連絡先、カレンダー、写真、位置情報、マイク、カメラを読み取ったり送信したりしない;
• IDFA(iOS 広告識別子)や Android AAID などのトラッキング識別子を使用しない;
• トラッキング Cookie やウェブベースのフィンガープリントを設定しない;
• 情報を誰かと共有、販売、貸与しない。

ストーリーのテキスト、画像、ナレーション音声は本アプリ内に同梱されており、端末自身のストレージから再生されます。アナリティクスをオフにしていれば、Wi-Fi とモバイルデータをオフにしてもお子様が Storytime を使え、体験は変わりません。

オプションのアナリティクス(デフォルトはオフ)

「 設定 → プライバシー」に、 「Storytime の改善に協力する」 というトグルがあり、匿名のプロダクト利用アナリティクスにオプトインできます。これをオンにした 場合に限り 、Storytime は少数の仮名イベントを Firebase Analytics (Google のサービス)を通じて記録します。具体的には:

• どのストーリーが開かれたか(ストーリー ID — タイトルではありません);
• どの言語が選択されているか;
• Firebase が自動的に生成する集計セッション数(session_start, first_open, screen_view).

以下は いません いかなる場合も収集されません:

• 氏名、メールアドレス、年齢、アカウント識別子;
• 端末の広告識別子(iOS の IDFA も Android の AAID も要求しません);
• GPS や市区町村レベルの位置情報;
• 上記のイベント名以上のストーリーテキスト、音声、読み進めた進行状況。

技術的には、Firebase は本アプリのインストールごとに「Firebase インストール ID」というランダムな文字列を生成します。これは Apple ID や Google アカウントと結び付けられず、広告ネットワークにもリンクされません。本アプリをアンインストールすると、その ID は消えます。トグルをオフにすると、Firebase は収集を停止します。

データは BEK Service LTD が所有する Google Cloud Firebase プロジェクトに流れます(プロジェクト ID は storytime-2026、リージョンは europe-west)。保持期間:14 か月(Google の児童向けアプリのデフォルト)で、その後 Google が自動的に記録を削除します。早めの削除をご希望の場合は、 [email protected].

当社はこのアナリティクスデータを販売・共有することはなく、お子様のプロファイリングのために他のアプリやウェブサイトのデータと組み合わせることもありません。

第三者

本アプリには第三者 SDK が 1 つ あります: Google の Firebase Analytics (上記セクション参照)。これはオプトインするまで休止状態です。他に第三者 SDK によるデータ収集はありません。

バージョン 1.0 のその他の外部コンポーネントは、Microsoft の .NET MAUI ランタイムと CommunityToolkit.Maui ライブラリで、ユーザーインターフェースの基盤を提供し、外部に通信することはありません。

• Apple App Store および Google Play ストア 本アプリの配信元となるストアを運営します。アプリをダウンロードすると、それらのプラットフォームが Apple ID または Google アカウントに紐づけてダウンロード履歴を記録する場合があります。当社が受け取るのは集計された匿名のダウンロード数のみで、誰がダウンロードしたかを知ることはありません。
• Apple および Google 「iPhone Analytics を共有」(iOS)または「使用状況と診断」(Android)にオプトインしている場合、OS レベルで匿名のクラッシュレポートを収集することがあります。これらのレポートはプラットフォーム提供者に送信され、当社には送られません。Apple または Google が集計サマリーを当社に転送することを選んだ場合でも、個々のユーザーを特定するものではありません。
• バージョン 1.0 では、ソーシャルメディアボタン、共有ウィジェット、Google/Apple でログイン機能は一切組み込んでいません。

13 歳未満のお子様について(COPPA)

Storytime は 子ども向けに設計されています。米国の児童オンラインプライバシー保護法(COPPA)が適用されます。バージョン 1.0 では誰からも(子ども、保護者、その他のユーザーを含め)個人情報を収集していないため、COPPA の検証可能な保護者の同意要件は発動しません。

具体的には:

• 13 歳未満の子どもから故意に個人情報を収集することはありません。
• 行動ターゲティング広告、リターゲティング、いかなる種類のプロファイル構築も行いません。
• 子どもが他のユーザーとコミュニケーションすることはできません(チャット、フォーラム、ユーザー生成コンテンツ、ソーシャル機能はありません)。
• 第三者広告は表示しません。

万が一お子様の情報を意図せず収集したと思われる場合は、 [email protected] までメールでご連絡ください。直ちに調査・対応いたします。バージョン 1.0 では端末外に何も送信されないため、最も可能性が高い回答は「削除するものは何もない」となりますが、いずれにせよ確認し書面でお答えします。

ペアレンタルコントロール

Storytime には ペアレンタルゲートが含まれています:読み聞かせ体験を離れる画面に移動するには、大人が解かなければならない短い算数パズルです。バージョン 1.0 では、このゲートで以下を保護しています:

• 本アプリ外のウェブブラウザで開くリンク(例えば本ポリシーや当社のお問い合わせメールへのリンク);
• 体験に影響する設定;
• 今後の「購入の復元」「サブスクリプションを管理」フロー(下記参照)。バージョン 1.0 には表示されませんが、UI 上で予約されています。

ゲートは起動のたびに更新されるため、子どもが前回のセッションの答えを単に覚えていることはできません。

EU と英国のお子様について(GDPR-K、英国 GDPR)

COPPA セクションと同じ実体が、EU 一般データ保護規則および英国 GDPR の下で適用されます。

• 処理の法的根拠: 該当なし — バージョン 1.0 は個人データの処理を一切行いません。
• データ主体の権利 (アクセス、訂正、消去、制限、ポータビリティ、異議申し立て):お客様にはこれらの権利が常にあります。バージョン 1.0 では、アクセス、訂正、消去すべきものが保存されていないため、これらの権利は即座に解決します。それでも書面でお問い合わせいただければ、30 日以内に書面で確認いたします。
• 国際的なデータ転送: なし — 収集していないため、転送もありません。
• 自動化された意思決定 / プロファイリング: なし。
• 監督機関に苦情を申し立てる権利: 英国のユーザーは、 情報コミッショナー事務局に連絡できます。EU のユーザーは、自国のデータ保護機関に連絡できます。

今後の有料サブスクリプション(バージョン 1.1 用に予約 — 1.1 まで適用されません)

今後のリリース(バージョン 1.1 以降)で、有料のストーリーパックを追加する予定です。その際は、事前に本ポリシーを更新し、本アプリのストア掲載も更新され、新しい施行日が冒頭に表示されます。期待される変更点を以下にまとめます。

バージョン 1.1 以降では、 サブスクリプションに加入することを選択した場合に限り、お客様が有料コンテンツの利用権を持っていることを確認するために、本アプリは当社サーバーに少量のデータを送信します:

• Apple 端末: Apple の StoreKit からの originalTransactionId — Apple が発行する不透明な番号で、お客様ではなく購入を識別します。
• Android 端末: Apple の StoreKit からの purchaseToken Google Play 課金から — Google が発行する不透明な文字列で、お客様ではなく購入を識別します。
• デバイス整合性トークン: Apple App Attest(iOS / macOS / tvOS)または Google Play Integrity(Android)が生成する証明。本アプリの本物の改変されていないコピーが本物の端末から送られていることを証明します。トークンには個人識別子は含まれません。

当社は以下を いません 収集しません:お名前、メールアドレス、郵送先住所、電話番号、お子様の氏名や生年月日、端末の広告 ID、正確な位置情報、読書履歴。当社が収集する識別子は不透明であり、Apple または Google に対して購入を識別するもので、当社に対してお客様を識別するものではありません。

これらの識別子はサブスクリプションの期間 + 30 日間保持し、その後サーバーから削除します。30 日の猶予は、返金対応、請求紛争への対応、税務記録の要件への準拠のために必要です。

この情報を販売・貸与することはありません。広告に使用することもありません。受領者は以下のみです:

• Apple または Google(レシートを照合するため);
• Cloudflare Inc.(認証トラフィックが通過するインフラストラクチャを運営しています — 標準的なデータ処理契約に基づきます)。

バージョン 1.1 が出荷されるまで、上記はいずれも適用されません。どこにも送信されません。

セキュリティ

バージョン 1.0 は何も収集しないため、保護すべきものを何も保存しません。本アプリは Apple または Google によってコード署名され、公式ストアを通じて配信されます。アップデートも同じ経路で提供されます。

バージョン 1.1 のサブスクリプションデータフローには、証明書ピン留め付き HTTPS、認証付き呼び出しごとの App Attest または Play Integrity、特定の端末にバインドされた短命の JWT、コンテンツ用 AES-256-GCM、ユーザーごとのキーラッピングを使用します。要するに、処理するレシートデータでさえ転送時に暗号化され、お支払いいただいたコンテンツのロック解除に必要な最小限に抑えられています。

本ポリシーの変更

本ポリシーを変更する場合は、冒頭の「施行日」を更新します。重要な変更(例えばバージョン 1.1 のサブスクリプション開始)については、本アプリのストア掲載のリリースノートで告知し、アップデート前にお読みいただける機会を設けます。

お問い合わせ

プライバシーに関するご質問、データ主体の権利行使、COPPA に関するお問い合わせ:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
メール: [email protected]

数営業日以内、いずれにせよ GDPR で要求される 30 日の期限内に返信するよう努めます。