개인정보 처리방침

본 정책은 Storytime이 수집하는 정보, 그 사용 방법, 그리고 귀하가 선택할 수 있는 사항을 설명합니다. 부모 또는 보호자가 평이한 언어로 읽을 수 있도록 작성되었습니다. 불분명한 사항이 있으면 다음으로 문의해 주세요: [email protected].

회사 소개

Storytime은 잉글랜드 및 웨일스에 등록된 회사 BEK SERVICE LTD가 제작한 어린이 그림책 앱입니다.

• 이메일: [email protected]
• 우편 주소: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• 데이터 관리자 영국 GDPR 및 EU GDPR의 목적상: BEK SERVICE LTD

버전 1.0에서 수집하는 데이터

기본적으로, 없습니다. Storytime은 분석이 꺼진상태로 제공됩니다. 꺼진 상태(기본값)로 두면 앱은 다음을 활성화하지:

• 개인정보(이름, 이메일, 주소, 전화번호, 생년월일, 사진)를 수집하지 않습니다;
• 귀하나 자녀에게 계정 생성, 로그인 또는 식별자 입력을 요청하지 않습니다;
• 당사가 소유 또는 운영하는 서버와 통신하지 않습니다;
• 광고나 광고 SDK를 포함하지 않습니다;
• 연락처, 캘린더, 사진, 위치, 마이크 또는 카메라를 읽거나 전송하지 않습니다;
• IDFA(iOS 광고 식별자) 또는 Android AAID와 같은 추적 식별자를 사용하지 않습니다;
• 추적 쿠키나 웹 기반 핑거프린트를 설정하지 않습니다;
• 어떤 정보도 누구에게도 공유, 판매 또는 대여하지 않습니다.

스토리 텍스트, 그림 및 오디오 내레이션은 앱 내에 번들로 제공되며 기기 자체 저장소에서 재생됩니다. 분석이 꺼져 있으면 자녀는 Wi-Fi와 모바일 데이터가 꺼진 상태에서도 Storytime을 사용할 수 있으며 경험은 동일합니다.

선택적 분석(기본적으로 꺼짐)

에서 설정 → 개인정보에 "Storytime 개선에 도움" 이라는 토글이 있어 익명의 제품 사용 분석에 옵트인할 수 있습니다. 그리고 오직 그 경우에만 이를 켜면 Storytime은 다음을 통해 소수의 가명 이벤트를 기록합니다 Firebase Analytics (Google 서비스). 구체적으로:

• 어떤 스토리가 열렸는지(스토리 ID — 제목이 아님);
• 어떤 언어가 선택되었는지;
• Firebase가 자동으로 생성하는 집계 세션 수(session_start, first_open, screen_view).

어떠한 경우에도 활성화하지 수집되지 않는 것:

• 이름, 이메일, 나이, 계정 식별자;
• 기기 광고 식별자(iOS의 IDFA나 Android의 AAID를 요청하지 않음);
• GPS나 시군구 수준의 위치;
• 위 이벤트 이름을 넘어서는 스토리 텍스트, 오디오 또는 읽기 진행 상황.

기술적으로 Firebase는 앱 설치당 임의의 문자열인 "Firebase 설치 ID"를 생성합니다. 이는 Apple ID나 Google 계정과 연결되지 않으며 어떤 광고 네트워크와도 연결되지 않습니다. 앱을 제거하면 해당 ID는 사라집니다. 토글을 끄면 Firebase가 수집을 중단합니다.

데이터는 BEK Service LTD가 소유한 Google Cloud Firebase 프로젝트(프로젝트 ID storytime-2026, 지역 europe-west)로 흐릅니다. 보관 기간: 14개월(어린이 대상 앱에 대한 Google의 기본값), 이후 Google이 자동으로 기록을 삭제합니다. 더 빠른 삭제를 요청하려면 다음으로 이메일을 보내세요 [email protected].

당사는 이 분석 데이터를 판매하거나 공유하지 않으며, 자녀를 프로파일링하기 위해 다른 앱이나 웹사이트의 데이터와 결합하지 않습니다.

제3자

앱에는 제3자 SDK가 하나 있습니다: Google의 Firebase Analytics (위 섹션 참조)이며, 옵트인할 때까지 휴면 상태입니다. 다른 제3자 SDK는 데이터를 수집하지 않습니다.

버전 1.0의 다른 외부 구성 요소는 사용자 인터페이스 기반을 제공하는 Microsoft의 .NET MAUI 런타임과 CommunityToolkit.Maui 라이브러리이며, 외부에 통신하지 않습니다.

• Apple App Store 와 Google Play Store 앱이 배포되는 스토어를 운영합니다. 앱을 다운로드하면 해당 플랫폼은 귀하의 Apple ID 또는 Google 계정에 다운로드를 기록할 수 있습니다. 당사는 집계된 익명의 다운로드 수만 받으며, 누가 앱을 다운로드했는지 알 수 없습니다.
• Apple 와 Google "iPhone 분석 공유"(iOS) 또는 "사용 및 진단"(Android)을 옵트인한 경우 운영체제 수준에서 익명의 충돌 보고서를 수집할 수 있습니다. 이러한 보고서는 당사가 아닌 플랫폼 공급업체로 전송됩니다. Apple 또는 Google이 집계 요약본을 당사에 전달하기로 선택하더라도 개별 사용자를 식별하지 않습니다.
• 버전 1.0에는 소셜 미디어 버튼, 공유 위젯 또는 Google/Apple 로그인 흐름이 포함되어 있지 않습니다.

13세 미만 어린이(COPPA)

Storytime은 어린이를 대상으로합니다. 미국 어린이 온라인 개인정보 보호법(COPPA)이 적용됩니다. 버전 1.0이 누구로부터도 — 어린이, 부모 또는 기타 사용자 — 개인정보를 수집하지 않기 때문에 COPPA의 검증 가능한 부모 동의 요건은 발동되지 않습니다.

구체적으로:

• 당사는 13세 미만의 어린이로부터 의도적으로 개인정보를 수집하지 않습니다.
• 행동 광고, 리타기팅 또는 어떤 종류의 프로필 구축도 사용하지 않습니다.
• 어린이가 다른 사용자와 소통할 수 있도록 하지 않습니다(채팅, 포럼, 사용자 생성 콘텐츠, 소셜 기능 없음).
• 제3자 광고를 표시하지 않습니다.

어린이로부터 정보를 의도치 않게 수집했다고 생각되는 경우, 다음으로 이메일을 보내주세요 [email protected] 조사하여 즉시 조치를 취하겠습니다. 버전 1.0에서는 어떤 것도 기기 외부로 전송되지 않으므로 가장 가능성 있는 답은 "삭제할 것이 없습니다"가 되겠지만, 어쨌든 확인하고 서면으로 알려드리겠습니다.

자녀 보호 기능

Storytime에는 자녀 보호 게이트가 포함되어 있습니다: 읽기 경험을 벗어나는 화면에 도달하려면 성인이 풀어야 하는 짧은 수학 퍼즐입니다. 버전 1.0에서 이 게이트는 다음을 보호합니다:

• 앱 외부의 웹 브라우저에서 열리는 링크(예: 본 정책이나 당사 연락처 이메일 링크);
• 경험에 영향을 미치는 설정;
• 아래 설명된 향후 "구매 복원" 및 "구독 관리" 흐름. 버전 1.0에는 표시되지 않지만 UI에서 예약되어 있습니다.

게이트는 실행할 때마다 새로 고쳐지므로 자녀가 이전 세션의 답을 단순히 기억할 수 없습니다.

EU 및 영국의 어린이(GDPR-K, 영국 GDPR)

COPPA 섹션과 동일한 내용이 EU 일반 데이터 보호 규정 및 영국 GDPR에 따라 적용됩니다.

• 처리의 법적 근거: 해당 없음 — 버전 1.0은 개인 데이터를 처리하지 않습니다.
• 데이터 주체의 권리 (액세스, 정정, 삭제, 제한, 이전, 거부): 항상 이러한 권리가 있습니다. 버전 1.0에서는 액세스, 정정 또는 삭제할 것이 저장되어 있지 않으므로 즉시 해결됩니다. 그래도 서면으로 문의하시면 30일 이내에 서면으로 확인해 드리겠습니다.
• 국제 데이터 전송: 없음 — 수집이 없으므로 전송도 없습니다.
• 자동화된 의사 결정 / 프로파일링: 없음.
• 감독 기관에 불만을 제기할 권리: 영국 사용자는 정보 위원회 사무소에 연락할 수 있습니다. EU 사용자는 자국의 데이터 보호 당국에 연락할 수 있습니다.

향후 유료 구독(버전 1.1을 위해 예약 — 1.1까지 적용되지 않음)

향후 릴리스(버전 1.1 이상)에 유료 스토리 팩을 추가할 계획입니다. 그렇게 되면 본 정책이 사전에 업데이트되고, 앱의 스토어 등록이 업데이트되며, 상단에 새 시행일이 표시됩니다. 변경 사항은 무엇을 기대할 수 있는지 알 수 있도록 여기에 요약되어 있습니다.

버전 1.1 이상에서는 구독을 선택하는 경우에만, 유료 콘텐츠를 이용할 자격이 있는지 확인하기 위해 앱이 당사 서버에 소량의 데이터를 보냅니다:

• Apple 기기: Apple의 StoreKit에서 발급한 originalTransactionId — Apple이 발급한 불투명한 번호로 구매를 식별하며, 귀하를 식별하지 않습니다.
• Android 기기: Apple의 StoreKit에서 발급한 purchaseToken Google Play Billing에서 — Google이 발급한 불투명한 문자열로 구매를 식별하며, 귀하를 식별하지 않습니다.
• 기기 무결성 토큰: Apple App Attest(iOS / macOS / tvOS) 또는 Google Play Integrity(Android)에서 생성한 증명. 이는 요청이 진짜 기기의 변조되지 않은 진짜 앱 사본에서 오는 것임을 증명합니다. 토큰에는 개인 식별자가 포함되어 있지 않습니다.

당사는 귀하의 이름, 이메일, 우편 주소, 전화번호, 자녀의 이름이나 생년월일, 기기의 광고 ID, 정확한 위치 또는 읽기 기록을 활성화하지 수집하지 않습니다. 당사가 수집하는 식별자는 불투명하며, 구매를 Apple 또는 Google에 식별하는 것이지 귀하를 당사에 식별하는 것이 아닙니다.

이러한 식별자는 구독 기간과 30일을 더한 동안 보관되며, 그 후 서버에서 삭제됩니다. 30일 여유는 환불 처리, 청구 분쟁 처리, 세금 기록 요건 준수를 위해 필요합니다.

이 정보를 절대 판매하거나 대여하지 않을 것입니다. 광고에 사용하지 않을 것입니다. 수신자는 다음만 해당됩니다:

• Apple 또는 Google(영수증 확인을 위해);
• 검증 트래픽이 통과하는 인프라를 운영하는 Cloudflare Inc.(표준 데이터 처리 계약에 따름).

버전 1.1이 출시되기 전까지는 위의 어느 것도 적용되지 않습니다. 어디로도 전송되지 않습니다.

보안

버전 1.0은 아무것도 수집하지 않기 때문에 보호해야 할 것을 저장하지 않습니다. 앱은 Apple 또는 Google에서 코드 서명되어 공식 스토어를 통해 배포됩니다. 업데이트도 같은 방식으로 제공됩니다.

버전 1.1의 구독 데이터 흐름의 경우, 인증서 고정이 있는 HTTPS, 모든 인증된 호출에 대한 App Attest 또는 Play Integrity, 특정 기기에 바인딩된 단명 JWT, 콘텐츠용 AES-256-GCM, 사용자별 키 래핑을 사용합니다. 요약하면: 처리하는 영수증 데이터조차도 전송 중에 암호화되며 결제한 콘텐츠를 잠금 해제하는 데 필요한 최소한으로 유지됩니다.

본 정책의 변경

본 정책을 변경하는 경우 상단의 "시행일"을 업데이트합니다. 중요한 변경(예: 버전 1.1 구독 출시)은 업데이트하기 전에 읽을 수 있도록 앱의 스토어 등록 릴리스 노트에 발표됩니다.

연락처

개인정보 관련 질문, 데이터 주체 권리 요청 또는 COPPA 문의:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
이메일: [email protected]

당사는 몇 영업일 이내에, 어떤 경우든 GDPR에서 요구하는 30일 이내에 답장하도록 노력합니다.