Dasar Privasi

Dasar ini menerangkan maklumat yang dikumpulkan oleh Storytime, bagaimana ia digunakan, dan pilihan yang anda miliki. Ia ditulis untuk dibaca oleh ibu bapa atau penjaga dalam bahasa Inggeris yang ringkas. Jika ada apa-apa di sini yang tidak jelas, sila tulis kepada kami di [email protected].

Siapa kami

Storytime adalah aplikasi buku cerita kanak-kanak yang dibuat oleh BEK SERVICE LTD, syarikat yang berdaftar di England dan Wales.

• E-mel: [email protected]
• Alamat pos: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• Pengawal data bagi tujuan UK GDPR dan EU GDPR: BEK SERVICE LTD

Data yang kami kumpul dalam versi 1.0

Secara lalai, tiada. Storytime dihantar dengan analitik dimatikan. Jika anda biarkan ia mati (lalai), aplikasi tidak:

• mengumpul sebarang maklumat peribadi (nama, e-mel, alamat, nombor telefon, tarikh lahir, foto);
• meminta anda atau anak anda mencipta akaun, log masuk, atau memasukkan sebarang pengecam;
• menghubungi mana-mana pelayan yang dimiliki atau dikendalikan oleh kami;
• mengandungi iklan atau SDK iklan;
• membaca atau menghantar kenalan, kalendar, foto, lokasi, mikrofon atau kamera;
• menggunakan pengecam penjejakan seperti IDFA (iOS Advertising Identifier) atau Android AAID;
• menetapkan kuki penjejakan atau fingerprint berasaskan web;
• berkongsi, menjual, atau menyewakan sebarang maklumat kepada sesiapa.

Teks cerita, gambar, dan naratif audio dibundel di dalam aplikasi dan dimainkan dari storan peranti itu sendiri. Dengan analitik dimatikan, anak anda boleh menggunakan Storytime dengan Wi-Fi dan data mudah alih dimatikan dan pengalaman adalah sama.

Analitik pilihan (mati secara lalai)

Dalam Settings → Privacy, suis berlabel "Help improve Storytime" membenarkan anda memilih masuk untuk analitik penggunaan produk tanpa nama. Jika dan hanya jika anda menghidupkan ini, Storytime merekodkan sebilangan kecil peristiwa nama samaran melalui Firebase Analytics (perkhidmatan Google), khususnya:

• cerita yang dibuka (story id — bukan tajuk);
• bahasa yang dipilih;
• kiraan sesi agregat yang Firebase jana secara automatik (session_start, first_open, screen_view).

Apa yang tidak dikumpulkan dalam apa jua keadaan:

• tiada nama, tiada e-mel, tiada umur, tiada pengecam akaun;
• tiada pengecam pengiklanan peranti (kami tidak meminta IDFA pada iOS atau AAID pada Android);
• tiada GPS atau lokasi peringkat bandar;
• tiada teks cerita, audio, atau kemajuan membaca melebihi nama peristiwa di atas.

Secara teknikal, Firebase menjana "Firebase Installation ID" yang merupakan rentetan rawak setiap pemasangan aplikasi. Ia tidak terikat dengan Apple ID atau akaun Google anda dan tidak dipautkan ke mana-mana rangkaian pengiklanan. Jika anda menyahpasang aplikasi, ID itu hilang. Jika anda menutup suis, Firebase berhenti mengumpul.

Data mengalir ke projek Google Cloud Firebase yang dimiliki oleh BEK Service LTD (project id storytime-2026, wilayah europe-west). Pengekalan: 14 bulan (lalai Google untuk aplikasi sasaran kanak-kanak), selepas itu Google memadam rekod secara automatik. Anda boleh meminta pemadaman lebih awal dengan menghantar e-mel kepada [email protected].

Kami tidak pernah menjual atau berkongsi data analitik ini, dan ia tidak pernah digabungkan dengan data daripada aplikasi atau laman web lain untuk memprofil anak anda.

Pihak ketiga

Terdapat satu SDK pihak ketiga dalam aplikasi: Firebase Analytics Google (lihat bahagian di atas), dan ia dorman sehingga anda memilih masuk. Tiada SDK pihak ketiga lain yang mengumpul data.

Komponen luaran lain dalam versi 1.0 ialah runtime .NET MAUI Microsoft dan pustaka CommunityToolkit.Maui, yang menyediakan paip antara muka pengguna dan tidak menelefon rumah.

• Apple App Store dan Google Play Store mengendalikan kedai tempat aplikasi diedarkan. Apabila anda memuat turun aplikasi, platform tersebut mungkin merekodkan muat turun terhadap Apple ID atau akaun Google anda. Kami hanya menerima kiraan muat turun agregat, tanpa nama — kami tidak pernah melihat siapa yang memuat turun aplikasi.
• Apple dan Google mungkin mengumpul laporan kerosakan tanpa nama pada peringkat sistem pengendalian jika anda telah memilih masuk "Share iPhone Analytics" (iOS) atau "Usage and diagnostics" (Android). Laporan tersebut pergi ke vendor platform, bukan kepada kami. Jika Apple atau Google memilih untuk memajukan ringkasan agregat kepada kami, ia tidak mengenal pasti pengguna individu.
• Kami tidak membenamkan sebarang butang media sosial, widget kongsi, atau aliran log masuk-dengan-Google/Apple dalam versi 1.0.

Kanak-kanak di bawah 13 tahun (COPPA)

Storytime ditujukan kepada kanak-kanak. Akta Perlindungan Privasi Dalam Talian Kanak-kanak Amerika Syarikat (COPPA) terpakai. Kerana versi 1.0 tidak mengumpul maklumat peribadi daripada sesiapa — kanak-kanak, ibu bapa, atau mana-mana pengguna lain — kami tidak mencetuskan keperluan persetujuan-ibu-bapa-boleh-disahkan COPPA.

Khususnya:

• Kami tidak secara sedar mengumpul maklumat peribadi daripada kanak-kanak di bawah 13 tahun.
• Kami tidak menggunakan pengiklanan tingkah laku, penyasaran semula, atau sebarang jenis pembinaan profil.
• Kami tidak membolehkan kanak-kanak berkomunikasi dengan pengguna lain (tiada sembang, tiada forum, tiada kandungan yang dihasilkan pengguna, tiada ciri sosial).
• Kami tidak menunjukkan iklan pihak ketiga.

Jika anda percaya kami secara tidak sengaja mengumpul maklumat daripada kanak-kanak, sila e-mel [email protected] dan kami akan menyiasat dan bertindak dengan segera. Kerana tiada apa yang dihantar keluar dari peranti dalam versi 1.0, jawapan yang paling mungkin ialah "tiada apa-apa untuk dipadam", tetapi kami akan menyemak dan mengesahkan secara bertulis.

Kawalan ibu bapa

Storytime termasuk pintu ibu bapa: teka-teki matematik pendek yang mesti diselesaikan oleh orang dewasa untuk mencapai mana-mana skrin yang meninggalkan pengalaman membaca. Dalam versi 1.0 pintu ini melindungi:

• pautan yang dibuka dalam pelayar web di luar aplikasi (contohnya, pautan ke dasar ini atau ke e-mel hubungan kami);
• tetapan yang mempengaruhi pengalaman;
• aliran "restore purchases" dan "manage subscription" masa depan yang diterangkan di bawah, yang tidak muncul dalam versi 1.0 tetapi dirizabkan dalam UI.

Pintu disegarkan pada setiap pelancaran supaya kanak-kanak tidak boleh hanya mengingati jawapan dari sesi sebelumnya.

Kanak-kanak di EU dan UK (GDPR-K, UK GDPR)

Inti pati yang sama seperti bahagian COPPA terpakai di bawah EU General Data Protection Regulation dan UK GDPR.

• Asas undang-undang untuk pemprosesan: tidak berkenaan — versi 1.0 tidak melakukan pemprosesan data peribadi.
• Hak subjek data (akses, pembetulan, pemadaman, sekatan, mudah alih, bantahan): anda sentiasa mempunyai hak ini. Dalam versi 1.0 ia diselesaikan dengan segera kerana tiada apa yang disimpan untuk diakses, dibetulkan, atau dipadam. Jika anda masih menulis kepada kami, kami akan mengesahkan ini secara bertulis dalam tempoh 30 hari.
• Pemindahan antarabangsa: tiada — tiada pemindahan kerana tiada pengumpulan.
• Membuat keputusan automatik / pemprofilan: tiada.
• Hak untuk memfailkan aduan dengan pihak berkuasa penyeliaan: Pengguna UK boleh menghubungi Information Commissioner's Office. Pengguna EU boleh menghubungi pihak berkuasa perlindungan data kebangsaan mereka.

Langganan berbayar masa depan (dirizabkan untuk versi 1.1 — tidak berkenaan sehingga 1.1)

Kami merancang untuk menambah pek cerita berbayar dalam keluaran masa depan (versi 1.1 dan lebih baru). Apabila itu berlaku, dasar ini akan dikemas kini lebih awal, senarai store aplikasi akan dikemas kini, dan tarikh berkuat kuasa baharu akan muncul di bahagian atas. Perubahan diringkaskan di sini supaya anda tahu apa yang dijangka.

Dalam versi 1.1 dan lebih baru, jika dan hanya jika anda memilih untuk melanggan, aplikasi akan menghantar sejumlah kecil data kepada pelayan kami untuk mengesahkan bahawa anda berhak kepada kandungan berbayar:

• Peranti Apple: the originalTransactionId dari StoreKit Apple — nombor legap yang dikeluarkan oleh Apple yang mengenal pasti pembelian, bukan anda.
• Peranti Android: the purchaseToken dari Google Play Billing — rentetan legap yang dikeluarkan oleh Google yang mengenal pasti pembelian, bukan anda.
• Token integriti peranti: pengesahan yang dihasilkan oleh Apple App Attest (iOS / macOS / tvOS) atau Google Play Integrity (Android). Ini membuktikan permintaan datang daripada salinan tulen, tidak diubah suai aplikasi kami pada peranti tulen. Token tidak mengandungi sebarang pengecam peribadi.

Kami akan tidak mengumpul nama anda, e-mel anda, alamat pos anda, nombor telefon anda, nama atau tarikh lahir anak anda, ID pengiklanan peranti anda, lokasi tepat anda, atau sebarang sejarah pembacaan. Pengecam yang kami kumpul adalah legap — ia mengenal pasti pembelian kepada Apple atau Google, bukan anda kepada kami.

Kami akan mengekalkan pengecam ini untuk tempoh langganan anda tambah 30 hari, selepas itu ia dipadam daripada pelayan kami. Kami memerlukan ekor 30 hari untuk menghormati bayaran balik, mengendalikan pertikaian bil, dan mematuhi keperluan rekod cukai.

Kami tidak akan pernah menjual atau menyewakan maklumat ini. Kami tidak akan pernah menggunakannya untuk pengiklanan. Penerima tunggal akan menjadi:

• Apple atau Google, supaya kami boleh mengesahkan resit dengan mereka;
• Cloudflare Inc., yang mengendalikan infrastruktur tempat trafik pengesahan melalui (di bawah perjanjian pemprosesan data standard).

Sehingga versi 1.1 dihantar, tiada satu pun di atas terpakai. Tiada apa yang dihantar ke mana-mana.

Keselamatan

Versi 1.0 tidak menyimpan apa-apa yang memerlukan perlindungan, kerana ia tidak mengumpul apa-apa. Aplikasi ditandatangani kod oleh Apple atau Google dan diedarkan melalui store rasmi; kemas kini dihantar dengan cara yang sama.

Untuk aliran data langganan versi 1.1, kami menggunakan HTTPS dengan certificate pinning, App Attest atau Play Integrity pada setiap panggilan yang disahkan, JWT pendek-tempoh yang terikat ke peranti tertentu, AES-256-GCM untuk kandungan, dan pembalut kunci setiap pengguna. Ringkasnya: walaupun data resit yang kami proses dienkripsi dalam transit dan disimpan pada minimum yang diperlukan untuk membuka kandungan yang anda bayar.

Perubahan kepada dasar ini

Jika kami menukar dasar ini, kami akan mengemas kini "Tarikh berkuat kuasa" di bahagian atas. Perubahan material (contohnya pelancaran langganan versi 1.1) akan diumumkan dalam nota keluaran senarai store aplikasi supaya anda mempunyai peluang membacanya sebelum mengemas kini.

Hubungi

Untuk sebarang soalan privasi, permintaan hak subjek data, atau pertanyaan COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
E-mel: [email protected]

Kami berhasrat untuk membalas dalam beberapa hari bekerja dan dalam apa jua keadaan dalam tetingkap 30 hari yang dikehendaki oleh GDPR.