Personvernerklæring

Denne erklæringen forklarer hvilken informasjon Storytime samler inn, hvordan den brukes, og hvilke valg du har. Den er skrevet for å leses av en forelder eller foresatt på enkelt norsk. Hvis noe her er uklart, skriv til oss på [email protected].

Hvem vi er

Storytime er en barnebokapp laget av BEK SERVICE LTD, et selskap registrert i England og Wales.

• E-post: [email protected]
• Postadresse: 20-22 Wenlock Road, London, N1 7GU, Storbritannia
• Behandlingsansvarlig i henhold til UK GDPR og EU GDPR: BEK SERVICE LTD

Hvilke data vi samler inn i versjon 1.0

Som standard, ingen. Storytime leveres med analyser slått av. Hvis du lar den være av (standard), vil appen ikke:

• ikke samle inn noen personopplysninger (navn, e-post, adresse, telefonnummer, fødselsdato, bilde);
• ikke be deg eller barnet ditt om å opprette en konto, logge på eller oppgi noen identifikator;
• ikke kontakte noen server eid eller drevet av oss;
• ikke inneholde reklame eller reklame-SDK-er;
• ikke lese eller overføre kontakter, kalendre, bilder, posisjon, mikrofonen eller kameraet;
• ikke bruke sporingsidentifikatorer som IDFA (iOS Advertising Identifier) eller Android AAID;
• ikke sette sporingsinformasjonskapsler eller nettbaserte fingeravtrykk;
• ikke dele, selge eller leie ut informasjon til noen.

Historietekst, bilder og lydfortelling er pakket inne i appen og spilles av fra enhetens egen lagring. Med analyser av kan barnet ditt bruke Storytime med Wi-Fi og mobildata slått av, og opplevelsen er identisk.

Valgfrie analyser (av som standard)

I Innstillinger → Personvernlar en bryter merket «Hjelp med å forbedre Storytime» deg samtykke til anonyme produktbruksanalyser. Hvis og bare hvis du slår dette på, registrerer Storytime et lite antall pseudonyme hendelser via Firebase Analytics (en Google-tjeneste), spesifikt:

• hvilke historier som åpnes (historie-id — ikke tittel);
• hvilket språk som er valgt;
• aggregerte sesjonstellinger som Firebase genererer automatisk (session_start, first_open, screen_view).

Hva som ikke samles inn under noen omstendigheter:

• ingen navn, ingen e-post, ingen alder, ingen kontoidentifikator;
• ingen enhetsannonsørID (vi ber ikke om IDFA på iOS eller AAID på Android);
• ingen GPS eller bynivåposisjon;
• ingen historietekst, lyd eller leseframgang utover hendelsesnavnene over.

Teknisk genererer Firebase en «Firebase Installation ID» som er en tilfeldig streng per installasjon av appen. Den er ikke knyttet til Apple-ID-en eller Google-kontoen din og er ikke koblet til noe annonsenettverk. Hvis du avinstallerer appen, er den ID-en borte. Hvis du slår bryteren av, slutter Firebase å samle inn.

Data flyter til et Google Cloud Firebase-prosjekt eid av BEK Service LTD (prosjekt-id storytime-2026, region europe-west). Lagring: 14 måneder (Googles standard for apper rettet mot barn), hvoretter Google automatisk sletter postene. Du kan be om tidligere sletting ved å sende e-post til [email protected].

Vi selger eller deler aldri disse analysedataene, og de kombineres aldri med data fra andre apper eller nettsteder for å profilere barnet ditt.

Tredjeparter

Det er én tredjeparts-SDK i appen: Googles Firebase Analytics (se avsnittet over), og den er hvilende til du samtykker. Ingen andre tredjeparts-SDK-er samler inn data.

De andre eksterne komponentene i versjon 1.0 er Microsofts .NET MAUI-runtime og CommunityToolkit.Maui-biblioteket, som leverer brukergrensesnitt-rørleggeriet og ikke ringer hjem.

• Apple App Store og Google Play Store drifter butikkene som appen distribueres gjennom. Når du laster ned appen, kan disse plattformene registrere nedlastingen mot Apple-ID-en eller Google-kontoen din. Vi mottar kun aggregerte, anonyme nedlastingstellinger — vi ser aldri hvem som lastet ned appen.
• Apple og Google kan samle inn anonyme krasjrapporter på operativsystemnivå hvis du har samtykket til «Del iPhone-analyser» (iOS) eller «Bruk og diagnostikk» (Android). Disse rapportene går til plattformleverandøren, ikke til oss. Hvis Apple eller Google velger å videresende oss et aggregert sammendrag, identifiserer det ingen enkelt bruker.
• Vi inkluderer ingen sosiale medie-knapper, delingsmoduler eller logg-inn-med-Google/Apple-flyter i versjon 1.0.

Barn under 13 (COPPA)

Storytime er rettet mot barn. USAs Children's Online Privacy Protection Act (COPPA) gjelder. Siden versjon 1.0 ikke samler inn personopplysninger fra noen — barn, foreldre eller andre brukere — utløser vi ikke COPPAs krav om verifiserbart foreldresamtykke.

Spesifikt:

• Vi samler ikke bevisst inn personopplysninger fra barn under 13 år.
• Vi bruker ikke atferdsannonsering, retargeting eller noen form for profilbygging.
• Vi gjør det ikke mulig for barn å kommunisere med andre brukere (det finnes ingen chat, ingen forum, ingen brukergenerert innhold, ingen sosiale funksjoner).
• Vi viser ingen tredjepartsannonser.

Hvis du tror vi utilsiktet har samlet inn informasjon fra et barn, vennligst send e-post til [email protected] og vi vil undersøke og handle umiddelbart. Siden ingenting overføres fra enheten i versjon 1.0, er det mest sannsynlige svaret «det er ingenting å slette», men vi vil sjekke uansett og bekrefte skriftlig.

Foreldrekontroller

Storytime inkluderer en foreldresperre: en kort mattenøtt som en voksen må løse for å nå et hvilket som helst skjermbilde som forlater leseopplevelsen. I versjon 1.0 beskytter denne sperren:

• lenker som åpnes i en nettleser utenfor appen (for eksempel lenker til denne erklæringen eller til kontakte-postadressen vår);
• innstillinger som påvirker opplevelsen;
• de fremtidige «gjenopprett kjøp»- og «administrer abonnement»-flytene beskrevet nedenfor, som ikke vises i versjon 1.0, men er reservert i UI-en.

Sperren oppdateres ved hver oppstart slik at et barn ikke enkelt kan huske svaret fra en tidligere sesjon.

Barn i EU og Storbritannia (GDPR-K, UK GDPR)

Det samme i innhold gjelder under EUs personvernforordning og UK GDPR som i COPPA-avsnittet.

• Rettslig grunnlag for behandling: ikke anvendelig — versjon 1.0 utfører ingen behandling av personopplysninger.
• Rettigheter til den registrerte (innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse): du har alltid disse rettighetene. I versjon 1.0 oppfylles de umiddelbart fordi det ikke er noe lagret å få innsyn i, rette eller slette. Hvis du skriver til oss likevel, vil vi bekrefte dette skriftlig innen 30 dager.
• Internasjonale overføringer: ingen — det er ingen overføring fordi det ikke er noen innsamling.
• Automatisert beslutningstaking / profilering: ingen.
• Rett til å klage til en tilsynsmyndighet: Brukere i Storbritannia kan kontakte Information Commissioner's Office. EU-brukere kan kontakte sin nasjonale datatilsynsmyndighet.

Fremtidige betalte abonnementer (reservert for versjon 1.1 — ikke aktuelt før 1.1)

Vi planlegger å legge til betalte historiepakker i en fremtidig utgivelse (versjon 1.1 og senere). Når det skjer, vil denne erklæringen oppdateres på forhånd, appens butikkoppføringer vil oppdateres, og en ny gyldighetsdato vil vises øverst. Endringene er oppsummert her slik at du vet hva du kan forvente.

I versjon 1.1 og senere, hvis og bare hvis du velger å abonnere, vil appen sende en liten mengde data til serveren vår for å verifisere at du har rett til det betalte innholdet:

• Apple-enheter: det originalTransactionId fra Apples StoreKit — et ugjennomsiktig nummer utstedt av Apple som identifiserer kjøpet, ikke deg.
• Android-enheter: det purchaseToken fra Google Play Billing — en ugjennomsiktig streng utstedt av Google som identifiserer kjøpet, ikke deg.
• Enhetsintegritetstoken: en attest produsert av Apple App Attest (iOS / macOS / tvOS) eller Google Play Integrity (Android). Dette beviser at forespørselen kommer fra en ekte, uendret kopi av appen vår på en ekte enhet. Tokenet inneholder ingen personlig identifikator.

Vi vil ikke ikke samle inn navnet ditt, e-posten din, postadressen din, telefonnummeret ditt, barnets navn eller fødselsdato, enhetens annonsørID, din nøyaktige posisjon eller noen lesehistorikk. Identifikatorene vi samler inn er ugjennomsiktige — de identifiserer kjøpet overfor Apple eller Google, ikke deg overfor oss.

Vi vil beholde disse identifikatorene i abonnementets varighet pluss 30 dager, hvoretter de slettes fra serverne våre. Vi trenger 30-dagers halen for å håndtere refusjoner, håndtere faktureringstvister og overholde krav til skattedokumentasjon.

Vi vil aldri selge eller leie ut denne informasjonen. Vi vil aldri bruke den til reklame. De eneste mottakerne vil være:

• Apple eller Google, slik at vi kan verifisere kvitteringen med dem;
• Cloudflare Inc., som driver infrastrukturen verifiseringstrafikken passerer gjennom (under en standard databehandleravtale).

Inntil versjon 1.1 lanseres, gjelder ingenting av det over. Ingenting sendes noe sted.

Sikkerhet

Versjon 1.0 lagrer ingenting som trenger beskyttelse, fordi den ikke samler inn noe. Appen er kodesignert av Apple eller Google og distribueres gjennom de offisielle butikkene; oppdateringer leveres på samme måte.

For versjon 1.1s abonnementsdataflyt bruker vi HTTPS med sertifikatfesting, App Attest eller Play Integrity ved hvert autentiserte kall, kortlevde JWT-er bundet til en spesifikk enhet, AES-256-GCM for innhold og nøkkelinnpakning per bruker. Kort fortalt: selv kvitteringsdataene vi behandler er kryptert under overføring og holdes til minimum av det som trengs for å låse opp innholdet du har betalt for.

Endringer i denne policyen

Hvis vi endrer denne erklæringen, vil vi oppdatere «Gyldig fra» øverst. Vesentlige endringer (for eksempel lanseringen av versjon 1.1s abonnement) vil bli annonsert i utgivelsesnotatene for appens butikkoppføring slik at du har en sjanse til å lese dem før du oppdaterer.

Kontakt

For ethvert personvernspørsmål, forespørsel om den registrertes rettigheter eller COPPA-henvendelse:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Storbritannia
E-post: [email protected]

Vi sikter på å svare innen noen virkedager og uansett innen 30-dagersfristen som kreves av GDPR.