Privacybeleid

Dit beleid legt uit welke informatie Storytime verzamelt, hoe deze wordt gebruikt en welke keuzes u heeft. Het is geschreven om door een ouder of voogd in eenvoudig Nederlands gelezen te worden. Als iets hier onduidelijk is, schrijf ons dan op [email protected].

Wie wij zijn

Storytime is een kinderverhalenboek-app gemaakt door BEK SERVICE LTD, een in Engeland en Wales geregistreerd bedrijf.

• E-mail: [email protected]
• Postadres: 20-22 Wenlock Road, Londen, N1 7GU, Verenigd Koninkrijk
• Verwerkingsverantwoordelijke voor de toepassing van de UK GDPR en de EU AVG: BEK SERVICE LTD

Welke gegevens wij verzamelen in versie 1.0

Standaard, geen. Storytime wordt geleverd met analytics uitgeschakeld. Als u dit uit laat staan (de standaard), zal de app niet:

• geen persoonlijke informatie verzamelen (naam, e-mail, adres, telefoonnummer, geboortedatum, foto);
• u of uw kind niet vragen een account aan te maken, in te loggen of een identificatie in te voeren;
• geen contact opnemen met een server in eigendom van of beheerd door ons;
• geen advertenties of advertentie-SDK's bevatten;
• geen contacten, agenda's, foto's, locatie, de microfoon of de camera lezen of verzenden;
• geen tracking-identificaties gebruiken zoals IDFA (iOS Advertising Identifier) of Android AAID;
• geen tracking-cookies of webgebaseerde vingerafdrukken instellen;
• geen informatie delen, verkopen of verhuren aan wie dan ook.

Verhaaltekst, afbeeldingen en audionarratie zijn gebundeld in de app en worden afgespeeld vanaf de eigen opslag van het apparaat. Met analytics uitgeschakeld kan uw kind Storytime gebruiken met Wi-Fi en mobiele data uitgeschakeld en is de ervaring identiek.

Optionele analytics (standaard uit)

In Instellingen → Privacylaat een schakelaar genaamd „Help Storytime verbeteren” u opteren voor anonieme productgebruiks-analytics. Als en alleen als u dit inschakelt, registreert Storytime een klein aantal pseudonieme gebeurtenissen via Firebase Analytics (een Google-dienst), specifiek:

• welke verhalen worden geopend (verhaal-id — niet titel);
• welke taal is geselecteerd;
• geaggregeerde sessietellingen die Firebase automatisch genereert (session_start, first_open, screen_view).

Wat niet onder geen enkele omstandigheid verzameld wordt:

• geen naam, geen e-mail, geen leeftijd, geen account-identificatie;
• geen advertentie-identificatie van het apparaat (wij vragen geen IDFA op iOS of AAID op Android aan);
• geen GPS of locatie op stadsniveau;
• geen verhaaltekst, audio of leesvoortgang buiten de hierboven genoemde gebeurtenisnamen.

Technisch genereert Firebase een „Firebase Installation ID”, een willekeurige tekenreeks per installatie van de app. Deze is niet gekoppeld aan uw Apple ID of Google-account en is niet gekoppeld aan een advertentienetwerk. Als u de app verwijdert, is die ID weg. Als u de schakelaar uitzet, stopt Firebase met verzamelen.

Gegevens stromen naar een Google Cloud Firebase-project in eigendom van BEK Service LTD (project-id storytime-2026, regio europe-west). Bewaring: 14 maanden (Google's standaard voor apps gericht op kinderen), waarna Google de records automatisch verwijdert. U kunt eerdere verwijdering aanvragen door te e-mailen naar [email protected].

Wij verkopen of delen deze analyticsgegevens nooit, en ze worden nooit gecombineerd met gegevens van andere apps of websites om een profiel van uw kind op te bouwen.

Derden

Er is één SDK van derden in de app: Google's Firebase Analytics (zie sectie hierboven), en deze is inactief totdat u zich aanmeldt. Geen andere SDK's van derden verzamelen gegevens.

De andere externe componenten in versie 1.0 zijn Microsoft's .NET MAUI-runtime en de CommunityToolkit.Maui-bibliotheek, die de gebruikersinterface-infrastructuur leveren en geen gegevens naar buiten sturen.

• Apple App Store en Google Play Store beheren de stores waardoor de app wordt gedistribueerd. Wanneer u de app downloadt, kunnen die platforms de download registreren op uw Apple ID of Google-account. Wij ontvangen alleen geaggregeerde, anonieme downloadtellingen — wij zien nooit wie de app heeft gedownload.
• Apple en Google kunnen anonieme crashrapporten verzamelen op besturingssysteemniveau als u zich heeft aangemeld voor „iPhone-analyse delen” (iOS) of „Gebruik en diagnostiek” (Android). Die rapporten gaan naar de platformleverancier, niet naar ons. Als Apple of Google ons een geaggregeerde samenvatting doorstuurt, identificeert deze geen enkele individuele gebruiker.
• Wij bevatten in versie 1.0 geen socialemediaknoppen, deelwidgets of inlog-met-Google/Apple-stromen.

Kinderen onder 13 (COPPA)

Storytime is gericht op kinderen. De United States Children's Online Privacy Protection Act (COPPA) is van toepassing. Omdat versie 1.0 geen persoonlijke informatie verzamelt van wie dan ook — kinderen, ouders of welke andere gebruiker dan ook — wordt de vereiste van verifieerbare ouderlijke toestemming van COPPA niet geactiveerd.

Specifiek:

• Wij verzamelen niet bewust persoonlijke informatie van kinderen onder de 13.
• Wij gebruiken geen gedragsadvertenties, retargeting of enige vorm van profielopbouw.
• Wij stellen kinderen niet in staat te communiceren met andere gebruikers (er is geen chat, geen forums, geen door gebruikers gegenereerde inhoud, geen sociale functies).
• Wij tonen geen advertenties van derden.

Als u denkt dat wij per ongeluk informatie van een kind hebben verzameld, e-mail ons dan op [email protected] en wij zullen het onderzoeken en onmiddellijk actie ondernemen. Aangezien er in versie 1.0 niets buiten het apparaat wordt verzonden, is het meest waarschijnlijke antwoord „er is niets te verwijderen”, maar wij controleren het sowieso en bevestigen schriftelijk.

Ouderlijk toezicht

Storytime bevat een oudersluis: een korte rekenpuzzel die een volwassene moet oplossen om toegang te krijgen tot elk scherm dat de leeservaring verlaat. In versie 1.0 beschermt deze sluis:

• links die in een webbrowser buiten de app worden geopend (bijvoorbeeld links naar dit beleid of naar onze contact-e-mail);
• instellingen die de ervaring beïnvloeden;
• de toekomstige „aankopen herstellen”- en „abonnement beheren”-stromen die hieronder worden beschreven, die niet in versie 1.0 verschijnen maar in de UI zijn gereserveerd.

De sluis wordt bij elke start vernieuwd zodat een kind niet eenvoudig het antwoord van een eerdere sessie kan onthouden.

Kinderen in de EU en het VK (GDPR-K, UK GDPR)

Hetzelfde geldt inhoudelijk onder de EU Algemene Verordening Gegevensbescherming en de UK GDPR als in de COPPA-sectie.

• Rechtsgrondslag voor verwerking: niet van toepassing — versie 1.0 voert geen verwerking van persoonsgegevens uit.
• Rechten van de betrokkene (inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar): u heeft deze rechten altijd. In versie 1.0 worden ze onmiddellijk vervuld omdat er niets is opgeslagen om in te zien, te corrigeren of te wissen. Als u ons toch schrijft, bevestigen wij dit schriftelijk binnen 30 dagen.
• Internationale doorgiften: geen — er is geen doorgifte omdat er geen verzameling is.
• Geautomatiseerde besluitvorming / profilering: geen.
• Recht om een klacht in te dienen bij een toezichthoudende autoriteit: Gebruikers in het VK kunnen contact opnemen met het Information Commissioner's Office. EU-gebruikers kunnen contact opnemen met hun nationale gegevensbeschermingsautoriteit.

Toekomstige betaalde abonnementen (gereserveerd voor versie 1.1 — niet van toepassing tot 1.1)

Wij zijn van plan om in een toekomstige release (versie 1.1 en later) betaalde verhaalpakketten toe te voegen. Wanneer dat gebeurt, wordt dit beleid van tevoren bijgewerkt, worden de storevermeldingen van de app bijgewerkt en verschijnt er een nieuwe ingangsdatum bovenaan. De wijzigingen worden hier samengevat zodat u weet wat te verwachten.

In versie 1.1 en later, als en alleen als u ervoor kiest een abonnement af te sluiten, verzendt de app een kleine hoeveelheid gegevens naar onze server om te verifiëren dat u recht heeft op de betaalde inhoud:

• Apple-apparaten: de originalTransactionId van Apple's StoreKit — een ondoorzichtig nummer uitgegeven door Apple dat de aankoop identificeert, niet u.
• Android-apparaten: de purchaseToken van Google Play Billing — een ondoorzichtige tekenreeks uitgegeven door Google die de aankoop identificeert, niet u.
• Apparaat-integriteitstoken: een verklaring geproduceerd door Apple App Attest (iOS / macOS / tvOS) of Google Play Integrity (Android). Dit bewijst dat het verzoek afkomstig is van een authentieke, ongewijzigde kopie van onze app op een authentiek apparaat. Het token bevat geen persoonlijke identificatie.

Wij zullen niet geen naam, e-mail, postadres, telefoonnummer, de naam of geboortedatum van uw kind, de advertentie-ID van uw apparaat, uw exacte locatie of leesgeschiedenis verzamelen. De identificaties die wij wel verzamelen zijn ondoorzichtig — ze identificeren de aankoop bij Apple of Google, niet u bij ons.

Wij bewaren deze identificaties voor de duur van uw abonnement plus 30 dagen, waarna ze van onze servers worden verwijderd. Wij hebben de termijn van 30 dagen nodig om terugbetalingen te honoreren, factureringsgeschillen af te handelen en te voldoen aan de eisen voor belastingbescheiden.

Wij zullen deze informatie nooit verkopen of verhuren. Wij zullen ze nooit voor advertenties gebruiken. De enige ontvangers zullen zijn:

• Apple of Google, zodat wij het ontvangstbewijs bij hen kunnen verifiëren;
• Cloudflare Inc., dat de infrastructuur beheert waardoor het verificatieverkeer loopt (onder een standaardverwerkersovereenkomst).

Totdat versie 1.1 verschijnt, is niets van het bovenstaande van toepassing. Er wordt niets ergens naartoe gestuurd.

Beveiliging

Versie 1.0 slaat niets op dat beschermd moet worden, omdat het niets verzamelt. De app is gecertificeerd door Apple of Google en wordt gedistribueerd via de officiële stores; updates worden op dezelfde manier geleverd.

Voor de abonnementsgegevensstroom van versie 1.1 gebruiken wij HTTPS met certificate pinning, App Attest of Play Integrity bij elke geauthenticeerde oproep, kortlevende JWT's gekoppeld aan een specifiek apparaat, AES-256-GCM voor inhoud en per-gebruiker sleutelinpakking. Kort gezegd: zelfs de ontvangstgegevens die wij verwerken zijn versleuteld tijdens de overdracht en beperkt tot het minimum dat nodig is om de inhoud waarvoor u heeft betaald te ontgrendelen.

Wijzigingen in dit beleid

Als wij dit beleid wijzigen, werken wij de „Ingangsdatum” bovenaan bij. Materiële wijzigingen (bijvoorbeeld de lancering van het abonnement in versie 1.1) worden aangekondigd in de releasenotities van de storevermelding van de app, zodat u de kans heeft ze te lezen voordat u updatet.

Contact

Voor elke privacyvraag, verzoek inzake rechten van de betrokkene of COPPA-vraag:

BEK SERVICE LTD
20-22 Wenlock Road, Londen, N1 7GU, Verenigd Koninkrijk
E-mail: [email protected]

Wij streven ernaar binnen enkele werkdagen te antwoorden en in elk geval binnen de termijn van 30 dagen die door de AVG wordt vereist.