Niniejsza polityka wyjaśnia, jakie informacje zbiera Storytime, jak są one wykorzystywane i jakie mają Państwo wybory. Została napisana tak, aby mogli ją przeczytać rodzic lub opiekun prostym językiem. Jeśli cokolwiek jest niejasne, prosimy o kontakt na adres [email protected].
Kim jesteśmy
Storytime to aplikacja z książkami dla dzieci stworzona przez BEK SERVICE LTD, spółkę zarejestrowaną w Anglii i Walii.
- E-mail: [email protected]
- Adres pocztowy: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- Administrator danych dla celów UK GDPR i EU GDPR: BEK SERVICE LTD
Jakie dane zbieramy w wersji 1.0
Domyślnie żadnych. Storytime dostarczany jest z analityką wyłączoną. Jeśli pozostawią ją Państwo wyłączoną (domyślnie), aplikacja włączyliśmy:
- nie zbiera żadnych danych osobowych (imienia, e-maila, adresu, numeru telefonu, daty urodzenia, zdjęcia);
- nie prosi Państwa ani Państwa dziecka o założenie konta, zalogowanie się ani podanie jakiegokolwiek identyfikatora;
- nie kontaktuje się z żadnym serwerem należącym do nas ani przez nas obsługiwanym;
- nie zawiera reklam ani SDK reklamowych;
- nie odczytuje ani nie przesyła kontaktów, kalendarzy, zdjęć, lokalizacji, mikrofonu ani kamery;
- nie używa identyfikatorów śledzących, takich jak IDFA (identyfikator reklamowy iOS) ani Android AAID;
- nie ustawia śledzących plików cookie ani odcisków palca w sieci;
- nie udostępnia, nie sprzedaje ani nie wynajmuje żadnych informacji nikomu.
Tekst historii, obrazki i lektor są spakowane w aplikacji i odtwarzane z pamięci samego urządzenia. Z wyłączoną analityką Państwa dziecko może korzystać ze Storytime z wyłączonym Wi-Fi i danymi mobilnymi, a doświadczenie będzie identyczne.
Opcjonalna analityka (domyślnie wyłączona)
W Ustawienia → Prywatnośćprzełącznik oznaczony „Pomóż ulepszyć Storytime” pozwala wyrazić zgodę na anonimową analitykę wykorzystania produktu. Jeśli i tylko jeśli go włączą, Storytime rejestruje niewielką liczbę pseudonimowych zdarzeń przez Firebase Analytics (usługa Google), a konkretnie:
- które historie są otwierane (id historii — nie tytuł);
- który język jest wybrany;
- zbiorcze liczniki sesji generowane automatycznie przez Firebase (
session_start,first_open,screen_view).
Co włączyliśmy nie jest zbierane w żadnych okolicznościach:
- żadnego imienia, e-maila, wieku, identyfikatora konta;
- żadnego identyfikatora reklamowego urządzenia (nie żądamy IDFA na iOS ani AAID na Androidzie);
- żadnej lokalizacji GPS ani na poziomie miasta;
- żadnego tekstu historii, audio ani postępu czytania poza nazwami zdarzeń wymienionymi powyżej.
Technicznie Firebase generuje „Firebase Installation ID” — losowy ciąg znaków na każdą instalację aplikacji. Nie jest powiązany z Państwa Apple ID ani kontem Google i nie jest połączony z żadną siecią reklamową. Jeśli odinstalują Państwo aplikację, ten ID znika. Jeśli wyłączą Państwo przełącznik, Firebase przestaje zbierać.
Dane trafiają do projektu Google Cloud Firebase należącego do BEK Service LTD (id projektu storytime-2026, region europe-west). Przechowywanie: 14 miesięcy (wartość domyślna Google dla aplikacji skierowanych do dzieci), po czym Google automatycznie usuwa rekordy. Mogą Państwo zażądać wcześniejszego usunięcia, pisząc na adres [email protected].
Nigdy nie sprzedajemy ani nie udostępniamy tych danych analitycznych, i nigdy nie łączymy ich z danymi z innych aplikacji lub stron internetowych w celu profilowania Państwa dziecka.
Strony trzecie
W aplikacji jest jeden SDK strony trzeciej: Firebase Analytics firmy Google (zobacz powyższą sekcję), i jest on uśpiony, dopóki nie wyrażą Państwo zgody. Żadne inne SDK stron trzecich nie zbierają danych.
Pozostałe zewnętrzne komponenty w wersji 1.0 to środowisko Microsoft .NET MAUI i biblioteka CommunityToolkit.Maui, które zapewniają warstwę interfejsu użytkownika i nie kontaktują się z domem.
- Apple App Store oraz Google Play Store prowadzą sklepy, przez które dystrybuowana jest aplikacja. Gdy pobierają Państwo aplikację, te platformy mogą zarejestrować pobranie na Państwa Apple ID lub konto Google. Otrzymujemy tylko zbiorcze, anonimowe liczniki pobrań — nigdy nie widzimy, kto pobrał aplikację.
- Apple oraz Google mogą zbierać anonimowe raporty o awariach na poziomie systemu operacyjnego, jeśli wyrazili Państwo zgodę na „Udostępnianie analityki iPhone” (iOS) lub „Wykorzystanie i diagnostyka” (Android). Te raporty trafiają do dostawcy platformy, nie do nas. Jeśli Apple lub Google zdecyduje się przesłać nam zbiorcze podsumowanie, nie identyfikuje ono żadnego pojedynczego użytkownika.
- Nie wbudowujemy żadnych przycisków mediów społecznościowych, widżetów udostępniania ani logowania przez Google/Apple w wersji 1.0.
Dzieci poniżej 13 lat (COPPA)
Storytime jest skierowany do dzieci. Stosuje się amerykańska ustawa o ochronie prywatności dzieci w internecie (COPPA). Ponieważ wersja 1.0 nie zbiera żadnych danych osobowych od nikogo — dzieci, rodziców ani innych użytkowników — nie uruchamiamy wymogu COPPA dotyczącego weryfikowalnej zgody rodzicielskiej.
Konkretnie:
- Świadomie nie zbieramy danych osobowych od dzieci poniżej 13 roku życia.
- Nie stosujemy reklam behawioralnych, retargetingu ani żadnego budowania profilu.
- Nie umożliwiamy dzieciom komunikacji z innymi użytkownikami (nie ma czatu, forów, treści generowanych przez użytkowników ani funkcji społecznościowych).
- Nie wyświetlamy reklam stron trzecich.
Jeśli uważają Państwo, że nieumyślnie zebraliśmy informacje od dziecka, prosimy o e-mail na adres [email protected] a my natychmiast przeprowadzimy dochodzenie i podejmiemy działania. Ponieważ w wersji 1.0 nic nie jest przesyłane poza urządzenie, najbardziej prawdopodobną odpowiedzią jest „nie ma czego usuwać”, ale i tak sprawdzimy i potwierdzimy pisemnie.
Kontrola rodzicielska
Storytime zawiera bramkę rodzicielską: krótką łamigłówkę matematyczną, którą musi rozwiązać dorosły, aby dotrzeć do ekranu opuszczającego doświadczenie czytania. W wersji 1.0 bramka ta chroni:
- linki otwierające się w przeglądarce poza aplikacją (na przykład linki do tej polityki lub do naszego adresu kontaktowego);
- ustawienia wpływające na doświadczenie;
- przyszłe procesy „przywróć zakupy” i „zarządzaj subskrypcją” opisane poniżej, które nie pojawiają się w wersji 1.0, ale są zarezerwowane w interfejsie.
Bramka odświeża się przy każdym uruchomieniu, aby dziecko nie mogło po prostu zapamiętać odpowiedzi z poprzedniej sesji.
Dzieci w UE i Wielkiej Brytanii (GDPR-K, UK GDPR)
Ta sama treść, co w sekcji COPPA, ma zastosowanie na mocy ogólnego rozporządzenia UE o ochronie danych i UK GDPR.
- Podstawa prawna przetwarzania: nie dotyczy — wersja 1.0 nie wykonuje żadnego przetwarzania danych osobowych.
- Prawa osoby, której dane dotyczą (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw): mają Państwo zawsze te prawa. W wersji 1.0 są one realizowane natychmiast, ponieważ nie ma nic do dostępu, sprostowania ani usunięcia. Jeśli mimo to napiszą Państwo do nas, potwierdzimy to pisemnie w ciągu 30 dni.
- Transfery międzynarodowe: brak — nie ma transferu, ponieważ nie ma zbierania.
- Zautomatyzowane podejmowanie decyzji / profilowanie: brak.
- Prawo do wniesienia skargi do organu nadzorczego: Użytkownicy z Wielkiej Brytanii mogą skontaktować się z Biurem Komisarza ds. Informacji (ICO). Użytkownicy z UE mogą skontaktować się ze swoim krajowym organem ochrony danych.
Przyszłe płatne subskrypcje (zarezerwowane dla wersji 1.1 — nie dotyczy do 1.1)
Planujemy dodać płatne paczki historii w przyszłym wydaniu (wersja 1.1 i nowsze). Gdy to nastąpi, ta polityka zostanie zaktualizowana z wyprzedzeniem, opisy aplikacji w sklepach zostaną zaktualizowane, a na górze pojawi się nowa data wejścia w życie. Zmiany są tutaj podsumowane, aby wiedzieli Państwo, czego się spodziewać.
W wersji 1.1 i późniejszych, jeśli i tylko jeśli zdecydują się Państwo subskrybować, aplikacja wyśle niewielką ilość danych na nasz serwer w celu zweryfikowania uprawnień do płatnej treści:
- Urządzenia Apple: wartość
originalTransactionIdz Apple StoreKit — nieprzejrzysty numer wydany przez Apple, identyfikujący zakup, nie Państwa. - Urządzenia Android: wartość
purchaseTokenz Google Play Billing — nieprzejrzysty ciąg wydany przez Google, identyfikujący zakup, nie Państwa. - Token integralności urządzenia: atestacja wygenerowana przez Apple App Attest (iOS / macOS / tvOS) lub Google Play Integrity (Android). Potwierdza, że żądanie pochodzi z autentycznej, niezmodyfikowanej kopii naszej aplikacji na autentycznym urządzeniu. Token nie zawiera żadnego identyfikatora osobistego.
Nie włączyliśmy będziemy zbierać Państwa imienia, e-maila, adresu pocztowego, numeru telefonu, imienia ani daty urodzenia dziecka, identyfikatora reklamowego urządzenia, dokładnej lokalizacji ani historii czytania. Identyfikatory, które zbieramy, są nieprzejrzyste — identyfikują zakup dla Apple lub Google, nie Państwa dla nas.
Będziemy przechowywać te identyfikatory przez czas trwania subskrypcji plus 30 dni, po czym zostaną usunięte z naszych serwerów. 30-dniowy ogon potrzebny jest do obsługi zwrotów, rozstrzygania sporów rozliczeniowych i przestrzegania wymogów dotyczących ewidencji podatkowej.
Nigdy nie będziemy sprzedawać ani wynajmować tych informacji. Nigdy nie wykorzystamy ich do reklam. Jedynymi odbiorcami będą:
- Apple lub Google, abyśmy mogli zweryfikować u nich paragon;
- Cloudflare Inc., która obsługuje infrastrukturę, przez którą przechodzi ruch weryfikacyjny (na podstawie standardowej umowy o przetwarzaniu danych).
Dopóki wersja 1.1 nie zostanie wydana, nic z powyższego nie ma zastosowania. Nic nigdzie nie jest wysyłane.
Bezpieczeństwo
Wersja 1.0 nie przechowuje niczego, co wymagałoby ochrony, ponieważ nic nie zbiera. Aplikacja jest podpisana kodem przez Apple lub Google i dystrybuowana przez oficjalne sklepy; aktualizacje są dostarczane w ten sam sposób.
Dla przepływu danych subskrypcji w wersji 1.1 używamy HTTPS z przypinaniem certyfikatu, App Attest lub Play Integrity przy każdym uwierzytelnionym wywołaniu, krótko żyjących JWT przypisanych do konkretnego urządzenia, AES-256-GCM dla treści oraz indywidualnego pakowania kluczy. Krótko: nawet dane paragonu, które przetwarzamy, są szyfrowane w transmisji i ograniczone do minimum niezbędnego do odblokowania treści, za którą Państwo zapłacili.
Zmiany w niniejszej polityce
Jeśli zmienimy tę politykę, zaktualizujemy „Datę wejścia w życie” na górze. Istotne zmiany (na przykład uruchomienie subskrypcji w wersji 1.1) zostaną ogłoszone w notatkach do wydania w sklepach z aplikacjami, abyście mogli Państwo je przeczytać przed aktualizacją.
Kontakt
W każdej kwestii dotyczącej prywatności, żądania praw osoby, której dane dotyczą, lub zapytania dotyczącego COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
E-mail: [email protected]
Staramy się odpowiadać w ciągu kilku dni roboczych, a w każdym razie w terminie 30 dni wymaganym przez GDPR.