Política de Privacidade

Esta política explica quais informações o Storytime coleta, como são usadas e quais escolhas você tem. Foi escrita para ser lida por um pai, mãe ou responsável em linguagem simples. Se algo aqui não estiver claro, escreva para nós em [email protected].

Quem somos

O Storytime é um aplicativo de livros infantis feito pela BEK SERVICE LTD, empresa registrada na Inglaterra e no País de Gales.

• E-mail: [email protected]
• Endereço postal: 20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
• Controlador de dados para os fins do GDPR do Reino Unido e do GDPR da UE: BEK SERVICE LTD

Quais dados coletamos na versão 1.0

Por padrão, nenhum. O Storytime é entregue com a análise desativada. Se você deixar desativada (o padrão), o aplicativo não:

• não coleta nenhuma informação pessoal (nome, e-mail, endereço, telefone, data de nascimento, foto);
• não pede a você ou ao seu filho para criar uma conta, fazer login ou inserir qualquer identificador;
• não entra em contato com nenhum servidor de nossa propriedade ou operado por nós;
• não contém publicidade nem SDKs de publicidade;
• não lê nem transmite contatos, calendários, fotos, localização, microfone ou câmera;
• não usa identificadores de rastreamento como IDFA (iOS Advertising Identifier) ou AAID Android;
• não define cookies de rastreamento nem fingerprints baseados na web;
• não compartilha, vende nem aluga nenhuma informação a ninguém.

O texto das histórias, as imagens e a narração em áudio estão incluídos no aplicativo e são reproduzidos a partir do armazenamento do próprio dispositivo. Com a análise desativada, seu filho pode usar o Storytime com o Wi-Fi e os dados móveis desligados e a experiência é idêntica.

Análise opcional (desativada por padrão)

Em Configurações → Privacidade, uma chave chamada “Ajude a melhorar o Storytime” permite que você opte por análises anônimas de uso do produto. Se e somente se você ativar isso, o Storytime registrará um pequeno número de eventos pseudônimos por meio do Firebase Analytics (um serviço do Google), especificamente:

• quais histórias são abertas (ID da história — não o título);
• qual idioma é selecionado;
• contagens agregadas de sessão que o Firebase gera automaticamente (session_start, first_open, screen_view).

O que não é coletado em qualquer circunstância:

• nenhum nome, nenhum e-mail, nenhuma idade, nenhum identificador de conta;
• nenhum identificador de publicidade do dispositivo (não solicitamos IDFA no iOS nem AAID no Android);
• nenhuma localização por GPS ou em nível de cidade;
• nenhum texto de história, áudio ou progresso de leitura além dos nomes de eventos acima.

Tecnicamente, o Firebase gera um “Firebase Installation ID”, que é uma string aleatória por instalação do aplicativo. Não está vinculado ao seu Apple ID ou conta Google e não está associado a nenhuma rede de publicidade. Se você desinstalar o aplicativo, esse ID some. Se desativar a chave, o Firebase para de coletar.

Os dados fluem para um projeto Google Cloud Firebase de propriedade da BEK Service LTD (ID do projeto storytime-2026, região europe-west). Retenção: 14 meses (padrão do Google para aplicativos voltados a crianças), após o que o Google exclui automaticamente os registros. Você pode solicitar exclusão antecipada enviando um e-mail para [email protected].

Nunca vendemos nem compartilhamos esses dados de análise, e eles nunca são combinados com dados de outros aplicativos ou sites para criar um perfil do seu filho.

Terceiros

Existe um SDK de terceiros no aplicativo: o Firebase Analytics do Google (veja a seção acima), e ele fica inativo até você ativar. Nenhum outro SDK de terceiros coleta dados.

Os outros componentes externos na versão 1.0 são o runtime .NET MAUI da Microsoft e a biblioteca CommunityToolkit.Maui, que fornecem a infraestrutura de interface de usuário e não fazem chamadas para servidores externos.

• Apple App Store e Google Play Store operam as lojas por meio das quais o aplicativo é distribuído. Quando você baixa o aplicativo, essas plataformas podem registrar o download no seu Apple ID ou conta Google. Recebemos apenas contagens de downloads agregadas e anônimas — nunca vemos quem baixou o aplicativo.
• Apple e Google podem coletar relatórios anônimos de falha em nível de sistema operacional se você tiver optado por “Compartilhar análises do iPhone” (iOS) ou “Uso e diagnóstico” (Android). Esses relatórios vão para o fornecedor da plataforma, não para nós. Se a Apple ou o Google decidirem nos encaminhar um resumo agregado, ele não identifica nenhum usuário individual.
• Não incorporamos nenhum botão de mídia social, widget de compartilhamento ou fluxo de login com Google/Apple na versão 1.0.

Crianças menores de 13 anos (COPPA)

O Storytime é direcionado a crianças. O Children’s Online Privacy Protection Act (COPPA) dos Estados Unidos se aplica. Como a versão 1.0 não coleta informações pessoais de ninguém — crianças, pais ou qualquer outro usuário — não acionamos a exigência de consentimento parental verificável da COPPA.

Especificamente:

• Não coletamos conscientemente informações pessoais de crianças menores de 13 anos.
• Não usamos publicidade comportamental, retargeting ou qualquer tipo de construção de perfis.
• Não permitimos que crianças se comuniquem com outros usuários (não há chat, fóruns, conteúdo gerado por usuários, nem recursos sociais).
• Não exibimos publicidade de terceiros.

Se você acredita que coletamos inadvertidamente informações de uma criança, envie um e-mail para [email protected] e nós investigaremos e agiremos imediatamente. Como nada é transmitido para fora do dispositivo na versão 1.0, a resposta mais provável é “não há nada a excluir”, mas verificaremos mesmo assim e confirmaremos por escrito.

Controles parentais

O Storytime inclui uma barreira parental: um pequeno desafio matemático que um adulto deve resolver para acessar qualquer tela que saia da experiência de leitura. Na versão 1.0 essa barreira protege:

• links que abrem em um navegador da web fora do aplicativo (por exemplo, links para esta política ou para nosso e-mail de contato);
• configurações que afetam a experiência;
• os futuros fluxos “restaurar compras” e “gerenciar assinatura” descritos abaixo, que não aparecem na versão 1.0, mas são reservados na interface.

A barreira é renovada a cada inicialização para que uma criança não consiga simplesmente lembrar a resposta de uma sessão anterior.

Crianças na UE e no Reino Unido (GDPR-K, GDPR do Reino Unido)

A mesma substância da seção COPPA se aplica sob o Regulamento Geral sobre a Proteção de Dados da UE e o GDPR do Reino Unido.

• Base legal para o tratamento: não aplicável — a versão 1.0 não realiza nenhum tratamento de dados pessoais.
• Direitos do titular dos dados (acesso, retificação, eliminação, restrição, portabilidade, oposição): você sempre tem esses direitos. Na versão 1.0, eles se resolvem imediatamente porque não há nada armazenado a acessar, retificar ou eliminar. Se mesmo assim você nos escrever, confirmaremos isso por escrito em até 30 dias.
• Transferências internacionais: nenhuma — não há transferência porque não há coleta.
• Decisão automatizada / criação de perfil: nenhuma.
• Direito de apresentar reclamação a uma autoridade de controle: usuários do Reino Unido podem entrar em contato com o Information Commissioner’s Office. Usuários da UE podem entrar em contato com a sua autoridade nacional de proteção de dados.

Futuras assinaturas pagas (reservado para a versão 1.1 — não se aplica até a 1.1)

Planejamos adicionar pacotes de histórias pagos em uma versão futura (1.1 e posteriores). Quando isso acontecer, esta política será atualizada com antecedência, as fichas nas lojas do aplicativo serão atualizadas e uma nova data de vigência aparecerá no topo. As alterações estão resumidas aqui para que você saiba o que esperar.

Na versão 1.1 e posteriores, se e somente se você optar por assinar, o aplicativo enviará uma pequena quantidade de dados ao nosso servidor para verificar se você tem direito ao conteúdo pago:

• Dispositivos Apple: o originalTransactionId do StoreKit da Apple — um número opaco emitido pela Apple que identifica a compra, não você.
• Dispositivos Android: o purchaseToken do Google Play Billing — uma string opaca emitida pelo Google que identifica a compra, não você.
• Token de integridade do dispositivo: uma atestação produzida pelo Apple App Attest (iOS / macOS / tvOS) ou pelo Google Play Integrity (Android). Isso prova que a solicitação vem de uma cópia genuína e não modificada do nosso aplicativo em um dispositivo genuíno. O token não contém nenhum identificador pessoal.

Não não coletaremos seu nome, seu e-mail, seu endereço postal, seu telefone, o nome ou a data de nascimento do seu filho, o ID de publicidade do seu dispositivo, sua localização precisa ou qualquer histórico de leitura. Os identificadores que coletamos são opacos — eles identificam a compra para a Apple ou o Google, não você para nós.

Reteremos esses identificadores pela duração da sua assinatura mais 30 dias, após o que serão excluídos dos nossos servidores. Precisamos da cauda de 30 dias para honrar reembolsos, lidar com disputas de cobrança e cumprir requisitos de manutenção de registros fiscais.

Nunca venderemos nem alugaremos essas informações. Nunca as usaremos para publicidade. Os únicos destinatários serão:

• Apple ou Google, para que possamos verificar o recibo com eles;
• Cloudflare Inc., que opera a infraestrutura por onde passa o tráfego de verificação (sob um acordo padrão de processamento de dados).

Até a versão 1.1 ser lançada, nada do que está acima se aplica. Nada é enviado para lugar nenhum.

Segurança

A versão 1.0 não armazena nada que precise de proteção, porque não coleta nada. O aplicativo é assinado digitalmente pela Apple ou pelo Google e distribuído pelas lojas oficiais; as atualizações são entregues da mesma forma.

Para o fluxo de dados da assinatura da versão 1.1, usamos HTTPS com certificate pinning, App Attest ou Play Integrity em cada chamada autenticada, JWTs de curta duração vinculados a um dispositivo específico, AES-256-GCM para o conteúdo e wrapping de chave por usuário. Em resumo: mesmo os dados de recibo que processamos são criptografados em trânsito e mantidos no mínimo necessário para desbloquear o conteúdo que você pagou.

Alterações nesta política

Se mudarmos esta política, atualizaremos a “Data de vigência” no topo. Alterações substanciais (por exemplo, o lançamento da assinatura da versão 1.1) serão anunciadas nas notas de versão da ficha do aplicativo na loja, para que você tenha a chance de lê-las antes de atualizar.

Contato

Para qualquer dúvida de privacidade, solicitação de direitos do titular dos dados ou consulta COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
E-mail: [email protected]

Nosso objetivo é responder em alguns dias úteis e, em todo caso, dentro da janela de 30 dias exigida pelo GDPR.