Política de Privacidade

Esta política explica que informações o Storytime recolhe, como são utilizadas e que escolhas tem. Foi escrita para ser lida por um pai, mãe ou responsável em linguagem simples. Se algo aqui não estiver claro, escreva-nos para [email protected].

Quem somos

O Storytime é uma aplicação de livros infantis feita pela BEK SERVICE LTD, empresa registada em Inglaterra e no País de Gales.

• E-mail: [email protected]
• Morada postal: 20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
• Responsável pelo tratamento para efeitos do RGPD do Reino Unido e do RGPD da UE: BEK SERVICE LTD

Que dados recolhemos na versão 1.0

Por predefinição, nenhuns. O Storytime é entregue com a analítica desativada. Se deixar desativada (a predefinição), a aplicação não:

• não recolhe nenhuma informação pessoal (nome, e-mail, morada, telefone, data de nascimento, fotografia);
• não lhe pede, a si ou ao seu filho, para criar uma conta, iniciar sessão ou introduzir qualquer identificador;
• não contacta nenhum servidor que nos pertença ou que operemos;
• não contém publicidade nem SDK publicitários;
• não lê nem transmite contactos, calendários, fotografias, localização, microfone ou câmara;
• não utiliza identificadores de seguimento como o IDFA (iOS Advertising Identifier) ou AAID Android;
• não define cookies de seguimento nem impressões digitais baseadas na Web;
• não partilha, vende nem aluga qualquer informação a quem quer que seja.

O texto das histórias, as imagens e a narração áudio estão incluídos na aplicação e são reproduzidos a partir do armazenamento do próprio dispositivo. Com a analítica desativada, o seu filho pode utilizar o Storytime com o Wi-Fi e os dados móveis desligados e a experiência é idêntica.

Analítica opcional (desativada por predefinição)

Em Definições → Privacidade, um interruptor com a etiqueta “Ajudar a melhorar o Storytime” permite-lhe optar por aderir à analítica anónima de utilização do produto. Se e apenas se ativar isto, o Storytime regista um pequeno número de eventos pseudonimizados através do Firebase Analytics (um serviço da Google), especificamente:

• que histórias são abertas (id da história — não o título);
• que idioma está selecionado;
• contagens agregadas de sessões que o Firebase gera automaticamente (session_start, first_open, screen_view).

O que não é recolhido em circunstância alguma:

• nenhum nome, nenhum e-mail, nenhuma idade, nenhum identificador de conta;
• nenhum identificador de publicidade do dispositivo (não pedimos IDFA no iOS nem AAID no Android);
• nenhuma localização por GPS ou ao nível de cidade;
• nenhum texto de história, áudio ou progresso de leitura para além dos nomes de eventos acima.

Tecnicamente, o Firebase gera um “Firebase Installation ID”, que é uma cadeia aleatória por instalação da aplicação. Não está associado ao seu Apple ID nem à sua conta Google e não está ligado a qualquer rede de publicidade. Se desinstalar a aplicação, esse ID desaparece. Se desativar o interruptor, o Firebase deixa de recolher.

Os dados fluem para um projeto Google Cloud Firebase pertencente à BEK Service LTD (id do projeto storytime-2026, região europe-west). Retenção: 14 meses (predefinição da Google para aplicações destinadas a crianças), após o que a Google elimina automaticamente os registos. Pode pedir eliminação antecipada enviando um e-mail para [email protected].

Nunca vendemos nem partilhamos estes dados de analítica, e nunca são combinados com dados de outras aplicações ou sites para criar um perfil do seu filho.

Terceiros

Existe um SDK de terceiros na aplicação: o Firebase Analytics da Google (ver secção acima), e está inativo até que adira. Nenhum outro SDK de terceiros recolhe dados.

Os outros componentes externos da versão 1.0 são o runtime .NET MAUI da Microsoft e a biblioteca CommunityToolkit.Maui, que fornecem a infraestrutura da interface de utilizador e não comunicam com servidores externos.

• Apple App Store e Google Play Store operam as lojas através das quais a aplicação é distribuída. Quando transfere a aplicação, essas plataformas podem registar a transferência no seu Apple ID ou conta Google. Recebemos apenas contagens de transferências agregadas e anónimas — nunca vemos quem transferiu a aplicação.
• Apple e Google podem recolher relatórios anónimos de falha ao nível do sistema operativo se tiver optado por “Partilhar análises do iPhone” (iOS) ou “Utilização e diagnóstico” (Android). Esses relatórios vão para o fornecedor da plataforma, não para nós. Se a Apple ou a Google optarem por nos enviar um resumo agregado, este não identifica qualquer utilizador individual.
• Não incorporamos quaisquer botões de redes sociais, widgets de partilha ou fluxos de início de sessão com Google/Apple na versão 1.0.

Crianças com menos de 13 anos (COPPA)

O Storytime dirigido a crianças. Aplica-se o Children’s Online Privacy Protection Act (COPPA) dos Estados Unidos. Como a versão 1.0 não recolhe informações pessoais de ninguém — crianças, pais ou qualquer outro utilizador — não acionamos a exigência de consentimento parental verificável da COPPA.

Especificamente:

• Não recolhemos conscientemente informações pessoais de crianças com menos de 13 anos.
• Não utilizamos publicidade comportamental, retargeting ou qualquer tipo de construção de perfis.
• Não permitimos que crianças comuniquem com outros utilizadores (não há chat, fóruns, conteúdo gerado por utilizadores nem funcionalidades sociais).
• Não mostramos publicidade de terceiros.

Se acreditar que recolhemos inadvertidamente informações de uma criança, envie um e-mail para [email protected] e investigaremos e agiremos imediatamente. Como na versão 1.0 nada é transmitido para fora do dispositivo, a resposta mais provável é “não há nada para eliminar”, mas verificaremos na mesma e confirmaremos por escrito.

Controlos parentais

O Storytime inclui uma barreira parental: um pequeno desafio matemático que um adulto tem de resolver para aceder a qualquer ecrã que saia da experiência de leitura. Na versão 1.0 esta barreira protege:

• ligações que abrem num navegador Web fora da aplicação (por exemplo, ligações para esta política ou para o nosso e-mail de contacto);
• definições que afetam a experiência;
• os futuros fluxos “restaurar compras” e “gerir subscrição” descritos abaixo, que não aparecem na versão 1.0, mas estão reservados na interface.

A barreira é renovada em cada arranque, para que uma criança não possa simplesmente recordar a resposta de uma sessão anterior.

Crianças na UE e no Reino Unido (RGPD-K, RGPD do Reino Unido)

Aplica-se a mesma substância da secção COPPA ao abrigo do Regulamento Geral sobre a Proteção de Dados da UE e do RGPD do Reino Unido.

• Base jurídica para o tratamento: não aplicável — a versão 1.0 não realiza qualquer tratamento de dados pessoais.
• Direitos do titular dos dados (acesso, retificação, apagamento, limitação, portabilidade, oposição): tem sempre estes direitos. Na versão 1.0, resolvem-se imediatamente porque não há nada armazenado para aceder, retificar ou apagar. Se ainda assim nos escrever, confirmá-lo-emos por escrito no prazo de 30 dias.
• Transferências internacionais: nenhumas — não há transferência porque não há recolha.
• Decisão automatizada / definição de perfis: nenhuma.
• Direito de apresentar reclamação a uma autoridade de controlo: os utilizadores do Reino Unido podem contactar o Information Commissioner’s Office. Os utilizadores da UE podem contactar a sua autoridade nacional de proteção de dados.

Futuras subscrições pagas (reservado para a versão 1.1 — não se aplica até à 1.1)

Planeamos adicionar pacotes de histórias pagos numa versão futura (1.1 e posteriores). Quando isso acontecer, esta política será atualizada com antecedência, as fichas da aplicação nas lojas serão atualizadas e uma nova data de entrada em vigor aparecerá no topo. As alterações estão aqui resumidas para que saiba o que esperar.

Na versão 1.1 e posteriores, se e apenas se optar por subscrever, a aplicação enviará uma pequena quantidade de dados para o nosso servidor a fim de verificar se tem direito ao conteúdo pago:

• Dispositivos Apple: o originalTransactionId do StoreKit da Apple — um número opaco emitido pela Apple que identifica a compra, não a si.
• Dispositivos Android: o purchaseToken do Google Play Billing — uma cadeia opaca emitida pela Google que identifica a compra, não a si.
• Token de integridade do dispositivo: uma atestação produzida pelo Apple App Attest (iOS / macOS / tvOS) ou pelo Google Play Integrity (Android). Isto prova que o pedido provém de uma cópia genuína e não modificada da nossa aplicação num dispositivo genuíno. O token não contém qualquer identificador pessoal.

Não não iremos recolher o seu nome, o seu e-mail, a sua morada postal, o seu número de telefone, o nome ou data de nascimento do seu filho, o ID de publicidade do seu dispositivo, a sua localização precisa nem qualquer histórico de leitura. Os identificadores que recolhemos são opacos — identificam a compra junto da Apple ou da Google, não a si junto de nós.

Iremos reter estes identificadores durante a vigência da sua subscrição mais 30 dias, após o que são eliminados dos nossos servidores. Precisamos desta janela de 30 dias para honrar reembolsos, lidar com disputas de faturação e cumprir os requisitos de conservação de registos fiscais.

Nunca venderemos nem alugaremos estas informações. Nunca as utilizaremos para publicidade. Os únicos destinatários serão:

• a Apple ou a Google, para que possamos verificar o recibo junto destes;
• a Cloudflare Inc., que opera a infraestrutura por onde passa o tráfego de verificação (ao abrigo de um acordo padrão de tratamento de dados).

Até ao lançamento da versão 1.1, nada do acima se aplica. Nada é enviado para qualquer lado.

Segurança

A versão 1.0 não armazena nada que necessite de proteção, porque não recolhe nada. A aplicação é assinada digitalmente pela Apple ou pela Google e distribuída através das lojas oficiais; as atualizações são entregues da mesma forma.

Para o fluxo de dados de subscrição da versão 1.1, utilizamos HTTPS com certificate pinning, App Attest ou Play Integrity em cada chamada autenticada, JWT de curta duração ligados a um dispositivo específico, AES-256-GCM para o conteúdo e wrapping de chave por utilizador. Em resumo: mesmo os dados de recibo que tratamos são encriptados em trânsito e mantidos no mínimo necessário para desbloquear o conteúdo que pagou.

Alterações a esta política

Se alterarmos esta política, atualizaremos a “Data de entrada em vigor” no topo. As alterações substanciais (por exemplo, o lançamento da subscrição da versão 1.1) serão anunciadas nas notas de versão da ficha da aplicação na loja, para que tenha a oportunidade de as ler antes de atualizar.

Contacto

Para qualquer questão de privacidade, pedido de exercício de direitos do titular dos dados ou consulta COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, Londres, N1 7GU, Reino Unido
E-mail: [email protected]

Procuramos responder em poucos dias úteis e, em qualquer caso, dentro do prazo de 30 dias exigido pelo RGPD.