Această politică explică ce informații colectează Storytime, cum sunt folosite și ce opțiuni aveți. Este scrisă pentru a fi citită de un părinte sau tutore într-un limbaj simplu. Dacă ceva nu este clar aici, vă rugăm să ne scrieți la [email protected].
Cine suntem
Storytime este o aplicație de cărți de povești pentru copii realizată de BEK SERVICE LTD, o companie înregistrată în Anglia și Țara Galilor.
- E-mail: [email protected]
- Adresă poștală: 20-22 Wenlock Road, Londra, N1 7GU, Regatul Unit
- Operator de date în sensul UK GDPR și EU GDPR: BEK SERVICE LTD
Ce date colectăm în versiunea 1.0
În mod implicit, niciuna. Storytime este livrată cu analiticele dezactivate. Dacă le lăsați dezactivate (valoarea implicită), aplicația nu:
- colectează nicio informație personală (nume, e-mail, adresă, număr de telefon, dată de naștere, fotografie);
- vă cere dumneavoastră sau copilului dumneavoastră să creați un cont, să vă autentificați sau să introduceți vreun identificator;
- contactează vreun server deținut sau operat de noi;
- conține publicitate sau SDK-uri publicitare;
- citește sau transmite contacte, calendare, fotografii, locație, microfonul sau camera;
- folosește identificatori de urmărire precum IDFA (Identificator publicitar iOS) sau Android AAID;
- setează cookie-uri de urmărire sau amprente web;
- împărtășește, vinde sau închiriază vreo informație nimănui.
Textul, imaginile și narațiunea audio a poveștilor sunt incluse în aplicație și se redau din stocarea proprie a dispozitivului. Cu analiticele dezactivate, copilul dumneavoastră poate folosi Storytime cu Wi-Fi și date mobile dezactivate, iar experiența este identică.
Analize opționale (dezactivate în mod implicit)
În Setări → Confidențialitate, un comutator etichetat „Ajutați la îmbunătățirea Storytime” vă permite să optați pentru analitice anonime de utilizare a produsului. Dacă și numai dacă activați acest lucru, Storytime înregistrează un număr mic de evenimente pseudonime prin Firebase Analytics (un serviciu Google), în special:
- care povești sunt deschise (identificator de poveste — nu titlu);
- care limbă este selectată;
- număr agregat de sesiuni pe care Firebase îl generează automat (
session_start,first_open,screen_view).
Ce este nu colectat în niciun caz:
- niciun nume, e-mail, vârstă, identificator de cont;
- niciun identificator publicitar de dispozitiv (nu solicităm IDFA pe iOS sau AAID pe Android);
- nicio locație GPS sau la nivel de oraș;
- niciun text al poveștii, audio sau progres de citire dincolo de numele evenimentelor de mai sus.
Tehnic, Firebase generează un „ID de instalare Firebase”, care este un șir aleator pentru fiecare instalare a aplicației. Nu este legat de Apple ID-ul sau contul Google al dumneavoastră și nu este conectat la nicio rețea publicitară. Dacă dezinstalați aplicația, acel ID dispare. Dacă opriți comutatorul, Firebase încetează colectarea.
Datele curg către un proiect Google Cloud Firebase deținut de BEK Service LTD (id-ul proiectului storytime-2026, regiunea europe-west). Reținere: 14 luni (valoarea implicită Google pentru aplicații adresate copiilor), după care Google șterge automat înregistrările. Puteți solicita ștergerea anterioară trimițând un e-mail la [email protected].
Nu vindem și nu împărtășim niciodată aceste date analitice și nu sunt niciodată combinate cu date din alte aplicații sau site-uri web pentru a profila copilul dumneavoastră.
Terțe părți
Există un SDK terț în aplicație: Google Firebase Analytics (consultați secțiunea de mai sus), și este inactiv până când optați. Niciun alt SDK terț nu colectează date.
Celelalte componente externe din versiunea 1.0 sunt runtime-ul Microsoft .NET MAUI și biblioteca CommunityToolkit.Maui, care oferă instalațiile sanitare ale interfeței utilizator și nu sună acasă.
- Apple App Store și Magazinul Google Play operează magazinele prin care este distribuită aplicația. Când descărcați aplicația, acele platforme pot înregistra descărcarea pe Apple ID-ul sau contul Google al dumneavoastră. Primim doar numărări de descărcări agregate și anonime — nu vedem niciodată cine a descărcat aplicația.
- Apple și Google poate colecta rapoarte anonime despre blocări la nivelul sistemului de operare dacă ați optat pentru „Partajare analize iPhone” (iOS) sau „Utilizare și diagnostic” (Android). Acele rapoarte merg la furnizorul de platformă, nu la noi. Dacă Apple sau Google alege să ne trimită un rezumat agregat, acesta nu identifică niciun utilizator individual.
- Nu încorporăm niciun buton de social media, widget-uri de partajare sau fluxuri de conectare cu Google/Apple în versiunea 1.0.
Copii sub 13 ani (COPPA)
Storytime este destinată copiilor. Se aplică Children's Online Privacy Protection Act (COPPA) din Statele Unite. Deoarece versiunea 1.0 nu colectează informații personale de la nimeni — copii, părinți sau orice alt utilizator — nu declanșăm cerința de consimțământ parental verificabil al COPPA.
Concret:
- Nu colectăm cu bună știință informații personale de la copii sub 13 ani.
- Nu folosim publicitate comportamentală, retargeting sau orice fel de construire de profil.
- Nu permitem copiilor să comunice cu alți utilizatori (nu există chat, forumuri, conținut generat de utilizator, funcții sociale).
- Nu afișăm publicitate terță.
Dacă credeți că am colectat din neatenție informații de la un copil, vă rugăm să trimiteți un e-mail la [email protected] și vom investiga și acționa imediat. Deoarece nimic nu este transmis în afara dispozitivului în versiunea 1.0, cel mai probabil răspuns este „nu există nimic de șters”, dar oricum vom verifica și vom confirma în scris.
Controale parentale
Storytime include o poartă parentală: un scurt puzzle matematic pe care un adult trebuie să-l rezolve pentru a ajunge la orice ecran care părăsește experiența de lectură. În versiunea 1.0, această poartă protejează:
- linkurile care se deschid într-un browser web în afara aplicației (de exemplu, linkurile către această politică sau către e-mailul nostru de contact);
- setările care afectează experiența;
- fluxurile viitoare „restaurare achiziții” și „gestionare abonament” descrise mai jos, care nu apar în versiunea 1.0, dar sunt rezervate în interfață.
Poarta este reîmprospătată la fiecare lansare astfel încât un copil să nu poată reține pur și simplu răspunsul dintr-o sesiune anterioară.
Copii în UE și Regatul Unit (GDPR-K, UK GDPR)
Aceeași substanță ca în secțiunea COPPA se aplică conform Regulamentului General privind Protecția Datelor al UE și UK GDPR.
- Baza legală pentru prelucrare: nu se aplică — versiunea 1.0 nu efectuează nicio prelucrare de date personale.
- Drepturile persoanei vizate (acces, rectificare, ștergere, restricționare, portabilitate, opoziție): aveți întotdeauna aceste drepturi. În versiunea 1.0 se rezolvă imediat, deoarece nu există nimic stocat pentru a accesa, rectifica sau șterge. Dacă ne scrieți oricum, vom confirma acest lucru în scris în termen de 30 de zile.
- Transferuri internaționale: niciunul — nu există transfer pentru că nu există colectare.
- Luarea automată a deciziilor / profilare: niciuna.
- Dreptul de a depune o plângere la o autoritate de supraveghere: Utilizatorii din Regatul Unit pot contacta Information Commissioner's Office. Utilizatorii din UE pot contacta autoritatea națională pentru protecția datelor.
Abonamente plătite viitoare (rezervate pentru versiunea 1.1 — nu se aplică până la 1.1)
Plănuim să adăugăm pachete plătite de povești într-o lansare viitoare (versiunea 1.1 și ulterioară). Când se va întâmpla acest lucru, această politică va fi actualizată în avans, listările magazinelor aplicației vor fi actualizate și o nouă dată de intrare în vigoare va apărea în partea de sus. Modificările sunt rezumate aici pentru a ști la ce să vă așteptați.
În versiunea 1.1 și ulterioară, dacă și numai dacă alegeți să vă abonați, aplicația va trimite o cantitate mică de date pe serverul nostru pentru a verifica dacă aveți dreptul la conținutul plătit:
- Dispozitive Apple:
originalTransactionIddin StoreKit-ul Apple — un număr opac emis de Apple care identifică achiziția, nu pe dumneavoastră. - Dispozitive Android:
purchaseTokendin Google Play Billing — un șir opac emis de Google care identifică achiziția, nu pe dumneavoastră. - Token de integritate dispozitiv: o atestare produsă de Apple App Attest (iOS / macOS / tvOS) sau Google Play Integrity (Android). Aceasta dovedește că cererea provine dintr-o copie autentică, nemodificată a aplicației noastre pe un dispozitiv autentic. Token-ul nu conține niciun identificator personal.
Noi nu vom colecta numele dumneavoastră, e-mailul, adresa poștală, numărul de telefon, numele sau data nașterii copilului dumneavoastră, ID-ul publicitar al dispozitivului, locația precisă sau orice istoric de lectură. Identificatorii pe care îi colectăm sunt opaci — ei identifică achiziția pentru Apple sau Google, nu pe dumneavoastră pentru noi.
Vom păstra acești identificatori pe durata abonamentului dumneavoastră plus 30 de zile, după care sunt șterși de pe serverele noastre. Avem nevoie de coada de 30 de zile pentru a onora rambursările, a gestiona disputele de facturare și a respecta cerințele de evidență fiscală.
Nu vom vinde sau închiria niciodată aceste informații. Nu le vom folosi niciodată pentru publicitate. Singurii destinatari vor fi:
- Apple sau Google, astfel încât să putem verifica chitanța cu ei;
- Cloudflare Inc., care operează infrastructura prin care trece traficul de verificare (în baza unui acord standard de prelucrare a datelor).
Până când versiunea 1.1 este lansată, niciuna dintre cele de mai sus nu se aplică. Nimic nu este trimis nicăieri.
Securitate
Versiunea 1.0 nu stochează nimic care să necesite protecție, deoarece nu colectează nimic. Aplicația este semnată cu cod de Apple sau Google și distribuită prin magazinele oficiale; actualizările sunt livrate în același mod.
Pentru fluxul de date al abonamentului din versiunea 1.1, folosim HTTPS cu fixarea certificatului, App Attest sau Play Integrity la fiecare apel autentificat, JWT-uri cu durată scurtă de viață legate de un dispozitiv specific, AES-256-GCM pentru conținut și împachetare de chei per utilizator. Pe scurt: chiar și datele de chitanță pe care le procesăm sunt criptate în tranzit și păstrate la minimul necesar pentru a debloca conținutul pentru care ați plătit.
Modificări ale acestei politici
Dacă schimbăm această politică, vom actualiza „Data intrării în vigoare” din partea de sus. Modificările substanțiale (de exemplu, lansarea abonamentului versiunii 1.1) vor fi anunțate în notele de lansare ale listării magazinului aplicației, astfel încât să aveți șansa să le citiți înainte de actualizare.
Contact
Pentru orice întrebare privind confidențialitatea, cerere privind drepturile persoanei vizate sau întrebare COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, Londra, N1 7GU, Regatul Unit
E-mail: [email protected]
Ne propunem să răspundem în câteva zile lucrătoare și în orice caz în termenul de 30 de zile cerut de GDPR.