Эта политика объясняет, какую информацию собирает Storytime, как она используется, и какой у вас выбор. Она написана так, чтобы её прочитал родитель или опекун простым языком. Если что-то здесь непонятно, напишите нам по адресу [email protected].
Кто мы
Storytime — приложение детских книжек, созданное BEK SERVICE LTD, компанией, зарегистрированной в Англии и Уэльсе.
- Email: [email protected]
- Почтовый адрес: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- Контролёр данных для целей UK GDPR и EU GDPR: BEK SERVICE LTD
Какие данные мы собираем в версии 1.0
По умолчанию никаких. Storytime поставляется с аналитикой, выключенной. Если вы оставите её выключенной (по умолчанию), приложение не:
- не собирает никакой персональной информации (имя, email, адрес, номер телефона, дату рождения, фотографию);
- не просит вас или вашего ребёнка создать учётную запись, войти или ввести любой идентификатор;
- не связывается ни с каким сервером, принадлежащим нам или управляемым нами;
- не содержит рекламы или рекламных SDK;
- не читает и не передаёт контакты, календари, фотографии, местоположение, микрофон или камеру;
- не использует идентификаторы отслеживания, такие как IDFA (рекламный идентификатор iOS) или Android AAID;
- не устанавливает отслеживающие cookie или веб-отпечатки;
- не передаёт, не продаёт и не сдаёт в аренду никакую информацию никому.
Текст историй, картинки и аудиозапись повествования включены в приложение и воспроизводятся из памяти самого устройства. С выключенной аналитикой ваш ребёнок может пользоваться Storytime с отключёнными Wi-Fi и мобильными данными, и впечатления будут идентичны.
Необязательная аналитика (по умолчанию выключена)
В разделе Настройки → Конфиденциальностьесть переключатель под названием «Помочь улучшить Storytime» , позволяющий согласиться на анонимную аналитику использования продукта. Если и только если вы её включите, Storytime записывает небольшое количество псевдонимных событий через Firebase Analytics (сервис Google), а именно:
- какие истории открываются (id истории — не название);
- какой язык выбран;
- сводные счётчики сессий, которые Firebase генерирует автоматически (
session_start,first_open,screen_view).
Что не не собирается ни при каких обстоятельствах:
- ни имени, ни email, ни возраста, ни идентификатора учётной записи;
- ни рекламного идентификатора устройства (мы не запрашиваем IDFA на iOS или AAID на Android);
- ни GPS, ни местоположения уровня города;
- ни текста историй, ни аудио, ни прогресса чтения, кроме указанных выше названий событий.
Технически Firebase генерирует «Firebase Installation ID» — случайную строку для каждой установки приложения. Она не привязана к вашему Apple ID или учётной записи Google и не связана ни с какой рекламной сетью. Если вы удалите приложение, этот ID исчезнет. Если вы выключите переключатель, Firebase прекратит сбор.
Данные поступают в проект Google Cloud Firebase, принадлежащий BEK Service LTD (id проекта storytime-2026, регион europe-west). Хранение: 14 месяцев (значение по умолчанию Google для приложений с детской аудиторией), после чего Google автоматически удаляет записи. Вы можете запросить более раннее удаление, написав на [email protected].
Мы никогда не продаём и не передаём эти аналитические данные и никогда не объединяем их с данными из других приложений или сайтов для профилирования вашего ребёнка.
Третьи стороны
В приложении есть один сторонний SDK: Firebase Analytics от Google (см. раздел выше), и он бездействует, пока вы не дадите согласие. Никакие другие сторонние SDK не собирают данные.
Другие внешние компоненты в версии 1.0 — это среда выполнения Microsoft .NET MAUI и библиотека CommunityToolkit.Maui, которые обеспечивают инфраструктуру пользовательского интерфейса и не отправляют данные домой.
- Apple App Store и Google Play Store управляют магазинами, через которые распространяется приложение. Когда вы скачиваете приложение, эти платформы могут записать загрузку в ваш Apple ID или учётную запись Google. Мы получаем только сводные анонимные счётчики загрузок — мы никогда не видим, кто скачал приложение.
- Apple и Google могут собирать анонимные отчёты о сбоях на уровне операционной системы, если вы согласились на «Отправку аналитики iPhone» (iOS) или «Использование и диагностика» (Android). Эти отчёты идут к вендору платформы, а не к нам. Если Apple или Google решит переслать нам сводку, она не идентифицирует никакого отдельного пользователя.
- Мы не встраиваем кнопки социальных сетей, виджеты обмена или потоки входа через Google/Apple в версии 1.0.
Дети младше 13 лет (COPPA)
Storytime ориентирован на детей. Применяется Закон США о защите конфиденциальности детей в интернете (COPPA). Поскольку версия 1.0 не собирает никакой персональной информации ни у кого — ни у детей, ни у родителей, ни у других пользователей — мы не запускаем требование COPPA о проверяемом родительском согласии.
Конкретно:
- Мы заведомо не собираем персональную информацию у детей младше 13 лет.
- Мы не используем поведенческую рекламу, ретаргетинг или какое-либо профилирование.
- Мы не позволяем детям общаться с другими пользователями (нет чата, форумов, пользовательского контента, социальных функций).
- Мы не показываем стороннюю рекламу.
Если вы считаете, что мы случайно собрали информацию у ребёнка, напишите нам по адресу [email protected] и мы немедленно проведём расследование и примем меры. Поскольку в версии 1.0 ничего не передаётся с устройства, наиболее вероятный ответ — «удалять нечего», но мы всё равно проверим и подтвердим в письменном виде.
Родительский контроль
Storytime включает родительский шлюз: короткую математическую задачу, которую должен решить взрослый, чтобы перейти на любой экран, покидающий процесс чтения. В версии 1.0 этот шлюз защищает:
- ссылки, открывающиеся в веб-браузере за пределами приложения (например, ссылки на эту политику или на наш контактный email);
- настройки, влияющие на впечатления;
- будущие потоки «восстановить покупки» и «управлять подпиской», описанные ниже, которые не появляются в версии 1.0, но зарезервированы в интерфейсе.
Шлюз обновляется при каждом запуске, чтобы ребёнок не мог просто запомнить ответ с предыдущего сеанса.
Дети в ЕС и Великобритании (GDPR-K, UK GDPR)
Та же суть, что и в разделе о COPPA, применяется согласно Общему регламенту ЕС по защите данных и UK GDPR.
- Правовое основание для обработки: неприменимо — версия 1.0 не выполняет никакой обработки персональных данных.
- Права субъекта данных (доступ, исправление, удаление, ограничение, переносимость, возражение): у вас всегда есть эти права. В версии 1.0 они реализуются немедленно, так как нечего хранить, чтобы предоставить доступ, исправить или удалить. Если вы всё же напишете нам, мы подтвердим это в письменной форме в течение 30 дней.
- Международные передачи: нет — нет передачи, потому что нет сбора.
- Автоматизированное принятие решений / профилирование: нет.
- Право подать жалобу в надзорный орган: Пользователи из Великобритании могут связаться с Управлением комиссара по информации (ICO). Пользователи из ЕС могут связаться с национальным органом по защите данных.
Будущие платные подписки (зарезервированы для версии 1.1 — неприменимо до 1.1)
Мы планируем добавить платные паки историй в будущем выпуске (версия 1.1 и позже). Когда это произойдёт, эта политика будет обновлена заранее, описания приложения в магазинах будут обновлены, а в верхней части появится новая дата вступления в силу. Изменения резюмированы здесь, чтобы вы знали, чего ожидать.
В версии 1.1 и позже, если и только если вы решите подписаться, приложение будет отправлять небольшое количество данных на наш сервер, чтобы подтвердить, что у вас есть право на платный контент:
- Устройства Apple: значение
originalTransactionIdиз Apple StoreKit — непрозрачный номер, выданный Apple, идентифицирующий покупку, а не вас. - Устройства Android: значение
purchaseTokenиз Google Play Billing — непрозрачная строка, выданная Google, идентифицирующая покупку, а не вас. - Токен целостности устройства: аттестация, созданная Apple App Attest (iOS / macOS / tvOS) или Google Play Integrity (Android). Это доказывает, что запрос исходит от подлинной, неизменённой копии нашего приложения на подлинном устройстве. Токен не содержит никакого персонального идентификатора.
Мы не не будем собирать ваше имя, ваш email, ваш почтовый адрес, ваш номер телефона, имя или дату рождения вашего ребёнка, рекламный идентификатор вашего устройства, ваше точное местоположение или историю чтения. Идентификаторы, которые мы всё же собираем, непрозрачны — они идентифицируют покупку для Apple или Google, а не вас для нас.
Мы будем хранить эти идентификаторы на протяжении вашей подписки плюс 30 дней, после чего они удаляются с наших серверов. Хвост в 30 дней нужен для обработки возвратов, разрешения биллинговых споров и соблюдения требований к налоговой отчётности.
Мы никогда не будем продавать или сдавать в аренду эту информацию. Мы никогда не будем использовать её для рекламы. Единственными получателями будут:
- Apple или Google, чтобы мы могли проверить чек у них;
- Cloudflare Inc., которая управляет инфраструктурой, через которую проходит трафик проверки (по стандартному соглашению об обработке данных).
До выхода версии 1.1 ничего из вышеперечисленного не применяется. Никуда ничего не отправляется.
Безопасность
Версия 1.0 не хранит ничего, что требует защиты, потому что она ничего не собирает. Приложение подписано кодом Apple или Google и распространяется через официальные магазины; обновления доставляются тем же путём.
Для потока данных подписки в версии 1.1 мы используем HTTPS с закреплением сертификата, App Attest или Play Integrity при каждом аутентифицированном вызове, короткоживущие JWT, привязанные к конкретному устройству, AES-256-GCM для содержимого и пер-пользовательскую упаковку ключей. Короче: даже данные чека, которые мы обрабатываем, шифруются при передаче и сводятся к минимуму, необходимому для разблокировки оплаченного вами контента.
Изменения в этой политике
Если мы изменим эту политику, мы обновим «Дату вступления в силу» в верхней части. Существенные изменения (например, запуск подписки версии 1.1) будут анонсированы в примечаниях к выпуску в описаниях приложения в магазинах, чтобы у вас была возможность прочитать их перед обновлением.
Контакт
По любому вопросу о конфиденциальности, запросу о правах субъекта данных или запросу по COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
Email: [email protected]
Мы стремимся ответить в течение нескольких рабочих дней и в любом случае в течение 30-дневного срока, требуемого GDPR.