Ta politika pojasnjuje, katere informacije Storytime zbira, kako se uporabljajo in katere izbire imate. Napisana je tako, da jo lahko v preprostem jeziku prebere starš ali skrbnik. Če kaj tukaj ni jasno, nam prosimo pišite na [email protected].
Kdo smo
Storytime je aplikacija za otroške slikanice, ki jo je izdelal BEK SERVICE LTD, podjetje registrirano v Angliji in Walesu.
- E-pošta: [email protected]
- Poštni naslov: 20-22 Wenlock Road, London, N1 7GU, Združeno kraljestvo
- Upravljavec podatkov za namene UK GDPR in EU GDPR: BEK SERVICE LTD
Katere podatke zbiramo v različici 1.0
Privzeto nobenih. Storytime se dobavlja z analitiko izklopljeno. Če jo pustite izklopljeno (privzeto), aplikacija nismo:
- zbira nobenih osebnih informacij (ime, e-poštni naslov, naslov, telefonska številka, datum rojstva, fotografija);
- prosi vas ali vašega otroka, da ustvarite račun, se prijavite ali vnesete kakšen identifikator;
- stopi v stik s katerim koli strežnikom, ki je v naši lasti ali upravljanju;
- vsebuje oglaševanje ali oglaševalske SDK-je;
- bere ali prenaša stike, koledarje, fotografije, lokacijo, mikrofon ali kamero;
- uporablja identifikatorjev za sledenje, kot so IDFA (iOS oglaševalski identifikator) ali Android AAID;
- nastavlja sledilnih piškotkov ali spletnih prstnih odtisov;
- deli, prodaja ali oddaja kakršnih koli informacij nikomur.
Besedilo zgodb, slike in zvočna pripoved so vključeni v aplikacijo in se predvajajo iz lastnega pomnilnika naprave. Z izklopljeno analitiko lahko vaš otrok uporablja Storytime z izklopljenim Wi-Fi in mobilnimi podatki in izkušnja je enaka.
Neobvezna analitika (privzeto izklopljena)
V Nastavitve → Zasebnost, stikalo z oznako „Pomagaj izboljšati Storytime“ vam omogoča, da privolite v anonimno analitiko uporabe izdelka. Če in samo če ga vklopite, Storytime beleži majhno število psevdonimnih dogodkov prek Firebase Analytics (Googlova storitev), zlasti:
- katere zgodbe se odpirajo (ID zgodbe — ne naslov);
- kateri jezik je izbran;
- skupne številke sej, ki jih Firebase samodejno generira (
session_start,first_open,screen_view).
Kaj nismo se zbira pod nobenimi okoliščinami:
- nobeno ime, e-pošta, starost, identifikator računa;
- noben oglaševalski identifikator naprave (ne zahtevamo IDFA na iOS-u ali AAID na Androidu);
- nobena GPS ali lokacija na ravni mesta;
- nobeno besedilo zgodbe, zvok ali napredek branja, razen imen dogodkov zgoraj.
Tehnično Firebase generira „Firebase Installation ID“, ki je naključen niz na namestitev aplikacije. Ni vezan na vaš Apple ID ali Google račun in ni povezan z nobeno oglaševalsko mrežo. Če aplikacijo odstranite, ta ID izgine. Če stikalo izklopite, Firebase preneha z zbiranjem.
Podatki tečejo v projekt Google Cloud Firebase v lasti BEK Service LTD (ID projekta storytime-2026, regija europe-west). Hramba: 14 mesecev (Googlova privzeta nastavitev za aplikacije, namenjene otrokom), nato Google samodejno izbriše zapise. Zgodnejši izbris lahko zahtevate s pošiljanjem e-pošte na [email protected].
Teh analitičnih podatkov nikoli ne prodajamo ali delimo in nikoli niso združeni s podatki iz drugih aplikacij ali spletnih strani za profiliranje vašega otroka.
Tretje osebe
V aplikaciji obstaja en SDK tretje osebe: Googlov Firebase Analytics (glejte zgornji razdelek), in je nedejaven, dokler se ne prijavite. Noben drug SDK tretje osebe ne zbira podatkov.
Druge zunanje komponente v različici 1.0 so Microsoftovo izvajalno okolje .NET MAUI in knjižnica CommunityToolkit.Maui, ki zagotavljata vodovodno napeljavo uporabniškega vmesnika in ne kličeta domov.
- Apple App Store in Google Play Store upravljata trgovine, prek katerih se aplikacija distribuira. Ko prenesete aplikacijo, lahko ti platformi zabeležita prenos na vašega Apple ID-ja ali Google račun. Mi prejmemo samo skupne, anonimne številke prenosov — nikoli ne vidimo, kdo je aplikacijo prenesel.
- Apple in Google lahko zbirata anonimna poročila o sesutju na ravni operacijskega sistema, če ste privolili v „Deli iPhone analitiko“ (iOS) ali „Uporaba in diagnostika“ (Android). Ta poročila gredo do dobavitelja platforme, ne k nam. Če Apple ali Google odločita, da nam posredujeta skupni povzetek, ta ne identificira nobenega posameznega uporabnika.
- V različico 1.0 ne vključujemo nobenih gumbov družbenih medijev, pripomočkov za skupno rabo ali tokov za prijavo z Googlom/Applom.
Otroci, mlajši od 13 let (COPPA)
Storytime je namenjen otrokom. Velja Zakon o varstvu otrokove zasebnosti na spletu (COPPA) Združenih držav. Ker različica 1.0 ne zbira nobenih osebnih informacij od nikogar — otrok, staršev ali katerega koli drugega uporabnika — ne sprožamo zahteve COPPA za preverljivo soglasje staršev.
Konkretno:
- Zavestno ne zbiramo osebnih informacij od otrok, mlajših od 13 let.
- Ne uporabljamo vedenjskega oglaševanja, ponovnega ciljanja ali kakršne koli izgradnje profila.
- Otrokom ne omogočamo komunikacije z drugimi uporabniki (ni klepeta, forumov, uporabniško ustvarjene vsebine, družbenih funkcij).
- Ne prikazujemo oglasov tretjih oseb.
Če menite, da smo nehote zbrali informacije od otroka, prosim pošljite e-pošto na [email protected] in mi bomo raziskali in nemudoma ukrepali. Ker se v različici 1.0 nič ne prenaša izven naprave, je najverjetnejši odgovor „ni ničesar za izbrisati“, vendar bomo vseeno preverili in pisno potrdili.
Starševski nadzor
Storytime vključuje starševska vrata: kratko matematično uganko, ki jo mora odrasla oseba rešiti, da pride do katerega koli zaslona, ki zapušča izkušnjo branja. V različici 1.0 ta vrata varujejo:
- povezave, ki se odpirajo v spletnem brskalniku izven aplikacije (na primer povezave do te politike ali do našega kontaktnega e-poštnega naslova);
- nastavitve, ki vplivajo na izkušnjo;
- prihodnje tokove „obnovi nakupe“ in „upravljaj naročnino“, opisane spodaj, ki se ne pojavljajo v različici 1.0, vendar so rezervirani v vmesniku.
Vrata se osvežijo ob vsakem zagonu, tako da si otrok ne more preprosto zapomniti odgovora iz prejšnje seje.
Otroci v EU in VB (GDPR-K, UK GDPR)
Enaka vsebina kot v razdelku COPPA velja v skladu s Splošno uredbo o varstvu podatkov EU in UK GDPR.
- Pravna podlaga za obdelavo: ni uporabna — različica 1.0 ne izvaja nobene obdelave osebnih podatkov.
- Pravice posameznika, na katerega se nanašajo podatki (dostop, popravek, izbris, omejitev, prenosljivost, ugovor): te pravice imate vedno. V različici 1.0 se razrešijo takoj, ker ni ničesar shranjenega za dostop, popravljanje ali izbris. Če nam vseeno pišete, bomo to potrdili pisno v 30 dneh.
- Mednarodni prenosi: nobeni — ni prenosa, ker ni zbiranja.
- Avtomatizirano odločanje / profiliranje: nobeno.
- Pravica do pritožbe nadzornemu organu: Uporabniki iz Združenega kraljestva lahko kontaktirajo Information Commissioner's Office. Uporabniki iz EU lahko kontaktirajo svoj nacionalni organ za varstvo podatkov.
Prihodnje plačljive naročnine (rezervirano za različico 1.1 — ne velja do 1.1)
V prihodnji izdaji (različica 1.1 in kasnejše) nameravamo dodati plačljive pakete zgodb. Ko se to zgodi, bo ta politika vnaprej posodobljena, seznami aplikacije v trgovinah bodo posodobljeni in nov datum začetka veljavnosti se bo pojavil na vrhu. Spremembe so tukaj povzete, da boste vedeli, kaj pričakovati.
V različici 1.1 in kasnejših, če in samo če se odločite za naročnino, bo aplikacija na naš strežnik poslala majhno količino podatkov, da preveri, ali ste upravičeni do plačljive vsebine:
- Apple naprave:
originalTransactionIdiz Applovega StoreKita — nepregledno število, ki ga izda Apple in identificira nakup, ne vas. - Android naprave:
purchaseTokeniz Google Play Billing — nepregleden niz, ki ga izda Google in identificira nakup, ne vas. - Žeton integritete naprave: potrdilo, ki ga ustvari Apple App Attest (iOS / macOS / tvOS) ali Google Play Integrity (Android). To dokazuje, da zahteva prihaja iz pristne, nespremenjene kopije naše aplikacije na pravi napravi. Žeton ne vsebuje nobenega osebnega identifikatorja.
Ne nismo bomo zbirali vašega imena, vašega e-poštnega naslova, vašega poštnega naslova, vaše telefonske številke, imena ali datuma rojstva vašega otroka, oglaševalskega ID vaše naprave, vaše natančne lokacije ali kakršne koli zgodovine branja. Identifikatorji, ki jih zbiramo, so neprozorni — identificirajo nakup za Apple ali Google, ne vas za nas.
Te identifikatorje bomo hranili za trajanje vaše naročnine plus 30 dni, nato pa se izbrišejo z naših strežnikov. 30-dnevni rep potrebujemo za izpolnjevanje povračil, obravnavo sporov glede izstavitve računov in skladnost z zahtevami davčnih evidenc.
Teh informacij nikoli ne bomo prodajali ali oddajali. Nikoli jih ne bomo uporabljali za oglaševanje. Edini prejemniki bodo:
- Apple ali Google, da lahko z njima preverimo potrdilo;
- Cloudflare Inc., ki upravlja infrastrukturo, po kateri poteka prometa preverjanja (po standardni pogodbi o obdelavi podatkov).
Dokler različica 1.1 ne pride, nič od zgoraj navedenega ne velja. Nič se ne pošilja nikamor.
Varnost
Različica 1.0 ne hrani ničesar, kar bi bilo treba zaščititi, ker ne zbira ničesar. Aplikacijo s kodo podpisujeta Apple ali Google in distribuira prek uradnih trgovin; posodobitve se dostavljajo na enak način.
Za pretok podatkov naročnine v različici 1.1 uporabljamo HTTPS s pripenjanjem potrdila, App Attest ali Play Integrity ob vsakem avtenticiranem klicu, kratkotrajne JWT-je, vezane na določeno napravo, AES-256-GCM za vsebino in zavijanje ključev na uporabnika. Skratka: tudi podatki potrdil, ki jih obdelujemo, so šifrirani med prenosom in se hranijo na minimumu, potrebnem za odklepanje vsebine, za katero ste plačali.
Spremembe te politike
Če to politiko spremenimo, bomo posodobili „Datum začetka veljavnosti“ na vrhu. Pomembne spremembe (na primer uvedba naročnine različice 1.1) bodo razglašene v opombah o izdaji seznama aplikacije v trgovini, tako da jih boste imeli priložnost prebrati pred posodobitvijo.
Kontakt
Za katero koli vprašanje o zasebnosti, zahtevo za pravice posameznika, na katerega se nanašajo podatki, ali poizvedbo o COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Združeno kraljestvo
E-pošta: [email protected]
Cilj nam je odgovoriti v nekaj delovnih dneh in v vsakem primeru v 30-dnevnem okviru, ki ga zahteva GDPR.