Denna policy förklarar vilken information Storytime samlar in, hur den används och vilka val du har. Den är skriven för att läsas av en förälder eller vårdnadshavare på enkel svenska. Om något här är oklart, skriv till oss på [email protected].
Vilka vi är
Storytime är en barnboksapp gjord av BEK SERVICE LTD, ett företag registrerat i England och Wales.
- E-post: [email protected]
- Postadress: 20-22 Wenlock Road, London, N1 7GU, Storbritannien
- Personuppgiftsansvarig enligt UK GDPR och EU GDPR: BEK SERVICE LTD
Vilka data vi samlar in i version 1.0
Som standard, inga. Storytime levereras med analys avstängd. Om du lämnar den av (standard), kommer appen att inte:
- inte samla in någon personlig information (namn, e-post, adress, telefonnummer, födelsedatum, foto);
- inte be dig eller ditt barn att skapa ett konto, logga in eller ange någon identifierare;
- inte kontakta någon server som ägs eller drivs av oss;
- inte innehålla reklam eller reklam-SDK:er;
- inte läsa eller överföra kontakter, kalendrar, foton, plats, mikrofonen eller kameran;
- inte använda spårningsidentifierare som IDFA (iOS Advertising Identifier) eller Android AAID;
- inte sätta spårningscookies eller webbaserade fingeravtryck;
- inte dela, sälja eller hyra ut någon information till någon.
Berättelsetext, bilder och ljudberättarröst är paketerade i appen och spelas upp från enhetens egen lagring. Med analys avstängd kan ditt barn använda Storytime med Wi-Fi och mobildata avstängda och upplevelsen är identisk.
Valfri analys (av som standard)
I Inställningar → Integritetlåter en reglage märkt ”Hjälp till att förbättra Storytime” dig välja in i anonym produktanvändningsanalys. Om och endast om du slår på detta registrerar Storytime ett litet antal pseudonyma händelser via Firebase Analytics (en Google-tjänst), specifikt:
- vilka berättelser som öppnas (berättelse-id — inte titel);
- vilket språk som är valt;
- aggregerade sessionsräkningar som Firebase genererar automatiskt (
session_start,first_open,screen_view).
Vad som inte samlas in under några omständigheter:
- inget namn, ingen e-post, ingen ålder, ingen kontoidentifierare;
- ingen enhetsannonseringsidentifierare (vi begär inte IDFA på iOS eller AAID på Android);
- ingen GPS eller plats på stadsnivå;
- ingen berättelsetext, ljud eller läsförlopp utöver händelsenamnen ovan.
Tekniskt genererar Firebase ett ”Firebase Installation ID” som är en slumpmässig sträng per installation av appen. Det är inte knutet till ditt Apple-ID eller Google-konto och är inte länkat till något annonsnätverk. Om du avinstallerar appen är det ID:t borta. Om du slår av reglaget slutar Firebase samla in.
Data flödar till ett Google Cloud Firebase-projekt som ägs av BEK Service LTD (projekt-id storytime-2026, region europe-west). Lagring: 14 månader (Googles standard för appar riktade till barn), varefter Google automatiskt raderar posterna. Du kan begära tidigare radering genom att mejla [email protected].
Vi säljer eller delar aldrig dessa analysdata, och de kombineras aldrig med data från andra appar eller webbplatser för att profilera ditt barn.
Tredje parter
Det finns en tredjeparts-SDK i appen: Googles Firebase Analytics (se avsnittet ovan), och den är vilande tills du väljer in. Inga andra tredjeparts-SDK:er samlar in data.
De andra externa komponenterna i version 1.0 är Microsofts .NET MAUI-runtime och CommunityToolkit.Maui-biblioteket, som tillhandahåller användargränssnittsplumberingen och inte ringer hem.
- Apple App Store och Google Play Store driver butikerna som appen distribueras genom. När du laddar ner appen kan dessa plattformar registrera nedladdningen mot ditt Apple-ID eller Google-konto. Vi får endast aggregerade, anonyma nedladdningsräkningar — vi ser aldrig vem som laddade ner appen.
- Apple och Google kan samla in anonyma kraschrapporter på operativsystemnivå om du har valt in ”Dela iPhone-analys” (iOS) eller ”Användning och diagnostik” (Android). Dessa rapporter går till plattformsleverantören, inte till oss. Om Apple eller Google väljer att vidarebefordra en aggregerad sammanfattning till oss identifierar den ingen enskild användare.
- Vi bäddar inte in några sociala medieknappar, delningswidgets eller logga-in-med-Google/Apple-flöden i version 1.0.
Barn under 13 (COPPA)
Storytime är riktat till barn. Förenta staternas Children's Online Privacy Protection Act (COPPA) gäller. Eftersom version 1.0 inte samlar in någon personlig information från någon — barn, föräldrar eller någon annan användare — utlöser vi inte COPPA:s krav på verifierbart föräldrasamtycke.
Specifikt:
- Vi samlar inte medvetet in personlig information från barn under 13 år.
- Vi använder inte beteendeannonsering, retargeting eller någon form av profilbyggande.
- Vi gör det inte möjligt för barn att kommunicera med andra användare (det finns ingen chatt, inga forum, inget användarskapat innehåll, inga sociala funktioner).
- Vi visar inte tredjepartsannonser.
Om du tror att vi oavsiktligt har samlat in information från ett barn, vänligen mejla [email protected] och vi kommer att undersöka och agera omedelbart. Eftersom inget överförs från enheten i version 1.0 är det mest troliga svaret ”det finns inget att radera”, men vi kontrollerar ändå och bekräftar skriftligen.
Föräldrakontroller
Storytime inkluderar en föräldraspärr: ett kort matematiskt pussel som en vuxen måste lösa för att nå någon skärm som lämnar läsupplevelsen. I version 1.0 skyddar denna spärr:
- länkar som öppnas i en webbläsare utanför appen (till exempel länkar till denna policy eller till vår kontaktmejl);
- inställningar som påverkar upplevelsen;
- de framtida ”återställ köp”- och ”hantera prenumeration”-flödena som beskrivs nedan, som inte visas i version 1.0 men är reserverade i UI:n.
Spärren förnyas vid varje start så att ett barn inte enkelt kan komma ihåg svaret från en tidigare session.
Barn i EU och Storbritannien (GDPR-K, UK GDPR)
Samma sak i sak gäller enligt EU:s allmänna dataskyddsförordning och UK GDPR som i COPPA-avsnittet.
- Rättslig grund för behandling: ej tillämpligt — version 1.0 utför ingen behandling av personuppgifter.
- Den registrerades rättigheter (åtkomst, rättelse, radering, begränsning, portabilitet, invändning): du har alltid dessa rättigheter. I version 1.0 löses de omedelbart eftersom det inte finns något lagrat att komma åt, rätta eller radera. Om du skriver till oss ändå kommer vi att bekräfta detta skriftligen inom 30 dagar.
- Internationella överföringar: inga — det finns ingen överföring eftersom det inte finns någon insamling.
- Automatiserat beslutsfattande / profilering: inga.
- Rätt att lämna in klagomål till en tillsynsmyndighet: Användare i Storbritannien kan kontakta Information Commissioner's Office. EU-användare kan kontakta sin nationella dataskyddsmyndighet.
Framtida betalda prenumerationer (reserverade för version 1.1 — gäller inte förrän 1.1)
Vi planerar att lägga till betalda berättelsepaket i en framtida release (version 1.1 och senare). När det händer kommer denna policy att uppdateras i förväg, appens butikslistningar kommer att uppdateras, och ett nytt giltighetsdatum kommer att visas högst upp. Ändringarna sammanfattas här så att du vet vad du kan förvänta dig.
I version 1.1 och senare, om och endast om du väljer att prenumerera, kommer appen att skicka en liten mängd data till vår server för att verifiera att du har rätt till det betalda innehållet:
- Apple-enheter: det
originalTransactionIdfrån Apples StoreKit — ett ogenomskinligt nummer utfärdat av Apple som identifierar köpet, inte dig. - Android-enheter: det
purchaseTokenfrån Google Play Billing — en ogenomskinlig sträng utfärdad av Google som identifierar köpet, inte dig. - Enhetsintegritetstoken: ett intyg producerat av Apple App Attest (iOS / macOS / tvOS) eller Google Play Integrity (Android). Detta bevisar att begäran kommer från en äkta, omodifierad kopia av vår app på en äkta enhet. Tokenet innehåller ingen personlig identifierare.
Vi kommer att inte samla in ditt namn, din e-post, din postadress, ditt telefonnummer, ditt barns namn eller födelsedatum, din enhets annons-ID, din exakta plats eller någon läshistorik. De identifierare vi samlar in är ogenomskinliga — de identifierar köpet för Apple eller Google, inte dig för oss.
Vi behåller dessa identifierare under hela din prenumerationsperiod plus 30 dagar, varefter de raderas från våra servrar. Vi behöver 30-dagarsfristen för att hedra återbetalningar, hantera faktureringstvister och uppfylla krav på skatteregister.
Vi kommer aldrig att sälja eller hyra ut denna information. Vi kommer aldrig att använda den för reklam. De enda mottagarna kommer att vara:
- Apple eller Google, så att vi kan verifiera kvittot med dem;
- Cloudflare Inc., som driver infrastrukturen som verifieringstrafiken passerar genom (under ett standardavtal för databehandling).
Tills version 1.1 släpps gäller inget av ovanstående. Inget skickas någonstans.
Säkerhet
Version 1.0 lagrar inget som behöver skyddas, eftersom den inte samlar in något. Appen är kodsignerad av Apple eller Google och distribueras via de officiella butikerna; uppdateringar levereras på samma sätt.
För version 1.1:s prenumerationsdataflöde använder vi HTTPS med certifikatfastnitning, App Attest eller Play Integrity vid varje autentiserat anrop, kortlivade JWT:er bundna till en specifik enhet, AES-256-GCM för innehåll och nyckelinpackning per användare. Kort sagt: även den kvittodata vi behandlar är krypterad under överföring och hålls till det minimum som behövs för att låsa upp det innehåll du har betalat för.
Ändringar av denna policy
Om vi ändrar denna policy uppdaterar vi ”Giltighetsdatum” högst upp. Väsentliga ändringar (till exempel lanseringen av version 1.1:s prenumeration) kommer att meddelas i releaseanteckningarna för appens butikslistning så att du har en chans att läsa dem innan du uppdaterar.
Kontakt
För alla integritetsfrågor, begäran om den registrerades rättigheter eller COPPA-förfrågningar:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Storbritannien
E-post: [email protected]
Vi strävar efter att svara inom några arbetsdagar och under alla omständigheter inom det 30-dagarsfönster som krävs av GDPR.