นโยบายนี้อธิบายว่า Storytime เก็บข้อมูลใด ใช้อย่างไร และคุณมีตัวเลือกอะไรบ้าง เขียนขึ้นเพื่อให้ผู้ปกครองหรือผู้ดูแลอ่านในภาษาอังกฤษธรรมดา หากมีสิ่งใดไม่ชัดเจน โปรดเขียนถึงเราที่ [email protected].
เราคือใคร
Storytime เป็นแอปหนังสือนิทานสำหรับเด็กที่สร้างโดย BEK SERVICE LTD, บริษัทจดทะเบียนในอังกฤษและเวลส์
- อีเมล: [email protected]
- ที่อยู่ทางไปรษณีย์: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- ผู้ควบคุมข้อมูล เพื่อวัตถุประสงค์ของ UK GDPR และ EU GDPR: BEK SERVICE LTD
ข้อมูลที่เราเก็บในเวอร์ชัน 1.0
โดยค่าเริ่มต้น ไม่มี Storytime ส่งมาพร้อมการวิเคราะห์ ปิด. หากคุณปล่อยให้ปิดไว้ (ค่าเริ่มต้น) แอปจะ ไม่ได้:
- เก็บข้อมูลส่วนบุคคลใด ๆ (ชื่อ อีเมล ที่อยู่ หมายเลขโทรศัพท์ วันเกิด ภาพถ่าย);
- ขอให้คุณหรือลูกของคุณสร้างบัญชี ลงชื่อเข้าใช้ หรือป้อนตัวระบุใด ๆ;
- ติดต่อเซิร์ฟเวอร์ใด ๆ ที่เราเป็นเจ้าของหรือดำเนินการ;
- มีโฆษณาหรือ SDK โฆษณา;
- อ่านหรือส่งรายชื่อ ปฏิทิน ภาพถ่าย ตำแหน่งที่ตั้ง ไมโครโฟน หรือกล้อง;
- ใช้ตัวระบุการติดตามเช่น IDFA (iOS Advertising Identifier) หรือ Android AAID;
- ตั้งคุกกี้การติดตามหรือ fingerprint บนเว็บ;
- แบ่งปัน ขาย หรือให้เช่าข้อมูลใด ๆ แก่ใคร
เนื้อเรื่อง ภาพ และการบรรยายเสียงรวมอยู่ในแอปและเล่นจากที่เก็บข้อมูลของเครื่องเอง เมื่อปิดการวิเคราะห์ ลูกของคุณสามารถใช้ Storytime โดยปิด Wi-Fi และข้อมูลมือถือและประสบการณ์เหมือนกัน
การวิเคราะห์ทางเลือก (ปิดโดยค่าเริ่มต้น)
ใน Settings → Privacy, สวิตช์ที่มีป้ายว่า "Help improve Storytime" ให้คุณเลือกใช้การวิเคราะห์การใช้ผลิตภัณฑ์แบบไม่ระบุชื่อ หาก และเฉพาะเมื่อ คุณเปิดสวิตช์นี้ Storytime จะบันทึกเหตุการณ์แบบนามแฝงจำนวนเล็กน้อยผ่าน Firebase Analytics (บริการของ Google) โดยเฉพาะ:
- เรื่องราวใดถูกเปิด (story id — ไม่ใช่ชื่อเรื่อง);
- ภาษาใดถูกเลือก;
- จำนวนเซสชันรวมที่ Firebase สร้างขึ้นโดยอัตโนมัติ (
session_start,first_open,screen_view).
สิ่งที่ ไม่ได้ ถูกเก็บภายใต้สถานการณ์ใด ๆ:
- ไม่มีชื่อ ไม่มีอีเมล ไม่มีอายุ ไม่มีตัวระบุบัญชี;
- ไม่มีตัวระบุโฆษณาของเครื่อง (เราไม่ได้ขอ IDFA บน iOS หรือ AAID บน Android);
- ไม่มี GPS หรือตำแหน่งระดับเมือง;
- ไม่มีเนื้อเรื่อง เสียง หรือความคืบหน้าในการอ่านนอกเหนือจากชื่อเหตุการณ์ข้างต้น
ในทางเทคนิค Firebase สร้าง "Firebase Installation ID" ซึ่งเป็นสตริงสุ่มต่อการติดตั้งแอป ไม่ได้ผูกกับ Apple ID หรือบัญชี Google ของคุณและไม่ได้เชื่อมโยงกับเครือข่ายโฆษณาใด ๆ หากคุณถอนการติดตั้งแอป ID นั้นจะหายไป หากคุณปิดสวิตช์ Firebase จะหยุดเก็บ
ข้อมูลไหลไปยังโครงการ Google Cloud Firebase ที่ BEK Service LTD เป็นเจ้าของ (project id storytime-2026, ภูมิภาค europe-west). การเก็บรักษา: 14 เดือน (ค่าเริ่มต้นของ Google สำหรับแอปที่มุ่งเป้าไปที่เด็ก) หลังจากนั้น Google จะลบบันทึกโดยอัตโนมัติ คุณสามารถขอลบเร็วขึ้นได้โดยส่งอีเมลถึง [email protected].
เราไม่เคยขายหรือแบ่งปันข้อมูลการวิเคราะห์นี้ และไม่เคยรวมกับข้อมูลจากแอปหรือเว็บไซต์อื่นเพื่อสร้างโปรไฟล์ลูกของคุณ
บุคคลที่สาม
มี หนึ่ง SDK บุคคลที่สามในแอป: Firebase Analytics ของ Google (ดูส่วนด้านบน) และไม่ทำงานจนกว่าคุณจะเลือกใช้ ไม่มี SDK บุคคลที่สามอื่นใดเก็บข้อมูล
ส่วนประกอบภายนอกอื่น ๆ ในเวอร์ชัน 1.0 คือ Microsoft .NET MAUI runtime และไลบรารี CommunityToolkit.Maui ซึ่งให้บริการระบบการเชื่อมต่อส่วนติดต่อผู้ใช้และไม่ติดต่อกลับบ้าน
- Apple App Store และ Google Play Store ดำเนินการสโตร์ที่แอปถูกแจกจ่ายผ่าน เมื่อคุณดาวน์โหลดแอป แพลตฟอร์มเหล่านั้นอาจบันทึกการดาวน์โหลดเทียบกับ Apple ID หรือบัญชี Google ของคุณ เราได้รับเพียงจำนวนการดาวน์โหลดแบบรวมและไม่ระบุชื่อ — เราไม่เคยเห็นว่าใครดาวน์โหลดแอป
- Apple และ Google อาจเก็บรายงานข้อขัดข้องแบบไม่ระบุชื่อในระดับระบบปฏิบัติการหากคุณได้เลือกใช้ "Share iPhone Analytics" (iOS) หรือ "Usage and diagnostics" (Android) รายงานเหล่านั้นไปที่ผู้ให้บริการแพลตฟอร์ม ไม่ใช่เรา หาก Apple หรือ Google เลือกที่จะส่งสรุปแบบรวมมาให้เรา จะไม่ระบุผู้ใช้แต่ละราย
- เราไม่ฝังปุ่มโซเชียลมีเดีย วิดเจ็ตแบ่งปัน หรือขั้นตอนการเข้าสู่ระบบด้วย Google/Apple ในเวอร์ชัน 1.0
เด็กอายุต่ำกว่า 13 ปี (COPPA)
Storytime มุ่งเป้าไปที่เด็ก. Children's Online Privacy Protection Act (COPPA) ของสหรัฐอเมริกามีผลบังคับใช้ เนื่องจากเวอร์ชัน 1.0 ไม่ได้เก็บข้อมูลส่วนบุคคลใด ๆ จากใครก็ตาม — เด็ก ผู้ปกครอง หรือผู้ใช้อื่นใด — เราจึงไม่กระตุ้นข้อกำหนดความยินยอมที่ตรวจสอบได้จากผู้ปกครองของ COPPA
โดยเฉพาะ:
- เราไม่ได้เก็บข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยรู้เห็น
- เราไม่ใช้โฆษณาเชิงพฤติกรรม การกำหนดเป้าหมายใหม่ หรือการสร้างโปรไฟล์ใด ๆ
- เราไม่ให้เด็กสื่อสารกับผู้ใช้อื่น (ไม่มีแชท ไม่มีฟอรัม ไม่มีเนื้อหาที่ผู้ใช้สร้าง ไม่มีคุณสมบัติทางสังคม)
- เราไม่แสดงโฆษณาบุคคลที่สาม
หากคุณเชื่อว่าเราได้เก็บข้อมูลจากเด็กโดยไม่ได้ตั้งใจ โปรดอีเมลถึง [email protected] และเราจะตรวจสอบและดำเนินการทันที เนื่องจากในเวอร์ชัน 1.0 ไม่มีอะไรส่งออกจากเครื่อง คำตอบที่น่าจะเป็นที่สุดคือ "ไม่มีอะไรให้ลบ" แต่เราจะตรวจสอบและยืนยันเป็นลายลักษณ์อักษร
การควบคุมโดยผู้ปกครอง
Storytime มี ประตูผู้ปกครอง: ปริศนาคณิตศาสตร์สั้น ๆ ที่ผู้ใหญ่ต้องแก้เพื่อเข้าถึงหน้าจอใด ๆ ที่ออกจากประสบการณ์การอ่าน ในเวอร์ชัน 1.0 ประตูนี้ป้องกัน:
- ลิงก์ที่เปิดในเว็บเบราว์เซอร์ภายนอกแอป (ตัวอย่างเช่น ลิงก์ไปยังนโยบายนี้หรืออีเมลติดต่อของเรา);
- การตั้งค่าที่ส่งผลต่อประสบการณ์;
- ขั้นตอน "restore purchases" และ "manage subscription" ในอนาคตที่อธิบายไว้ด้านล่าง ซึ่งไม่ปรากฏในเวอร์ชัน 1.0 แต่สงวนไว้ใน UI
ประตูจะรีเฟรชทุกครั้งที่เปิด เพื่อให้เด็กไม่สามารถจดจำคำตอบจากเซสชันก่อนหน้าได้
เด็กใน EU และ UK (GDPR-K, UK GDPR)
สาระสำคัญเช่นเดียวกับส่วน COPPA ใช้ภายใต้ EU General Data Protection Regulation และ UK GDPR
- พื้นฐานทางกฎหมายในการประมวลผล: ไม่เกี่ยวข้อง — เวอร์ชัน 1.0 ไม่มีการประมวลผลข้อมูลส่วนบุคคล
- สิทธิ์ของเจ้าของข้อมูล (เข้าถึง แก้ไข ลบ จำกัด เคลื่อนย้าย คัดค้าน): คุณมีสิทธิ์เหล่านี้เสมอ ในเวอร์ชัน 1.0 พวกมันได้รับการแก้ไขทันทีเพราะไม่มีสิ่งใดถูกเก็บไว้ให้เข้าถึง แก้ไข หรือลบ หากคุณเขียนถึงเราอยู่ดี เราจะยืนยันเป็นลายลักษณ์อักษรภายใน 30 วัน
- การโอนระหว่างประเทศ: ไม่มี — ไม่มีการโอนเพราะไม่มีการเก็บ
- การตัดสินใจอัตโนมัติ / การสร้างโปรไฟล์: ไม่มี
- สิทธิ์ในการยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแล: ผู้ใช้ใน UK สามารถติดต่อ Information Commissioner's Office. ผู้ใช้ใน EU สามารถติดต่อหน่วยงานคุ้มครองข้อมูลแห่งชาติของตน
การสมัครสมาชิกแบบชำระเงินในอนาคต (สงวนไว้สำหรับเวอร์ชัน 1.1 — ไม่เกี่ยวข้องจนถึง 1.1)
เราวางแผนที่จะเพิ่มแพ็คเรื่องราวแบบชำระเงินในรุ่นอนาคต (เวอร์ชัน 1.1 และใหม่กว่า) เมื่อสิ่งนั้นเกิดขึ้น นโยบายนี้จะได้รับการอัปเดตล่วงหน้า รายการในสโตร์ของแอปจะได้รับการอัปเดต และวันที่มีผลบังคับใช้ใหม่จะปรากฏที่ด้านบน การเปลี่ยนแปลงสรุปไว้ที่นี่เพื่อให้คุณรู้ว่าจะเกิดอะไรขึ้น
ในเวอร์ชัน 1.1 และใหม่กว่า, หากและเฉพาะเมื่อคุณเลือกสมัครสมาชิก, แอปจะส่งข้อมูลจำนวนเล็กน้อยไปยังเซิร์ฟเวอร์ของเราเพื่อตรวจสอบว่าคุณมีสิทธิ์ในเนื้อหาแบบชำระเงิน:
- เครื่อง Apple: ตัว
originalTransactionIdจาก StoreKit ของ Apple — หมายเลขทึบแสงที่ออกโดย Apple ซึ่งระบุการซื้อ ไม่ใช่คุณ - เครื่อง Android: ตัว
purchaseTokenจาก Google Play Billing — สตริงทึบแสงที่ออกโดย Google ซึ่งระบุการซื้อ ไม่ใช่คุณ - โทเค็นความสมบูรณ์ของเครื่อง: การรับรองที่สร้างโดย Apple App Attest (iOS / macOS / tvOS) หรือ Google Play Integrity (Android) สิ่งนี้พิสูจน์ว่าคำขอมาจากสำเนาที่แท้จริงและไม่ถูกแก้ไขของแอปของเราบนเครื่องที่แท้จริง โทเค็นไม่มีตัวระบุส่วนบุคคลใด ๆ
เราจะ ไม่ได้ เก็บชื่อของคุณ อีเมลของคุณ ที่อยู่ทางไปรษณีย์ของคุณ หมายเลขโทรศัพท์ของคุณ ชื่อหรือวันเกิดของลูกของคุณ ID โฆษณาของเครื่องของคุณ ตำแหน่งที่แม่นยำของคุณ หรือประวัติการอ่านใด ๆ ตัวระบุที่เราเก็บเป็นแบบทึบแสง — พวกมันระบุการซื้อให้กับ Apple หรือ Google ไม่ใช่ระบุคุณให้กับเรา
เราจะเก็บตัวระบุเหล่านี้ตลอดระยะเวลาการสมัครสมาชิกของคุณบวก 30 วัน หลังจากนั้นจะถูกลบออกจากเซิร์ฟเวอร์ของเรา เราต้องการหาง 30 วันเพื่อรองรับการคืนเงิน จัดการข้อพิพาทการเรียกเก็บเงิน และปฏิบัติตามข้อกำหนดบันทึกภาษี
เราจะไม่ขายหรือให้เช่าข้อมูลนี้ เราจะไม่ใช้สำหรับโฆษณา ผู้รับเดียวจะเป็น:
- Apple หรือ Google เพื่อให้เราสามารถตรวจสอบใบเสร็จกับพวกเขา;
- Cloudflare Inc. ซึ่งดำเนินการโครงสร้างพื้นฐานที่ทราฟฟิกการตรวจสอบผ่าน (ภายใต้ข้อตกลงการประมวลผลข้อมูลมาตรฐาน)
จนกว่าเวอร์ชัน 1.1 จะออก ข้างต้นไม่มีอันใดใช้ ไม่มีอะไรส่งไปที่ไหน
ความปลอดภัย
เวอร์ชัน 1.0 ไม่เก็บอะไรที่ต้องการการปกป้อง เพราะไม่ได้เก็บอะไร แอปได้รับการเซ็นรหัสโดย Apple หรือ Google และแจกจ่ายผ่านสโตร์ทางการ การอัปเดตจัดส่งในลักษณะเดียวกัน
สำหรับการไหลของข้อมูลการสมัครสมาชิกของเวอร์ชัน 1.1 เราใช้ HTTPS พร้อม certificate pinning, App Attest หรือ Play Integrity ในทุกการเรียกที่ผ่านการรับรอง, JWT อายุสั้นที่ผูกกับเครื่องเฉพาะ, AES-256-GCM สำหรับเนื้อหา และ key wrapping ต่อผู้ใช้ กล่าวโดยสั้น: แม้แต่ข้อมูลใบเสร็จที่เราประมวลผลก็ถูกเข้ารหัสในการส่งและเก็บไว้ในระดับน้อยที่สุดที่จำเป็นในการปลดล็อกเนื้อหาที่คุณจ่ายเงิน
การเปลี่ยนแปลงนโยบายนี้
หากเราเปลี่ยนนโยบายนี้ เราจะอัปเดต "วันที่มีผลบังคับใช้" ที่ด้านบน การเปลี่ยนแปลงที่มีนัยสำคัญ (เช่น การเปิดตัวการสมัครสมาชิกของเวอร์ชัน 1.1) จะถูกประกาศในบันทึกการเปิดตัวรายการในสโตร์ของแอป เพื่อให้คุณมีโอกาสอ่านก่อนอัปเดต
ติดต่อ
สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวใด ๆ คำขอสิทธิ์ของเจ้าของข้อมูล หรือการสอบถามเกี่ยวกับ COPPA:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
อีเมล: [email protected]
เรามุ่งหวังที่จะตอบกลับภายในไม่กี่วันทำการและในกรณีใด ๆ ภายใน 30 วันที่ GDPR กำหนด