Privacy Policy

Ipinapaliwanag ng polisiyang ito kung anong impormasyon ang kinokolekta ng Storytime, paano ito ginagamit, at kung anong mga pagpipilian ang mayroon kayo. Ito ay isinulat upang basahin ng isang magulang o tagapag-alaga sa simpleng Ingles. Kung may bahagi rito na hindi malinaw, mangyaring sumulat sa amin sa [email protected].

Sino kami

Ang Storytime ay isang children's storybook app na gawa ng BEK SERVICE LTD, isang kumpanyang nakarehistro sa England at Wales.

• Email: [email protected]
• Postal address: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• Data controller para sa mga layunin ng UK GDPR at EU GDPR: BEK SERVICE LTD

Anong data ang aming kinokolekta sa version 1.0

By default, wala. Ang Storytime ay naka-ship na may analytics na naka-off. Kung iiwan ninyo itong off (ang default), ang app ay ginawa:

• kinokolekta ang anumang personal information (pangalan, email, address, telephone number, petsa ng kapanganakan, photo);
• humihingi sa inyo o sa anak ninyo na gumawa ng account, mag-sign in, o magpasok ng anumang identifier;
• kumukontak sa anumang server na pag-aari o pinapatakbo namin;
• naglalaman ng advertising o advertising SDKs;
• nagbabasa o nagpapadala ng contacts, calendars, photos, location, microphone o camera;
• gumagamit ng tracking identifiers tulad ng IDFA (iOS Advertising Identifier) o Android AAID;
• nagtatakda ng tracking cookies o web-based fingerprints;
• nagbabahagi, nagbebenta, o nagpapaupa ng anumang impormasyon kaninuman.

Ang story text, larawan, at audio narration ay naka-bundle sa loob ng app at pinatutugtog mula sa storage mismo ng device. Kapag naka-off ang analytics, magagamit ng anak ninyo ang Storytime na nakasara ang Wi-Fi at mobile data at pareho ang karanasan.

Optional analytics (off by default)

Sa Settings → Privacy, may isang toggle na nakalabel "Help improve Storytime" ay nagpapahintulot sa inyong mag-opt in sa anonymous product-usage analytics. Kung at tanging kung ibu-buksan ninyo ito, magri-record ang Storytime ng kaunting bilang ng pseudonymous events sa pamamagitan ng Firebase Analytics (isang Google service), partikular:

• kung anong stories ang binubuksan (story id — hindi pamagat);
• kung anong wika ang napili;
• aggregate session counts na automatic na ginagawa ng Firebase (session_start, first_open, screen_view).

Ano ang ginawa kinokolekta sa ilalim ng anumang sitwasyon:

• walang pangalan, walang email, walang edad, walang account identifier;
• walang device advertising identifier (hindi kami humihingi ng IDFA sa iOS o AAID sa Android);
• walang GPS o city-level location;
• walang story text, audio, o reading progress maliban sa mga pangalan ng event sa itaas.

Sa teknikal, gumagawa ang Firebase ng isang "Firebase Installation ID" na isang random string kada install ng app. Hindi ito nakatali sa Apple ID o Google account ninyo at hindi naka-link sa anumang advertising network. Kung i-uninstall ninyo ang app, mawawala ang ID na iyon. Kung i-off ninyo ang toggle, hihinto ang Firebase sa pagkolekta.

Dumadaloy ang data sa isang Google Cloud Firebase project na pag-aari ng BEK Service LTD (project id storytime-2026, rehiyon europe-west). Retention: 14 na buwan (default ng Google para sa apps na para sa children's audience), pagkatapos ay automatic itong tanggalin ng Google ang mga record. Maaari kayong humingi ng mas maagang pagbura sa pamamagitan ng email sa [email protected].

Hindi namin kailanman ibinebenta o ibinabahagi ang analytics data na ito, at hindi ito kailanman pinagsasama sa data mula sa ibang apps o websites upang i-profile ang anak ninyo.

Mga third party

May isa third-party SDK sa app: Google's Firebase Analytics (tingnan ang section sa itaas), at ito ay dormant hanggang sa mag-opt in kayo. Walang ibang third-party SDKs na nangongolekta ng data.

Ang ibang external components sa version 1.0 ay ang Microsoft's .NET MAUI runtime at ang CommunityToolkit.Maui library, na nagbibigay ng user-interface plumbing at hindi tumatawag pauwi.

• Apple App Store at Google Play Store ay nagpapatakbo ng mga store kung saan ipinapamahagi ang app. Kapag dina-download ninyo ang app, maaaring i-record ng mga platform na iyon ang download laban sa Apple ID o Google account ninyo. Tumatanggap lang kami ng aggregate, anonymous download counts — hindi namin kailanman nakikita kung sino ang nag-download ng app.
• Apple at Google ay maaaring kumolekta ng anonymous crash reports sa operating-system level kung nag-opt in kayo sa "Share iPhone Analytics" (iOS) o "Usage and diagnostics" (Android). Ang mga reports na iyon ay napupunta sa platform vendor, hindi sa amin. Kung pinipiling i-forward ng Apple o Google sa amin ang isang aggregate summary, hindi nito kinikilala ang anumang indibidwal na user.
• Hindi kami nag-e-embed ng anumang social media buttons, share widgets, o login-with-Google/Apple flows sa version 1.0.

Mga batang wala pang 13 taong gulang (COPPA)

Ang Storytime ay nakadirekta sa mga bata. Nalalapat ang Children's Online Privacy Protection Act (COPPA) ng Estados Unidos. Dahil walang kinokolekta na personal information ang version 1.0 mula sa kahit kanino — mga bata, magulang, o anumang ibang user — hindi namin tina-trigger ang verifiable-parental-consent requirement ng COPPA.

Partikular:

• Hindi namin sinasadyang nangongolekta ng personal information mula sa mga batang wala pang 13 taong gulang.
• Hindi kami gumagamit ng behavioural advertising, retargeting, o anumang uri ng profile-building.
• Hindi namin pinapayagan ang mga bata na makipag-ugnayan sa ibang users (walang chat, walang forums, walang user-generated content, walang social features).
• Hindi kami nagpapakita ng third-party advertising.

Kung naniniwala kayo na hindi sinasadyang nakakolekta kami ng impormasyon mula sa isang bata, mangyaring mag-email sa [email protected] at sisiyasatin namin at agad kikilos. Dahil walang ipinapadala palabas ng device sa version 1.0, ang pinakamalamang na sagot ay "walang dapat burahin", ngunit susuriin pa rin namin at kumpirmahin sa pamamagitan ng pagsulat.

Parental controls

Ang Storytime ay may parental gate: isang maikling math puzzle na kailangang lutasin ng nasa hustong gulang para makarating sa anumang screen na umaalis sa reading experience. Sa version 1.0, pinoprotektahan ng gate na ito ang:

• mga link na bumubukas sa web browser sa labas ng app (halimbawa, mga link sa polisiyang ito o sa aming contact email);
• settings na nakakaapekto sa karanasan;
• mga "restore purchases" at "manage subscription" flows sa hinaharap na inilarawan sa ibaba, na hindi lalabas sa version 1.0 ngunit nakareserba sa UI.

Ang gate ay nire-refresh sa bawat launch para hindi basta-basta matandaan ng bata ang sagot mula sa nakaraang session.

Mga bata sa EU at UK (GDPR-K, UK GDPR)

Ang parehong sustansiya ng COPPA section ay nalalapat sa ilalim ng EU General Data Protection Regulation at ng UK GDPR.

• Legal basis para sa pagproseso: hindi nalalapat — walang isinasagawang pagproseso ng personal data ang version 1.0.
• Data subject rights (access, rectification, erasure, restriction, portability, objection): lagi ninyong taglay ang mga karapatang ito. Sa version 1.0 ay agad itong nare-resolve dahil walang naka-store na maa-access, maitatama, o mabubura. Kung magsulat man kayo sa amin, kumpirmahin namin ito sa pamamagitan ng pagsulat sa loob ng 30 araw.
• International transfers: wala — walang transfer dahil walang kolekta.
• Automated decision-making / profiling: wala.
• Karapatang maghain ng reklamo sa isang supervisory authority: Maaaring kontakin ng mga UK user ang Information Commissioner's Office. Maaaring kontakin ng mga EU user ang kanilang national data protection authority.

Future paid subscriptions (nakareserba para sa version 1.1 — hindi nalalapat hanggang 1.1)

Plano naming magdagdag ng paid story packs sa hinaharap na release (version 1.1 at mas bago). Kapag nangyari iyon, mauupdate ang polisiyang ito nang maaga, mauupdate ang store listings ng app, at lalabas ang bagong effective date sa itaas. Buod ang mga pagbabago rito para malaman ninyo kung ano ang aasahan.

Sa version 1.1 at mas bago, kung at tanging kung magpasya kayong mag-subscribe, magpapadala ang app ng kaunting data sa aming server para i-verify na karapat-dapat kayo sa paid content:

• Apple devices: ang originalTransactionId mula sa StoreKit ng Apple — isang opaque na numero na inilalabas ng Apple na kumikilala sa purchase, hindi sa inyo.
• Android devices: ang purchaseToken mula sa Google Play Billing — isang opaque na string na inilalabas ng Google na kumikilala sa purchase, hindi sa inyo.
• Device integrity token: isang attestation na nilikha ng Apple App Attest (iOS / macOS / tvOS) o ng Google Play Integrity (Android). Pinatutunayan nito na nanggaling ang request mula sa isang totoo at hindi binagong kopya ng aming app sa isang totoong device. Walang nilalamang personal identifier ang token.

Hindi namin ginawa kokolektahin ang inyong pangalan, email, postal address, telephone number, pangalan o petsa ng kapanganakan ng anak ninyo, advertising ID ng inyong device, eksaktong lokasyon, o anumang reading history. Ang mga identifier na kinokolekta namin ay opaque — kinikilala nila ang purchase sa Apple o Google, hindi sa inyo.

Pananatilihin namin ang mga identifier na ito sa tagal ng inyong subscription kasama ang 30 araw, pagkatapos ay buburahin ang mga ito mula sa aming server. Kailangan namin ang 30-araw na buntot para parangalan ang refunds, hawakan ang billing disputes, at sumunod sa mga tax-record requirement.

Hindi namin kailanman ibebenta o ipauupa ang impormasyong ito. Hindi namin kailanman gagamitin ito para sa advertising. Ang mga tatanggap lamang ay:

• Apple o Google, para mai-verify namin ang receipt sa kanila;
• Cloudflare Inc., na nagpapatakbo ng infrastructure kung saan dumadaan ang verification traffic (sa ilalim ng standard data-processing agreement).

Hanggang sa mailabas ang version 1.1, walang nalalapat sa itaas. Walang ipinapadala kahit saan.

Seguridad

Walang iniimbak ang version 1.0 na nangangailangan ng proteksyon, dahil wala itong kinokolekta. Ang app ay code-signed ng Apple o Google at ipinapamahagi sa pamamagitan ng official stores; ang mga update ay dinadala sa parehong paraan.

Para sa subscription data flow ng version 1.1, gumagamit kami ng HTTPS na may certificate pinning, App Attest o Play Integrity sa bawat authenticated call, short-lived JWTs na nakatali sa isang partikular na device, AES-256-GCM para sa content, at per-user key wrapping. Sa madaling salita: kahit ang receipt data na pinoproseso namin ay naka-encrypt sa transit at pinananatili sa minimum na kailangan para i-unlock ang content na binayaran ninyo.

Mga pagbabago sa polisiyang ito

Kung magbabago kami ng polisiyang ito, i-uupdate namin ang "Effective date" sa itaas. Ang material na pagbabago (halimbawa, ang paglulunsad ng subscription ng version 1.1) ay iaanunsyo sa release notes ng store listing ng app upang magkaroon kayo ng pagkakataong basahin ito bago mag-update.

Contact

Para sa anumang tanong sa privacy, kahilingan sa data-subject-rights, o pagtatanong tungkol sa COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
Email: [email protected]

Layunin naming sumagot sa loob ng ilang araw ng trabaho at sa anumang kaganapan sa loob ng 30-araw na window na kinakailangan ng GDPR.