Bu politika, Storytime’ın hangi bilgileri topladığını, nasıl kullanıldığını ve sahip olduğunuz seçimleri açıklar. Bir ebeveyn veya vasi tarafından sade bir Türkçe ile okunmak üzere yazılmıştır. Burada bir şey belirsizse, lütfen bize yazın: [email protected].
Biz kimiz
Storytime, BEK SERVICE LTDtarafından yapılmış, İngiltere ve Galler’de tescilli bir çocuk masal kitabı uygulamasıdır.
- E-posta: [email protected]
- Posta adresi: 20-22 Wenlock Road, London, N1 7GU, Birleşik Krallık
- Veri sorumlusu UK GDPR ve EU GDPR amaçları için: BEK SERVICE LTD
Sürüm 1.0’da hangi verileri topluyoruz
Varsayılan olarak hiçbiri. Storytime, analitik özelliği kapalıolarak sevk edilir. Kapalı bırakırsanız (varsayılan), uygulama: etkinleştirilmedi:
- herhangi bir kişisel bilgi (ad, e-posta, adres, telefon numarası, doğum tarihi, fotoğraf) toplamaz;
- sizden ya da çocuğunuzdan hesap oluşturmasını, oturum açmasını veya herhangi bir tanımlayıcı girmesini istemez;
- tarafımızca sahip olunan veya işletilen herhangi bir sunucuya bağlanmaz;
- reklam veya reklam SDK’ları içermez;
- kişileri, takvimleri, fotoğrafları, konumu, mikrofonu veya kamerayı okumaz ya da iletmez;
- IDFA (iOS Reklam Tanımlayıcısı) veya Android AAID gibi izleme tanımlayıcıları kullanmaz;
- izleme çerezleri veya web tabanlı parmak izleri ayarlamaz;
- hiçbir bilgiyi kimseyle paylaşmaz, satmaz veya kiralamaz.
Hikâye metni, resimler ve sesli anlatım uygulamaya gömülüdür ve cihazın kendi depolamasından oynatılır. Analitik kapalıyken, çocuğunuz Wi-Fi ve mobil veri kapalı olarak Storytime’ı kullanabilir ve deneyim aynıdır.
İsteğe bağlı analitik (varsayılan olarak kapalı)
Şuradan: Ayarlar → Gizlilik, etiketli bir geçiş düğmesi “Storytime’ı geliştirmeye yardımcı ol” anonim ürün-kullanım analitiğine katılmanıza olanak tanır. Yalnızca bunu ve yalnızca açtığınızda Storytime, Firebase Analytics (bir Google hizmeti) üzerinden az sayıda takma adlı olay kaydeder; özellikle:
- hangi hikâyelerin açıldığı (hikâye kimliği — başlık değil);
- hangi dilin seçildiği;
- Firebase’in otomatik olarak ürettiği toplu oturum sayıları (
session_start,first_open,screen_view).
Şu etkinleştirilmedi hiçbir koşulda toplanmaz:
- ad, e-posta, yaş, hesap tanımlayıcı yok;
- cihaz reklam tanımlayıcısı yok (iOS’ta IDFA veya Android’de AAID istemiyoruz);
- GPS veya şehir düzeyinde konum yok;
- yukarıdaki olay adlarının ötesinde hikâye metni, ses veya okuma ilerlemesi yok.
Teknik olarak Firebase, uygulamanın her yüklemesi için rastgele bir dize olan bir “Firebase Yükleme Kimliği” üretir. Bu, Apple ID veya Google hesabınızla bağlantılı değildir ve herhangi bir reklam ağına bağlı değildir. Uygulamayı kaldırırsanız bu kimlik kaybolur. Geçiş düğmesini kapatırsanız Firebase toplamayı durdurur.
Veri, BEK Service LTD’ye ait bir Google Cloud Firebase projesine akar (proje kimliği storytime-2026, bölge europe-west). Saklama: 14 ay (Google’ın çocuk kitlesi uygulamaları için varsayılanı), ardından Google kayıtları otomatik olarak siler. Daha erken silme talebinde bulunmak için şu adrese e-posta gönderebilirsiniz: [email protected].
Bu analitik veriyi asla satmaz veya paylaşmayız ve çocuğunuzu profillemek amacıyla başka uygulamalardan ya da web sitelerinden gelen verilerle asla birleştirmeyiz.
Üçüncü taraflar
Uygulamada bir üçüncü taraf SDK’sı var: Google’ın Firebase Analytics’i (yukarıdaki bölüme bakın) ve katılım sağlamadığınız sürece atıldır. Başka hiçbir üçüncü taraf SDK’sı veri toplamaz.
Sürüm 1.0’daki diğer harici bileşenler Microsoft’un .NET MAUI çalışma zamanı ve CommunityToolkit.Maui kitaplığıdır; bunlar kullanıcı arabirimi tesisatını sağlar ve dışarıya bağlanmaz.
- Apple App Store ve Google Play Store uygulamanın dağıtıldığı mağazaları işletir. Uygulamayı indirdiğinizde, bu platformlar indirmeyi Apple ID veya Google hesabınızla ilişkilendirebilir. Biz yalnızca toplu, anonim indirme sayıları alırız — uygulamayı kimin indirdiğini asla görmeyiz.
- Apple ve Google , “iPhone Analitiğini Paylaş” (iOS) veya “Kullanım ve tanılama” (Android) seçeneğine onay verdiyseniz, işletim sistemi düzeyinde anonim çökme raporları toplayabilir. Bu raporlar bize değil platform sağlayıcısına gider. Apple veya Google bize toplu bir özet iletmeyi seçerse, bu hiçbir kullanıcıyı tanımlamaz.
- Sürüm 1.0’da sosyal medya düğmeleri, paylaşım widget’ları veya Google/Apple ile oturum açma akışları yer almaz.
13 yaş altı çocuklar (COPPA)
Storytime çocuklara yöneliktir. Amerika Birleşik Devletleri Çocukların Çevrimiçi Gizliliği Koruma Yasası (COPPA) geçerlidir. Sürüm 1.0 hiç kimseden — çocuklardan, ebeveynlerden veya başka herhangi bir kullanıcıdan — kişisel bilgi toplamadığı için, COPPA’nın doğrulanabilir ebeveyn izni gereksinimini tetiklemeyiz.
Özellikle:
- 13 yaş altı çocuklardan bilerek kişisel bilgi toplamayız.
- Davranışsal reklam, yeniden hedefleme veya herhangi bir profil oluşturma kullanmayız.
- Çocukların diğer kullanıcılarla iletişim kurmasına izin vermeyiz (sohbet, forum, kullanıcı tarafından oluşturulan içerik veya sosyal özellikler yoktur).
- Üçüncü taraf reklamı göstermeyiz.
Bir çocuktan istemeden bilgi topladığımıza inanıyorsanız, lütfen şu adrese e-posta gönderin: [email protected] ve hemen araştıracağız ve harekete geçeceğiz. Sürüm 1.0’da hiçbir şey cihaz dışına iletilmediği için en olası yanıt “silinecek bir şey yok” olacaktır, ancak yine de kontrol edeceğiz ve yazılı olarak teyit edeceğiz.
Ebeveyn denetimleri
Storytime şunları içerir: ebeveyn geçidi: okuma deneyiminden çıkan herhangi bir ekrana ulaşmak için bir yetişkinin çözmesi gereken kısa bir matematik bulmacası. Sürüm 1.0’da bu geçit şunları korur:
- uygulama dışındaki bir web tarayıcısında açılan bağlantılar (örneğin bu politikaya veya iletişim e-postamıza giden bağlantılar);
- deneyimi etkileyen ayarlar;
- aşağıda açıklanan, sürüm 1.0’da görünmeyen ancak arayüzde yer ayrılan gelecekteki “satın almaları geri yükle” ve “aboneliği yönet” akışları.
Geçit her başlatmada yenilenir, böylece bir çocuk önceki bir oturumdan cevabı hatırlayamaz.
AB ve Birleşik Krallık’taki çocuklar (GDPR-K, UK GDPR)
AB Genel Veri Koruma Yönetmeliği ve UK GDPR kapsamında COPPA bölümüyle aynı esas geçerlidir.
- İşleme için yasal dayanak: uygulanamaz — sürüm 1.0 kişisel veri işlemez.
- Veri sahibinin hakları (erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz): bu haklara her zaman sahipsiniz. Sürüm 1.0’da, erişilecek, düzeltilecek veya silinecek hiçbir şey saklanmadığı için bunlar anında çözülür. Yine de bize yazarsanız bunu 30 gün içinde yazılı olarak teyit edeceğiz.
- Uluslararası aktarımlar: yok — toplama olmadığı için aktarım yoktur.
- Otomatik karar verme / profil oluşturma: yok.
- Bir denetim makamına şikâyette bulunma hakkı: Birleşik Krallık kullanıcıları Information Commissioner’s Office ile iletişime geçebilir. AB kullanıcıları ulusal veri koruma kurumlarıyla iletişime geçebilir.
Gelecekteki ücretli abonelikler (sürüm 1.1 için ayrılmıştır — 1.1’e kadar uygulanmaz)
Gelecekteki bir sürümde (sürüm 1.1 ve sonrası) ücretli hikâye paketleri eklemeyi planlıyoruz. Bu olduğunda, bu politika önceden güncellenecek, uygulamanın mağaza listelemeleri güncellenecek ve üstte yeni bir yürürlük tarihi görünecektir. Ne bekleyeceğinizi bilmeniz için değişiklikler burada özetlenmiştir.
Sürüm 1.1 ve sonrasında, yalnızca abone olmayı seçerseniz, uygulama, ücretli içeriğe yetkili olduğunuzu doğrulamak için sunucumuza küçük miktarda veri gönderecektir:
- Apple cihazlar:
originalTransactionId, Apple’ın StoreKit’inden — Apple tarafından verilen, sizi değil satın almayı tanımlayan opak bir numara. - Android cihazlar:
purchaseToken, Google Play Faturalandırma’dan — Google tarafından verilen, sizi değil satın almayı tanımlayan opak bir dize. - Cihaz bütünlük belirteci: Apple App Attest (iOS / macOS / tvOS) veya Google Play Integrity (Android) tarafından üretilen bir tasdik. Bu, isteğin gerçek bir cihazda bizim uygulamamızın orijinal, değiştirilmemiş bir kopyasından geldiğini kanıtlar. Belirteç herhangi bir kişisel tanımlayıcı içermez.
Şunları etkinleştirilmedi toplamayacağız: adınızı, e-postanızı, posta adresinizi, telefon numaranızı, çocuğunuzun adını veya doğum tarihini, cihazınızın reklam kimliğini, kesin konumunuzu veya herhangi bir okuma geçmişini. Topladığımız tanımlayıcılar opaktır — satın almayı Apple veya Google’a tanımlar, sizi bize değil.
Bu tanımlayıcıları aboneliğiniz süresince artı 30 gün boyunca saklayacağız, ardından sunucularımızdan silinecektir. 30 günlük kuyruğa, iadeleri onurlandırmak, faturalandırma anlaşmazlıklarını ele almak ve vergi kayıt gereksinimlerine uymak için ihtiyacımız var.
Bu bilgileri asla satmayız veya kiralamayız. Reklam için asla kullanmayız. Tek alıcılar şunlar olacaktır:
- Makbuzu doğrulayabilmemiz için Apple veya Google;
- Doğrulama trafiğinin geçtiği altyapıyı işleten Cloudflare Inc. (standart bir veri işleme anlaşması kapsamında).
Sürüm 1.1 yayınlanana kadar yukarıdakilerin hiçbiri uygulanmaz. Hiçbir yere hiçbir şey gönderilmez.
Güvenlik
Sürüm 1.0, korunması gereken hiçbir şey saklamaz çünkü hiçbir şey toplamaz. Uygulama Apple veya Google tarafından kod imzalıdır ve resmi mağazalar aracılığıyla dağıtılır; güncellemeler aynı şekilde sunulur.
Sürüm 1.1’in abonelik veri akışı için sertifika sabitlemeli HTTPS, kimlik doğrulamalı her çağrıda App Attest veya Play Integrity, belirli bir cihaza bağlı kısa ömürlü JWT’ler, içerik için AES-256-GCM ve kullanıcı başına anahtar sarma kullanırız. Kısacası: işlediğimiz makbuz verileri bile aktarımda şifrelenir ve ödediğiniz içeriği açmak için gereken minimumda tutulur.
Bu politikadaki değişiklikler
Bu politikayı değiştirirsek, üstteki “Yürürlük tarihi”ni güncelleyeceğiz. Önemli değişiklikler (örneğin sürüm 1.1’in aboneliğinin başlatılması) uygulamanın mağaza listelemesi sürüm notlarında duyurulacak, böylece güncellemeden önce okuma şansınız olacak.
İletişim
Herhangi bir gizlilik sorusu, veri sahibi hakları talebi veya COPPA sorgusu için:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, Birleşik Krallık
E-posta: [email protected]
Birkaç iş günü içinde ve her durumda GDPR tarafından gerekli 30 günlük süre içinde yanıtlamayı hedefliyoruz.