Політика конфіденційності

Ця політика пояснює, яку інформацію збирає Storytime, як вона використовується, і який у вас вибір. Її написано так, щоб її прочитав батько чи опікун простою мовою. Якщо щось тут незрозуміло, напишіть нам за адресою [email protected].

Хто ми

Storytime — застосунок дитячих книжок, створений BEK SERVICE LTD, компанією, зареєстрованою в Англії та Уельсі.

• Email: [email protected]
• Поштова адреса: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• Контролер даних для цілей UK GDPR та EU GDPR: BEK SERVICE LTD

Які дані ми збираємо у версії 1.0

За замовчуванням жодних. Storytime постачається з аналітикою, вимкненою. Якщо ви залишите її вимкненою (за замовчуванням), застосунок не:

• не збирає жодної персональної інформації (ім'я, email, адреса, номер телефону, дата народження, фото);
• не просить вас чи вашу дитину створити обліковий запис, увійти або ввести будь-який ідентифікатор;
• не звертається до жодного сервера, який належить нам або який ми обслуговуємо;
• не містить реклами чи рекламних SDK;
• не читає і не передає контакти, календарі, фотографії, місцезнаходження, мікрофон чи камеру;
• не використовує ідентифікатори відстеження, такі як IDFA (рекламний ідентифікатор iOS) чи Android AAID;
• не встановлює відстежувальні cookie чи веб-відбитки;
• не передає, не продає і не здає в оренду жодну інформацію нікому.

Текст історій, картинки та аудіозапис оповіді вбудовані в застосунок і відтворюються з пам'яті самого пристрою. З вимкненою аналітикою ваша дитина може користуватися Storytime з вимкненими Wi-Fi та мобільними даними, і враження будуть ідентичними.

Необов'язкова аналітика (за замовчуванням вимкнена)

У розділі Налаштування → Конфіденційністьє перемикач під назвою «Допомогти покращити Storytime» , який дозволяє погодитися на анонімну аналітику використання продукту. Якщо і лише якщо ви її ввімкнете, Storytime записує невелику кількість псевдонімних подій через Firebase Analytics (сервіс Google), а саме:

• які історії відкриваються (id історії — не назва);
• яку мову вибрано;
• сукупні лічильники сесій, які Firebase генерує автоматично (session_start, first_open, screen_view).

Що не не збирається за жодних обставин:

• ні ім'я, ні email, ні вік, ні ідентифікатор облікового запису;
• ні рекламний ідентифікатор пристрою (ми не запитуємо IDFA на iOS чи AAID на Android);
• ні GPS, ні місцезнаходження на рівні міста;
• ні тексту історій, ні аудіо, ні прогресу читання, окрім зазначених вище назв подій.

Технічно Firebase генерує «Firebase Installation ID» — випадковий рядок для кожної інсталяції застосунку. Він не прив'язаний до вашого Apple ID чи облікового запису Google і не пов'язаний із жодною рекламною мережею. Якщо ви видалите застосунок, цей ID зникне. Якщо ви вимкнете перемикач, Firebase припинить збір.

Дані надходять до проєкту Google Cloud Firebase, який належить BEK Service LTD (id проєкту storytime-2026, регіон europe-west). Зберігання: 14 місяців (значення за замовчуванням Google для застосунків із дитячою аудиторією), після чого Google автоматично видаляє записи. Ви можете запросити раніше видалення, написавши на [email protected].

Ми ніколи не продаємо і не передаємо ці аналітичні дані і ніколи не поєднуємо їх з даними з інших застосунків чи сайтів для профілювання вашої дитини.

Треті сторони

У застосунку є один сторонній SDK: Firebase Analytics від Google (див. розділ вище), і він не діє, доки ви не дасте згоду. Жодні інші сторонні SDK не збирають даних.

Інші зовнішні компоненти у версії 1.0 — це середовище виконання Microsoft .NET MAUI та бібліотека CommunityToolkit.Maui, які забезпечують інфраструктуру користувацького інтерфейсу та не надсилають даних додому.

• Apple App Store та Google Play Store керують магазинами, через які розповсюджується застосунок. Коли ви завантажуєте застосунок, ці платформи можуть записати завантаження у ваш Apple ID або обліковий запис Google. Ми отримуємо лише сукупні анонімні лічильники завантажень — ми ніколи не бачимо, хто завантажив застосунок.
• Apple та Google можуть збирати анонімні звіти про збої на рівні операційної системи, якщо ви погодилися на «Надсилання аналітики iPhone» (iOS) або «Використання та діагностика» (Android). Ці звіти йдуть до вендора платформи, а не до нас. Якщо Apple чи Google вирішить переслати нам зведення, воно не ідентифікує жодного окремого користувача.
• Ми не вбудовуємо кнопки соціальних мереж, віджети поширення чи потоки входу через Google/Apple у версії 1.0.

Діти молодше 13 років (COPPA)

Storytime орієнтований на дітей. Застосовується Закон США про захист конфіденційності дітей в інтернеті (COPPA). Оскільки версія 1.0 не збирає жодної персональної інформації ні в кого — ні в дітей, ні в батьків, ні в інших користувачів — ми не запускаємо вимогу COPPA про підтверджувану батьківську згоду.

Конкретно:

• Ми свідомо не збираємо персональної інформації в дітей молодше 13 років.
• Ми не використовуємо поведінкової реклами, ретаргетингу чи будь-якого профілювання.
• Ми не даємо дітям спілкуватися з іншими користувачами (немає чату, форумів, користувацького контенту, соціальних функцій).
• Ми не показуємо сторонньої реклами.

Якщо ви вважаєте, що ми випадково зібрали інформацію в дитини, напишіть нам за адресою [email protected] і ми негайно проведемо розслідування і вживемо заходів. Оскільки у версії 1.0 нічого не передається з пристрою, найімовірніша відповідь — «видаляти нічого», але ми все одно перевіримо і підтвердимо в письмовому вигляді.

Батьківський контроль

Storytime містить батьківський шлюз: коротку математичну задачу, яку має розв'язати дорослий, щоб перейти на будь-який екран, що залишає процес читання. У версії 1.0 цей шлюз захищає:

• посилання, що відкриваються у веб-браузері за межами застосунку (наприклад, посилання на цю політику або на наш контактний email);
• налаштування, що впливають на враження;
• майбутні потоки «відновити покупки» та «керувати підпискою», описані нижче, які не з'являються у версії 1.0, але зарезервовані в інтерфейсі.

Шлюз оновлюється при кожному запуску, щоб дитина не могла просто запам'ятати відповідь з попередньої сесії.

Діти в ЄС та Великій Британії (GDPR-K, UK GDPR)

Та сама суть, що й у розділі про COPPA, застосовується згідно з Загальним регламентом ЄС про захист даних та UK GDPR.

• Правова підстава для обробки: не застосовується — версія 1.0 не виконує жодної обробки персональних даних.
• Права суб'єкта даних (доступ, виправлення, видалення, обмеження, переносимість, заперечення): у вас завжди є ці права. У версії 1.0 вони реалізуються негайно, оскільки нічого не зберігається, щоб надати доступ, виправити чи видалити. Якщо ви все ж напишете нам, ми підтвердимо це письмово протягом 30 днів.
• Міжнародні передачі: немає — немає передачі, тому що немає збору.
• Автоматизоване прийняття рішень / профілювання: немає.
• Право подати скаргу до наглядового органу: Користувачі з Великої Британії можуть звернутися до Управління комісара з інформації (ICO). Користувачі з ЄС можуть звернутися до національного органу з захисту даних.

Майбутні платні підписки (зарезервовані для версії 1.1 — не застосовуються до 1.1)

Ми плануємо додати платні паки історій у майбутньому випуску (версія 1.1 і пізніше). Коли це станеться, ця політика буде оновлена заздалегідь, описи застосунку в магазинах будуть оновлені, а у верхній частині з'явиться нова дата набрання чинності. Зміни підсумовано тут, щоб ви знали, чого очікувати.

У версії 1.1 і пізніше, якщо і лише якщо ви вирішите підписатись, застосунок надсилатиме невелику кількість даних на наш сервер, щоб підтвердити, що ви маєте право на платний контент:

• Пристрої Apple: значення originalTransactionId з Apple StoreKit — непрозорий номер, виданий Apple, що ідентифікує покупку, а не вас.
• Пристрої Android: значення purchaseToken з Google Play Billing — непрозорий рядок, виданий Google, що ідентифікує покупку, а не вас.
• Токен цілісності пристрою: атестація, створена Apple App Attest (iOS / macOS / tvOS) або Google Play Integrity (Android). Це доводить, що запит надходить від справжньої, незмінної копії нашого застосунку на справжньому пристрої. Токен не містить жодного персонального ідентифікатора.

Ми не не збиратимемо ваше ім'я, ваш email, вашу поштову адресу, ваш номер телефону, ім'я чи дату народження вашої дитини, рекламний ідентифікатор вашого пристрою, ваше точне місцезнаходження чи історію читання. Ідентифікатори, які ми все ж збираємо, непрозорі — вони ідентифікують покупку для Apple чи Google, а не вас для нас.

Ми зберігатимемо ці ідентифікатори протягом вашої підписки плюс 30 днів, після чого вони видаляються з наших серверів. Хвіст у 30 днів потрібен для обробки повернень, вирішення біллінгових суперечок і дотримання вимог податкової звітності.

Ми ніколи не продаватимемо і не здаватимемо в оренду цю інформацію. Ми ніколи не використовуватимемо її для реклами. Єдиними одержувачами будуть:

• Apple чи Google, щоб ми могли перевірити чек у них;
• Cloudflare Inc., яка керує інфраструктурою, через яку проходить трафік перевірки (за стандартною угодою про обробку даних).

До виходу версії 1.1 нічого з вищезазначеного не застосовується. Нікуди нічого не надсилається.

Безпека

Версія 1.0 не зберігає нічого, що потребує захисту, тому що вона нічого не збирає. Застосунок підписаний кодом Apple чи Google і розповсюджується через офіційні магазини; оновлення доставляються тим самим шляхом.

Для потоку даних підписки у версії 1.1 ми використовуємо HTTPS із закріпленням сертифіката, App Attest чи Play Integrity при кожному автентифікованому виклику, короткоживучі JWT, прив'язані до конкретного пристрою, AES-256-GCM для вмісту та по-користувацьке загортання ключів. Коротше: навіть дані чека, які ми обробляємо, шифруються при передачі і зводяться до мінімуму, необхідного для розблокування оплаченого вами контенту.

Зміни в цій політиці

Якщо ми змінимо цю політику, ми оновимо «Дату набрання чинності» у верхній частині. Суттєві зміни (наприклад, запуск підписки версії 1.1) будуть анонсовані в примітках до випуску в описах застосунку в магазинах, щоб у вас була можливість прочитати їх перед оновленням.

Контакт

З будь-якого питання про конфіденційність, запиту про права суб'єкта даних чи запиту за COPPA:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
Email: [email protected]

Ми прагнемо відповісти протягом кількох робочих днів і в будь-якому випадку протягом 30-денного терміну, що вимагається GDPR.