Chính sách bảo mật

Chính sách này giải thích Storytime thu thập thông tin gì, sử dụng nó ra sao, và quý vị có những lựa chọn gì. Nó được viết để cha mẹ hoặc người giám hộ đọc bằng tiếng Anh đơn giản. Nếu có điều gì không rõ, vui lòng viết cho chúng tôi tại [email protected].

Chúng tôi là ai

Storytime là một ứng dụng sách truyện cho trẻ em do BEK SERVICE LTD, công ty đăng ký tại Anh và xứ Wales.

• Email: [email protected]
• Địa chỉ bưu điện: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
• Người kiểm soát dữ liệu cho mục đích của UK GDPR và EU GDPR: BEK SERVICE LTD

Dữ liệu chúng tôi thu thập trong phiên bản 1.0

Theo mặc định, không gì cả. Storytime đi kèm với phân tích đã tắt. Nếu quý vị để tắt (mặc định), ứng dụng sẽ không:

• thu thập bất kỳ thông tin cá nhân nào (tên, email, địa chỉ, số điện thoại, ngày sinh, ảnh);
• yêu cầu quý vị hoặc con quý vị tạo tài khoản, đăng nhập, hoặc nhập định danh nào;
• liên hệ với bất kỳ máy chủ nào do chúng tôi sở hữu hoặc vận hành;
• chứa quảng cáo hoặc SDK quảng cáo;
• đọc hoặc truyền danh bạ, lịch, ảnh, vị trí, micrô hoặc camera;
• sử dụng định danh theo dõi như IDFA (iOS Advertising Identifier) hoặc Android AAID;
• đặt cookie theo dõi hoặc fingerprint dựa trên web;
• chia sẻ, bán hay cho thuê bất kỳ thông tin nào cho bất kỳ ai.

Văn bản truyện, hình ảnh và lời kể âm thanh được đóng gói bên trong ứng dụng và phát lại từ bộ nhớ của thiết bị. Khi tắt phân tích, con quý vị có thể sử dụng Storytime với Wi-Fi và dữ liệu di động tắt và trải nghiệm giống hệt nhau.

Phân tích tùy chọn (tắt theo mặc định)

Trong Settings → Privacy, một công tắc có nhãn "Help improve Storytime" cho phép quý vị tham gia phân tích sử dụng sản phẩm ẩn danh. Nếu và chỉ nếu quý vị bật công tắc này, Storytime ghi lại một số ít sự kiện giả danh thông qua Firebase Analytics (một dịch vụ của Google), cụ thể:

• các truyện nào được mở (story id — không phải tiêu đề);
• ngôn ngữ nào được chọn;
• số phiên gộp mà Firebase tự động tạo (session_start, first_open, screen_view).

Những gì không không bao giờ được thu thập trong bất kỳ hoàn cảnh nào:

• không tên, không email, không tuổi, không định danh tài khoản;
• không định danh quảng cáo thiết bị (chúng tôi không yêu cầu IDFA trên iOS hay AAID trên Android);
• không GPS hay vị trí cấp thành phố;
• không văn bản truyện, âm thanh, hay tiến trình đọc ngoài các tên sự kiện ở trên.

Về mặt kỹ thuật, Firebase tạo một "Firebase Installation ID" là một chuỗi ngẫu nhiên cho mỗi lần cài đặt ứng dụng. Nó không gắn với Apple ID hoặc tài khoản Google của quý vị và không liên kết với bất kỳ mạng quảng cáo nào. Nếu quý vị gỡ cài đặt ứng dụng, ID đó biến mất. Nếu quý vị tắt công tắc, Firebase ngừng thu thập.

Dữ liệu chảy đến một dự án Google Cloud Firebase do BEK Service LTD sở hữu (project id storytime-2026, khu vực europe-west). Lưu giữ: 14 tháng (mặc định của Google cho các ứng dụng dành cho trẻ em), sau đó Google tự động xóa các bản ghi. Quý vị có thể yêu cầu xóa sớm hơn bằng cách email cho [email protected].

Chúng tôi không bao giờ bán hay chia sẻ dữ liệu phân tích này, và nó không bao giờ được kết hợp với dữ liệu từ các ứng dụng hoặc trang web khác để xây dựng hồ sơ con quý vị.

Bên thứ ba

Có một SDK của bên thứ ba trong ứng dụng: Firebase Analytics của Google (xem phần ở trên), và nó không hoạt động cho đến khi quý vị tham gia. Không có SDK bên thứ ba nào khác thu thập dữ liệu.

Các thành phần bên ngoài khác trong phiên bản 1.0 là runtime .NET MAUI của Microsoft và thư viện CommunityToolkit.Maui, cung cấp hạ tầng giao diện người dùng và không gọi về nhà.

• Apple App Store và Google Play Store vận hành các store mà ứng dụng được phân phối qua đó. Khi quý vị tải ứng dụng, các nền tảng đó có thể ghi lại lượt tải đối với Apple ID hoặc tài khoản Google của quý vị. Chúng tôi chỉ nhận số lượt tải gộp, ẩn danh — chúng tôi không bao giờ thấy ai đã tải ứng dụng.
• Apple và Google có thể thu thập báo cáo sự cố ẩn danh ở cấp hệ điều hành nếu quý vị đã tham gia "Share iPhone Analytics" (iOS) hoặc "Usage and diagnostics" (Android). Các báo cáo đó đi đến nhà cung cấp nền tảng, không phải chúng tôi. Nếu Apple hoặc Google chọn chuyển tiếp cho chúng tôi một bản tóm tắt gộp, nó không xác định bất kỳ người dùng cá nhân nào.
• Chúng tôi không nhúng bất kỳ nút mạng xã hội, widget chia sẻ, hoặc luồng đăng nhập với Google/Apple nào trong phiên bản 1.0.

Trẻ em dưới 13 tuổi (COPPA)

Storytime hướng đến trẻ em. Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em Hoa Kỳ (COPPA) áp dụng. Vì phiên bản 1.0 không thu thập thông tin cá nhân từ bất kỳ ai — trẻ em, cha mẹ, hay bất kỳ người dùng nào khác — chúng tôi không kích hoạt yêu cầu đồng ý của cha mẹ có thể xác minh được của COPPA.

Cụ thể:

• Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.
• Chúng tôi không sử dụng quảng cáo hành vi, retargeting, hay bất kỳ hình thức xây dựng hồ sơ nào.
• Chúng tôi không cho phép trẻ em giao tiếp với người dùng khác (không chat, không diễn đàn, không nội dung do người dùng tạo, không tính năng xã hội).
• Chúng tôi không hiển thị quảng cáo của bên thứ ba.

Nếu quý vị tin rằng chúng tôi đã vô tình thu thập thông tin từ một trẻ em, vui lòng email [email protected] và chúng tôi sẽ điều tra và hành động ngay lập tức. Vì không có gì được truyền ra khỏi thiết bị trong phiên bản 1.0, câu trả lời có khả năng nhất là "không có gì để xóa", nhưng chúng tôi vẫn sẽ kiểm tra và xác nhận bằng văn bản.

Kiểm soát của cha mẹ

Storytime bao gồm một cổng cha mẹ: một câu đố toán học ngắn mà người lớn phải giải để đến bất kỳ màn hình nào rời khỏi trải nghiệm đọc. Trong phiên bản 1.0, cổng này bảo vệ:

• các liên kết mở trong trình duyệt web bên ngoài ứng dụng (ví dụ, liên kết đến chính sách này hoặc email liên hệ của chúng tôi);
• các cài đặt ảnh hưởng đến trải nghiệm;
• các luồng "restore purchases" và "manage subscription" trong tương lai được mô tả bên dưới, không xuất hiện trong phiên bản 1.0 nhưng được dành sẵn trong UI.

Cổng được làm mới mỗi lần khởi động để trẻ em không thể chỉ đơn giản nhớ câu trả lời từ phiên trước.

Trẻ em ở EU và UK (GDPR-K, UK GDPR)

Nội dung giống như phần COPPA áp dụng theo Quy định Bảo vệ Dữ liệu Chung của EU và UK GDPR.

• Cơ sở pháp lý cho việc xử lý: không áp dụng — phiên bản 1.0 không thực hiện xử lý dữ liệu cá nhân.
• Quyền của chủ thể dữ liệu (truy cập, chỉnh sửa, xóa, hạn chế, chuyển nhượng, phản đối): quý vị luôn có những quyền này. Trong phiên bản 1.0, chúng được giải quyết ngay lập tức vì không có gì được lưu để truy cập, chỉnh sửa hay xóa. Nếu quý vị vẫn viết cho chúng tôi, chúng tôi sẽ xác nhận điều này bằng văn bản trong vòng 30 ngày.
• Chuyển quốc tế: không có — không có chuyển vì không có thu thập.
• Ra quyết định tự động / lập hồ sơ: không có.
• Quyền nộp đơn khiếu nại với cơ quan giám sát: Người dùng UK có thể liên hệ Information Commissioner's Office. Người dùng EU có thể liên hệ cơ quan bảo vệ dữ liệu quốc gia của họ.

Đăng ký trả phí trong tương lai (dành cho phiên bản 1.1 — không áp dụng cho đến 1.1)

Chúng tôi dự định thêm các gói truyện trả phí trong bản phát hành trong tương lai (phiên bản 1.1 và sau). Khi điều đó xảy ra, chính sách này sẽ được cập nhật trước, danh sách trên store của ứng dụng sẽ được cập nhật, và ngày có hiệu lực mới sẽ xuất hiện ở đầu. Các thay đổi được tóm tắt ở đây để quý vị biết những gì sẽ xảy ra.

Trong phiên bản 1.1 và sau, nếu và chỉ nếu quý vị chọn đăng ký, ứng dụng sẽ gửi một lượng nhỏ dữ liệu đến máy chủ của chúng tôi để xác minh quý vị có quyền truy cập nội dung trả phí:

• Thiết bị Apple: the originalTransactionId từ StoreKit của Apple — một số mờ do Apple cấp xác định giao dịch mua, không phải quý vị.
• Thiết bị Android: the purchaseToken từ Google Play Billing — một chuỗi mờ do Google cấp xác định giao dịch mua, không phải quý vị.
• Token tính toàn vẹn thiết bị: một chứng thực do Apple App Attest (iOS / macOS / tvOS) hoặc Google Play Integrity (Android) tạo ra. Điều này chứng minh yêu cầu đến từ một bản sao chính hãng, chưa sửa đổi của ứng dụng của chúng tôi trên một thiết bị chính hãng. Token không chứa định danh cá nhân nào.

Chúng tôi sẽ không thu thập tên của quý vị, email của quý vị, địa chỉ bưu điện của quý vị, số điện thoại của quý vị, tên hoặc ngày sinh của con quý vị, ID quảng cáo thiết bị của quý vị, vị trí chính xác của quý vị, hay bất kỳ lịch sử đọc nào. Các định danh chúng tôi thu thập là mờ — chúng xác định giao dịch mua với Apple hoặc Google, không xác định quý vị với chúng tôi.

Chúng tôi sẽ giữ các định danh này trong thời gian đăng ký của quý vị cộng 30 ngày, sau đó chúng được xóa khỏi máy chủ của chúng tôi. Chúng tôi cần đuôi 30 ngày để xử lý hoàn tiền, giải quyết tranh chấp thanh toán, và tuân thủ các yêu cầu hồ sơ thuế.

Chúng tôi sẽ không bao giờ bán hoặc cho thuê thông tin này. Chúng tôi sẽ không bao giờ sử dụng nó cho quảng cáo. Người nhận duy nhất sẽ là:

• Apple hoặc Google, để chúng tôi có thể xác minh biên lai với họ;
• Cloudflare Inc., vận hành cơ sở hạ tầng mà lưu lượng xác minh đi qua (theo thỏa thuận xử lý dữ liệu tiêu chuẩn).

Cho đến khi phiên bản 1.1 phát hành, không có điều nào ở trên áp dụng. Không có gì được gửi đi đâu cả.

Bảo mật

Phiên bản 1.0 không lưu trữ gì cần được bảo vệ, vì nó không thu thập gì. Ứng dụng được Apple hoặc Google ký mã và phân phối qua các store chính thức; các bản cập nhật được cung cấp theo cùng cách.

Đối với luồng dữ liệu đăng ký của phiên bản 1.1, chúng tôi sử dụng HTTPS với certificate pinning, App Attest hoặc Play Integrity trên mỗi cuộc gọi được xác thực, JWT ngắn hạn gắn với một thiết bị cụ thể, AES-256-GCM cho nội dung, và bọc khóa theo từng người dùng. Tóm lại: ngay cả dữ liệu biên lai chúng tôi xử lý cũng được mã hóa khi truyền và giữ ở mức tối thiểu cần thiết để mở khóa nội dung mà quý vị đã trả tiền.

Thay đổi đối với chính sách này

Nếu chúng tôi thay đổi chính sách này, chúng tôi sẽ cập nhật "Ngày có hiệu lực" ở trên cùng. Các thay đổi quan trọng (ví dụ ra mắt đăng ký của phiên bản 1.1) sẽ được thông báo trong ghi chú phát hành danh sách trên store của ứng dụng để quý vị có cơ hội đọc trước khi cập nhật.

Liên hệ

Đối với bất kỳ câu hỏi về quyền riêng tư, yêu cầu quyền chủ thể dữ liệu, hoặc thắc mắc COPPA nào:

BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
Email: [email protected]

Chúng tôi cố gắng trả lời trong vòng vài ngày làm việc và trong mọi trường hợp trong cửa sổ 30 ngày mà GDPR yêu cầu.