本政策说明 Storytime 收集哪些信息、如何使用以及您有哪些选择。本文以家长或监护人能轻松阅读的浅显英文写成。如有任何不清楚的地方,请通过以下方式联系我们: [email protected].
关于我们
Storytime 是由在英格兰和威尔士注册的公司 BEK SERVICE LTD制作的儿童绘本应用。
- 电子邮件: [email protected]
- 邮政地址: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- 数据控制者 出于英国 GDPR 和欧盟 GDPR 的目的:BEK SERVICE LTD
我们在版本 1.0 中收集的数据
默认情况下,没有。 Storytime 出厂时分析功能处于 关闭状态。如果您让它保持关闭(默认设置),则本应用 尚未:
- 不会收集任何个人信息(姓名、电子邮件、地址、电话号码、出生日期、照片);
- 不会要求您或您的孩子创建账户、登录或输入任何标识符;
- 不会联系任何由我们拥有或运营的服务器;
- 不包含广告或广告 SDK;
- 不会读取或传输通讯录、日历、照片、位置、麦克风或摄像头;
- 不使用 IDFA(iOS 广告标识符)或 Android AAID 等跟踪标识符;
- 不设置跟踪 Cookie 或网络指纹;
- 不与任何人共享、销售或租用任何信息。
故事文字、图片和音频旁白都打包在本应用内,从设备自己的存储中回放。在分析功能关闭的情况下,即使 Wi-Fi 和移动数据都关闭,您的孩子也可以使用 Storytime,体验完全相同。
可选分析(默认关闭)
在 设置 → 隐私中,有一个标签为 "帮助改进 Storytime" 的开关,可让您选择加入匿名的产品使用分析。如果且 仅当 您打开此开关,Storytime 才会通过 Firebase Analytics (Google 服务)记录少量假名事件,具体来说:
- 打开了哪些故事(故事 ID — 不是标题);
- 选择了哪种语言;
- Firebase 自动生成的汇总会话计数(
session_start,first_open,screen_view).
在任何情况下 尚未 不会收集的内容:
- 没有姓名、没有电子邮件、没有年龄、没有账户标识符;
- 没有设备广告标识符(我们不在 iOS 上请求 IDFA,也不在 Android 上请求 AAID);
- 没有 GPS 或城市级位置;
- 除了上述事件名称之外,没有故事文字、音频或阅读进度。
技术上,Firebase 会为本应用的每次安装生成一个"Firebase 安装 ID",这是一串随机字符串。它不与您的 Apple ID 或 Google 账户绑定,也不与任何广告网络关联。如果您卸载本应用,该 ID 就会消失。如果您关闭该开关,Firebase 会停止收集。
数据流向 BEK Service LTD 拥有的 Google Cloud Firebase 项目(项目 ID 为 storytime-2026,区域为 europe-west)。保留期限:14 个月(Google 对儿童受众应用的默认设置),之后 Google 会自动删除记录。您可以通过电子邮件请求提前删除: [email protected].
我们绝不出售或共享这些分析数据,也绝不会将其与其他应用或网站的数据合并以对您的孩子进行画像。
第三方
本应用中只有 一个 第三方 SDK: Google 的 Firebase Analytics (见上一节),并且在您选择加入之前一直处于休眠状态。没有其他第三方 SDK 收集数据。
版本 1.0 中的其他外部组件是 Microsoft 的 .NET MAUI 运行时和 CommunityToolkit.Maui 库,它们提供用户界面基础设施,不会回传数据。
- Apple App Store 和 Google Play Store 运营本应用的分发商店。当您下载本应用时,这些平台可能会针对您的 Apple ID 或 Google 账户记录下载。我们只接收汇总的匿名下载数 — 我们绝不会看到是谁下载了本应用。
- Apple 和 Google 如果您已选择加入"共享 iPhone 分析"(iOS)或"使用情况和诊断"(Android),则可能会在操作系统级别收集匿名崩溃报告。这些报告会发送给平台供应商,而不是我们。如果 Apple 或 Google 选择向我们转发汇总摘要,它不会识别任何单个用户。
- 我们没有在版本 1.0 中嵌入任何社交媒体按钮、分享小工具或 Google/Apple 登录流程。
13 岁以下儿童(COPPA)
Storytime 面向儿童。美国《儿童在线隐私保护法》(COPPA)适用。由于版本 1.0 不从任何人(儿童、家长或任何其他用户)收集个人信息,因此我们不触发 COPPA 的可验证家长同意要求。
具体而言:
- 我们不会有意收集 13 岁以下儿童的个人信息。
- 我们不使用行为广告、再营销或任何形式的画像构建。
- 我们不允许儿童与其他用户交流(没有聊天、没有论坛、没有用户生成内容、没有社交功能)。
- 我们不展示第三方广告。
如果您认为我们无意中收集了儿童的信息,请发邮件至 [email protected] ,我们将立即调查并采取行动。由于版本 1.0 不会将任何内容传输到设备之外,最可能的答案是"没有需要删除的内容",但我们仍会进行检查并以书面形式确认。
家长控制
Storytime 包含一个 家长门:一道简短的数学题,成年人必须解出才能进入任何离开阅读体验的画面。在版本 1.0 中,此门保护:
- 在本应用之外的浏览器中打开的链接(例如,指向本政策或我们联系邮箱的链接);
- 影响体验的设置;
- 下面描述的未来"恢复购买"和"管理订阅"流程,这些流程不会出现在版本 1.0 中,但在 UI 中预留了位置。
每次启动时门都会刷新,这样孩子就无法简单地记住上一次的答案。
欧盟和英国的儿童(GDPR-K、英国 GDPR)
与 COPPA 部分相同的实质内容适用于欧盟一般数据保护条例和英国 GDPR。
- 处理的法律依据: 不适用 — 版本 1.0 不处理任何个人数据。
- 数据主体权利 (访问、更正、删除、限制、可移植性、反对):您始终拥有这些权利。在版本 1.0 中,由于没有存储任何可访问、更正或删除的内容,这些权利会立即解决。如果您仍然写信给我们,我们将在 30 天内以书面形式确认。
- 国际传输: 无 — 因为没有收集,所以没有传输。
- 自动化决策 / 画像: 无。
- 向监管机构投诉的权利: 英国用户可联系 信息专员办公室。欧盟用户可联系其本国的数据保护机构。
未来的付费订阅(为版本 1.1 预留 — 在 1.1 之前不适用)
我们计划在未来版本(1.1 及更高版本)中添加付费故事包。届时,本政策将提前更新,本应用的商店列表也会更新,顶部将显示新的生效日期。变更摘要列在此处,方便您了解会有哪些预期变化。
在版本 1.1 及更高版本中, 当且仅当您选择订阅时,本应用将向我们的服务器发送少量数据,以验证您是否有权访问付费内容:
- Apple 设备: 来自 Apple StoreKit 的
originalTransactionId— Apple 颁发的不透明编号,用于识别购买,而不是您。 - Android 设备: 来自 Apple StoreKit 的
purchaseToken来自 Google Play Billing — Google 颁发的不透明字符串,用于识别购买,而不是您。 - 设备完整性令牌: 由 Apple App Attest(iOS / macOS / tvOS)或 Google Play Integrity(Android)生成的证明。这证明请求来自我们应用在真实设备上的真实、未经修改的副本。该令牌不包含任何个人标识符。
我们 尚未 不会收集您的姓名、电子邮件、邮政地址、电话号码、您孩子的姓名或出生日期、您设备的广告 ID、您的精确位置或任何阅读历史。我们收集的标识符是不透明的 — 它们向 Apple 或 Google 识别购买,而不是向我们识别您。
我们将在订阅期间加上 30 天的时间内保留这些标识符,之后将从我们的服务器中删除。我们需要这 30 天的延后期来处理退款、处理账单纠纷以及遵守税务记录要求。
我们绝不出售或租用此信息。我们绝不将其用于广告。唯一的接收方将是:
- Apple 或 Google,以便我们与他们验证收据;
- Cloudflare Inc.,它运营验证流量经过的基础设施(根据标准的数据处理协议)。
在版本 1.1 发布之前,以上内容都不适用。不会向任何地方发送任何内容。
安全
版本 1.0 不存储任何需要保护的内容,因为它什么都不收集。本应用经过 Apple 或 Google 的代码签名,通过官方商店分发;更新也以相同方式提供。
对于版本 1.1 的订阅数据流,我们使用带证书锁定的 HTTPS、对每个经过身份验证的调用使用 App Attest 或 Play Integrity、绑定到特定设备的短期 JWT、用于内容的 AES-256-GCM 以及每用户密钥包装。简而言之:即使是我们处理的收据数据,也在传输过程中加密,并保持在解锁您付费内容所需的最低限度。
本政策的变更
如果我们更改本政策,我们将更新顶部的"生效日期"。重大变更(例如版本 1.1 的订阅推出)将在本应用的商店列表发行说明中宣布,以便您在更新前有机会阅读。
联系方式
如有任何隐私问题、数据主体权利请求或 COPPA 询问:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
电子邮件: [email protected]
我们力争在几个工作日内回复,无论如何都在 GDPR 要求的 30 天窗口内回复。