本政策說明 Storytime 收集哪些資訊、如何使用以及您有哪些選擇。本文以家長或監護人能輕鬆閱讀的淺顯英文寫成。如有任何不清楚的地方,請透過以下方式聯絡我們: [email protected].
關於我們
Storytime 是由在英格蘭和威爾斯註冊的公司 BEK SERVICE LTD製作的兒童繪本 App。
- 電子郵件: [email protected]
- 郵政地址: 20-22 Wenlock Road, London, N1 7GU, United Kingdom
- 資料控管者 出於英國 GDPR 和歐盟 GDPR 的目的:BEK SERVICE LTD
我們在版本 1.0 中收集的資料
預設情況下,沒有。 Storytime 出廠時分析功能處於 關閉狀態。如果您讓它保持關閉(預設設定),則本 App 尚未:
- 不會收集任何個人資訊(姓名、電子郵件、地址、電話號碼、出生日期、相片);
- 不會要求您或您的孩子建立帳號、登入或輸入任何識別碼;
- 不會聯絡任何由我們擁有或營運的伺服器;
- 不包含廣告或廣告 SDK;
- 不會讀取或傳輸聯絡人、行事曆、相片、位置、麥克風或相機;
- 不使用 IDFA(iOS 廣告識別碼)或 Android AAID 等追蹤識別碼;
- 不設定追蹤 Cookie 或網路指紋;
- 不與任何人分享、銷售或租用任何資訊。
故事文字、圖片和音訊旁白都打包在本 App 內,從裝置自己的儲存空間中播放。在分析功能關閉的情況下,即使 Wi-Fi 和行動數據都關閉,您的孩子也可以使用 Storytime,體驗完全相同。
選用分析(預設關閉)
在 設定 → 隱私權中,有一個標籤為 「協助改進 Storytime」 的開關,可讓您選擇加入匿名的產品使用分析。如果且 僅當 您打開此開關,Storytime 才會透過 Firebase Analytics (Google 服務)記錄少量假名事件,具體來說:
- 開啟了哪些故事(故事 ID — 不是標題);
- 選擇了哪種語言;
- Firebase 自動產生的彙總工作階段計數(
session_start,first_open,screen_view).
在任何情況下 尚未 不會收集的內容:
- 沒有姓名、沒有電子郵件、沒有年齡、沒有帳號識別碼;
- 沒有裝置廣告識別碼(我們不在 iOS 上要求 IDFA,也不在 Android 上要求 AAID);
- 沒有 GPS 或城市層級位置;
- 除了上述事件名稱之外,沒有故事文字、音訊或閱讀進度。
技術上,Firebase 會為本 App 的每次安裝產生一個「Firebase 安裝 ID」,這是一串隨機字串。它不與您的 Apple ID 或 Google 帳號繫結,也不與任何廣告網路關聯。如果您解除安裝本 App,該 ID 就會消失。如果您關閉該開關,Firebase 會停止收集。
資料流向 BEK Service LTD 擁有的 Google Cloud Firebase 專案(專案 ID 為 storytime-2026,區域為 europe-west)。保留期限:14 個月(Google 對兒童受眾 App 的預設設定),之後 Google 會自動刪除記錄。您可以透過電子郵件要求提前刪除: [email protected].
我們絕不出售或分享這些分析資料,也絕不會將其與其他 App 或網站的資料合併以對您的孩子進行剖析。
第三方
本 App 中只有 一個 第三方 SDK: Google 的 Firebase Analytics (見上一節),並且在您選擇加入之前一直處於休眠狀態。沒有其他第三方 SDK 收集資料。
版本 1.0 中的其他外部元件是 Microsoft 的 .NET MAUI 執行階段和 CommunityToolkit.Maui 函式庫,它們提供使用者介面基礎架構,不會回傳資料。
- Apple App Store 和 Google Play Store 營運本 App 的散佈商店。當您下載本 App 時,這些平台可能會針對您的 Apple ID 或 Google 帳號記錄下載。我們只接收彙總的匿名下載數 — 我們絕不會看到是誰下載了本 App。
- Apple 和 Google 如果您已選擇加入「分享 iPhone 分析」(iOS)或「使用情形與診斷」(Android),則可能會在作業系統層級收集匿名當機報告。這些報告會傳送給平台供應商,而不是我們。如果 Apple 或 Google 選擇向我們轉發彙總摘要,它不會識別任何單一使用者。
- 我們沒有在版本 1.0 中嵌入任何社群媒體按鈕、分享小工具或 Google/Apple 登入流程。
13 歲以下兒童(COPPA)
Storytime 針對兒童。美國《兒童線上隱私權保護法》(COPPA)適用。由於版本 1.0 不從任何人(兒童、家長或任何其他使用者)收集個人資訊,因此我們不會觸發 COPPA 的可驗證家長同意要求。
具體而言:
- 我們不會有意收集 13 歲以下兒童的個人資訊。
- 我們不使用行為廣告、再行銷或任何形式的剖析建立。
- 我們不允許兒童與其他使用者交流(沒有聊天、沒有論壇、沒有使用者產生內容、沒有社交功能)。
- 我們不顯示第三方廣告。
如果您認為我們無意中收集了兒童的資訊,請傳送電子郵件至 [email protected] ,我們將立即調查並採取行動。由於版本 1.0 不會將任何內容傳輸到裝置之外,最可能的答案是「沒有需要刪除的內容」,但我們仍會進行檢查並以書面形式確認。
家長控制
Storytime 包含一個 家長守門機制:一道簡短的數學題,成年人必須解出才能進入任何離開閱讀體驗的畫面。在版本 1.0 中,此機制保護:
- 在本 App 之外的瀏覽器中開啟的連結(例如,指向本政策或我們聯絡電子郵件的連結);
- 影響體驗的設定;
- 下面描述的未來「還原購買」和「管理訂閱」流程,這些流程不會出現在版本 1.0 中,但在 UI 中預留了位置。
每次啟動時守門機制都會重新整理,這樣孩子就無法簡單地記住上一次的答案。
歐盟和英國的兒童(GDPR-K、英國 GDPR)
與 COPPA 部分相同的實質內容適用於歐盟一般資料保護規則和英國 GDPR。
- 處理的法律依據: 不適用 — 版本 1.0 不處理任何個人資料。
- 資料當事人權利 (存取、更正、刪除、限制、可攜性、反對):您始終擁有這些權利。在版本 1.0 中,由於沒有儲存任何可存取、更正或刪除的內容,這些權利會立即解決。如果您仍然寫信給我們,我們將在 30 天內以書面形式確認。
- 國際傳輸: 無 — 因為沒有收集,所以沒有傳輸。
- 自動化決策 / 剖析: 無。
- 向監管機構申訴的權利: 英國使用者可聯絡 資訊專員辦公室。歐盟使用者可聯絡其本國的資料保護機構。
未來的付費訂閱(為版本 1.1 預留 — 在 1.1 之前不適用)
我們計劃在未來版本(1.1 及更新版本)中新增付費故事包。屆時,本政策將提前更新,本 App 的商店清單也會更新,頂部將顯示新的生效日期。變更摘要列在此處,方便您了解會有哪些預期變化。
在版本 1.1 及更新版本中, 當且僅當您選擇訂閱時,本 App 將向我們的伺服器傳送少量資料,以驗證您是否有權存取付費內容:
- Apple 裝置: 來自 Apple StoreKit 的
originalTransactionId— Apple 核發的不透明編號,用於識別購買,而不是您。 - Android 裝置: 來自 Apple StoreKit 的
purchaseToken來自 Google Play Billing — Google 核發的不透明字串,用於識別購買,而不是您。 - 裝置完整性權杖: 由 Apple App Attest(iOS / macOS / tvOS)或 Google Play Integrity(Android)產生的證明。這證明請求來自我們 App 在真實裝置上的真實、未經修改的副本。該權杖不包含任何個人識別碼。
我們 尚未 不會收集您的姓名、電子郵件、郵政地址、電話號碼、您孩子的姓名或出生日期、您裝置的廣告 ID、您的精確位置或任何閱讀歷史。我們收集的識別碼是不透明的 — 它們向 Apple 或 Google 識別購買,而不是向我們識別您。
我們將在訂閱期間加上 30 天的時間內保留這些識別碼,之後將從我們的伺服器中刪除。我們需要這 30 天的延後期來處理退款、處理帳單爭議以及遵守稅務記錄要求。
我們絕不出售或租用此資訊。我們絕不將其用於廣告。唯一的接收方將是:
- Apple 或 Google,以便我們與他們驗證收據;
- Cloudflare Inc.,它營運驗證流量經過的基礎架構(根據標準的資料處理協議)。
在版本 1.1 發布之前,以上內容都不適用。不會向任何地方傳送任何內容。
安全性
版本 1.0 不儲存任何需要保護的內容,因為它什麼都不收集。本 App 經過 Apple 或 Google 的程式碼簽署,透過官方商店散佈;更新也以相同方式提供。
對於版本 1.1 的訂閱資料流,我們使用帶憑證鎖定的 HTTPS、對每個經過驗證的呼叫使用 App Attest 或 Play Integrity、繫結到特定裝置的短期 JWT、用於內容的 AES-256-GCM 以及每使用者金鑰包裝。簡而言之:即使是我們處理的收據資料,也在傳輸過程中加密,並保持在解鎖您付費內容所需的最低限度。
本政策的變更
如果我們變更本政策,我們將更新頂部的「生效日期」。重大變更(例如版本 1.1 的訂閱推出)將在本 App 的商店清單版本資訊中宣布,以便您在更新前有機會閱讀。
聯絡方式
如有任何隱私權問題、資料當事人權利請求或 COPPA 詢問:
BEK SERVICE LTD
20-22 Wenlock Road, London, N1 7GU, United Kingdom
電子郵件: [email protected]
我們力求在幾個工作天內回覆,無論如何都在 GDPR 要求的 30 天期間內回覆。