1. Hvem vi er (dataansvarlig)
BeeBee Tones AB (org. nr. 559589-2323), et svensk aktieselskab, er dataansvarlig for Fabeligo-appen i henhold til EU’s generelle forordning om databeskyttelse (GDPR) og tilsvarende love.
- Dataansvarlig: BeeBee Tones AB, Sverige
- Kontakt: [email protected]
Da BeeBee Tones AB er etableret inden for EU, fungerer vi som dit direkte kontaktpunkt i spørgsmål om privatliv og udpeger ikke en særskilt repræsentant efter artikel 27. I spørgsmål om databeskyttelse kan du også kontakte den svenske tilsynsmyndighed, Integritetsskyddsmyndigheten (IMY).
2. Den korte version
- Ingen konto, ingen tilmelding, ingen e-mail kræves for at bruge appen.
- Ingen reklamer og ingen reklame-SDK’er nogen steder i Fabeligo.
- Ingen analyse- eller attributions-SDK’er, der profilerer brugere eller børn.
- Vi bruger ikke push-notifikationer.
- Abonnementer håndteres af Apple og Google. Vi ser aldrig dit kort eller dit navn.
- Lyttehistorik, favoritter og fremskridt findes kun på din enhed.
- Vi overholder COPPA, GDPR / GDPR-K, EU’s forordning om digitale tjenester (DSA) og det britiske Children’s Code allerede ved designet.
3. Hvad vi indsamler (og hvad vi ikke gør)
Fabeligo behandler kun det, der er strengt nødvendigt for at levere historier til din enhed og for at drive abonnementer gennem App Store og Google Play.
Hvad vi behandler:
- Anmodninger om historieindhold. Når du streamer eller downloader en historie, modtager vores indholdsleveringsnetværk en anmodning om de relevante lyd- og illustrationsfiler. Denne anmodning indeholder en enheds IP-adresse, som behandles midlertidigt for at levere filen. Vi knytter ikke disse anmodninger til en person, et barn eller et abonnement, og vi opbygger ingen lytteprofil ud fra dem.
- Serverlogs. Vores indholdsudbyder gemmer almindelige sikkerhedslogs (herunder afkortede/anonymiserede IP-adresser) i en kort periode for at beskytte tjenesten mod misbrug og angreb. Se §7 om opbevaring.
- Abonnementsstatus. Når du køber et abonnement eller et engangskøb, meddeler Apple, Google og vores abonnements-mellemlag (RevenueCat) udelukkende vores servere, via en uigennemsigtig anonym identifikator, at “en enhed har en aktiv Fabeligo-rettighed.” Vi modtager en transaktionsidentifikator og et anonymt App User ID, aldrig dit navn, din e-mail, din faktureringsadresse eller dine kortoplysninger.
Hvad vi ikke indsamler: navn, e-mailadresse, telefonnummer, præcis eller omtrentlig placering, kontakter, billeder, mikrofonlyd, lyttehistorik, favoritter, reklameidentifikatorer eller noget, der er knyttet til et barns identitet.
Nedbruds- og diagnostikdata. Fabeligo indeholder intet tredjeparts-SDK til nedbrudsrapportering eller analyse. De eneste diagnostikdata, der kan blive genereret, er den almindelige nedbruds- og ydeevnerapportering på operativsystemniveau, som Apple (iOS) og Google (Android) indsamler på platformsniveau. Disse data går til Apple eller Google i henhold til deres privatlivspolitikker og platformsindstillinger, ikke til BeeBee Tones AB, og du kan slå dem fra i din enheds privatlivsindstillinger (iOS: Indstillinger → Anonymitet og sikkerhed → Analyse og forbedringer; Android: Indstillinger → Google → Brug og diagnostik).
4. Hvem modtager data (databehandlere)
Vi holder listen over modtagere så kort, som produktet tillader. Hver modtager får kun de snævre, overvejende anonyme data, der er beskrevet nedenfor.
| Modtager | Hvad de modtager | Hvorfor | Placering / sikkerhedsforanstaltning | |---|---|---|---| | Cloudflare (R2 + CDN) | Anmodninger om indholdsfiler; enheds-IP midlertidigt; kortvarige sikkerhedslogs | Levere historielyd og illustrationer; beskytte tjenesten | Globalt edge-netværk; EU/US-overførsler under standardkontraktbestemmelser (SCC’er) | | RevenueCat | Anonymt App User ID, transaktions-/rettighedsidentifikator, abonnementsstatus | Validere og gendanne abonnementer på tværs af enheder | USA, under SCC’er | | Apple (App Store) | Dine betalings- og kontooplysninger, håndteres udelukkende af Apple | Behandle køb og abonnementer | I henhold til Apples privatlivspolitik | | Google (Play) | Dine betalings- og kontooplysninger, håndteres udelukkende af Google | Behandle køb og abonnementer | I henhold til Googles privatlivspolitik |
Vi sælger, udlejer eller deler ikke personoplysninger med nogen med henblik på reklame, markedsføring eller profilering. Vi har ingen andre databehandlere. RevenueCats politik findes på revenuecat.com/privacy; betalingsdata er reguleret af henholdsvis Apples og Googles politikker.
5. Retsgrundlag for behandling (GDPR artikel 6)
For brugere i EU/EØS og Storbritannien bygger vi på følgende retsgrundlag:
- Opfyldelse af en kontrakt (art. 6, stk. 1, litra b). Levering af historieindhold til din enhed og drift af det abonnement, du har købt.
- Legitime interesser (art. 6, stk. 1, litra f). At holde tjenesten sikker og tilgængelig, for eksempel kortvarig sikkerhedslogning for at forhindre misbrug. Vi afvejer dette mod dine rettigheder og begrænser det til det nødvendige; det indebærer aldrig profilering.
- Retlig forpligtelse (art. 6, stk. 1, litra c). Hvor vi er nødt til at opbevare begrænsede transaktionsoptegnelser for at overholde svensk regnskabs- og skattelovgivning.
Vi bygger ikke på samtykke til reklame eller profilering, fordi vi ikke foretager nogen af delene. Vi udfører ingen automatiseret beslutningstagning eller profilering, der har retsvirkning eller tilsvarende betydelige virkninger (art. 22).
6. Børns privatliv (COPPA, GDPR-K, DSA, det britiske Children’s Code)
Fabeligo er udviklet til børn i alderen 2-9 år, men købes og administreres af en forælder eller værge. Beskyttelse af børn er det centrale designprincip i appen.
- Vi indsamler ikke bevidst personoplysninger fra børn. Appen kræver hverken navn, e-mail, login eller nogen personlig indtastning fra et barn for at fungere.
- Ingen profilering af mindreårige. Vi profilerer ikke børn, og vi viser ingen form for reklame, så ingen reklame er målrettet børn. Dette opfylder DSA artikel 28, som forbyder reklame baseret på profilering af mindreårige og kræver privatliv, sikkerhed og tryghed ved designet for tjenester, der er tilgængelige for dem.
- COPPA. Vi indsamler ingen personoplysninger fra brugere under 13 år, så der er ingen oplysninger, der kræver verificerbart forældresamtykke. Indstillinger, der påvirker et barns oplevelse, eller ethvert forbrug, er placeret bag en forældrebarriere.
- GDPR-K (art. 8). Da vi ikke behandler personoplysninger om børn, der afhænger af samtykke, betinger medlemsstaternes aldersgrænser for digitalt samtykke (13-16 år afhængigt af land) ikke brugen af Fabeligo. En forælder eller værge er den kontraherende part.
- Push-notifikationer. Fabeligo bruger ikke push-notifikationer, i overensstemmelse med FTC’s behandling i 2025 af push-notifikationer som personoplysninger fra børn under COPPA-reglen.
- Forældres rettigheder. En forælder eller værge kan kontakte os på [email protected] for at stille ethvert spørgsmål eller udøve rettighederne i §9 på et barns vegne.
7. Hvor længe vi opbevarer data (opbevaring)
Vores udgangspunkt er ikke at gemme noget, der er knyttet til dig.
- Data på enheden (lyttehistorik, favoritter, fremskridt, downloads): opbevares kun på din enhed, under din kontrol, og fjernes, når du sletter appen.
- Indholdslevering og sikkerhedslogs: opbevares af Cloudflare i op til 30 dage i overensstemmelse med deres almindelige opbevaring af sikkerhedslogs og slettes derefter.
- Abonnements-/transaktionsoptegnelser: den anonyme rettighedsstatus opbevares kun, så længe det er nødvendigt for at drive dit abonnement; begrænsede transaktionsoptegnelser opbevares, hvor svensk regnskabslovgivning kræver det (op til 7 år), i anonymiseret form uden tilknytning til en person.
Vi opbevarer ingen andre kategorier af personoplysninger.
8. Hvor data behandles og internationale overførsler
Historieindhold leveres fra Cloudflares globale edge-netværk, hvor edge-placeringer i EU anvendes, hvor de er tilgængelige. Abonnementsstatusdata behandles af RevenueCat i USA. Hvor personoplysninger overføres uden for EU/EØS, er overførslen omfattet af standardkontraktbestemmelser (SCC’er) og, hvor det er relevant, supplerende foranstaltninger. Apple og Google behandler betalingsdata i henhold til deres egne offentliggjorte politikker og overførselsmekanismer. Ingen personoplysninger forlader din enhed til noget andet formål.
9. Dine rettigheder
I henhold til EU’s GDPR, den britiske GDPR og tilsvarende love har du ret til at få indsigt i, berigtige, slette, begrænse, overføre og gøre indsigelse mod behandlingen af de personoplysninger, vi har om dig, samt til at tilbagekalde samtykke, hvor behandlingen er baseret på det. Da vi bevidst opbevarer næsten ingen personoplysninger knyttet til dig, er der kun lidt eller intet at handle på for de fleste af disse rettigheder, men du kan udøve dem når som helst.
- Sådan udøver du dem: send en e-mail til [email protected].
- På et barns vegne: en forælder eller værge kan udøve disse rettigheder for sit barn.
- Svartid: vi svarer inden for en måned (30 dage), som krævet af GDPR, og uden beregning i almindelige tilfælde.
- Klager: du kan indgive en klage til din lokale tilsynsmyndighed, i Sverige Integritetsskyddsmyndigheten (IMY).
10. Regionale tillæg
Det Europæiske Økonomiske Samarbejdsområde og Storbritannien
Hele denne politik gælder. For brugere i Storbritannien skal henvisninger til GDPR læses som den britiske GDPR, og den relevante myndighed er Information Commissioner’s Office (ICO). Det britiske Children’s Code (Age Appropriate Design Code) opfyldes af de indbyggede foranstaltninger, der er beskrevet i §6.
Californien (CCPA / CPRA)
Hvis du er bosat i Californien:
- Meddelelse ved indsamling. De eneste oplysninger, vi “indsamler”, er beskrevet i §3; vi indsamler ingen følsomme personoplysninger og ingen af de særlige kategorier, der er defineret i CPRA, ud over hvad der fremgår af §3.
- Intet salg eller deling. Vi sælger eller “deler” ikke (som CCPA/CPRA definerer disse begreber, herunder til kontekstoverskridende adfærdsbaseret reklame) nogen personoplysninger, og vi gør det ikke for forbrugere, som vi ved er under 16 år. Der kræves derfor ingen “Do Not Sell or Share My Personal Information”-handling, fordi intet sådant finder sted.
- Dine rettigheder. Du kan anmode om at få oplyst, slettet eller berigtiget personoplysninger, og du har ret til ikke at blive forskelsbehandlet for at udøve disse rettigheder. Udøv dem via [email protected].
- Børn. Vi har ikke faktisk kendskab til, at vi indsamler eller sælger personoplysninger om forbrugere under 16 år.
Andre regioner
Hvis du befinder dig et andet sted, kan din lokale databeskyttelseslovgivning give dig tilsvarende rettigheder; vi efterkommer gældende tilsvarende rettigheder på anmodning.
11. Ændringer af denne politik
Vi opdaterer denne side, hvis noget væsentligt ændrer sig, og vi noterer datoen øverst. Hvor en ændring påvirker, hvordan vi behandler personoplysninger, anfører vi den i ændringsloggen nedenfor og fremhæver den, hvor det er relevant, i appen.
Ændringslog
- 8. juni 2026: Fuld politik offentliggjort, der erstatter den foreløbige version fra før lanceringen: den dataansvarliges identitet, oversigt over databehandlere, GDPR-retsgrundlag, afsnit om børns privatliv, opbevaring, overførsler, rettigheder samt tillæg for EØS/Storbritannien/Californien.
12. Kontakt
For ethvert spørgsmål, anmodning eller bekymring om privatliv, send en e-mail til [email protected]. En forælder eller værge kan kontakte os på et barns vegne. Vi sigter mod at svare inden for 30 dage og som regel meget hurtigere.