1. Hvem vi er (behandlingsansvarlig)

BeeBee Tones AB (org. nr. 559589-2323), et svensk aksjeselskap, er behandlingsansvarlig for Fabeligo-appen etter EUs personvernforordning (GDPR) og tilsvarende lover.

Ettersom BeeBee Tones AB er etablert innenfor EU, fungerer vi som ditt direkte kontaktpunkt i personvernspørsmål og utpeker ingen egen representant etter artikkel 27. I personvernspørsmål kan du også kontakte den svenske tilsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).

2. Den korte versjonen

3. Hva vi samler inn (og hva vi ikke gjør)

Fabeligo behandler bare det som er strengt nødvendig for å levere historier til enheten din og for å drive abonnementer gjennom App Store og Google Play.

Det vi behandler:

Det vi ikke samler inn: navn, e-postadresse, telefonnummer, presis eller omtrentlig posisjon, kontakter, bilder, mikrofonlyd, lyttehistorikk, favoritter, reklameidentifikatorer eller noe som er knyttet til et barns identitet.

Krasj- og diagnosedata. Fabeligo inneholder ingen tredjeparts-SDK for krasjrapportering eller analyse. De eneste diagnosedataene som kan oppstå, er den standard krasj- og ytelsesrapporteringen som Apple (iOS) og Google (Android) samler inn på plattformnivå. Disse dataene går til Apple eller Google under deres personvernerklæringer og plattforminnstillinger, ikke til BeeBee Tones AB, og du kan slå dem av i personverninnstillingene på enheten din (iOS: Innstillinger → Personvern og sikkerhet → Analyse og forbedringer; Android: Innstillinger → Google → Bruk og diagnostikk).

4. Hvem som mottar data (underleverandører)

Vi holder listen over mottakere så kort som produktet tillater. Hver mottaker får bare de snevre, stort sett anonyme dataene som er beskrevet nedenfor.

| Mottaker | Hva de mottar | Hvorfor | Plassering / sikringstiltak | |---|---|---|---| | Cloudflare (R2 + CDN) | Forespørsler om innholdsfiler; enhets-IP forbigående; kortvarige sikkerhetslogger | Levere lyd og illustrasjoner til historier; beskytte tjenesten | Globalt edge-nettverk; overføringer EU/USA under standard personvernbestemmelser (SCC-er) | | RevenueCat | Anonym App-bruker-ID, transaksjons-/rettighetsidentifikator, abonnementsstatus | Validere og gjenopprette abonnementer på tvers av enheter | USA, under SCC-er | | Apple (App Store) | Betalings- og kontodataene dine, håndteres i sin helhet av Apple | Behandle kjøp og abonnementer | Etter Apples personvernerklæring | | Google (Play) | Betalings- og kontodataene dine, håndteres i sin helhet av Google | Behandle kjøp og abonnementer | Etter Googles personvernerklæring |

Vi verken selger, leier ut eller deler personopplysninger med noen for reklame, markedsføring eller profilering. Vi har ingen andre underleverandører. RevenueCats erklæring finner du på revenuecat.com/privacy; betalingsdata reguleres av henholdsvis Apples og Googles erklæringer.

5. Rettslig grunnlag for behandling (GDPR artikkel 6)

For brukere i EU/EØS og Storbritannia bygger vi på følgende rettslige grunnlag:

Vi bygger ikke på samtykke til reklame eller profilering, fordi vi ikke driver med noe av det. Vi utfører ingen automatiserte avgjørelser eller profilering som har rettsvirkning eller tilsvarende vesentlig betydning (art. 22).

6. Barns personvern (COPPA, GDPR-K, DSA, UK Children’s Code)

Fabeligo er utformet for barn i alderen 2–9 år, men kjøpes og administreres av en forelder eller verge. Å beskytte barn er det sentrale designprinsippet i appen.

7. Hvor lenge vi oppbevarer data (oppbevaring)

Standarden vår er å ikke oppbevare noe som er knyttet til deg.

Vi oppbevarer ingen andre kategorier av personopplysninger.

8. Hvor data behandles og internasjonale overføringer

Innhold til historier serveres fra Cloudflares globale edge-nettverk, der edge-lokasjoner i EU brukes når de er tilgjengelige. Abonnementsstatusdata behandles av RevenueCat i USA. Når personopplysninger overføres ut av EU/EØS, er overføringen dekket av standard personvernbestemmelser (SCC-er) og, der det er aktuelt, supplerende tiltak. Apple og Google behandler betalingsdata under sine egne publiserte erklæringer og overføringsmekanismer. Ingen personopplysninger forlater enheten din til noe annet formål.

9. Dine rettigheter

Etter EUs GDPR, den britiske GDPR og tilsvarende lover har du rett til innsyn i, retting av, sletting av, begrensning av, dataportabilitet for og innsigelse mot behandlingen av personopplysninger vi har om deg, samt til å trekke tilbake samtykke der behandlingen bygger på det. Ettersom vi bevisst oppbevarer nesten ingen personopplysninger knyttet til deg, har de fleste av disse rettighetene lite eller ingenting å gripe inn i, men du kan utøve dem når som helst.

10. Regionale tillegg

Det europeiske økonomiske samarbeidsområdet og Storbritannia

Hele denne erklæringen gjelder. For brukere i Storbritannia skal henvisninger til GDPR leses som den britiske GDPR, og den relevante myndigheten er Information Commissioner’s Office (ICO). Den britiske barnekoden (Age Appropriate Design Code) oppfylles av de innebygde tiltakene som er beskrevet i §6.

California (CCPA / CPRA)

Hvis du er bosatt i California:

Andre regioner

Hvis du befinner deg et annet sted, kan din lokale personvernlovgivning gi deg lignende rettigheter; vi etterkommer gjeldende tilsvarende rettigheter på forespørsel.

11. Endringer i denne erklæringen

Vi oppdaterer denne siden hvis noe vesentlig endrer seg, og vi noterer datoen øverst. Der en endring påvirker hvordan vi behandler personopplysninger, noterer vi det i endringsloggen nedenfor og synliggjør det i appen der det er hensiktsmessig.

Endringslogg

12. Kontakt

For alle personvernspørsmål, forespørsler eller bekymringer, send e-post til [email protected]. En forelder eller verge kan kontakte oss på vegne av et barn. Vi tilstreber å svare innen 30 dager, og som regel mye raskere.