1. Hvem vi er (behandlingsansvarlig)
BeeBee Tones AB (org. nr. 559589-2323), et svensk aksjeselskap, er behandlingsansvarlig for Fabeligo-appen etter EUs personvernforordning (GDPR) og tilsvarende lover.
- Behandlingsansvarlig: BeeBee Tones AB, Sverige
- Kontakt: [email protected]
Ettersom BeeBee Tones AB er etablert innenfor EU, fungerer vi som ditt direkte kontaktpunkt i personvernspørsmål og utpeker ingen egen representant etter artikkel 27. I personvernspørsmål kan du også kontakte den svenske tilsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).
2. Den korte versjonen
- Ingen konto, ingen registrering og ingen e-post kreves for å bruke appen.
- Ingen reklame og ingen reklame-SDK-er noe sted i Fabeligo.
- Ingen analyse- eller attribusjons-SDK-er som profilerer brukere eller barn.
- Vi bruker ikke push-varsler.
- Abonnementer håndteres av Apple og Google. Vi ser aldri kortet ditt eller navnet ditt.
- Lyttehistorikk, favoritter og fremdrift ligger kun på enheten din.
- Vi etterlever COPPA, GDPR / GDPR-K, EUs forordning om digitale tjenester (DSA) og den britiske barnekoden (UK Children’s Code) gjennom innebygd utforming.
3. Hva vi samler inn (og hva vi ikke gjør)
Fabeligo behandler bare det som er strengt nødvendig for å levere historier til enheten din og for å drive abonnementer gjennom App Store og Google Play.
Det vi behandler:
- Forespørsler om innhold. Når du strømmer eller laster ned en historie, mottar innholdsleveringsnettverket vårt en forespørsel om de aktuelle lyd- og illustrasjonsfilene. Denne forespørselen inneholder en enhets-IP-adresse, som behandles forbigående for å levere filen. Vi kobler ikke disse forespørslene til en person, et barn eller et abonnement, og vi bygger ingen lytteprofil ut fra dem.
- Serverlogger. Innholdsleverandøren vår oppbevarer standard sikkerhetslogger (inkludert forkortede/anonymiserte IP-adresser) i en kort periode for å beskytte tjenesten mot misbruk og angrep. Se §7 om oppbevaring.
- Abonnementsstatus. Når du kjøper et abonnement eller et enkeltkjøp, forteller Apple, Google og abonnementsmellomvaren vår (RevenueCat) serverne våre, via en ugjennomsiktig anonym identifikator, kun at “en enhet har en aktiv Fabeligo-rettighet”. Vi mottar en transaksjonsidentifikator og en anonym App-bruker-ID, aldri navnet ditt, e-posten din, fakturaadressen din eller kortopplysningene dine.
Det vi ikke samler inn: navn, e-postadresse, telefonnummer, presis eller omtrentlig posisjon, kontakter, bilder, mikrofonlyd, lyttehistorikk, favoritter, reklameidentifikatorer eller noe som er knyttet til et barns identitet.
Krasj- og diagnosedata. Fabeligo inneholder ingen tredjeparts-SDK for krasjrapportering eller analyse. De eneste diagnosedataene som kan oppstå, er den standard krasj- og ytelsesrapporteringen som Apple (iOS) og Google (Android) samler inn på plattformnivå. Disse dataene går til Apple eller Google under deres personvernerklæringer og plattforminnstillinger, ikke til BeeBee Tones AB, og du kan slå dem av i personverninnstillingene på enheten din (iOS: Innstillinger → Personvern og sikkerhet → Analyse og forbedringer; Android: Innstillinger → Google → Bruk og diagnostikk).
4. Hvem som mottar data (underleverandører)
Vi holder listen over mottakere så kort som produktet tillater. Hver mottaker får bare de snevre, stort sett anonyme dataene som er beskrevet nedenfor.
| Mottaker | Hva de mottar | Hvorfor | Plassering / sikringstiltak | |---|---|---|---| | Cloudflare (R2 + CDN) | Forespørsler om innholdsfiler; enhets-IP forbigående; kortvarige sikkerhetslogger | Levere lyd og illustrasjoner til historier; beskytte tjenesten | Globalt edge-nettverk; overføringer EU/USA under standard personvernbestemmelser (SCC-er) | | RevenueCat | Anonym App-bruker-ID, transaksjons-/rettighetsidentifikator, abonnementsstatus | Validere og gjenopprette abonnementer på tvers av enheter | USA, under SCC-er | | Apple (App Store) | Betalings- og kontodataene dine, håndteres i sin helhet av Apple | Behandle kjøp og abonnementer | Etter Apples personvernerklæring | | Google (Play) | Betalings- og kontodataene dine, håndteres i sin helhet av Google | Behandle kjøp og abonnementer | Etter Googles personvernerklæring |
Vi verken selger, leier ut eller deler personopplysninger med noen for reklame, markedsføring eller profilering. Vi har ingen andre underleverandører. RevenueCats erklæring finner du på revenuecat.com/privacy; betalingsdata reguleres av henholdsvis Apples og Googles erklæringer.
5. Rettslig grunnlag for behandling (GDPR artikkel 6)
For brukere i EU/EØS og Storbritannia bygger vi på følgende rettslige grunnlag:
- Oppfyllelse av en avtale (art. 6 nr. 1 bokstav b). Levering av innhold til enheten din og drift av abonnementet du har kjøpt.
- Berettigede interesser (art. 6 nr. 1 bokstav f). Å holde tjenesten sikker og tilgjengelig, for eksempel kortvarig sikkerhetslogging for å forhindre misbruk. Vi veier dette opp mot rettighetene dine og begrenser det til det som er nødvendig; det innebærer aldri profilering.
- Rettslig forpliktelse (art. 6 nr. 1 bokstav c). Der vi må oppbevare begrensede transaksjonsregistre for å oppfylle svensk regnskaps- og skattelovgivning.
Vi bygger ikke på samtykke til reklame eller profilering, fordi vi ikke driver med noe av det. Vi utfører ingen automatiserte avgjørelser eller profilering som har rettsvirkning eller tilsvarende vesentlig betydning (art. 22).
6. Barns personvern (COPPA, GDPR-K, DSA, UK Children’s Code)
Fabeligo er utformet for barn i alderen 2–9 år, men kjøpes og administreres av en forelder eller verge. Å beskytte barn er det sentrale designprinsippet i appen.
- Vi samler ikke bevisst inn personopplysninger fra barn. Appen krever verken navn, e-post, innlogging eller annen personlig informasjon fra et barn for å fungere.
- Ingen profilering av mindreårige. Vi profilerer ikke barn, og vi viser ingen form for reklame, så ingenting av det er rettet mot barn. Dette oppfyller DSA artikkel 28, som forbyr reklame basert på profilering av mindreårige og krever personvern, trygghet og sikkerhet ved utforming for tjenester som er tilgjengelige for dem.
- COPPA. Vi samler ikke inn personopplysninger fra brukere under 13 år, så det finnes ingen opplysninger som krever verifiserbart foreldresamtykke. Innstillinger som påvirker et barns opplevelse eller eventuelle utgifter, er plassert bak en foreldreport.
- GDPR-K (art. 8). Ettersom vi ikke behandler personopplysninger om barn som er avhengige av samtykke, hindrer ikke medlemsstatenes aldersgrenser for digitalt samtykke (13–16 år avhengig av land) bruken av Fabeligo. En forelder eller verge er avtaleparten.
- Push-varsler. Fabeligo bruker ikke push-varsler, i tråd med at FTC i 2025 behandler push-varsler som personopplysninger fra barn under COPPA-regelverket.
- Foreldres rettigheter. En forelder eller verge kan kontakte oss på [email protected] for å stille spørsmål eller utøve rettighetene i §9 på vegne av et barn.
7. Hvor lenge vi oppbevarer data (oppbevaring)
Standarden vår er å ikke oppbevare noe som er knyttet til deg.
- Data på enheten (lyttehistorikk, favoritter, fremdrift, nedlastinger): oppbevares kun på enheten din, under din kontroll, og fjernes når du sletter appen.
- Innholdslevering og sikkerhetslogger: oppbevares av Cloudflare i inntil 30 dager i tråd med deres standard oppbevaring av sikkerhetslogger, og slettes deretter.
- Abonnements-/transaksjonsregistre: den anonyme rettighetsstatusen oppbevares kun så lenge det er nødvendig for å drive abonnementet ditt; begrensede transaksjonsregistre oppbevares der svensk regnskapslovgivning krever det (inntil 7 år), i anonymisert form uten kobling til en person.
Vi oppbevarer ingen andre kategorier av personopplysninger.
8. Hvor data behandles og internasjonale overføringer
Innhold til historier serveres fra Cloudflares globale edge-nettverk, der edge-lokasjoner i EU brukes når de er tilgjengelige. Abonnementsstatusdata behandles av RevenueCat i USA. Når personopplysninger overføres ut av EU/EØS, er overføringen dekket av standard personvernbestemmelser (SCC-er) og, der det er aktuelt, supplerende tiltak. Apple og Google behandler betalingsdata under sine egne publiserte erklæringer og overføringsmekanismer. Ingen personopplysninger forlater enheten din til noe annet formål.
9. Dine rettigheter
Etter EUs GDPR, den britiske GDPR og tilsvarende lover har du rett til innsyn i, retting av, sletting av, begrensning av, dataportabilitet for og innsigelse mot behandlingen av personopplysninger vi har om deg, samt til å trekke tilbake samtykke der behandlingen bygger på det. Ettersom vi bevisst oppbevarer nesten ingen personopplysninger knyttet til deg, har de fleste av disse rettighetene lite eller ingenting å gripe inn i, men du kan utøve dem når som helst.
- Slik utøver du dem: send e-post til [email protected].
- På vegne av et barn: en forelder eller verge kan utøve disse rettighetene for barnet sitt.
- Svartid: vi svarer innen én måned (30 dager), som GDPR krever, og kostnadsfritt i ordinære tilfeller.
- Klager: du kan klage til din lokale tilsynsmyndighet, i Sverige Integritetsskyddsmyndigheten (IMY).
10. Regionale tillegg
Det europeiske økonomiske samarbeidsområdet og Storbritannia
Hele denne erklæringen gjelder. For brukere i Storbritannia skal henvisninger til GDPR leses som den britiske GDPR, og den relevante myndigheten er Information Commissioner’s Office (ICO). Den britiske barnekoden (Age Appropriate Design Code) oppfylles av de innebygde tiltakene som er beskrevet i §6.
California (CCPA / CPRA)
Hvis du er bosatt i California:
- Varsel ved innsamling. Den eneste informasjonen vi “samler inn”, er beskrevet i §3; vi samler ikke inn sensitive personopplysninger og ingen av de spesielle kategoriene som er definert av CPRA utover det som står i §3.
- Ingen salg eller deling. Vi selger eller “deler” ikke (slik CCPA/CPRA definerer disse begrepene, inkludert for atferdsbasert reklame på tvers av kontekster) noen personopplysninger, og vi gjør det ikke for forbrukere vi vet er under 16 år. Det kreves derfor ingen “Do Not Sell or Share My Personal Information”-handling, fordi ingen slik forekommer.
- Dine rettigheter. Du kan be om å få vite om, slette eller korrigere personopplysninger, og du har rett til ikke å bli diskriminert for å utøve disse rettighetene. Utøv dem via [email protected].
- Barn. Vi har ingen faktisk kunnskap om at vi samler inn eller selger personopplysninger om forbrukere under 16 år.
Andre regioner
Hvis du befinner deg et annet sted, kan din lokale personvernlovgivning gi deg lignende rettigheter; vi etterkommer gjeldende tilsvarende rettigheter på forespørsel.
11. Endringer i denne erklæringen
Vi oppdaterer denne siden hvis noe vesentlig endrer seg, og vi noterer datoen øverst. Der en endring påvirker hvordan vi behandler personopplysninger, noterer vi det i endringsloggen nedenfor og synliggjør det i appen der det er hensiktsmessig.
Endringslogg
- 8. juni 2026: Fullstendig erklæring publisert, som erstatter plassholderen før lansering: identiteten til behandlingsansvarlig, oversikt over underleverandører, rettslige grunnlag etter GDPR, avsnitt om barns personvern, oppbevaring, overføringer, rettigheter og tillegg for EØS/Storbritannia/California.
12. Kontakt
For alle personvernspørsmål, forespørsler eller bekymringer, send e-post til [email protected]. En forelder eller verge kan kontakte oss på vegne av et barn. Vi tilstreber å svare innen 30 dager, og som regel mye raskere.