1. Vilka vi är (personuppgiftsansvarig)
BeeBee Tones AB (org. nr. 559589-2323), ett svenskt aktiebolag, är personuppgiftsansvarig för appen Fabeligo enligt EU:s allmänna dataskyddsförordning (GDPR) och motsvarande lagar.
- Personuppgiftsansvarig: BeeBee Tones AB, Sverige
- Kontakt: [email protected]
Eftersom BeeBee Tones AB är etablerat inom EU är vi din direkta kontaktpunkt i integritetsfrågor och utser inte något separat ombud enligt artikel 27. I dataskyddsfrågor kan du även kontakta den svenska tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).
2. Den korta versionen
- Inget konto, ingen registrering och ingen e-postadress krävs för att använda appen.
- Ingen reklam och inga reklam-SDK:er någonstans i Fabeligo.
- Inga analys- eller attributions-SDK:er som profilerar användare eller barn.
- Vi använder inte push-notiser.
- Prenumerationer hanteras av Apple och Google. Vi ser aldrig ditt kort eller ditt namn.
- Lyssningshistorik, favoriter och framsteg finns endast på din enhet.
- Vi följer COPPA, GDPR / GDPR-K, EU:s förordning om digitala tjänster (DSA) och brittiska UK Children’s Code redan från grunden.
3. Vad vi samlar in (och vad vi inte gör)
Fabeligo behandlar endast det som är strikt nödvändigt för att leverera berättelser till din enhet och för att hantera prenumerationer via App Store och Google Play.
Det vi behandlar:
- Förfrågningar om berättelseinnehåll. När du strömmar eller laddar ned en berättelse får vårt innehållsleveransnätverk en förfrågan om de aktuella ljud- och illustrationsfilerna. Förfrågan innehåller en enhets IP-adress, som behandlas tillfälligt för att leverera filen. Vi kopplar inte dessa förfrågningar till en person, ett barn eller en prenumeration, och vi bygger ingen lyssningsprofil utifrån dem.
- Serverloggar. Vår innehållsleverantör för standardmässiga säkerhetsloggar (inklusive avkortade/anonymiserade IP-adresser) under en kort period för att skydda tjänsten mot missbruk och attacker. Se §7 om lagring.
- Prenumerationsstatus. När du köper en prenumeration eller ett engångsköp meddelar Apple, Google och vår prenumerationsmellanvara (RevenueCat) våra servrar, via en ogenomskinlig anonym identifierare, endast att “en enhet har en aktiv Fabeligo-behörighet”. Vi får ett transaktions-ID och ett anonymt App User ID, aldrig ditt namn, din e-postadress, faktureringsadress eller dina kortuppgifter.
Det vi inte samlar in: namn, e-postadress, telefonnummer, exakt eller ungefärlig plats, kontakter, foton, mikrofonljud, lyssningshistorik, favoriter, annonsidentifierare eller något som är knutet till ett barns identitet.
Krasch- och diagnostikdata. Fabeligo innehåller inget tredjeparts-SDK för kraschrapportering eller analys. De enda diagnostikdata som kan uppstå är den standardmässiga rapportering av krascher och prestanda från operativsystemet som Apple (iOS) och Google (Android) samlar in på plattformsnivå. Dessa data går till Apple eller Google enligt deras integritetspolicyer och plattformsinställningar, inte till BeeBee Tones AB, och du kan stänga av dem i enhetens integritetsinställningar (iOS: Inställningar → Integritet och säkerhet → Analys och förbättringar; Android: Inställningar → Google → Användning och diagnostik).
4. Vilka som tar emot data (underbiträden)
Vi håller mottagarlistan så kort som produkten tillåter. Varje mottagare får endast de snäva, i huvudsak anonyma data som beskrivs nedan.
| Mottagare | Vad de tar emot | Varför | Plats / skyddsåtgärd | |---|---|---|---| | Cloudflare (R2 + CDN) | Förfrågningar om innehållsfiler; enhetens IP-adress tillfälligt; kortlivade säkerhetsloggar | Leverera ljud och illustrationer till berättelser; skydda tjänsten | Globalt edge-nätverk; överföringar EU/USA enligt standardavtalsklausuler (SCC) | | RevenueCat | Anonymt App User ID, transaktions-/behörighetsidentifierare, prenumerationsstatus | Validera och återställa prenumerationer mellan enheter | USA, enligt standardavtalsklausuler | | Apple (App Store) | Dina betalnings- och kontouppgifter, som hanteras helt av Apple | Hantera köp och prenumerationer | Enligt Apples integritetspolicy | | Google (Play) | Dina betalnings- och kontouppgifter, som hanteras helt av Google | Hantera köp och prenumerationer | Enligt Googles integritetspolicy |
Vi säljer, hyr ut eller delar inte personuppgifter med någon för reklam, marknadsföring eller profilering. Vi har inga andra underbiträden. RevenueCats policy finns på revenuecat.com/privacy; betalningsdata regleras av Apples respektive Googles policyer.
5. Rättslig grund för behandlingen (GDPR artikel 6)
För användare i EU/EES och Storbritannien stödjer vi oss på följande rättsliga grunder:
- Fullgörande av avtal (art. 6.1 b). Att leverera berättelseinnehåll till din enhet och att hantera den prenumeration du köpt.
- Berättigat intresse (art. 6.1 f). Att hålla tjänsten säker och tillgänglig, till exempel kortlivad säkerhetsloggning för att förhindra missbruk. Vi väger detta mot dina rättigheter och begränsar det till vad som är nödvändigt; det innefattar aldrig profilering.
- Rättslig förpliktelse (art. 6.1 c). När vi måste bevara begränsade transaktionsuppgifter för att uppfylla svensk bokförings- och skattelagstiftning.
Vi stödjer oss inte på samtycke för reklam eller profilering, eftersom vi inte ägnar oss åt något av det. Vi genomför inget automatiserat beslutsfattande eller profilering som ger rättsliga eller på liknande sätt betydande effekter (art. 22).
6. Barns integritet (COPPA, GDPR-K, DSA, UK Children’s Code)
Fabeligo är utformat för barn i åldern 2–9 år, men köps och hanteras av en förälder eller vårdnadshavare. Att skydda barn är appens centrala designprincip.
- Vi samlar inte medvetet in personlig information från barn. Appen kräver inget namn, ingen e-post, ingen inloggning och ingen personlig inmatning från ett barn för att fungera.
- Ingen profilering av minderåriga. Vi profilerar inte barn och visar ingen reklam av något slag, så ingen reklam riktas mot barn. Detta uppfyller DSA artikel 28, som förbjuder reklam baserad på profilering av minderåriga och kräver integritet, trygghet och säkerhet redan från grunden för tjänster som är tillgängliga för dem.
- COPPA. Vi samlar inte in någon personlig information från användare under 13 år, så det finns ingen information som kräver verifierbart föräldrasamtycke. Inställningar som påverkar ett barns upplevelse eller eventuella utgifter placeras bakom en föräldraspärr.
- GDPR-K (art. 8). Eftersom vi inte behandlar några personuppgifter om barn som är beroende av samtycke, styr de nationella åldersgränserna för digitalt samtycke (13–16 år beroende på land) inte användningen av Fabeligo. En förälder eller vårdnadshavare är avtalspart.
- Push-notiser. Fabeligo använder inte push-notiser, i linje med FTC:s behandling 2025 av push-notiser som personlig information från barn enligt COPPA-regeln.
- Föräldrars rättigheter. En förälder eller vårdnadshavare kan kontakta oss på [email protected] för att ställa vilken fråga som helst eller utöva rättigheterna i §9 för ett barns räkning.
7. Hur länge vi sparar data (lagring)
Vår utgångspunkt är att inte spara något som är knutet till dig.
- Data på enheten (lyssningshistorik, favoriter, framsteg, nedladdningar): sparas endast på din enhet, under din kontroll, och tas bort när du avinstallerar appen.
- Innehållsleverans- och säkerhetsloggar: sparas av Cloudflare i upp till 30 dagar i enlighet med deras standardmässiga lagring av säkerhetsloggar, och raderas därefter.
- Prenumerations-/transaktionsuppgifter: den anonyma behörighetsstatusen sparas endast så länge det behövs för att hantera din prenumeration; begränsade transaktionsuppgifter bevaras där svensk bokföringslag kräver det (upp till 7 år), i anonymiserad form utan koppling till en person.
Vi bevarar inga andra kategorier av personuppgifter.
8. Var data behandlas och internationella överföringar
Berättelseinnehåll levereras från Cloudflares globala edge-nätverk, där EU-baserade edge-platser används när det är möjligt. Prenumerationsstatusdata behandlas av RevenueCat i USA. När personuppgifter överförs utanför EU/EES omfattas överföringen av standardavtalsklausuler (SCC) och, där det är tillämpligt, kompletterande åtgärder. Apple och Google behandlar betalningsdata enligt sina egna publicerade policyer och överföringsmekanismer. Inga personuppgifter lämnar din enhet för något annat ändamål.
9. Dina rättigheter
Enligt EU:s GDPR, brittiska UK GDPR och motsvarande lagar har du rätt att få tillgång till, rätta, radera, begränsa och flytta samt invända mot behandlingen av de personuppgifter vi har om dig, och att återkalla samtycke där behandlingen grundar sig på det. Eftersom vi medvetet har nästan inga personuppgifter knutna till dig finns det för de flesta av dessa rättigheter lite eller ingenting att agera på, men du kan utöva dem när som helst.
- Hur du utövar dem: mejla [email protected].
- För ett barns räkning: en förälder eller vårdnadshavare kan utöva dessa rättigheter för sitt barn.
- Svarstid: vi svarar inom en månad (30 dagar), enligt vad GDPR kräver, och utan kostnad i normala fall.
- Klagomål: du kan lämna in ett klagomål till din lokala tillsynsmyndighet, i Sverige Integritetsskyddsmyndigheten (IMY).
10. Regionala tillägg
Europeiska ekonomiska samarbetsområdet och Storbritannien
Hela denna policy gäller. För användare i Storbritannien ska hänvisningar till GDPR läsas som UK GDPR, och relevant myndighet är Information Commissioner’s Office (ICO). Den brittiska UK Children’s Code (Age Appropriate Design Code) uppfylls genom de inbyggda åtgärder som beskrivs i §6.
Kalifornien (CCPA / CPRA)
Om du är bosatt i Kalifornien:
- Information vid insamling. Den enda information vi “samlar in” beskrivs i §3; vi samlar inte in någon känslig personlig information och ingen av de särskilda kategorier som definieras av CPRA utöver det som anges i §3.
- Ingen försäljning eller delning. Vi säljer eller “delar” inte (såsom CCPA/CPRA definierar dessa begrepp, inbegripet för beteendebaserad reklam över olika sammanhang) någon personlig information, och vi gör det inte heller för konsumenter som vi vet är under 16 år. Det krävs därför ingen åtgärd av typen “Do Not Sell or Share My Personal Information”, eftersom det inte förekommer.
- Dina rättigheter. Du kan begära att få veta, radera eller korrigera personlig information, och du har rätt att inte bli diskriminerad för att du utövar dessa rättigheter. Utöva dem via [email protected].
- Barn. Vi har ingen faktisk vetskap om att vi samlar in eller säljer personlig information om konsumenter under 16 år.
Övriga regioner
Om du befinner dig någon annanstans kan din lokala dataskyddslag ge dig liknande rättigheter; vi respekterar tillämpliga motsvarigheter på begäran.
11. Ändringar i denna policy
Vi uppdaterar denna sida om något väsentligt ändras, och vi anger datumet längst upp. När en ändring påverkar hur vi behandlar personuppgifter noterar vi det i ändringsloggen nedan och, där det är lämpligt, lyfter fram det i appen.
Ändringslogg
- 8 juni 2026: Fullständig policy publicerad, som ersätter platshållaren före lansering: identitet för personuppgiftsansvarig, genomgång av underbiträden, rättsliga grunder enligt GDPR, avsnitt om barns integritet, lagring, överföringar, rättigheter samt tillägg för EES/Storbritannien/Kalifornien.
12. Kontakt
Vid frågor, begäran eller funderingar om integritet, mejla [email protected]. En förälder eller vårdnadshavare kan kontakta oss för ett barns räkning. Vi strävar efter att svara inom 30 dagar, och oftast mycket snabbare.