1. Vilka vi är (personuppgiftsansvarig)

BeeBee Tones AB (org. nr. 559589-2323), ett svenskt aktiebolag, är personuppgiftsansvarig för appen Fabeligo enligt EU:s allmänna dataskyddsförordning (GDPR) och motsvarande lagar.

Eftersom BeeBee Tones AB är etablerat inom EU är vi din direkta kontaktpunkt i integritetsfrågor och utser inte något separat ombud enligt artikel 27. I dataskyddsfrågor kan du även kontakta den svenska tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).

2. Den korta versionen

3. Vad vi samlar in (och vad vi inte gör)

Fabeligo behandlar endast det som är strikt nödvändigt för att leverera berättelser till din enhet och för att hantera prenumerationer via App Store och Google Play.

Det vi behandlar:

Det vi inte samlar in: namn, e-postadress, telefonnummer, exakt eller ungefärlig plats, kontakter, foton, mikrofonljud, lyssningshistorik, favoriter, annonsidentifierare eller något som är knutet till ett barns identitet.

Krasch- och diagnostikdata. Fabeligo innehåller inget tredjeparts-SDK för kraschrapportering eller analys. De enda diagnostikdata som kan uppstå är den standardmässiga rapportering av krascher och prestanda från operativsystemet som Apple (iOS) och Google (Android) samlar in på plattformsnivå. Dessa data går till Apple eller Google enligt deras integritetspolicyer och plattformsinställningar, inte till BeeBee Tones AB, och du kan stänga av dem i enhetens integritetsinställningar (iOS: Inställningar → Integritet och säkerhet → Analys och förbättringar; Android: Inställningar → Google → Användning och diagnostik).

4. Vilka som tar emot data (underbiträden)

Vi håller mottagarlistan så kort som produkten tillåter. Varje mottagare får endast de snäva, i huvudsak anonyma data som beskrivs nedan.

| Mottagare | Vad de tar emot | Varför | Plats / skyddsåtgärd | |---|---|---|---| | Cloudflare (R2 + CDN) | Förfrågningar om innehållsfiler; enhetens IP-adress tillfälligt; kortlivade säkerhetsloggar | Leverera ljud och illustrationer till berättelser; skydda tjänsten | Globalt edge-nätverk; överföringar EU/USA enligt standardavtalsklausuler (SCC) | | RevenueCat | Anonymt App User ID, transaktions-/behörighetsidentifierare, prenumerationsstatus | Validera och återställa prenumerationer mellan enheter | USA, enligt standardavtalsklausuler | | Apple (App Store) | Dina betalnings- och kontouppgifter, som hanteras helt av Apple | Hantera köp och prenumerationer | Enligt Apples integritetspolicy | | Google (Play) | Dina betalnings- och kontouppgifter, som hanteras helt av Google | Hantera köp och prenumerationer | Enligt Googles integritetspolicy |

Vi säljer, hyr ut eller delar inte personuppgifter med någon för reklam, marknadsföring eller profilering. Vi har inga andra underbiträden. RevenueCats policy finns på revenuecat.com/privacy; betalningsdata regleras av Apples respektive Googles policyer.

5. Rättslig grund för behandlingen (GDPR artikel 6)

För användare i EU/EES och Storbritannien stödjer vi oss på följande rättsliga grunder:

Vi stödjer oss inte på samtycke för reklam eller profilering, eftersom vi inte ägnar oss åt något av det. Vi genomför inget automatiserat beslutsfattande eller profilering som ger rättsliga eller på liknande sätt betydande effekter (art. 22).

6. Barns integritet (COPPA, GDPR-K, DSA, UK Children’s Code)

Fabeligo är utformat för barn i åldern 2–9 år, men köps och hanteras av en förälder eller vårdnadshavare. Att skydda barn är appens centrala designprincip.

7. Hur länge vi sparar data (lagring)

Vår utgångspunkt är att inte spara något som är knutet till dig.

Vi bevarar inga andra kategorier av personuppgifter.

8. Var data behandlas och internationella överföringar

Berättelseinnehåll levereras från Cloudflares globala edge-nätverk, där EU-baserade edge-platser används när det är möjligt. Prenumerationsstatusdata behandlas av RevenueCat i USA. När personuppgifter överförs utanför EU/EES omfattas överföringen av standardavtalsklausuler (SCC) och, där det är tillämpligt, kompletterande åtgärder. Apple och Google behandlar betalningsdata enligt sina egna publicerade policyer och överföringsmekanismer. Inga personuppgifter lämnar din enhet för något annat ändamål.

9. Dina rättigheter

Enligt EU:s GDPR, brittiska UK GDPR och motsvarande lagar har du rätt att få tillgång till, rätta, radera, begränsa och flytta samt invända mot behandlingen av de personuppgifter vi har om dig, och att återkalla samtycke där behandlingen grundar sig på det. Eftersom vi medvetet har nästan inga personuppgifter knutna till dig finns det för de flesta av dessa rättigheter lite eller ingenting att agera på, men du kan utöva dem när som helst.

10. Regionala tillägg

Europeiska ekonomiska samarbetsområdet och Storbritannien

Hela denna policy gäller. För användare i Storbritannien ska hänvisningar till GDPR läsas som UK GDPR, och relevant myndighet är Information Commissioner’s Office (ICO). Den brittiska UK Children’s Code (Age Appropriate Design Code) uppfylls genom de inbyggda åtgärder som beskrivs i §6.

Kalifornien (CCPA / CPRA)

Om du är bosatt i Kalifornien:

Övriga regioner

Om du befinner dig någon annanstans kan din lokala dataskyddslag ge dig liknande rättigheter; vi respekterar tillämpliga motsvarigheter på begäran.

11. Ändringar i denna policy

Vi uppdaterar denna sida om något väsentligt ändras, och vi anger datumet längst upp. När en ändring påverkar hur vi behandlar personuppgifter noterar vi det i ändringsloggen nedan och, där det är lämpligt, lyfter fram det i appen.

Ändringslogg

12. Kontakt

Vid frågor, begäran eller funderingar om integritet, mejla [email protected]. En förälder eller vårdnadshavare kan kontakta oss för ett barns räkning. Vi strävar efter att svara inom 30 dagar, och oftast mycket snabbare.