Политика за поверителност
Последна актуализация: 1 януари 2025 г.
1. Нашият ангажимент към поверителността на децата
StoryKind е разработен за деца и семейства. Защитата на личната информация на децата е наш най-висок приоритет. Спазваме Закона за защита на онлайн поверителността на децата (COPPA) и никога не събираме повече информация, отколкото е необходимо за предоставяне на услугата.
2. За нас (Администратор на данни)
Фирмифай ЕООД („Firmify"), дружество, регистрирано в България (ЕИК 208745197), управлява услугата StoryKind на storykind.tech. StoryKind е продуктова марка на Firmify.
За въпроси, свързани с поверителността, или за упражняване на правата ви за данни, пишете на [email protected] или ни изпратете писмо на адрес: София, Маестро Кънев 66Б, България.
3. Информация, която събираме
От родители
- Имейл адрес (за създаване на акаунт и комуникация)
- Информация за плащане (обработвана сигурно от Stripe — ние никога не съхраняваме пълни данни на карти)
- Предпочитания и настройки на акаунта
От деца
- Само собствено име — никога фамилно
- Възраст (3-10 г.)
- Избор на аватар (прическа, цвят, тен и др.) — вижте §3а по-долу
- Интереси за истории (напр. „динозаври", „космос")
- Ниво на четене и история на четенето
- Отговори от тестове и напредък в речника
Никога не събираме: фамилни имена, физически адреси, имена на училища, точни данни за местоположение, снимки, информация за контакт или каквито и да е други лични данни за деца.
3а. Аватар и вектор за вграждане на лице
Когато родител конфигурира аватара на дете (цвят на косата, тен на кожата, цвят на очите, прическа), тези категорийни избори се използват за изобразяване на синтетично карикатурно лице на нашите сървъри. Това изображение след това се кодира в 512-измерен числов вектор („вектор за вграждане"), съхраняван в нашата база данни, за да изглежда илюстрираният персонаж на детето последователно в различните истории.
Никога не се правят или качват снимки на детето. Векторът се извежда единствено от категорийни избори на стила; той не позволява разпознаване на лица или идентифициране на личността. Векторът за вграждане на лице се изтрива автоматично при изтриване на профила на детето.
4. Правни основания за обработка (GDPR)
Обработваме лични данни на следните правни основания съгласно Общия регламент за защита на данните (GDPR):
- Договорна необходимост (чл. 6(1)(б)) — За предоставяне на услугата StoryKind: създаване на акаунт, генериране на истории, проследяване на напредъка и фактуриране.
- Съгласие (чл. 6(1)(а)) — Родителско съгласие за създаване на детски профили, гласова обработка в Дует режим и споделяне на данни за четене с учители (записване в клас).
- Легитимен интерес (чл. 6(1)(f)) — Сигурност на услугата, предотвратяване на измами и подобряване на качеството на генериране на истории (агрегирано, не за отделно дете).
5. Родителско съгласие
Преди да бъде създаден детски профил, родителят трябва да потвърди самоличността си чрез проста математическа задача (родителска порта) и да даде изрично съгласие. Това съгласие се записва с времева марка и IP адрес и може да бъде оттеглено по всяко време чрез изтриване на детския профил.
Проследяваме три отделни вида съгласие:
- Съгласие за акаунт — необходимо преди създаването на детски профил
- Съгласие за гласова обработка — необходимо преди активирането на Дует режим
- Съгласие за споделяне с учител — необходимо преди данните за четене на детето да бъдат споделени с учител
Ние не позволяваме на деца да създават акаунти директно. Всички акаунти са родителски или учителски; детските профили се създават и контролират от възрастния.
6. Как използваме информацията
- Генериране на персонализирани истории въз основа на интересите и нивото на четене на детето
- Проследяване на напредъка в четенето за адаптиране на нивата Lexile
- Предоставяне на аналитика за разбиране на родители и учители
- Подобряване на качеството на генериране на истории (използвайки агрегирани, анонимизирани модели — никога данни за отделно дете)
Ние никога не продаваме, отдаваме под наем или споделяме лична информация с трети страни за маркетинг.
7. Съхранение, сигурност и запазване на данните
Всички данни се съхраняват на криптирани сървъри. Използваме индустриални стандарти за сигурност, включително криптиране в покой и при пренос.
График за съхранение на данни
| Категория данни | Период на съхранение | Изтриване |
|---|---|---|
| Родителски акаунт, имейл, настройки | Докато акаунтът е активен | Ръчно изтриване |
| Детски профил, истории, резултати от тестове, история на Lexile | Докато детският профил съществува | Изтриване на профила на детето |
| Вектор за вграждане на лице | Докато детският профил съществува | Автоматично при изтриване на профила |
| Записи за родителско съгласие | Докато родителският акаунт съществува | Изтриване на акаунта |
| Медийни файлове в Cloudflare R2 (илюстрации, аудио) | Докато историята съществува | При изтриване на история/профил (по възможност) |
| Гласово аудио от Дует режим | Временно — секунди | Никога не се съхранява |
| Неактивни акаунти | Без автоматично изтриване — семействата правят пауза и се връщат | Само ръчно |
Ако прекратите абонамента си, вашият акаунт и данни остават, докато не ги изтриете. За изтриване на акаунт посетете Табло → Настройки → Акаунт или пишете на [email protected].
Гласовите записи от Дует режим се обработват незабавно за генериране на оценка за плавност и не се съхраняват на нашите сървъри извън продължителността на обработката (обикновено няколко секунди). Ние не изграждаме гласови профили и не преобучаваме модели върху гласовите записи на вашето дете.
8. Вашите права
Родителите и притежателите на акаунти имат право да:
- Достъп — Преглеждат всички данни, свързани с профила на детето им, в Таблото
- Преносимост — Изтеглят пълен експорт на всички данни за детето в JSON формат (истории, тестове, събития на четене и свързани медийни URL адреси)
- Изтриване — Изтриват акаунта на детето и всички свързани данни за постоянно, включително истории, илюстрации, озвучавания и аналитика
- Корекция — Актуализират информацията в профила на детето по всяко време
- Ограничаване и възражение — Ограничат или възразят срещу определена обработка, като се свържат с нас
- Оттегляне на съгласие — Оттеглят родителското съгласие по всяко време чрез изтриване на детския профил
- Жалба — Подадат жалба до Комисията за защита на личните данни (КЗЛД) в България или до местния надзорен орган в ЕС
За упражняване на тези права посетете Родителското табло или се свържете с нас на [email protected]. Стремим се да отговорим на всички заявки за права върху данните в рамките на 30 дни, както се изисква от GDPR.
9. Услуги на трети страни (Подизпълнители)
Използваме следните услуги, които обработват ограничени данни за предоставяне на StoryKind. Собственото име, възрастта, интересите и текстът на историите на детето се изпращат към доставчиците на AI генериране единствено за целите на генерирането и не се запазват или използват от тези доставчици за обучение на техните модели.
| Доставчик | Цел | Обработвани данни | Регион | Гаранции за трансфер | Поверителност / DPA |
|---|---|---|---|---|---|
| Clerk | Удостоверяване | Не (само имейл на родителя) | САЩ | SCC | https://clerk.com/legal/dpa |
| Stripe | Обработка на плащания | Не | САЩ | SCC | https://stripe.com/legal/dpa |
| Cloudflare R2 | Съхранение на медии | Косвено (медии, свързани с дете) | САЩ/ЕС | SCC | https://www.cloudflare.com/cloudflare-customer-dpa/ |
| OpenAI | Генериране на текст на историята | Да — собствено име, възраст, интереси, подсказка | САЩ | SCC | https://openai.com/policies/data-processing-addendum |
| Anthropic (Claude) | Генериране на текст (резерва) | Да — собствено име, възраст, интереси, подсказка | САЩ | SCC | https://www.anthropic.com/legal/privacy |
| ElevenLabs | Озвучаване от текст | Не (текст на историята, без идентификатори) | САЩ | SCC | https://elevenlabs.io/privacy |
| Replicate | Генериране на илюстрации | Не (контекст, арт стил, вектор на аватар) | САЩ | SCC | https://replicate.com/privacy |
| Deepgram | Реч-към-текст (Дует режим) | Не (гласово аудио, временно) | САЩ | SCC | https://deepgram.com/legal/dpa |
StoryKind не използва детски данни за обучение на AI модели и ние договорно изискваме от нашите подизпълнители да обработват данни само за целите на предоставяне на нашата услуга.
Международни трансфери: Подизпълнителите са основно базирани в Съединените щати. Трансферите на данни от ЕС се уреждат от Стандартни договорни клаузи (SCC). Нашият водещ надзорен орган е Комисията за защита на личните данни (КЗЛД) в България.
10. Данни за учители и класове
Когато свържете детето си с клас на учител, учителят може да вижда собственото име, напредъка в четенето, резултатите от тестове и нивото Lexile на вашето дете. Не се споделят други лични данни. Това споделяне се активира само чрез изрично родителско съгласие (вие споделяте кода за записване на детето с учителя). Можете да премахнете детето си от клас по всяко време от Таблото.
Роли: При семейни акаунти родителят е администратор на данни, а StoryKind е обработващ. При училищни или районни внедрявания по DPA, учебното заведение е администратор, а StoryKind е обработващ на данни.
StoryKind не е официална училищна система за отчетност и не претендира за самостоятелно съответствие с FERPA. Училища и райони, изискващи DPA, трябва да се свържат с [email protected].
11. Бисквитки и анализи
Използваме следните видове бисквитки и аналитични услуги:
Основни бисквитки: Бисквитките за удостоверяване и управление на сесии (предоставени от Clerk) са необходими за функционирането на услугата. Те не могат да бъдат изключени.
Бисквитки за анализ: С вашето съгласие използваме аналитични услуги, за да разберем как посетителите взаимодействат с нашия маркетингов уебсайт (storykind.tech) и да подобрим продукта:
- Google Analytics 4 (GA4) — задава бисквитки
_gaи_ga_*за измерване на прегледи на страници и маркетингови конверсионни събития на публични страници (начална страница, цени, блог). Данните са анонимизирани; не изпращаме лични данни. Съхраняват се до 14 месеца. Можете да се откажете на: https://tools.google.com/dlpage/gaoptout - PostHog — задава сесийна бисквитка (
ph_*) за продуктови анализи (използване на функции, онбординг, показатели за четене). PostHog работи само на удостоверени продуктови страници. Не се изпращат имена на деца, съдържание на истории или лични данни. Съхраняват се до 12 месеца. Можете да се откажете на: https://posthog.com/docs/privacy
Бисквитките за анализ се задават само след като ги приемете чрез нашия банер за бисквитки. Можете да оттеглите съгласието си по всяко време, като изчистите бисквитките на браузъра си и презаредите сайта.
Мониторинг на грешки: Ако мониторингът на грешки (Sentry) е активиран, може да бъде зададена минимална техническа бисквитка за докладване на сривове; чрез нея не се събират лични данни.
Не използваме рекламни бисквитки, пиксели за ретаргетинг или рекламни мрежи на трети страни в никоя част на storykind.tech.
12. Детски данни и автоматизирани решения
StoryKind не взема автоматизирани решения с правни или подобни значителни последици за деца. Адаптирането на нивото Lexile и персонализацията на историите са редакционни калибрации, базирани на представянето при четене, а не профилиране или автоматизирано вземане на решения съгласно член 22 от GDPR.
13. Свържете се с нас
За въпроси, свързани с поверителността, или за упражняване на вашите права за данни:
Имейл: [email protected]
Пощенски адрес: София, Маестро Кънев 66Б, България
Фирмифай ЕООД, управляващ StoryKind — компания на Firmify
Последна актуализация: май 2026 г.