Srrk Privacy Policy

This page is written as a practical privacy notice for app review and user transparency. It is not legal advice.

1. Who we are

Srrk is a reading companion app that lets you scan or enter a book ISBN, receive pre-reading context, and save your library, bookmarks, and notes. The app is operated by KAI-0419 under the app name Srrk.

For privacy requests, email visionary.0419@gmail.com. Include only the information needed to identify and respond to your request.

2. Data we collect

Category	Examples	Purpose
Account data	Email address, password authentication records, social sign-in identifiers, display name, avatar URL, app language.	To create accounts, authenticate users, keep sessions active, and show account information.
Reading data	Scanned or manually entered ISBNs, books added to your library, bookmarks, saved curation items, notes, timestamps.	To provide the library, bookmark, note, and curation features you choose to use.
Generated and cached content	Book metadata, cover URLs, AI-generated curation cards, related-book matches, model and prompt metadata.	To prepare and improve book curation, avoid duplicate generation, and make the service faster.
Device and technical data	Authentication session tokens stored on your device, request logs, function timing, rate-limit counters, error logs, IP address processed by hosting providers.	To operate, secure, debug, and prevent abuse of the service.
Camera access	Camera permission is used to scan ISBN barcodes.	Camera frames are used for barcode recognition. Srrk does not store camera images or upload camera frames for normal ISBN scanning. The recognized ISBN is sent to the service when you continue.
Advertising identifiers (when monetization is active)	Apple App Tracking Transparency (ATT) status, Identifier for Advertisers (IDFA) on iOS when granted, Google Advertising ID (AAID) on Android, ad request and impression metadata, mediation network identifiers (Google AdMob, Pangle).	To request, render, frequency-cap, and measure advertisements when the app is operating in monetization mode. We always ask for system-level consent (UMP / ATT) before using identifiers for personalized advertising. You can withdraw consent at any time from Settings → Ad consent.
Purchase identifiers (when in-app purchase is active)	App Store / Google Play purchase receipts, RevenueCat-issued customer ID linked to your Srrk account ID, entitlement status (e.g. `plus` or legacy `ad_free`), subscription period, purchase timestamp.	To validate Srrk Plus subscriptions and legacy ad-free purchases, restore purchases on new devices, apply entitlements, and enforce server-side usage limits. Payment instruments and card numbers are handled by Apple, Google, RevenueCat, and, for future web billing, Stripe — Srrk never receives them.

Monetization status. The app binary distributed via App Store and Google Play includes Google Mobile Ads SDK and RevenueCat for in-app purchase. These SDKs are activated only after the operator enables monetization for the build, after which:

iOS users will see an App Tracking Transparency prompt before any advertising identifier is used.
EEA / UK / Switzerland users will see a Google User Messaging Platform (UMP) consent form.
Until consent is granted, Srrk requests non-personalized advertising only.

Srrk does not ask for precise location, contacts, health data, or microphone access. We do not use Srrk data for cross-app tracking outside of advertising consent flows described above.

3. How we use data

Provide account sign-in, account deletion, and session sync.
Look up book information from ISBNs and display covers, titles, authors, descriptions, and related metadata.
Generate pre-reading curation with AI and cache generated results.
Save and sync your library, bookmarks, and notes across sessions.
Apply rate limits, troubleshoot failures, protect the service, and maintain security.
Respect your chosen app language and localize content where supported.
When monetization is active: request and render advertisements, apply per-session and per-day frequency caps, deliver server-side reward verification for opt-in rewarded video, and measure ad performance for billing and policy compliance with Google AdMob and any active mediation partners.
When subscription purchase is active: validate Srrk Plus and legacy ad-free purchases via Apple, Google, and RevenueCat, store the resulting entitlement linked to your Srrk account ID, and honor the entitlement across devices.

We do not sell personal data in the sense of state privacy laws (CCPA / CPRA). When advertising is active, we may share advertising identifiers and ad-request signals with Google AdMob and active mediation partners (Pangle DSP) for the purpose of selecting and measuring ads. You can withdraw advertising consent at any time, and you can disable advertising while Plus is active.

4. Legal bases for users in the EEA, United Kingdom, or Switzerland

Where GDPR or similar law applies, we rely on the following legal bases:

Contract: to provide app features you request, including authentication, library sync, curation, bookmarks, and notes.
Legitimate interests: to secure the service, prevent abuse, debug errors, maintain caches, and improve reliability.
Consent: where your device platform asks for permission, such as camera access or social sign-in.
Legal obligations: where retention or disclosure is required by applicable law.

5. Sharing and service providers

We share data only as needed to operate Srrk:

Supabase: authentication, database, storage, edge functions, account deletion, and security logs.
Apple and Google: sign-in providers when you choose those methods.
Google Gemini API: generation of curation content and book Q&A responses from book metadata, ISBN-related context, questions, and text you submit. Your saved private notes are not intentionally sent for curation generation.
Book metadata sources: Kakao/Daum Book Search, the National Library of Korea, Open Library, and Internet Archive may receive ISBN or search-query data to retrieve book metadata and covers.
GitHub Pages: hosts this privacy policy page and may process standard web request logs.
Google AdMob (when monetization is active): receives ad-request signals, advertising identifiers (subject to ATT / UMP consent), device locale, and impression/click events to select and measure ads. Acts as the mediation orchestrator.
Pangle (ByteDance) DSP (when monetization is active and Pangle adapter is enabled): receives mediation ad-request signals from Google AdMob to participate in the ad auction. Pangle’s consent is forwarded via the AdMob mediation adapter according to your ATT / UMP choice.
Firebase Remote Config / Crashlytics / Performance / Analytics: feature-flag delivery, crash diagnostics, ad SDK integration health, and aggregated usage metrics. Used to operate kill switches and circuit breakers for ads and to detect regressions.
RevenueCat (when purchase is active): receives a Srrk-issued user identifier and validated App Store / Google Play receipts to determine and synchronize Plus and legacy ad-free entitlements. RevenueCat does not receive payment instruments.
Apple App Store and Google Play (when in-app purchase is active): process the actual payment and receipt as the platform of record.

Service providers may process data in countries other than your country of residence (notably the United States). We use these providers to provide and protect the service.

For App Tracking Transparency (iOS) and EEA/UK/CH UMP (Android & iOS), we will request consent before any third-party advertising partner receives identifiers used for personalized advertising. You can withdraw consent at any time from Settings → Ad consent, and you can disable advertising while Plus is active.

6. Retention and deletion

Account data and user-specific reading data are kept while your account is active.
You can delete individual notes, bookmarks, and books from the app where those controls are available.
You can delete your account in the app settings. Account deletion removes your account and user-specific rows associated with your account, including library entries, bookmarks, notes, and other account-linked data.
Global book metadata, cover cache, and non-user-specific curation cache may remain because they are not tied to a single user account and are used to provide book lookup and curation to all users.
Technical logs and security records are kept only as long as reasonably needed for operations, security, debugging, or legal compliance.

7. Security

Srrk uses Supabase authentication, row-level access controls, HTTPS/TLS, platform permission prompts, and server-side service controls. Authentication tokens are stored on your device to keep you signed in. No method of transmission or storage is perfectly secure, but we use reasonable safeguards for the type and amount of data processed.

8. Your choices and rights

Camera permission can be denied or revoked in your device settings. You can enter ISBNs manually instead.
You can change the app language in Srrk settings.
You can sign out or delete your account in Srrk settings.
Depending on your location, you may request access, correction, deletion, restriction, portability, objection, or withdrawal of consent.
If you are in the EEA, United Kingdom, Switzerland, Korea, or another region with a privacy regulator, you may have the right to lodge a complaint with that authority.

9. Children

Srrk is not intended for children under the age required by applicable law to consent to online services. We do not knowingly collect data from children. If you believe a child provided personal data, contact us so we can review and delete it where appropriate.

10. AI-generated content

Srrk uses AI to generate reading context from book metadata. The output may be inaccurate or incomplete and should be treated as reference material. AI curation is not used to make decisions that produce legal or similarly significant effects about users.

11. Changes to this policy

We may update this policy when Srrk changes or when legal, operational, or platform requirements change. The effective date at the top of the page shows the latest version.

1. 개인정보처리자

Srrk는 ISBN을 스캔하거나 직접 입력해 책 정보를 찾고, 읽기 전 큐레이션을 제공하며, 사용자의 서재, 북마크, 메모를 저장할 수 있는 독서 보조 앱입니다. 앱은 KAI-0419가 Srrk라는 이름으로 운영합니다.

개인정보 관련 요청은 대표 이메일 visionary.0419@gmail.com으로 문의해 주세요. 요청 확인과 답변에 필요한 정보만 포함해 주세요.

2. 처리하는 개인정보 항목

구분	예시	처리 목적
계정 정보	이메일 주소, 비밀번호 인증 기록, 소셜 로그인 식별자, 표시 이름, 아바타 URL, 앱 언어 설정.	회원가입, 로그인, 세션 유지, 계정 정보 표시.
독서 이용 정보	스캔 또는 직접 입력한 ISBN, 서재에 추가한 책, 북마크, 저장한 큐레이션 항목, 메모, 생성·수정 시각.	사용자가 선택한 서재, 북마크, 메모, 큐레이션 기능 제공.
생성 및 캐시 콘텐츠	도서 메타데이터, 표지 URL, AI 생성 큐레이션 카드, 함께 읽을 책 매칭 정보, 모델 및 프롬프트 메타데이터.	책 큐레이션 생성, 중복 생성 방지, 서비스 속도 개선.
기기 및 기술 정보	기기에 저장되는 인증 세션 토큰, 요청 로그, 함수 처리 시간, 요청 제한 카운터, 오류 로그, 호스팅 제공자가 처리하는 IP 주소.	서비스 운영, 보안, 오류 진단, 남용 방지.
카메라 접근	ISBN 바코드 스캔을 위한 카메라 권한.	카메라 화면은 바코드 인식에 사용됩니다. 일반적인 ISBN 스캔 과정에서 Srrk는 카메라 이미지나 프레임을 저장하거나 업로드하지 않습니다. 인식된 ISBN은 사용자가 진행할 때 서비스로 전송됩니다.
광고 식별자 (수익화 활성 시)	iOS의 App Tracking Transparency(ATT) 상태 및 동의 시 IDFA(Identifier for Advertisers), Android의 Google 광고 ID(AAID), 광고 요청·노출 메타데이터, 미디에이션 네트워크 식별자(Google AdMob, Pangle).	앱이 수익화 모드로 동작할 때 광고를 요청·표시하고 노출 빈도를 제한하며 측정에 사용합니다. 맞춤형 광고에 식별자를 사용하기 전 항상 시스템 동의(UMP / ATT)를 요청합니다. 동의는 설정 → 광고 동의 변경에서 언제든 철회할 수 있습니다.
결제 식별자 (인앱결제 활성 시)	App Store / Google Play 결제 영수증, RevenueCat이 발급하고 Srrk 계정 ID에 연결된 customer ID, 권리 상태(예: `plus` 또는 기존 `ad_free`), 구독 기간, 결제 시각.	Srrk Plus 구독과 기존 광고 제거 구매 검증, 새 기기에서의 구매 복원, 권리 적용, 서버 사용량 한도 적용에 사용합니다. 카드 번호·결제 수단은 Apple, Google, RevenueCat 및 향후 웹 결제의 경우 Stripe가 처리하며 Srrk는 받지 않습니다.

수익화 상태 안내. App Store와 Google Play로 배포되는 앱 바이너리에는 Google Mobile Ads SDK와 RevenueCat이 포함되어 있습니다. 이 SDK들은 운영자가 해당 빌드의 수익화를 활성화한 이후에만 작동하며, 활성화되면 다음과 같이 동작합니다.

iOS 사용자는 광고 식별자가 사용되기 전 App Tracking Transparency 권한 요청을 보게 됩니다.
EEA·영국·스위스 사용자는 Google User Messaging Platform(UMP) 동의 양식을 보게 됩니다.
동의가 있기 전까지는 비맞춤형 광고만 요청합니다.

Srrk는 정확한 위치, 연락처, 건강 정보, 마이크 접근 권한을 요구하지 않으며, 위에 설명된 광고 동의 흐름 외에는 사용자 데이터를 앱 간 추적 목적으로 사용하지 않습니다.

3. 개인정보 이용 목적

계정 로그인, 계정 삭제, 세션 동기화 제공.
ISBN 기반 도서 정보 조회 및 표지, 제목, 저자, 설명, 관련 메타데이터 표시.
AI 기반 읽기 전 큐레이션 생성 및 생성 결과 캐시.
서재, 북마크, 메모 저장 및 동기화.
요청 제한, 오류 진단, 서비스 보호, 보안 유지.
사용자가 선택한 앱 언어 반영 및 지원 언어 콘텐츠 제공.
수익화 활성 시: 광고 요청·표시, 세션·일별 노출 빈도 제한, 보상형 동영상의 서버 사이드 검증, Google AdMob 및 활성화된 미디에이션 파트너에 대한 정산·정책 준수 측정.
구독 결제 활성 시: Apple, Google, RevenueCat을 통한 Srrk Plus 및 기존 광고 제거 구매 검증, Srrk 계정 ID에 연결된 권리 상태 보관, 사용자의 모든 기기에서 권리 적용.

주(州) 개인정보 보호법(CCPA / CPRA) 의미의 개인정보 판매를 하지 않습니다. 광고가 활성화된 상태에서는 광고 선택과 측정 목적으로 광고 식별자와 광고 요청 신호를 Google AdMob 및 활성화된 미디에이션 파트너(Pangle DSP)와 공유할 수 있습니다. 광고 동의는 언제든 철회할 수 있으며, Plus 활성 기간에는 광고를 끌 수 있습니다.

4. EEA, 영국, 스위스 사용자의 처리 근거

GDPR 또는 유사 법령이 적용되는 경우, Srrk는 다음 근거에 따라 개인정보를 처리합니다.

계약 이행: 로그인, 서재 동기화, 큐레이션, 북마크, 메모 등 사용자가 요청한 앱 기능 제공.
정당한 이익: 서비스 보안, 남용 방지, 오류 진단, 캐시 유지, 안정성 개선.
동의: 카메라 접근 또는 소셜 로그인 등 기기 플랫폼에서 권한을 요청하는 경우.
법적 의무: 관련 법령상 보관 또는 공개가 필요한 경우.

5. 제3자 제공 및 처리 위탁

Srrk는 서비스 운영에 필요한 범위에서만 데이터를 공유합니다.

Supabase: 인증, 데이터베이스, 스토리지, 엣지 함수, 계정 삭제, 보안 로그.
Apple 및 Google: 사용자가 해당 방식을 선택한 경우 소셜 로그인 제공.
Google Gemini API: 도서 메타데이터, ISBN 관련 맥락, 질문, 사용자가 입력한 텍스트를 바탕으로 큐레이션 콘텐츠와 도서 Q&A 답변 생성. 사용자가 저장한 개인 메모는 큐레이션 생성을 위해 의도적으로 전송하지 않습니다.
도서 메타데이터 제공처: 카카오/Daum 책 검색, 국립중앙도서관, Open Library, Internet Archive는 도서 메타데이터와 표지를 조회하기 위해 ISBN 또는 검색어 데이터를 받을 수 있습니다.
GitHub Pages: 이 개인정보처리방침 페이지를 호스팅하며 일반적인 웹 요청 로그를 처리할 수 있습니다.
Google AdMob (수익화 활성 시): 광고 요청 신호, 광고 식별자(ATT / UMP 동의에 따름), 기기 로케일, 노출·클릭 이벤트를 받아 광고 선택과 측정에 사용합니다. 미디에이션 오케스트레이터 역할을 합니다.
Pangle (ByteDance) DSP (수익화 + Pangle 어댑터 활성 시): Google AdMob 미디에이션을 통해 광고 입찰에 참여하기 위한 광고 요청 신호를 받습니다. Pangle 동의는 사용자의 ATT / UMP 선택에 따라 AdMob 미디에이션 어댑터를 거쳐 전달됩니다.
Firebase Remote Config / Crashlytics / Performance / Analytics: 기능 플래그 전달, 크래시 진단, 광고 SDK 통합 상태 점검, 집계된 사용 지표. 광고 kill switch와 회로차단기 운영, 회귀 탐지에 사용합니다.
RevenueCat (결제 활성 시): Srrk가 발급한 사용자 식별자와 검증된 App Store / Google Play 영수증을 받아 Plus 및 기존 광고 제거 권리를 결정·동기화합니다. RevenueCat은 결제 수단 정보를 받지 않습니다.
Apple App Store 및 Google Play (인앱결제 활성 시): 실제 결제와 영수증을 처리하는 결제 플랫폼.

서비스 제공자는 사용자의 거주 국가가 아닌 국가(특히 미국)에서 데이터를 처리할 수 있습니다. Srrk는 서비스 제공과 보호를 위해 이러한 제공자를 사용합니다.

iOS App Tracking Transparency와 EEA·영국·스위스 UMP의 경우, 맞춤형 광고 식별자가 제3자 광고 파트너에게 전달되기 전 동의를 요청합니다. 동의는 설정 → 광고 동의 변경에서 언제든 철회할 수 있으며, Plus 활성 기간에는 광고를 끌 수 있습니다.

6. 보관 및 삭제

계정 정보와 사용자별 독서 정보는 계정이 활성 상태인 동안 보관됩니다.
앱에서 제공되는 기능을 통해 개별 메모, 북마크, 책을 삭제할 수 있습니다.
앱 설정에서 계정을 삭제할 수 있습니다. 계정 삭제 시 계정 및 계정에 연결된 서재 항목, 북마크, 메모 등 사용자별 데이터가 삭제됩니다.
공용 도서 메타데이터, 표지 캐시, 사용자 계정에 직접 연결되지 않은 큐레이션 캐시는 모든 사용자에게 도서 조회와 큐레이션을 제공하기 위해 남을 수 있습니다.
기술 로그와 보안 기록은 운영, 보안, 오류 진단 또는 법적 준수에 합리적으로 필요한 기간 동안만 보관합니다.

7. 보안

Srrk는 Supabase 인증, 행 수준 접근 제어, HTTPS/TLS, 플랫폼 권한 요청, 서버 측 서비스 제어를 사용합니다. 로그인 상태 유지를 위해 인증 토큰이 사용자의 기기에 저장됩니다. 전송 및 저장 방식이 완벽하게 안전할 수는 없지만, 처리하는 데이터의 성격과 양에 맞는 합리적인 보호 조치를 사용합니다.

8. 사용자의 선택과 권리

카메라 권한은 기기 설정에서 거부하거나 철회할 수 있습니다. ISBN은 직접 입력할 수도 있습니다.
Srrk 설정에서 앱 언어를 변경할 수 있습니다.
Srrk 설정에서 로그아웃하거나 계정을 삭제할 수 있습니다.
거주 지역에 따라 열람, 정정, 삭제, 처리 제한, 이동, 반대, 동의 철회 등을 요청할 수 있습니다.
EEA, 영국, 스위스, 한국 또는 개인정보 감독기관이 있는 지역의 사용자는 해당 기관에 불만을 제기할 권리가 있을 수 있습니다.

9. 아동

Srrk는 관련 법령상 온라인 서비스 이용 동의가 가능한 연령 미만의 아동을 대상으로 하지 않습니다. Srrk는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 개인정보를 제공했다고 생각되는 경우 문의해 주시면 적절한 경우 검토 후 삭제하겠습니다.

10. AI 생성 콘텐츠

Srrk는 도서 메타데이터를 바탕으로 AI가 읽기 전 맥락을 생성합니다. 결과물은 부정확하거나 불완전할 수 있으므로 참고 자료로 보아야 합니다. AI 큐레이션은 사용자에게 법적 효과 또는 이와 유사하게 중대한 영향을 미치는 결정을 내리는 데 사용되지 않습니다.

11. 개인정보처리방침 변경

Srrk의 기능, 법령, 운영 환경, 플랫폼 요구사항이 변경되는 경우 본 방침을 업데이트할 수 있습니다. 페이지 상단의 시행일은 최신 버전을 나타냅니다.

1. Vilka vi är

Srrk är en läsningsapp som låter dig skanna eller ange ett ISBN, få sammanhang innan du börjar läsa och spara bibliotek, bokmärken och anteckningar. Appen drivs av KAI-0419 under appnamnet Srrk.

Kontakta oss om integritetsfrågor på visionary.0419@gmail.com. Ta endast med den information som behövs för att identifiera och besvara din begäran.

2. Uppgifter vi samlar in

Kategori	Exempel	Andamal
Kontouppgifter	E-postadress, autentiseringsposter för lösenord, identifierare för social inloggning, visningsnamn, avatar-URL, appspråk.	För att skapa konton, autentisera användare, hålla sessioner aktiva och visa kontoinformation.
Läsningsuppgifter	Skannade eller manuellt angivna ISBN, böcker i ditt bibliotek, bokmärken, sparade kurationsobjekt, anteckningar, tidsstämplar.	För att tillhandahålla bibliotek, bokmärken, anteckningar och kuration som du väljer att använda.
Genererat och cachelagrat innehåll	Bokmetadata, omslags-URL:er, AI-genererade kurationskort, matchningar av relaterade böcker, modell- och promptmetadata.	För att skapa och förbättra bokkuration, undvika duplicerad generering och göra tjänsten snabbare.
Enhets- och tekniska uppgifter	Autentiseringstokens som lagras på din enhet, begärandeloggar, funktionstider, rate-limit-räknare, felloggar, IP-adress som behandlas av värdleverantörer.	För att driva, säkra, felsöka och skydda tjänsten mot missbruk.
Kameraåtkomst	Kamerabehörighet används för att skanna ISBN-streckkoder.	Kamerabilder används för streckkodsigenkänning. Srrk lagrar inte kamerabilder och laddar inte upp kamerarutor vid normal ISBN-skanning. Det igenkända ISBN-numret skickas till tjänsten när du fortsätter.

Srrk ber inte om exakt plats, kontakter, annonsidentifierare, betalningsuppgifter, hälsouppgifter eller mikrofonåtkomst.

3. Hur vi använder uppgifter

Tillhandahålla kontoinloggning, kontoradering och sessionssynkronisering.
Hämta bokinformation från ISBN och visa omslag, titlar, författare, beskrivningar och relaterad metadata.
Generera kuration före läsning med AI och cachelagra genererade resultat.
Spara och synkronisera ditt bibliotek, dina bokmärken och dina anteckningar.
Använda rate limits, felsöka fel, skydda tjänsten och upprätthålla säkerhet.
Respektera ditt valda appspråk och lokalisera innehåll där det stöds.

Vi säljer inte personuppgifter. Vi använder inte personuppgifter för tredjepartsannonsering eller spårning mellan appar.

4. Rättsliga grunder för användare i EES, Storbritannien eller Schweiz

När GDPR eller liknande lagstiftning gäller grundar vi behandlingen på följande rättsliga grunder:

Avtal: för att tillhandahålla appfunktioner du begär, inklusive autentisering, bibliotekssynkronisering, kuration, bokmärken och anteckningar.
Berättigade intressen: för att säkra tjänsten, förhindra missbruk, felsöka fel, underhålla cache och förbättra tillförlitlighet.
Samtycke: när din enhetsplattform ber om tillstånd, till exempel kameraåtkomst eller social inloggning.
Rättsliga skyldigheter: när lagring eller utlämnande krävs enligt tillämplig lag.

5. Delning och personuppgiftsbiträden

Vi delar uppgifter endast i den mån det behövs för att driva Srrk:

Supabase: autentisering, databas, lagring, edge functions, kontoradering och säkerhetsloggar.
Apple och Google: inloggningsleverantörer när du väljer dessa metoder.
Google Gemini API: generering av kurationsinnehåll och bok-Q&A-svar från bokmetadata, ISBN-relaterat sammanhang, frågor och text du skickar in. Dina sparade privata anteckningar skickas inte avsiktligt för kurationsgenerering.
Bokmetadatakällor: Kakao/Daum Book Search, National Library of Korea, Open Library och Internet Archive kan få ISBN- eller sökfrågedata för att hämta bokmetadata och omslag.
GitHub Pages: är värd för denna integritetspolicy och kan behandla vanliga webbloggar.

Tjänsteleverantörer kan behandla uppgifter i andra länder än ditt bosättningsland. Vi använder dessa leverantörer för att tillhandahålla och skydda tjänsten.

6. Lagring och radering

Kontouppgifter och användarspecifika läsningsuppgifter sparas medan ditt konto är aktivt.
Du kan ta bort enskilda anteckningar, bokmärken och böcker i appen där dessa kontroller finns.
Du kan radera ditt konto i appens inställningar. Kontoradering tar bort ditt konto och användarspecifika rader kopplade till kontot, inklusive biblioteksposter, bokmärken, anteckningar och annan kontokopplad data.
Global bokmetadata, omslags-cache och icke-användarspecifik kurations-cache kan finnas kvar eftersom de inte är knutna till ett enskilt konto och används för bokuppslag och kuration för alla användare.
Tekniska loggar och säkerhetsposter sparas endast så länge det rimligen behövs för drift, säkerhet, felsökning eller juridisk efterlevnad.

7. Säkerhet

Srrk använder Supabase-autentisering, radnivååtkomst, HTTPS/TLS, plattformens behörighetsdialoger och serverkontroller. Autentiseringstokens lagras på din enhet för att hålla dig inloggad. Ingen överföring eller lagring är helt säker, men vi använder rimliga skyddsåtgärder för den typ och mängd data som behandlas.

8. Dina val och rättigheter

Kamerabehörighet kan nekas eller återkallas i enhetens inställningar. Du kan ange ISBN manuellt i stället.
Du kan ändra appspråk i Srrks inställningar.
Du kan logga ut eller radera ditt konto i Srrks inställningar.
Beroende på var du befinner dig kan du begära tillgång, rättelse, radering, begränsning, dataportabilitet, invändning eller återkallelse av samtycke.
Om du befinner dig i EES, Storbritannien, Schweiz, Korea eller en annan region med en tillsynsmyndighet för integritet kan du ha rätt att lämna in ett klagomål till den myndigheten.

9. Barn

Srrk är inte avsedd för barn under den ålder som enligt tillämplig lag krävs för samtycke till onlinetjänster. Vi samlar inte medvetet in uppgifter från barn. Om du tror att ett barn har lämnat personuppgifter, kontakta oss så att vi kan granska och radera dem där det är lämpligt.

10. AI-genererat innehåll

Srrk använder AI för att generera läsningssammanhang från bokmetadata. Resultatet kan vara felaktigt eller ofullständigt och ska ses som referensmaterial. AI-kuration används inte för beslut som har rättsliga eller liknande betydande effekter för användare.

11. Ändringar i policyn

Vi kan uppdatera denna policy när Srrk förändras eller när juridiska, operativa eller plattformsrelaterade krav ändras. Giltighetsdatumet högst upp på sidan visar den senaste versionen.