• Dezvoltator (Team): BLACKBONE SRL — Apple Developer Account înregistrat ca organizație, având DUNS atribuit.
• Bundle ID Kosron Bank: eu.kosronbank.bank
• Bundle ID Kosron Wallet: eu.kosronbank.wallet
• Versiune iOS minimă: iOS 17.0 / iPadOS 17.0.
• Clasificare vârstă (Age Rating): 4+. Aplicațiile nu conțin violență, limbaj inadecvat, conținut sexual, droguri sau jocuri de noroc reale.
• Categorie primară: Education. Categorie secundară: Finance (Kosron Bank) / Utilities (Kosron Wallet).

Conform App Store Connect → App Privacy, declarăm următoarele:

Date folosite pentru a urmări utilizatorul: NICIUNA. Nu integrăm SDK-uri de tracking publicitar, nu trimitem date către terți pentru reclame.

Date asociate utilizatorului:

• Contact Info — Email Address (pentru autentificare + suport, asociată cu identitatea utilizatorului);
• User Content — Other User Content (numele afișat, ales liber);
• Identifiers — User ID (UUID intern Kosron, nu IDFA);
• Purchases — Purchase History (apple_transaction_id, suma KOSR creditată — strict pentru funcționarea IAP și anti-abuz);
• Usage Data — Product Interaction (loguri minimale de funcționalitate, asociate temporar cu user ID).

Date nelegate de utilizator:

• Diagnostics — Crash Data, Performance Data (prin sistemul Apple, anonim, opt-in).

Date colectate dar nelegate: NU. Toate datele declarate ca „User Linked".

Aplicațiile NU solicită permisiunea ATT (NSUserTrackingUsageDescription lipsă voluntar). Nu folosim IDFA, nu interconectăm utilizatorii cu terți pentru publicitate sau analiză cross-app.

Începând cu iOS 17 / Xcode 15, Apple cere un fișier PrivacyInfo.xcprivacypentru aplicații și SDK-uri terțe. Aplicațiile Kosron declară explicit:

• NSPrivacyCollectedDataTypes — categoriile menționate la secțiunea 2;
• NSPrivacyTrackingDomains — listă goală (nu există tracking domains);
• NSPrivacyTracking — false;
• NSPrivacyAccessedAPITypes — declarații pentru Required Reason APIs:
  • UserDefaults (CA92.1 — accesul la valorile aplicației proprii);
  • File timestamp (C617.1 — pentru operațiuni proprii ale aplicației);
  • System boot time (35F9.1 — măsurarea timpului scurs în aplicație).

Aplicațiile respectă, în mod expres:

• 1.1 — Objectionable Content: conținut educațional, fără elemente ofensatoare.
• 1.4.1 — Physical Harm: aplicația nu emite recomandări care pot cauza prejudicii fizice; toate simulările sunt clar marcate ca educaționale.
• 2.3.1 — Accurate Metadata: screenshot-urile, descrierile și categoriile reflectă acurat funcționalitatea.
• 3.1.1 — In-App Purchase: pachetele consumabile sunt declarate corect ca Consumable, fără mecanici „loot box" sau jocuri de noroc (App Store Guideline 3.1.5(iii)).
• 3.1.3(b) — Reader Apps: nu este cazul (nu suntem reader app).
• 4.0 — Design: design original Kosron, nu clonare după alte aplicații.
• 5.1.1(v) — Account Deletion: respectat — vezi Pagina de ștergere cont + Settings → Profil → Șterge contul definitiv.
• 5.1.2 — Data Use and Sharing: nu vindem date personale.
• 5.1.3 — Health and Health Research: nu este cazul.
• 5.1.4 — Kids Category: deși clasificarea este 4+, nu apăsăm pe Kids Category, ca să nu activăm constrângerile suplimentare COPPA — vezi totuși secțiunea 7.
• 5.2 — Intellectual Property: drepturile asupra denumirii, siglei, monedei sunt deținute de Blackbone SRL.
• 5.3 — Gaming, Gambling, and Lotteries: simulările financiare au caracter educațional, fără mecanici de pariere reală.
• 5.6 — Code of Conduct: ne supunem.

Configurație IAP în App Store Connect:

• Kosron Wallet: Non-Consumable Paid App tier $2,99.
• Kosron Bank: Non-Consumable Paid App tier $6,99.
• Pachete KOSR (Consumable):
  • 1.000 KOSR — $0,99
  • 5.000 KOSR — $4,99
  • 20.000 KOSR — $9,99
  • 50.000 KOSR — $19,99
  • 200.000 KOSR — $49,99

Validarea cumpărăturii pe server folosește App Store Server API + Receipt Verification (StoreKit 2). apple_transaction_id este stocat ca UNIQUE în tabela iap_purchases pentru prevenirea dublării.

Apple Small Business Program: Blackbone SRL este eligibil până la pragul de 1M USD anual; în caz de eligibilitate, comisionul Apple este 15%, altfel 30%.

Aplicațiile sunt categoriate 4+, dar nu sunt înscrise în Kids Categoryîntrucât sunt destinate familiilor, profesorilor și adulților. Pentru protejarea minorilor, oricum aplicăm restricții stricte:

• nu există rețele de publicitate;
• nu există link-uri externe accesibile direct minorilor fără confirmare;
• nu colectăm date despre minori dincolo de cele strict necesare;
• achizițiile IAP necesită autentificare cu Apple ID și „Ask to Buy" pentru copiii în Family Sharing.

Detalii suplimentare în Politica privind siguranța copiilor.

Aplicațiile folosesc criptografie standard iOS (TLS 1.3 prin URLSession, AES-256 prin CommonCrypto/CryptoKit, Keychain). În Info.plist setăm:

• ITSAppUsesNonExemptEncryption = false

Folosim doar criptografie exempted conform Bureau of Industry and Security § 740.17(b) (criptografie ce face parte din funcționalitatea standard a platformei Apple). Nu este necesară aprobare suplimentară de export.

• Support URL: https://kosronbank.eu/ro/legal
• Privacy Policy URL: https://kosronbank.eu/ro/legal/confidentialitate
• EULA URL (custom): https://kosronbank.eu/ro/legal/eula
• Marketing URL: https://kosronbank.eu
• Email suport (App Review): hello@kosronbank.eu

Pentru procesul de revizuire Apple furnizăm un cont demo cu acces full la funcționalități (KOSR pre-alocați în vault), comunicat doar prin App Store Connect → Review Information.

Note suplimentare pentru reviewer (App Review Notes) includ explicații despre faptul că KOSR este o unitate virtuală educațională, nu un cripto-asset, și că aplicația nu violează 3.1.1 (no real-world currency) pentru că nu există conversie.

Versiunea curentă: 1.0 — 16 iunie 2026.