Gizlilik Politikası

1. Giriş

Where The Bleep'e ("W.T.B," "biz," "bizim" veya "bize") hoş geldiniz. Gizliliğinizi korumaya ve bilgilerinizi nasıl işlediğimiz konusunda şeffaf olmaya kararlıyız. Bu Gizlilik Politikası, mobil uygulamamız ("Uygulama") için veri toplama, kullanma, saklama ve ifşa uygulamalarımızı açıklamaktadır.

Where The Bleep, gizlilik öncelikli ve çevrimdışı öncelikli bir mimariye sahip kişisel eşya takip uygulamasıdır. Eşya verileriniz varsayılan olarak cihazınızda yerel olarak saklanır ve isteğe bağlı bulut senkronizasyonunu etkinleştirmeyi tercih ederseniz tüm verileriniz sıfır bilgi uçtan uca şifreleme ile korunur. Senkronize edilen verilerinizi hiçbir zaman okuyamaz, erişemez veya şifresini çözemeyiz.

Uygulamayı kullanarak bu Gizlilik Politikasında açıklanan uygulamaları kabul etmiş olursunuz. Kabul etmiyorsanız lütfen Uygulamayı kullanmayın. Bu politikayı tam olarak okumanızı ve sorularınız için privacy@wherethebleep.app adresinden bizimle iletişime geçmenizi öneririz.

2. Gizlilik İlkelerimiz

Where The Bleep aşağıdaki temel gizlilik ilkeleri etrafında oluşturulmuştur:

• Çevrimdışı öncelikli: Verileriniz cihazınızdaki yerel bir SQLite veritabanında bulunur. Uygulama internet bağlantısı olmadan tamamen çalışır.
• Sıfır bilgi şifreleme: Bulut senkronizasyonunu etkinleştirirseniz tüm veriler cihazınızdan ayrılmadan önce şifrelenir. Verilerinizin şifresini çözecek anahtarlara hiçbir zaman sahip olmayız.
• Analiz veya takip yok: Uygulamaya herhangi bir analiz SDK'sı, takip pikseli, telemetri veya reklam çerçevesi dahil etmiyoruz. Kullanım davranışınızı takip etmiyoruz.
• Veri ticarileştirme yok: Kişisel bilgilerinizi hiçbir nedenle herhangi bir üçüncü tarafa satmıyor, kiralamıyor, lisanslamıyor veya takas etmiyoruz.
• Kullanıcı kontrolü: Tüm verilerinizi istediğiniz zaman dışa aktarabilir, silebilir veya yok edebilirsiniz. Hesap silme kapsamlı ve geri alınamaz niteliktedir.

3. Topladığımız Bilgiler

Sunucularımızda sakladığımız tek kişisel bilgi, yalnızca bulut senkronizasyonunu etkinleştirmeniz durumunda kimlik doğrulama için kullanılan e-posta adresinizdir. Geri kalan her şey — eşyalarınız, fotoğraflarınız ve konumlarınız — varsayılan olarak cihazınızda kalır. Bulut senkronizasyonunu etkinleştirirseniz, tüm veriler cihazınızdan ayrılmadan önce uçtan uca şifrelenir. Aşağıdaki bölümler hangi verilerin söz konusu olduğunu tam olarak açıklamaktadır.

3.1 Doğrudan Sağladığınız Bilgiler

Aşağıdaki verilerin tamamı varsayılan olarak cihazınızda yerel olarak saklanır:

• Eşya verileri: Takip ettiğiniz eşyalar hakkında girdiğiniz adlar, açıklamalar, satın alma fiyatları, seri numaraları ve diğer ayrıntılar.
• Fotoğraflar: Eşyaları tanımlamak ve kataloglamak için kameranızla çektiğiniz veya fotoğraf kitaplığınızdan seçtiğiniz resimler.
• Konum verileri: Uygulama içinde oluşturduğunuz saklama konumlarının adları, açıklamaları ve hiyerarşik yapıları (odalar, raflar, çekmeceler ve kutular gibi). Bu, GPS veya coğrafi konum verilerine değil, tanımladığınız organizasyonel konumlara atıfta bulunmaktadır.
• Kişi verileri: Eşya giriş ve çıkış takibinde ödünç alan olarak kaydettiğiniz bireylerin adları.
• Sesli giriş: Platformun konuşma tanıma hizmeti kullanılarak cihazınızda işlenen sesli arama sesi. Ses verilerinizi kaydetmiyor, saklamıyor veya iletmiyoruz.

3.2 Hesap Bilgileri (İsteğe Bağlı)

Bulut senkronizasyonunu etkinleştirmek için bir hesap oluşturmayı tercih ederseniz şunları toplarız:

• E-posta adresi: Yalnızca bulut senkronizasyon hizmetimiz (Supabase) ile kimlik doğrulama için kullanılır. E-posta adresiniz sunucularımızda saklanan tek kişisel tanımlayıcı bilgidir.
• Kimlik doğrulama bilgileri: Parolanız Supabase tarafından bcrypt kullanılarak hashlenir ve hiçbir zaman düz metin olarak saklanmaz. Parolanıza erişimimiz yoktur.

3.3 Abonelik Bilgileri

Where The Bleep Pro'ya abone olursanız aşağıdaki bilgiler abonelik yönetim sağlayıcımız RevenueCat tarafından işlenir:

• Satın alma makbuzları: Apple App Store veya Google Play Store'dan gelen işlem tanımlayıcıları.
• Abonelik ayrıntıları: Plan türü (aylık veya yıllık), son kullanma tarihi ve yenileme durumu.
• Anonim kullanıcı tanımlayıcısı: Aboneliğinizi hesabınızla ilişkilendirmek için kullanılan, herhangi bir kişisel bilgiye bağlı olmayan rastgele oluşturulmuş bir tanımlayıcı.

Ödeme kartı bilgilerinizi, fatura adresinizi veya diğer finansal bilgilerinizi toplamıyor veya saklamıyoruz. Tüm ödeme işlemleri tamamen Apple veya Google tarafından ilgili uygulama mağazaları aracılığıyla gerçekleştirilir.

3.4 Toplamadığımız Bilgiler

Toplamadığımız veriler hakkında açık olmak istiyoruz:

• GPS veya coğrafi konum verileri
• Cihaz reklam tanımlayıcıları (IDFA/GAID)
• Tarama geçmişi veya web etkinliği
• Kişiler, arama kayıtları veya SMS mesajları
• Kullanım analitiği veya davranışsal veriler
• Herhangi bir türde telemetri
• IP adresi kaydı (ağ istekleri sırasında doğası gereği işlenenler hariç)

3.5 Çökme ve Kararlılık Verileri

Uygulama bir hatayla karşılaştığında çökme raporlarını otomatik olarak toplamak için Google Firebase Crashlytics kullanıyoruz. Bu, uygulama kararlılığını artırmak amacıyla sorunları belirlememize ve düzeltmemize yardımcı olur. Crashlytics aşağıdaki bilgileri toplayabilir:

• Çökme yığın izleri ve istisna bilgileri
• Cihaz modeli, işletim sistemi sürümü ve yönelim
• Çökme anındaki kullanılabilir bellek ve disk alanı
• Benzersiz çökme örneklerini tanımlamak için bir Crashlytics kurulum UUID'si (bu bir reklam tanımlayıcısı değildir)
• Uygulama sürümü ve derleme numarası

Crashlytics, öğelerinizin içeriklerini, fotoğraflarınızı, kişisel verilerinizi veya şifrelenmiş herhangi bir veriyi toplamaz. Çökme raporları Google'ın Firebase altyapısına gönderilir ve yalnızca çökme analizi ve uygulama kararlılığının iyileştirilmesi amacıyla kullanılır.

4. Bilgilerinizi Nasıl Kullanıyoruz

Yukarıda açıklanan bilgileri aşağıdaki amaçlarla kullanıyoruz:

• Temel işlevsellik: Kişisel eşyalarınızı Uygulama içinde kataloglamanıza, düzenlemenize, aramanıza ve takip etmenize olanak sağlamak için.
• Bulut senkronizasyonu (isteğe bağlı): Bir hesap oluşturup senkronizasyonu etkinleştirirseniz, şifrelenmiş verilerinizi cihazlarınız arasında senkronize etmek için.
• Kimlik doğrulama: Hesabınıza giriş yaptığınızda kimliğinizi doğrulamak için.
• Abonelik yönetimi: Abonelik durumunuzu doğrulamak ve Pro özelliklerinin kilidini açmak için.
• Veri dışa aktarma: İsteğiniz üzerine CSV, JSON veya PDF sigorta raporu dışa aktarımları oluşturmak için.
• Şifrelenmiş yedeklemeler: İsteğiniz üzerine verilerinizin şifrelenmiş yedek arşivlerini oluşturmak için.
• Müşteri desteği: Bizimle iletişime geçmeniz durumunda sorularınıza yanıt vermek için.
• Çökme raporlama: Google Firebase Crashlytics kullanarak çökmeleri ve kararlılık sorunlarını belirlemek, teşhis etmek ve düzeltmek için.

Bilgilerinizi reklam, profilleme, otomatik karar verme veya yukarıda belirtilmeyen herhangi bir amaç için kullanmıyoruz.

5. Veri Depolama ve Güvenlik

5.1 Yerel Depolama

Varsayılan olarak, tüm eşya verileriniz, fotoğraflarınız, konumlarınız ve kişi verileriniz yalnızca cihazınızdaki yerel bir SQLite veritabanında saklanır. Bu veriler, bulut senkronizasyonunu açıkça etkinleştirmediğiniz veya isteğe bağlı yapay zeka özelliklerini kullanmadığınız sürece cihazınızdan asla ayrılmaz.

5.2 Bulut Senkronizasyonu ve Sıfır Bilgi Şifreleme

Bulut senkronizasyonunu etkinleştirmeyi seçerseniz, verileriniz sıfır bilgi uçtan uca şifreleme (E2EE) ile korunur. Bu, verilerinizin iletilmeden önce cihazınızda şifrelendiği ve ne bizim ne de altyapı sağlayıcılarımızın bunları çözemeyeceği anlamına gelir. Şifreleme mimarimiz şunları içerir:

• Şifreleme algoritması: Modern ve yaygın olarak güvenilen bir kriptografik standart olan XChaCha20-Poly1305 kimlik doğrulamalı şifreleme.
• Anahtar türetme: 800.000 yineleme ve rastgele 32 baytlık bir tuz ile PBKDF2-HMAC-SHA256; kaba kuvvet ve donanım hızlandırmalı saldırılara karşı dayanıklı olacak şekilde tasarlanmıştır.
• Alt anahtar türetme: Farklı şifreleme bağlamları için ayrı alt anahtarlar türetmek amacıyla HKDF-SHA256 kullanılır ve veri türleri arasında kriptografik izolasyon sağlanır.
• Kurtarma ifadesi: Ana anahtarınız olarak BIP39 standardında 24 kelimelik bir anımsatıcı ifade oluşturulur. Bu ifade, şifreleme anahtarlarınızı kurtarmanın tek yoludur. Biz bu ifadeyi saklamayız ve kaybetmeniz durumunda şifrelenmiş verileriniz kurtarılamaz.
• Biyometrik kilit açma: İsteğe bağlı olarak, şifreleme anahtarlarınızın kilidini açmak için Face ID veya Touch ID'yi etkinleştirebilirsiniz. Biyometrik verinin kendisi tamamen cihazınızın güvenli alanı (secure enclave) tarafından yönetilir ve Uygulama tarafından erişilemez veya iletilemez.
• Şifrelenmiş alanlar: Bireysel veritabanı sütunları (ad, açıklama ve diğer alanlar gibi) ayrı ayrı şifrelenir. Sunucu yalnızca base64 ile kodlanmış şifrelenmiş veri bloklarını saklar ve görür.
• Şifreli metin formatı: Her şifrelenmiş değer, 24 baytlık bir nonce, şifreli metin ve 16 baytlık bir kimlik doğrulama etiketi (MAC) içerir; bu hem gizliliği hem de bütünlüğü sağlar.
• Dosya şifreleme: Fotoğraflar ve diğer dosyalar, 64 KB'lık parçalarla akışlı XChaCha20-Poly1305 kullanılarak şifrelenir; bu, büyük dosyaların tamamen belleğe yüklenmeden verimli bir şekilde şifrelenmesini sağlar.
• Satır Düzeyinde Güvenlik: Bulut veritabanımız (Supabase/PostgreSQL), Satır Düzeyinde Güvenlik (RLS) politikalarını uygular ve altyapı düzeyinde bile her kullanıcının yalnızca kendi şifrelenmiş veri satırlarına erişebilmesini sağlar.
• Gerçek zamanlı senkronizasyon: Çift yönlü senkronizasyon, şifrelenmiş veriler üzerinde çalışan PowerSync tarafından sağlanır. Senkronizasyon, TLS ile şifrelenmiş bağlantılar üzerinden gerçekleşir.

5.3 Yedekleme Şifrelemesi

Şifreli bir yedekleme arşivi oluşturduğunuzda, ChaCha20-Poly1305 kimlik doğrulamalı şifreleme ile korunur. Yedekleme dosyalarınızı saklamak ve yedekleme parolalarınızı hatırlamak sizin sorumluluğunuzdadır. Yedekleme parolalarını kurtarmamız mümkün değildir.

6. Üçüncü Taraf Hizmetler

6.1 Bulut Altyapısı (İsteğe Bağlı)

Bulut senkronizasyonunu etkinleştirirseniz, aşağıdaki hizmetler şifrelenmiş verilerinizi işler:

• Supabase: Kimlik doğrulama (e-posta/parola) sağlar ve şifrelenmiş verilerinizi içeren PostgreSQL veritabanını barındırır. Supabase'in şifre çözme anahtarlarınıza erişimi asla yoktur. Bkz. Supabase Gizlilik Politikası.
• PowerSync: Yerel veritabanınız ile bulut arasında gerçek zamanlı çift yönlü senkronizasyon sağlar. PowerSync yalnızca şifrelenmiş verileri iletir. Bkz. PowerSync Gizlilik Politikası.

6.2 Abonelik Yönetimi

• RevenueCat: Uygulama içi abonelik satın alımlarını ve makbuz doğrulamasını yönetir. RevenueCat, Apple veya Google'dan gelen satın alma makbuzlarını anonim bir tanımlayıcı ile birlikte alır. Bkz. RevenueCat Gizlilik Politikası.

6.3 Yapay Zeka Açıklama Hizmetleri (İsteğe Bağlı)

Where The Bleep, fotoğraflardan eşyalarınızın açıklamalarını oluşturabilen isteğe bağlı bir yapay zeka destekli özellik sunar. Bu özellik tamamen isteğe bağlıdır ve seçtiğiniz sağlayıcı için kendi API anahtarınızı sağlamanızı gerektirir. Önemli ayrıntılar:

• Görüntüler yalnızca belirli bir eşya için yapay zeka açıklama düğmesine açıkça dokunduğunuzda yapay zeka sağlayıcısına gönderilir.
• Hangi sağlayıcıyı kullanacağınızı siz seçer ve yapılandırırsınız. Şu sağlayıcıları destekliyoruz: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI ve DeepInfra.
• API anahtarınız cihazınızda yerel olarak saklanır ve cihazınızdan doğrudan sağlayıcının API'sine gönderilir. API anahtarlarınızı asla almayız, saklamayız veya aracılık etmeyiz.
• Her sağlayıcının kendi veri işleme ve saklama politikaları vardır. Kullanmayı tercih ettiğiniz sağlayıcının gizlilik politikasını incelemenizi öneririz.
• Siz açıkça talep başlatmadıkça hiçbir görsel herhangi bir yapay zeka sağlayıcısına gönderilmez.

6.4 Platform Hizmetleri

• Apple App Store / Google Play Store: Abonelikler için tüm ödeme işlemlerini yönetir. Ödeme işlemlerinde ilgili gizlilik politikaları geçerlidir.
• Apple / Google Konuşma Tanıma: Sesli arama kullanırsanız, cihazınızın yerleşik konuşma tanıma hizmeti sesinizi yerel olarak işler. Herhangi bir sunucuya ses göndermiyoruz.

6.5 Barkod Sorgulama Hizmeti (İsteğe Bağlı)

Bir barkodu taradığınızda uygulama, üçüncü taraf bir barkod veritabanı hizmeti olan UPCitemdb API'sini kullanarak ürün bilgilerini sorgulayabilir.

• Barkod sorguları yalnızca siz bir barkodu taradığınızda gönderilir. Yalnızca barkod numarası iletilir — hiçbir kişisel bilgi veya cihaz tanımlayıcısı gönderilmez.
• Sorgulama, cihazınızdan doğrudan UPCitemdb sunucularına yapılır. Herhangi bir barkod sorgulama isteğini proxy olarak yönlendirmez, kayıt altına almaz veya saklamayız.
• UPCitemdb Gizlilik Politikası'na bakın.

6.6 Çökme Raporlama

• Google Firebase Crashlytics: Uygulama sorunlarını belirlememize ve düzeltmemize yardımcı olmak için çökme raporlarını ve kararlılık verilerini otomatik olarak toplar. Crashlytics; çökme günlüklerini, cihaz durum bilgilerini ve bir Crashlytics kurulum UUID'sini toplar. Reklam tanımlayıcılarını, kişisel içeriği veya şifrelenmiş öğe verilerinizden herhangi birini toplamaz. Bkz. Firebase Gizlilik Bilgileri ve Crashlytics Koşulları.

7. Cihaz İzinleri

Uygulama aşağıdaki cihaz izinlerini talep edebilir. Her izin yalnızca gerektiğinde ve yalnızca belirtilen amaç için istenir:

• Kamera: Kataloglama için eşyaların fotoğraflarını çekmek amacıyla kullanılır. Fotoğraflar yerel olarak saklanır ve yalnızca isteğe bağlı yapay zeka açıklama özelliğini veya bulut senkronizasyonunu (şifreli) kullanırsanız iletilir.
• Fotoğraf Kitaplığı: Eşyalar için mevcut fotoğrafları seçmenize veya Uygulamadan cihazınıza görsel kaydetmenize olanak tanır.
• Mikrofon: Sesli arama için ses girişi yakalamak amacıyla kullanılır. Ses cihaz üzerinde işlenir; kaydedilmez, saklanmaz veya iletilmez.
• Konuşma Tanıma: Cihazınızın yerleşik konuşma tanıma özelliğini kullanarak sesli arama girişinizi metne dönüştürür. İşlem cihaz üzerinde gerçekleşir.
• Biyometrik Sensörler (Face ID / Touch ID): Uygulamanın ve şifreleme anahtarlarınızın kilidini açmak için kullanışlı ve güvenli bir yöntem sağlar. Biyometrik veriler tamamen cihazınızın güvenli alanı (secure enclave) tarafından yönetilir ve Uygulama tarafından hiçbir zaman erişilemez.

Bu izinlerden herhangi birini, cihazınızın sistem ayarları üzerinden istediğiniz zaman iptal edebilirsiniz. Bir iznin iptal edilmesi ilgili özelliği devre dışı bırakır ancak Uygulamanın temel işlevselliğini etkilemez.

8. Veri Paylaşımı ve İfşa

Kişisel bilgilerinizi hiçbir üçüncü tarafa satmıyor, kiralamıyor veya takas etmiyoruz. Kesinlikle.

Bilgileri yalnızca aşağıdaki sınırlı durumlarda paylaşabiliriz:

• Açık onayınızla: Üçüncü taraf bir yapay zeka hizmetini aktif olarak kullanmayı seçerseniz, fotoğraflarınız cihazınızdan doğrudan ilgili sağlayıcıya gönderilir.
• Şifreli bulut verileri: Bulut senkronizasyonunu etkinleştirirseniz, şifreli verileriniz (bizim okuyamadığımız) Supabase altyapısında saklanır.
• Abonelik doğrulama: Satın alma makbuzları, aboneliğinizi doğrulamak ve yönetmek için RevenueCat ile paylaşılır.
• Yasal gereklilikler: Yasa, celp, mahkeme kararı veya diğer yasal süreçler gerektirdiğinde bilgileri ifşa edebiliriz. Ancak bulut verileriniz uçtan uca şifrelendiği ve şifre çözme anahtarlarını bizim tutmadığımız için, zorlanmamız durumunda bile şifreli verilerinizin içeriğini teknik olarak sağlayamayız.
• İşletme devri: Birleşme, devralma veya varlık satışı durumunda, verileriniz bu işlemin bir parçası olarak devredilecektir. Bu tür bir değişiklik hakkında e-posta yoluyla (hesabınız varsa) veya bu Gizlilik Politikası'nın güncellenmesi yoluyla bilgilendirilirsiniz. Sıfır bilgi şifreleme mimarisi, herhangi bir halef kuruluşun şifreli verilerinize erişememe durumunu aynı şekilde devralacağı anlamına gelir.
• Çökme raporlama: Çökme günlükleri ve cihaz durum bilgileri, çökme analizi için otomatik olarak Google Firebase Crashlytics'e gönderilir. Kişisel içerik veya şifrelenmiş veri dahil edilmez.

9. Veri Saklama

9.1 Yerel Veriler

Cihazınızda yerel olarak saklanan veriler, siz açıkça silene, hesabınızı silene veya Uygulamayı kaldırana kadar orada kalır. Yerel olarak saklanan verilere erişimimiz veya üzerinde kontrolümüz yoktur.

9.2 Bulut Verileri

Bulut senkronizasyonu kullanıyorsanız, şifreli verileriniz hesabınız aktif olduğu sürece sunucularımızda tutulur. Hesabınızı sildiğinizde, aşağıdakiler dahil tüm bulut verileri kalıcı ve geri dönüşü olmayan şekilde silinir:

• Bulut depolamadaki tüm şifreli dosyalar
• Tüm şifreli veritabanı kayıtları
• Supabase kimlik doğrulama hesabınız ve e-postanız

9.3 Abonelik Verileri

RevenueCat, abonelik ve satın alma makbuzu verilerini kendi veri saklama politikaları ile geçerli vergi/mali kayıt tutma gereklilikleri doğrultusunda saklar.

9.4 İçeriğe Ait Sunucu Tarafı Günlüğü Yok

Eşya verilerinizin, açıklamalarınızın, fotoğraflarınızın veya Uygulamaya girdiğiniz herhangi bir içeriğin sunucu tarafı günlüklerini tutmuyoruz. Standart web sunucusu erişim günlükleri (IP adresleri ve zaman damgaları içerebilir) güvenlik ve operasyonel amaçlarla en fazla 30 gün boyunca tutulur ve ardından otomatik olarak silinir.

10. Haklarınız ve Tercihleriniz

10.1 Veri Kontrolü

Uygulama içinde verileriniz üzerinde kapsamlı kontrole sahipsiniz:

• Erişim: Tüm verilerinizi istediğiniz zaman doğrudan Uygulama içinden görüntüleyin.
• Dışa Aktarma: Verilerinizi CSV, JSON veya PDF sigorta raporu formatlarında dışa aktarın. Ayrıca şifreli yedek arşivleri oluşturabilirsiniz.
• Düzeltme: Herhangi bir öğeyi, konumu veya kişi kaydını istediğiniz zaman düzenleyin veya güncelleyin.
• Silme: Tek tek öğeleri, konumları, kişileri veya tüm veri kümenizi silin.
• Hesap silme: Hesabınızı ve ilişkili tüm bulut verilerini kalıcı olarak silin (bkz. Bölüm 11).
• İsteğe bağlı özelliklerden vazgeçme: Temel Uygulama işlevselliğini etkilemeden bulut senkronizasyonu, yapay zeka açıklamaları veya diğer isteğe bağlı özellikleri kullanmamayı tercih edebilirsiniz.

10.2 GDPR Hakları (Avrupa Ekonomik Alanı Kullanıcıları)

Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'de bulunuyorsanız, Genel Veri Koruma Tüzüğü (GDPR) kapsamında aşağıdaki haklara sahipsiniz:

• Erişim Hakkı (Madde 15): Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme hakkına sahipsiniz. Sıfır bilgi şifrelemesi kullandığımız için sağlayabileceğimiz tek kişisel veri, e-posta adresiniz (bir hesabınız varsa) ve abonelik durumunuzdur.
• Düzeltme Hakkı (Madde 16): Yanlış kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz. E-posta adresinizi Uygulamanın hesap ayarları üzerinden güncelleyebilirsiniz.
• Silme Hakkı (Madde 17): Kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Bu hakkınızı Uygulama içinden hesabınızı silerek kullanabilirsiniz; bu işlem tüm bulut verilerini, kimlik doğrulama kayıtlarını ve ilişkili bilgileri kalıcı olarak kaldırır.
• İşlemeyi Kısıtlama Hakkı (Madde 18): Belirli durumlarda verilerinizin işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz. Bu hakkınızı kullanmak için privacy@wherethebleep.app adresinden bizimle iletişime geçin.
• Veri Taşınabilirliği Hakkı (Madde 20): Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Uygulama, bu hakkı yerine getirmek için CSV, JSON ve PDF formatlarında dışa aktarma işlevi sunmaktadır.
• İtiraz Hakkı (Madde 21): Kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Verilerinizi pazarlama, profil oluşturma veya otomatik karar verme amacıyla işlemediğimiz için bu hak öncelikle kimlik doğrulama amacıyla e-postanızın işlenmesi için geçerlidir.
• Rızayı Geri Çekme Hakkı: İşlemenin rızaya dayandığı durumlarda, rızanızı istediğiniz zaman geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

İşlemenin Hukuki Dayanağı: Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

• Sözleşmenin ifası (Madde 6(1)(b)): Hesap oluşturma ve kimlik doğrulama için e-posta adresinizin işlenmesi ve Pro özelliklerin sağlanması için abonelik verilerinin işlenmesi.
• Meşru menfaat (Madde 6(1)(f)): Sunucu altyapı güvenliğinin sağlanması ve kötüye kullanımın önlenmesi.
• Rıza (Madde 6(1)(a)): Yapay zeka açıklaması özelliğini kullanmayı açıkça tercih ettiğinizde görüntülerin üçüncü taraf yapay zeka hizmetleri aracılığıyla işlenmesi.

Veri Koruma Görevlisi: GDPR ile ilgili sorularınız için privacy@wherethebleep.app adresinden bizimle iletişime geçin. GDPR'ın gerektirdiği şekilde talebinize 30 gün içinde yanıt vereceğiz.

Denetim Makamı: Yanıtımızdan memnun değilseniz, yerel veri koruma denetim makamınıza şikayette bulunma hakkına sahipsiniz.

10.3 CCPA Hakları (Kaliforniya Sakinleri)

Kaliforniya'da ikamet ediyorsanız, Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Edinme Hakkı: Hangi kişisel bilgileri topladığımızı, kullandığımızı, ifşa ettiğimizi ve sattığımızı bilme hakkına sahipsiniz. Bu Gizlilik Politikası bildirim niteliğindedir. Toplayabileceğimiz kişisel bilgi kategorileri şunlardır: tanımlayıcılar (e-posta adresi), ticari bilgiler (abonelik durumu) ve internet veya diğer elektronik ağ etkinlik bilgileri (standart sunucu erişim günlükleriyle sınırlıdır).
• Silme Hakkı: Kişisel bilgilerinizin silinmesini talep etme hakkına sahipsiniz. Bu hakkınızı Uygulama içinden hesabınızı silerek veya privacy@wherethebleep.app adresinden bizimle iletişime geçerek kullanabilirsiniz.
• Düzeltme Hakkı: Yanlış kişisel bilgilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Satış veya Paylaşımdan Vazgeçme Hakkı: Kişisel bilgilerinizi satmıyoruz veya bağlamlar arası davranışsal reklamcılık için paylaşmıyoruz. Verilerinizi hiçbir zaman satmadığımız için vazgeçmenize gerek yoktur.
• Hassas Kişisel Bilgilerin Kullanımını Sınırlama Hakkı: CCPA/CPRA tarafından tanımlanan hassas kişisel bilgileri toplamıyoruz veya işlemiyoruz.
• Ayrımcılık Yapılmama Hakkı: CCPA haklarınızdan herhangi birini kullanmanız nedeniyle size karşı ayrımcılık yapmayacağız. Gizlilik haklarınızı kullanıp kullanmadığınıza bakılmaksızın eşit hizmet ve fiyatlandırma alacaksınız.

Kişisel Bilgilerimi Satmayın veya Paylaşmayın: Kişisel bilgilerinizi satmıyoruz. Kişisel bilgilerinizi bağlamlar arası davranışsal reklamcılık için paylaşmıyoruz. Son 12 ayda kişisel bilgi satmadık veya paylaşmadık.

Mali Teşvikler: Kişisel bilgilerin toplanması, satışı veya silinmesiyle ilgili mali teşvikler sunmuyoruz.

Bu haklardan herhangi birini kullanmak için privacy@wherethebleep.app adresinden bizimle iletişime geçin. Talebinizi işlemeden önce kimliğinizi doğrulayacağız ve yasanın gerektirdiği şekilde 45 gün içinde yanıt vereceğiz.

11. Hesap Silme

Hesabınızı istediğiniz zaman Uygulama içinden silebilirsiniz. Hesap silme kapsamlıdır ve geri alınamaz. Silme işlemi şunları kaldırır:

• Bulut depolamada saklanan tüm dosyalar (şifreli fotoğraflar, yedekler ve ekler)
• Hesabınızla ilişkili tüm veritabanı kayıtları (şifreli öğeler, konumlar, kişiler, giriş/çıkış geçmişi)
• Supabase kimlik doğrulama hesabınız ve e-posta adresiniz
• Silme işlemini başlattığınız cihazdaki yerel veritabanınız
• Başlatan cihazdaki Uygulama ile ilişkili tüm yerel dosyalar
• Güvenli cihaz depolamasında saklanan tüm veriler (şifreleme anahtarları, biyometrik belirteçler, oturum verileri)

Yanlışlıkla veya yetkisiz silmeye karşı koruma sağlamak amacıyla, silme işlemi gerçekleştirilmeden önce parolanızı doğrulamanız ve belirli bir onay ifadesi yazmanız gerekmektedir. Başlatıldıktan sonra hesap silme geri alınamaz ve verileriniz kurtarılamaz.

12. Veri Dışa Aktarımı ve Taşınabilirlik

Verilerinizi her zaman yanınızda taşıyabilmeniz gerektiğine inanıyoruz. Uygulama birden fazla dışa aktarma formatı sunar:

• CSV: Elektronik tablolarda ve diğer uygulamalarda kullanım için virgülle ayrılmış değerler.
• JSON: Programatik erişim ve birlikte çalışabilirlik için yapılandırılmış veri formatı.
• PDF Sigorta Raporları: Sigorta belgeleri ve talepleri için uygun biçimlendirilmiş raporlar.
• Şifreli Yedek Arşivleri: ChaCha20-Poly1305 kimlik doğrulamalı şifreleme ile korunan, tüm veritabanınızın eksiksiz şifreli yedekleri.

Tüm dışa aktarımlar cihazınızda yerel olarak oluşturulur. Dışa aktarılan dosyalar sunucularımıza iletilmez.

13. Çocukların Gizliliği

Where The Bleep, 13 yaşın altındaki çocuklara (veya bulunduğunuz yargı bölgesinde geçerli olan asgari yaşın altındaki çocuklara) yönelik değildir. 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamayız.

13 yaşın altındaki bir çocuğun hesap oluşturduğunu veya kişisel bilgi sağladığını öğrenmemiz durumunda, ilgili hesabı ve tüm ilişkili verileri silmek için derhal gerekli adımları atacağız.

Ebeveyn veya vasi olarak çocuğunuzun bize kişisel bilgi sağladığını düşünüyorsanız, lütfen privacy@wherethebleep.app adresinden bizimle iletişime geçin; bilgileri derhal sileceğiz.

Uygulama, ebeveyn onayı ile 13 yaş ve üzeri çocuklar (veya bulunduğunuz yargı bölgesinde geçerli olan asgari yaş ve üzeri) tarafından kullanılabilir. Ebeveynler ve vasiler, çocuklarının Uygulamayı kullanımını izlemekten sorumludur.

14. Uluslararası Veri Aktarımları

Bulut senkronizasyonunu etkinleştirirseniz, şifrelenmiş verileriniz altyapı sağlayıcılarımızın faaliyet gösterdiği Amerika Birleşik Devletleri'nde veya diğer ülkelerde bulunan sunucularda depolanabilir. Tüm bulut verileri sıfır bilgi mimarisi ile uçtan uca şifrelendiğinden, sunucuların fiziksel konumu verilerinizin gizliliğini etkilemez; çünkü verileriniz sizden başka hiç kimse tarafından okunamaz veya şifresi çözülemez.

İsteğe bağlı yapay zekâ açıklama hizmetlerini kullanırsanız, görselleriniz cihazınızdan doğrudan seçtiğiniz yapay zekâ sağlayıcısına gönderilir. Bu sağlayıcılar, altyapılarına bağlı olarak görsellerinizi çeşitli yargı bölgelerinde işleyebilir. Hangi sağlayıcıyı kullanacağınızı siz seçersiniz ve onların veri işleme uygulamalarını incelemekten sorumlusunuz.

Avrupa Ekonomik Alanı'ndaki kullanıcılar için: kişisel veriler AEA dışına aktarıldığında, Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri de dahil olmak üzere uygun güvencelerin mevcut olmasını sağlarız. Sıfır bilgi şifrelemesi, Schrems II kararında öngörülen ek bir tamamlayıcı tedbir sağlar; çünkü veriler, yalnızca sizin elinizdeki şifre çözme anahtarları olmadan herhangi bir taraf için anlaşılmaz durumdadır.

15. Güvenlik Olayı Müdahalesi

Bulut altyapımızı etkileyen olası bir güvenlik ihlali durumunda:

• GDPR ve diğer geçerli yasaların gerektirdiği şekilde, ihlalden haberdar olduktan sonra 72 saat içinde etkilenen kullanıcıları e-posta yoluyla bilgilendirir.
• İhlalin niteliğinin ve potansiyel olarak etkilenen veri türlerinin açık bir tanımını sunar.
• İhlali gidermek için alınan ve önerilen tedbirleri açıklar.
• Yasaların gerektirdiği durumlarda ihlali ilgili denetim makamına bildirir.

Sıfır bilgi şifreleme mimarimiz sayesinde, bulut altyapımızda bir ihlal yaşansa bile eşya verilerinizin, fotoğraflarınızın, açıklamalarınızın ve diğer içeriklerinizin şifreli ve yetkisiz herhangi bir tarafça okunamaz kalacağını belirtmek önemlidir. Sunucularımızda depolanan şifrelenmemiş tek veri, e-posta adresiniz ve abonelik durumunuzdur.

16. Çerezler ve İzleme Teknolojileri

Where The Bleep mobil uygulaması çerez, web işaretçisi, piksel veya başka herhangi bir izleme teknolojisi kullanmaz. Kullanıcıları uygulamalar veya web siteleri arasında tanımlamak ya da izlemek için parmak izi alma veya başka herhangi bir mekanizma kullanmayız.

Where The Bleep web sitesi (wherethebleep.app), yalnızca web sitesi işlevselliği için kesinlikle gerekli olan temel çerezleri kullanabilir. Web sitemizde analitik veya reklam çerezleri kullanılmaz.

17. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki, teknolojideki, yasal gerekliliklerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda:

• Bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz.
• Önemli değişiklikler için sizi e-posta yoluyla (hesabınız varsa) veya uygulama içi bildirim aracılığıyla bilgilendireceğiz.
• Önemli değişikliklerin yürürlüğe girmesinden en az 30 gün önce bildirimde bulunacağız ve güncellenmiş politikayı inceleme fırsatı tanıyacağız.
• Değişikliklerin yürürlüğe girmesinden sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

Verilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak incelemenizi öneririz. Bu politikanın önceki sürümleri talep üzerine sunulmaktadır.

18. Bize Ulaşın

Bu Gizlilik Politikası veya gizlilik uygulamalarımız hakkında sorularınız, endişeleriniz veya talepleriniz varsa lütfen bizimle iletişime geçin:

E-posta: privacy@wherethebleep.app

Gizlilikle ilgili tüm sorulara 30 gün içinde yanıt vermeyi hedefliyoruz. GDPR veri sahibi erişim talepleri için yasal olarak belirlenen süre içinde yanıt vereceğiz.

Gizlilik haklarınızın ihlal edildiğine inanıyorsanız, yerel veri koruma otoritenize şikayette bulunma hakkınız vardır.