Qisara Gizlilik Politikası

Yürürlük Tarihi: 1 Ocak 2025
Son Güncelleme: 1 Ocak 2025

Deen Labs GmbH tarafından geliştirilen bir uygulama olan Qisara, gizliliğinizi korumayı taahhüt eder. ...

Genel Bakış

Bu Gizlilik Politikası, Qisara'nın tüm kullanıcıları için geçerlidir. Şu konuları açıklar:

• Hangi tür verileri topladığımızı ve nedenini.
• Verilerinizi nasıl işlediğimizi ve paylaştığımızı.
• Verilerinizle ilgili haklarınız.
• Uyguladığımız güvenlik önlemleri.

Ana Noktalar

• Qisara, 16 yaş ve üzeri kullanıcılar için tasarlanmıştır.
• Kişisel veriler yalnızca bu politikada belirtilen amaçlar doğrultusunda kullanılır.
• Kişisel verileri hedefli reklam amacıyla satmıyoruz veya paylaşmıyoruz.
• Veri transferleri, GDPR, CCPA ve diğer ilgili yasalara uygun olarak gerçekleştirilir.

Politika Özeti

İşlenen Veriler

• Kişisel Veriler: İsimler, yaşlar, cinsiyetler, e-posta adresleri, kullanım verileri ve ödeme bilgileri.
• Kullanım Verileri: Cihaz bilgileri, uygulama etkinlikleri, çökme raporları (kullanıcının onayı durumunda).

Amaçlar

• OpenAI API kullanarak kişiselleştirilmiş hikaye oluşturma.
• Hesap yönetimi ve uygulama işlevselliği.
• Uygulama performansını artırmak için analizler (Crashlytics).
• RevenueCat, Google Pay ve Apple Pay üzerinden ödeme işlemleri.

Veri Toplama ve Kullanımı

Toplanan Verilerin Kategorileri

Kullanıcı Bilgileri

• Ad, e-posta adresi, hesap tercihleri.
• Amaç: Hesap oluşturma, kişiselleştirilmiş deneyim.

Çocuk Bilgileri

• Ad, yaş, cinsiyet (ebeveynler/vasiler tarafından sağlanır).
• Amaç: Hikaye oluşturma.

Teknik Veriler

• Cihaz türü, işletim sistemi, uygulama sürümü, IP adresi.
• Amaç: Uygulama analitiği, hata ayıklama.

Ödeme Verileri

• İşlem kimliği, abonelik durumu, satın alma geçmişi.
• Amaç: Ödeme işleme ve hesap doğrulama.

Veri İşleme Yöntemleri

• Şifreleme: Tüm kişisel veriler, aktarım sırasında ve depolama esnasında AES-256 ile şifrelenir.
• Veri Minimizasyonu: Belirtilen amaçlar için yalnızca gerekli verileri topluyoruz.

Çerezler ve Takip Teknolojileri

Qisara şu anda çerezler veya benzeri takip teknolojileri kullanmamakla birlikte, ...

Veri İşleme İçin Hukuki Dayanak

Qisara'yı kullanarak Hüküm ve Koşulları ve bu Gizlilik Politikası’nı kabul etmiş olursunuz.

Veri işleme için hukuki dayanaklarımız şunlardır:

• Sözleşmeye Dayalı Zorunluluk: Bazı işlemler, Qisara’nın temel hizmetlerini sağlaması için gereklidir (örn. Cloudflare, RevenueCat, Hetzner).
• Rıza (Onay): Kişiselleştirilmiş hikayeler ve zorunlu olmayan analizler gibi belirli özellikler için açık rızanızı isteriz (ayarlar bölümünden yönetilebilir).
• Meşru Menfaat: Güvenlik izleme, dolandırıcılığı önleme ve uygulama optimizasyonu.
• Yasal Uyumluluk: Veriler, yasal gerekliliklere uygun olarak işlenir.

Qisara, hizmetlerini sunmak için gerekli olanın ötesinde kişisel verileri işlemez.

Gizlilik Haklarınız & Veri Kontrolü

Verileriniz üzerinde tam kontrole sahipsiniz ve şunları yapabilirsiniz:

• Saklanan verilerinize erişim talep edin.
• Yanlış verileri güncelleyin veya düzeltin.
• Hesabınızı silin (30 gün içinde kalıcı olarak kaldırılır).
• Zorunlu olmayan veri toplamayı yönetin (örn. analizler ayarlardan yönetilebilir).

Cloudflare ve diğer temel hizmetler devre dışı bırakılamaz, çünkü bunlar uygulamanın güvenliği ve işlevselliği için gereklidir.

Bölgeye Özel Haklar

GDPR (AB/AEA)

• Silme hakkı ("unutulma hakkı").
• Veri taşınabilirliği hakkı.
• Veri koruma otoritelerine şikayette bulunma hakkı.

CCPA (Kaliforniya)

• Kişisel verilerin "satışına" itiraz etme hakkı.
• Hangi verilerin toplandığını bilme hakkı.

LGPD (Brezilya)

• İşleme faaliyetlerini doğrulama hakkı.
• Gereksiz verilerin anonimleştirilmesi veya silinmesi hakkı.

İsviçreli Kullanıcılar

• Verilere erişim, düzeltme ve veri işleme işlemlerine itiraz etme hakkı.

Veri Saklama

• Aktif Hesaplar: Veriler, hesabınız aktif olduğu sürece saklanır.
• Silinen Hesaplar: Veriler 30 gün içinde silinir.
• Yedekler: En fazla 90 gün süreyle saklanır.

Üçüncü Taraf Hizmetler ve Veri İşleme

Qisara, temel işlevleri sağlamak için üçüncü taraf hizmetleri entegre eder. ...

• Cloudflare (Güvenlik ve Performans) – Ağ güvenliği için gereklidir.
• RevenueCat (Abonelik Yönetimi) – Ödemeler ve erişim için gereklidir.
• Brevo (SendGrid) (E-posta Hizmetleri) – E-posta doğrulaması için gereklidir.
• Hetzner (Arka Uç Hosting) – Kullanıcı hesaplarının ve içeriklerin saklanması için gereklidir.

Bu hizmetler, yalnızca uygulama işlevselliği için veri işler. Bu hizmetler için bir çıkış seçeneği yoktur, çünkü Qisara bu hizmetler olmadan çalışamaz.

Zorunlu olmayan veri işleme (örneğin, analizler) için tercihlerinizi uygulama ayarlarından yönetebilirsiniz.

OpenAI API

• Amaç: Kişiselleştirilmiş hikaye oluşturma.
• Paylaşılan Veriler: İsimler, yaşlar ve cinsiyetler.
• Saklama: Veriler yalnızca talep edilen hikaye için geçici olarak işlenir.

RevenueCat

• Amaç: Abonelik yönetimi.
• Paylaşılan Veriler: İşlem kimlikleri, ödeme yöntemleri.

Cloudflare

• Amacı: Güvenlik, performans optimizasyonu ve ağ trafiğinin korunması.
• İşlenen Veriler: Tüm uygulama trafiği Cloudflare üzerinden yönlendirilir ve IP adresleri, istek başlıkları ve teknik veriler işlenerek kötüye kullanımın önlenmesi ve güvenliğin artırılması sağlanır.
• Zorunlu İşleme: Cloudflare işlemleri Qisara’nın çalışması için zorunludur. Bu hizmetten çıkış seçeneği yoktur.
• Gizlilik Uyumluluğu: Cloudflare, GDPR, CCPA ve diğer geçerli yasalara uygundur.
• Gizlilik Politikası: Daha fazla bilgi için Cloudflare Gizlilik Politikası sayfasını ziyaret edin.

Brevo (SendGrid)

• Amacı: İşlemsel ve tanıtıcı e-postaların gönderimi (ör. kullanıcı doğrulama, giriş OTP kodu vb.).
• Paylaşılan Veriler: İsimler, e-posta adresleri ve e-posta içeriği.
• Veri Saklama: Teslimat ve etkileşim verileri gibi meta veriler Brevo’nun saklama politikalarına uygun olarak saklanır.
• Gizlilik Politikası: Brevo Gizlilik Politikası

Hetzner

• Amacı: VPS barındırma ve veritabanı depolama.
• Paylaşılan Veriler: Arka uç altyapısında depolanan kullanıcı verileri.
• Konum: Veriler AB merkezli veri merkezlerinde saklanır.
• Gizlilik Politikası: Hetzner Gizlilik Politikası

Davranış Analitiği

Qisara, uygulama kullanım eğilimleri gibi anonimleştirilmiş davranış verilerini toplayarak işlevselliği geliştirmek ...

Veri Transferleri

Uluslararası transferlerde GDPR, CCPA, LGPD ve İsviçre veri koruma yasalarına uyumu sağlıyoruz:

• Standart Sözleşme Maddeleri (SCC): AB/AEA dışındaki veri transferleri için kullanılır.
• Veri Koruma Anlaşmaları (DPA): Tüm alt yüklenicilerle imzalanır.

Güvenlik Önlemleri

• Şifreleme: Veriler dinlenme halinde AES-256 ile ve aktarım sırasında TLS 1.2 ile şifrelenir.
• Erişim Kontrolleri: Çalışanlar için rol tabanlı erişim sağlanır.
• Düzenli Denetimler: Güvenlik kontrolleri ve zafiyet testleri yapılır.
• Olay Yanıtı: 7/24 izleme ve ihlal bildirim protokolleri uygulanır.

Veri İhlali Bildirimi

Kişisel bilgilerinizin dahil olduğu olası bir veri ihlali durumunda, ...

Ebeveyn Kullanımı ve Çocukların Gizliliği

Qisara, ebeveynler ve vasiler için kişiselleştirilmiş çocuk hikayeleri oluşturmak üzere tasarlanmıştır. İçerik çocuklar için uygun olsa da, uygulamanın kendisi yetişkin kullanımı için tasarlanmıştır.

Ebeveyn Sorumluluğu

- 16 yaşından küçük bir çocuk Qisara'yı kullanıyorsa, bunu ebeveyn gözetimi altında yapmalıdır.
- Ebeveynler, kullanımdan önce çocuklarının verilerinin işlenmesini incelemeli ve onaylamalıdır.
- Bir çocuğun Qisara'yı kullanmasına izin vererek, ebeveynler bu Gizlilik Politikasında açıklandığı şekilde kişisel verilerin (ad, yaş, cinsiyet) işlenmesini kabul eder.

Çocuk Verilerinin Toplanması

- Ebeveyn izni olmadan 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz.
- 13 yaşından küçük bir çocuk, doğrulama olmaksızın kişisel veri sağlamışsa, talep üzerine bunları sileceğiz.
- Ebeveynler, [email protected] adresinden bizimle iletişime geçerek çocuklarının verilerine erişim veya silme talebinde bulunabilirler.

Yapay Zeka İşleme ve Veri Koruma

- Hikaye oluşturma, OpenAI aracılığıyla kişisel verilerin (ad, yaş, cinsiyet) işlenmesini gerektirir.
- Çocuklar, uygulamayı kullanırken hassas kişisel bilgiler girmemelidir.
- İşlenen tüm veriler, kullanım amacı dışında kalıcı olarak saklanmaz.

Ebeveyn Kontrolleri ve Güvenlik Önlemleri

COPPA (ABD), GDPR-K (AB) ve LGPD (Brezilya) ile uyumlu olmak için:

• İlk hikaye oluşturma ve abonelik satın alımlarından önce bir Ebeveyn Kilidi gereklidir.
• Bir ebeveyn iznini geri çekmek isterse, hesabı silebilir veya destek ekibiyle iletişime geçebilir.

Bölgeye Özel Uyumluluk

Qisara, dünya çapındaki çocuk gizliliği yasalarına uyar:

• GDPR-K (AB): 16 yaşından küçük kullanıcılar için ebeveyn izni gereklidir.
• COPPA (ABD): 13 yaşından küçük kullanıcılar, doğrulanmış ebeveyn izni olmadan kişisel veri sağlayamaz.
• LGPD (Brezilya): 12 yaşından küçük çocuklar için ebeveyn izni gereklidir.
• İsviçre FADP: 16 yaşından küçük kullanıcılar için ebeveyn izni geçerlidir.
• CCPA (Kaliforniya): Ebeveynler, 18 yaşından küçük kullanıcılar için veri silme talebinde bulunabilir.

Çocukların verileriyle ilgili herhangi bir endişeniz varsa, lütfen [email protected] adresinden bizimle iletişime geçin.

Erişilebilirlik Beyanı

Qisara, erişilebilirlik taahhüdünde bulunur ve engelli bireyler dahil tüm kullanıcıların bu gizlilik politikasına ...

Yasal Yükümlülükler İçin Özel Durumlar

Şu durumlarda kişisel verileri açıklayabiliriz:

• Mahkeme emirleri veya celpler gibi yasal yükümlülüklere uymak için.
• Hukuk uygulayıcıları veya kamu otoritelerinden gelen taleplere yanıt vermek için.
• Yasal haklarımızı, güvenliğimizi veya mülkümüzü ya da başkalarınınkini korumak için.

Böyle açıklamalar her zaman geçerli yasa ve düzenlemelere uygun şekilde yapılacaktır.

Temel Olmayan İşleme İşlemleri için Devre Dışı Bırakma Mekanizmaları

Kullanıcılar, uygulama ayarları aracılığıyla analiz veya hata raporlama gibi temel olmayan veri işleme işlemlerini ...

Bu Politikadaki Güncellemeler

Bu politikayı periyodik olarak güncelleyebiliriz. ...

İletişim Bilgileri

Sorularınız veya endişeleriniz için bizimle iletişime geçin:
Deen Labs GmbH
Propsteistrasse 3
65795 Hattersheim, Almanya
E-posta: [email protected]