Gizlilik Politikası
İçindekiler
- Biz kimiz
- Kapsam
- Topladığımız veriler
- Verilerinizi nasıl kullanıyoruz
- Hukuki dayanaklar (KVKK/GDPR)
- Verileri nasıl paylaşıyoruz
- Üçüncü taraf hizmetleri
- Reklamcılık
- Sosyal ve kamusal özellikler
- Veri saklama
- Güvenlik
- Uluslararası aktarımlar
- Haklarınız
- Hesap ve veri silme
- Çocuklar
- Bu politikadaki değişiklikler
- İletişim
1. Biz kimiz
Bu Gizlilik Politikası, Mindoria (“Uygulama”, “biz” veya “bizim”) mobil uygulamasını ve mindoria.app adresinde mevcut olan ilgili hizmetleri kullanırken kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.
Mindoria, kısa dersler, aralıklı tekrar, başarılar, sıralamalar ve gerçek zamanlı oyuncu-oyuncuya (PvP) bilgi yarışmaları sunan bir eğitim uygulamasıdır. Tarih, Biyoloji, Psikoloji, Ekonomi ve daha birçok konuyu kapsar.
Genel Veri Koruma Tüzüğü (GDPR) amacıyla veri sorumlusu, [email protected] adresinden ulaşılabilecek Mindoria operatörüdür.
2. Kapsam
Bu politika şunlar için geçerlidir:
- Android için Mindoria mobil uygulaması (Google Play üzerinden dağıtılır).
- mindoria.app adresindeki Mindoria web sitesi.
- Hesabınız veya hizmet hakkında gönderdiğimiz e-posta iletişimleri.
Uygulama veya web sitesinden bağlantı verilen ve kendi gizlilik politikalarına tabi olan üçüncü taraf hizmetleri için geçerli değildir.
3. Topladığımız veriler
3.1 Hesap bilgileri
Hesap oluşturduğunuzda şunları toplar ve saklarz:
- E-posta adresi: oturum açmak, kimliğinizi doğrulamak ve işlemsel mesajlar göndermek için kullanılır.
- Görünen ad: diğer oyunculara ve sıralamalarda nasıl göründüğünüz.
- Şifre (e-posta/şifre hesapları için): yalnızca tuzlanmış bcrypt hash olarak saklanır. Düz metin şifrenizi asla görmez veya saklamayız.
- Avatar: kendinizi temsil etmek için seçtiğiniz bir emoji veya görsel.
- Arkadaş kodu: diğer kullanıcıların sizi arkadaş olarak eklemesine olanak tanıyan otomatik oluşturulan bir tanımlayıcı.
- Google hesap tanımlayıcısı (Google ile giriş yaparsanız): Google kullanıcı kimliğiniz, e-posta adresiniz ve herkese açık profil adınız. Google şifrenizi almayız.
3.2 Öğrenme ve ilerleme verileri
- Başladığınız veya tamamladığınız dersler, konular ve dersler.
- Yanıtlanan sorular, puanlar, denemeler ve harcanan süre.
- XP, seviye, mevcut seri, en uzun seri ve kalpler (canlar).
- Günlük hedef ayarları ve tercih edilen çalışma dili.
- Kazanılan başarılar ve kazanıldıkları tarihler.
- Etkinliğinizden oluşturulan aralıklı tekrar programları.
- Rakipler, sonuçlar ve derecelendirmeler dahil PvP maç geçmişi.
3.3 Sosyal veriler
- Gönderdiğiniz veya aldığınız arkadaşlık istekleri ve kabul edilen arkadaşlıklar.
- Küresel, arkadaş ve konu sıralamalarındaki konumunuz.
3.4 Tercihler ve ayarlar
- Arayüz dili ve tema (açık/koyu).
- Anlatım ses tercihi (öğretim kartlarının metinden sese oynatılması için).
- Bildirim tercihleri.
3.5 Cihaz ve teknik veriler
- Cihaz modeli, işletim sistemi sürümü, uygulama sürümü ve çökme günlükleri.
- Cihazınıza bildirim göndermemiz için push bildirim belirteçleri (Firebase Cloud Messaging veya Expo Push Token).
- Yaklaşık yerel ayar ve saat dilimi (cihaz ayarlarından elde edilir).
- IP adresi (hız sınırlama, dolandırıcılık önleme ve kötüye kullanım tespiti için sunucularımız tarafından geçici olarak kullanılır; hesap profilinize bağlı değildir).
3.6 Abonelik durumu
- Mindoria Plus veya Mindoria Premium aboneliği yaparsanız, RevenueCat (abonelik yönetim sağlayıcımız) aracılığıyla Google Play Billing’den takma adlı bir abone tanımlayıcısı ve mevcut yetkilendirme durumunuzu (etkin veya etkin değil) alırız. Bu bir hesap durumudur, işlem geçmişi değildir. Mindoria önceki satın almalarınızın, fiyatlarınızın veya faturalarınızın listesini saklamaz.
- Kredi kartı numaranızı, CVC’nizi, fatura adresinizi veya diğer ödeme bilgilerini almaz ve saklamayız. Ödeme tamamen kendi gizlilik politikasına sahip Google Play tarafından işlenir.
3.7 Destek ve geri bildirim
Destek için bize ulaşırsanız, yanıt verebilmemiz için mesajınızın içeriğini e-posta adresinizle birlikte saklarız.
Toplamadığımız veriler: Kameranıza, mikrofonunuza, konumunuza, kişilerinize, SMS’lerinize, arama kayıtlarınıza, fotoğraflarınıza veya dosyalarınıza erişmeyiz. Uygulama cihazınızdan ses kaydetmez.
4. Verilerinizi nasıl kullanıyoruz
Yukarıda açıklanan verileri şu amaçlarla kullanırız:
- Hesabınızı oluşturmak ve yönetmek, kimliğinizi doğrulamak ve e-postanızı onaylamak.
- Temel öğrenme özelliklerini sağlamak: dersler, sınavlar, aralıklı tekrar, seriler, kalpler ve başarılar.
- PvP maçlarını, sıralamaları ve arkadaş özelliklerini yürütmek.
- İşlemsel e-postalar göndermek (e-posta doğrulama, şifre sıfırlama, abonelik makbuzları, kritik hizmet bildirimleri).
- Kabul ettiğiniz push bildirimlerini göndermek (seri hatırlatmaları, başarılar, PvP sonuçları).
- Uygulama içi abonelikleri işlemek ve planınızın avantajlarını uygulamak.
- Ücretsiz plan kullanıcılarına kalp doldurmak için gönüllü olarak izledikleri ödüllü reklamları göstermek.
- Kötüye kullanımı, hileciliği ve güvenlik olaylarını tespit etmek, önlemek ve yanıt vermek.
- Uygulamnın toplu olarak nasıl kullanıldığını anlamak, hataları düzeltmek ve özellikleri geliştirmek.
- Yasal yükümlülükleri yerine getirmek ve koşullarımızı uygulamak.
5. İşlemenin hukuki dayanakları (GDPR)
Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre’de bulunuyorsanız, GDPR Madde 6 kapsamında aşağıdaki hukuki dayanaklara güveniriz:
| Amaç | Hukuki dayanak |
|---|---|
| Uygulamanın ve hesabınızın sağlanması | Sözleşmenin ifası (Art. 6(1)(b)) |
| Abonelik ödemelerinin işlenmesi | Sözleşmenin ifası (Art. 6(1)(b)) |
| Güvenlik, dolandırıcılık önleme, hız sınırlama | Meşru menfaatler (Art. 6(1)(f)) |
| Ürün analizi ve çökme raporlaması | Meşru menfaatler (Art. 6(1)(f)) |
| Kişiselleştirilmemiş reklamcılık | Meşru menfaatler (Art. 6(1)(f)) |
| Etkinleştirdiğiniz push bildirimlerin gönderilmesi | Rıza (Art. 6(1)(a)) |
| Yasal yükümlülüklerin yerine getirilmesi | Yasal yükümlülük (Art. 6(1)(c)) |
Rızanızı ayarlar ekranından istediğiniz zaman, önceki işlemenin yasallığını etkilemeden geri çekebilirsiniz.
6. Verileri nasıl paylaşıyoruz
Kişisel bilgilerinizi satmıyoruz. Verileri yalnızca aşağıdaki sınırlı durumlarda paylaşırız:
- Hizmet sağlayıcılar: yazılı talimatlar doğrultusunda adımıza veri işleyen (Bölüm 7’de listelenen).
- Diğer kullanıcılar: bilgileri herkese açık hale getirmeyi seçtiğinizde (sosyal özellikler hakkında Bölüm 9’a bakın).
- Hukuki makamlar: yasa, mahkeme kararı veya kullanıcıların ve kamunun güvenliğini ve haklarını korumak için gerekli olduğunda.
- İş devri durumunda: Mindoria başka bir şirket tarafından satın alınır veya birleştirilirse, bilgileriniz farklı bir gizlilik politikasına tabi olmadan önce sizi bilgilendiririz.
7. Üçüncü taraf hizmetleri (alt işlemciler)
Aşağıdaki hizmet sağlayıcıları kullanıyoruz. Her biri yalnızca belirli rolü için gereken verileri işler.
| Sağlayıcı | Amaç | İşlenen veriler |
|---|---|---|
| Google Play Billing | Abonelik işleme | Satın alma belirteci, plan, ödeme durumu |
| RevenueCat | Abonelik yetkilendirme yönetimi | Takma adlı kullanıcı kimliği, yetkilendirme durumu, ürün kimlikleri |
| Google AdMob | Ödüllü reklam sunumu | Reklam kimliği, cihaz tanımlayıcıları, IP adresi (ağ bağlantısının bir parçası olarak Google reklam sunucuları tarafından otomatik olarak alınır) |
| Firebase Cloud Messaging | Push bildirimleri | Cihaz push belirteci, bildirim içeriği |
| Expo Push Service | Push bildirimleri (alternatif kanal) | Cihaz push belirteci, bildirim içeriği |
| Google Sign-In | İsteğe bağlı sosyal giriş | Google kullanıcı kimliği, e-posta, profil adı |
| PostHog | Ürün analizi ve çökme raporlaması | Takma adlı kullanıcı kimliği, olaylar, cihaz meta verileri, hata yığın izleri |
| Resend | İşlemsel e-posta teslimi | E-posta adresi, mesaj içeriği |
| Fly.io | Uygulama barındırma ve veritabanı | Yukarıda listelenen tüm kişisel veriler (durgun halde, şifrelenmiş) |
8. Reklamcılık
Mindoria, Google AdMob aracılığıyla yalnızca ödüllü reklamlar gösterir ve yalnızca kalp doldurmak için gönüllü olarak reklam izlemeyi seçen ücretsiz plan kullanıcılarına gösterir. Banner veya geçiş reklamları göstermeyiz.
AdMob’u kişiselleştirilmemiş reklamlar isteyecek şekilde yapılandırırız; bu, reklamların kişisel profilinize, tarama geçmişinize veya ilgi alanlarınıza göre hedeflenmediği anlamına gelir. Google, yasal olarak uygun reklamlar sunmak ve dolandırıcılığı önlemek için uygulama kategorisi, cihaz dili ve IP adresinizden elde edilen ülke gibi kaba bağlamsal sinyalleri kullanabilir. Mindoria konum izni istemez ve IP adresinizden fiziksel konumunuzu belirlemez.
İnternet üzerinden erişilen herhangi bir hizmet için geçerli olduğu gibi, Mindoria’nın arka ucu, uygulama her istek gönderdiğinde IP adresinizi otomatik olarak görür (Bölüm 3.5’te açıklandığı gibi hız sınırlama, güvenlik ve kötüye kullanım tespiti için kısa süreliğine kullanılır) ve Google reklam sunucuları, uygulama bir reklam aldığında IP adresinizi ayrıca görür (yukarıdaki amaçlar için Google tarafından kullanılır). Bunlar iki bağımsız ağ düzeyinde maruziyet durumudur. Mindoria ve Google birbirleriyle IP adresi paylaşmaz. Ücretli aboneler hiç reklam görmez ve bu nedenle Google reklam sunucularına istek göndermez.
ePrivacy veya GDPR kapsamında rıza gerektiren yargı alanlarındaki kullanıcılar için AdMob’un kendi rıza yönetimi, ilk reklam isteğinde bir rıza iletişim kutusu sunacaktır. Google’ın reklam gizlilik bildirimi policies.google.com/technologies/ads adresinde mevcuttur.
9. Sosyal ve kamusal özellikler
Mindoria sosyal özellikler içerir. Aşağıdaki bilgiler tasarım gereği diğer kullanıcılara görünürdür:
- Görünen adınız, avatarınız, seviyeniz ve XP’niz küresel ve arkadaş sıralamalarında görünür.
- Arkadaş kodunuz sizin tarafınızdan paylaşılabilir ve başkaları tarafından arkadaşlık isteği göndermek için kullanılabilir.
- Herkese açık başarılarınız arkadaşlar ve rakipler tarafından görülebilir.
- PvP maç sonuçları görünen adınızı ve avatarınızı rakibinize gösterir.
Genel bir görünen ad seçerek, arkadaşlık isteklerini reddederek veya hesabınızı silerek neyi paylaştığınızı kontrol edebilirsiniz. Mindoria’da serbest kullanıcılar arası sohbet, doğrudan mesajlaşma veya profil açıklama alanı yoktur.
10. Veri saklama
Kişisel verilerinizi yalnızca hesabınız aktif olduğu sürece, artı şunlar için gereken süre boyunca saklarız:
- Yasal, vergisel ve muhasebe yükümlülklerini yerine getirmek (abonelik kayıtları için genellikle 7 yıla kadar).
- Anlaşmazlıkları çözmek ve sözleşmelerimizi uygulamak.
- Güvenlik günlüklerini tutmak (genellikle 90 gün).
Hesabınızı sildiğinizde (Bölüm 14’e bakın), kişisel bilgilerinizi aktif sistemlerimizden 30 gün içinde siler veya anonimleştiririz. Yedekler standart rotasyon döngümüzde (genellikle 60 gün içinde) üzerine yazılır.
11. Güvenlik
Verilerinizi endüstri standardı güvenlik önlemleriyle koruyoruz:
- Aktarım halindeki tüm veriler için HTTPS/TLS şifreleme.
- Veritabanı sunucumuzda durgun halde şifreleme.
- Tuzlu bcrypt şifre hashleme; düz metin şifreleri asla saklamayız.
- Otomatik yenileme ve cihazda güvenli depolama ile kısa ömürlü kimlik doğrulama belirteçleri.
- Altyapımızda hız sınırlama, kötüye kullanım izleme ve erişim kontrolleri.
Hiçbir sistem mükemmel şekilde güvenli değildir. Sizi etkileyen bir veri ihlalinden haberdar olursak, yasal olarak gerekli süreler içinde sizi ve ilgili denetim makamını bilgilendiririz.
12. Uluslararası veri aktarımları
Sunucularımız birden fazla bölgede veri merkezleri işleten Fly.io’da barındırılmaktadır. Alt işlemcilerimizden bazıları (Google, RevenueCat, PostHog, Resend) ABD veya AEA dışındaki ülkelerde bulunmaktadır. Kişisel veriler AEA, Birleşik Krallık veya İsviçre dışına aktarıldığında, Avrupa Komisyonu’nun Standart Sözleşme Maddelerine ve gerektiğinde Schrems II kararı gereğince ek güvencelere dayanırız.
13. Haklarınız
Yaşadığınız yere bağlı olarak kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:
- Erişim: hakkınızda sakladığımız kişisel verilerin bir kopyasını talep etmek.
- Düzeltme: yanlış veya eksik bilgileri düzeltmek.
- Silme: hesabınızın ve verilerinizin silinmesini talep etmek (“unutulma hakkı”).
- Taşınabilirlik: bize sağladığınız verilerin makine tarafından okunabilir dışa aktarımını almak.
- Kısıtlama: belirli durumlarda verilerinizin kullanımını sınırlamamızı istemek.
- İtiraz: analitik dahil meşru menfaatlere dayanan işlemeye itiraz etmek.
- Rıza geri çekme: daha önce verdiğiniz rızayı geri çekmek.
- Şikayet: yerel veri koruma makamınıza şikayet başvurusunda bulunmak. AB’de sizinkini edpb.europa.eu adresinden bulabilirsiniz.
Bu haklardan herhangi birini kullanmak için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt vereceğiz.
Kaliforniya sakinleri (CCPA/CPRA)
Kaliforniya sakini iseniz, hangi kişisel bilgi kategorilerini topladığımızı, toplama amacını ve paylaştığımız üçüncü taraf kategorilerini bilme hakkına da sahipsiniz (hepsi yukarıda açıklanmıştır). Kişisel bilgilerinizi silme ve haklarınızı kullandığınız için ayrımcılığa uğramama hakkına sahipsiniz. Kişisel bilgileri bağlamlar arası davranışsal reklamcılık için satmıyor veya paylaşmıyoruz.
14. Hesap ve veri silme
Mindoria hesabınızı istediğiniz zaman doğrudan Uygulamadan silebilirsiniz:
- Mindoria’yı açın ve Profil → Ayarlar’a gidin.
- Hesabı sil’e kaydırın.
- Şifrenizi girerek (veya Google hesapları için e-posta) kimliğinizi onaylayın.
- Silme işlemini onaylayın.
Silme işlemi anlık ve geri alınamaz. Profilinizi, ilerlemenizi, XP’nizi, serinizi, kalplerinizi, arkadaşlıklarınızı, PvP geçmişinizi, sıralama girişlerinizi ve başarılarınızı aktif sistemlerimizden kaldırır. Artık veriler 60 gün içinde yedeklerden temizlenir.
Uygulamaya erişemiyorsanız, hesabınızla ilişkili e-posta adresinden [email protected] adresine e-posta göndererek de silme talebinde bulunabilirsiniz.
15. Çocuklar
Mindoria 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamayız. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel bilgi verdiğine inanıyorsanız, lütfen [email protected] ile iletişime geçin, hesabı derhal sileceğiz.
Dijital rıza için asgari yaşın 13’ten yüksek olduğu yargı alanlarında (örneğin Avrupa Ekonomik Alanı’nın bazı bölgelerinde 16), ilgili daha yüksek asgari yaş geçerlidir.
16. Bu politikadaki değişiklikler
Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, yürürlüğe girmeden önce Uygulamada ve/veya e-postayla sizi bilgilendireceğiz ve bu sayfanın üstündeki “Son güncelleme” tarihini güncelleyeceğiz. Önceki sürümler talep üzerine mevcuttur.
17. İletişim
Gizlilik soruları, veri erişim talepleri veya şikayetler için:
- Gizlilik: [email protected]
- Genel destek: [email protected]
- Web sitesi: mindoria.app