Gizlilik Politikası
Bu Gizlilik Politikası, 1inc tarafından sunulan SubsTracka mobil uygulamasının ("Uygulama") kullanıcılarından topladığı bilgileri, bu bilgileri nasıl kullandığını ve haklarınızı açıklar. Politika; 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB Genel Veri Koruma Tüzüğü (GDPR) ve California Consumer Privacy Act (CCPA) hükümlerine uygun şekilde hazırlanmıştır.
1. Veri Sorumlusu
Veri sorumlusu: 1inc. İletişim: support@1inc.com.tr
2. Topladığımız Bilgiler
Hesap Verisi
E-posta adresi, ad veya takma ad, seçilen bölge (TR/NL).
Uygulama İçi Veri
Eklediğiniz abonelikler, kategoriler, ücretler, yenileme tarihleri, hatırlatma tercihleri, kapatma sebepleri ve aile bağlantıları. Ödeme kartı bilgileriniz hiçbir zaman toplanmaz; ödemeler doğrudan ilgili servisler üzerinden yapılır.
Teknik Veri
Cihaz tipi, işletim sistemi sürümü, anonim çökme raporları ve hata günlükleri. Bu veriler kararlılık ve performans iyileştirmesi için kullanılır.
Bildirim Token'ı
Bildirim hizmeti açıksa cihaz push token'ı saklanır; yalnızca yenileme hatırlatmalarını teslim etmek için kullanılır.
3. İşleme Amaçları ve Hukuki Dayanak
4. Veri Paylaşımı ve Üçüncü Taraflar
Kişisel verileriniz aşağıdaki hizmet sağlayıcılar dışında üçüncü taraflara satılmaz ve reklam amaçlı paylaşılmaz:
- Supabase (PostgreSQL veritabanı ve kimlik doğrulama, AB sunucuları)
- Apple App Store / Google Play (uygulama dağıtımı)
- Expo Push Service (bildirim teslimi)
- logo.dev (marka logo görselleri — yalnızca herkese açık marka adı sorgulanır)
- Vercel (web sitesi hosting'i, sadece bu site için)
Her hizmet sağlayıcının kendi gizlilik politikası vardır ve yalnızca hizmetin sunulması için gereken minimum veri paylaşılır.
5. Veri Saklama ve Hesap Yaşam Döngüsü
Uygulama içi Profil → Hesabımı Sil bölümünden iki seçenek sunulur:
Aktif hesaplarda; 1 ay boyunca giriş yapılmazsa hesap otomatik olarak "passive" statüsüne alınır ve giriş yapıldığında otomatik aktifleşir. Bu, yalnızca etkinlik durumu için kullanılır; verileriniz silinmez.
6. Uluslararası Aktarım
Verileriniz Supabase'in AB bölgesindeki (Frankfurt) sunucularında işlenir. KVKK kapsamında yurtdışına veri aktarımı için açık rızanız gerekli görüldüğünde uygulama içi onay alınır. GDPR kapsamında Standart Sözleşme Maddeleri (SCC) çerçevesinde yeterli koruma sağlanır.
7. Güvenlik
Veriler aktarım sırasında TLS 1.2+ ile şifrelenir; depolama sırasında hizmet sağlayıcının (Supabase) standart şifreleme yöntemleriyle korunur. Şifreniz tek yönlü bcrypt ile hash'lenir; çıplak metin olarak hiçbir yerde tutulmaz. Row Level Security politikaları ile yalnızca kendi verilerinize erişebilirsiniz.
Bir güvenlik olayı yaşandığında, etkilenen kullanıcılara KVKK m.12/5 ve GDPR Md.33/34 hükümleri uyarınca en geç 72 saat içinde bildirim yapılır.
8. Haklarınız
KVKK m.11, GDPR Md.15-22 ve CCPA kapsamında şu haklara sahipsiniz:
Talepleriniz support@1inc.com.tr adresine yazılarak iletilir; en geç 30 gün içinde yanıt verilir. Talep ücretsizdir, ancak orantısız yük doğuran tekrarlanan talepler için makul bir ücret talep edilebilir.
9. Çerezler ve Yerel Depolama
Web sitesi yalnızca dil ve tema tercihinizi tarayıcının localStorage'ında saklar. Üçüncü taraf izleyici veya reklam çerezi kullanılmaz. Uygulama içinde oturum bilgisi cihazın güvenli depolama alanında tutulur.
10. Çocukların Gizliliği
SubsTracka 13 yaşın altındaki kullanıcılara yönelik değildir; bilerek bu yaş grubundan veri toplamaz. Çocuğunuzun veri sağladığını fark ederseniz lütfen iletişime geçin; verileri kaldıralım. AB'de ek koruma kapsamında olan 16 yaş altı kullanıcılar için ebeveyn rızası gerekir.
11. Değişiklikler
Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde uygulama içi bildirim ve e-posta gönderilir. Yürürlük tarihi bu sayfanın başında her zaman yer alır.
İletişim: support@1inc.com.tr