Gizlilik Politikası

Stroke'u kullandığında bazı kişisel verilerin işlenir. Bu metin hangi verilerin, neden ve nasıl işlendiğini, haklarını ve bize nasıl ulaşacağını açıklar. Soruların için destek@stroke-app.com'a yazabilirsin.

1. Veri sorumlusu

Stroke uygulamasının veri sorumlusu Stroke ekibidir. Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa GDPR mevzuatı kapsamında aşağıdaki esaslarla hareket ederiz.

2. Topladığımız veriler

Stroke şu kişisel verileri toplar:

• Hesap bilgileri: e-posta adresin, kullanıcı adın, görünen adın ve (varsa) bio metnin.
• Profil görseli: yüklediğin avatar.
• İçerikler: oluşturduğun çizimler, paylaştığın post'lar, yazdığın yorumlar ve mesajlar.
• Etkileşim verileri: takipler, beğeniler, izlenme süreleri ve okundu işaretleri.
• Teknik veriler: hata raporları için cihaz modeli, işletim sistemi sürümü, uygulama sürümü.

IP adresi, tam konum, kişi rehberi gibi hassas verileri toplamıyoruz. Reklam takibi yapmıyoruz.

3. Verileri neden işliyoruz

• Hesabını oluşturup yönetebilmen için (yasal dayanak: hizmet sözleşmesi).
• Çizimlerini saklayıp diğer kullanıcılara göstermek için (rıza).
• Topluluk güvenliğini sağlamak için (yasal yükümlülük + meşru menfaat).
• Hata ayıklama ve performans iyileştirmesi için (meşru menfaat).

4. Verileri kimlerle paylaşıyoruz

Stroke verilerini üçüncü taraf reklamcılara satmaz. Ancak hizmetin işleyebilmesi için aşağıdaki teknoloji sağlayıcılarıyla teknik paylaşım yaparız:

• Supabase (Frankfurt, AB): veritabanı, kimlik doğrulama, dosya depolama. AB veri merkezinde.
• OpenAI (ABD): yorum/açıklama metinleri içerik denetimi için anonim olarak gönderilir. Eğitim verisi olarak kullanılmaz, en fazla 30 gün depolanır.
• Resend: kayıt onayı ve şifre sıfırlama e-postaları.
• Apple / Google: uygulamayı dağıtım ve push bildirimi gönderimi.

5. Verileri ne kadar saklıyoruz

Verilerin hesabın aktif olduğu sürece saklanır. Hesabını sildiğinde:

• Profil, çizim, yorum, mesaj ve etkileşim verilerin anında silinir.
• OpenAI'da kalan moderasyon kayıtları en fazla 30 gün içinde silinir.
• E-posta gönderim logları teknik olarak 90 gün tutulur.

6. Haklarn

KVKK ve GDPR kapsamında şu haklara sahipsin:

• Hangi verilerin işlendiğini öğrenme.
• Hatalı verilerin düzeltilmesini isteme (Profili düzenle).
• Verilerinin silinmesini isteme (Hesabımı sil).
• İşleme itiraz etme.
• Verilerinin makinece okunabilir bir formatta sana iletilmesini isteme (data portability — destek@stroke-app.com'a başvuruyla).

7. Çocukların gizliliği

Stroke 13 yaşın altındaki kullanıcılar için tasarlanmamıştır. 13 yaşın altında olduğunu bildiğimiz kullanıcı hesapları kapatılır ve verileri silinir. 13-17 yaş arasındaki kullanıcıların verilerinde ek koruma kuralları uygulanır.

8. Çerezler ve takip

Stroke mobil uygulamadır; web çerezi kullanmaz. Reklam veya analitik takip aracı entegre edilmemiştir. Cihazda kalan tek "çerez" oturum tokenındır (auth) ve sadece sen sign-out edersen silinir.

9. Politikadaki değişiklikler

Bu politikayı güncellersek "son güncelleme" tarihini değiştiririz. Önemli değişiklikleri uygulama içinde duyururuz.

10. İletişim

Veri işleme ile ilgili soru ve şikayetlerin için: privacy@stroke-app.com