Ana Sayfaya Dön

Gizlilik Politikası

Son güncelleme: March 1, 2026

İlkelerimiz

Bu ilkeler, gizliliğinizi nasıl ele aldığımıza yol gösterir:

  • Kasanızı göremiyoruz. Privara, sıfır bilgi mimarisi kullanır. Fotoğraflarınız, videolarınız, notlarınız, kişileriniz ve belgeleriniz, hiçbir zaman sahip olmadığımız anahtarlarla cihazınızda şifrelenir. Kasa içeriğinize erişmiyor, taramıyor veya analiz etmiyoruz.
  • Yalnızca gerekli olanı topluyoruz. Topladığımız tüm veriler, Privara'i işletmek, sorunları gidermek ve deneyiminizi iyileştirmek için kullanılır — bundan fazlası değil.
  • Kişisel bilgilerinizi satmıyoruz. Verilerinizi, pazarlama amaçları doğrultusunda reklamcılar veya veri komisyoncuları ile paylaşmıyoruz.
  • Verileri yalnızca yasal olarak zorunlu olduğunda veya güvenlik amacıyla ifşa ederiz. Kişisel verilere yalnızca yasal bir yükümlülük kapsamında veya Hizmet Şartlarımızın ya da bu Gizlilik Politikasının ihlali konusunda gerçek endişelerimiz olduğunda erişir veya paylaşırız.

1. Kapsam

Bu Gizlilik Politikası, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States adresinde bulunan Echo Persona LLC'nin ("biz," "bize" veya "bizim"), aşağıdakileri kullandığınızda bilgileri nasıl topladığını, kullandığını, ifşa ettiğini ve koruduğunu açıklar:

  • privarahq.com adresindeki web sitemiz, Privara iOS uygulaması ve ilgili tüm hizmetler (toplu olarak "Hizmet");
  • ilgili müşteri desteği, iletişimler, pazarlama, anketler ve etkinlikler.

Bu politika dünya genelinde geçerlidir. Bazı bölgeler ek haklar tanır ve ek açıklamalar gerektirir; ayrıntılar için Bölüm 15'e (Bölgesel Açıklamalar) bakın. Gizlilikle ilgili sorularınız için bize privacy@privarahq.com adresinden ulaşabilirsiniz.

Hizmeti kullanarak bu Gizlilik Politikasını okuduğunuzu ve anladığınızı kabul etmiş olursunuz. Kabul etmiyorsanız lütfen Hizmeti kullanmayın.

2. Tanımlar

  • Kişisel Veri / Kişisel Bilgi: tanımlanabilir bir bireyi tanımlayan, ona ilişkin olan veya makul ölçüde bağlantılandırılabilecek bilgi.
  • İşleme: Kişisel Veriler üzerinde gerçekleştirilen herhangi bir işlem — toplama, kaydetme, depolama, kullanma, paylaşma, silme veya başka şekilde ele alma.
  • Denetleyici / İşletme: Kişisel Verilerin işlenme amaçlarını ve araçlarını belirleyen kuruluş. Bu Hizmet için bu, Echo Persona LLC'dir.
  • İşleyici / Hizmet Sağlayıcı: Denetleyici / İşletme adına Kişisel Verileri işleyen taraf.
  • Hassas Veriler: belirli yasalar kapsamında artırılmış koruma alan veri kategorileri; bunlar hassas konum, biyometrik bilgiler, devlet tarafından verilen kimlik numaraları, sağlık verileri ve benzeri kategorileri içerebilir.
  • Biyometrik Bilgi: parmak izi veya yüz geometrisi gibi kimlik tespiti için kullanılan fizyolojik veya davranışsal özellikler. Privara, Apple'ın biyometrik API'lerini (Face ID, Touch ID, Optic ID) kullanır ancak biyometrik verileri kendisi toplamaz, depolamaz veya iletmez — Bölüm 16'ya bakın.
  • Kullanıcı İçeriği: Hizmet aracılığıyla yüklediğiniz, depoladığınız, oluşturduğunuz veya ilettiğiniz içerik; fotoğraflar, videolar, notlar, sesli notlar, kişiler ve belgeler gibi.

3. Topladığımız bilgiler

Hizmeti işletmek için gereken minimum bilgiyi topluyoruz. {appName} iOS uygulaması mümkün olduğunca az veri toplayacak şekilde tasarlanmıştır — pratikte neredeyse her şey cihazınızda kalır. Aşağıda ne topladığımıza ve nasıl topladığımıza dair eksiksiz bir açıklama yer almaktadır.

A. Sağladığınız bilgiler

  • İletişim bilgileri: bizimle iletişime geçmeniz, destek talebi göndermeniz veya güncellemelere kaydolmanız durumunda ad ve e-posta adresi.
  • Kullanıcı İçeriği (kasa verileri): Privara, sakladığınız tüm içeriğin — fotoğraflar, videolar, notlar, sesli notlar, kişiler ve belgeler — cihazınızda şifreli kalacak şekilde tasarlanmıştır. Bu içeriğe erişimimiz yoktur. İçeriği bizimle paylaşmayı seçerseniz (örneğin bir destek talebinde), yalnızca paylaştığınız kısım tarafımıza ulaşır.
  • İşlem bilgileri: abonelik satın aldığınızda, ödeme Apple tarafından In-App Purchase aracılığıyla işlenir. Sınırlı işlem verileri (satın alma onayı, abonelik düzeyi ve son kullanma tarihi gibi) alabiliriz ancak ödeme kartı bilgilerinizi asla almayız.
  • Geri bildirim ve yazışma: destek ekibiyle iletişim kurduğunuzda, anketlere katıldığınızda, App Store yorumları bıraktığınızda veya bizimle başka şekilde etkileşimde bulunduğunuzda paylaştığınız bilgiler.
  • Cihaz izinleri: izin vermeniz durumunda, Privara'in işlevselliği için gerekli olan kamera, fotoğraf kitaplığı, mikrofon, konum, kişiler veya diğer cihaz özelliklerine erişebiliriz. Tam liste için Bölüm 4'e bakın. Herhangi bir izni istediğiniz zaman cihaz ayarlarınızdan iptal edebilirsiniz.

B. Otomatik olarak toplanan bilgiler (yalnızca web sitesi; uygulama hiçbir şey toplamaz)

{appName} iOS uygulaması kullanım verilerini, çökme günlüklerini, analiz olaylarını, cihaz tanımlayıcılarını veya IP adreslerini otomatik olarak toplamaz. Aşağıdaki sınırlı toplama yalnızca web sitemiz için geçerlidir veya Apple tarafından bağımsız olarak gerçekleştirilir — bizim tarafımızdan değil:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Apple çökme tanılaması (Apple, biz değil): Apple, Apple'ın Gizlilik Politikası ve cihaz ayarlarınız (Settings → Privacy & Security → Analytics & Improvements) doğrultusunda çökme raporlarını ve cihaz tanılama verilerini bağımsız olarak toplayabilir. Bu veriler Apple'a gönderilir, bize değil.
  • Uygulama telemetrisi yok: {appName} iOS uygulaması herhangi bir analiz SDK'sı, telemetri veya arka plan kullanım raporlama kodu içermez. Uygulamayı nasıl kullandığınıza dair herhangi bir veri almıyoruz.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Üçüncü taraflardan gelen bilgiler

  • Apple App Store: satın alma doğrulama verileri ve dolandırıcılık önleme sinyalleri.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Reklam ağlarından veri almıyoruz. Privara abonelik tabanlıdır ve reklam göstermez.

4. iOS cihaz izinleri ve sensör verileri

Privara aşağıdaki iOS izinlerini talep edebilir ve aşağıdaki sensör verilerini kullanabilir. Her biri yalnızca belirtilen amaç için kullanılır ve cihazınızın Ayarlar uygulamasından istediğiniz zaman iptal edilebilir.

  • Kamera: doğrudan kasaya çekim özelliği (fotoğrafları doğrudan şifreli kasanıza çekme) ve izinsiz giriş algılama (yanlış şifre girildiğinde ön kamerayla sessizce fotoğraf çekme) için kullanılır.
  • Fotoğraf Kitaplığı: cihazınızdaki mevcut fotoğraf ve videoları şifreli kasaya aktarmak için kullanılır.
  • Mikrofon: uygulama içinde şifreli sesli notlar kaydetmek için kullanılır.
  • Konum Servisleri: yalnızca izinsiz giriş algılama için kullanılır. Yanlış şifre girildiğinde uygulama, denemenin GPS koordinatlarını kaydeder. Konum verileri cihazınızda şifreli olarak depolanır ve hiçbir zaman sunucularımıza iletilmez.
  • Face ID / Touch ID / Optic ID: biyometrik kasa kilidi açma için kullanılır. Privara, tüm biyometrik eşleştirmeyi cihazın Secure Enclave'i içinde gerçekleştiren Apple'ın LocalAuthentication çerçevesini çağırır. Hiçbir biyometrik veri (parmak izi, yüz geometrisi, iris taraması) Privara tarafından hiçbir zaman toplanmaz, depolanmaz veya iletilmez.
  • Kişiler: izin verilirse, kişilerin uygulamanın şifreli kişiler özelliğine isteğe bağlı olarak aktarılması için kullanılır. Aktarılan kişiler cihazda şifrelenir. Adres defterinizi herhangi bir sunucuya yüklemiyoruz.
  • Bildirimler: izinsiz giriş algılama uyarıları (başarısız şifre denemesinden yaklaşık 15 dakika sonra) ve isteğe bağlı hizmet duyuruları sunmak için kullanılır.
  • İvme ölçer: ekranı aşağı çevirme kilidi ve sallayarak kilitleme özellikleri için kullanılır. Uygulama cihaz yönünü veya sallanma hareketini algılar ve kasayı anında kilitler. İvme ölçer verileri depolanmaz veya iletilmez.
  • iCloud / CloudKit (Premium): etkinleştirildiğinde, şifreli kasanızı oturum açtığınız Apple cihazlarınız arasında senkronize etmek için kullanılır. Apple CloudKit üzerinden yalnızca önceden şifrelenmiş veriler iletilir. Bu verilerin şifresini çözemeyiz.

iOS cihazınızda Ayarlar > Gizlilik ve Güvenlik bölümüne giderek herhangi bir izni istediğiniz zaman devre dışı bırakabilirsiniz. Bir izni devre dışı bırakmak ilgili özelliği etkileyebilir ancak uygulamanın geri kalanını etkilemez.

5. Bilgileri nasıl kullanıyoruz

Bilgileri şunlar için kullanıyoruz:

  • Hizmeti sağlama ve işletme — şifreli içerik depolama, özellikleri etkinleştirme, kullanıcıları doğrulama, abonelikleri işleme ve destek sunma.
  • Güvenliği sağlama — dolandırıcılığı ve kötüye kullanımı önleme, şüpheli aktiviteyi tespit etme, politikalarımızı uygulama ve kullanıcıları koruma.
  • İyileştirme ve geliştirme — Privara'i daha iyi hale getirmek için destek geri bildirimlerini inceleme, web sitesi analitiğini izleme ve ürün kararlarına rehberlik etme.
  • Müşteri desteği — taleplere yanıt verme, sorunları giderme ve hizmet güncellemeleri sağlama.
  • Faturalandırma ve işlemler — Apple aracılığıyla abonelik ödemelerini işleme, abonelik durumunu yönetme ve gerektiğinde vergi veya KDV yükümlülüklerini yerine getirme.
  • Pazarlama ve iletişim — hizmet mesajları, ürün güncellemeleri, teklifler ve bültenler gönderme. Pazarlama iletişimlerinden istediğiniz zaman çıkabilirsiniz.
  • Yasal uyum — yürürlükteki yasalara uyma, yasal taleplere yanıt verme ve yasal iddiaları oluşturma veya savunma.
  • Onayınızla — yürürlükteki yasa gerektirdiğinde, belirli cihaz izinleri veya bazı bölgelerdeki belirli pazarlama gibi belirli işleme faaliyetleri için onayınıza dayanırız.

6. Hukuki dayanaklar (AEA/BK ve benzer yargı bölgeleri)

Avrupa Ekonomik Alanı, Birleşik Krallık veya benzer gereksinimlere sahip bir yargı bölgesindeyseniz, işleme için hukuki dayanaklarımız şunları içerir:

  • Sözleşme: talep ettiğiniz Hizmeti sunmak için gerekli işleme (hesap işletimi, özellik sunumu, abonelik yönetimi).
  • Meşru menfaatler: güvenlik, dolandırıcılık önleme, hizmet iyileştirme, analiz ve müşteri desteği — veri koruma haklarınız tarafından geçersiz kılınmadığı sürece.
  • Onay: belirli cihaz izinleri (kamera, konum vb.), belirli pazarlama iletişimleri ve belirli çerezler için.
  • Yasal yükümlülük: vergi, muhasebe, düzenleyici ve kolluk kuvvetleri gereksinimlerine uymak için.

7. Bilgileri nasıl paylaşıyoruz

Kişisel Verileri aşağıdaki şekillerde paylaşabiliriz:

  • Hizmet sağlayıcılar / işleyiciler: barındırma ve altyapı, analiz, müşteri destek araçları ve e-posta teslimi dahil olmak üzere Hizmeti işletmemize yardımcı olan şirketler. Verileri yalnızca bize hizmet sağlamak için gerekli olduğu ölçüde ve korumaya yönelik sözleşme yükümlülükleri kapsamında işlerler.
  • Hukuki, uyum ve güvenlik: yürürlükteki yasalara, yasal süreçlere veya hükümet taleplerine uymak; Hizmet Şartlarımızı uygulamak; iddialara yanıt vermek veya Echo Persona LLC'nin, kullanıcılarımızın veya kamunun haklarını, mülkünü veya güvenliğini korumak için.
  • Kurumsal işlemler: birleşme, devralma, yeniden yapılanma veya varlık satışı ile bağlantılı olarak bilgileriniz bu işlemin bir parçası olarak aktarılabilir. Yürürlükteki yasa gerektirdiği şekilde bildirimde bulunacağız.
  • Yönlendirmenizle: içerik paylaşmayı seçtiğinizde veya bize bir üçüncü tarafa bilgi ifşa etmemizi yönlendirdiğinizde.

İzinsiz giriş algılama verileri (başarısız şifre denemelerinde çekilen fotoğraflar ve GPS koordinatları) yalnızca cihazınızda şifreli olarak depolanır. Bu verileri hiçbir zaman almıyor, erişmiyor veya paylaşmıyoruz.

Kişisel Bilgilerinizi geleneksel anlamda satmıyoruz. Veri komisyoncuları veya reklamcılarla paylaşmıyoruz. Bazı gizlilik yasaları "satış" veya "paylaşım"ı geniş kapsamlı tanımlar; bölgeye özel vazgeçme bilgileri için Bölüm 15'e bakın.

8. Analiz ve izleme

Analiz

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Reklam veya reklam izleme yok

Privara tamamen abonelik tabanlıdır. Reklam göstermiyoruz, reklam SDK'ları kullanmıyoruz veya reklam tanımlayıcıları (IDFA) toplamıyoruz. App Tracking Transparency istemi gösterilmez çünkü kullanıcıları diğer şirketlerin uygulamaları veya web siteleri genelinde izlemiyoruz.

Çerezler (yalnızca web sitesi)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Yasal olarak gerekli olduğu durumlarda Global Privacy Control (GPC) sinyallerine saygı gösteriyoruz. Genel "Do Not Track" tarayıcı sinyalleri için anlamları konusunda endüstri konsensüsü yoktur; ancak siteler arası izleme yapmıyoruz.

9. Veri saklama

Kişisel Verileri yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece saklarız. Belirli saklama uygulamaları:

  • Kasa içeriği: yalnızca cihazınızda (ve etkinleştirilmişse, iCloud hesabınızda şifreli biçimde) depolanır. Sildiğinizde, Escape PIN'i kullandığınızda veya uygulamayı kaldırdığınızda silinir. Kasa içeriğine hiçbir zaman sahip olmayız.
  • İzinsiz giriş algılama verileri: başarısız şifre denemelerinden gelen fotoğraflar ve GPS günlükleri, cihazınızdaki kasanızda şifreli olarak depolanır. Bunları istediğiniz zaman görüntüleyebilir ve silebilirsiniz.
  • iCloud senkronizasyon verileri: CloudKit aracılığıyla senkronize edilen şifreli veriler, Apple'ın iCloud veri saklama politikalarına tabidir. Senkronizasyonu devre dışı bıraktığınızda veya kasanızı sildiğinizde, senkronize edilen veriler kaldırılır.
  • Destek yazışmaları: sorununuzu çözmek için gerekli olduğu sürece ve kalite ve eğitim amaçlı makul bir süre boyunca saklanır, ardından silinir.
  • Faturalandırma kayıtları: abonelik ve işlem kayıtları, yürürlükteki vergi ve muhasebe yasalarının gerektirdiği şekilde (genellikle 3–7 yıl) saklanır.
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Verilerinizin silinmesini talep ederseniz, belirli kayıtları saklama yükümlülüklerimize tabi olarak, talebi yürürlükteki yasa tarafından gereken süreler içinde işleme alacağız.

10. Güvenlik

Kişisel Verilerinizi korumak için tasarlanmış idari, teknik ve organizasyonel güvenlik önlemleri uyguluyoruz. Temel önlemler şunlardır:

  • AES-256-GCM şifreleme: tüm kasa içeriği depolanmadan önce cihazınızda şifrelenir. Şifreleme anahtarları cihazınızda oluşturulur ve Secure Enclave tarafından korunan iOS Keychain'de saklanır.
  • Sıfır bilgi mimarisi: şifrelerinize, şifreleme anahtarlarınıza veya şifrelenmemiş kasa içeriğinize sahip değiliz. Sistemlerimiz tehlikeye girse bile kasa verileriniz şifreli ve erişilemez kalır.
  • Aktarımda şifreleme: uygulama, web sitemiz ve tüm arka uç hizmetleri arasındaki tüm iletişimler TLS 1.2 veya sonraki sürümü kullanır.
  • Erişim kontrolleri: kullanıcıyla ilgili verilere (destek yazışmaları gibi) dahili erişim, ihtiyaç duyan personelle sınırlıdır ve denetime tabidir.
  • Biyometrik güvenlik: Face ID, Touch ID ve Optic ID için biyometrik veriler tamamen Apple'ın Secure Enclave donanımı tarafından işlenir ve cihazı asla terk etmez.

Hiçbir elektronik iletim veya depolama yöntemi tamamen güvenli değildir. Verilerinizi korumak için ticari olarak kabul edilebilir araçlar kullanmaya çalışsak da mutlak güvenliği garanti edemeyiz. Bilgilerinizin güvenliğinin tehlikeye girdiğine inanıyorsanız, lütfen derhal support@privarahq.com adresinden bizimle iletişime geçin.

11. Seçimleriniz ve kontrolleriniz

Hizmete ve cihazınıza bağlı olarak şunları kontrol edebilirsiniz:

  • Cihaz izinleri: iOS Ayarları'nda istediğiniz zaman kamera, fotoğraf kitaplığı, mikrofon, konum, kişiler veya bildirim izinlerini iptal edin.
  • Biyometrik kilit açma: uygulama ayarlarında kasa erişimi için Face ID, Touch ID veya Optic ID'yi etkinleştirin veya devre dışı bırakın.
  • Pazarlama iletişimleri: herhangi bir mesajdaki abonelikten çıkma bağlantısını kullanarak veya bizimle iletişime geçerek pazarlama e-postalarından çıkın. Temel hizmet iletişimlerini almaya devam edeceksiniz.
  • Çerez tercihleri: tarayıcı ayarlarınız aracılığıyla çerezleri yönetin veya silin. Çerezleri devre dışı bırakmak web sitesi işlevselliğini etkileyebilir.
  • Kasa verisi silme: uygulama içinden istediğiniz zaman tek tek öğeleri, tüm albümleri veya kasanızın tamamını silin. Gerçek kasayı kalıcı ve geri dönülemez biçimde yok etmek için Escape PIN'i de kullanabilirsiniz.
  • Veri silme talepleri: elimizdeki kişisel verilerin (destek yazışmaları veya hesapla ilgili kayıtlar gibi) silinmesini talep etmek için privacy@privarahq.com adresinden bize ulaşın. Ayrıntılar için Bölüm 12'ye bakın.
  • Bilgi sağlamayı reddetme: bazı özelliklerin çalışması için bazı veriler gereklidir. Bunları sağlamazsanız veya ilgili izni iptal ederseniz, o özellik kullanılamayabilir, ancak uygulamanın geri kalanı çalışmaya devam eder.

12. Bireysel hak talepleri

Konumunuza bağlı olarak şu haklara sahip olabilirsiniz:

  • Erişim: hakkınızda tuttuğumuz Kişisel Verilerin bir kopyasını talep edin.
  • Düzeltme: hatalı Kişisel Verilerin düzeltilmesini talep edin.
  • Silme: yasal istisnalara tabi olarak Kişisel Verilerinizin silinmesini talep edin.
  • İşlemeyi kısıtlama veya sınırlama: verilerinizi nasıl kullandığımızı sınırlamamızı talep edin.
  • İşlemeye itiraz: belirli durumlarda verilerinizin işlenmesine itiraz edin.
  • Veri taşınabilirliği: Kişisel Verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde alın.
  • Onayı geri çekme: işleme onaya dayalıysa, önceki işlemeyi etkilemeden istediğiniz zaman geri çekin.
  • İtiraz: bir talebi reddedersek kararımıza itiraz edebilirsiniz.

Talep nasıl gönderilir

privacy@privarahq.com adresine "Privacy Rights Request" konu satırıyla e-posta gönderin ve şunları ekleyin: bizimle etkileşimlerinizle ilişkili e-posta adresi veya telefon numarası, ikamet ettiğiniz ülke veya eyalet ve kullanmak istediğiniz hak.

Doğrulama: yetkisiz taleplerden sizi korumak için bir talebi yerine getirmeden önce kimliğinizi doğrulayabiliriz. Yetkili bir temsilci sizin adınıza talep gönderirse, yazılı yetki belgesi talep edebiliriz.

Yürürlükteki yasanın gerektirdiği süreler içinde yanıt vereceğiz (genellikle GDPR için 30 gün, CCPA/CPRA için 45 gün). Daha fazla zamana ihtiyacımız olursa sizi bilgilendireceğiz.

13. Çocukların gizliliği

Hizmet, 13 yaşın altındaki çocuklara (veya daha yüksek yaş sınırının geçerli olduğu yargı bölgelerinde 16 yaşın altındakilere) yönelik değildir. Geçerli yaşın altındaki çocuklardan bilerek Kişisel Veri toplamıyoruz.

Bir ebeveyn veya vasi olarak çocuğunuzun bize Kişisel Veri sağladığına inanıyorsanız, lütfen privacy@privarahq.com adresinden bizimle iletişime geçin. Derhal araştırma yapacak ve bu tür verileri sileceğiz.

Privara iOS uygulaması, Apple'ın App Store yaş derecelendirme yönergelerine uygun olarak derecelendirilmiştir.

14. Uluslararası veri aktarımları

Echo Persona LLC Amerika Birleşik Devletleri'nde yerleşiktir. Kişisel Verileriniz, bizim veya hizmet sağlayıcılarımızın faaliyet gösterdiği Amerika Birleşik Devletleri'nde veya diğer ülkelerde toplanabilir, kullanılabilir ve depolanabilir. Bu yerlerdeki gizlilik yasaları, ikamet ettiğiniz ülkedekilerden farklı olabilir.

Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre'den yeterli veri korumasına sahip olduğu kabul edilmeyen ülkelere Kişisel Veri aktarımları için şunlar dahil yasal aktarım mekanizmalarına dayanıyoruz:

  • Karar (AB) 2021/914 uyarınca Avrupa Komisyonu Standart Sözleşme Maddeleri (SCCs).
  • Uygulanabilir olduğunda UK International Data Transfer Addendum veya UK International Data Transfer Agreement (IDTA).
  • Mevcut olduğunda Avrupa Komisyonu veya BK Dışişleri Bakanı tarafından verilen yeterlilik kararları.

Uyguladığımız güvenceler hakkında daha fazla bilgi için privacy@privarahq.com adresinden bizimle iletişime geçebilirsiniz.

15. Bölgesel açıklamalar

A. Avrupa Ekonomik Alanı, Birleşik Krallık ve İsviçre (GDPR / UK GDPR)

Denetleyici: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. İletişim: privacy@privarahq.com.

İşleme için hukuki dayanaklar: yukarıdaki Bölüm 6'ya bakın.

GDPR kapsamındaki haklarınız şunlardır:

erişim, düzeltme, silme ("unutulma hakkı"), işlemenin kısıtlanması, veri taşınabilirliği, işlemeye itiraz ve yalnızca otomatik karar almaya (profilleme dahil) tabi tutulmama hakkı — yasal veya benzer şekilde önemli etkiler doğuran.

Biyometrik veri notu: GDPR kapsamında, bir bireyi benzersiz şekilde tanımlamak için işlenen biyometrik veriler "özel kategori" veridir. Privara kendisi biyometrik verileri işlemez — Apple'ın Secure Enclave'i cihazdaki tüm biyometrik eşleştirmeyi gerçekleştirir. Yalnızca geçti/kaldı doğrulama sonucu alırız.

Yerel denetim otoritenize (örneğin Birleşik Krallık'ta ICO, Fransa'da CNIL veya Almanya'da BfDI) şikayette bulunma hakkınız vardır.

B. Kaliforniya, Amerika Birleşik Devletleri (CCPA / CPRA ve diğer ABD eyalet yasaları)

Kaliforniya'da ikamet ediyorsanız (veya Virginia, Colorado, Connecticut, Utah, Texas, Oregon veya Montana gibi kapsamlı gizlilik yasasına sahip başka bir ABD eyaletinde ikamet ediyorsanız), aşağıdaki haklara sahip olabilirsiniz:

  • Bilme / erişim hakkı: topladığımız Kişisel Bilgilerin kategorileri ve belirli parçaları, kaynakları, amaçları ve paylaştığımız üçüncü taraflar hakkında bilgi talep edin.
  • Silme hakkı: belirli istisnalara tabi olarak Kişisel Bilgilerinizin silinmesini talep edin.
  • Düzeltme hakkı: hatalı Kişisel Bilgilerin düzeltilmesini talep edin.
  • Satış veya paylaşımdan çıkma hakkı: Kişisel Bilgilerinizi satmıyoruz. Bağlamlar arası davranışsal reklamcılık için "paylaşım"da (CPRA'nın geniş tanımıyla) bulunursak, çıkabilirsiniz.
  • Hassas Kişisel Bilgilerin kullanımını sınırlama hakkı: hassas konum (izinsiz giriş algılama) topluyor ve biyometrik işlevselliği (Apple'ın Secure Enclave'i aracılığıyla) kullanıyoruz. Cihaz ayarlarınızda konum servislerini ve biyometrik kilit açmayı devre dışı bırakabilirsiniz.
  • Ayrımcılık yapılmaması: gizlilik haklarınızı kullanmanız nedeniyle size ayrımcılık yapmayız.

Son 12 ayda toplanan Kişisel Bilgi kategorileri:

  • Tanımlayıcılar (e-posta adresi — yalnızca destek için bizimle iletişime geçmeniz durumunda)
  • Ticari bilgiler (abonelik düzeyi ve son kullanma tarihi — satın alma sırasında Apple'dan alınır)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Coğrafi konum verileri (hassas GPS yalnızca izinsiz giriş algılama için — yalnızca cihazınızda şifreli olarak depolanır; biz bunu asla almıyoruz)
  • Duyusal veriler (fotoğraflar, sesli notlar — yalnızca cihazınızda şifreli olarak depolanır; bunlara erişmiyor, almıyor veya işlemiyoruz)
  • Çıkarımlar: yok — uygulamayı kullanımınızdan sizin hakkınızda çıkarım yapmıyoruz.

Saklama: Bölüm 9'a bakın.

Talep göndermek için privacy@privarahq.com adresine e-posta gönderin. İşlemden önce kimliğinizi doğrulayacağız. Yetkili bir temsilci atayabilirsiniz; yazılı yetki belgesi talep edebiliriz. 45 gün içinde yanıt vereceğiz (bildirimle ek 45 gün uzatılabilir).

C. Brezilya (LGPD)

Brezilya'da bulunuyorsanız veya verileriniz Brezilya'da toplandıysa, Lei Geral de Proteção de Dados (LGPD) geçerli olabilir. LGPD kapsamında haklarınız şunlardır: işleme onayı, erişim, düzeltme, gereksiz verilerin anonimleştirilmesi veya silinmesi, veri taşınabilirliği, paylaşım hakkında bilgi ve onayı geri çekme olanağı.

Bu hakları kullanmak için privacy@privarahq.com adresinden bizimle iletişime geçin.

D. Diğer yargı bölgeleri

  • Kanada (PIPEDA / eyalet yasaları): Kanada'da ikamet edenler Kişisel Bilgilerine erişim ve düzeltme talep edebilir. privacy@privarahq.com adresinden bizimle iletişime geçin.
  • Avustralya (Privacy Act 1988): Avustralya'da ikamet edenler Kişisel Bilgilerine erişim ve düzeltme talep edebilir ve yanıtımızdan memnun kalmamaları durumunda Avustralya Bilgi Komisyonu Ofisi'ne (OAIC) şikayette bulunabilir.
  • Güney Afrika (POPIA): Güney Afrika'da ikamet edenlerin Kişisel Bilgilerin Korunması Yasası kapsamında erişim, düzeltme ve silme dahil hakları vardır. Bilgi Düzenleyicisi'ne şikayette bulunabilirsiniz.
  • Hindistan (DPDP Act): Hindistan'da ikamet edenlerin Digital Personal Data Protection Act, 2023 kapsamında erişim, düzeltme, silme ve şikayet çözümleme dahil hakları vardır. privacy@privarahq.com adresinden bizimle iletişime geçin.

Geçerli veri koruma yasalarına sahip başka bir yargı bölgesinde ikamet ediyorsanız, haklarınızı kullanmak için lütfen privacy@privarahq.com adresinden bizimle iletişime geçin. Geçerli yasal gereksinimlere uymak için iyi niyetle çalışacağız.

16. Uygulamaya özgü veri uygulamaları (Privara iOS uygulaması)

Bu bölüm, özellikle Privara iOS uygulaması içinde verilerin nasıl işlendiğini açıklar.

Cihaz üzerinde şifreleme mimarisi

Tüm kasa içeriği, depolamaya yazılmadan önce AES-256-GCM kullanılarak şifrelenir. Şifreleme anahtarları cihazınızda oluşturulur ve cihazın Secure Enclave donanımı tarafından korunan iOS Keychain'de saklanır. Şifreleme anahtarlarınızı hiçbir zaman oluşturmaz, tutmaz veya bunlara erişmeyiz.

Sıfır bilgi tasarımı

Kasa içeriklerinizi, şifrelerinizi veya şifreleme anahtarlarınızı göremeyiz. iCloud Sync'i etkinleştirseniz bile yalnızca önceden şifrelenmiş veriler iletilir. Sunucularımız ve personelimiz verilerinizin şifresini çözmek için hiçbir mekanizmaya sahip değildir.

İzinsiz giriş algılama

Yanlış şifre girildiğinde Privara, ön kamerayı kullanarak sessizce bir fotoğraf çeker ve cihazın GPS koordinatlarını kaydeder. Bu veriler şifrelenir ve cihazınızdaki kasanızda depolanır. Hiçbir zaman sunucularımıza iletilmez veya üçüncü taraflarla paylaşılmaz. Denemeden yaklaşık 15 dakika sonra bir push bildirimi alırsınız. Uygulama içinde izinsiz giriş kayıtlarını istediğiniz zaman inceleyebilir ve silebilirsiniz.

Biyometrik kimlik doğrulama

Privara, Apple'ın LocalAuthentication çerçevesi aracılığıyla Face ID, Touch ID ve Optic ID'yi destekler. Tüm biyometrik eşleştirme cihazın Secure Enclave'i içinde gerçekleşir — Privara yalnızca geçti/kaldı sonucu alır. Hiçbir biyometrik veri (parmak izi şablonları, yüz geometrisi, iris taramaları) Privara veya Echo Persona LLC tarafından hiçbir zaman toplanmaz, depolanmaz, iletilmez veya erişilmez.

Cihaz üzerinde işleme

OCR metin çıkarma, fotoğraf düzenleme (parlaklık, kontrast, kırpma vb.) ve tüm şifreleme/şifre çözme işlemleri tamamen cihazınızda çalışır. İşlenmek üzere hiçbir kasa içeriği harici sunuculara gönderilmez.

iCloud Sync (Premium)

iCloud Sync'i etkinleştirdiğinizde, kasa verileriniz gönderen cihazda Apple CloudKit üzerinden iletilmeden önce şifrelenir ve alıcı cihazda şifresi çözülür. iCloud hesabınızda yalnızca şifreli bloblar depolanır. Bu verilerin şifresini çözemeyiz. iCloud Sync, bu politikaya ek olarak Apple'ın iCloud Hizmet Şartları ve Gizlilik Politikası tarafından yönetilir.

WiFi Transfer (Premium)

Privara, WiFi ağınız üzerinden dosya aktarımı için cihazınızda yerel bir web sunucusu başlatabilir. Bağlantı, PIN kodu ve QR kodu kimlik doğrulaması ile korunur. Veriler, yerel ağınızda doğrudan cihazlarınız arasında iletilir. Hiçbir veri sunucularımız üzerinden yönlendirilmez veya depolanmaz.

Ekran kaydı ve ekran görüntüsü algılama

Sistem ekranı kaydediyorsa veya ekran görüntüsü alınmışsa, Privara bunu algılayabilir ve gizliliğinizi korumak için kasa içeriğini kilitleyebilir veya gizleyebilir. Bu olaylar hakkında hiçbir veri dışarıya gönderilmez.

Kurtarma anahtarı

Kurulum sırasında şifrelerinizi sıfırlamak için kullanılabilecek 12 karakterlik bir kurtarma anahtarı alırsınız. Tercih ederseniz, bu anahtar Apple tarafından iCloud Keychain'inizde saklanır. Kurtarma anahtarınıza erişimimiz yoktur.

Escape PIN

Escape PIN, girildiğinde gerçek kasayı kalıcı ve geri dönülemez biçimde yok eden ayrı bir şifredir. Tüm dosyalar silinir, tüm şifreleme anahtarları yok edilir ve uygulama hiçbir şey olmamış gibi sahte kasayı açar. Bu işlem geri alınamaz ve veriler bizim veya başka birinin tarafından kurtarılamaz.

17. Apple App Store ve platform açıklamaları

  • In-App Purchases: abonelik ödemeleri, App Store'un In-App Purchase sistemi aracılığıyla Apple tarafından işlenir. İşlem makbuzları (abonelik düzeyi, başlangıç/bitiş tarihleri, işlem kimlikleri) alırız ancak ödeme kartı bilgilerinizi, fatura adresinizi veya Apple ID kimlik bilgilerinizi asla almayız.
  • Uygulama gizliliği beslenme etiketleri: bu Gizlilik Politikası, App Store Connect'te Apple'a sunduğumuz gizlilik beyanlarıyla tutarlıdır. App Store'daki Uygulama Gizliliği açıklamalarımız, burada açıklanan veri uygulamalarını yansıtır.
  • Reklam izleme yok: Privara, Identifier for Advertisers (IDFA) kullanmaz, reklam ağlarına katılmaz ve kullanıcıları diğer uygulamalar veya web siteleri genelinde izlemez. İzleme yapılmadığı için App Tracking Transparency istemi sunulmaz.
  • Apple tanılama: Apple, kendi Gizlilik Politikası ve cihaz ayarlarınız uyarınca cihazınızdan bağımsız olarak çökme raporları ve tanılama verileri toplayabilir. Bu toplama Apple tarafından yönetilir, bizim tarafımızdan değil.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Apple'ın veri uygulamaları hakkında ek bilgi için https://www.apple.com/privacy/ adresindeki Apple Gizlilik sitesini ziyaret edin.

18. Bu Gizlilik Politikasındaki değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda, bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz.

Önemli değişiklikler için uygun şekilde ek bildirimde bulunacağız — örneğin uygulama içi bildirim, web sitemizde belirgin bir duyuru veya bizimle etkileşimlerinizle ilişkili e-posta adresine bir e-posta yoluyla.

Revize edilmiş bir politikanın yürürlük tarihinden sonra Hizmeti kullanmaya devam etmeniz, güncellenen şartları kabul ettiğiniz anlamına gelir. Değişikliklere katılmıyorsanız lütfen Hizmeti kullanmayı bırakın.

19. Bize ulaşın

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız, endişeleriniz veya talepleriniz varsa lütfen bizimle iletişime geçin:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Gizlilik soruları: privacy@privarahq.com

Genel destek: support@privarahq.com

Web sitesi: privarahq.com

Tüm sorulara 30 gün içinde yanıt vermeyi hedefliyoruz.