Gizlilik Politikası

1. Veri Sorumlusu

Alessandro Faedda, kAIboard uygulaması aracılığıyla toplanan kişisel verilerin sorumlusudur.

2. Hangi Verileri Topluyoruz

kAIboard, veri minimizasyonu ilkesine göre tasarlanmıştır. Yalnızca uygulamanın çalışması için kesinlikle gerekli olan verileri topluyoruz.

2.1 Otomatik Olarak Toplanan Veriler

Çoklu Cihaz Senkronizasyonu

kAIboard'u aynı Google Play hesabıyla birden fazla cihazda kullanıyorsanız:

• ✅ Abonelik tüm cihazlar arasında otomatik olarak paylaşılır
• ✅ Token bakiyesi gerçek zamanlı olarak senkronize edilir
• ✅ Aylık limit paylaşımlıdır (örn. 250.000 token TOPLAM, cihaz başına değil)
• ✅ Firebase Listener tüm cihazları eşzamanlı olarak günceller

Çoklu cihaz için kaydedilen veriler:

• devices: Aynı aboneliği kullanan anonim Android ID'leri dizisi
• purchaseToken: Google Play aboneliğinin benzersiz anahtarı (Firestore belge kimliği)
• current_usage: Tüm cihazlardaki toplam token tüketimi (benzersiz sayaç)

Gizlilik: devices dizisi YALNIZCA pseudonimize edilmiş Android ID'leri içerir (örn. "android_abc123..."). Telefon numaraları, IMEI veya diğer kişisel tanımlayıcıları toplamıyoruz.

2.1.1 Aylık Abonelik Verileri

Aylık aboneliğe abone olursanız (örn. ayda 250.000 token ile PLUS Planı), aşağıdaki ek verileri kaydederiz:

2.1.2 Ek Süre (Grace Period)

2.1.3 Abonelik Geçmişi

Bir abonelik sona erdiğinde veya silindiğinde, GDPR uyumluluğu ve denetim için verileri bir geçmiş belgesine taşırız.

2.1.4 Yönetim Etkinlik Günlükleri

İzlenebilirlik ve anlaşmazlık durumunda destek sağlamak için, aboneliklerle ilgili ana işlemlerin kaydını tutarız.

2.2 Yalnızca Yerel Olarak Saklanan Veriler (Cihazda)

Aşağıdaki veriler ASLA harici sunuculara gönderilmez:

• ✅ Uygulama tercihleri ve ayarları
• ✅ Her kişiye atanan dil (kişi kimliği + dil kodu)
• ✅ Yazılan kelimeler kişiselleştirilmiş öneriler için (maks. 14 gün, sonra otomatik silinir)
• ✅ Çeviri önbelleği (yalnızca RAM, uygulama kapatıldığında kaybolur)
• ✅ Tahminsel N-gram modelleri (kullanıcı tarafından indirilir, yerel olarak kaydedilir)
• ✅ Cihaz üzerinde çeviri paketleri (ML Kit, kullanıcı tarafından indirilir, dil başına ~30 MB, Google Play Services tarafından yönetilir)
• ✅ Hunspell sözlükleri (kaynaklardan kopyalanır, yerel olarak kaydedilir)
• ✅ Abonelik uyarıları (kullanım hakkında yerel bildirimler)

2.3 Toplamadığımız Veriler

kAIboard toplamaz:

• ❌ Mesaj geçmişi
• ❌ Tam sohbet içeriği
• ❌ Telefon numaraları
• ❌ Kişilerin e-posta adresleri
• ❌ Kesin coğrafi konum
• ❌ Biyometrik veriler
• ❌ Reklam tanımlayıcıları

3. Verilerinizi Nasıl Kullanıyoruz

3.1 Gerçek Zamanlı Çeviri

Çeviri özelliğini kullandığınızda:

1. Yazdığınız metin Cloudflare Worker sunucumuza gönderilir (güvenli aktarım)
2. Worker, metni çeviri için OpenAI'ye iletir
3. Çeviri uygulamaya geri döner
4. ⚠️ ÖNEMLİ: Metin ASLA sunucularımızda veya OpenAI'de saklanmaz (yalnızca bellekte geçiş)

3.1.1 Cihaz Üzerinde Çeviri (ML Kit)

kAIboard ayrıca internet bağlantısı olmadan tamamen cihaz üzerinde çalışan bir çeviri modu sunar:

• Dil paketleri (her biri ~30 MB) Google Play Services üzerinden cihaza indirilir
• Çeviriler tamamen cihaz üzerinde gerçekleşir — hiçbir metin harici sunuculara gönderilmez
• Google Play Services, modellerin indirilmesini ve depolanmasını yönetir
• ⚠️ GİZLİLİK: Bulut çevirisinin aksine, cihaz üzerinde çeviri üçüncü taraflara hiçbir veri iletmez. Metin yalnızca cihazınızda kalır

Dil paketlerini (indirme ve kaldırma) uygulama Ayarlarındaki Cihaz Üzerinde Çeviri Paketleri ekranından yönetebilirsiniz.

3.2 Abonelik Yedekleme ve Senkronizasyonu

Abonelik verileri Firebase'de (Google Cloud) saklanır ve şunları yapmanızı sağlar:

• ✅ Aboneliği aynı Google Play hesabıyla tüm cihazlarınızda kullanma
• ✅ Token tüketimini tüm cihazlar arasında gerçek zamanlı olarak senkronize etme
• ✅ Uygulamayı yeniden yüklerseniz aboneliğinizi geri yüklemek (yalnızca abonelik aktif ve otomatik yenileniyorsa)
• ✅ Telefon değiştirdikten sonra bile bakiyenizi koruma

3.3 Abonelikler İçin Dolandırıcılık Önleme Sistemi

Çalışma prensibi:

Her abonelik, Google Play'in purchaseToken'ı ile tanımlanan tek bir Firestore belgesiyle ilişkilendirilir. Aynı Google hesabına sahip tüm cihazlar aynı belgeyi okur ve yazar, bu da benzersiz ve paylaşılan bir kullanım sayacını garanti eder.

Pratik davranış:

1. Cihaz A PLUS aboneliği satın alır (250.000 token/ay) → Firestore belgesi oluşturulur ✅
2. Cihaz B (aynı Google Play hesabı) uygulamayı açar → Aynı aboneliği tespit eder, aynı belgeye bağlanır ✅
3. Cihaz A 1.000 token kullanır → Firestore'da current_usage 1.000'e yükselir
4. Cihaz B gerçek zamanlı güncellemeyi alır → 249.000 kullanılabilir token görür ✅
5. Her iki cihaz da herhangi bir geçersiz kılma olmadan aynı anda aktif kalır ✅

Neden güvenlidir:

• ✅ Benzersiz sayaç: Abonelik başına yalnızca bir current_usage değeri vardır, kopyalanamaz
• ✅ Gerçek zamanlı senkronizasyon: Her tüketim anında Firestore'a yazılır ve listener aracılığıyla tüm cihazlara yayılır
• ✅ Google Play tarafından yönetilen geçerlilik: Abonelik geçerliliği Google Play Billing API aracılığıyla doğrulanır, kullanıcı tarafından değiştirilemez
• ✅ Benzersiz purchaseToken: Google Play, her satın alma için değiştirilemez bir token atar, bu token Firestore belge anahtarı olarak kullanılır

Dolandırıcılık önleme için kaydedilen veriler:

• purchaseToken: Aboneliğin benzersiz anahtarı (Firestore belge kimliği)
• devices: Aboneliği kullanan pseudonimize edilmiş Android ID'leri dizisi
• current_usage: Mevcut ayda tüketilen token'ların paylaşılan sayacı
• monthly_limit: Abone olunan plan için maksimum token limiti

Yasal dayanak: Sözleşme ifası (Mad. 6.1.b GDPR) — paylaşılan sayaç, satın alınan abonelik hizmetinin ayrılmaz bir parçasıdır; aylık limitin tüm cihazlarda doğru şekilde uygulanması için gereklidir.

3.4 Satın Alma Doğrulama

Satın alma geçmişi şunlar için saklanır:

• ✅ Uygulama içi satın almaların geçerliliğini doğrulama
• ✅ Dolandırıcılığı ve kötüye kullanımı önleme
• ✅ Google Play ile geri ödemeleri ve anlaşmazlıkları yönetme

4. Verilerinizi Nereye Gönderiyoruz

4.1 Üçüncü Taraf Hizmetler

4.2 AB Dışı Aktarımlar

Çevrilecek metin işlenmek üzere OpenAI'ya (ABD) gönderilir. Aktarım şunlara dayanır:

• ✅ Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC)
• ✅ API verilerinin eğitim için kullanılmadığını beyan eden OpenAI'nin kamuya açık Gizlilik Politikası
• ✅ Geçici geçiş: metin saklanmaz (0 saniye depolama)

⚠️ ÖNEMLİ: kAIboard, API aracılığıyla çeviri hizmeti sağlayıcısı olarak OpenAI'yi kullanır. OpenAI API verilerinin eğitim için kullanılmadığını kamuya açık olarak beyan etse de, OpenAI ile resmi bir Veri İşleme Anlaşması (DPA) bulunmamaktadır. Yüksek derecede hassas bilgilerin (sağlık, finansal, yasal veriler) çevrilmesinden kaçınmanızı öneririz.

Referanslar:

• OpenAI Gizlilik Politikası
• OpenAI API Data Usage Policy
• Cloudflare Gizlilik Politikası

5. Verilerinizi Ne Kadar Süre Saklıyoruz

5.1 Otomatik Saklama Politikası

6. Haklarınız (GDPR)

GDPR kapsamında aşağıdaki haklara sahipsiniz:

6.1 Erişim Hakkı (Mad. 15 GDPR)

Hakkınızda tuttuğumuz tüm verilerin bir kopyasını talep edebilirsiniz. Abonelik verileri doğrudan uygulamada görülebilir.

6.2 Düzeltme Hakkı (Mad. 16 GDPR)

Yanlış veya eksik verileri düzeltebilirsiniz, örneğin bir kişiye atanan dili değiştirerek.

6.3 Silme Hakkı (Mad. 17 GDPR)

Uygulamadaki Gizlilik ekranı üzerinden istediğiniz zaman tüm verilerinizi silebilirsiniz:

• ✅ Bulut verilerini sil: Firebase'den abonelik verilerini, abonelik geçmişini, satın alma geçmişini ve etkinlik günlüklerini kaldırır
• ✅ Öğrenme verilerini sil: Öneriler için öğrenilen kelimeleri kaldırır (tüm 13 dil)
• ✅ Tüm yerel verileri sil: Cihazdaki tüm tercihleri, verileri, indirilen modelleri, sözlükleri ve önbelleği kaldırır

6.4 Veri Taşınabilirliği Hakkı (Mad. 20 GDPR)

Gizlilik ekranındaki "Verilerinizi dışa aktarın (JSON)" düğmesi aracılığıyla verilerinizi makine tarafından okunabilir JSON formatında dışa aktarabilirsiniz. Dosya, yerel veriler (tercihler, öğrenme) ve bulut verilerini (abonelik, geçmiş, etkinlik günlükleri) içerir.

6.5 İtiraz Hakkı (Mad. 21 GDPR)

Meşru nedenlerle veri işlemeye itiraz edebilirsiniz. Çeviriyi, çökme raporlarını istediğiniz zaman devre dışı bırakabilir ve kişi erişimini geri alabilirsiniz.

6.6 Şikayette Bulunma Hakkı

Yetkili denetim makamına şikayette bulunabilirsiniz:

• Almanya: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
• İtalya: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Haklarınızı Nasıl Kullanırsınız

7.1 Uygulama Üzerinden (Anında)

Yol: Ayarlar → Gizlilik ve Güvenlik

1. Verilerinizi dışa aktarın (JSON): Yerel ve bulut verilerinin makine tarafından okunabilir formatta tam dışa aktarımı (Mad. 15 + Mad. 20)
2. Bulut verilerini sil: Abonelik verileri + abonelik geçmişi + satın alma geçmişi + etkinlik günlükleri (geri alınamaz - aktif ise abonelik iptali gerekir)
3. Öğrenme verilerini sil: Öğrenilen kelimeler (13 dil)
4. Tüm yerel verileri sil: Tüm tercihler, indirilen modeller, sözlükler, önbellek (uygulamayı yeniden başlatır)

7.2 E-posta ile Talep

Diğer hakları kullanmak için şuraya yazın: support@kaiboard.eu

Talebinizden sonra 30 gün içinde yanıt vereceğiz (Mad. 12 GDPR).

8. Veri Güvenliği

Verilerinizi korumak için teknik ve organizasyonel önlemler uyguluyoruz:

• 🔒 Aktarım sırasında şifreleme: Tüm iletişimler için HTTPS/TLS 1.3
• 🔒 Durağan şifreleme: Firebase, AES-256 şifreleme kullanır
• 🔒 Yerel veritabanı şifreleme: Öğrenme veritabanı, donanım destekli Android Keystore aracılığıyla AES-256 ile şifrelenir
• 🔒 Firebase Güvenlik Kuralları: Erişim yalnızca veri sahibi ile sınırlıdır (varsayılan reddet)
• 🔒 Takma Ad Kimliği: Doğrudan kişisel veri yok (ad, e-posta, telefon)
• 🔒 Veri minimizasyonu: Yalnızca kesinlikle gerekli olanı topluyoruz
• 🔒 Otomatik silme: Veriler belirlenen saklama sürelerinden sonra silinir (90-365 gün)
• 🔒 Korumalı API anahtarı: OpenAI API anahtarı istemcide asla açığa çıkmaz, Cloudflare aktarıcısında secret olarak saklanır

9. Cihaz Tanımlayıcıları ve Android İzinleri

9.1 Kullanılan Cihaz Tanımlayıcıları

kAIboard, anonim cihaz kimliğini oluşturmak için aşağıdaki tanımlayıcıları kullanır:

⚠️ GİZLİLİK NOTU: Android ID, cihazın benzersiz bir tanımlayıcısıdır. kAIboard bunu YALNIZCA anonim takma adlı kimlik oluşturmak için kullanır (format: "android_[hash]"). Ham Android ID sunucularımıza veya üçüncü taraflara ASLA gönderilmez.

9.2 Uygulama İzinleri

10. Çökme Raporları (İsteğe Bağlı)

kAIboard, Firebase Crashlytics'e anonim çökme raporları gönderebilir YALNIZCA seçeneği açıkça etkinleştirirseniz.

Çökme Raporları Neleri İçerir:

• ✅ Yığın izleme (koddaki hata yolu)
• ✅ Uygulama sürümü ve işletim sistemi
• ✅ Cihaz modeli
• ✅ Çalışma zamanı bilgileri (bellek, CPU)

Neleri İçermez:

• ❌ Yazılan metin
• ❌ Sohbet içeriği
• ❌ Kişi adları
• ❌ Mesajlar

Yasal dayanak: Açık rıza (Mad. 6.1.a GDPR)

Nasıl devre dışı bırakılır: Ayarlar → Çökme raporları (isteğe bağlı) → Devre dışı bırak. Devre dışı bırakma gelecekteki gönderimi engeller ve cihazda henüz gönderilmemiş raporları siler. Firebase'e zaten gönderilmiş raporlar sunucuda kalır ve telefondan silinemez.

11. Küçükler

kAIboard, 13 yaşın altındaki çocuklara yönelik değildir. Bilerek küçüklerden veri toplamıyoruz. Ebeveynseniz ve çocuğunuzun veri sağladığını keşfederseniz, bunları silmek için bizimle iletişime geçin.

12. Gizlilik Politikası Değişiklikleri

Bu Gizlilik Politikasını periyodik olarak güncelleyebiliriz. Önemli değişiklikleri size şu yollarla bildireceğiz:

• 📧 E-posta (sağlanmışsa)
• 📱 Uygulama içi bildirim
• 🌍 Bu belgenin en üstünde güncellenen tarih

Değişikliklerden sonra uygulamayı kullanmaya devam etmek, yeni Gizlilik Politikasını kabul etmek anlamına gelir.

13. İşleme için Yasal Dayanak

Verilerinizin işlenmesi şunlara dayanır:

• Mad. 6.1.b GDPR - Sözleşme ifası: Abonelik yönetimi, çoklu cihaz senkronizasyonu, paylaşılan token sayacı, satın alma geçmişi, çeviri
• Mad. 6.1.a GDPR - Rıza: Çökme raporları (isteğe bağlı)
• Mad. 6.1.f GDPR - Meşru menfaat:
  • Satın alma güvenliği
  • Faturalandırma sistemini kötüye kullanımdan koruma
  • Yönetim etkinlik günlükleri (denetim izi)