Chrumek
Geri

Gizlilik Politikası

1) Veri sorumlusu

Kişisel verilerin veri sorumlusu:
Canario-Lab / Chrumek App
İletişim e-postası: chrumek@chrumek.app

2) Kapsam ve amaç

Chrumek uygulaması, "cazibe" kayıtları ve onaylanmış transferler/ayrılan tutarlar üzerinden tasarruf takibi için kullanılan bir uygulamadır.

Kullanıcı hesabı tutmuyoruz ve sizi doğrudan tanımlamaya imkân veren verileri toplamıyoruz.

3) Uygulamada işlenen veriler (cihazda yerel olarak)

Uygulamaya girdiğiniz veriler (ör. tasarruf kayıtları, tutarlar, tarihler, kategoriler, hedefler, ayarlar) cihazınızda yerel olarak saklanır.

Bu veriler bize veya sunucularımıza otomatik olarak gönderilmez.

4) Sistem erişimi gerektiren işlevler

Uygulama, sistem işlevlerini ve ilgili verileri yalnızca çalışması için gerekli ölçüde kullanabilir:

  • Bildirimler (UNUserNotificationCenter) - hatırlatmaları açarsanız iOS sistemi bildirimleri ayarlarınıza göre iletir.
  • Dil / bölge / para birimi / tema - uygulama içeriğinin ve görünümünün biçimlendirilmesi için kullanılır (bize gönderilmeden).

5) Hata bildirimi / destekle iletişim

"Hata bildir" seçeneğini kullanırsanız veya destekle iletişime geçerseniz:

  • uygulama, posta uygulamanızda bir e-posta taslağı oluşturabilir,
  • içerik teşhis bilgileri içerebilir (ör. uygulama sürümü, iOS, dil/para birimi ayarları) - gönderimden önce e-posta içeriğinde gördüğünüzle birebir aynıdır,
  • gönderim yalnızca siz onaylarsanız gerçekleşir.
    Gönderilen e-posta, e-posta sağlayıcınız tarafından ve alıcı olarak tarafımızca yalnızca bildirimin işlenmesi amacıyla işlenir.

6) Satın alımlar ve Premium erişim (Apple + RevenueCat)

Uygulamada ücretli özellikler (abonelikler veya tek seferlik ömür boyu erişim satın alımı) sunuluyorsa:

  • ödemeler Apple tarafından işlenir (App Store / In-App Purchases / StoreKit),
  • uygulama, satın alımlar ve Premium erişim yönetimi için altyapı sağlayıcısı olarak RevenueCat’i kullanır (teklif sunumu, erişim durumu doğrulaması, aktif abonelik veya ömür boyu satın alımı tanıma ve premium erişim verme dahil).
    Satın alımların ve Premium erişimin yönetimi kapsamında satın alımla ilgili teknik veriler işlenebilir, örneğin:
  • işlem/satın alma tanımlayıcıları ve ürün bilgileri,
  • Premium erişim durumu (aktif/pasif), abonelik durumu (ör. yenilemeler) veya tek seferlik satın alım bilgisi,
  • Premium erişim durumunu ilişkilendirmek için kullanılan teknik kullanıcı tanımlayıcısı (ör. SDK tarafından oluşturulan anonim App User ID).
    RevenueCat bu verileri satın alma ve Premium erişim yönetimi hizmetleri sağlamak için işler (veri işleyen olarak); Apple ise ödeme ile ilgili verileri kendi politikalarına göre işler.

7) Analiz ve izleme

Uygulama, uygulamanın nasıl kullanıldığına dair anonim veriler toplamak için Firebase Analytics kullanabilir (ör. kayıt ekleme, aktarım yapma, ücretsiz aktarım limitine ulaşma, Premium teklif ekranını gösterme veya bu ekrandaki ana düğmeye dokunma).

Bu veriler kayıt içeriklerini, tutarları, hedef adlarını, kategorileri, fiyatları, satın alma planlarını, ödeme bilgilerini veya seni doğrudan tanımlayan bilgileri içermez. Veriler kullanıcının kimliğiyle ya da belirli bir cihazla ilişkilendirilmez. Bunları yalnızca uygulamanın işleyişini analiz etmek, kararlılığı artırmak ve özellikleri geliştirmek için kullanırız.

Analiz verilerini veri satışı veya reklam profillemesi için kullanmayız.

8) Web sitesi (açılış sayfası)

Web sitemizi ziyaret ederseniz, barındırma sağlayıcısı (ör. GitHub Pages) sunucu loglarında standart teknik verileri (IP adresi, tarayıcı türü, istek tarihi ve saati dâhil) güvenlik, teşhis ve hizmet sürekliliğini sağlama amaçlarıyla otomatik olarak işleyebilir. İşleme kapsamı ve kuralları, barındırma sağlayıcısının politikalarından kaynaklanır.

9) Veri alıcıları

Veriler yalnızca şu taraflarla paylaşılabilir:

  • ödeme ve Premium erişim yönetimi hizmeti sağlayıcıları: Apple ve RevenueCat (satın alma işlemleri ve erişim durumunun işlenmesi),
  • analiz hizmeti sağlayıcıları: Google Firebase Analytics (uygulama olaylarının anonim analizi),
  • kanunen gerekli olması halinde kamu makamları.

10) Saklama süresi

  • Uygulamaya girilen veriler, siz silene kadar cihazda yerel olarak saklanır (ör. kayıtları silme veya uygulamayı kaldırma).
  • E-posta yazışması verilerini, bildirimin işlenmesi ve taleplere karşı savunma için gerekli olduğu süre boyunca saklarız (gerekliyse).

11) Kullanıcı hakları (AB/AEA)

Belirli bir durumda kişisel verilerinizi işlersek (ör. bize e-posta yazdığınızda), şu haklara sahipsiniz:

  • verilere erişim, düzeltme, silme, işlemenin kısıtlanması,
  • itiraz etme,
  • yetkili denetim makamına şikâyette bulunma.
    Bilgilendirme yükümlülüklerinin kapsamı özellikle GDPR'nin 13. maddesinden kaynaklanır.

12) Güvenlik

Hizmetin niteliğine uygun makul idari ve teknik önlemler uyguluyoruz. Uygulama verileri yerel olarak saklandığı için cihazınızın korunması da (kod/Face ID) güvenliğin önemli bir unsurudur.

13) Politika değişiklikleri

Politika, uygulama işlevlerindeki veya yasal gerekliliklerdeki değişikliklerle birlikte güncellenebilir. Güncel sürüm uygulamanın web sitesinde yayımlanacaktır.