Quest-ly
Gizlilik Politikası

Quest-ly Gizlilik Politikası

Uyarı: Bu çeviri hatalar içerebilir. Asıl ve bağlayıcı metin İngilizce sürümdür.
Yürürlük tarihi:
Yetki alanı: GDPR (AB), UK-GDPR
Veri Sorumlusu
Quest-ly (Stanislav Sliuzar, şahıs işletmesi tarafından işletilmektedir)
Hizmet adresi (geçici)
Birleşik Krallık hizmet temsilcimizin atanması beklenirken, Quest-ly bildirimlerin e-posta ile [email protected] adresine yapılmasını kabul eder. Fiziksel posta/hizmet adresi için lütfen bize e-posta gönderin; adresi 2 iş günü içinde sağlayacağız. Bu geçici düzenleme tarihinden itibaren değiştirilene kadar geçerlidir.
İletişim
[email protected] (veri talepleri) · [email protected]
AB Temsilcisi (GDPR Md. 27)
Atama bekleniyor; atandığında detaylar yayımlanacaktır.
BK Temsilcisi (uygunsa)
Uygulanmaz (veri sorumlusu Birleşik Krallık’ta kuruludur).
VKV / DPO (atanırsa)
Atanmadı. · [email protected]

1. Kapsam

Bu politika; neleri topladığımızı, neden topladığımızı, hukuki dayanakları, saklama sürelerini, aktarımları ve haklarınızı açıklar.

2. Topladığımız Veriler

Hesap

E-posta; sosyal giriş kimlikleri (Google/Apple/Facebook); görünen ad; avatar.

Kullanım

Oluşturulan/tamamlanan görevler, beğeniler, takipler, etkileşimler, zaman damgaları.

Cihaz/Tanı

Uygulama sürümü, işletim sistemi, cihaz modeli, IP adresi (güvenlik ve kötüye kullanımın önlenmesi için kaydedilir), çökme kayıtları.

Konum (isteğe bağlı)

Local Area görevleri, yakındaki görünürlük, yanıt için bölge içi uygunluk kontrolü ve seyahat modunda şehir erişimi için yaklaşık veya kesin konum (işletim sistemi izniyle). GPS yoksa şehir tespiti için IP tabanlı şehir düzeyi çıkarım kullanılabilir.

Mesajlaşma

Gönderen/alıcı kimlikleri, mesaj metni, mesaj türü, medya URL/küçük görsel, zaman damgaları ve okuma durumu.

Bildirimler

Push tokenları, uygulama içi bildirimler ve bildirim tercihleri.

Reklam/Ödemeler

Kampanya verileri ve olayları (uygun olduğunda gösterim/tıklama vb.); ödeme/yüklemeler Stripe üzerinden işlenir. Quest-ly tam kart numarası saklamaz.

Medya

Yüklediğiniz fotoğraf ve videolar.

3. Kaynaklar

Veriler sizden; mobil SDK’lar aracılığıyla otomatik olarak; ve sosyal giriş sağlayıcılarından (izin verdiğiniz ölçüde sınırlı profil verileri) gelir.

4. Amaçlar ve Hukuki Dayanaklar

  • Uygulamayı sağlamak ve işletmek (sözleşme).
  • Güvenlik, dolandırıcılık önleme, kötüye kullanım önleme (meşru menfaat; uygun olduğunda hukuki yükümlülük).
  • Analitik ve performans (meşru menfaat; gerektiğinde rıza).
  • İletişim ve destek (sözleşme/meşru menfaat; pazarlama için rıza).
  • Konum özellikleri (işletim sistemi izinleri yoluyla rıza).
  • Local Area uygulaması ve anti-abuse (bölge içi kontroller ve ilgili güvenlik işlemleri; uygun olduğunda meşru menfaat/hukuki yükümlülük).

5. Saklama Süreleri

Hesap verileri: silinene kadar. Arşivlenmiş görevler/yanıtlar/medya, yapılandırılmış bir süreden sonra otomatik silinebilir (şu anda uygunluk sonrası yaklaşık 10 gün). Sohbet mesajları yaklaşık 60 gün sonra silinebilir. Uygulama içi bildirimler yaklaşık 7 gün sonra silinebilir. Asgari veriler, yasal yükümlülükler veya kötüye kullanımı önlemek için saklanabilir.

6. Paylaşım

İşleyiciler ve altyapı sağlayıcıları kullanırız. Kişisel verileri satmayız.

  • Cloudflare (proxy/CDN/WAF)
  • Cloudflare R2 (medya depolama)
  • Apple APNs ve Firebase/FCM (push teslimi)
  • Google Maps SDK (haritalar ve bölge arayüzü)
  • IP tabanlı şehir çıkarım sağlayıcısı (ipapi.co)
  • Stripe (ödemeler/yüklemeler)

7. Uluslararası Aktarımlar

Veriler ülkeniz dışında işlenebilir. Standart Sözleşme Maddeleri (SCC) ve endüstri standardı güvenlik önlemleri gibi korumalar kullanırız.

8. Güvenlik

Aktarım sırasında ve (desteklendiğinde) beklemede şifreleme; erişim kontrolleri; izleme. Hiçbir sistem %100 güvenli değildir.

9. Haklarınız

GDPR/UK-GDPR

Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve rızayı geri çekme hakları. Denetim makamına şikâyette bulunabilirsiniz (ör. ICO veya yerel makamınız).

CCPA/CPRA (Kaliforniya)

Bilme/erişim, silme, düzeltme, satış/paylaşım dışı bırakma (çapraz bağlam davranışsal reklamcılık için satmıyor/paylaşmıyoruz) ve hassas verilerin kullanımını sınırlama (hassas verileri özellik çıkarmak için işlemiyoruz) hakları.

Nasıl kullanılır

[email protected] adresine e-posta gönderin; hesabınızı korumak için doğrulama isteyebiliriz.

10. Çocuklar

13 yaş altındaki çocuklara ait verileri bilerek işlemeyiz. AB/BK kullanıcılarında 16 yaş altı için (izin verildiği ölçüde) ebeveyn rızası gerekir.

11. Çerezler ve Takip

Analitik ve çökme kayıtları için mobil SDK’lar ve benzeri teknolojiler kullanılabilir. “Do Not Track” sinyalleri platformlar arasında tutarlı şekilde tanınmayabilir.

12. İletişimler

Pazarlama e-postalarını ve anlık bildirimleri ayarlardan devre dışı bırakabilirsiniz. Hizmet/işlemsel mesajlar yine de gönderilebilir.

13. Silme ve Taşınabilirlik

Hesabınızı uygulama içinden silebilir veya [email protected] üzerinden talep edebilirsiniz. Yasa gereği veya kötüye kullanımı önlemek için tutmamız gereken asgari kayıtlar dışında ilgili kişisel verileri sileriz. Verilerinizin yaygın kullanılan bir formatta kopyasını talep edebilirsiniz.

14. Değişiklikler

Bu politikayı gerektiğinde güncelleriz ve yeni tarihi yukarıda gösteririz. Önemli değişiklikler uygulama içinde bildirilebilir.

15. İletişim

Gizlilik: [email protected]

VKV / DPO: [email protected] (atanmadı)

Posta (geçici): Birleşik Krallık hizmet temsilcimizin atanması beklenirken, Quest-ly bildirimlerin e-posta ile [email protected] adresine yapılmasını kabul eder. Fiziksel posta/hizmet adresi için bize e-posta gönderin; Birleşik Krallık’ta coğrafi bir hizmet adresini 2 iş günü içinde sağlayacağız. (’ten itibaren değiştirilene kadar geçerlidir.)

Bu politika hakkında sorularınız varsa [email protected] ile iletişime geçin.