Quest-ly
Gizlilik Politikası

Quest-ly Gizlilik Politikası

Uyarı: Bu metin bir çeviridir ve hatalar içerebilir. Orijinal ve hukuken geçerli sürüm İngilizce sürümdür.
Yürürlük Tarihi:
Yargı Yetkisi: GDPR (AB), UK-GDPR
Veri Sorumlusu
Quest-ly (Stanislav Sliuzar tarafından işletilmektedir, şahıs işletmesi)
Hizmet adresi (geçici)
Birleşik Krallık hizmet temsilcimizin atanması bekleniyor, Quest-ly bildirimlerin e-posta yoluyla tebliğine rıza gösterir [email protected]. Fiziksel posta/tebligat adresi için lütfen bize e-posta gönderin, adresi 2 iş günü içinde sağlayacağız. Bu geçici düzenleme tarihinden itibaren geçerlidir ve yerine yenisi atanana kadar devam eder.
İletişim
[email protected] (veri talepleri) · [email protected]
AB Temsilcisi (GDPR Mad. 27)
Atama bekleniyor; atandığında detaylar yayınlanacaktır.
BK Temsilcisi (uygulanıyorsa)
Uygulanamaz (veri sorumlusu Birleşik Krallık'ta kuruludur).
KVKK Görevlisi (atanmışsa)
Atanmamıştır. · [email protected]

1. Kapsam

Bu politika, hangi verileri topladığımızı, neden topladığımızı, yasal dayanakları, saklama sürelerini, aktarımları ve haklarınızı açıklar.

2. Topladığımız Veriler

  • Hesap: e-posta; sosyal kimlikler (Google/Apple/Facebook); kullanıcı adı/görünen ad (varsa); avatar.
  • Kullanım: oluşturulan/tamamlanan görevler, beğeniler, takipler, etkileşimler, zaman damgaları.
  • Arama etkinliği: arama terimleri, arama geçmişi ve ilgili arama etkileşimleri.
  • Cihaz/Teşhis: uygulama sürümü, işletim sistemi, cihaz modeli, IP adresi (güvenlik ve kötüye kullanımı önleme amacıyla kaydedilir/kısaltılır), çökme kayıtları.
  • Konum (isteğe bağlı): yaklaşık veya hassas (işletim sistemi izniyle) şu amaçlarla: yakın/konum tabanlı özellikler, Yerel Alan görünürlüğü, Yerel Alan yanıtları için bölge içi uygunluk kontrolleri, Seyahat modu geçici şehir erişimi ve GPS mevcut olmadığında IP tabanlı şehir tahmini.
  • Medya: yüklediğiniz resimler/videolar.
  • Mesajlaşma: gönderen/alıcı kimlikleri, mesaj metni, mesaj türü, medya URL'si/önizlemesi, zaman damgaları ve okundu durumu.
  • Bildirimler: push tokenları, uygulama içi bildirim kayıtları ve bildirim tercihleri.

3. Kaynaklar

Veriler sizden; otomatik olarak mobil SDK'lar aracılığıyla; ve izin verdiğiniz ölçüde sosyal giriş sağlayıcılarından (sınırlı profil verisi) gelir.

4. Amaçlar & Yasal Dayanaklar

  • Uygulamayı sağlamak ve işletmek (sözleşme).
  • Arama ve keşif işlevleri, alaka düzeyi iyileştirmeleri ve güvenlik (sözleşme; meşru menfaatler).
  • Güvenlik, dolandırıcılık önleme, kötüye kullanımı önleme (meşru menfaatler; uygulanıyorsa yasal yükümlülük).
  • Analitik ve performans (meşru menfaatler; gerekli olduğunda açık rıza).
  • Reklam sunumu, ölçümleme ve dolandırıcılığın önlenmesi (meşru menfaatler; gerektiğinde rıza).
  • İletişim ve destek (sözleşme/meşru menfaatler; uygulanıyorsa pazarlama için açık rıza).
  • Konum tabanlı özellikler (işletim sistemi izinleriyle açık rıza).
  • Yerel Alan uygulaması ve kötüye kullanımı önleme işlemleri, yanıtlar için bölge içi kontroller dahil (meşru menfaatler; ve/veya uygulanıyorsa işletim sistemi izinleriyle açık rıza).

5. Saklama

Verileri yalnızca yukarıdaki amaçlar için gerektiği sürece saklar, ardından siler veya anonimleştiririz.

  • Hesap/profil verileri: silinene kadar.
  • Görevler / yanıtlar / yüklenen medya: uygun hale geldikten sonra yapılandırmaya bağlı olarak otomatik olarak silinebilir (örneğin, uygun hale geldikten yaklaşık 10 gün sonra), uygulama yapılandırmasına bağlı olarak.
  • Sohbet mesajları: yaklaşık 60 gün sonra silinebilir (yapılandırmaya bağlı).
  • Uygulama içi bildirimler: yaklaşık 7 gün sonra silinebilir (yapılandırmaya bağlı).
  • Destek talepleri / yardım masası kayıtları: en fazla 24 ay.
  • Güvenlik / erişim kayıtları (IP kayıtları dahil, uygulanıyorsa): en fazla 12 ay.
  • Analitik: en fazla 26 ay (etkinleştirildiği ve izin verildiği durumlarda).
  • Yedekler: yaklaşık 90 gün döngüsel saklama.

Yasaya uymak, anlaşmazlıkları çözmek veya kötüye kullanımı önlemek için asgari veri saklanabilir.

6. Paylaşım

Şu işlemcileri kullanıyoruz (uygulanıyorsa): Cloudflare (proxy/CDN/WAF), Cloudflare R2 (medya depolama), Apple APNs ve Firebase/FCM (push iletimi), Google Maps SDK (harita/bölge arayüzü) ve üçüncü taraf sağlayıcılar (analitik, çökme raporlama ve e-posta/destek masası için). Kişisel verileri satmıyoruz.

Reklam ödemeleri: Quest-ly isteğe bağlı reklam araçları sunar. Reklam bakiyenizi artırmayı seçerseniz, bu ödemeler yalnızca Reklam bölümünde reklam kampanyalarını finanse etmek için kullanılır. iOS'ta, yüklemeler Apple Uygulama İçi Satın Alma (StoreKit) ile gerçekleştirilir. Diğer platformlarda, yüklemeler Stripe tarafından işlenebilir. Tam ödeme kartı bilgilerinizi saklamıyoruz. Muhasebe/destek amaçlarıyla tutar, para birimi, durum, zaman damgaları ve sağlayıcı işlem kimlikleri gibi sınırlı işlem bilgilerini saklayabiliriz. İadeler ve ters ibrazlar ilgili ödeme sağlayıcısı tarafından kendi kuralları çerçevesinde gerçekleştirilir. Temel görev deneyimini kullanmak için ödeme gerekmez.

7. Uluslararası Aktarımlar

Verileriniz ülkeniz dışında işlenebilir. Standart Sözleşme Maddeleri (SCC) ve sektör standardı güvenlik önlemleri gibi korumalar kullanıyoruz.

8. Güvenlik

Aktarım sırasında ve (desteklendiği yerde) depolama sırasında şifreleme; erişim kontrolleri; izleme. Hiçbir sistem %100 güvenli değildir.

9. Haklarınız

GDPR/UK-GDPR: erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve rızayı geri çekme. Bir denetim otoritesine şikayette bulunabilirsiniz (ör. ICO veya yerel otoriteniz).

CCPA/CPRA (Kaliforniya): bilme/erişim, silme, düzeltme, satış/paylaşım dışı bırakma hakkı (çapraz bağlamlı davranışsal reklamcılık için veri satmıyor/paylaşmıyoruz) ve hassas verilerin kullanımını sınırlama hakkı (özellik çıkarımı için hassas veri işlemiyoruz).

Nasıl kullanılır: [email protected] adresine e-posta gönderin; doğrulama isteyebiliriz.

10. Çocuklar

13 yaş altı çocukların verilerini bilerek işlemiyoruz. EEA/BK'da 16 yaş altı kullanıcılar, izin verildiği durumlarda ebeveyn izni gerektirir.

11. Çerezler & Takip

Analitik ve çökme kayıtları için mobil SDK'lar ve benzeri teknolojiler. “Takip Etme” sinyalleri platformlar arasında tutarlı şekilde algılanamayabilir.

Stabilite ve performansı artırmak için analitik ve çökme raporlama araçları (ör. Firebase Analytics ve Crashlytics) kullanabiliriz.

Analitik ve çökme raporlama araçlarındaki veriler ve tanımlayıcılar, uygun olduğu durumlarda hesabınıza veya kullanıcı tanımlayıcınıza bağlanabilir (örneğin Firebase Analytics ve Crashlytics'te).

Reklamlar gösteriliyorsa, Google Mobile Ads / AdMob dahil mobil reklam SDK'ları; reklam tanımlayıcılarını, temel reklam etkileşim günlüklerini ve cihaz/ağ sinyallerini reklam sunumu, ölçümleme ve dolandırıcılığın önlenmesi için alabilir.

12. İletişimler

Pazarlama e-postaları ve push bildirimlerinden ayarlardan çıkabilirsiniz. İşlem/hizmet mesajları gönderilmeye devam edebilir.

13. Silme & Taşınabilirlik

Hesabınızı uygulama üzerinden silebilir veya [email protected] adresine e-posta göndererek silme talebinde bulunabilirsiniz. İlgili kişisel verileri, yasalar gereği veya kötüye kullanımı önlemek için tutmamız gereken asgari kayıtlar hariç sileriz. Verilerinizin yaygın olarak kullanılan bir formatta bir kopyasını talep edebilirsiniz.

14. Değişiklikler

Bu politikayı gerektiğinde güncelleyecek ve yukarıda yeni tarihi göstereceğiz. Önemli değişiklikler uygulama içinde bildirilebilir.

15. İletişim

  • Gizlilik: [email protected]
  • KVKK Görevlisi: [email protected] (atanmamıştır)
  • Posta (geçici): Birleşik Krallık hizmet temsilcimizin atanması bekleniyor, Quest-ly bildirimlerin e-posta yoluyla tebliğine rıza gösterir [email protected]. Fiziksel posta/tebligat adresi için bize e-posta gönderin, 2 iş günü içinde Birleşik Krallık coğrafi hizmet adresi sağlayacağız. (01 Kasım 2025 tarihinden itibaren geçerlidir ve yerine yenisi atanana kadar devam eder.)