MirrorQR
Gizlilik Politikası
MirrorQR ("biz", "uygulama", "hizmet") gizliliğinize değer verir. Bu politika, web sitemiz www.mirrorqr.com ve mobil/TV uygulamalarımız aracılığıyla hangi bilgileri topladığımızı, nasıl kullandığımızı ve hangi haklara sahip olduğunuzu açıklar.
1. Topladığımız Bilgiler
1.1 Otomatik olarak toplanan teknik bilgiler
- Cihaz bilgileri: İşletim sistemi sürümü, cihaz modeli, ekran çözünürlüğü.
- Bağlantı bilgileri: IP adresi (ülke düzeyinde), tarayıcı türü, dil tercihi.
- Kullanım istatistikleri: Hangi sayfaları ziyaret ettiğiniz, oturum süresi, hata logları.
1.2 Hesap oluşturduğunuzda
- E-posta adresiniz
- Şifrelenmiş parola (orijinal parolayı asla göremeyiz veya saklayamayız)
- Premium abonelik durumunuz
1.3 Yansıtma sırasında — TOPLANMAZ
Önemli: Telefondan TV'ye yansıttığınız ekran içeriği WebRTC P2P teknolojisiyle doğrudan iki cihaz arasında akar. Sunucularımızdan geçmez, kaydedilmez, izlenmez. Ekran içeriğinize ne biz ne de Supabase erişebilir. Tek sunucu rolü, iki cihazın birbirini bulması (signaling) içindir; veriden sonra bağlantı tamamen yerel ve uçtan uca şifrelidir (DTLS-SRTP).
2. Çerezler ve Üçüncü Taraf Hizmetler
| Hizmet | Amaç | Veri |
|---|---|---|
| Google AdSense | Reklam gösterimi (ücretsiz kullanıcılar için) | Çerezler, IP, kullanım davranışı |
| Google AdMob | Mobil uygulama reklamları | Cihaz reklam ID, IP |
| Supabase | Hesap yönetimi, abonelik durumu, signaling | E-posta, kullanıcı kimliği, oturum tokenları |
| Google Play Billing | Premium abonelik ödemeleri | Satın alma tokeni (kart bilgisi alınmaz) |
Google, kişiselleştirilmiş reklamlar için DoubleClick DART çerezi kullanır. Kullanıcılar Google reklam ayarları sayfasından bu çerezi devre dışı bırakabilir.
3. Verilerinizi Nasıl Kullanırız
- Hizmeti çalıştırmak ve hesabınızı yönetmek
- Premium aboneliği doğrulamak
- Hata ayıklama ve performans iyileştirme
- Yasal yükümlülüklere uymak
- Ücretsiz kullanıcılara reklam göstermek (rıza ile)
Verilerinizi asla satmayız, üçüncü taraflarla pazarlama amaçlı paylaşmayız.
4. Veri Saklama Süresi
- Hesap verileri: hesabınız aktif olduğu sürece
- Hesabınızı silerseniz: 30 gün içinde tamamen silinir
- Server logları: en fazla 90 gün
- Yasal gerekliliklerden ötürü saklanması gerekenler: ilgili sürede
5. KVKK / GDPR Hakları
Türkiye (KVKK) ve AB (GDPR) yasaları gereği şu haklara sahipsiniz:
- Erişim: Hangi verilerinizi sakladığımızı öğrenme
- Düzeltme: Yanlış verileri düzelttirme
- Silme: Verilerinizi tamamen silme ("unutulma hakkı")
- Veri taşınabilirliği: Verilerinizi makine-okur formatta talep etme
- İşleme itiraz: Belirli işlemlere itiraz etme
- Rıza geri çekme: Verdiğiniz rızayı istediğiniz zaman geri çekme
Bu hakları kullanmak için: privacy@mirrorqr.com
6. Çocukların Gizliliği
Hizmetimiz 13 yaş altı çocuklar için tasarlanmamıştır. Bilerek bu yaş grubundan veri toplamayız. 13 yaş altı çocuğunuzun bize veri sağladığını düşünüyorsanız derhal bize bildirin, verilerini hemen sileriz.
7. Güvenlik
- Tüm trafik HTTPS / TLS 1.3 ile şifrelenir
- Yansıtma içeriği WebRTC DTLS-SRTP ile uçtan uca şifrelenir
- Şifreler bcrypt ile saklanır, asla düz metin olarak görmeyiz
- Production veritabanı şifrelenmiş, RLS (Row Level Security) ile her kullanıcı yalnızca kendi verilerine erişir
8. Politika Değişiklikleri
Bu politikada değişiklik yaparsak bu sayfayı güncelleyip "Son güncelleme" tarihini revize ederiz. Önemli değişikliklerde e-posta ile veya uygulama içi bildirim ile bilgilendiririz.
9. İletişim
Sorularınız için: hello@mirrorqr.com
Gizlilik konuları: privacy@mirrorqr.com
Web: www.mirrorqr.com