Sözlesmeler ve politika merkezi
Kıvılcım uygulaması için gizlilik, kullanım, premium, ödeme ve topluluk kurallarını aynı çatı altında topladık. Hesap silme ve destek sayfalarına da buradan geçiş yapabilirsiniz.
Gizlilik Politikası
Bu politika, Kıvılcım uygulaması ve bağlı web hizmetlerinde toplanan verilerin hangi amaçlarla kullanıldığını, kimlerle paylaşıldığını ve ne kadar süre saklandığını genel çerçevede açıklar.
Topladığımız veri kategorileri
Hesap bilgileri: ad, kullanıcı adı, e-posta, telefon numarası ve profil fotoğrafı gibi kullanıcının sağladığı bilgiler.
Mesajlaşma ve içerik verileri: birebir mesajlar, topluluk iletileri, çizim içerikleri, gönderilen medya ve raporlanan içerikler.
Cihaz ve teknik veriler: IP adresi, cihaz modeli, işletim sistemi, uygulama sürümü, dil, ağ bilgisi ve oturum logları.
Konum verileri: kullanıcı izin verirse yaklaşık veya hassas konum; konuma dayalı eşleştirme, güvenlik ve kötüye kullanım tespiti için.
Operasyonel veriler: push token, crash kayıtları, performans metrikleri, analytics olayları, destek talepleri ve moderasyon kayıtları.
Verileri neden işliyoruz
• Hesap oluşturma, oturum açma ve profil yönetimi.
• Mesajlaşma, çizim paylaşımı ve topluluk etkileşimi sağlama.
• Spam, dolandırıcılık, kötüye kullanım ve stalking benzeri riskleri önleme.
• Hizmet kalitesi, performans, crash tespiti ve ürün geliştirme.
• Push bildirimleri, destek süreçleri ve hukuki uyumluluk.
Konum ve mesaj içeriği
• Konum verisi, yalnızca açık izin alınması halinde işlenir.
• Mesaj içeriği ve paylaşılan medya, hizmetin çalışması ve güvenlik gereklilikleri kapsamında tutulabilir.
• Uçtan uca şifreleme uygulanmıyorsa mesaj içeriği operasyonel olarak erişilebilir olabilir.
• Profil fotoğrafı, IP bilgisi, push token ve benzeri veriler güvenlik ve iyileştirme amaçlarıyla saklanabilir.
Veri paylaşımı
Bulut barındırma, veritabanı, loglama, crash raporlama, analytics ve push bildirim servis sağlayıcıları.
Ödeme ve abonelik süreçlerinde Apple App Store ve Google Play gibi platformlar.
Yasal yükümlülük, mahkeme kararı, resmi talep veya dolandırıcılık önleme gerektiğinde yetkili kamu kurumları.
Şirket birleşmesi, devri veya varlık satışı gibi yeniden yapılanma hallerinde ilgili taraflar.
Saklama süreleri
Hesap verileri, hesap aktif kaldığı sürece ve silme talebi sonrasında yasal saklama süreleri bitene kadar tutulabilir.
Mesaj ve topluluk içeriği, kullanıcı silmediği veya hesap tamamen kaldırılmadığı sürece hizmet sunumu ve güvenlik amacıyla saklanabilir.
Crash, analytics ve log kayıtları genellikle 30 gün ile 24 ay arası değişen operasyonel saklama sürelerine tabidir.
Faturalama, ödeme itirazı ve vergi kayıtları ilgili mevzuat kapsamında daha uzun süre saklanabilir.
Silme talepleri ve yasal istisnalar
Kullanıcı hesap silme talebi ilettiğinde profil, oturum, aktif cihaz bağlantıları ve kullanıcıya bağlı canlı hizmet erişimleri kapatılır.
Mesajlar, raporlar, ödeme geçmişi, dolandırıcılık inceleme kayıtları ve vergi kayıtları; hukuki yükümlülük, uyuşmazlık çözümü veya güvenlik gerekçesiyle ek süre tutulabilir.
Silme süreci boyunca anonimleştirme, maskeleme veya erişimi kısıtlama adımları uygulanabilir.
KVKK ve GDPR çerçevesi
Kıvılcım, veri işleme amaçlarını aydınlatma metni ile açıklamalı; açık rıza gereken özelliklerde izin mekanizması kullanmalıdır.
Kullanıcılar erişim, düzeltme, silme, taşıma, işlemeyi kısıtlama ve itiraz haklarını destek kanalları üzerinden kullanabilmelidir.
Yurt dışına aktarım, bulut servisleri ve üçüncü taraf SDK kullanımına göre ayrı olarak değerlendirilmelidir.
Bu kısım yerel hukukçu ve veri koruma uzmanı tarafından nihai hale getirilmelidir.