Vobbly ("biz", "uygulama") senin gizliliğine önem verir. Bu politika mobil uygulamamız ve vobbly.app web sitesi üzerinden hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı ve haklarını açıklar.
Vobbly, KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (General Data Protection Regulation) prensiplerine uygun çalışır.
1. Topladığımız Veriler
1.1 Hesap verileri
Vobbly'de email, telefon numarası veya gerçek isim toplamıyoruz. Hesap oluştururken yalnızca:
- Anonim kullanıcı ID (Firebase Authentication tarafından otomatik üretilir)
- Kullanıcı adı (senin seçtiğin takma isim, gerçek isim olmak zorunda değil)
- Avatar emoji (mağazadan seçtiğin emoji)
- Cihaz dili (uygulama içeriği TR/EN olarak ayarlanır)
1.2 Battle / oyun verileri
- Ses kayıtları: 10 saniyelik battle kayıtların. Cloud Storage'da saklanır, oylama süresince diğer kullanıcılar dinleyebilir. Hesabını silersen 30 gün içinde tamamen silinir.
- Battle istatistikleri: kazanma/kaybetme/berabere sayısı, toplam battle, XP, rank, badges, mevcut + en uzun seri, günlük battle/oy sayacı.
- Oyladığın battle'lar: hangi battle'lara oy verdin.
- Şikayet kayıtları: bir kullanıcıyı raporladığında sebep + battle ID + zaman.
- Moderasyon durumu: kaç kez raporlandın, ban süresi, ban sebebi (varsa).
- Bonus bakiye: reklam izleyerek veya admin'den kazanılan ekstra ücretsiz battle hakları, coin bakiyesi.
- Okunan duyurular: hangi in-app duyuruları açtığın (bildirim çanı badge'i için).
1.3 Cihaz ve teknik veriler
- FCM Token: push bildirim göndermek için (Firebase Cloud Messaging'in cihaz adresi). İstediğin zaman uygulamadan kapatabilirsin.
- Apple DeviceCheck token (yalnızca iOS): kalıcı banlanan kullanıcıların yeni hesap açıp tekrar topluluğa zarar vermesini engellemek için Apple'ın DeviceCheck servisinden alınır. Cihaz başına 2-bit bir bayraktır; cihaz kimliği veya kişisel veri içermez.
- Son aktivite zamanı (lastSeen): kullanıcı uygulama açtığında güncellenen timestamp. "Çevrimiçi" göstergesi son 2 dakikalık pencereyi tarar.
- Cihaz dili (locale): TR/EN içerik seçimi için.
1.4 Satın alma verileri
Coin paketi satın aldığında Apple App Store / Google Play receipt'lerini işliyoruz:
- Ürün ID (`coins_100`, `coins_550`, vb.)
- Transaction ID (mağaza tarafından üretilir)
- Platform (ios / android)
Kart bilgilerini görmüyoruz — ödeme tamamen Apple/Google üzerinden geçer, bizde saklanmaz. Receipt sadece coin'lerinin hesabına eklenmesi için kullanılır.
2. Verileri Neden Topluyoruz
- Uygulamanın çalışması: battle eşleşmesi, oylama, coin sistemi, leaderboard.
- Bildirim gönderme: battle sonucu, yeni oy, admin duyurusu (kapatabilirsin).
- Topluluk güvenliği: rapor sistemi + auto-ban (3 rapor → uyarı, 5 rapor → 24 saat, 8 rapor → 7 gün, 12 rapor → kalıcı).
- Yasal yükümlülükler: vergi, ödeme uyuşmazlıkları, hukuki taleplere yanıt.
3. Verilerin Saklanma Süresi
- Hesap aktifken: kullanıcı adı, istatistikler, badges, coin bakiyesi, ses kayıtları süresiz saklanır.
- Hesap silindiğinde: kullanıcı dokümanı + ses kayıtları 30 gün içinde tamamen silinir; geçmiş battle kayıtlarındaki anonim ID'ler "(silinmiş kullanıcı)" olarak işaretlenir.
- Coin transaction kayıtları: yasal denetim ve iade incelemeleri için, hesap silinse bile uzun süre saklanır.
- Şikayet kayıtları + audit log: moderasyon geçmişi denetimi için süresiz saklanır (kişisel veriden arındırılmış olarak).
- DeviceCheck bayrakları: Apple cihaz başına 2 bit tutar; uygulamayı silsen veya factory reset yapsan bile bu bayraklar Apple tarafında kalır (kalıcı ban'ı geri almak için [email protected]'a yaz).
4. Üçüncü Taraflar
Vobbly aşağıdaki servisleri kullanır:
- Firebase (Google LLC): kimlik doğrulama, Firestore veritabanı, Cloud Storage (ses kayıtları), Cloud Functions, Cloud Messaging (push bildirim). Google'ın global altyapısında işlenir.
- Apple DeviceCheck (yalnızca iOS): kalıcı ban uygulanırken Apple'ın DeviceCheck servisi üzerinden cihaza özel 2-bit bayrak set edilir. Apple bu bayrağı Apple ID + cihaz kombinasyonuna bağlar; cihaz fingerprint'i veya kullanıcı verisi paylaşılmaz.
- Google AdMob: ödüllü reklamlar (yalnızca kullanıcı "Reklam İzle" butonuna bastığında oynar). App Tracking Transparency (ATT) izni istenmez; reklamlar kişiselleştirilmemiş olarak servis edilir.
- Apple App Store / Google Play: in-app satın alma. Ödeme verileri yalnızca bu platformlarda işlenir, Vobbly kart bilgilerini görmez.
- Cloudflare: vobbly.app domain DNS'i, web sitesi hosting (Cloudflare Pages) ve email yönlendirme.
Bu servislerin kendi gizlilik politikaları geçerlidir. Verilerini reklam, satış veya analiz amaçlarıyla başka şirketlerle paylaşmıyoruz.
5. Çocuklar
App Store yaş sınıflandırması 12+. 13 yaş altı çocuklardan bilerek veri toplamıyoruz. Bir çocuğun bilgisini topladığımızı fark edersen lütfen [email protected] adresine yaz; hesap ve veriler 30 gün içinde silinir.
6. Haklarınız (KVKK + GDPR)
Sen şu haklara sahipsin:
- Erişim: hangi verilerinin tutulduğunu öğrenmek
- Düzeltme: yanlış verilerin düzeltilmesini istemek
- Silme ("unutulma hakkı"): hesabını ve verilerini tamamen silmek — uygulama içinden Profil → Hesabımı Sil adımıyla anında yapılır, onay gerektirir; coin, ses kayıtları, battle geçmişi geri alınamayacak şekilde silinir.
- Veri taşınabilirliği: verilerini JSON formatında almak
- İtiraz: belirli işleme türlerine itiraz etmek
Bu hakları kullanmak için [email protected] adresine yaz — 30 gün içinde dönüş yapıyoruz. Hesap silmek için bekleme yok, uygulamadan direkt yapabilirsin.
7. Veri Güvenliği
- Tüm veri transferi HTTPS / TLS üzerinden şifreli yapılır.
- Firestore Security Rules ile kullanıcılar yalnızca kendi verilerini görür/değiştirir; kritik işlemler (coin grant, battle sonucu, ban) sunucu tarafında yetkilendirilmiş Cloud Functions üzerinden çalışır.
- Ses kayıtları Cloud Storage'da kullanıcı bazında izole edilmiş klasörlerde tutulur.
- Yönetici erişimi audit log'larla kayıt altındadır.
8. Politika Değişiklikleri
Bu politikayı güncellersek "Son güncelleme" tarihini değiştiririz. Önemli değişikliklerde uygulama içi duyuru veya push bildirimle haber veririz.
9. İletişim
Gizlilikle ilgili her soru için:
- Email: [email protected]
- Sorumlu: Veysi Yiğit · Diyarbakır, Türkiye
- Genel destek: [email protected]