GİZLİLİK POLİTİKASI
Son güncelleme: 25 Nisan 2026
NoteSam ("biz", "bizim") NoteSam mobil uygulamasını ve web hizmetini ("Hizmet") işletmektedir. Bu sayfa, Hizmetimizi kullandığınızda kişisel verilerin toplanması, kullanılması ve ifşa edilmesine ilişkin politikalarımız hakkında sizi bilgilendirmektedir.
1. TOPLADIĞIMIZ VERİLER
1.1 Hesap Verileri
Bir hesap oluştururken e-posta adresinizi ve görünen adınızı topluyoruz. Şifreniz bcrypt kullanılarak hashlenir ve asla düz metin olarak saklanmaz.
1.2 Not Verileri
El yazısı notlarınız, çizimleriniz ve ekleriniz yalnızca cihazınızda yerel olarak saklanır. Senkronizasyonu etkinleştirirseniz, verileriniz cihazınızdan ayrılmadan önce uçtan uca şifrelenir (AES-256-GCM). Notlarınızı okuyamayız.
1.3 Senkronizasyon Verileri
NoteSam Bulut Senkronizasyonu (Pro) kullanıyorsanız, şifrelenmiş bloblar Cloudflare R2 üzerinde saklanır. Senkronizasyon meta verilerini (defter kimlikleri, sürüm numaraları, zaman damgaları) saklarız ancak notlarınızın içeriğini asla saklamayız.
Üçüncü taraf senkronizasyonu (WebDAV, Google Drive) kullanıyorsanız, verileriniz doğrudan seçtiğiniz sağlayıcıya gider. Buna erişimimiz yoktur.
1.4 Kullanım Analizleri
Küçük bir dönüşüm ve etkileşim olayı seti — kayıt, giriş, satın alma, abonelik başlangıcı, defter oluşturuldu, şablon indirildi, PDF içe aktarıldı, EPUB içe aktarıldı, ödeme ekranı görüntülendi, senkronizasyon tamamlandı (yalnızca sayılar) — Firebase Analytics'e gönderilir. Bu olaylar, atıf için NoteSam kullanıcı kimliğinizi ve bir `is_premium` bayrağını taşır ancak hiçbir defter içeriği, PDF metni, ses kaydı, cihaz parmak izi veya reklam tanımlayıcısı (IDFA veya Google Advertising ID) içermez. Reklamverenlerle asla paylaşılmaz. Uygulamayı geliştirmek için anonim çökme raporları da topluyoruz — hiçbir kişisel veri veya not içeriği dahil değildir.
2. VERİLERİNİZİ NASIL KULLANIYORUZ
- Hizmeti sağlamak ve sürdürmek için
- Notlarınızı cihazlar arasında senkronize etmek için (yalnızca siz kabul ederseniz)
- Pro abonelikleri için ödemeleri işlemek için
- Önemli hizmet güncellemeleri göndermek için (asla pazarlama değil)
3. UÇTAN UCA ŞİFRELEME
Senkronizasyon etkinleştirildiğinde, tüm not verileri Argon2id ile şifrenizden türetilen bir anahtarla AES-256-GCM kullanılarak cihazınızda şifrelenir. Şifreleme anahtarı asla cihazınızdan ayrılmaz. Zorlanmış olsak bile verilerinizin şifresini çözemeyiz.
4. VERİ DEPOLAMA
- Yerel veriler: yalnızca cihazınızda saklanır
- Bulut senkronizasyonu: Cloudflare R2 (şifrelenmiş), AB/ABD bölgeleri
- Hesap verileri: AB sunucularında PostgreSQL (Hetzner, Almanya)
- Ödeme verileri: Apple/Google tarafından işlenir, kart bilgilerinizi asla görmeyiz
5. ÜÇÜNCÜ TARAF HİZMETLERİ
- Apple App Store / Google Play Store (ödemeler)
- Cloudflare (CDN, API barındırma, blob depolama)
- Google ML Kit (cihaz üzerinde el yazısı tanıma - Google'a veri gönderilmez)
- Anthropic Claude API (yapay zekâ özellikleri - yalnızca açıkça kullandığınızda)
6. REKLAMLAR
NoteSam, ücretsiz kullanıcıların kısa bir reklam izleyerek premium görsel içerikleri (belirli şablonlar, kapak renkleri, çıkartma paketleri) açmayı seçtiğinde Google AdMob tarafından sunulan ödüllü video reklamlar gösterir.
- Yalnızca opt-in: reklam asla otomatik oynamaz. Başlatmak için "Aç reklamı izle" düğmesine dokunmalısınız.
- Biçim: yalnızca ödüllü video. Banner reklam, tam ekran (interstitial) pop-up veya içerik içi reklam yoktur.
- Reklam ortağı: Google LLC (AdMob). Gizlilik politikaları geçerlidir: https://policies.google.com/privacy
- Reklam tanımlayıcısı: AB/İngiltere/Kaliforniya'daysanız ve kişiselleştirilmiş reklamlara onay verirseniz, cihazınızın reklam kimliği (Android Advertising ID veya iOS IDFA) alakalı reklamların gösterilebilmesi için AdMob ile paylaşılır. Onay vermezseniz yalnızca kişiselleştirilmemiş reklamlar sunulur.
- Reklam kimliğinizi istediğiniz zaman sıfırlayabilir veya devre dışı bırakabilirsiniz: iOS Ayarlar > Gizlilik ve Güvenlik > İzleme; Android Ayarlar > Gizlilik > Reklamlar.
- Pro abonelerine hiçbir reklam gösterilmez. Pro abonelik tüm premium görsel içeriği içerir.
- Onay: AB/İngiltere/Kaliforniya'da reklamla kilitli bir özelliği ilk kullandığınızda bir onay formu gösterilir (Google'ın User Messaging Platform'u, IAB TCF v2 uyumlu). Seçimler Ayarlar > Gizlilik'ten değiştirilebilir.
- Reklam geliri ücretsiz katmanı destekler; temel not alma özellikleri ücretsiz kalmaya devam eder.
7. HAKLARINIZ (GDPR / KVKK)
Şu haklara sahipsiniz:
- Kişisel verilerinize erişmek
- Yanlış verileri düzelttirmek
- Hesabınızı ve tüm ilişkili verileri silmek
- Verilerinizi dışa aktarmak (.nbk yedeklemesi ile)
- Veri işleme onayı geri çekmek
- Bir denetim makamına şikâyet bildirmek
8. VERİ SAKLAMA
- Hesap verileri: hesabınızı silene kadar saklanır
- Senkronizasyon verileri: hesap silme işleminden sonra 30 gün içinde silinir
- Yerel veriler: siz silene kadar cihazınızda kalır
- Analizler: anonimleştirilmiş, 12 ay boyunca saklanır
9. ÇOCUKLARIN GİZLİLİĞİ
NoteSam bilerek 13 yaşın altındaki (AB'de 16) çocuklardan veri toplamaz. Böyle verileri topladığımızı öğrendiğimizde, derhal sileriz.
10. BU POLİTİKADAKİ DEĞİŞİKLİKLER
Önemli değişiklikleri uygulama veya e-posta aracılığıyla size bildireceğiz. Değişikliklerden sonra kullanmaya devam etmeniz kabul anlamına gelir.
11. İLETİŞİM
Cryptosam LLC
7901 4th N, STE 300, St. Petersburg, FL 33702, USA
E-posta: [email protected]