QuSafeQuSafe

Privacy Policy

Gizlilik Politikası

Last updated: December 2026

1. Introduction

Bu Gizlilik Politikası, QuSafe uygulaması ve http://goldsword.dev/qusafe ile ilişkili sayfalarda kişisel verilerin nasıl işlendiğini açıklar. Politika; Türkiye’de KVKK ve ayrıca kullanıcıların bulunduğu ülkeye göre GDPR/UK GDPR, CCPA/CPRA, LGPD gibi çerçevelerle uyum hedefiyle hazırlanmıştır; ancak yerel mevzuat farklılık gösterebilir.

This Privacy Policy explains how QuSafe processes personal data in the app and related pages at http://goldsword.dev/qusafe. It is designed to align with common frameworks (KVKK, GDPR/UK GDPR, CCPA/CPRA, LGPD), but local laws may differ.

2. Data We Collect

Topladığımız/veri işlediğimiz kategoriler, kullandığınız özelliklere göre değişebilir:

The categories of data we process may vary depending on features you use:

  • Hesap verileri / Account data: Giriş için e-posta gibi bilgiler (varsa), oturum belirteçleri ve temel hesap meta verileri.
  • Kasa (vault) içeriği / Vault content: Parolalar, notlar vb. içerikler cihazda şifreli olarak saklanır. Bulut senkronizasyonu açıksa, şifreli bir yük (payload) sunucuya aktarılabilir.
  • Cihaz ve tanı/diagnostic verileri: Uygulama sürümü, cihaz modeli/OS sürümü, hata raporları ve performans sinyalleri (ör. crash log’ları) — mümkün olduğunda minimizasyon hedeflenir.
  • Reklam verileri (varsa) / Ads data (if enabled): Reklam gösterimi için reklam tanımlayıcıları veya ölçüm sinyalleri (platform izinleri ve ayarlarınıza bağlı).
  • Ödeme/abonelik meta verileri / Payment & subscription metadata: Satın alma etkinliği, ürün/plan kimliği, deneme durumu, yenileme/sona erme durumu gibi “erişim yetkisi (entitlement)” doğrulaması için gerekli içerik dışı meta veriler. Ödeme işlemi App Store/Google Play tarafından yapılır; tam kart/banka bilgileriniz bize aktarılmaz.

Önemli not (TR): Kasa içeriği şifreli olarak tasarlanır; ancak hiçbir sistem “mutlak güvenlik” garanti edemez. Kriptografi ve tehditler zamanla evrimleşir; gerekli durumlarda güncellemeler yayınlanabilir.

Important (EN): Vault content is designed to be encrypted, but no system can guarantee absolute security. Cryptography and threats evolve; updates may be released as needed.

3. How We Use Your Data

Verileri; hizmeti sunmak, güvenliği sağlamak ve iyileştirmek için işleriz:

We use data to provide, secure, and improve the service:

  • TR: Hesap oluşturma/giriş, oturum yönetimi ve isteğe bağlı senkronizasyon.
  • EN: Account login/session management and optional synchronization.
  • TR: Abonelik doğrulama ve premium erişimi sağlama (entitlement).
  • EN: Verifying subscriptions and providing premium access (entitlements).
  • TR: Hata ayıklama, crash analizi ve güvenlik olaylarını tespit etme.
  • EN: Debugging, crash analysis, and detecting security incidents.
  • TR: Destek taleplerine yanıt verme ve iletişim kurma.
  • EN: Responding to support requests and communicating with you.
  • TR: (Varsa) Reklam gösterimi ve ölçümü; platform izinleri ve ayarlarınıza bağlıdır.
  • EN: (If enabled) Serving and measuring ads, subject to platform permissions and your settings.

4. Data Security

Güvenlik yaklaşımımız; veri minimizasyonu, yetki sınırlaması (least privilege), şifreleme, güvenli anahtar/oturum yönetimi ve güvenlik güncellemeleri gibi iyi uygulamaları hedefler. Buna rağmen, hiçbir uygulama veya hizmet %100 güvenlik garantisi veremez.

Our security approach aims to follow best practices such as data minimization, least privilege, encryption, secure session handling, and security updates. However, no app or service can guarantee 100% security.

TR: Cihazınızın güvenliği (ekran kilidi, OS güncellemeleri, zararlı yazılımlardan kaçınma) özellikle önemlidir.
EN: Your device security (screen lock, OS updates, avoiding malware) is especially important.

5. Third-Party Services

Uygulama; altyapı, kimlik doğrulama/senkronizasyon, crash/diagnostics, abonelik doğrulama veya reklam gibi amaçlarla üçüncü taraf servisler kullanabilir. Bu servis sağlayıcılar, genellikle “hizmet sağlayıcı/işleyen” rolünde sınırlı veriye erişebilir ve kendi politikalarına tabi olabilir.

The app may use third-party services for infrastructure, auth/sync, crash/diagnostics, subscription verification, or ads. These providers typically act as service providers/processors and may process limited data under their own policies.

  • TR: Altyapı/kimlik doğrulama/senkronizasyon (ör. Supabase benzeri servisler).
    EN: Infrastructure/auth/sync (e.g., services like Supabase).
  • TR: Crash/diagnostics (ör. Sentry benzeri).
    EN: Crash/diagnostics (e.g., Sentry).
  • TR: Abonelik yönetimi/doğrulama (ör. RevenueCat) ve mağaza sağlayıcıları (Apple/Google).
    EN: Subscription management/verification (e.g., RevenueCat) and store providers (Apple/Google).
  • TR: Reklam (varsa) (ör. Google Mobile Ads/AdMob).
    EN: Ads (if enabled) (e.g., Google Mobile Ads/AdMob).

6. Your Rights

Bulunduğunuz ülkeye göre; veriye erişim, düzeltme, silme, işleme kısıtlama, taşınabilirlik, itiraz ve belirli durumlarda rızayı geri çekme gibi haklarınız olabilir. (ABD’de bazı eyaletlerde “satış/paylaşım” opt-out gibi ek haklar bulunabilir.) Hak kullanımı için bize e-posta ile ulaşabilirsiniz.

Depending on your location, you may have rights to access, correct, delete, restrict processing, portability, object, and withdraw consent in certain cases. (Some US states provide additional opt-out rights.) Contact us to exercise your rights.

TR: Talebinizi değerlendirirken kimlik doğrulaması isteyebiliriz ve bazı verileri yasal yükümlülükler nedeniyle sınırlı süre saklamamız gerekebilir.
EN: We may need to verify your identity and retain certain data for legal obligations.

TR: Uyuşmazlık/yorum farkı durumunda, Türkiye / Gaziantep ve zorunlu tüketici hakları çerçevesi saklıdır.
EN: In case of disputes, Türkiye / Gaziantep law may apply without prejudice to mandatory consumer rights.

7. Contact Us

Bu Gizlilik Politikası ile ilgili sorularınız için bize ulaşın: schwerttr@gmail.com

Questions about this Privacy Policy: schwerttr@gmail.com