Flicker'ın gizliliğinizi nasıl koruduğunu ve verilerinizi nasıl işlediğini öğrenin. Kripto trader'ları için veri toplama, kullanım ve güvenlik uygulamalarımız konusunda şeffaf olmaya kararlıyız.
Not: Bu Gizlilik Politikası'nın İngilizce sürümü esastır. Bu çeviri size kolaylık sağlamak amacıyla sunulmuştur; herhangi bir tutarsızlık durumunda İngilizce sürüm geçerlidir.
Bu Gizlilik Politikası, web sitemizi, mobil uygulamalarımızı ve hizmetlerimizi (topluca "Hizmetler") kullandığınızda Flicker'ın hangi kişisel bilgileri topladığını, bu bilgileri nasıl kullandığımızı ve paylaştığımızı ve sahip olduğunuz seçimleri ve hakları açıklar.
Bunu sade bir dilde yazmaya çalıştık. Yasanın belirli terimler kullandığı yerlerde — "veri sorumlusu", "yasal dayanak" veya "Satış" gibi — biz de bunları kullanırız çünkü düzenleyiciler bunu bekler.
Flicker, şu anda resmi şirket kuruluşu beklenirken gayri resmi olarak işletilen bağımsız bir projedir ve Ermenistan'da bulunmaktadır. Gizlilik, hukuki veya faturalama konuları için bize [email protected] adresinden ulaşın — 5 iş günü içinde yanıt veriyoruz. GDPR, CCPA/CPRA veya benzeri yasalar kapsamındaki veri sahibi talepleri için aynı adresi konu satırında ifadesiyle kullanın.
Bilgileri üç yolla topluyoruz: bize verdiğiniz bilgiler, Hizmetleri kullandığınızda otomatik olarak topladığımız bilgiler ve üçüncü taraflardan aldığımız bilgiler.
Hesap bilgileri — e-posta adresiniz ve parolanız (tuzlanmış hash olarak saklanır, asla düz metin olarak değil).
Profil ve tercihler — görünen ad (belirlerseniz), dil, izleme listesi, favori varlıklar ve bildirim ayarları.
Portföy ve borsa verileri (isteğe bağlı) — desteklenen bir borsayı bağlamayı seçerseniz, borsa API anahtarınız aracılığıyla salt okunur işlem ve bakiye verilerini toplarız. Çekim izinlerini istemez, saklamaz veya kullanmayız. İstediğiniz zaman bağlantıyı kesebilirsiniz.
Abonelik ve faturalandırma verileri — web (kripto) abonelikleri için: cüzdan adresi, işlem hash'i, plan ve tutar. App Store / Google Play abonelikleri için: yetkilendirmeyi doğrulamak için kullandığımız satın alma jetonu veya makbuz. Kartınızı veya banka hesabı bilgilerinizi görmeyiz veya saklamayız — bunu Apple, Google veya kripto ağı yapar.
İletişimler — destekle iletişime geçtiğinizde mesajlarınızı, e-posta adresinizi ve gönderdiğiniz tüm ekleri saklarız.
Cihaz ve bağlantı verileri — cihaz türü, işletim sistemi ve sürümü, tarayıcı türü, uygulama sürümü, dil, saat dilimi, IP adresi ve (mobil uygulamalar için) çökme günlükleri ve performans metrikleri.
Kullanım verileri — görüntülediğiniz sayfa ve ekranlar, etkileşim kurduğunuz özellikler, uygulama içi arama sorguları, bu olayların zamanı ve sırası ve yönlendiren URL'ler.
Oturum kayıtları (web) — PostHog aracılığıyla, sorunları gidermek ve özelliklerin nasıl kullanıldığını anlamak için web oturumlarını kaydederiz. Tüm form girdileri yakalama anında maskelenir (instrumentation-client.ts dosyamızda görebilirsiniz), bu nedenle parola, arama veya başka herhangi bir giriş alanına yazdıklarınızı görmeyiz.
Çerezler ve benzer teknolojiler — Bölüm 9'a bakın.
Piyasa veri sağlayıcıları — kamuya açık kaynaklardan ve lisanslı veri sağlayıcılarından kripto para fiyat, hacim ve piyasa verilerini alırız; bu veriler piyasalarla ilgilidir, sizinle değil.
Kimlik doğrulama sağlayıcıları — üçüncü taraf bir kimlik sağlayıcısıyla oturum açarsanız, o sağlayıcının döndürdüğü temel profil bilgilerini alırız (e-posta, kimlik, yerel ayar).
Ödeme onayı — Apple ve Google, abonelik yetkinizi doğrulamak için satın alma onayları döndürür.
AB/Birleşik Krallık'taki kullanıcılar için GDPR, her işleme faaliyeti için bir yasal dayanak belirlememizi gerektirir. Aşağıdaki tablo, ne yaptığımızı, neden yaptığımızı ve dayandığımız yasal dayanağı eşler.
Ne yaparız
Neden yaparız
Yasal dayanak (AB/UK)
Hesabınızı oluşturmak ve işletmek, Pro özellikleri sunmak, abonelikleri işlemek, hizmet e-postaları göndermek
Hizmetleri kullandığınızda bizimle sahip olduğunuz sözleşmeyi yerine getirmek için
Sözleşme (Md. 6(1)(b))
Yapılandırdığınız fiyat uyarıları, sinyal bildirimleri ve diğer uygulama içi/push bildirimleri göndermek
Bu uyarıların açık yapılandırması
Sözleşme (Md. 6(1)(b)) — ve push izinleri için cihaz düzeyinde rızanız (Md. 6(1)(a))
Dolandırıcılık, kötüye kullanım, yaptırım altındaki yargı bölgelerinden erişim, otomatik kötüye kullanımı tespit etmek
Hizmetleri ve kullanıcılarımızı korumak; yasal yükümlülükleri yerine getirmek
Meşru menfaat (Md. 6(1)(f)) ve yasal yükümlülük (Md. 6(1)(c))
Hizmetlerin nasıl kullanıldığını analiz etmek (PostHog ürün analitiği, oturum kayıtları, hata izleme)
Ürünü geliştirmek, hataları düzeltmek, özelliklere öncelik vermek
Meşru menfaat (Md. 6(1)(f)); ePrivacy kapsamında rıza gerektiren analitik çerezler için rıza (Md. 6(1)(a))
Tanıtım veya pazarlama e-postaları göndermek
Yeni özellikler, planlar veya içerikler hakkında size bilgi vermek
Rıza (Md. 6(1)(a)); abonelikten çıkma bağlantısını kullanarak rızanızı istediğiniz zaman geri çekebilirsiniz
Destek taleplerine yanıt vermek
Soru veya sorunlarınızla size yardımcı olmak
Meşru menfaat (Md. 6(1)(f))
Mahkeme celplerine, mahkeme emirlerine, düzenleyici taleplere, yaptırım ve AML kurallarına uymak
Yasal yükümlülüklerimizi yerine getirmek
Yasal yükümlülük (Md. 6(1)(c)); katı yükümlülüğün ötesinde işbirliği için meşru menfaat
Yasal taleplere karşı savunmak ve haklarımızı kullanmak
Flicker'ı korumak
Meşru menfaat (Md. 6(1)(f))
İnsan incelemesi olmadan otomatik araçlarla sizin hakkınızda yasal olarak önemli veya benzer şekilde önemli kararlar almak için kişisel bilgilerinizi kullanmayız.
Kişisel bilgilerinizi satmayız ve Kaliforniya'nın CCPA/CPRA'sında tanımlandığı şekliyle bağlamlar arası davranışsal reklamcılık için "paylaşmayız". Bilgileri yalnızca aşağıda açıklanan şekilde paylaşırız.
Hizmetleri işletmek için az sayıda üçüncü taraf sağlayıcı kullanıyoruz. Bunlar, bizim adımıza, belirlediğimiz amaçlarla sınırlı yazılı sözleşmeler kapsamında bilgileri işler.
Sağlayıcı
Bizim için ne yapar
Nerede işler
Notlar
PostHog, Inc.
Ürün analitiği, oturum kaydı, hata izleme, özellik bayrakları
Amerika Birleşik Devletleri (us.posthog.com)
Tüm form girdileri yakalanmadan önce maskelenir
Apple Inc. / Google LLC
iOS App Store ve Google Play satın alma doğrulaması
Amerika Birleşik Devletleri (ve Apple/Google'ın küresel altyapısı)
Ödeme aracınızı değil, satın alma jetonu alırız
Diğer altyapı sağlayıcıları
Uygulama barındırma, kenar dağıtımı, işlemsel e-posta, push bildirimleri ve (geçerli olduğunda) kripto ödeme doğrulaması
Değişir
Güncel liste talep üzerine sunulur
Barındırma, e-posta gönderimi, push bildirimleri ve (geçerli olduğunda) kripto ödeme doğrulaması için küçük bir üçüncü taraf sağlayıcı grubu kullanıyoruz. Bu listenin bileşimi altyapımız geliştikçe değişir. Güncel adlı liste için [email protected] adresine yazın — 5 iş günü içinde yanıt veriyoruz.
Dolandırıcılığı, güvenlik sorunlarını veya kötüye kullanımı tespit etmek, önlemek veya araştırmak;
Flicker'ın, kullanıcılarımızın veya halkın haklarını, mülkiyetini veya güvenliğini korumak.
Yasal olarak izin verildiği ve yasaklanmadığı ölçüde, kullanıcıların hesaplarına yönelik yasal süreç taleplerini ilgili kullanıcılara bildirmeye çalışacağız.
Birleşme, devralma, yeniden yapılanma, finansman veya işletmemizin ya da varlıklarımızın tamamının veya bir kısmının satışına dahil olursak, bilgileriniz halefe veya satın alan tarafa devredilebilir. Bilgileriniz farklı bir gizlilik politikasına tabi olmadan önce sizi bilgilendirir ve geçerli haklarınızı kullanmanıza izin veririz.
Sizi makul ölçüde tanımlamak için kullanılamayan toplu veya kimliği silinmiş bilgileri paylaşabiliriz (örneğin, "Platformdaki Bitcoin sinyal doğruluğu son çeyrekte X% idi"). Kimliği silinmiş verileri yeniden tanımlamaya çalışmayız.
Ermenistan'da bulunuyoruz. Bazı hizmet sağlayıcılarımız (özellikle PostHog) Amerika Birleşik Devletleri'nde bulunuyor ve biz ve sağlayıcılarımız bilgilerinizi ABD'de veya kendi ülkenizden farklı veri koruma kurallarına sahip olabilecek diğer ülkelerde işleyebiliriz.
AB/AEA, Birleşik Krallık veya İsviçre kullanıcılarının kişisel bilgilerini Avrupa Komisyonu'nun (veya geçerli olduğu durumlarda Birleşik Krallık Hükümeti'nin) yeterli olarak değerlendirmediği bir ülkeye aktardığımızda, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC'ler) (ve geçerli olduğunda UK International Data Transfer Addendum) veya başka bir yasal aktarım mekanizması kullanırız. İlgili güvencelerin bir kopyasını [email protected] adresine yazarak isteyebilirsiniz.
Kişisel bilgileri yalnızca bu politikada açıklanan amaçlar için ihtiyacımız olduğu sürece saklarız, ardından silinir veya kimliği silinir. Spesifik olarak:
Kategori
Saklama süresi
Hesap profili (e-posta, parola hash'i, ayarlar)
Hesabınız aktif olduğu sürece. Hesabınızı sildikten sonra, üretim sistemlerinden 30 gün içinde kaldırılır.
İzleme listesi, portföy verileri, borsa API bağlantıları
Hesap profili ile aynı. Bağlantıyı kestiğinizde veya hesabınızı sildiğinizde kaldırılır.
Abonelik ve faturalandırma kayıtları
Vergi, muhasebe ve denetim yükümlülüklerini karşılamak için aboneliğin sona ermesinden sonra 7 yıla kadar.
Destek yazışmaları
Hizmet kalitesi ve yasal taleplere karşı savunma için çözümden sonra 3 yıla kadar.
Web oturum kayıtları (PostHog)
30 güne kadar, ardından otomatik olarak silinir.
Ürün analitik olayları
12 aya kadar, ardından toplulaştırılır veya silinir.
Sunucu günlükleri (istek günlükleri, güvenlik günlükleri)
90 güne kadar.
Yedekler
Kişisel bilgiler içeren yedekler 35 gün içinde rotasyona alınır. Silme talepleri üretim sistemlerinde anında karşılanır ve bir sonraki rotasyon döngüsünde yedeklere yayılır.
Kişisel bilgileri korumak için tasarlanmış idari, teknik ve fiziksel güvenlik önlemleri uyguluyoruz, bunlar arasında:
Aktarımda şifreleme — tüm istemci-sunucu trafiği için TLS 1.2+;
Depolamada şifreleme — saklanan veriler için yönetilen veritabanı şifrelemesi;
Parola koruması — parolalar tuzlanmış hash olarak saklanır (asla düz metin olarak değil);
Erişim kontrolü — ekibimiz için en az ayrıcalık, role dayalı erişim; üretim erişimi çok faktörlü kimlik doğrulama gerektirir;
Giriş maskeleme — oturum kayıtları tüm form girdilerini yakalama anında maskeler;
Günlüğe kaydetme ve izleme — güvenlikle ilgili olaylar günlüğe kaydedilir ve incelenir.
Hiçbir sistem tamamen güvenli değildir ve mutlak güvenliği garanti edemeyiz. Sizi etkileyen bir kişisel veri ihlalinden haberdar olursak, GDPR'nin gerektirdiği yerlerde 72 saat içinde ilgili denetim makamına bildiririz ve ihlalin haklarınız ve özgürlükleriniz açısından yüksek risk doğurabileceği yerlerde etkilenen kullanıcıları gereksiz gecikme olmadan bilgilendiririz (veya geçerli yasanın gerektirdiği şekilde).
Yaşadığınız yere bağlı olarak, kişisel bilgilerinize ilişkin aşağıdaki hakların bazılarına veya tamamına sahipsiniz. Bunları kullanmak için konu satırına "Privacy Request" yazarak [email protected] adresine yazın — talebinizi doğrulayacak ve yerel yasanızın gerektirdiği süre içinde (genellikle GDPR kapsamında 30 gün, CCPA/CPRA kapsamında 45 gün) yanıt vereceğiz.
Erişim ve taşınabilirlik — geçerli olduğunda taşınabilir bir formatta hakkınızda tuttuğumuz kişisel bilgilerin bir kopyasını talep edin.
Düzeltme — yanlış veya güncel olmayan bilgileri düzeltmemizi isteyin. Çoğu alan doğrudan hesap ayarlarında düzenlenebilir.
Silme — hesabınızı ve kişisel bilgilerinizi silmemizi isteyin. Hesabınızı uygulama içinde de silebilirsiniz (hesap ayarlarında). Bazı bilgiler Bölüm 6'da açıklandığı gibi saklanabilir.
İtiraz / pazarlamadan çıkma — her tanıtım e-postasında bir abonelikten çıkma bağlantısı vardır. Cihazınız veya uygulama ayarlarınızda push bildirimlerini de devre dışı bırakabilirsiniz. Hizmetle ilgili mesajlar (örneğin güvenlik, faturalandırma), bir hesabınız olduğu sürece devre dışı bırakılamaz.
Profilleme dahil olmak üzere meşru menfaate dayalı işlemeye, kendi özel durumunuzla ilgili nedenlerle itiraz hakkı. Menfaatlerinizden üstün gelen zorlayıcı meşru gerekçeler gösteremezsek işlemeyi durdururuz.
Rızaya dayalı herhangi bir işleme için istediğiniz zaman rızayı geri çekme hakkı. Geri çekme, halihazırda gerçekleşen işlemenin yasallığını etkilemez.
Üzerinizde yasal veya benzer şekilde önemli etkiler doğuran yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkı. İnsan incelemesi olmadan sizin hakkınızda böyle kararlar almayız.
Kaliforniya'da yaşıyorsanız, 8.1'dekilere ek olarak aşağıdaki haklara sahipsiniz. Kategoriler CCPA terminolojisini takip eder.
Bilme hakkı — hangi kişisel bilgi kategorilerini topladığımız, kaynaklar, amaçlar ve paylaştığımız üçüncü taraf kategorileri. Bu politikanın 2., 3. ve 4. Bölümlerindeki bilgiler cevaptır.
Hakkınızda tuttuğumuz belirli kişisel bilgi parçalarına erişim hakkı.
İzin verilen istisnalara tabi olarak, sizden topladığımız kişisel bilgileri silme hakkı.
Yanlış kişisel bilgileri düzeltme hakkı.
"Satış" veya "Paylaşım"dan vazgeçme hakkı.Kişisel bilgilerinizi satmayız ve bağlamlar arası davranışsal reklamcılık için paylaşmayız. Bu nedenle vazgeçilecek bir şey yoktur. Bu durum değişirse, sitede ve uygulama içinde "Do Not Sell or Share My Personal Information" (Kişisel Bilgilerimi Satmayın veya Paylaşmayın) bağlantısı yayınlarız.
Hassas kişisel bilgilerin kullanımını sınırlama hakkı. Hassas kişisel bilgileri, CPRA kapsamında bu hakkı tetikleyecek amaçlarla kullanmayız.
Ayrımcılığa uğramama hakkı — bu hakların herhangi birini kullandığınız için size karşı ayrımcılık yapmayız (örneğin, hizmeti reddetmez veya farklı bir fiyat almayız).
Yetkili temsilciler. Yazılı yetkilendirmenizle, adınıza talep göndermek için yetkili bir temsilci kullanabilirsiniz.
Son 12 ayda toplanan kişisel bilgi kategorileri (CCPA kategorileri): tanımlayıcılar (e-posta, hesap kimliği, IP adresi); ticari bilgiler (abonelik geçmişi); internet/ağ etkinliği (kullanım günlükleri, cihaz/tarayıcı verileri, maskelenmiş girdilerle oturum kayıtları); coğrafi konum (IP'den türetilen yaklaşık); çıkarımlar (izleme listenizden ve kullanımınızdan türetilen tercihler). Bu kategorileri yalnızca Bölüm 4.1'de listelenen hizmet sağlayıcılarına, yalnızca açıklanan amaçlarla ifşa ederiz; parasal veya başka değerli bir karşılık için ifşa etmeyiz.
Kapsamlı gizlilik yasası olan başka bir yargı bölgesinde yaşıyorsanız (Brezilya'nın LGPD'si, Kanada'nın PIPEDA'sı, Avustralya'nın Privacy Act'i, Hindistan'ın DPDP'si, Japonya'nın APPI'si vb.), yukarıdakine benzer haklara sahip olabilirsiniz. Bize yazın — talebinizi geçerli yasaya uygun olarak ele alacağız.
Web ürünümüzü AB, AEA, Birleşik Krallık, İsviçre veya Brezilya'dan ziyaret ettiğinizde, ilk ziyaretinizde çerezler, analitik ve oturum kayıtları kullandığımızı açıklayan bir gizlilik banner'ı görünür. Banner'ı onaylamak rızanızı kaydeder ve tam deneyimi sunmamıza olanak tanır (oturumlar arası analitik ve oturum kayıtları).
Seçiminizi alt bilgideki Çerez ayarları bağlantısı aracılığıyla istediğiniz zaman değiştirebilirsiniz. Ayarlar sayfası üç mod sunar:
Tam analitik — kalıcı cihaz kimliği, ürün analitiği ve oturum kayıtları (banner'ı onayladığınızda varsayılan).
Anonim analitik — kalıcı tanımlayıcı olmadan ve oturum kayıtları olmadan ürün analitiği. Her ziyaret yeni bir oturum olarak ele alınır.
Tüm analitiği devre dışı bırak — analitik veya oturum kaydı yok; yalnızca kesinlikle gerekli ve işlevsel çerezler ayarlanır.
Yukarıda listelenen bölgelerin dışında, geçerli yasaya uygun olarak tam analitik varsayılan olarak etkindir; istediğiniz zaman aynı Çerez ayarları bağlantısı aracılığıyla yalnızca anonim moda geçebilir veya analitiği tamamen devre dışı bırakabilirsiniz. Kimliği doğrulanmış kullanıcılar (bir Flicker hesabına giriş yapmış olanlar), kayıt sırasında Hizmet Şartlarımız ve Gizlilik Politikamız aracılığıyla rıza vermiş kabul edilir — analizleri çerez ayarlarında açıkça devre dışı bırakmayı seçmedikçe, bu durumda bu seçime saygı duyarız.
Tarayıcınızdaki çerezleri de engelleyebilir veya silebilir ve mobil reklam tanımlayıcınızı cihaz ayarlarınızda sıfırlayabilirsiniz. Kesinlikle gerekli çerezleri devre dışı bırakmak, Hizmetlerin doğru çalışmasını engelleyecektir.
Hizmetler çocuklara yönelik değildir ve çocuklara yönelik olarak tasarlanmamıştır. Bilerek aşağıdakilerden kişisel bilgi toplamayız:
13 yaşın altındaki çocuklar (Amerika Birleşik Devletleri, COPPA ile uyumlu);
16 yaşın altındaki çocuklar (Avrupa Birliği, GDPR Md. 8 ile uyumlu — bazı AB üye devletleri bunu 13 ile 16 arasında daha düşük belirler; gerekli olduğunda yerel asgari yaşı izleriz);
Hizmetleri sunduğumuz herhangi bir başka yargı bölgesinde reşit olma yaşının altındaki küçükler.
Geçerli eşiğin altındaki bir çocuktan bilgi toplamış olabileceğimize inanıyorsanız, lütfen [email protected] ile iletişime geçin, biz de bunu sileceğiz.
Hizmetler üçüncü taraf sitelere (borsalar, haber kaynakları, piyasa veri sayfaları) bağlanabilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz — onlarla herhangi bir bilgi paylaşmadan önce politikalarını okuyun.
