Gizlilik Politikasi

Son guncelleme: Mart 2026

This page has been translated using AI. The English version is the legally binding document.

Read in English

1. Giris

StintBox ("biz") Danimarka merkezli Kameli ApS tarafindan gelistirilmistir. Bu politika hangi verileri topladigimizi, neden ve nasil korudigiumuzu aciklar.

2. Ne topluyoruz

Lisans dogrulama sirasinda (her uygulama acilisinda)

  • Lisans anahtari
  • Makine kimlik hash'i (anonimlestirilmis donanim parmak izi — bireysel donanim bilgisi toplamaz veya saklamayz)
  • Uygulama surumu
  • IP adresi
  • Isletim sistemi adi ve surumu

Hesap olustururken

  • E-posta adresi
  • Goruntuleme adi (istege bagli)
  • Sifre (hash'lenmis, asla duz metin olarak saklanmaz)

Lisans satin alirken

Odeme Paddle.com (kayitli satici) tarafindan islenir. Kredi karti numaralari veya odeme detaylarini dogrudan saklamayiz. Paddle'in gizlilik politikasina bakin.

Mobil uygulamayi kullanirken

Tum telemetri ve sensor verileri cihazinizda yerel olarak saklanir. Acikca paylasmay veya senkronize etmeyi secmediginiz surece (ornegin bir oturum ozetini profilinizde yayinlamak) sunucularimiza yuklenmez.

  • GPS / konum verisi — telemetri katmani icin (hiz, rota, irtifa vb.) oturumlar sirasinda kaydedilir
  • Sensor verisi — kayit sirasinda alinan ivmemetre, jiroskop ve barometre olcumleri
  • OBD-II arac verisi — OBD adaptoru baglandigi zaman motor devri, sogutma suyu sicakligi ve diger teshis bilgileri
  • Kamera kontrol meta verisi — bagli aksiyon kameralarinin (GoPro, Insta360, DJI) baglanti durumu ve ayarlari

Anonim kullanim istatistikleri (masaustu + mobil)

**Masaustunde**, uygulamaniz guncellemeleri kontrol ettiginde (her 4 saatte bir), guncelleme sunucumuz istegi sayar. **Mobilde**, uygulamayi actiginizda, ayni analitik uc noktaya tek bir anonim 'baslatma pingi' gonderir. Her iki durumda da bu sayilari 'kac kisi StintBox kullaniyor?', 'hangi surumler kullaniliyor?' ve 'insanlar hangi ulkelerden uygulamayi kullaniyor?' sorularini yanitlamak icin kullanriz. Cihazinizda herhangi bir tanimlayici koymayiz — ne izleme cerezi, ne yukleme UUID'si, ne reklam kimligi. Benzersiz cihaz sayimlarini tahmin edebilmek icin sunucu tarafinda IP alt aglarini deduple etmek uzere gunluk olarak donen bir salt kullanilir; salt her UTC gece yarisinda rotasyona ugrar ve IP adresinizin kendisi ayni istek icinde atilir. Saklama: anonim hash'lenmis alt ag icin 90 gun; toplu sayaclar 13 ay boyunca saklanir. Hukuki dayanak: mesru menfaat (GDPR Madde 6(1)(f)); mobilde CNIL 'kitle olcumu' muafiyeti (Sheet 16) de gecerlidir. Masaustunde vazgecmek icin, Ayarlar → Guncellemeler bolumunden otomatik guncellemeyi devre disi birakin. Mobilde, Ayarlar → Gizlilik bolumunden 'Anonim kullanim istatistikleri' secenegini kapatin. Mevcut toplu sayimlar, size bagli herhangi bir tanimlayici icermedikleri icin kaldirilamaz.

  • Uygulama surumu ve isletim sistemi (User-Agent basligindan veya baslatma pinginden)
  • Ulke (cevrimdisi bir GeoIP veritabani araciligiyla IP adresinizden turetilir — IP adresinizin kendisi asla saklanmaz)
  • Yayin kanali (stable veya beta)
  • Platform turu: masaustu / mobile-ios / mobile-android

Toplamadigimiz veriler

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

  • Telemetri verileriniz acik eyleminiz olmadan asla yuklenmez
  • Uygulama icinde kullanim kaliplari veya analitik
  • Bireysel donanim seri numaralari veya ozellikleri
  • stintbox.app disindaki tarama davranisi
  • Surekli veya arka planda konum takibi — GPS yalnizca kayit oturumu sirasinda aktiftir

What we do NOT collect

  • Your telemetry data is never uploaded without your explicit action
  • Individual hardware serial numbers or specifications
  • Browsing behavior outside of stintbox.app
  • Continuous or background location tracking — GPS is only active during a recording session

3. Bulut Depolama (Istege Bagli)

StintBox, video ve telemetri dosyalari icin istege bagli bulut depolama sunabilir. Bu her zaman tercih usulundedir — verileriniz acik eyleminiz olmadan asla yuklenmez. Bulutta depolanan veriler beklemede sifrelenir ve yalnizca hesabiniza erisim saglar.

4. Verilerinizi nasil kullaniyoruz

  • Lisans dogrulama: lisansinizin aktif ve cihaz sinirlari icinde oldugunu dogrulama
  • Hesap yonetimi: giris, sifre sifirlama, abonelik durumu
  • Destek: sorgulariniza yanit verme
  • Urun iyilestirme: toplu, anonimlestirilmis istatistikler (orn. "Kullanicilarin %X'i Windows kullaniyor") — asla bireysel izleme

5. Veri Paylasimi

Kisisel verilerinizi ucuncu taraflarla satmaz veya paylasmayiz, asagidakiler haric:

  • Paddle.com: kayitli satici olarak odemeleri isler
  • Kanun uygulamasi: Danimarka veya AB hukuku gerektirirse
  • Law enforcement: if legally required by Danish or EU law

Hepsi bu. Reklam aglari yok, analiz ortaklari yok, veri komisyonculari yok.

6. Veri Depolama ve Guvenlik

  • Almanya'da bulunan sunucu (Hetzner Cloud, Falkenstein)
  • Aktarimda (TLS 1.3) ve beklemede sifrelenmis veriler
  • bcrypt ile hash'lenmis sifreler
  • Yalnizca SHA-256 hash'leri olarak saklanan makine kimlikleri
  • Veritabani: Duzenli yedeklemelerle PostgreSQL

7. Haklariniz (GDPR)

AB/GDPR kapsaminda asagidaki haklara sahipsiniz:

  • Erisim: verilerinizin kopyasini talep etmek
  • Duzeltme: yanlis verileri guncellemek
  • Silme: hesabinizin ve verilerinizin tamamen silinmesini talep etmek
  • Tasinabilirlik: verilerinizi standart formatta almak
  • Itiraz: belirli islemeye itiraz etmek

Herhangi bir hakki kullanmak icin: [email protected] adresine e-posta gonderin. 30 gun icinde yanit veririz.

8. Cerezler

stintbox.app minimum cerez kullanir:

  • Oturum cerezi: oturumunuzu acik tutar (gerekli, onay gerektirmez)
  • Yonlendirme atif cerezi: yonlendirme izleme icin 30 gunluk birinci taraf cerezi (mesru cikar)

Ucuncu taraf izleme cerezleri, Google Analytics, Facebook Pixel veya benzeri KULLANMIYORUZ.

9. Cocuklar

StintBox 16 yasin altindaki cocuklara yonelik degildir. Cocuklardan bilerek veri toplamayiz.

10. Veri Saklama

  • Hesap verileri: hesabiniz aktif oldugu surece saklanir. Hesap silme talebinden sonra 30 gun icinde silinir.
  • Lisans dogrulama gunlukleri: 12 ay saklanir, ardindan otomatik olarak temizlenir.
  • Odeme kayitlari: 7 yil saklanir (Danimarka vergi yasasi geregi).

11. Bu Politikadaki Degisiklikler

Onemli degisiklikleri en az 30 gun onceden e-posta ile bildiririz. Onemli olmayan degisiklikler guncellenmis tarihle buraya eklenir.

12. Iletisim