Bu metin Pilo (Wireless Remote) uygulamalarının kişisel verilerinizi nasıl işlediğini özetler. Detaylı KVKK aydınlatma metni için /legal/kvkk.html sayfasına bakın.
1) Topladığımız veriler
- Hesap: e-posta, takma ad (DisplayName), tercih dili, ülke kodu.
- Kimlik doğrulama: BCrypt parola özeti veya OAuth bağlantısı (Google
sub, Facebookid, Applesub). E-posta sağlayıcıdan gelir; Apple "Private Relay" kullanıyorsanız kalıcı bir takma adres alırız. - Cihaz: donanım kimliği (PC için makine adı + işletim sistemi bileşenlerinden türetilmiş SHA-256 ön eki), platform, sürüm, son görünme zamanı.
- Abonelik & Fatura: ödeme sağlayıcısının (Iyzico / Google Play / Apple / Microsoft) verdiği abonelik kimliği, faturalanan tutar, para birimi, durum. Kart bilgisi Pilo'da saklanmaz — yalnızca sağlayıcıda kalır.
- Telemetri: anonim kullanım olayları (örn.
social_login,device_added). IP veya GPS toplamayız.
2) Neden işliyoruz
- Hesap oluşturma, oturum açma ve cihaz lisanslama (sözleşmenin ifası).
- Abonelik sağlayıcıları ile uzlaştırma (yasal yükümlülük — ticari kayıt).
- Ürün iyileştirme (meşru menfaat, tanımlanabilir veri olmadan).
3) Sosyal giriş veri akışı
"Google / Facebook / Apple ile devam et" butonuna bastığınızda:
- Tarayıcı (PC) veya işletim sistemi (Android) sağlayıcıyla doğrudan konuşur — Pilo size ait şifreyi görmez.
- Sağlayıcı imzalı bir kimlik tokenı döner; sunucumuz yalnızca tokenı doğrular ve
provider,provider_id,email,display_name,avatar_urlalanlarını saklar. - Aynı sağlayıcı + kimlik bir daha gelirse mevcut hesaba bağlanır.
4) Uygulama içi satın alma akışı
| Sağlayıcı | Akış | Pilo'nun aldığı |
|---|---|---|
| Iyzico (TR · web/PC) | Checkout iframe → kart işlemcisi → webhook | paymentId, tutar, para birimi, durum |
| Google Play (Android) | Play Billing UI → purchaseToken → sunucu doğrulaması | token, productId, expiryTime |
| Apple StoreKit 2 (iOS) | StoreKit + ASSN V2 (JWS imzalı) | İşlem id, productId, expirationDate |
| Microsoft Store (Windows) | StoreContext fişi → sunucu doğrulaması | storeId, anonim user id |
Kart bilgisi Pilo sunucusuna asla düşmez. PCI-DSS kapsamı sağlayıcıdadır.
5) Saklama süresi
- Hesap & cihaz: hesap aktif olduğu sürece + silme isteğinden 30 gün sonra kalıcı olarak anonimleştirilir.
- Faturalar: ticari mevzuat gereği 10 yıl (TR) / 7 yıl (AB).
- Yenileme tokenleri: en fazla 30 gün.
- Telemetri olayları: 90 gün, ardından toplulaştırılır.
6) Haklarınız
- Erişim & taşınabilirlik:
GET /v1/me/exportveya Settings → "Verilerimi indir" ile tüm verinizi JSON olarak alın. - Silme:
DELETE /v1/me(uygulamada "Hesabımı sil") — kişisel veriler 30 gün içinde kalıcı olarak anonimleştirilir. - Düzeltme: Settings → "Profilimi düzenle".
- Şikayet: Türkiye için KVKK Kurumu, AB için yerel veri koruma otoriteniz.
İletişim: privacy@pilo.media