Gizlilik Politikası

1. Veri Sorumlusu

GDPR kapsamında veri sorumlusu:

Christoph Klöppner
Benzstr. 3
37083 Göttingen
Almanya
E-posta: hallo@yappidoo.de

Veri koruma talepleri için: datenschutz{'@'}yappidoo.de

2. Barındırma ve Altyapı

Bu web sitesi, Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Almanya sunucularında barındırılmaktadır. .de alan adı, United Domains AG, Gautinger Str. 10, 82319 Starnberg, Almanya'da kayıtlıdır. Hetzner, veri işleme sözleşmesi kapsamında GDPR Madde 28 uyarınca veri işleyici olarak yalnızca talimatlarımıza göre hareket etmektedir. Sunucu konumu: Almanya.

Matomo ile web analizi

Matomo Analytics'i yalnızca Almanya'daki kendi sunucularımızda (matomo.yappidoo.de) çalıştırıyoruz. Veriler üçüncü taraflarla paylaşılmaz.

İstatistikleri yalnızca onay bandına onay verdikten sonra topluyoruz. O zamana kadar Matomo'ya hiçbir veri göndermeyiz. Onayınla yalnızca yappidoo'yu geliştirmek için gereken kadarını kaydederiz.

İşlenen veriler (yalnızca onaydan sonra): kısaltılmış IP, anonimleştirilmiş cihaz/tarayıcı özellikleri, görüntülenen sayfalar, tıklama yolları, kalış süresi.

Hukuki dayanak: Onay bandı üzerinden açık rızanız (GDPR Madde 6(1)(a) ve TTDSG § 25(1)).

Saklama süresi: en fazla 6 ay; ardından ham veriler otomatik olarak silinir.

Onayınızı altbilgideki “Analiz ayarları” bağlantısından istediğiniz zaman geri alabilirsiniz.

3. İşlenen Kişisel Veriler

yappidoo kullanımı kapsamında aşağıdaki kişisel veriler işlenmektedir:

• Kayıt verileri: e-posta adresi, şifre (şifrelenmiş/karma), dil ayarı, onay zaman damgası
• Profil bilgileri: aile takma adı, posta kodu ve şehir (bölgesel eşleşme için – sokak veya kapı numarası olmadan), isteğe bağlı profil fotoğrafı
• Çocuk verileri: ad, doğum tarihi, anaokulu/kreş adı, müsaitlik, tercihler – yalnızca veliler tarafından girilir
• Kullanım verileri: IP adresi (güvenlik ve işletim), giriş zaman damgası, denetim günlüğü
• Anlık bildirimler: cihaz belirteci (yalnızca açık onay ile)
• Buluşma mesajları: bir buluşma onaylandıktan sonra iki aile arasında gönderilen metin içerikleri (ayrıntılar ve şifreleme için bkz. Bölüm 10)

Çocuk verileri hakkında not: Çocuklara ait veriler yalnızca velilerin girişimiyle işlenir. Uygulama doğrudan çocuklara yönelik değildir. GDPR Madde 8 uyarınca özel koruma geçerlidir.

4. İşlemenin Amacı ve Hukuki Dayanağı

Verilerinizi aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işliyoruz:

• Hizmetin sunulması, hesap yönetimi, oyun buluşması koordinasyonu — GDPR Madde 6(1)(b) (sözleşme ifası)
• Onayların saklanması, anlık bildirimler — GDPR Madde 6(1)(a) (rıza)
• Güvenlik, kötüye kullanımın önlenmesi, denetim günlüğü — GDPR Madde 6(1)(f) (meşru menfaat)
• İşlem e-postalarının gönderilmesi (onay, şifre sıfırlama) — GDPR Madde 6(1)(b) (sözleşme ifası)
• Onaylanmış buluşma ortakları arasındaki sohbet özelliği — GDPR Madde 6(1)(b) (sözleşme ifası)

5. Saklama Süreleri

Verileriniz yalnızca ilgili amaç için gerekli olduğu süre boyunca saklanır:

• Hesap verileri ve profil: hesap silinene kadar
• Hesap silindikten sonra: tüm kişisel verilerin derhal silinmesi
• Denetim günlükleri (GDPR uyumu): 90 gün
• Sunucu günlüklerindeki IP adresleri: en fazla 7 gün
• Buluşma mesajları: buluşmanın iptal edilmesi, süresinin dolması veya katılımcı ailelerden birinin hesabını silmesi durumunda otomatik olarak silinir – ve en geç buluşma başına 100 mesajın üzerine çıkıldığında eski mesaj otomatik olarak kaldırılır

6. Üçüncü Taraflara Aktarım

Verileriniz kural olarak üçüncü taraflara aktarılmaz. Tek istisna, yalnızca talimatlarımıza göre veri işleyici olarak hareket eden Hetzner Online GmbH'dir. Veriler reklam ağlarına, sosyal ağlara veya diğer ticari üçüncü taraflara aktarılmaz.

7. Çerezler ve Yerel Depolama

yappidoo yalnızca teknik olarak zorunlu çerezler ve yerel depolama mekanizmaları kullanır. Özellikle:

• Oturum belirteci (çerez): oturumunuzu sürdürmek için
• Dil ayarı (localStorage): tercih ettiğiniz dili kaydetmek için
• İzleme, analiz veya reklam çerezleri kullanılmaz.

8. Haklarınız (GDPR Madde 15–22)

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Erişim hakkı (Madde 15) – uygulamada "Verilerimi indir" seçeneğiyle istediğiniz zaman verilerinizin bir kopyasını talep edebilirsiniz.
• Düzeltme hakkı (Madde 16) – hatalı verileri profil ayarlarında istediğiniz zaman düzeltebilirsiniz.
• Silme hakkı (Madde 17) – uygulamada "Hesabı sil" seçeneğiyle hesabınızı ve ilgili tüm verileri istediğiniz zaman silebilirsiniz.
• İşlemenin kısıtlanmasını talep etme hakkı (Madde 18)
• Veri taşınabilirliği hakkı (Madde 20) – uygulamada verilerinizin JSON dışa aktarımı mevcuttur.
• İtiraz hakkı (Madde 21) – meşru menfaate dayalı işlemeye e-posta yoluyla itiraz edebilirsiniz.
• Rızayı geri alma hakkı (Madde 7(3)) – ileriye dönük olarak istediğiniz zaman mümkündür.

Haklarınızı kullanmak için lütfen şu adrese başvurun: datenschutz@yappidoo.de

9. Denetim Makamına Şikayet Hakkı

Kişisel verilerinizin işlenmesiyle ilgili bir veri koruma denetim makamına şikayette bulunma hakkınız vardır. Aşağı Saksonya için yetkili denetim makamı:

Die Landesbeauftragte für den Datenschutz Niedersachsen (Aşağı Saksonya Eyalet Veri Koruma Komiseri)
Prinzenstraße 5, 30159 Hannover, Almanya
www.lfd.niedersachsen.de

10. Aileler Arası Mesajlar (Sohbet Özelliği)

Bir buluşma karşılıklı olarak onaylandıktan sonra, katılımcı iki aile (Aile A ve Aile B) uygulama üzerinden doğrudan metin mesajları alışverişinde bulunabilir. Bu özellik için aşağıdaki kurallar geçerlidir:

• Kapsam ve işleyiş: Her buluşma için en fazla 100 mesaj ve mesaj başına en fazla 500 karakter alışverişinde bulunulabilir. Bu sınıra ulaşıldığında, yeni bir mesaj gönderildiğinde en eski mesaj otomatik olarak silinir (FIFO). Mesajlar yalnızca onaylanmış buluşmaya katılan diğer aile için tasarlanmıştır; başka kullanıcılara veya üçüncü taraflara aktarılmaz.
• Hukuki dayanak: Veriler GDPR Madde 6(1)(b) (sözleşme ifası) kapsamında işlenir ve yalnızca buluşmaya katılan iki aile arasındaki doğrudan koordinasyona (örn. buluşma yeri, saati, son dakika düzenlemeleri) hizmet eder.
• Veritabanında şifreleme („Encryption at Rest"): Tüm mesaj içerikleri, saklanmadan önce kimlik doğrulamalı XSalsa20-Poly1305 yöntemi (libsodium / secretbox) ile simetrik olarak şifrelenir. Her mesaja kendi rastgele nonce'u atanır; şifreleme anahtarı uygulama gizli anahtarımızdan (APP_SECRET) türetilir. Bu sayede mesaj içerikleri, uygulama gizli anahtarına erişim olmadan yalnızca veritabanına erişildiğinde veya yedeklerden okunamaz.
• Uçtan uca değil – işletmecinin erişimi: Bu açıkça uçtan uca şifreleme DEĞİLDİR. Şifre çözme anahtarı uygulama sunucularımızda bulunduğundan, teknik olarak yetkili işletmeci personeli (uygulama ortamına shell erişimi olan yöneticiler) prensipte mesajları çözebilir ve okuyabilir. Bu tür bir erişim yalnızca gerekçeli istisnai durumlarda gerçekleşir: (a) yasal yükümlülüklerin yerine getirilmesi, örn. mahkeme veya resmi makam kararı (GDPR Madde 6(1)(c)); (b) uygulama içindeki kötüye kullanım, taciz veya suç teşkil eden eylemlerin önlenmesi veya araştırılması (GDPR Madde 6(1)(f), ağır basan meşru menfaat); (c) ilgili ailelerin önceden açık rızası ile teknik hata analizi.
• Otomatik silme: Buluşma iptal edildiğinde, yönetici tarafından iptal edildiğinde veya tarih sonrasında süresi dolmuş olarak işaretlendiğinde mesajlar otomatik ve geri dönüşsüz olarak silinir. Ayrıca katılımcı ailelerden biri hesabını silerse veya ilgili buluşma teknik nedenlerle kaldırılırsa mesajlar da silinir (basamaklı silme).
• Yeni mesaj bildirimi: Yeni bir mesaj, alıcıda bir uygulama içi bildirim oluşturur. Bu bildirimde yalnızca belirli bir buluşmaya ait yeni bir mesaj olduğuna ilişkin üst veri saklanır (gönderen ailenin takma adı dahil); asıl mesaj metni bildirim tablosuna aktarılmaz.
• Erişim ve veri dışa aktarımı (GDPR Madde 15 ve 20): Mesajlar hâlâ mevcut olduğu sürece, veri dışa aktarımında ("Verilerimi indir") açık metin olarak yer alır – hem sizin gönderdiğiniz hem de diğer ailenin size gönderdiği mesajlar. Otomatik silinmeden sonra (iptal, süre dolması veya hesap silme), bunlar artık sağlanamaz.

Kendi sorumluluğunuz hakkında not: Lütfen sohbet özelliği üzerinden GDPR Madde 9 anlamında özellikle hassas kişisel verileri (örn. sağlık verileri, dini veya siyasi inançlar) göndermeyin. Gönderilen mesajların içeriği ve hukuka uygunluğu sorumluluğu, gönderen aileye aittir.

11. Bu Politikanın Güncellenmesi

Yasal değişikliklere veya hizmetimizde yapılan değişikliklere uyum sağlamak amacıyla bu gizlilik politikasını gerektiğinde güncelleme hakkımızı saklı tutarız. Güncel sürüm her zaman /legal/datenschutz adresinde mevcuttur.