Gizlilik Politikası

Son güncelleme: 26 Nisan 2026 (v1.2 — OAuth / Sosyal Giriş eklendi)

1. Topladığımız Bilgiler

Mornate'i kullandığınızda aşağıdaki kategorilerde bilgi toplarız:

  • Hesap verileri: e-posta adresi, kullanıcı adı, görünen ad, avatar URL'si, doğum tarihi (yalnızca 13+ yaş doğrulaması için kullanılır) ve karma parola (bcrypt — parolanız hiçbir zaman düz metin olarak saklanmaz). Apple veya Google ile giriş yapıyorsanız, OAuth'a özel ayrıntılar için Bölüm 4'e bakın.
  • Kullanıcı içerikleri: alarm ayarları, grup/takım üyelikleri, sohbet mesajları (grup ve direkt), sesli mesajlar, rüya günlüğü kayıtları, hatırlatma notları ve etkinlik başlıkları.
  • Cihaz verileri: FCM anlık bildirim jetonu (bildirim göndermek için kullanılır).
  • Kullanım verileri: uyanma kayıtları, seri geçmişi, rozetler ve meydan okuma ilerlemesi.
  • Tanılama verileri: Sentry aracılığıyla toplanan çökme raporları ve performans metrikleri (anonimleştirilmiş — yalnızca dahili bir kullanıcı kimliği gönderilir; e-posta veya kullanıcı adı gönderilmez).

2. Bilgilerinizi Nasıl Kullanırız

Bilgilerinizi Mornate'in hizmetlerini sunmak ve iyileştirmek için kullanırız: senkronize alarmlar, takım özellikleri ve seri takibi dahil. Kişisel verilerinizi üçüncü taraflara satmayız.

3. Üçüncü Taraf Hizmetler

Mornate, işletimi için aşağıdaki üçüncü taraf hizmetlerden yararlanmaktadır. Her hizmet yalnızca işlevi için gereken minimum veriyi alır:

  • Firebase Cloud Messaging (Google LLC) — cihazınıza anlık bildirim iletir. Yalnızca FCM cihaz jetonunuz saklanır ve bu hizmetle paylaşılır.
    Gizlilik politikası: policies.google.com/privacy
  • Sentry (Functional Software Inc., AB bölgesi) — çökme ve performans izleme. Yalnızca anonimleştirilmiş bir dahili kullanıcı kimliği gönderilir; e-posta adresi, kullanıcı adı veya IP adresi gönderilmez. Veriler 30 gün saklanır.
    Gizlilik politikası: sentry.io/privacy
  • Resend (Resend Inc.) — işlemsel e-posta iletimi (parola sıfırlama, e-posta doğrulama). Bu hizmet tarafından yalnızca e-posta adresiniz işlenir.
    Gizlilik politikası: resend.com/legal/privacy-policy

4. OAuth / Sosyal Giriş Verileri

Mornate; e-posta ve parolanın yanı sıra opsiyonel giriş yöntemleri olarak Apple ile Giriş ve Google ile Giriş seçeneklerini sunar. Bu sağlayıcılardan biriyle giriş yapmayı tercih ettiğinizde, hesabınızı oluşturmak veya doğrulamak için yalnızca gerekli minimum veriyi alırız.

Apple ile Giriş

Apple ile kimlik doğruladığınızda topladığımız veriler:

  • Apple kullanıcı kimliği (sub alanı) — Apple tarafından verilen kalıcı bir tanımlayıcı.
  • E-posta adresi — gerçek e-postanız ya da E-postamı Gizle seçeneğini tercih ederseniz Apple tarafından üretilen bir aktarma adresi (@privaterelay.appleid.com). Mornate; doğrulama ve güvenlik bildirimleri gibi işlemsel e-postaları bu aktarma adresine gönderir; Apple bunları gizli olarak gerçek gelen kutunuza iletir ve gerçek e-postanızı asla göremeyiz.
  • İsim — yalnızca ilk girişinizde ve yalnızca paylaşmayı seçerseniz. Opsiyonel.

Google ile Giriş

Google ile kimlik doğruladığınızda topladığımız veriler:

  • Google kullanıcı kimliği (sub alanı) — Google tarafından verilen kalıcı bir tanımlayıcı.
  • E-posta adresi — Google tarafından her zaman doğrulanmış olarak iletilir.
  • Ad ve soyad — Google hesabınızda tanımlı olduğu şekliyle.
  • Profil fotoğrafı URL'si — opsiyonel; yüklemediğiniz takdirde varsayılan avatar olarak kullanılır.

Amaç, Saklama ve Paylaşım

  • Amaç: hesap oluşturma, kimlik doğrulama ve temel uygulama işlevselliği. OAuth verilerini reklam veya profilleme için kullanmayız.
  • Saklama: kullanıcı kimliği ve e-posta, Mornate hesabınızı silene kadar saklanır. OAuth erişim ve yenileme jetonları sunucularımızda saklanmaz.
  • Üçüncü taraf paylaşımı: yok. Apple ve Google yalnızca kimlik sağlayıcı olarak kullanılır; Mornate verilerinizi onlara geri göndermeyiz.
  • Hesap bağlama: halihazırda e-posta/parola hesabınız varsa ve daha sonra aynı e-posta ile Apple veya Google üzerinden giriş yaparsanız, hesapları birleştirmeden önce mevcut kimlik bilgilerinizle bağlamayı onaylamanızı isteriz. Yalnızca e-posta eşleşmesine dayanarak otomatik bağlama yapmayız.
  • İptal etme: Mornate hesabınızı sildiğinizde, Apple ve Google ile yapılan OAuth yetkilendirmesini de iptal ederiz; böylece sizinle ilgili veri paylaşımı durur.

5. Veri Saklama Süreleri

Verilerinizi aşağıdaki süreler boyunca saklarız:

  • Hesap verileri: hesabınızı silene kadar saklanır.
  • Sohbet mesajları: siz silene kadar veya hesap silindiğinde kaldırılır.
  • Yenileme jetonları: süresi dolduğunda otomatik silinir (günlük temizlik, azami 7 gün).
  • Çökme raporları (Sentry): 30 gün.
  • Sunucu işletim günlükleri: 14 gün (günlük rotasyon).

6. Veri Depolama ve Güvenlik

Verileriniz endüstri standardı şifreleme kullanılarak güvenli bir şekilde saklanır. Kişisel bilgilerinizi korumak için uygun teknik ve organizasyonel önlemler uygularız.

7. Bilgi Paylaşımı

Uygulamanın temel işlevselliğinin bir parçası olarak takım üyelerinizle sınırlı bilgi paylaşırız (görünen ad, uyanma durumu). Verilerinizi reklamcılarla paylaşmayız.

8. Haklarınız

GDPR (Madde 15–17) ve KVKK (Madde 11) kapsamında kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

  • Erişim, düzeltme ve silme: verilerinizin bir kopyasını talep edebilir, hataları düzeltebilir veya silinmesini isteyebilirsiniz.
  • Hesap silme: uygulama içinden Ayarlar → Hesabı Sil yolunu izleyin. Silme işlemi anında gerçekleşir ve tüm verilerinizi kapsar — mesajlar, alarmlar, günlükler ve ilgili tüm içerikler.
  • Veri dışa aktarma: verilerinizin bir kopyasını talep etmek için [email protected] adresine e-posta gönderin.
  • Rızayı geri çekme: hesabınızı silerek rızanızı her zaman geri çekebilirsiniz.
  • Şikayet hakkı: yetkili veri koruma kurumuna şikayette bulunabilirsiniz — Türkiye: KVKK Kurumu; AB üye devletleri: ulusal veri koruma otoriteniz.

9. Yaş Gereksinimi

Mornate'i kullanmak için en az 13 yaşında olmanız gerekmektedir. 13 yaşından küçük kişilerden bilerek kişisel veri toplamayız. Ebeveyn veya vasi olarak 13 yaşından küçük bir çocuğun hesap oluşturduğunu ya da bize kişisel veri sağladığını düşünüyorsanız, lütfen derhal [email protected] adresiyle iletişime geçin — verileri gecikmeksizin sileceğiz.

10. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Değişiklikleri bu sayfada yeni politikayı yayınlayarak bildiririz.

11. İletişim

Bu gizlilik politikası hakkında sorularınız varsa, bize [email protected] adresinden ulaşın.