Gizlilik Politikası

Yürürlük tarihi: 31 Mayıs 2026 · Bu metin ilk yayın sürümüdür ve hukuki inceleme beklemektedir.

1. Veri sorumlusu

Remora uygulaması ve remora.embedra.net alan adı Embedra Teknoloji Hizmetleri Ticaret ve Sanayi Anonim Şirketi tarafından işletilmektedir ("Embedra", "Remora", "biz"); kayıtlı merkez: Adatepe Mah. Doğuş Cad. No: 207Z İç Kapı No: 1, Buca / İzmir (MERSIS 0334130384100001). Her türlü gizlilik sorusu için: remora-privacy@embedra.net.

2. Topladığımız veriler

Remora P2P mimariyle çalışır — ekran görüntünüz, klavye/fare girdileriniz ve gönderdiğiniz dosyalar sunucularımıza ulaşmaz. İki makine arasında uçtan uca şifreli (WebRTC DTLS) doğrudan bağlantı kurulur.

Bunun dışında aşağıdaki minimum veriyi topluyoruz:

• Signaling verileri: 10 haneli Host ID, peer ID (UUID), IP adresi, bağlantı zaman damgaları. 6 haneli PIN makineden çıkmaz — viewer Argon2 ile lokal proof üretir, host kendi PIN'iyle doğrular; sunucumuz yalnızca PHC string'i ileterek aracılık eder. Signaling kayıtları 30 gün sonra otomatik silinir.
• Telemetri / hata raporları (opsiyonel): Uygulama çökerse Sentry üzerinden anonim crash raporu gönderilebilir. Bu özelliği ayarlardan kapatabilirsiniz.
• Analitik: Web sitesi trafiği için Vercel Web Analytics kullanılır — çerez ve kişisel tanımlayıcı içermez, KVKK/GDPR uyumludur.
• Üyelik (opsiyonel): Kayıt olursanız e-posta adresiniz ve (Google OAuth tercih ettiyseniz) profil adınız saklanır.

3. Verileri nasıl kullanıyoruz

• Servisin çalışması için (peer eşleştirme).
• Kötü amaçlı kullanımın engellenmesi için (IP rate limit).
• Ürünün iyileştirilmesi için (crash raporu, kullanım metrikleri).
• Üye iseniz, hesap bilgilerinin korunması ve bildirim gönderilmesi için.

Verilerinizi satmıyoruz, üçüncü taraflara pazarlama amacıyla aktarmıyoruz.

4. Veri saklama süreleri

• Signaling log'ları: 30 gün sonra otomatik silinir.
• Crash raporları: 90 gün.
• Hesap bilgileri: üyelik iptal edilene kadar; iptal sonrası 30 gün içinde silinir.
• Ödeme kayıtları: vergi mevzuatı gereği 10 yıl.

5. Üçüncü taraf servisler

• Google Cloud Platform (signaling sunucu barındırma, europe-west3).
• Vercel (web sitesi barındırma ve web analitiği, EU region).
• Supabase (kullanıcı hesapları veritabanı, EU region).
• Sentry (hata raporları, opsiyonel).
• Kayıtlı Satıcı (Merchant of Record) ödeme iş ortağı (kayıtlı satıcı ve ödeme işleme — yalnızca ücretli aboneler için). Ödeme adımında ve makbuzunuzda adı belirtilen iş ortağı kart/faturalama verilerini işler; tam kart numaraları sunucularımıza ulaşmaz.

6. Haklarınız (KVKK & GDPR)

Kişisel verilerinize ilişkin olarak: (a) erişim, (b) düzeltme, (c) silme, (d) işlemeyi kısıtlama, (e) taşınabilirlik ve (f) itiraz haklarınız vardır. Bu haklarınızı kullanmak için remora-privacy@embedra.net adresine yazın — 30 gün içinde yanıt veriyoruz.

7. Çerezler

Web sitemizde yalnızca temel çerezler (dil tercihi, oturum) kullanılır. İzleme ve pazarlama çerezi yoktur.

8. Politika değişiklikleri

Bu politika değiştiğinde bildirim göndeririz (üye iseniz e-posta ile, değilseniz web sitesinde banner olarak en az 14 gün yayınlanır).