Gizlilik Politikası

Yürürlük tarihi: 19 Nisan 2026 · Bu metin ilk yayın sürümüdür ve hukuki inceleme beklemektedir.

1. Veri sorumlusu

Remora uygulaması ve remora.embedra.net alan adı Embedra tarafından işletilmektedir ("Remora", "biz"). Her türlü gizlilik sorusu için: privacy@embedra.net.

2. Topladığımız veriler

Remora P2P mimariyle çalışır — ekran görüntünüz, klavye/fare girdileriniz ve gönderdiğiniz dosyalar sunucularımıza ulaşmaz. İki makine arasında uçtan uca şifreli (WebRTC DTLS) doğrudan bağlantı kurulur.

Bunun dışında aşağıdaki minimum veriyi topluyoruz:

• Signaling verileri: 9 haneli session kodu, peer ID (UUID), IP adresi, bağlantı zaman damgaları. Rate limit ve idle timeout için gereklidir; 30 gün sonra otomatik silinir.
• Telemetri / hata raporları (opsiyonel): Uygulama çökerse Sentry üzerinden anonim crash raporu gönderilebilir. Bu özelliği ayarlardan kapatabilirsiniz.
• Analitik: Web sitesi trafiği için Plausible Analytics kullanılır — çerez ve kişisel tanımlayıcı içermez, KVKK/GDPR uyumludur.
• Üyelik (opsiyonel): Kayıt olursanız e-posta adresiniz ve (Google OAuth tercih ettiyseniz) profil adınız saklanır.

3. Verileri nasıl kullanıyoruz

• Servisin çalışması için (peer eşleştirme).
• Kötü amaçlı kullanımın engellenmesi için (IP rate limit).
• Ürünün iyileştirilmesi için (crash raporu, kullanım metrikleri).
• Üye iseniz, hesap bilgilerinin korunması ve bildirim gönderilmesi için.

Verilerinizi satmıyoruz, üçüncü taraflara pazarlama amacıyla aktarmıyoruz.

4. Veri saklama süreleri

• Signaling log'ları: 30 gün sonra otomatik silinir.
• Crash raporları: 90 gün.
• Hesap bilgileri: üyelik iptal edilene kadar; iptal sonrası 30 gün içinde silinir.
• Ödeme kayıtları: vergi mevzuatı gereği 10 yıl.

5. Üçüncü taraf servisler

• Google Cloud Platform (signaling sunucu barındırma, europe-west3).
• Vercel (web sitesi barındırma, EU region).
• Supabase (kullanıcı hesapları veritabanı, EU region).
• Plausible Analytics (web analitiği, EU).
• Sentry (hata raporları, opsiyonel).
• Iyzico / Paddle (ödeme işleme — üyelik alındığında).

6. Haklarınız (KVKK & GDPR)

Kişisel verilerinize ilişkin olarak: (a) erişim, (b) düzeltme, (c) silme, (d) işlemeyi kısıtlama, (e) taşınabilirlik ve (f) itiraz haklarınız vardır. Bu haklarınızı kullanmak için privacy@embedra.net adresine yazın — 30 gün içinde yanıt veriyoruz.

7. Çerezler

Web sitemizde yalnızca temel çerezler (dil tercihi, oturum) kullanılır. İzleme ve pazarlama çerezi yoktur.

8. Politika değişiklikleri

Bu politika değiştiğinde bildirim göndeririz (üye iseniz e-posta ile, değilseniz web sitesinde banner olarak en az 14 gün yayınlanır).