Gizlilik Politikası
Son güncelleme: 2026-06-13
Topladığımız Veriler
- OAuth provider profil bilgisi (e-posta, isim, avatar; X kullanıcı adı dönmez)
- Yüklediğin fotoğraflar (3D üretimi için)
- Üretilen 3D modeller (.glb / .usdz dosyaları)
- Mobil push notification token (yalnızca bildirim açıkken)
- IP adresi ve tarayıcı bilgisi (güvenlik logları için)
Verileri Nasıl Kullanırız
Yüklenen fotoğraflar yalnızca senin için 3D üretiminde kullanılır. Fal AI altyapısına geçici signed URL ile gönderilir (6 saatte expire olur). Üretim sonrası fotoğraflar Supabase Storage'da senin hesabına bağlı şekilde saklanır.
Foto Stüdyosu (Alıcı tarafı)
Public viewer'ın /v/[slug]/compose yolundaki Foto Stüdyosu (anonim alıcı'lar için, hesap gerekmiyor) tamamen tarayıcıda çalışır. Alıcı'ın yüklediği salon fotoğrafı sunucuya yüklenmez — FileReader API ile yalnızca tarayıcı belleğinde tutulur, Three.js + Canvas ile compose edilir, PNG/JPEG export tekrar tarayıcıda üretilir. Alıcı sayfa kapattığında fotoğraf tamamen silinir; bizim sunucularımıza hiçbir iz bırakmaz.
Listem (Anonim)
Public viewer'da "Listeme ekle" butonu ile kaydedilen ürünler alıcı'ın tarayıcısının localStorage alanında saklanır (key: tridy_wishlist_v1). Hesap gerekmiyor, sunucuya gönderilmez. Sadece /api/v1/wishlist/meta endpoint'i listedeki ürünlerin güncel fiyat/stok bilgisini server'dan tazelemek için (60 sn cache) çağrılır — kullanıcı kimliği değil, sadece public slug listesi gider.
Liste paylaşımı (🔗 Link): Listeyi tek URL olarak başkasıyla paylaşırken slug + başlık + kapak görseli base64 kodlanır ve URL'ye eklenir (/wishlist?import=…). Bu link sadece karşı tarafa gönderdiğin kişi tarafından açılabilir, sunucumuza uğramaz ve hiçbir kişisel veri taşımaz. Karşı taraf onay verdiğinde liste kendi localStorage'ına eklenir.
Giriş Yöntemleri
E-posta/şifre yok. Yalnızca OAuth: Google, Apple, Facebook ve X (Twitter). Hangi provider'ı seçersen onun aydınlatma metni de geçerlidir.
Üçüncü Taraflar
- Supabase — kullanıcı kimlik, veri, dosya depolama
- Fal AI — 3D üretim hesaplaması
- Vercel — uygulama hosting
- Expo / Apple APNs / Google FCM — mobil push notification altyapısı (yalnızca bildirim açıkken)
Bu sağlayıcıların kendi gizlilik politikaları geçerlidir. Verileri pazarlama amaçlı üçüncü taraflarla paylaşmıyoruz.
Saklama Süresi
Hesabını silersen (mobil > Ayarlar > Hesabımı sil) tüm fotoğraf, 3D model, paylaşım linki ve push token'ın Supabase'den kalıcı silinir. Kanuni saklama yükümlülüğü olan veriler ise mevzuat süresi kadar tutulur.
Çerezler ve Yerel Depolama
- Oturum çerezi (Supabase auth) — zorunlu
- tridy:cookie-consent localStorage — çerez banner'ını kabul ettiğini hatırlamak için
- tridy:onboarded (mobil AsyncStorage) — onboarding'i bir kere göstermek için
- tridy:notifications_enabled (mobil) — push bildirim tercihi
İzleme/pazarlama çerezi yok, üçüncü taraf analytics yok.
KVKK Hakları
KVKK kapsamındaki hakların (bilgi alma, düzeltme, silme, vb.) için yhancer13@gmail.com adresine başvurabilirsin. 30 gün içinde yanıt verilir.
İletişim
Sorular: yhancer13@gmail.com