PRIME VAULT – GİZLİLİK POLİTİKASI
Bu gizlilik politikası, PRIME VAULT uygulamasının kişisel verilerinizi nasıl koruduğunu açıklar.
1. SIFIR BİLGİ MİMARİSİ (ZERO-KNOWLEDGE)
- PIN kodunuz ve şifreleme anahtarınız ASLA sunucularımıza gönderilmez
- Tüm finansal verileriniz cihazınızda AES-256-GCM ile şifrelenir
- Sunucularımız yalnızca şifreli blob (ikili veri) depolar
- Düz metin finansal veriler sunucu tarafından OKUNAMAZ
2. TOPLANAN VERİLER
Yerel Depolama (Cihazınızda):
- Şifrelenmiş hesap bilgileri
- Şifrelenmiş işlem kayıtları
- Şifrelenmiş notlar ve borç/alacak kayıtları
- Yerel olarak üretilen, kişisel olmayan cihaz tanımlayıcı
Cloud Sync (İsteğe Bağlı):
- Google hesap e-postası (kimlik doğrulama için)
- Şifreli veri blobları
- Şifreleme salt'ı ve sarılmış DEK (Data Encryption Key)
3. VERİ PAYLAŞIMI
- Verilerinizi üçüncü taraflarla PAYLAŞMIYORUZ
- Reklam veya analitik şirketleriyle veri alışverişi YOKTUR
- Şifrelenmiş blob'lar bile sizin onayınız olmadan paylaşılmaz
4. CLOUD SYNC
- Cloud Sync tamamen isteğe bağlıdır
- Etkinleştirildiğinde, şifreli veriler Supabase (EU) altyapısında saklanır
- Cloudflare tabanlı OAuth kullanılır
- Sunucu tarafında veri çözümleme MÜMKÜN DEĞİLDİR
5. KVKK / GDPR KAPSAMINDAKİ HAKLARINIZ
Aşağıdaki haklara sahipsiniz:
- Erişim hakkı: Verilerinize erişme hakkı
- Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteme hakkı
- Silme hakkı: Tüm verilerinizi kalıcı olarak silme hakkı
- İşlemeyi kısıtlama hakkı: Veri işlemeyi sınırlama hakkı
- Veri taşınabilirliği: Verilerinizi başka bir platforma taşıma hakkı
- İtiraz hakkı: Veri işlenmesine itiraz etme hakkı
Ayarlar → Gizlilik bölümünden veya e-posta yoluyla bu haklarınızı kullanabilirsiniz.
6. VERİ GÜVENLİĞİ
- AES-256-GCM şifreleme
- PBKDF2 anahtar türetme (50,000 iterasyon)
- Rastgele salt ve IV
- PIN denemesi sınırlaması
7. İLETİŞİM
Gizlilik sorularınız için: primevault.personalsafe@gmail.com