1. Topladığımız veriler

Hesap verileri: bir hesap oluşturduğunuzda, e-posta adresinizi ve Supabase üzerinden bir kimlik doğrulama tanımlayıcısını topluyoruz.

Oyun verileri: günlük tahminleriniz, kazanma serileriniz ve oyun tercihleriniz ilerlemenizi takip etmek için saklanır.

Teknik veriler: IP adresi (kısa süreli, fiyat coğrafi konumu için), tarayıcı türü, dil ve yaklaşık ülke (hosting sağlayıcısı başlıkları üzerinden).

Analitik veriler: PostHog aracılığıyla toplanan anonimleştirilmiş kullanım olayları (sayfa görüntülemeleri, tıklamalar, mod seçimleri).

Reklam verileri: reklamlar gösterildiğinde, reklam ortaklarımız (örn. Google AdSense) kendi politikalarına göre çerezler ve tanımlayıcılar yerleştirebilir.

2. Verilerinizi nasıl kullanıyoruz

Verilerinizi şunlar için kullanırız: (a) oyunu sağlamak ve ilerlemenizi kaydetmek, (b) hesabınızın kimliğini doğrulamak, (c) premium özellikler için yerelleştirilmiş fiyatları göstermek, (d) ürünü geliştirmek için kullanımı ölçmek, (e) reklam göstermek. GDPR kapsamındaki yasal dayanaklar: sözleşmenin ifası (hesap, oyun), meşru menfaat (analitik, güvenlik) ve rıza (reklam çerezleri).

3. Verileri paylaştığımız üçüncü taraflar

Supabase Inc. (ABD): veritabanımızı ve kimlik doğrulamayı barındırır. Standart sözleşme maddelerine tabidir.

Vercel Inc. (ABD): web sitesini barındırır.

PostHog Inc. (ABD): anonimleştirilmiş analitik olaylarını işler.

Stripe Inc. (ABD/İrlanda): premium abonelikler için ödemeleri işler.

Google LLC (ABD): AdSense aracılığıyla reklam yayınlayabilir; bkz. policies.google.com/technologies/ads.

Kişisel verilerinizi satmıyoruz.

4. Çerezler ve izleme

Çerezleri şunlar için kullanırız: oturum kimlik doğrulaması (zorunlu), analitik (meşru menfaat, anonimleştirilmiş) ve reklam (AB kullanıcıları için rızaya dayalı). Reklam rızanızı istediğiniz zaman yönetebilir ve zorunlu olmayan çerezleri reddedebilirsiniz. Tarayıcı düzeyindeki kontroller (Do Not Track, çerez engelleyiciler) de dikkate alınır.

5. Haklarınız (GDPR)

Şu haklara sahipsiniz: verilerinize erişim, yanlış verileri düzeltme, verilerinizi silme ("unutulma hakkı"), işlemeyi kısıtlama, veri taşınabilirliği, işlemeye itiraz ve istediğiniz zaman rızanızı geri çekme. Herhangi bir hakkı kullanmak için contact@cardle.sh adresine yazın. Ayrıca CNIL (cnil.fr, Fransa) gibi bir veri koruma otoritesine şikayette bulunabilirsiniz.

6. Saklama ve güvenlik

Hesap verileri, hesabınız aktif olduğu sürece saklanır. Hareketsiz hesaplar 24 ay hareketsizlikten sonra silinir. Oyun geçmişi, silme talebinde bulunmadığınız sürece seri takibi için süresiz olarak saklanır. Endüstri standardı şifreleme (HTTPS, şifrelenmiş depolama) kullanırız. İnternet üzerinden hiçbir iletim %100 güvenli olamaz.

7. Çocuklar

Cardle 13 yaşın altındaki çocuklara yönelik değildir. Bilerek 13 yaşın altındaki çocuklardan veri toplamayız. Bir çocuğun bize veri verdiğine inanıyorsanız, bize ulaşın, derhal sileceğiz.

8. Değişiklikler ve iletişim

Bu politikayı güncelleyebiliriz. "Son güncelleme" tarihi en son revizyonu yansıtır. Önemli değişiklikler site üzerinden duyurulacaktır. Sorularınız için: contact@cardle.sh.