Bir cümlelik özet
E-postanızı (üyeyseniz), IP'nizi (limit takibi için) ve indirme istatistiklerinizi tutuyoruz. Tweet medyası sunucumuzda asla saklanmıyor.
1. Topladığımız veriler
Üye değilseniz (misafir)
- IP adresi: Günlük 20 indirme limiti uygulamak için.
- Çerez (`ta_guest`): Tarayıcı düzeyinde anonim oturum tanımlayıcısı, limit sayımı için.
- İndirme metaverisi: Hangi platformdan (X, Instagram, YouTube, TikTok, Reddit, Facebook, Pinterest), hangi içerik ID'sinden, hangi formatın indirildiği; medya içeriği saklanmaz.
Üyeyseniz
- E-posta adresiniz: Hesap kimliği ve iletişim için.
- İsminiz (opsiyonel): Hesap görünümü için.
- Hash'lenmiş şifre:
bcryptile tek yönlü hash; orijinali geri alınamaz. - İndirme geçmişiniz: Tweet ID, format, tarih.
- Stripe Customer ID: Pro abonelik durumu için.
Otomatik toplanan teknik veri
- User-Agent başlığı (mobil/masaüstü ayrımı).
- Cloudflare tarafından log'lanan ağ telemetrisi (saldırı koruması).
- Hata raporları (sunucu logu — IP'leri 30 gün sonra siliyoruz).
2. Toplamadığımız veriler
- İndirilen medya içeriği: 8 platformdan akış halinde proxy'leniyor, diskimize hiç yazılmıyor (Gold kütüphane özelliği hariç — kullanıcı talebi üzerine kendi hesabında saklanır).
- Kart bilgileri: Tüm ödeme verileri Stripe'ta tutulur, biz görmüyoruz.
- Konum verisi: GPS, hassas konum vb. toplamıyoruz.
- Davranışsal izleme: Üçüncü taraf analytics yok.
- Kişisel kimlik belgeleri: TC kimlik no, pasaport vb. asla istemiyoruz.
3. Verilerinizi nasıl kullanıyoruz
| Veri | Amaç | Yasal dayanak |
|---|---|---|
| E-posta | Giriş, hesap iletişimi | Sözleşme ifası |
| IP adresi | Limit takibi, kötüye kullanım önleme | Meşru menfaat |
| İndirme geçmişi | Sınır kontrolü, istatistik | Sözleşme ifası |
| Stripe ID | Abonelik durum senkronizasyonu | Sözleşme ifası |
4. Çerezler
Yalnızca işlevsel çerezler kullanılır. İzleme amaçlı çerez yok.
ta_guest— misafir oturum tanımlayıcısı (1 yıl).next-auth.session-token— giriş yapan kullanıcılar için oturum (30 gün).__cf_bm— Cloudflare bot yönetimi (30 dakika).
5. Üçüncü taraflarla paylaşım
Verileriniz aşağıdaki hizmet sağlayıcılarla, sadece gerekli kısımları paylaşılır:
- Stripe (ABD/AB): Ödeme işlemleri için e-posta + isim.
- Cloudflare (ABD/AB): CDN ve DDoS koruması için tüm trafik.
- Platform CDN'leri (ABD/AB/Asya): Yalnızca herkese açık içerik metaverisini almak için — X / Twitter (X Corp, ABD), Instagram & Facebook (Meta, ABD), YouTube (Google, ABD), TikTok (ByteDance, Singapur), Reddit (ABD), Pinterest (ABD).
Verilerinizi asla reklam ağlarına veya veri brokerlarına satmayız.
6. Veri saklama süreleri
- Hesap verisi: Hesap aktif olduğu sürece, silme talebi sonrasında 30 gün içinde silinir.
- İndirme geçmişi: 90 gün, sonra anonimleştirilir.
- IP logu: 30 gün, sonra silinir.
- Fatura kayıtları: Yasal yükümlülük gereği 10 yıl (Türk Ticaret Kanunu).
7. Haklarınız
KVKK Madde 11 ve GDPR uyarınca aşağıdaki haklara sahipsiniz:
- İşlenen verilerinize erişme hakkı
- Yanlış işlenen verilerin düzeltilmesini isteme hakkı
- Silme (unutulma) hakkı
- İşlemenin kısıtlanmasını isteme hakkı
- Verilerinizin taşınmasını isteme hakkı
- İşlemeye itiraz etme hakkı
- Otomatik karar verme süreçlerine tabi olmama hakkı
Bu haklarınızı kullanmak için iletişim formu üzerinden başvurunuzu iletebilirsiniz. 30 gün içinde geri dönüş yapılır.
8. Güvenlik
- Tüm trafik HTTPS / TLS 1.3 ile şifreli iletilir.
- Şifreler bcrypt (cost 10) ile hash'lenir.
- Veritabanına yalnızca uygulama sunucusu erişebilir; dış erişim kapalıdır.
- Düzenli güvenlik güncellemeleri ve dependency tarama yapılır.
- Veri ihlali tespit edilirse 72 saat içinde etkilenen kullanıcılara e-posta ile bildirim yapılır.
9. İletişim
Veri sorumlusu: Hunt Videos
Bilgi talepleri ve şikâyetler için: iletişim formu