Gizlilik Politikası

• Kasanız üç şifreleme katmanı ile korunur: Kasa şifrelemesi (beklemedeyken), Kimlik bilgileri şifrelemesi (alan başına) ve Kimlik şifrelemesi (istemci tarafında). Tüm veriler aktarım sırasında şifrelenir (TLS).
• Kimlik alanları, cihazınızdan türetilen bir anahtar (WebAuthn PRF aracılığıyla) ile istemci tarafında şifrelenir. Bunların şifresini çözemeyiz. Asla.
• Analitik yok. Takip pikseli yok. Üçüncü taraf betikleri yok.
• Verilerinizi satmıyoruz, paylaşmıyoruz veya kiralamıyoruz. Kimseye. Hiçbir nedenle.
• Hesabınızı ve tüm verilerinizi istediğiniz zaman silebilirsiniz.

Bu gizlilik politikası, clavitor.ai adresindeki Clavitor hizmeti için geçerlidir.

Clavitor'u kullandığınızda şunları saklarız:

• Hesap bilgileri: e-posta adresi ve kimlik doğrulama kimlik bilgileri
• Kimlik bilgileri alanları: kasa anahtarınızla AES-256-GCM kullanılarak bekletme durumunda şifrelenir
• Kimlik alanları: sunucularımıza ulaşmadan önce cihazınızdan türetilen bir anahtar (WebAuthn PRF aracılığıyla) ile istemci tarafında şifrelenir — şifresini çözemediğimiz şifreli metin olarak saklanır
• Meta veriler: giriş oluşturma ve değiştirme zaman damgaları, giriş başlıkları

• IP adresi günlükleri (anlık istek işleme dışında saklanmaz)
• Kullanım analitikleri veya telemetri
• Tarayıcı parmak izleri
• Oturum kimlik doğrulamasının ötesindeki çerezler

Kimlik şifrelemesi ile korunan alanlar, WebAuthn PRF uzantısı aracılığıyla parmak izinizden, yüzünüzden veya güvenlik anahtarınızdan (YubiKey veya herhangi bir FIDO2 cihazı) türetilen bir anahtar kullanılarak tarayıcınızda şifrelenir. Şifreleme anahtarı cihazınızdan asla ayrılmaz. Sunucularımız yalnızca sonuçta ortaya çıkan şifreli metni saklar. Kimlik alanlarının şifresini çözemeyiz ve gelecekteki hiçbir politika değişikliği, devralma veya yasal emir bunu değiştiremez — matematiksel gerçek, anahtara sahip olmamamızdır.

Bir kasa oluşturduğunuzda bir bölge seçersiniz. Verileriniz o bölgede kalır. Açıkça talep etmediğiniz sürece bölgeler arasında çoğaltma yapmayız.

Hizmeti çalıştırmak için altyapı sağlayıcıları (bulut barındırma, DNS) kullanırız. Bu sağlayıcılar verileri aktarım sırasında şifrelenmiş olarak işler ancak kasa içeriklerinize erişemezler. Herhangi bir analitik hizmeti, reklam ağı veya veri aracısı kullanmıyoruz.

Geçerli yasal süreçlerle zorlanırsa yalnızca şunları sağlayabiliriz: e-posta adresiniz, hesap oluşturma tarihiniz ve şifrelenmiş kasa verileriniz. Kimlik bilgileri alanları kasa anahtarınızla şifrelenir (saklamadığımız). Kimlik alanları istemci tarafında şifrelenir. Pratikte, sağlayabileceğimiz çok az faydalı bilgi var. Zürih yargı yetkisi, yabancı hükümet taleplerine karşı ek yasal korumalar sağlar.

Hesap ayarlarınızdan istediğiniz zaman iptal edebilirsiniz. Yıllık planlar, ödediğiniz yılın sonuna kadar devam eder, aylık planlar mevcut faturalandırma döngüsünün sonuna kadar devam eder. Yenilemeden 14 gün önce size hatırlatma göndeririz.

İptal sonrası. Kasalarınız 30 gün boyunca salt okunur hale gelir — yine de her şeyi görüntüleyebilir, kopyalayabilir ve dışa aktarabilirsiniz. Bu pencere içinde yeniden etkinleştirirseniz normale dönersiniz. 30 gün sonra kasa verileri kalıcı olarak silinir. Uyumluluk yedekleri 30 gün sonra imha edilir. İstediğiniz zaman hemen silme talebinde bulunabilirsiniz.

Geri ödemeler. Herhangi bir ödemeden sonra, tam geri ödeme için 14 gün içinde iptal edebilirsiniz. Kendi kendine hizmet, anında, sorgusuz sualsiz. Tam ayrıntılar için Hizmet Şartları bölümüne bakın.

Bu politikada önemli değişiklikler yapmadan önce kayıtlı kullanıcılara e-posta ile bildireceğiz. Mevcut sürüm her zaman bu URL'de mevcuttur.

Bu politika hakkında sorularınız mı var? privacy@clavitor.ai adresine e-posta gönderin.