Gizlilik

Gizlilik Politikası

Son güncelleme: 26 Mayıs 2026 · v1.0

Heatmap.Chess ("biz", "uygulama") olarak gizliliğe saygı duyuyoruz. Bu politika; web, iOS ve Android uygulamalarımızda hangi verileri topladığımızı, nasıl kullandığımızı ve haklarını nasıl kullanabileceğini açıklar.

1. Toplanan veriler

Veri	Amaç	Saklama
E-posta, parola (Argon2id hash)	Hesap + oturum	Hesap süresi
Oyuncu adı	Profil + senkron	Hesap süresi
Bulmaca skor/zorluk/süre	İlerleme senkron	Hesap süresi
Cihaz ID (anonim)	Hata takibi + push bildirim	90 gün
Apple/Google IAP receipt	Satın alma doğrulama	7 yıl (muhasebe)
Reklam görünümleri (impressions/clicks)	Reklam geliri + sahte tıklama önleme	30 gün
Reklam kimliği (IDFA/GAID)	Reklam serving — ATT consent ile	Cihaz seviyesi

2. Üçüncü taraf hizmetler

Apple App Store / Google Play: IAP satışları. Kart verisi bizim sunucumuza hiç gelmez.
Firebase: Crash analytics + push notification token. IDFA/GAID paylaşımı ATT izniyle.
Google AdMob: Reklam sunumu — interstitial (her 5 puzzle'da bir) + rewarded (kalp kazanmak için opsiyonel). ATT izinsiz non-personalized.

Tümünü Aç IAP: Tek seferlik ödeme ile reklamları kalıcı kapatır + tüm odaları açar. Rewarded ads: Opsiyonel — kalp kazanmak için gönüllü reklam izleme; asla zorunlu değildir. Interstitial ads: Her 5 puzzle'da bir gösterilir. Daily mod'da gösterilmez.

3. Apple App Tracking Transparency (ATT)

iOS 14.5+ cihazlarda tracking izni sorarız. "İzin verme" derken → reklamlar non-personalized gösterilir, temel işlev etkilenmez.

4. Çocuklar

Uygulama 4+ rating. 13 yaş altı çocuklardan bilinçli olarak veri toplamıyoruz. İçerik aile dostudur. Ebeveynsen ve çocuğunun veri topladığımızı düşünüyorsan privacy@thechess.art'a yaz, 48 saat içinde sileriz.

5. Veri saklama + silme

Hesap aktif olduğu sürece saklanır. "Hesabımı sil" talebi sonrası 30 gün içinde tüm kişisel veri silinir. Anonim istatistik kalabilir — kimliğine bağlanamaz.

6. Haklar (KVKK + GDPR)

Verilerine erişme, düzeltme, silme, aktarma, işlemeyi sınırlama, itiraz etme hakların var. Tek mail yeterli: privacy@thechess.art · 30 gün içinde yanıtlarız. KVKK detayları: /kvkk

7. Veri ihlali bildirimi

Bir veri ihlali tespit edersek, KVKK 12. madde + GDPR 33. madde uyarınca 72 saat içinde etkilenen kullanıcılara ve yetkili mercilere bildiririz.

8. Sunucu lokasyonu

Veritabanı Türkiye'de (Istanbul data center). Backup'lar AES-256 şifreli. Firebase verileri US/EU arasında dolaşabilir — GDPR Standard Contractual Clauses + Apple/Google privacy frameworks altında.

9. Politika değişiklikleri

Bu politika değişirse 30 gün önceden email + app-içi bildirim yaparız.

10. İletişim

Privacy officer: privacy@thechess.art
Security: security@thechess.art

Privacy

Privacy Policy

Last updated: May 26, 2026 · v1.0

Heatmap.Chess ("we", "the app") respects your privacy. This policy explains what data we collect across our web, iOS, and Android products, how we use it, and how you can exercise your rights.

1. Data we collect

Data	Purpose	Retention
Email, password (Argon2id hash)	Account + session	Account lifetime
Player name	Profile + sync	Account lifetime
Puzzle scores, difficulty, duration	Progress sync	Account lifetime
Anonymous device ID	Crash tracking + push	90 days
Apple/Google IAP receipt	Purchase validation	7 years (accounting)
Ad impressions/clicks	Ad revenue + fraud prevention	30 days
Advertising ID (IDFA/GAID)	Ad serving — with ATT consent	Device level

2. Third-party services

Apple App Store / Google Play: IAP sales. Your card data never touches our servers.
Firebase: Crash analytics + push notification token. IDFA/GAID only with ATT consent.
Google AdMob: Ad serving — interstitial (every 5 puzzles) + rewarded (optional, for earning hearts). Non-personalized if ATT denied.

Unlock Everything IAP: One-time purchase permanently removes ads + unlocks all rooms. Rewarded ads: Optional — voluntary ad-watching to earn hearts; never required. Interstitial ads: Shown every 5 puzzles. Not shown in daily mode.

3. Apple App Tracking Transparency (ATT)

On iOS 14.5+ we show the ATT prompt. If you deny → ads are non-personalized, core features are not affected.

4. Children

The app is rated 4+. We don't knowingly collect data from children under 13. Content is family-friendly. If you are a parent and believe we have collected data from your child, email privacy@thechess.art and we will delete it within 48 hours.

5. Retention + deletion

Data is retained as long as your account is active. After a deletion request, all personal data is deleted within 30 days. Anonymous aggregate stats may persist — they cannot be linked to you.

6. Your rights (GDPR + KVKK)

You have the right to access, correct, delete, port, restrict processing, and object. One email suffices: privacy@thechess.art — we respond within 30 days.

7. Breach notification

If we detect a data breach, under KVKK Art. 12 + GDPR Art. 33 we notify affected users and authorities within 72 hours.

8. Server location

Primary database in Turkey (Istanbul data center). Backups are AES-256 encrypted. Firebase data may traverse US/EU — covered by GDPR Standard Contractual Clauses + Apple/Google privacy frameworks.

9. Policy changes

If this policy changes materially we notify you 30 days in advance via email + in-app.

10. Contact

Privacy officer: privacy@thechess.art
Security: security@thechess.art