Son güncelleme: 15 Mayıs 2026 · Version 1.0 (launch)

Gizlilik Politikası

TheChess.Art ("biz", "uygulama") olarak gizliliğe saygı duyuyoruz. Bu politika; web, iOS ve Android uygulamalarımızda hangi verileri topladığımızı, nasıl kullandığımızı ve haklarını nasıl kullanabileceğini açıklar.

1. Toplanan veriler

Veri	Amaç	Saklama
E-posta, parola (Argon2id hash)	Hesap + oturum	Hesap süresi
Oyuncu adı	Leaderboard + profil	Hesap süresi
Bulmaca skor/zorluk/süre	İlerleme senkron + liderlik	Hesap süresi
Cihaz ID (anonim)	Hata takibi + push bildirim	90 gün
Apple/Google IAP receipt	Satın alma doğrulama	7 yıl (muhasebe)
Reklam görünümleri (impressions/clicks, v1)	Reklam geliri + sahte tıklama önleme	30 gün
Reklam kimliği (IDFA/GAID, v1)	Reklam serving — ATT consent ile	Cihaz seviyesi

2. Üçüncü taraf hizmetler

Apple App Store / Google Play: IAP satışları. Kart verisi bizim sunucumuza hiç gelmez.
RevenueCat: Receipt validation + subscription yönetimi. Anonim kullanıcı ID paylaşılır.
Firebase: Crash analytics + push notification token. IDFA/GAID paylaşımı ATT izniyle.
Sentry: Hata takibi (anonim stack trace).
Google AdMob (v1): Reklam sunumu — interstitial (level arası, her 3 levelden bir) + rewarded (kalp kazanmak için opsiyonel). ATT izinsiz non-personalized.
AppLovin MAX (v1.1+): Reklam mediation partner. v1'de yok, v1.1'de eklenir.

Remove Ads IAP: Tek seferlik ödeme ile reklam göstermeyi kalıcı kapatabilirsin (v1.1'den itibaren). Rewarded ads: Opsiyonel — kalp kazanmak için gönüllü reklam izleme; asla zorunlu değildir. Interstitial ads: Her 3 levelden bir gösterilir, kapatma butonu vardır. Daily/turnuva modunda gösterilmez.

2.1 Yerel çalışan özellikler (Reel üretici)

/create/story/ reel üretici sayfası tamamen tarayıcında (client-side) çalışır. PGN metni, üretilen video dosyası ve ses hiçbir sunucuya yüklenmez; MediaRecorder API ile cihazında oluşturulup doğrudan cihazına indirilir. Paylaşım (navigator.share) kullanıcının kendi cihazındaki sistem paylaşım sheet'ini açar — biz aradaki hiçbir adımda yer almayız. Analyzer'dan reel sayfasına aktarılan PGN sessionStorage'da saklanır ve sekme kapanınca silinir.

3. Apple App Tracking Transparency (ATT)

iOS 14.5+ cihazlarda tracking izni sorarız. "İzin verme" derken → reklamlar non-personalized gösterilir, temel işlev etkilenmez. Yüksek kaliteli hedefli reklam için izin veren kullanıcılar daha az sıklıkta reklam görür.

4. Çocuklar (COPPA + Apple Kids Category)

Uygulama 4+ rating. 13 yaş altı çocuklardan bilinçli olarak veri toplamıyoruz. Kids kategorisinde değiliz ama içerik aile dostudur. Ebeveynsen ve çocuğunun veri topladığımızı düşünüyorsan privacy@thechess.art'a yaz, 48 saat içinde sileriz.

5. Veri saklama + silme

Hesap aktif olduğu sürece saklanır. "Hesabımı sil" talebi (app ya da email) sonrası 30 gün içinde tüm kişisel veri silinir. Anonim istatistik (toplam kullanıcı sayısı vb.) kalabilir — kimliğine bağlanamaz.

6. Haklar (KVKK + GDPR)

Verilerine erişme, düzeltme, silme, aktarma (taşınabilir format), işlemeyi sınırlama, itiraz etme hakların var. Tek mail yeterli: privacy@thechess.art · 30 gün içinde yanıtlarız. KVKK detayları için: /kvkk.html

7. Veri ihlali bildirimi

Bir veri ihlali tespit edersek, KVKK 12. madde + GDPR 33. madde uyarınca 72 saat içinde etkilenen kullanıcılara ve yetkili mercilere bildiririz.

8. Sunucu lokasyonu

Veritabanı Türkiye'de (Istanbul data center). Backup'lar AES-256 şifreli. Firebase/RevenueCat verileri US/EU arasında dolaşabilir — GDPR Standard Contractual Clauses + Apple/Google privacy frameworks altında.

9. Politika değişiklikleri

Bu politika değişirse 30 gün önceden email + app-içi bildirim yaparız. Küçük metin düzeltmeleri (imla vb.) sessiz sessiz güncellenir; versiyon numarası ve tarih üstte görünür.

10. İletişim

Privacy officer: privacy@thechess.art
Security (vulnerability disclosure): security@thechess.art
Yasal adres: TheChess.Art · Istanbul, Türkiye

Last updated: May 15, 2026 · Version 1.0 (launch)

Privacy Policy

TheChess.Art ("we", "the app") respects your privacy. This policy explains what data we collect across our web, iOS, and Android products, how we use it, and how you can exercise your rights.

1. Data we collect

Data	Purpose	Retention
Email, password (Argon2id hash)	Account + session	Account lifetime
Player name	Leaderboard + profile	Account lifetime
Puzzle scores, difficulty, duration	Progress sync + leaderboard	Account lifetime
Anonymous device ID	Crash tracking + push notifications	90 days
Apple/Google IAP receipt	Purchase validation	7 years (accounting)
Ad impressions (v1.1+)	Ad revenue + fraud prevention	30 days

2. Third-party services

Apple App Store / Google Play: IAP sales. Your card data never touches our servers.
RevenueCat: Receipt validation + subscription management. We share an anonymous user ID.
Firebase: Crash analytics + push notification token. IDFA/GAID only with ATT consent.
Sentry: Error tracking (anonymous stack traces).
AppLovin MAX (v1.1+): Ad mediation. Non-personalized if ATT is denied.

2.1 Features that run locally (Reel generator)

The /create/story/ reel generator is fully client-side. Your PGN text, the generated video, and audio never leave your device — they are produced in-browser via MediaRecorder and downloaded directly to your device. Sharing (navigator.share) opens your system share sheet; we are not a relay for any part of it. PGNs forwarded from the Analyzer live in sessionStorage and are cleared when the tab closes.

3. Apple App Tracking Transparency (ATT)

On iOS 14.5+ we show the ATT prompt. If you deny → ads are non-personalized, core features are not affected. Users who consent see fewer, better-targeted ads.

4. Children (COPPA + Apple Kids)

The app is rated 4+. We don't knowingly collect data from children under 13. We are not in the Kids category, but content is family-friendly. If you are a parent and believe we have collected data from your child, email privacy@thechess.art and we will delete it within 48 hours.

5. Retention + deletion

Data is retained as long as your account is active. After a deletion request (in-app or via email), all personal data is deleted within 30 days. Anonymous aggregate stats may persist — they cannot be linked to you.

6. Your rights (GDPR + KVKK)

You have the right to access, correct, delete, port (receive in portable format), restrict processing, and object. One email suffices: privacy@thechess.art — we respond within 30 days.

7. Breach notification

If we detect a data breach, under KVKK Art. 12 + GDPR Art. 33 we notify affected users and authorities within 72 hours.

8. Server location

Primary database in Turkey (Istanbul data center). Backups are AES-256 encrypted. Firebase/RevenueCat data may traverse US/EU — covered by GDPR Standard Contractual Clauses + Apple/Google privacy frameworks.

9. Policy changes

If this policy changes materially we notify you 30 days in advance via email + in-app. Minor fixes (typos) are silently updated; version + date appear at the top.

10. Contact

Privacy officer: privacy@thechess.art
Security (vulnerability disclosure): security@thechess.art
Legal address: TheChess.Art · Istanbul, Türkiye