Ana Sayfaya Geri Dön

Gizlilik Politikası

ForgeTales — Sürüm 1.0 — Son güncelleme: 3 Mart 2026

ForgeTales'e hoş geldiniz ("biz", "bizim" veya "Şirket"). Dünya çapında bir ilk olan yerel bir masaüstü uygulaması sunarken gizliliğinizi korumaya kendimizi adadık.

ForgeTales tek seferlik satın alınan, tamamen çevrimdışı bir uygulamadır. Bu Gizlilik Politikası, ForgeTales uygulamasını ("Uygulama") kullandığınızda veya web sitemizi veya açılış sayfamızı ("Web Sitesi") ziyaret ettiğinizde bilgilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklamaktadır.

ForgeTales'ı kullanarak bu Gizlilik Politikasında açıklanan uygulamaları kabul etmiş olursunuz.

VERİ KONTROLÖRÜ

Genel Veri Koruma Yönetmeliği (GDPR) ve 3/2018 sayılı İspanyol Organik Kanunu (LOPDGDD) uyarınca, kişisel verilerinizden sorumlu veri denetleyicisi:

  • İsim: Forge Studio S.L.
  • Kayıtlı adres: C/Lepant 270, 08013, Barselona, ​​Barselona, ​​España
  • İletişim e-postası: [email protected]

ForgeTales kişisel verileri büyük ölçekli veya sistematik olarak işlemediği veya GDPR Madde 37 kapsamında tanımlandığı gibi özel veri kategorilerini işlemediği için herhangi bir Veri Koruma Görevlisi (DPO) atanmamıştır.

1. TOPLADIĞIMIZ BİLGİLER

1.1 Sağladığınız Bilgiler

Uygulama tamamen çevrimdışı çalıştığı ve kullanıcı hesabı gerektirmediği için:

  • Uygulama içerisinde kişisel veri toplamıyoruz.
  • Oluşturduğunuz tüm dünyalar, karakterler ve içerik cihazınızda yerel olarak depolanır ve asla bize iletilmez.

Kişisel verilerin söz konusu olabileceği durumlar yalnızca şunlardır:

Ödeme Verileri (Tek Seferlik Satın Alma):

Satın alma işlemleri, ödeme sağlayıcımız Stripe Payments Europe, Ltd. tarafından gerçekleştirilir. Kredi veya banka kartı bilgilerinizi sunucularımızda saklamayız. Satın alma işlemi tamamlandıktan sonra Stripe'tan yalnızca işlemi doğrulamak için sınırlı veriler alabiliriz: işlem kimliği, satın alma durumu ve ödemeyle ilişkili e-posta adresi (Stripe'e sağlanmışsa). Bu veriler yalnızca satın alma doğrulama, dolandırıcılığın önlenmesi, yasal uyumluluk ve müşteri desteği amacıyla kullanılır.

İletişim Verileri:

Bizimle e-posta yoluyla iletişime geçerseniz, yalnızca sağlamayı seçtiğiniz bilgileri alacağız. Bunu yalnızca sorunuza yanıt vermek için kullanacağız.

Bülten Abonelik Verileri:

Web Sitesi üzerinden bültenimize abone olursanız, e-posta adresinizi toplar ve saklarız. Bu e-posta, veritabanımızda (Supabase tarafından barındırılan) saklanır ve yalnızca size bülten iletişimleri göndermek amacıyla kullanılır. Her bülten e-postasında yer alan abonelik iptal bağlantısını kullanarak istediğiniz zaman abonelikten çıkabilirsiniz.

1.2 Otomatik Olarak Toplanan Bilgiler

Uygulamanın İçinde:

Uygulama kullanım analitiğini, telemetriyi, cihaz verilerini, IP adreslerini veya herhangi bir türde davranış takibini toplamaz. Satın alma doğrulamasından sonra tamamen çevrimdışı çalışır.

Web Sitesinde / Açılış Sayfasında:

Web Sitemizi ziyaret ettiğinizde, IP adresi, tarayıcı türü, cihaz bilgileri, ziyaret edilen sayfalar ve erişim süreleri dahil olmak üzere belirli teknik veriler web altyapı sağlayıcılarımız ve Google Analytics tarafından otomatik olarak toplanabilir (tüm ayrıntılar için Bölüm 8'e bakın). Bu veriler anonimleştirilmiş ve toplu biçimde işlenir.

2. VERİ İŞLEMENİN YASAL DAYANAĞI

Kişisel verileri, GDPR'nin 6. Maddesinde belirtilen aşağıdaki yasal dayanaklar kapsamında işleriz:

Sözleşme Yükümlülüğü (Mad. 6.1.b GDPR):

Satın alma işleminizi işleme koymak için lisansınızı doğrulayın ve Uygulamaya erişim sağlayın.

Yasal Yükümlülük (Mad. 6.1.c GDPR):

İspanya ve Avrupa Birliği'nde geçerli olan vergi, muhasebe ve dolandırıcılığı önleme yasalarına uymak.

Onay (Mad. 6.1.a GDPR):

Web Sitesindeki gerekli olmayan çerezler (Google Analytics aracılığıyla analitik çerezler) ve isteğe bağlı haber bülteni kayıtları veya pazarlama iletişimleri için. Herhangi bir analitik çerez etkinleştirilmeden önce çerez başlığımız aracılığıyla onay alınır. Önceki işlemenin yasallığını etkilemeden onayınızı istediğiniz zaman geri çekebilirsiniz.

Meşru Menfaat (Mad. 6.1.f GDPR):

Web Sitemizin güvenliğini korumak, dolandırıcılığı tespit etmek ve önlemek ve hizmetlerimizi geliştirmek. İlgili işlemenin sınırlı ve müdahaleci olmayan yapısı (örn. sunucu güvenlik kayıtları, sahtekarlık tespiti) göz önüne alındığında, bu çıkarların temel haklarınız ve özgürlükleriniz tarafından geçersiz kılınmadığını değerlendirdik. İstediğiniz zaman meşru menfaate dayalı olarak işlemeye itiraz etme hakkına sahipsiniz.

3. BİLGİLERİNİZİ NASIL KULLANIYORUZ

3.1 Servis Operasyonu

Satın almayla ilgili verileri şu amaçlarla kullanırız:

  • Tek seferlik satın alma işleminizi doğrulayın ve lisansınızı etkinleştirin.
  • Hileli işlemleri önleyin.
  • Müşteri desteği sağlayın.
  • Yasal ve vergisel yükümlülüklere uyun.

3.2 Web Sitesi İyileştirmeleri

Kullanıcıların Web Sitemizle nasıl etkileşime girdiğini anlamak ve Web Sitemizin performansını ve kullanılabilirliğini geliştirmek için Google Analytics aracılığıyla toplanan anonimleştirilmiş ve toplu analiz verilerini (çerez başlığımız aracılığıyla önceden izninize tabi olarak) kullanırız. Bu veriler sizi kişisel olarak tanımlamaz.

3.3 Bülten İletişimleri

Bültenimize abone olduysanız, ForgeTales hakkında periyodik güncellemeler, içgörüler ve haberler göndermek için e-posta adresinizi yalnızca bu amaçla kullanırız. E-posta adresinizi pazarlama amacıyla üçüncü taraflarla asla paylaşmayacağız. Her bülten e-postasında yer alan abonelik iptal bağlantısını kullanarak istediğiniz zaman abonelikten çıkabilirsiniz.

3.4 Yasal Uyumluluk

Yürürlükteki yasa, mahkeme emri veya düzenleyici makam tarafından gerekli görüldüğü takdirde bilgilerinizi kullanabilir veya ifşa edebiliriz.

4. BİLGİ PAYLAŞIMI

4.1 Üçüncü Taraf Hizmet Sağlayıcıları

Verileri yalnızca işimizi yürütmek için kesinlikle gerekli olan sağlayıcılarla paylaşırız. Tüm sağlayıcıların GDPR'ye ve geçerli veri koruma mevzuatına uyması gerekmektedir:

  • Stripe Payments Europe, Ltd. — Ödeme işleme ve satın alma doğrulama.
  • Google LLC — Google Analytics aracılığıyla web sitesi analizi (izniniz doğrultusunda; bkz. Bölüm 8).
  • Web Sitesi Altyapı Sağlayıcıları — Barındırma ve güvenlik hizmetleri.
  • E-posta Sağlayıcıları — Yalnızca bizimle doğrudan iletişime geçmeniz durumunda.
  • Supabase Inc. — Bülten abonelik verileri için güvenli veritabanı barındırma.

4.2 Yasal Yükümlülükler

Yasal gerekliliklere uymak, haklarımızı korumak veya dolandırıcılık veya suiistimali önlemek için gerektiğinde bilgileri açıklayabiliriz.

4.3 Ticari Transferler

Birleşme, satın alma veya varlık satışı durumunda, işlemin bir parçası olarak kişisel veriler aktarılabilir. Böyle bir aktarımın verilerinizi ve veri sahibi olarak haklarınızı etkilemesi durumunda önceden bilgilendirileceksiniz.

5. GDPR KAPSAMINDA HAKLARINIZ

GDPR ve LOPDGDD kapsamında kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı (Mad. 15 GDPR) — verilerinizi işleyip işlemediğimize ve bir kopyasını alıp almadığımıza dair onay almak için.
  • Düzeltme Hakkı (Mad. 16 GDPR) — hatalı verilerin düzeltilmesini sağlamak.
  • Silme Hakkı (Madde 17 GDPR) — saklamaya ilişkin yasal bir gerekçenin bulunmadığı durumlarda verilerinizin silinmesini talep etmek.
  • İşlemeyi Kısıtlama Hakkı (Mad. 18 GDPR) — belirli durumlarda verilerinizi kullanma şeklimizi sınırlamak için.
  • Veri Taşınabilirliği Hakkı (Mad. 20 GDPR) — verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde almak için.
  • İtiraz Hakkı (Mad. 21 GDPR) — meşru menfaate veya doğrudan pazarlama amaçlarına dayalı olarak işlemeye itiraz etmek.
  • Rızayı Geri Çekme Hakkı (Mad. 7.3 GDPR) — önceki işlemenin yasallığını etkilemeden herhangi bir zamanda izni geri çekmek.

Bu haklardan herhangi birini kullanmak için lütfen bizimle şu adresten iletişime geçin: [email protected]

GDPR Madde 12'nin gerektirdiği şekilde, talebinizi aldıktan sonraki bir takvim ayı içinde yanıt vereceğiz. Ayrıca, www.aepd.es adresinden İspanyol Veri Koruma Ajansı'na (Agencia Espanola de Proteccion de Datos — AEPD) veya AB içinde ikamet ettiğiniz ülkenin denetim makamına şikayette bulunma hakkına da sahipsiniz.

6. VERİ GÜVENLİĞİ VE SAKLANMASI

6.1 Güvenlik Önlemleri

GDPR Madde 32 uyarınca kişisel verileri kazara kaybolmaya, yetkisiz erişime, ifşa edilmeye, değiştirilmeye veya imha edilmeye karşı korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz. Bu önlemler, aktarım halindeki verilerin şifrelenmesini, erişim kontrollerini ve düzenli güvenlik incelemelerini içerir. Ancak internet üzerinden hiçbir aktarım yöntemi %100 güvenli değildir ve mutlak güvenliği garanti edemeyiz.

Haklarınız ve özgürlükleriniz için risk teşkil eden bir kişisel veri ihlali durumunda, bunu öğrendikten sonra 72 saat içinde AEPD'ye bildirimde bulunacağız ve etkilenen kullanıcıları, yürürlükteki yasaların gerektirdiği durumlarda aşırı gecikme olmaksızın bilgilendireceğiz.

6.2 Veri Saklama

Kişisel verileri yalnızca toplanma amacının gerektirdiği süre veya yasaların gerektirdiği süre boyunca saklıyoruz:

  • Satın alma ve işlem verileri: İspanyol vergi ve muhasebe düzenlemelerine (Genel Vergi Kanunu 58/2003) uygun olarak 5 yıl süreyle saklanır.
  • Müşteri desteği iletişimleri: Son etkileşimden sonra 2 yıl süreyle saklanır.
  • Web sitesi analiz verileri (Google Analytics): 14 ay boyunca saklanır (Google Analytics varsayılan saklama süresi), ardından otomatik olarak silinir.
  • Uygulama verileri: yalnızca yerel cihazınızda saklanır. Buna erişimimiz yoktur ve saklama yükümlülüğümüz yoktur.
  • Bülten e-posta adresleri: abonelikten çıkana veya silme talebinde bulunana kadar saklanır. Abonelik iptali veya silme talebi üzerine e-postanız 30 gün içinde silinecektir.

7. ULUSLARARASI VERİ AKTARIMLARI

Hizmet sağlayıcılarımızdan bazıları verileri Avrupa Ekonomik Alanı (AEA) dışında işliyor. Tüm bu durumlarda, verilerinizin AB içinde garanti edilene eşdeğer bir koruma düzeyi almasını sağlamak için uygun önlemler mevcuttur:

Stripe Payments Europe, Ltd.:

Stripe'ın Avrupa'daki kuruluşu İrlanda'da (AEA) bulunmaktadır. Verilerin Amerika Birleşik Devletleri'ndeki Stripe Inc.'e aktarıldığı durumlarda, bu tür aktarımlar Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC'ler) kapsamındadır.

Google LLC (Google Analytics):

Google Analytics, verileri Amerika Birleşik Devletleri'ndeki Google LLC sunucularına aktarabilir. Bu tür aktarımlar, Avrupa Komisyonu tarafından 10 Temmuz 2023 tarihli Yeterlilik Kararı ile kabul edilen ve eşdeğer düzeyde veri koruma sağlayan AB-ABD Veri Gizliliği Çerçevesi (AB-ABD DPF) kapsamında gerçekleştirilir. Ayrıca aktarılan kişisel verileri en aza indirmek için Google Analytics'te IP anonimleştirmeyi etkinleştirdik.

8. ÇEREZLER VE TAKİP TEKNOLOJİLERİ

8.1 Uygulama ve Web Sitesi Karşılaştırması

ForgeTales masaüstü Uygulaması, çerezleri veya herhangi bir izleme teknolojisini kullanmaz.

Web Sitemiz (açılış sayfası), 34/2002 sayılı İspanyol Kanunu (LSSI-CE) ve GDPR'ye uygun olarak aşağıda açıklandığı şekilde çerezler kullanır.

8.2 Web Sitesinde Kullanılan Çerez Türleri

Kesinlikle Gerekli Çerezler:

Bu çerezler Web Sitesinin düzgün çalışması için gereklidir. Temel navigasyonu ve güvenli alanlara erişimi sağlarlar. Önceden izin gerektirmezler ve çerez başlığımız aracılığıyla devre dışı bırakılamazlar.

Analitik Çerezler — Google Analytics:

Ziyaretçilerin Web Sitemizle nasıl etkileşim kurduğuna ilişkin anonimleştirilmiş ve toplu bilgiler toplamak için Google LLC tarafından sağlanan bir hizmet olan Google Analytics 4'ü kullanıyoruz. Bu, trafik kaynaklarını, popüler sayfaları ve genel site performansını anlamamıza yardımcı olur. Bu çerezler yalnızca çerez başlığımız aracılığıyla açık onay vermenizin ardından etkinleşir.

8.3 Çerez Onayı

LSSI-CE ve GDPR uyarınca, gerekli olmayan çerezler (analitik çerezler) yalnızca önceden açık izninizle etkinleştirilir ve Web Sitesini ilk ziyaret ettiğinizde çerez başlığımız aracılığıyla toplanır. Analitik çerezleri Uygulamanın satın alınmasından veya kullanılmasından bağımsız olarak kabul edebilir veya reddedebilirsiniz.

8.4 Çerez Onayını Yönetme ve Geri Çekme

Çerezleri istediğiniz zaman aşağıdaki yöntemlerle yönetebilir, devre dışı bırakabilir veya silebilirsiniz:

  • Tarayıcı ayarları: Chrome, Firefox, Safari, Edge ve çoğu modern tarayıcı, çerezleri gizlilik veya ayarlar menüleri aracılığıyla kontrol etmenize olanak tanır.
  • Google Analytics kapsamı dışında kalma eklentisi: https://tools.google.com/dlpage/gaoptout adresinde mevcuttur — Google Analytics'in verilerinizi tüm web sitelerinde toplamasını engeller.
  • Çerez tercih paneli: Web Sitemizin alt kısmındaki 'Çerezleri yönet' bağlantısından erişilebilir.

İznin geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemenin yasallığını veya Uygulamayı kullanma yeteneğinizi etkilemez.

8.5 Google Analytics Aracılığıyla Uluslararası Transferler

Google Analytics, verileri Amerika Birleşik Devletleri'ndeki Google LLC sunucularına aktarabilir. Bölüm 7'de belirtildiği gibi, bu aktarımlar AB-ABD Veri Gizliliği Çerçevesi kapsamındadır. Google'ın veri uygulamaları hakkında daha fazla bilgi için şu adresi ziyaret edin: https://policies.google.com/privacy

9. ÇOCUKLARIN GİZLİLİĞİ

ForgeTales, 14 yaşın altındaki çocuklara yönelik değildir. İspanyol yasalarına göre (LOPDGDD, Madde 7), veri işlemeye izin vermek için minimum yaş 14'tür. Bu yaşın altındaki bireylerden bilerek kişisel veri toplamıyoruz. Bu tür verileri yanlışlıkla topladığımızın farkına varırsak, bunları derhal sileriz. 14 yaşın altındaki bir çocuğun bize kişisel veriler sağladığını düşünüyorsanız lütfen [email protected] adresinden bizimle iletişime geçin.

10. BU GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER

Uygulamalarımız, yasal gereklilikler veya hizmetlerimizdeki değişiklikleri yansıtacak şekilde bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Maddi değişiklikler yaptığımızda, değişikliklerin yürürlüğe girmesinden en az 30 gün önce Web Sitemizde belirgin bir bildirim yayınlayarak ve mümkünse satın alma işleminizle ilgili adrese bir e-posta göndererek sizi bilgilendireceğiz.

Onayınıza dayalı olarak işlemeyi etkileyen değişiklikler için, gerektiğinde yeni onay talep edeceğiz. Maddi olmayan değişiklikler yayınlandıktan sonra Uygulamanın veya Web Sitesinin kullanılmaya devam edilmesi, güncellenen politikanın kabul edildiği anlamına gelir. Bu sayfayı periyodik olarak incelemenizi öneririz.

11. İLETİŞİM VE VERİ KORUMA TALEPLERİ

Bu Gizlilik Politikasıyla ilgili sorularınız için, GDPR haklarınızı kullanmak veya bir veri koruma talebi göndermek için lütfen bizimle şu adresten iletişime geçin:

E-posta: [email protected]

Gizlilik Politikası