Gizlilik Politikası

Eris ("biz" veya "bizim") eris.tv web sitesini ("Hizmet") işletmektedir. Bu Gizlilik Politikası, Hizmeti kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır. Eris, Polonya'dan işletilmekte olup Genel Veri Koruma Yönetmeliği (GDPR) ile yürürlükteki Polonya ve AB veri koruma yasalarına tabidir. Hizmeti kullanarak, bilgilerinizin bu politikaya uygun şekilde toplanmasını ve kullanılmasını kabul etmiş olursunuz.

Aşağıdaki kişisel veri kategorilerini topluyoruz:

Kayıt Verileri: Hesap oluşturduğunuzda adınızı, e-posta adresinizi ve şifrenizi (güvenli bir hash olarak saklanan — düz metin şifreleri asla saklamıyoruz) topluyoruz. İsteğe bağlı olarak profil fotoğrafı, biyografi, profil vurgu rengi ve görüntüleme tercihleri de sağlayabilirsiniz.

OAuth Verileri: Google veya Facebook ile giriş yaparsanız, adınızı, e-posta adresinizi, profil fotoğrafı URL'nizi ve sağlayıcının benzersiz kullanıcı kimliğini alırız. Sosyal medya şifrelerinizi almaz veya saklamayız.

Davranışsal Veriler: Hizmetle etkileşimlerinize ilişkin verileri topluyoruz: izleme geçmişi (zaman damgalarıyla izlendi olarak işaretlenen bölümler), dizi/oyuncu/karakter abonelikleri, trivia oyun puanları ve yanıtları, dizi derecelendirmeleri ve yorumları, trivia paketi oluşturma ve düzenleme etkinliği ve gönderdiğiniz özellik istekleri.

Ödeme Verileri: Ödemeler Stripe tarafından işlenir. Stripe müşteri kimliğinizi, abonelik kimliğinizi, fiyat kimliğinizi, ödeme yöntemi türünü ve son dört hanesini, abonelik seviyesini, tutarı, para birimini ve fatura tarihlerini saklıyoruz. Tam kredi kartı numaralarını, CVV'leri veya eksiksiz ödeme kimlik bilgilerini asla saklamıyoruz.

Bildirim Verileri: Anlık bildirimleri etkinleştirirseniz, Firebase Cloud Messaging (FCM) token'ınızı, varlık bazlı bildirim tercihlerinizi (e-posta, anlık bildirim veya uygulama içi) ve genel bildirim ayarlarınızı (özet günü, hatırlatma saatleri) saklıyoruz.

Kişisel verilerinizi aşağıdaki amaçlarla kullanıyoruz:

• Hizmet İşletimi: Bölüm takibi, abonelikler, kişiselleştirilmiş öneriler, trivia oyunları ve takvim özellikleri dahil olmak üzere Hizmeti sağlamak, sürdürmek ve geliştirmek.
• Kimlik Doğrulama: Hesabınızı oluşturmak ve yönetmek, kimliğinizi doğrulamak ve güvenli erişim sağlamak.
• Bildirimler: E-posta, anlık bildirim veya uygulama içi yoluyla kaydolduğunuz bölüm yayın tarihi hatırlatmalarını, abonelik güncellemelerini ve diğer bildirimleri göndermek.
• Ödemeler: Stripe aracılığıyla Guardian abonelik ödemelerini işlemek, faturalandırmayı yönetmek ve makbuz sağlamak.
• Analiz ve İyileştirme: Kullanım kalıplarını anlamak ve Hizmeti iyileştirmek için Google Analytics 4 kullanıyoruz. GA4, anonimleştirilmiş sayfa görüntüleme ve etkileşim verilerini toplar. IP adresleri varsayılan olarak anonimleştirilir. Web sitemizdeki çerez ayarları aracılığıyla analiz çerezlerini kontrol edebilirsiniz.
• Güvenlik: Dolandırıcılığı, kötüye kullanımı ve yetkisiz erişimi tespit edip önlemek.

Çerezleri ve tarayıcı depolama mekanizmalarını aşağıdaki şekilde kullanıyoruz:

Öğe	Amaç	Süre
XSRF-TOKEN	Form gönderimleri için CSRF koruması	Oturum
laravel_session	Sunucu oturum yönetimi	120 dakika
i18n_redirected	Dil tercihi	Oturum
localStorage (Pinia)	Gezinme durumu, kimlik doğrulama durumu, arayüz tercihleri	Kalıcı
sessionStorage	İçerik koruma önbelleği, kimlik doğrulama bayrakları	Sekme oturumu
Service Worker önbellekleri	API yanıtları (1 saat), görseller (30 gün), yazı tipleri (1 yıl)	Çeşitli
Google AdSense çerezleri	Reklam hedefleme ve sunumu (yalnızca ücretsiz kullanıcılar)	Google'ın politikasına göre
Google reCAPTCHA çerezleri	Bot algılama puanlaması (yalnızca kayıt)	Google'ın politikasına göre
_ga	Google Analytics: kullanıcıları ayırt eder	2 yıl
_ga_*	Google Analytics: oturum durumunu korur	2 yıl
_gid	Google Analytics: kullanıcıları ayırt eder (24s)	24 saat
JustWatch widget'ı (iframe)	iframe'i içinde oturum izleme ve analitik için çerezler ayarlayabilir. Reklam onayına tabidir. Yalnızca desteklenen ülkelerde aktif	JustWatch'ın politikasına göre

Çerezleri ve tarayıcı depolamasını istediğiniz zaman tarayıcı ayarlarınızdan temizleyebilirsiniz. Oturum çerezlerini temizlemenin oturumunuzu kapatacağını unutmayın.

Hizmeti işletmek için gerekli olduğunda aşağıdaki üçüncü taraf hizmetleriyle veri paylaşıyoruz:

Stripe — Guardian abonelikleri için ödemeleri işler. E-postanızı, kullanıcı kimliğinizi ve ödeme token'larınızı alır. Stripe Gizlilik Politikası.

Firebase Cloud Messaging (Google) — Cihazlarınıza anlık bildirimler iletir. FCM token'larını ve bildirim yüklerini alır. Firebase Gizlilik Politikası.

Google OAuth — İsteğe bağlı Google ile giriş sağlar. Standart OAuth akışı — adınızı, e-postanızı ve profil fotoğrafınızı alırız. Google Gizlilik Politikası.

Facebook OAuth (Meta) — İsteğe bağlı Facebook ile giriş sağlar. Standart OAuth akışı — adınızı ve e-postanızı alırız. Meta Gizlilik Politikası.

Google reCAPTCHA — Kayıt formunu botlardan korur. IP adresinizi ve etkileşim kalıplarınızı işler. Google Gizlilik Politikası.

Google AdSense — Ücretsiz seviye kullanıcılara reklam gösterir. Reklam hedeflemesi için çerezler ve gezinme davranışı toplayabilir. Guardian'lar (ücretli aboneler) reklam görmez. Google Reklam Gizliliği.

Sentry — Hata ayıklama için uygulama hatalarını yakalar. Oturum açtığınızda hata raporlarında kullanıcı kimliğinizi ve e-postanızı içerebilir. Sentry Gizlilik Politikası.

Google Analytics 4 — Kullanıcıların Hizmetle nasıl etkileşime girdiğini anlamamıza yardımcı olmak için anonimleştirilmiş kullanım verilerini (sayfa görüntülemeleri, etkileşimler, cihaz bilgileri) toplar. IP adresleri anonimleştirilir. Google Analytics Gizlilik. Çerez ayarlarımız aracılığıyla veya Google Analytics Devre Dışı Bırakma Tarayıcı Eklentisi'ni yükleyerek devre dışı bırakabilirsiniz.

Kişisel verilerinizi almayan hizmetler: TVMaze, TheTVDB (dizi bilgileri veri kaynakları), Meilisearch (kendi sunucumuzda barındırılan arama), Reverb (kendi sunucumuzda barındırılan WebSocket'ler).

JustWatch — Dizi sayfalarında gömülü bir widget aracılığıyla yayın platformu bilgilerini görüntüler. Widget, JustWatch'ın sunucularından yüklenir ve widget içindeki IP adresinizi, ülkenizi ve gezinme davranışınızı toplayabilir. JustWatch bir ortaklık partneri olarak çalışır — yayın hizmetlerine tıkladığınızda komisyon kazanabiliriz. Widget yalnızca desteklenen ülkelerde yüklenir ve reklam çerez tercihlerinize tabidir. JustWatch Gizlilik Politikası.

Ücretsiz seviye kullanıcılar Google AdSense tarafından sunulan reklamlar görebilir. Bu reklamlar, web genelindeki gezinme davranışınıza dayalı kişiselleştirilmiş içerik sunmak için çerezler ve benzeri teknolojiler kullanabilir. Google reklam tercihlerinizi Google Reklam Ayarları sayfasından yönetebilirsiniz.

Guardian aboneleri (ücretli seviye) tamamen reklamsız bir deneyimin keyfini çıkarır. Guardian'lar için reklamla ilgili çerezler veya izleme betikleri yüklenmez.

JustWatch Ortaklık Bağlantıları — Dizi detay sayfalarında JustWatch aracılığıyla yayın platformu bilgilerini görüntülüyoruz. Bir yayın hizmetine tıkladığınızda komisyon kazanabiliriz. Bu bir ortaklık ilişkisidir — JustWatch widget'ı ve yayın verilerini sağlar. Widget yalnızca desteklenen ülkelerde yüklenir ve reklam çerez tercihlerinize tabidir.

Kişisel verilerinizi hesabınız aktif olduğu sürece veya Hizmeti sunmak için gerekli olduğu müddetçe saklıyoruz. Belirli saklama süreleri:

• Hesap verileri: Hesabınızı silene kadar saklanır.
• İzleme geçmişi ve abonelikler: Hesabınızı silene kadar saklanır.
• Trivia puanları ve oyun verileri: Hesabınızı silene kadar saklanır.
• Ödeme kayıtları: Polonya vergi ve muhasebe düzenlemelerinin gerektirdiği şekilde son işlemden itibaren 7 yıl saklanır.
• Hata günlükleri (Sentry): 90 gün sonra otomatik olarak silinir.
• Sunucu günlükleri: 30 gün sonra otomatik olarak silinir.

Hesabınızı sildiğinizde profil fotoğrafınızı, aboneliklerinizi, tercihlerinizi, kimlik doğrulama token'larınızı ve bildirim ayarlarınızı kaldırırız. Kullanıcı kaydınız geçici olarak silinir (referans bütünlüğü için anonimleştirilmiş formda tutulur) ve 30 gün sonra kalıcı olarak silinir.

Kişisel verilerinizi korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz, bunlar arasında:

• HTTPS/TLS şifreleme ile iletilen tüm veriler
• Bcrypt hash kullanılarak saklanan şifreler (asla düz metin olarak değil)
• Tüm form gönderimlerinde CSRF koruması
• Kimlik doğrulama ve API uç noktalarında hız sınırlaması
• Güvenli, yalnızca HTTP çerezleriyle sunucu tarafı oturum yönetimi
• Düzenli güvenlik güncellemeleri ve bağımlılık yamaları

Verilerinizi korumak için çaba göstersek de, hiçbir iletim veya depolama yöntemi %100 güvenli değildir. Mutlak güvenliği garanti edemiyoruz.

Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet eden biri olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsiniz.
• Düzeltme Hakkı: Yanlış veya eksik verileri düzeltmemizi talep edebilirsiniz.
• Silme Hakkı: Kişisel verilerinizin silinmesini talep edebilirsiniz ("unutulma hakkı"). Hesabınızı istediğiniz zaman profil ayarlarınızdan silebilir veya bize ulaşabilirsiniz.
• Veri Taşınabilirliği Hakkı: Verilerinizi istediğiniz zaman profil ayarlarınızdan JSON veya CSV formatında dışa aktarabilirsiniz.
• Kısıtlama Hakkı: Belirli durumlarda verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz.
• İtiraz Hakkı: Belirli amaçlarla verilerinizin işlenmesine itiraz edebilirsiniz.
• Şikayette Bulunma Hakkı: UODO (Urząd Ochrony Danych Osobowych — Polonya Veri Koruma Kurumu) nezdinde uodo.gov.pl adresinden şikayette bulunabilirsiniz.

Bu haklarınızdan herhangi birini kullanmak için [email protected] adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz.

Kaliforniya'da ikamet ediyorsanız, Kaliforniya Tüketici Gizliliği Yasası (CCPA) size ek haklar tanır:

• Bilgi Edinme Hakkı: Topladığımız kişisel veri kategorileri ve belirli veri parçaları hakkında bilgi talep edebilirsiniz.
• Silme Hakkı: Kişisel verilerinizin silinmesini talep edebilirsiniz.
• Vazgeçme Hakkı: Kişisel verilerin "satışından" vazgeçebilirsiniz. Eris, kişisel verilerinizi üçüncü taraflara satmaz.

Bu hakları kullanmak için [email protected] adresinden bize ulaşın.

Hizmet çocuklara yönelik değildir. AB/AEA'da bulunuyorsanız hesap oluşturmak için en az 16 yaşında (GDPR gereği), AB/AEA dışında bulunuyorsanız en az 13 yaşında olmanız gerekmektedir. Bu yaşların altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Geçerli asgari yaşın altındaki bir çocuğun bize kişisel veri sağladığını tespit edersek, bu verileri derhal sileriz. Bir çocuğun bize verilerini sağladığına inanıyorsanız lütfen bize ulaşın.

Sunucularımız Polonya'da (Avrupa Birliği) bulunmaktadır. Verileriniz öncelikli olarak AB içinde saklanır ve işlenir. Ancak bazı üçüncü taraf hizmetleri (Stripe, Google, Firebase) verilerinizi Amerika Birleşik Devletleri'ne veya diğer ülkelere aktarabilir. Bu aktarımlar, geçerli olduğu durumlarda AB Standart Sözleşme Maddeleri ve yeterlilik kararları dahil uygun güvencelerle korunmaktadır.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri Hizmette bir bildirim yayınlayarak veya kayıtlı e-posta adresinize bir e-posta göndererek bildireceğiz. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi en son revizyonu yansıtmaktadır. Değişikliklerden sonra Hizmeti kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelir.

Bu Gizlilik Politikası hakkında sorularınız varsa veya veri koruma haklarınızı kullanmak istiyorsanız, bize aşağıdaki adresten ulaşın:

E-posta: [email protected]
Denetim Makamı: UODO — Urząd Ochrony Danych Osobowych