1. Pengendali data
Kebijakan Privasi ini berlaku untuk situs web Scanter (scanterapp.com) dan aplikasi seluler Scanter (secara kolektif disebut "Layanan").
Kami bertindak sebagai pengendali data berdasarkan Undang-Undang Perlindungan Data Pribadi Turki No. 6698 ("KVKK") dan, untuk pengguna di Uni Eropa, berdasarkan General Data Protection Regulation ("GDPR"). Detail kontak lengkap tersedia di bagian Kontak.
2. Data yang kami kumpulkan
Bergantung pada cara Anda menggunakan Layanan, kami mengumpulkan data dalam kategori-kategori di bawah ini. Kami menyusunnya agar mencerminkan pengungkapan "Keamanan Data" kami di Apple App Store dan Google Play.
Info akun: alamat email, kata sandi (disimpan hanya sebagai hash bcrypt), nama opsional — dikumpulkan saat pendaftaran.
Berkas yang diunggah: isi berkas PDF yang Anda unggah untuk digabung, dikompres, dikonversi, dipisah, diberi tanda air, atau diekstrak gambarnya — disimpan sementara, selama kami memprosesnya.
Log konversi: ID tugas (UUID), jenis konversi, ukuran berkas, status berhasil/gagal, stempel waktu — dikumpulkan pada setiap konversi.
Data penggunaan: alamat IP (hanya untuk pembatasan laju / pencegahan penyalahgunaan), header permintaan HTTP, jenis browser/perangkat — dikumpulkan pada setiap permintaan.
Autentikasi: token sesi JWT, disimpan hanya di browser/perangkat Anda — dikumpulkan saat Anda masuk.
Token notifikasi (seluler): token perangkat Apple Push Notification (APNs) atau Firebase Cloud Messaging (FCM) Anda — dikumpulkan saat Anda mengaktifkan notifikasi.
Pesan dukungan: isi pesan yang Anda kirimkan kepada kami dan info kontak apa pun yang Anda berikan — dikumpulkan saat Anda menghubungi kami.
Data yang TIDAK kami kumpulkan: lokasi, kontak, kalender, galeri foto, mikrofon, data biometrik, data kesehatan, atau analisis/pembuatan profil isi berkas yang Anda unggah. Kami tidak menggunakan pengidentifikasi iklan (IDFA/AAID).
3. Cara kami menggunakan data
Kami memproses data pribadi Anda hanya untuk tujuan dan berdasarkan dasar hukum yang ditetapkan di bawah ini:
Untuk menyediakan Layanan (KVKK Ps. 5/2-c, GDPR Ps. 6(1)(b) — kontrak): melakukan konversi PDF yang Anda minta, mengembalikan berkas Anda, mengelola akun Anda.
Keamanan (KVKK Ps. 5/2-f, GDPR Ps. 6(1)(f) — kepentingan sah): mencegah penyalahgunaan, menerapkan pembatasan laju, mendeteksi penipuan.
Kewajiban hukum (KVKK Ps. 5/2-ç, GDPR Ps. 6(1)(c)): menyimpan catatan yang diwajibkan oleh hukum, menanggapi permintaan yang sah.
Meningkatkan Layanan (kepentingan sah): analitik gabungan dan yang dianonimkan untuk mengoptimalkan infrastruktur kami.
Komunikasi (kontrak / persetujuan): mengirim pembaruan akun penting dan — hanya dengan persetujuan eksplisit Anda — pesan pemasaran.
Kami tidak pernah menjual, menyewakan, atau membagikan data pribadi Anda dengan jaringan periklanan.
4. Berbagi dengan pihak ketiga
Kami hanya membagikan data dalam situasi terbatas berikut:
Penyedia infrastruktur: server kami dikelola sendiri (pusat data di Turki). Kami bekerja dengan sejumlah kecil pemroses untuk cadangan dan pengiriman CDN.
Layanan notifikasi: untuk notifikasi push seluler, kami hanya membagikan token perangkat Anda dengan Apple (APNs) dan Google (FCM).
Permintaan hukum: kami mengungkapkan data bila diwajibkan oleh perintah pengadilan, permintaan jaksa, atau kewajiban hukum.
Transaksi korporat: dalam penggabungan, akuisisi, atau penjualan, data Anda dapat dialihkan kepada pihak pengakuisisi dengan perlindungan yang setara; Anda akan diberi tahu sebelumnya.
Layanan ini tidak menggunakan SDK analitik, periklanan, atau pelacakan pihak ketiga apa pun.
5. Penyimpanan
Berkas PDF yang diunggah (masukan dan keluaran): hingga 1 jam setelah pemrosesan, lalu terhapus otomatis.
Informasi akun: selama akun Anda aktif, lalu dihapus sepenuhnya 30 hari setelah permintaan penghapusan.
Log konversi: statistik yang dianonimkan disimpan selama 12 bulan.
Log IP / keamanan: 90 hari.
Pesan dukungan: 24 bulan setelah masalah terselesaikan.
6. Keamanan
Langkah teknis dan organisasional yang kami terapkan:
Seluruh lalu lintas dienkripsi ujung ke ujung melalui TLS 1.2/1.3 (HTTPS).
Kata sandi di-hash dengan bcrypt; teks polos tidak pernah disimpan.
Sesi dikelola dengan JWT; token hanya ada di sisi klien.
Pembatasan laju dan filter penyalahgunaan diterapkan.
Cadangan disimpan dalam keadaan terenkripsi; akses mengikuti prinsip hak akses paling minimal.
Pemutakhiran keamanan dan pembaruan dependensi secara berkala.
Tidak ada layanan internet yang 100% aman, tetapi kami melindungi data Anda menggunakan praktik terbaik industri. Jika terjadi pelanggaran data, kami akan memberi tahu Anda dan otoritas terkait (Dewan KVKK, otoritas pengawas) dalam jangka waktu yang diwajibkan oleh hukum.
7. Anak-anak
Layanan ini tidak ditujukan untuk anak-anak di bawah usia 13 tahun. Aturan COPPA Amerika Serikat berlaku untuk anak-anak yang berada di Amerika Serikat; GDPR Ps. 8 (usia 13–16 tahun bergantung pada negara anggota UE) berlaku di UE. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 13 tahun; jika kami mengetahuinya, kami akan segera menghapusnya.
8. Transfer data internasional
Penyimpanan data utama kami berlokasi di Turki. Saat layanan notifikasi push (APNs/FCM) digunakan, token perangkat Anda ditransfer ke infrastruktur global Apple atau Google. Untuk pengguna UE/EEA, transfer ini dilakukan berdasarkan GDPR Ps. 45 (keputusan kecukupan) atau Ps. 46 (Klausul Kontrak Standar).
9. Hak Anda
Berdasarkan KVKK Ps. 11 dan GDPR Ps. 15–22 Anda berhak untuk:
Memastikan apakah data pribadi Anda diproses dan meminta akses.
Meminta perbaikan data yang tidak akurat.
Meminta penghapusan / hak untuk dilupakan.
Menolak atau membatasi pemrosesan.
Meminta portabilitas data dalam format terstruktur yang dapat dibaca mesin.
Menarik persetujuan yang sebelumnya Anda berikan.
Mengajukan keluhan kepada otoritas terkait (Dewan KVKK, otoritas pengawas UE Anda).
Penghapusan akun: Anda dapat menghapus akun Anda kapan saja. Di aplikasi seluler, buka Pengaturan › Hapus akun saya, atau kirim email ke privacy@scanterapp.com. Permintaan dipenuhi dalam waktu 30 hari.
10. Cookie dan teknologi serupa
Kami hanya menggunakan cookie sesi / penyimpanan lokal yang benar-benar diperlukan (token autentikasi JWT Anda). Kami tidak menggunakan cookie periklanan, pembuatan profil, atau analitik pihak ketiga. Anda dapat menghapus sesi Anda kapan saja dari browser; setelah itu Anda perlu masuk kembali.
11. Pengungkapan aplikasi seluler (Apple App Store & Google Play)
Pengungkapan tambahan yang khusus untuk aplikasi seluler kami:
Apple App Tracking Transparency: kami tidak melacak Anda di seluruh aplikasi dan situs web yang dimiliki perusahaan lain. Kami tidak meminta IDFA.
Apple Privacy Nutrition Label: "Data yang Tertaut dengan Anda" — Konten Pengguna (berkas yang Anda unggah, sementara), Pengidentifikasi (ID pengguna), Info Kontak (email), Diagnostik (kerusakan/kinerja). "Data yang Digunakan untuk Melacak Anda" — tidak ada.
Google Play Data Safety: data dienkripsi saat transit — ya. Pengguna dapat meminta penghapusan data — ya. Data yang dibagikan dengan pihak ketiga — tidak ada (hanya penyedia layanan yang tercantum di atas).
Izin: hanya "Akses berkas" agar Anda dapat memilih PDF dan "Notifikasi" jika Anda mengaktifkannya. Kami tidak meminta akses lokasi, kamera, kontak, atau mikrofon.
12. Perubahan kebijakan ini
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Kami akan mengumumkan perubahan material setidaknya 30 hari sebelumnya melalui email dan/atau pemberitahuan di dalam aplikasi. Tanggal "Terakhir diperbarui" di bagian atas halaman mencerminkan versi terkini.
13. Kontak
Anda dapat menghubungi kami sebagai pengendali data melalui:
Permintaan privasi: privacy@scanterapp.com
Dukungan umum: info@scanterapp.com
Web: scanterapp.com
Jika Anda berada di Turki, Anda juga dapat mengajukan permintaan khusus KVKK menggunakan metode yang dijelaskan dalam Pemberitahuan Pengungkapan KVKK kami (hanya dalam bahasa Turki — hukum lokal).