Undang-undang

Dasar privasi

Penjelasan yang jelas tentang data yang dikumpul oleh Scanter, sebab kami mengumpulnya, cara kami melindunginya, dan hak yang anda miliki ke atasnya.

Berkuat kuasa: 1 Jun 2026 Kemas kini terakhir: 1 Jun 2026 Versi: 1.0

1. Pengawal data

Dasar Privasi ini terpakai pada laman web Scanter (scanterapp.com) dan aplikasi mudah alih Scanter (secara kolektif, "Perkhidmatan").

Kami bertindak sebagai pengawal data di bawah Akta Perlindungan Data Peribadi Turki No. 6698 ("KVKK") dan, bagi pengguna di Kesatuan Eropah, di bawah Peraturan Perlindungan Data Am ("GDPR"). Butiran hubungan lengkap terdapat di bahagian Hubungi.

2. Data yang kami kumpul

Bergantung pada cara anda menggunakan Perkhidmatan, kami mengumpul data dalam kategori di bawah. Kami telah menyusunnya untuk mencerminkan pendedahan "Keselamatan Data" kami di Apple App Store dan Google Play.

Maklumat akaun: alamat e-mel, kata laluan (disimpan hanya sebagai cincangan bcrypt), nama pilihan — dikumpul semasa pendaftaran.

Fail yang dimuat naik: kandungan fail PDF yang anda muat naik untuk digabungkan, dimampatkan, ditukar, dipisahkan, ditera air, atau pengekstrakan imej — disimpan sementara, semasa kami memprosesnya.

Log penukaran: ID kerja (UUID), jenis penukaran, saiz fail, status berjaya/gagal, cap masa — dikumpul pada setiap penukaran.

Data penggunaan: alamat IP (had kadar / pencegahan penyalahgunaan sahaja), pengepala permintaan HTTP, jenis pelayar/peranti — dikumpul pada setiap permintaan.

Pengesahan: token sesi JWT, disimpan hanya dalam pelayar/peranti anda — dikumpul apabila anda log masuk.

Token pemberitahuan (mudah alih): token peranti Apple Push Notification (APNs) atau Firebase Cloud Messaging (FCM) anda — dikumpul apabila anda mengaktifkan pemberitahuan.

Mesej sokongan: kandungan mesej yang anda hantar kepada kami dan sebarang maklumat hubungan yang anda berikan — dikumpul apabila anda menghubungi kami.

Data yang TIDAK kami kumpul: lokasi, kenalan, kalendar, pustaka foto, mikrofon, data biometrik, data kesihatan, atau sebarang analisis kandungan/pemprofilan fail yang anda muat naik. Kami tidak menggunakan pengecam pengiklanan (IDFA/AAID).

3. Cara kami menggunakan data

Kami memproses data peribadi anda hanya untuk tujuan dan di bawah asas undang-undang yang dinyatakan di bawah:

Untuk menyampaikan Perkhidmatan (KVKK Per. 5/2-c, GDPR Per. 6(1)(b) — kontrak): melaksanakan penukaran PDF yang anda minta, memulangkan fail anda, mengurus akaun anda.

Keselamatan (KVKK Per. 5/2-f, GDPR Per. 6(1)(f) — kepentingan sah): mencegah penyalahgunaan, menguatkuasakan had kadar, mengesan penipuan.

Kewajipan undang-undang (KVKK Per. 5/2-ç, GDPR Per. 6(1)(c)): mengekalkan rekod yang dikehendaki oleh undang-undang, membalas permintaan yang sah.

Menambah baik Perkhidmatan (kepentingan sah): analitik teragregat dan tanpa pengenalan untuk mengoptimumkan infrastruktur kami.

Komunikasi (kontrak / persetujuan): menghantar kemas kini akaun yang penting dan — hanya dengan persetujuan jelas anda — mesej pemasaran.

Kami tidak sekali-kali menjual, menyewa, atau berkongsi data peribadi anda dengan rangkaian pengiklanan.

4. Perkongsian dengan pihak ketiga

Kami hanya berkongsi data dalam situasi terhad di bawah:

Pembekal infrastruktur: pelayan kami diurus sendiri (pusat data di Turki). Kami bekerjasama dengan sebilangan kecil pemproses untuk sandaran dan penyampaian CDN.

Perkhidmatan pemberitahuan: untuk pemberitahuan tolak mudah alih, kami berkongsi hanya token peranti anda dengan Apple (APNs) dan Google (FCM).

Permintaan undang-undang: kami mendedahkan data apabila dikehendaki oleh perintah mahkamah, permintaan pendakwa, atau kewajipan undang-undang.

Transaksi korporat: dalam penggabungan, pengambilalihan, atau penjualan, data anda mungkin dipindahkan kepada pemeroleh di bawah perlindungan yang setara; anda akan dimaklumkan terlebih dahulu.

Perkhidmatan ini tidak menggunakan sebarang SDK analitik, pengiklanan, atau penjejakan pihak ketiga.

5. Pengekalan

Fail PDF yang dimuat naik (input dan output): sehingga 1 jam selepas pemprosesan, kemudian dipadamkan secara automatik.

Maklumat akaun: selagi akaun anda aktif, kemudian dibersihkan sepenuhnya 30 hari selepas permintaan pemadaman.

Log penukaran: statistik tanpa pengenalan dikekalkan selama 12 bulan.

Log IP / keselamatan: 90 hari.

Mesej sokongan: 24 bulan selepas perkara itu diselesaikan.

6. Keselamatan

Langkah teknikal dan organisasi yang kami gunakan:

Semua trafik disulitkan hujung ke hujung melalui TLS 1.2/1.3 (HTTPS).

Kata laluan dicincang dengan bcrypt; teks biasa tidak sekali-kali disimpan.

Sesi diurus dengan JWT; token wujud hanya pada klien.

Had kadar dan penapis penyalahgunaan dikuatkuasakan.

Sandaran disimpan secara tersulit; akses mengikut keistimewaan paling minimum.

Tampalan keselamatan dan kemas kini kebergantungan yang berkala.

Tiada perkhidmatan internet yang 100% selamat, tetapi kami melindungi data anda menggunakan amalan terbaik industri. Sekiranya berlaku pelanggaran data, kami akan memaklumkan anda dan pihak berkuasa yang berkaitan (Lembaga KVKK, pihak berkuasa penyeliaan) dalam tempoh masa yang dikehendaki oleh undang-undang.

7. Kanak-kanak

Perkhidmatan ini tidak ditujukan kepada kanak-kanak di bawah umur 13 tahun. Peraturan COPPA A.S. terpakai bagi kanak-kanak yang berada di Amerika Syarikat; GDPR Per. 8 (umur 13–16 bergantung pada negara anggota EU) terpakai di EU. Kami tidak mengumpul data peribadi kanak-kanak di bawah umur 13 tahun dengan sengaja; jika kami mengetahui bahawa kami telah berbuat demikian, kami memadamkannya dengan segera.

8. Pemindahan data antarabangsa

Penyimpanan data utama kami terletak di Turki. Apabila perkhidmatan pemberitahuan tolak (APNs/FCM) digunakan, token peranti anda dipindahkan ke infrastruktur global Apple atau Google. Bagi pengguna EU/EEA, pemindahan ini dilakukan di bawah GDPR Per. 45 (keputusan kecukupan) atau Per. 46 (Klausa Kontrak Standard).

9. Hak anda

Di bawah KVKK Per. 11 dan GDPR Per. 15–22 anda mempunyai hak untuk:

Mengesahkan sama ada data peribadi anda sedang diproses dan meminta akses.

Membetulkan data yang tidak tepat.

Meminta pemadaman / hak untuk dilupakan.

Membantah atau menyekat pemprosesan.

Meminta kemudahalihan data dalam format berstruktur yang boleh dibaca mesin.

Menarik balik sebarang persetujuan yang anda berikan sebelum ini.

Membuat aduan kepada pihak berkuasa yang berkaitan (Lembaga KVKK, pihak berkuasa penyeliaan EU anda).

Pemadaman akaun: Anda boleh memadamkan akaun anda pada bila-bila masa. Dalam apl mudah alih, pergi ke Tetapan › Padam akaun saya, atau e-mel privacy@scanterapp.com. Permintaan dipenuhi dalam masa 30 hari.

10. Kuki dan teknologi serupa

Kami menggunakan hanya kuki sesi / storan setempat yang benar-benar perlu (token pengesahan JWT anda). Kami tidak menggunakan kuki pengiklanan, pemprofilan, atau analitik pihak ketiga. Anda boleh mengosongkan sesi anda pada bila-bila masa daripada pelayar anda; anda perlu log masuk semula selepas itu.

11. Pendedahan apl mudah alih (Apple App Store & Google Play)

Pendedahan tambahan khusus untuk apl mudah alih kami:

Apple App Tracking Transparency: kami tidak menjejak anda merentas apl dan laman web yang dimiliki oleh syarikat lain. Kami tidak meminta IDFA.

Apple Privacy Nutrition Label: "Data Dikaitkan dengan Anda" — Kandungan Pengguna (fail yang anda muat naik, sementara), Pengecam (ID pengguna), Maklumat Hubungan (e-mel), Diagnostik (ranap/prestasi). "Data Digunakan untuk Menjejak Anda" — tiada.

Google Play Data Safety: data disulitkan semasa transit — ya. Pengguna boleh meminta pemadaman data — ya. Data dikongsi dengan pihak ketiga — tiada (hanya pembekal perkhidmatan yang disenaraikan di atas).

Kebenaran: hanya "Akses fail" supaya anda boleh memilih PDF dan "Pemberitahuan" jika anda memilih untuk menyertainya. Kami tidak meminta akses lokasi, kamera, kenalan, atau mikrofon.

12. Perubahan pada dasar ini

Kami mungkin mengemas kini dasar ini dari semasa ke semasa. Kami akan mengumumkan perubahan penting sekurang-kurangnya 30 hari lebih awal melalui e-mel dan/atau notis dalam apl. Tarikh "Kemas kini terakhir" di bahagian atas halaman mencerminkan versi semasa.

13. Hubungi

Anda boleh menghubungi kami sebagai pengawal data di:

Permintaan privasi: privacy@scanterapp.com

Sokongan umum: info@scanterapp.com

Web: scanterapp.com

Jika anda berada di Turki, anda juga boleh mengemukakan permintaan khusus KVKK menggunakan kaedah yang diterangkan dalam Notis Pendedahan KVKK kami (Bahasa Turki sahaja — undang-undang tempatan).