Kisheria

Sera ya faragha

Maelezo wazi ya data ambayo Scanter hukusanya, kwa nini tunaikusanya, jinsi tunavyoilinda, na haki ulizonazo juu yake.

Inaanza kutumika: 1 Juni 2026 Ilisasishwa mwisho: 1 Juni 2026 Toleo: 1.0

1. Mdhibiti wa data

Sera hii ya Faragha inatumika kwa tovuti ya Scanter (scanterapp.com) na programu ya simu ya Scanter (kwa pamoja, "Huduma").

Tunatenda kama mdhibiti wa data chini ya Sheria ya Ulinzi wa Data Binafsi ya Uturuki Na. 6698 ("KVKK") na, kwa watumiaji walioko katika Umoja wa Ulaya, chini ya Kanuni ya Jumla ya Ulinzi wa Data ("GDPR"). Maelezo kamili ya mawasiliano yapo katika sehemu ya Mawasiliano.

2. Data tunayokusanya

Kulingana na jinsi unavyotumia Huduma, tunakusanya data katika makundi yaliyo hapa chini. Tumeyapanga ili yalingane na taarifa zetu za "Usalama wa Data" za Apple App Store na Google Play.

Taarifa za akaunti: anwani ya barua pepe, nenosiri (hutunzwa tu kama msimbo wa bcrypt), jina la hiari — hukusanywa wakati wa kujisajili.

Faili zilizopakiwa: yaliyomo katika faili za PDF unazopakia kwa ajili ya kuunganisha, kubana, kubadilisha, kugawanya, kuweka alama ya maji, au kutoa picha — huhifadhiwa kwa muda, wakati tunazishughulikia.

Kumbukumbu ya ubadilishaji: kitambulisho cha kazi (UUID), aina ya ubadilishaji, ukubwa wa faili, hali ya kufanikiwa/kutofanikiwa, muhuri wa muda — hukusanywa kwa kila ubadilishaji.

Data ya matumizi: anwani ya IP (kwa ajili ya kupunguza kasi / kuzuia matumizi mabaya tu), vichwa vya ombi la HTTP, aina ya kivinjari/kifaa — hukusanywa kwa kila ombi.

Uthibitishaji: tokeni ya kipindi cha JWT, huhifadhiwa tu katika kivinjari/kifaa chako — hukusanywa unapoingia.

Tokeni za arifa (simu): tokeni ya kifaa chako ya Apple Push Notification (APNs) au Firebase Cloud Messaging (FCM) — hukusanywa unapowasha arifa.

Ujumbe wa usaidizi: yaliyomo katika ujumbe unaotutumia na taarifa zozote za mawasiliano unazotoa — hukusanywa unapowasiliana nasi.

Data ambayo HATUKUSANYI: mahali, anwani, kalenda, maktaba ya picha, kipaza sauti, data ya kibayometriki, data ya afya, au uchambuzi/uchanganuzi wowote wa yaliyomo katika faili zako zilizopakiwa. Hatutumii vitambulisho vya matangazo (IDFA/AAID).

3. Jinsi tunavyotumia data

Tunashughulikia data yako binafsi kwa madhumuni na chini ya misingi ya kisheria iliyobainishwa hapa chini tu:

Kutoa Huduma (KVKK Kif. 5/2-c, GDPR Kif. 6(1)(b) — mkataba): kutekeleza ubadilishaji wa PDF ulioomba, kukurudishia faili yako, kusimamia akaunti yako.

Usalama (KVKK Kif. 5/2-f, GDPR Kif. 6(1)(f) — maslahi halali): kuzuia matumizi mabaya, kutekeleza vikomo vya kasi, kugundua udanganyifu.

Wajibu wa kisheria (KVKK Kif. 5/2-ç, GDPR Kif. 6(1)(c)): kuhifadhi kumbukumbu zinazohitajika kisheria, kujibu maombi halali.

Kuboresha Huduma (maslahi halali): takwimu za jumla zisizotambulisha mtu binafsi ili kuboresha miundombinu yetu.

Mawasiliano (mkataba / ridhaa): kutuma sasisho muhimu za akaunti na — kwa ridhaa yako ya wazi tu — ujumbe wa masoko.

Hatuuzi, hatukodishi, wala hatushiriki data yako binafsi na mitandao ya matangazo kamwe.

4. Kushiriki na watu wa tatu

Tunashiriki data tu katika hali finyu zifuatazo:

Watoa miundombinu: seva zetu husimamiwa na sisi wenyewe (kituo cha data nchini Uturuki). Tunafanya kazi na kikundi kidogo cha washughulikiaji kwa ajili ya nakala rudufu na uwasilishaji wa CDN.

Huduma za arifa: kwa arifa za simu, tunashiriki tu tokeni ya kifaa chako na Apple (APNs) na Google (FCM).

Maombi ya kisheria: tunafichua data inapohitajika na amri ya mahakama, ombi la mwendesha mashtaka, au wajibu wa kisheria.

Miamala ya kampuni: katika muungano, ununuzi, au mauzo, data yako inaweza kuhamishwa kwa mnunuzi chini ya ulinzi sawa; utaarifiwa mapema.

Huduma haitumii SDK zozote za uchanganuzi, matangazo, au ufuatiliaji wa watu wa tatu.

5. Uhifadhi

Faili za PDF zilizopakiwa (ingizo na matokeo): hadi saa 1 baada ya kushughulikiwa, kisha hufutwa kiotomatiki.

Taarifa za akaunti: wakati akaunti yako ikiwa hai, kisha huondolewa kabisa siku 30 baada ya ombi la kufuta.

Kumbukumbu ya ubadilishaji: takwimu zisizotambulisha mtu binafsi huhifadhiwa kwa miezi 12.

Kumbukumbu za IP / usalama: siku 90.

Ujumbe wa usaidizi: miezi 24 baada ya suala kutatuliwa.

6. Usalama

Hatua za kiufundi na kiutaratibu tunazotekeleza:

Trafiki yote husimbwa kutoka mwanzo hadi mwisho kupitia TLS 1.2/1.3 (HTTPS).

Manenosiri husimbwa kwa bcrypt; maandishi wazi hayahifadhiwi kamwe.

Vipindi husimamiwa kwa JWT; tokeni hukaa tu kwenye kifaa cha mteja.

Vikomo vya kasi na vichujio vya matumizi mabaya hutekelezwa.

Nakala rudufu huhifadhiwa zikiwa zimesimbwa; ufikiaji hufuata kanuni ya upendeleo mdogo.

Urekebishaji wa usalama wa mara kwa mara na sasisho za vitegemezi.

Hakuna huduma ya intaneti iliyo salama 100%, lakini tunalinda data yako kwa kutumia mbinu bora za sekta. Endapo kutatokea uvunjaji wa data, tutakuarifu wewe na mamlaka husika (Bodi ya KVKK, mamlaka za usimamizi) ndani ya muda unaohitajika kisheria.

7. Watoto

Huduma haijaelekezwa kwa watoto walio chini ya miaka 13. Kanuni za COPPA za Marekani zinatumika kwa watoto walioko Marekani; GDPR Kif. 8 (miaka 13–16 kulingana na nchi mwanachama wa EU) inatumika katika EU. Hatukusanyi kwa makusudi data binafsi kutoka kwa watoto walio chini ya miaka 13; tukigundua kuwa tumefanya hivyo, tunaifuta haraka.

8. Uhamishaji wa data wa kimataifa

Hifadhi yetu kuu ya data iko nchini Uturuki. Wakati huduma za arifa za simu (APNs/FCM) zinatumika, tokeni ya kifaa chako huhamishwa kwenda kwenye miundombinu ya kimataifa ya Apple au Google. Kwa watumiaji wa EU/EEA, uhamishaji huu hufanyika chini ya GDPR Kif. 45 (maamuzi ya utoshelevu) au Kif. 46 (Vifungu vya Kawaida vya Kimkataba).

9. Haki zako

Chini ya KVKK Kif. 11 na GDPR Vif. 15–22 una haki ya:

Kuthibitisha iwapo data yako binafsi inashughulikiwa na kuomba kuifikia.

Kurekebisha data isiyo sahihi.

Kuomba kufutwa / haki ya kusahaulika.

Kupinga au kuzuia ushughulikiaji.

Kuomba uhamishaji wa data katika mfumo uliopangwa, unaosomeka na mashine.

Kuondoa ridhaa yoyote uliyotoa awali.

Kuwasilisha malalamiko kwa mamlaka husika (Bodi ya KVKK, mamlaka yako ya usimamizi ya EU).

Kufuta akaunti: Unaweza kufuta akaunti yako wakati wowote. Katika programu ya simu nenda kwenye Mipangilio › Futa akaunti yangu, au tuma barua pepe kwa privacy@scanterapp.com. Maombi hutekelezwa ndani ya siku 30.

10. Vidakuzi na teknolojia zinazofanana

Tunatumia vidakuzi vya kipindi / hifadhi ya ndani vinavyohitajika kabisa pekee (tokeni yako ya uthibitishaji ya JWT). Hatutumii vidakuzi vya matangazo, uchanganuzi, au uchanganuzi wa watu wa tatu. Unaweza kufuta kipindi chako wakati wowote kupitia kivinjari chako; utahitaji kuingia tena baadaye.

11. Taarifa za programu ya simu (Apple App Store na Google Play)

Taarifa za ziada mahususi kwa programu yetu ya simu:

Apple App Tracking Transparency: hatukufuatilii katika programu na tovuti zinazomilikiwa na kampuni nyingine. Hatuombi IDFA.

Lebo ya Lishe ya Faragha ya Apple: "Data Iliyounganishwa Nawe" — Maudhui ya Mtumiaji (faili zako zilizopakiwa, za muda), Vitambulisho (kitambulisho cha mtumiaji), Taarifa za Mawasiliano (barua pepe), Uchunguzi (hitilafu/utendaji). "Data Inayotumika Kukufuatilia" — hakuna.

Usalama wa Data wa Google Play: data husimbwa wakati wa usafirishaji — ndiyo. Watumiaji wanaweza kuomba kufutwa kwa data — ndiyo. Data inayoshirikiwa na watu wa tatu — hakuna (watoa huduma walioorodheshwa hapo juu pekee).

Ruhusa: "Ufikiaji wa faili" pekee ili uweze kuchagua PDF na "Arifa" iwapo utachagua. Hatuombi ufikiaji wa mahali, kamera, anwani, au kipaza sauti.

12. Mabadiliko ya sera hii

Tunaweza kusasisha sera hii mara kwa mara. Tutatangaza mabadiliko muhimu angalau siku 30 mapema kupitia barua pepe na/au taarifa ndani ya programu. Tarehe ya "Ilisasishwa mwisho" iliyo juu ya ukurasa inaonyesha toleo la sasa.

13. Mawasiliano

Unaweza kutufikia kama mdhibiti wa data kupitia:

Maombi ya faragha: privacy@scanterapp.com

Usaidizi wa jumla: info@scanterapp.com

Wavuti: scanterapp.com

Iwapo uko nchini Uturuki, unaweza pia kuwasilisha maombi mahususi ya KVKK kwa kutumia mbinu zilizoelezwa katika Taarifa yetu ya Ufichuzi wa KVKK (kwa Kituruki pekee — sheria ya nchi).