Hliuma

Gizlilik Politikası

Son güncelleme · Haziran 2026 · Sürüm 2

Bu Gizlilik Politikası, hliuma.org ve Xampler uygulamasını kullandığında Hliuma LLC'nin („biz", „bize", „Hliuma") kişisel verileri nasıl topladığını, işlediğini ve sakladığını açıklar. AB Genel Veri Koruma Yönetmeliği'ne (GDPR) ve ePrivacy Direktifi'ne uygun olarak yazılmıştır.

1. Hangi Verileri Topluyoruz ve Neden

1.1 Hesap verileri

  • E-posta adresi — kimlik doğrulama ve hizmet bildirimleri için.
  • Kullanıcı adı (isteğe bağlı) — yalnızca görüntüleme için.
  • Parola — tuzlanmış hash olarak saklanır, asla düz metin olarak değil.
Yasal dayanakBir sözleşmenin ifası (GDPR Madde 6(1)(b)).

1.2 Ödeme verileri

  • Kart ödemeleri üçüncü taraf ödeme işlemcileri tarafından yönetilir. Kart numaralarınızı görmeyiz ve saklamayız.
  • İşlemcinin müşteri / işlem kimliklerini, işlem tutarlarını ve kredi bakiyelerini saklarız.
  • Her ödeme işlemcisi, doğrudan sizden topladığı ödeme verileri için kendi gizlilik politikası kapsamında bağımsız bir denetleyici olarak hareket eder.
Yasal dayanakBir sözleşmenin ifası (Madde 6(1)(b)); muhasebe için yasal yükümlülük (Madde 6(1)(c)).

1.3 Ses dosyaları

  • Yüklediğiniz WAV dosyaları sunucularımızda saklanmaz. Tüm ses analizi — perde algılama, loop algılama ve drum işleme — tarayıcınızda kendi CPU'nuz kullanılarak (WebAssembly) çalışır. Ses yerel olarak çözülür ve analiz edilir, cihazınızdan asla ayrılmaz.
  • Çözülmüş ses, yeniden yüklemeden düzenlemeye devam edebilmeniz için tarayıcınızın IndexedDB'sinde önbelleğe alınabilir. Tarayıcı depolamasını temizlemek onu kaldırır.
  • Sesinizin içeriğine erişmez, onu dinlemez veya analiz etmeyiz.
Yasal dayanakBir sözleşmenin ifası (Madde 6(1)(b)).

1.4 Kullanım verileri

  • Dönüştürme sayısı, zaman damgaları, dosya uzantıları — ses içeriği değil.
  • Kredi bakiyesi değişiklikleri ve satın alma geçmişi.
  • Güvenlik ve kötüye kullanımın önlenmesi için 14 gün boyunca tutulan sunucu erişim günlükleri (IP adresi, user-agent, zaman damgası).
Yasal dayanakHizmetin işletilmesi ve güvenliğinin sağlanmasında meşru menfaat (Madde 6(1)(f)).

1.5 Tarayıcı depolaması (localStorage / sessionStorage)

Hliuma, kendi alan adımız tarafından ayarlanan HTTP çerezlerini kullanmaz. Tarayıcınızın localStorage ve sessionStorage'ını kullanırız. Ayrıntılı envanter Çerez Politikamızda bulunur. Kategoriler:

  • Temel (her zaman etkin): kimlik doğrulama belirteci, anti-loop bayrakları. Yasal dayanak: kesinlikle gerekli (Madde 6(1)(b); ePrivacy Madde 5(3) istisnası).
  • İşlevsel tercihler (opt-in): ses aygıtı, MIDI aygıtı, dışa aktarma seçenekleri. Yasal dayanak: rıza (Madde 6(1)(a)).
  • Ödeme (opt-in, gelecekte): ödeme işlemcisi ödeme entegrasyonu. Yasal dayanak: rıza (Madde 6(1)(a)) + sözleşme.
  • Analiz (opt-in, şu anda etkin değil): gelecekteki anonim ölçümler. Yasal dayanak: rıza (Madde 6(1)(a)).
  • Pazarlama (opt-in, şu anda etkin değil): rezerve edilmiş.

2. Uluslararası Aktarımlar

Hliuma LLC, ABD'nin Delaware eyaletinde kuruludur. Uygulama sunucularımız Avrupa Birliği'nde bulunur. Ödeme işlemcileri ödeme verilerini kısmen Avrupa Ekonomik Alanı dışında işleyebilir. Avrupa Ekonomik Alanı dışındaki aktarımlar Standart Sözleşme Maddeleri'ne (Komisyon Kararı 2021/914) ve uygulanabildiği yerde AB-ABD Veri Gizliliği Çerçevesi'ne dayanır.

3. Saklama

  • Ses: asla sunucularımızda saklanmaz — yalnızca tarayıcınızda analiz edilir.
  • Hesap verileri: hesabınız var olduğu sürece saklanır. Hesap silindikten sonra 30 gün içinde silinir.
  • Dönüştürme kayıtları: hesabınız aktif olduğu sürece saklanır.
  • Ödeme kayıtları: vergi / muhasebe hukuku uyarınca 10 yıla kadar saklanır.
  • Sunucu günlükleri: 14 gün.
  • Rıza kayıtları: seçiminizi kanıtlamak için gerektiği kadar, son ziyaretinizden itibaren en fazla 24 ay saklanır.

4. GDPR Kapsamındaki Haklarınız

Ücretsiz olarak kullanabileceğiniz aşağıdaki haklara sahipsiniz:

  • Erişim (Madde 15) — hakkınızda tuttuğumuz verilerin bir kopyasını alın.
  • Düzeltme (Madde 16) — yanlış verileri düzeltin.
  • Silme (Madde 17) — yasal saklama yükümlülüklerine tabi olarak hesabınızı ve verilerinizi silin.
  • Kısıtlama (Madde 18) — belirli durumlarda işlemeyi sınırlayın.
  • Taşınabilirlik (Madde 20) — verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta (JSON) alın.
  • İtiraz (Madde 21) — meşru menfaate dayalı işlemeye itiraz edin.
  • Rızayı geri çekme (Madde 7(3)) — önceki işlemeyi etkilemeden, herhangi bir zamanda.
  • Şikâyette bulunma (Madde 77) — AB/AEA'daki ikamet veya iş yeri ülkenizdeki veri koruma denetim makamına.

Erişim, silme ve taşınabilirliği Kontrol Panelinizden veya [email protected] adresine e-posta göndererek kullanabilirsiniz. 30 gün içinde yanıt veririz (karmaşık talepler için bildirimle birlikte 60 gün daha uzatılabilir).

5. Güvenlik

Tüm trafik HTTPS / TLS kullanır. Parolalar endüstri standardı algoritmalarla hash'lenir. Ses asla sunucularımızda saklanmaz — tamamen tarayıcınızda analiz edilir ve asla yüklenmez. .hli / .hld proje dosyaları tarayıcınızda yerel olarak kaydedilir ve asla yüklenmez.

6. Çocuklar

Hizmet 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize veri sağladığını düşünüyorsanız, bizimle iletişime geçin, biz de sileriz.

7. Bu Politikadaki Değişiklikler

İşleme uygulamalarımızı değiştirdiğimizde bu politikayı güncelleriz. Sayfanın üstündeki sürüm numarası ve tarih, mevcut sürümü yansıtır. Önemli değişiklikler e-posta ve uygulama içi banner ile duyurulacaktır.

8. İletişim

Herhangi bir gizlilik sorusu için veya haklarınızı kullanmak için [email protected] adresine e-posta gönderin.

Ayrıca bkz.: Çerez Politikası · Hizmet Şartları · Künye