Gizlilik Politikası
Son güncelleme: 18 Mart 2025
1. Vaulted ne yapar
Vaulted, şifrelenmiş, kendiliğinden imha olan gizlileri paylaşmak için ücretsiz, web tabanlı bir hizmettir. Bir gizli yazarsın, tarayıcında şifrelenir ve paylaşmak için tek kullanımlık bir bağlantı alırsın. Görüntüleme limitine ulaşıldığında veya son kullanma süresi geçtiğinde gizli kalıcı olarak silinir.
2. Zero-knowledge mimarisi
Tüm şifreleme ve şifre çözme, Web Crypto API (AES-256-GCM) kullanılarak tarayıcında gerçekleşir. Şifreleme anahtarı, URL parçasına yerleştirilir (sonrasındaki kısım #) ve RFC 3986.
Sunucumuz yalnızca şifrelenmiş ciphertext, bir görüntüleme sayacı ve bir son kullanma zaman damgası saklar. Anahtara hiç sahip olmadığımız için verilerini çözemeyiz. Sunucunun tamamen ele geçirilmesi durumunda bile yalnızca şifrelenmiş blob'lar ortaya çıkar.
3. Topladığımız veriler
Gizli içeriği
Yalnızca AES-256-GCM ile şifrelenmiş ciphertext saklarız. Plaintext'i hiç görmeyiz veya saklamayız. Şifrelenmiş veriler, görüntüleme limitine ulaşıldığında veya TTL sona erdiğinde kalıcı olarak silinir.
IP adresleri
IP adresleri, hız sınırlaması için bellekte işlenir (IP başına dakikada 10 oluşturma, 30 görüntüleme) ancak günlüğe kaydedilmez veya kalıcı olarak saklanmaz.
Analytics
Kişisel veri toplamayan, çerez kullanmayan ve siteler arası takip yapmayan gizlilik odaklı analytics (Umami) kullanırız. Analytics verileri toplu olarak işlenir ve bireysel kullanıcıları tanımlamak için kullanılamaz.
Hesap veya tanımlayıcı yok
Vaulted, kullanıcı hesabı, e-posta adresi veya kayıt gerektirmez. Bir gizliyi belirli bir kişiyle ilişkilendirmenin yolu yoktur.
4. Çerezler
Vaulted, birinci taraf takip çerezi ayarlamaz. Analytics sağlayıcımız (Umami) çerez kullanmaz. Tarayıcın, localStorage aracılığıyla standart işlevsel veriler (ör. tema tercihi) saklayabilir, ancak bu veriler cihazından çıkmaz.
5. Üçüncü taraf hizmetler
Upstash Redis
Şifrelenmiş gizli veriler, otomatik TTL tabanlı son kullanma ile Upstash Redis'te saklanır. Upstash, verileri kendi gizlilik politikasına uygun olarak işler. Yalnızca şifrelenmiş ciphertext alırlar.
Vercel
Vaulted, Vercel üzerinde barındırılmaktadır. Vercel, isteklere hizmet verirken standart HTTP meta verilerini (IP adresleri, kullanıcı ajanları) işleyebilir. Bkz. Vercel'in gizlilik politikası.
Web3Forms
Geri bildirim düğmesi, mesaj iletmek için Web3Forms kullanır. Geri bildirim gönderirsen, mesajın ve eklediğin tüm bilgiler iletim için Web3Forms'a gönderilir.
6. Veri paylaşımı
Verilerini üçüncü taraflarla satmıyor, takas etmiyor veya paylaşmıyoruz. Sunucularımızda bulunan tek veri, okuyamadığımız şifrelenmiş ciphertext'tir. Geçerli yasal taleplere uymaya hazırız, ancak yalnızca sahip olmadığımız şifre çözme anahtarı olmadan işe yaramaz şifrelenmiş veri sunabiliriz.
7. Veri saklama
Gizliler, görüntüleme limitine ulaşıldığında veya son kullanma süresi geçtiğinde — hangisi önce gelirse — kalıcı olarak silinir. Maksimum son kullanma süresi 30 gündür. Alınmamış gizliler, son kullanma tarihinin ardından otomatik olarak temizlenir. Yedek, geri dönüşüm kutusu veya kurtarma mekanizması yoktur.
8. Çocuklar
Vaulted, 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel bilgi toplamıyoruz.
9. Bu politikadaki değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Değişiklikler, güncellenmiş bir tarihle bu sayfada yayınlanacaktır. Önemli değişiklikler için ana sayfada bir duyuru yayınlayacağız.
10. İletişim
Bu gizlilik politikasıyla ilgili sorularınız varsa, şu adresten bize ulaşın: [email protected].