Son güncelleme: 31 Mart 2026

Gizlilik Politikası

1. Veri sorumlusu

Francisco Garreta Calderón, İspanya merkezli.

• Adres: Corralejo, Fuerteventura, Las Palmas, İspanya
• Gizlilik iletişim: contact@drawntcg.com

Gizlilikle ilgili her türlü soru için yukarıdaki e-postadan bizimle iletişime geç.

2. Topladığımız veriler

3. Verilerini nasıl kullanırız

• Oyun hizmetini sunmak ve işletmek
• Kimliğini doğrulamak ve hesabını güvence altına almak
• Sosyal özellikleri etkinleştirmek (arkadaşlar, takaslar, görevler)
• Sıralamaları ve maç istatistiklerini görüntülemek
• Kozmetik satın alımları işlemek (mevcut olduğunda)
• Ödüllü reklamlar sunmak (etkin olduğunda, onayınla)
• Oyun dengesini geliştirmek ve hile tespit etmek
• Yasal yükümlülüklere uymak

4. Veri paylaşımı

Kişisel verilerini satmıyoruz.

Veri alabilecek üçüncü taraf işleyiciler:

• Google AdSense / AdMob (reklamlar etkinken) — onayına tabi ödüllü reklam dağıtımı. Saklama: Google'ın saklama politikasına göre. Google Gizlilik Politikası
• Arsys (İspanya) — sunucu barındırma (AB merkezli). Hizmetin üzerinde çalıştığı uygulama sunucusunu, PostgreSQL veritabanını ve Redis önbelleğini işletir. Veritabanında saklanan kişisel verileri (e-posta, kullanıcı adı, oyun etkinliği), oran sınırlaması için kullanılan kısa ömürlü tanımlayıcıları (IP, oturum belirteci hash'leri) ve Hizmeti sunmak için gerekli altyapı seviyesindeki meta verileri (istek logları) işler. Verilerin kendisi yalnızca Operatör (Francisco Garreta Calderón) tarafından yönetilir; Arsys yalnızca altyapı sağlar ve oyun verilerine erişmez.

F-A12-005 (alan 12 hostile inceleme, 25.04.2026): veritabanı (PostgreSQL) ve önbellek (Redis) Arsys tarafından barındırılan operatör tarafından yönetilen altyapıda çalışır; ayrı üçüncü taraf işleyici değildirler. Kozmetik mağaza için gelecekteki bir ödeme işleyici, bu özellik F-A12-016 altında teslim edildiğinde buraya eklenecektir — o zamana kadar gerçek para satın alımı olmadığı için hiçbir ödeme sağlayıcısı veri almaz.

Yasanın gerektirdiği veya hakları ve güvenliği korumak için verileri ifşa edebiliriz.

5. Uluslararası transferler

• Verilerin Avrupa Birliği içinde saklanır ve işlenir.
• Google Reklamları etkinse, veriler Google (ABD) tarafından AB-ABD Veri Gizliliği Çerçevesi yeterlilik kararı kapsamında işlenebilir.
• Başka uluslararası transfer gerçekleşmez.

6. Veri saklama

• Hesap verileri: silmeyi talep edene kadar
• Sunucu logları (IP, User-Agent): 90 gün
• Maç geçmişi: 90 gün
• Paket açma kanıtları: provably fair seed'ini döndürene kadar
• Oturum çerezleri: 7 gün (otomatik süresi dolar)
• Hesap silme: kişisel veriler 30 gün içinde silinir. Anonimleştirilmiş toplu veriler (ör. toplam kart istatistikleri) saklanabilir.

7. Hakların

GDPR (AB/AAB) kapsamında

• Erişim: verilerinin bir kopyasını talep et
• Düzeltme: hatalı verileri düzelt
• Silme: hesabının ve verilerinin silinmesini talep et
• Taşınabilirlik: verilerini yapılandırılmış, makine tarafından okunabilir bir biçimde al
• İtiraz: meşru menfaate dayanan işlemeye itiraz et
• Kısıtlama: bir uyuşmazlık çözülürken kısıtlı işleme talep et
• Onayı geri çekme: onaya dayanan işleme için (ör. reklamlar), istediğin zaman geri çek

CCPA / CPRA (Kaliforniya, ABD) kapsamında

• Hangi verilerin toplandığını ve nasıl kullanıldığını bilme hakkı
• Verilerini silme hakkı
• Kişisel bilgilerin satışına itiraz etme hakkı (veri satmıyoruz)
• Haklarını kullanmak için ayrımcılığa uğramama hakkı
• Hatalı kişisel bilgileri düzeltme hakkı
• Hassas kişisel bilgilerin kullanımını sınırlama hakkı (CPRA tarafından tanımlandığı şekilde hassas PI toplamıyoruz)
• Otomatik karar verme teknolojisinden vazgeçme hakkı (yasal veya benzer şekilde önemli etkiler üreten otomatik karar verme kullanmıyoruz)

Herhangi bir hakkı kullanmak için contact@drawntcg.com'a e-posta gönder. 30 gün (GDPR) veya 45 gün (CCPA) içinde yanıt vereceğiz.

8. Şikayet etme hakkı

Veri koruma haklarının ihlal edildiğini düşünüyorsan, yerel Veri Koruma Otoritene şikayet edebilirsin.

• İspanya: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Veri ihlali bildirimi

Hak ve özgürlüklerin için yüksek risk oluşturma olasılığı bulunan bir kişisel veri ihlali durumunda, GDPR Madde 34 uyarınca seni gereksiz gecikme olmadan bilgilendireceğiz. Ayrıca böyle bir ihlalden haberdar olduktan sonra 72 saat içinde ilgili denetim makamına bildirimde bulunacak (Madde 33), ihlalin niteliği, olası sonuçları ve bunu ele almak için alınan veya önerilen önlemler hakkında ayrıntılar sağlayacağız.

9. Çerezler

Kimlik doğrulama ve güvenlik için zorunlu oturum çerezleri kullanıyoruz. Reklam çerezleri (Google AdSense / AdMob için) açık onayını gerektirir — onay banner'ı ilk ziyarette sana sorar ve seçimini istediğin zaman Ayarlar'dan güncelleyebilirsin.

Tam ayrıntılar için Çerez Politikamıza bak.

10. Çocuklar

• Hizmet 16 yaş ve üzeri kullanıcılara yöneliktir.
• 16 yaşın altındaki kullanıcılardan bilerek kişisel veri toplamıyoruz.
• Bir kullanıcının 16 yaşın altında olduğunu keşfedersek, hesabını ve ilgili verileri sileceğiz.

11. Otomatik karar verme

• Üzerinde yasal veya benzer şekilde önemli etkiler üreten otomatik karar verme veya profilleme kullanmıyoruz.
• Gacha/paket sonuçları kriptografik rastgele sayı üretimi kullanır ve kullanıcı profilleri veya davranışlarına dayanmaz.

12. Bu politikadaki değişiklikler

Önemli değişiklikleri e-posta veya uygulama içi bildirimle bildireceğiz. Üstteki «Son güncelleme» tarihi en son revizyonu yansıtır. Bu politikayı en az yılda bir gözden geçiririz.

13. İletişim

• E-posta: contact@drawntcg.com
• Sorumlu: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, İspanya