Gizlilik Politikası
Son güncelleme: 2026-06-19
English version below ↓
BulBil, oyununu mahremiyetine saygı duyarak tasarladı. Bu sayfa, hangi
verileri hangi nedenle topladığımızı sade bir dille anlatır.
1. Topladığımız Veriler
- E-posta adresin: yalnızca hesap girişin için. Pazarlama amaçlı kullanılmaz.
- Cihaz tanımlayıcı (UUID): hangi bulmacaları çözdüğünü hatırlamak için yerel olarak üretilir; cihaz değiştiğinde sıfırlanır.
- Oyun aktiviten: çözdüğün bulmacalar, tamamlama süreleri, skorlar.
- Sunucu kayıtları: IP adresi, kullanıcı aracısı (User-Agent) — yalnızca hata ayıklama ve kötüye kullanım tespiti için, 30 gün sonra silinir.
- Ad / soyad (isteğe bağlı): kayıt formunda istersen girebilirsin.
- Şifren: bcrypt ile sunucu tarafında saklanır; düz metin olarak görmüyoruz.
2. Toplamadığımız Veriler
- Konum (GPS, IP coğrafi konumu hariç)
- Rehber, takvim, fotoğraf, mikrofon, kamera
- Reklam tanımlayıcıları (IDFA, AAID)
- Üçüncü taraf analitik / pazarlama izleyicileri
3. Neden Topluyoruz
- Oturum yönetimi: e-posta + şifre / Apple / Google / Facebook ile giriş.
- Tekrarsız bulmaca dağılımı: bir bulmacayı iki kere göstermemek için cihaz tanımlayıcısı + oyun aktivitesi.
- Premium içerik aboneliği: satın alma doğrulaması.
4. Paylaşım
Verilerini hiçbir üçüncü tarafa SATMIYORUZ. Sadece bu sınırlı durumlarda paylaşıyoruz:
- Apple ve Google (yalnızca uygulama içi satın alma doğrulaması için).
- Apple ID / Google / Facebook (sosyal girişte, yalnızca giriş anında).
- Yasal yükümlülük (mahkeme kararı vs.) gerektirdiğinde.
5. Saklama Süresi
- Aktif hesaplar: hesap silinene kadar.
- Pasif hesaplar (24 ay giriş yapılmamış): 90 gün önceden bildirimle silinir.
- Sunucu log kayıtları: 30 gün.
- Şifre sıfırlama kodları: 15 dakika.
6. Hakların (KVKK m.11 / GDPR Art. 15-21)
- Verilerine erişme hakkı: contact@nomadcrowconsulting.com adresine yazarak hesabınla ilişkili tüm veriyi 14 gün içinde JSON formatında alabilirsin.
- Silme hakkı: Profil → "Hesabımı sil" ile hesabın ve tüm verilerin kalıcı olarak silinir.
- Düzeltme hakkı: Profil ekranından e-posta ve isim güncellenebilir.
- İşleme itiraz hakkı: contact@nomadcrowconsulting.com
7. Çocuklar
13 yaş altı kullanıcılar için tasarlanmamıştır (COPPA / KVKK m.5). Eğer 18 yaş altıysan, ebeveyn rızası ile kullanabilirsin.
8. Güvenlik
- Sunucumuz Google Cloud (europe-west1, Belçika) üzerinde çalışır.
- Tüm trafik HTTPS ile şifrelenir.
- Şifreler bcrypt (cost 12) ile hashlenir.
- Hesap girişleri için kısa ömürlü JWT (7 gün) kullanırız.
9. İletişim
Sorular ve KVKK başvuruları: contact@nomadcrowconsulting.com
Veri sorumlusu: NomadCrow Consulting
10. Değişiklikler
Bu politika değiştiğinde uygulama içinde bildirim göstereceğiz ve güncel sürümü onaylamanı isteyeceğiz.
— English —
Privacy Policy
Last updated: 2026-06-19
Türkçe sürüm yukarıda ↑
BulBil is built with respect for your privacy. This page explains in plain language what data we collect and why.
1. Data We Collect
- Email address: only for sign-in. Never used for marketing.
- Device identifier (UUID): locally generated to remember which puzzles you've solved; resets when you change devices.
- Game activity: puzzles you've solved, completion times, scores.
- Server logs: IP address, User-Agent — only for debugging and abuse detection. Purged after 30 days.
- First / last name (optional): you can enter them on the sign-up form.
- Password: stored server-side as a bcrypt hash; we never see plaintext.
2. Data We Do Not Collect
- Location (GPS — IP-based geolocation is not used either)
- Contacts, calendar, photos, microphone, camera
- Advertising identifiers (IDFA, AAID)
- Third-party analytics or marketing trackers
3. Why We Collect
- Session management: sign-in via email + password / Apple / Google / Facebook.
- No-repeat puzzle distribution: device id + game activity so the same puzzle isn't shown twice.
- Premium subscription verification: in-app purchase receipts.
4. Sharing
We DO NOT SELL your data. We share only in these limited cases:
- Apple and Google (only for in-app purchase receipt verification).
- Apple ID / Google / Facebook (during social sign-in, at sign-in time only).
- Legal obligation (court order, etc.) when required.
5. Retention
- Active accounts: until you delete the account.
- Dormant accounts (no sign-in for 24 months): deleted with 90 days' notice.
- Server logs: 30 days.
- Password-reset codes: 15 minutes.
6. Your Rights (KVKK Art. 11 / GDPR Art. 15-21)
- Right of access: email contact@nomadcrowconsulting.com and we'll send a JSON export of all data tied to your account within 14 days.
- Right to deletion: Profile → "Delete my account" permanently removes your account and all related data.
- Right to rectification: edit email and name from the Profile screen.
- Right to object: contact@nomadcrowconsulting.com
7. Children
Not designed for users under 13 (COPPA / KVKK Art. 5). If you are under 18, use only with a parent or guardian's consent.
8. Security
- Our backend runs on Google Cloud (europe-west1, Belgium).
- All traffic is HTTPS-encrypted.
- Passwords are hashed with bcrypt (cost 12).
- Sign-in tokens are short-lived JWTs (7 days).
9. Contact
Questions and KVKK / GDPR requests: contact@nomadcrowconsulting.com
Data controller: NomadCrow Consulting
10. Changes
When this policy changes meaningfully, we'll show an in-app notice and ask you to acknowledge the updated version.