Privacy Policy — Brickavity

Effective: 2026-05-05 · Contact: info@cemkazim.com · Data controller: Cem Kazım Genel, individual developer, Türkiye

By installing or using Brickavity ("the App") you confirm you have read and understood this notice. Brickavity is a portrait-mode brick-breaker game with two modes (Endless and Mission/Challenge), a global leaderboard, a daily reward cycle, optional Apple Game Center / Google Play Games integration, optional in-app purchases, and an ad-supported free tier. On first launch you must explicitly accept this Privacy Policy and the Terms of Use before signing in with Apple, Google, or as a guest.

1. What we collect, when, and why

1.1 Advertising identifiers (only with consent)

• Apple IDFA / Google Advertising ID — read by Google AdMob only after you grant permission via the system tracking prompt (App Tracking Transparency on iOS) and the Google UMP consent flow (EU/UK/Switzerland).
• Why: to serve personalised banner, interstitial, and rewarded video ads (including the optional daily ad-gold reward). If you decline, AdMob serves non-personalised (contextual) ads instead.
• Where it goes: Google AdMob and Google's measurement partners listed in Info.plist (SKAdNetwork IDs).
• You can revoke at any time: iOS Settings → Privacy & Security → Tracking → Brickavity → Off. You can also turn ads off entirely from in-app Settings → Audio & Ads.

1.2 Sign-in identifiers

On first launch you choose one of three options:

• Continue as Guest — Firebase Authentication issues a random anonymous user ID (UID). No email, name, phone, or password is collected. Guest progress can be lost on uninstall.
• Continue with Apple (Sign in with Apple) — we receive an Apple-issued OAuth token, the stable Apple user identifier, your chosen email (real or Apple's "Hide My Email" relay address), and your full name only on the very first sign-in per Apple's policy.
• Continue with Google — we receive an OAuth token, your Google account email, display name, and profile photo URL.

Whichever option you pick, the resulting Firebase UID becomes the key under which all your in-app data is stored. Switching from Guest to Apple/Google links the existing UID so your gold, scores, and unlocks transfer cleanly.

1.3 Public global leaderboard (Cloud Firestore — endless_leaderboard)

One document per player, keyed on your Firebase UID, containing:

• Display name — free text you choose; visible to all other players
• High score — your best Endless mode score
• Highest level reached — the Endless level associated with that score
• Country code — derived from your device locale (e.g. TR, US); used to render a flag next to your entry. We do not store IP addresses or precise location.
• Last update timestamp — server-side timestamp of the latest submission

We never store your real name, email, IP address, device fingerprint, or precise location with the leaderboard entry. Anyone in the world can read the leaderboard; only the owning UID can write its own document.

1.4 Cloud save (Cloud Firestore — player_saves)

One document per player, keyed on your Firebase UID, mirroring your in-app progress so it survives device switches and reinstalls when you have signed in with Apple or Google. Contents:

• Gold balance, IAP entitlements (adsRemoved, firstPurchaseMade, installTimestampMs)
• Shop unlocks: owned cannon skins, owned map themes, owned ability tiers, equipped item ids
• Daily reward state (current streak, last claim date, next-day reward index, daily ad-gold cooldown timestamp)
• Mission/Challenge progression (highest unlocked level, stars per level)
• High score mirror (max of local and cloud)

Reads are restricted to authenticated users (a deliberate relaxation needed for IAP-based reinstall recovery, see §1.5). Writes are owner-only. Merges always preserve progress: maximum for numeric counters, set union for unlocks, boolean OR for entitlement flags.

1.5 IAP-receipt-based reinstall recovery (Cloud Firestore — iap_links)

To restore paid content after an iOS reinstall (or a fresh install on a new device with the same Apple ID), we write one tiny record per non-consumable purchase, keyed on the Apple originalTransactionIdentifier:

• The transaction identifier (the proof you bought it)
• The Firebase UID under which the purchase was originally delivered
• The product id and a server timestamp

When you reinstall, Apple replays your receipts; the App looks up the link, finds the prior UID, and merges that player_saves document into your current one. The transaction identifier itself is the security signal — only a device that holds your signed Apple receipt can know it.

1.6 Apple Game Center (iOS) / Google Play Games (Android, optional)

If your device is signed into Game Center / Play Games, the App attempts a silent sign-in and:

• Reads your Game Center / Play Games alias (display name) and your stored leaderboard score for the endless_high_score board (used for reinstall recovery)
• Writes your Endless mode score whenever you finish a run with a new personal best

Game Center is operated by Apple (apple.com/legal/privacy); Play Games is operated by Google. You can disable either in your device's system settings.

1.7 Analytics events (Firebase Analytics)

We log gameplay and monetisation events to understand which features are used and to detect crashes. Full event list:

• tutorial_begin, tutorial_complete
• endless_run_start, endless_run_end, revive_used
• challenge_start, challenge_complete, challenge_failed, challenge_retry
• bomb_shot_earned, gravity_well_used, crunch_pulse_triggered, boss_defeated
• ad_interstitial_show, ad_rewarded_show, ad_rewarded_complete
• iap_start, iap_cancel, iap_error, iap_gold_pack, iap_remove_ads, iap_restore
• game_center_sign_in, game_center_show_leaderboard, game_center_submit_score
• leaderboard_submit, daily_reward_claimed, daily_ad_gold_claimed
• auth_sign_in, auth_sign_out, auth_account_deleted

Each event carries gameplay parameters only (level number, score, ability used, product id). No personally identifying information is sent. Default Firebase retention is 14 months; configurable by Google.

1.8 Firebase Remote Config

The App fetches a small configuration payload at launch (daily reward ladder, gold/brick economy, boss reward roll, daily ad-gold amount, ad cadence, etc.). Firebase reports back our app bundle id, the device's general locale, and the active Remote Config template version. No personal data is sent.

1.9 In-app purchase records

The App offers six paid products processed by the platform store:

• remove_ads — non-consumable, removes all ads permanently
• gold_spark, gold_stash, gold_cache, gold_vault, gold_hoard — consumable gold packs

The platform store sends us a receipt and transaction id. We store the entitlement flag locally (SharedPreferences) so it survives offline launches, and (for non-consumables) write the iap_links record described in §1.5 so a reinstall can be recovered. We do not retain raw receipts on our own servers.

1.10 Local-only state

Stored exclusively on your device via SharedPreferences and never transmitted:

• Sound settings, language preference, ad-network toggle
• Tutorial completion flag, mission progress, season state
• Gold balance, owned cannon skins, owned map themes, owned ability tiers
• Selected ability, selected cannon, selected theme
• Per-run save snapshot (Endless mode auto-resume)
• Mute state, undo charge stockpile
• Legal-acceptance flag (legal_accepted_v1) — proves you saw and accepted this notice on this install
• Daily reward last-claim date, daily ad-gold last-claim timestamp

2. What we do NOT collect

The App never requests, accesses, or transmits any of the following:

• Postal address, phone number, real name beyond what Apple/Google chose to share via OAuth
• Precise or coarse location, IP geolocation
• Contacts, calendar events, photos, files
• Microphone, camera, biometric data, health data
• Push notification tokens (push notifications are not implemented)
• Browser history, third-party app inventory, web data

3. Children

The App is rated 4+ on Apple App Store. We do not knowingly collect personal information from children under 13 (or under the equivalent age in your jurisdiction). If we learn we have, we delete it immediately. Parents may email the contact above to request review.

If your jurisdiction is the EU, UK, US (COPPA), or Türkiye (KVKK), the same applies — we apply the strictest age threshold among them.

4. Your rights

Depending on your jurisdiction (GDPR / UK GDPR / KVKK / CCPA / LGPD / PIPA / APPI), you have some or all of the following rights at no cost:

• Access — request a copy of all data tied to your Firebase UID
• Rectification — correct your leaderboard display name
• Erasure — delete your leaderboard entry, cloud save, IAP link, analytics, and Game Center submissions
• Restriction / objection — object to ad personalisation or analytics processing
• Portability — receive your data in a machine-readable form
• Withdraw consent — at any time, with no impact on prior lawful processing
• Lodge a complaint — with your local data protection authority (in Türkiye: KVK Kurulu)

Self-service channels in the App:

• Delete Account — Menu → Profile → Delete Account. Wipes the endless_leaderboard, player_saves, and iap_links documents tied to your UID, then deletes the Firebase user. Required by Apple App Store guideline 5.1.1(v).
• Sign Out — Menu → Profile → Sign Out. Drops the Apple/Google session locally; cloud data is preserved under the same UID for the next sign-in.
• Disable ads — Settings → Audio & Ads → Ads OFF.

For anything else, email info@cemkazim.com. We respond within 30 days. To delete advertising data immediately:

• iOS: Settings → Privacy & Security → Tracking → Brickavity → Off, or Settings → Privacy & Security → Apple Advertising → Reset
• Android: Settings → Google → Ads → Reset advertising ID

5. Data retention

6. International data transfers

Firebase services are operated by Google LLC and process data in Google data centres globally. Google participates in the EU–US Data Privacy Framework. AdMob is governed by policies.google.com/privacy. Apple Game Center and Sign in with Apple are processed per apple.com/legal/privacy. Google Sign-In is processed per policies.google.com/privacy. By using the App you consent to your data being transferred and processed in jurisdictions outside your home country, including the United States.

7. Security

All network traffic uses HTTPS/TLS. Firestore access is restricted by per-collection security rules: leaderboard documents are public-read but owner-only-write; player_saves documents are owner-only-write and authenticated-read (the relaxation enables IAP-based recovery); iap_links documents are authenticated read+write keyed on the Apple transaction identifier (which itself acts as the auth signal — only a device with the signed receipt knows the string). We do not operate any backend server beyond Firebase. We cannot guarantee absolute security; in the unlikely event of a breach affecting your data, we will notify you in-app and via the contact email. KVKK Article 12 breach notifications to KVK Kurulu are made within 72 hours where applicable.

8. Third-party services

9. Account deletion

You can permanently delete your Brickavity account at any time:

• Open the App → tap the Profile button on the menu top bar (or Settings → Account)
• Tap Delete Account, confirm in the dialog
• The App wipes your player_saves and iap_links documents before calling Firebase to delete the user, then signs you out and returns to the login screen
• If Firebase requires a recent re-authentication, you'll be sent back through Sign in with Apple / Google first, then the deletion completes on retry
• Local SharedPreferences (gold balance, settings, legal-acceptance flag) is cleared on next install or via your platform's "Offload App" / "Clear data" controls

If automated deletion fails, the App opens a pre-filled mailto to info@cemkazim.com as the manual escalation path required by Apple guideline 5.1.1(v).

10. Changes to this policy

We may update this policy. Material changes will be announced via the App's update notes on the App Store / Play Store and the "Effective" date above. When the changes are material we may also reset the in-app legal-acceptance flag so you re-consent on next launch. Continued use after a change constitutes acceptance.

11. Governing law

Operated from Türkiye. Disputes governed by Turkish law, including the Personal Data Protection Law (KVKK) where applicable. EU and UK users retain GDPR rights; California users retain CCPA rights; Brazilian users retain LGPD rights; Korean users retain PIPA rights; Japanese users retain APPI rights; their local supervisory authority remains competent regardless of this clause.

Gizlilik Politikası — Brickavity

Yürürlük tarihi: 05.05.2026 · İletişim: info@cemkazim.com · Veri sorumlusu: Cem Kazım Genel, bireysel geliştirici, Türkiye

Brickavity ("Uygulama"), iki oyun moduna (Endless ve Görev/Challenge), küresel liderlik tablosuna, günlük ödül döngüsüne, isteğe bağlı Apple Game Center / Google Play Games entegrasyonuna, isteğe bağlı uygulama içi satın alımlara ve reklam destekli ücretsiz katmana sahip dikey moda bir tuğla kırma oyunudur. İlk açılışta Apple, Google veya misafir olarak giriş yapmadan önce bu Gizlilik Politikası ve Kullanım Şartları'nı açıkça kabul etmeniz gerekir.

1. Topladığımız veriler — ne, ne zaman, niçin

1.1 Reklam tanımlayıcıları (yalnızca onayla)

• Apple IDFA / Google Reklam Kimliği — yalnızca sistem izleme istemine (iOS'ta App Tracking Transparency) ve Google UMP onay penceresine (AB/İngiltere/İsviçre) açık onay verdikten sonra Google AdMob tarafından okunur.
• Neden: banner, geçiş ve ödüllü video reklamlarını (isteğe bağlı günlük reklam-altın ödülü dahil) kişiselleştirmek. Reddederseniz AdMob kişiselleştirilmemiş (bağlamsal) reklam sunar.
• Nereye gider: Google AdMob ve Info.plist içinde listelenen Google ölçüm ortakları (SKAdNetwork ID'leri).
• Onayı her zaman geri alabilirsiniz: iOS Ayarlar → Gizlilik ve Güvenlik → İzleme → Brickavity → Kapalı. Ayrıca uygulama içinden Ayarlar → Ses ve Reklamlar üzerinden reklamları tamamen kapatabilirsiniz.

1.2 Giriş tanımlayıcıları

İlk açılışta üç seçenekten birini belirlersiniz:

• Misafir olarak devam et — Firebase Authentication rastgele bir anonim kullanıcı kimliği (UID) üretir. E-posta, ad, telefon veya parola TOPLANMAZ. Misafir ilerleme, uygulama silindiğinde kaybolabilir.
• Apple ile devam et (Sign in with Apple) — Apple tarafından verilen OAuth jetonu, kalıcı Apple kullanıcı tanımlayıcısı, seçtiğiniz e-posta (gerçek veya Apple'ın "E-postamı Gizle" geçici adresi) ve Apple politikası gereği yalnızca ilk girişte tam adınız tarafımıza iletilir.
• Google ile devam et — bir OAuth jetonu, Google hesap e-postanız, görünür adınız ve profil fotoğrafı bağlantınız tarafımıza iletilir.

Hangi seçeneği seçerseniz seçin, ortaya çıkan Firebase UID, uygulama içindeki tüm verilerinizin saklandığı anahtar olur. Misafirden Apple/Google'a geçtiğinizde mevcut UID bağlanır; altın, skor ve kilit açımlarınız sorunsuz aktarılır.

1.3 Kamuya açık küresel liderlik tablosu (Cloud Firestore — endless_leaderboard)

Firebase UID'nizle anahtarlanan tek bir doküman yazılır:

• Görünür ad — sizin belirlediğiniz, tüm oyuncuların gördüğü serbest metin
• Yüksek skor — Endless modu en iyi skorunuz
• Ulaşılan en yüksek seviye — bu skora karşılık gelen Endless seviyesi
• Ülke kodu — cihaz dilinizden türetilir (örn. TR, US); girdinizin yanında bayrak göstermek için kullanılır. IP adresi veya kesin konum saklanmaz.
• Son güncelleme zaman damgası — sunucu tarafı zaman damgası

Liderlik kaydında gerçek adınız, e-posta adresiniz, IP adresiniz, cihaz parmak iziniz veya konumunuz HİÇBİR ZAMAN tutulmaz. Liderlik tablosunu dünyada herkes okuyabilir; yalnızca kendi UID'si olan oyuncu kendi dokümanını yazabilir.

1.4 Bulut kayıt (Cloud Firestore — player_saves)

Firebase UID'nizle anahtarlanan tek bir doküman, Apple veya Google ile giriş yaptığınızda ilerlemenizin cihaz değişikliği ve yeniden kurulumlarda korunmasını sağlar. İçerik:

• Altın bakiyesi, IAP hakları (adsRemoved, firstPurchaseMade, installTimestampMs)
• Mağaza kilit açımları: sahip olunan top skinleri, sahip olunan harita temaları, sahip olunan yetenek seviyeleri, takılı eşya kimlikleri
• Günlük ödül durumu (mevcut seri, son alım tarihi, sıradaki ödül günü, günlük reklam-altın bekleme süresi zaman damgası)
• Görev/Challenge ilerlemesi (en yüksek açılan seviye, seviye başına yıldız sayısı)
• Yüksek skor aynası (yerel ve bulut maksimumu)

Okuma, kimliği doğrulanmış kullanıcılarla sınırlıdır (IAP tabanlı kurulum kurtarma için bilinçli olarak gevşetilmiştir, bkz. §1.5). Yazma yalnızca sahibe açıktır. Birleştirme her zaman ilerlemeyi korur: sayısal sayaçlarda maksimum, kilit açımlarında küme birleşimi, hak bayraklarında mantıksal VEYA.

1.5 IAP makbuzu tabanlı yeniden kurulum kurtarma (Cloud Firestore — iap_links)

iOS yeniden kurulumundan (veya aynı Apple Kimliği'ne sahip yeni bir cihazda taze kurulumdan) sonra ücretli içeriği geri yüklemek için her tüketilemez satın alım başına Apple originalTransactionIdentifier anahtarıyla küçük bir kayıt yazılır:

• İşlem kimliği (satın aldığınızın kanıtı)
• Satın alımın orijinal olarak teslim edildiği Firebase UID'si
• Ürün kimliği ve sunucu zaman damgası

Yeniden kurduğunuzda Apple makbuzlarınızı tekrar oynatır; Uygulama bu kaydı arar, eski UID'yi bulur ve o UID'ye ait player_saves belgesini mevcut belgenizle birleştirir. İşlem kimliği güvenlik sinyalidir — yalnızca imzalı Apple makbuzunuzu taşıyan bir cihaz bu dizeyi bilebilir.

1.6 Apple Game Center (iOS) / Google Play Games (Android, isteğe bağlı)

Cihazınız Game Center / Play Games'e giriş yapmışsa, Uygulama sessiz oturum açma dener ve şunları yapar:

• Okur: Game Center / Play Games takma adınız (görünür ad) ve endless_high_score panosundaki skorunuz (yeniden kurulum geri yükleme için)
• Yazar: Endless modunda her yeni kişisel rekor sonrası skorunuz

Game Center, Apple tarafından (apple.com/tr/legal/privacy); Play Games ise Google tarafından işletilir. Cihazınızın sistem ayarlarından kapatabilirsiniz.

1.7 Analitik olayları (Firebase Analytics)

Hangi özelliklerin kullanıldığını anlamak ve çökmeleri tespit etmek için oyun ve gelir olayları kaydedilir. Olay listesinin tamamı:

• tutorial_begin, tutorial_complete
• endless_run_start, endless_run_end, revive_used
• challenge_start, challenge_complete, challenge_failed, challenge_retry
• bomb_shot_earned, gravity_well_used, crunch_pulse_triggered, boss_defeated
• ad_interstitial_show, ad_rewarded_show, ad_rewarded_complete
• iap_start, iap_cancel, iap_error, iap_gold_pack, iap_remove_ads, iap_restore
• game_center_sign_in, game_center_show_leaderboard, game_center_submit_score
• leaderboard_submit, daily_reward_claimed, daily_ad_gold_claimed
• auth_sign_in, auth_sign_out, auth_account_deleted

Her olay yalnızca oyun parametreleri taşır (seviye numarası, skor, kullanılan yetenek, ürün kimliği). Kişiyi tanımlayan hiçbir bilgi gönderilmez. Firebase varsayılan saklama süresi 14 aydır; Google tarafında yapılandırılabilir.

1.8 Firebase Remote Config

Uygulama açılışta küçük bir yapılandırma paketi çeker (günlük ödül merdiveni, altın/tuğla ekonomisi, boss ödül havuzu, günlük reklam-altın miktarı, reklam aralığı vb.). Firebase'e uygulamanın bundle id'si, cihazın genel dili ve aktif Remote Config şablonu sürümü iletilir. Kişisel veri gönderilmez.

1.9 Uygulama içi satın alım kayıtları

Platform mağazası tarafından işlenen 6 ürün sunulur:

• remove_ads — tek seferlik (consumable değil), tüm reklamları kalıcı kaldırır
• gold_spark, gold_stash, gold_cache, gold_vault, gold_hoard — tüketilebilir altın paketleri

Platform mağazası bize makbuz ve işlem kimliği gönderir. Hak bayrağını cihaz üzerinde (SharedPreferences) saklarız ve (tüketilemez ürünler için) §1.5'te anlatılan iap_links kaydını yazarız. Kendi sunucularımızda ham makbuz tutmayız.

1.10 Yalnızca cihazda kalan veriler

SharedPreferences üzerinde tutulur ve hiçbir zaman iletilmez:

• Ses ayarı, dil tercihi, reklam ağı geçişi
• Onboarding tamamlama bayrağı, görev ilerlemesi, sezon durumu
• Altın bakiyesi, sahip olunan top skinleri, sahip olunan harita temaları, sahip olunan yetenek seviyeleri
• Seçili yetenek, seçili top, seçili tema
• Tur başına kayıt anlık görüntüsü (Endless mod otomatik devam)
• Sessize alma durumu, undo şarj birikimi
• Yasal kabul bayrağı (legal_accepted_v1) — bu kurulumda bu metni gördüğünüzü ve kabul ettiğinizi kanıtlar
• Günlük ödül son alım tarihi, günlük reklam-altın son alım zaman damgası

2. Toplamadığımız veriler

Uygulama aşağıdakilerin hiçbirini istemez, erişmez veya iletmez:

• Posta adresi, telefon, gerçek ad (Apple/Google'ın OAuth ile paylaştığı ad dışında)
• Hassas veya kaba konum, IP coğrafi konumu
• Rehber kişileri, takvim olayları, fotoğraflar, dosyalar
• Mikrofon, kamera, biyometrik, sağlık verisi
• Push bildirim tokenleri (push bildirimi yoktur)
• Tarayıcı geçmişi, üçüncü taraf uygulama envanteri, web verisi

3. Çocuklar

Uygulama Apple App Store'da 4+ olarak derecelendirilmiştir. 13 yaş altı çocuklardan (veya yerel mevzuatınızdaki eşdeğer yaştan) bilerek kişisel veri toplamayız. Topladığımızı öğrenirsek derhal sileriz. Veliler inceleme talebi için yukarıdaki e-postaya yazabilir.

AB, İngiltere, ABD (COPPA) veya Türkiye (KVKK) yetki alanındaysanız, en sıkı yaş eşiği uygulanır.

4. KVKK md. 11 ve diğer mevzuatlar kapsamındaki haklarınız

Yetki alanınıza bağlı olarak (GDPR / İngiltere GDPR / KVKK / CCPA / LGPD / PIPA / APPI), aşağıdaki haklara sahipsiniz; ücretsizdir:

• Erişim — Firebase UID'nize bağlı tüm verilerin kopyasını talep etmek
• Düzeltme — liderlik görünür adınızı düzeltmek
• Silme — liderlik kaydınızı, bulut kaydınızı, IAP bağlantınızı, analitik verinizi ve Game Center gönderimlerinizi silmek
• Kısıtlama / itiraz — reklam kişiselleştirmesine veya analitik işlemeye itiraz etmek
• Taşınabilirlik — verinizi makine okunur biçimde almak
• Onayı geri çekmek — herhangi bir zamanda; önceki yasal işleme geçerli kalır
• Şikâyet — yerel veri koruma otoritesine başvurmak (Türkiye'de KVK Kurulu)

KVKK md. 11 kapsamında ek olarak: bilgilendirme talebi, üçüncü kişilere aktarılanları öğrenme, otomatik karara itiraz, hukuka aykırı işleme nedeniyle zarar tazmini.

Uygulama içi self-servis kanallar:

• Hesabı Sil — Menü → Profil → Hesabı Sil. UID'nize bağlı endless_leaderboard, player_saves ve iap_links dokümanlarını siler, ardından Firebase kullanıcısını kaldırır. Apple App Store kılavuzu 5.1.1(v) gereğidir.
• Çıkış Yap — Menü → Profil → Çıkış Yap. Apple/Google oturumunu cihazda kapatır; bulut verisi aynı UID altında bir sonraki giriş için saklı kalır.
• Reklamları Kapat — Ayarlar → Ses ve Reklamlar → Reklamlar KAPALI.

Diğer her türlü talep için info@cemkazim.com adresine yazın. 30 gün içinde dönüş yaparız. Reklam verilerini hemen silmek için:

• iOS: Ayarlar → Gizlilik ve Güvenlik → İzleme → Brickavity → Kapalı; ya da Ayarlar → Gizlilik ve Güvenlik → Apple Reklam → Sıfırla
• Android: Ayarlar → Google → Reklamlar → Reklam kimliğini sıfırla

5. Saklama süreleri

6. Uluslararası veri aktarımları

Firebase hizmetleri Google LLC tarafından küresel veri merkezlerinde işlenir. Google, AB-ABD Veri Gizliliği Çerçevesi'ne katılmaktadır. AdMob policies.google.com/privacy ile yönetilir. Apple Game Center ve Sign in with Apple apple.com/tr/legal/privacy uyarınca işlenir. Google Sign-In policies.google.com/privacy uyarınca işlenir. Uygulama'yı kullanarak verinizin ABD dahil ülke dışındaki yetki alanlarında işlenmesine onay verirsiniz. KVKK md. 9 uyarınca, açık rızanız bu aktarımı kapsar.

7. Güvenlik

Tüm ağ trafiği HTTPS/TLS üzerindendir. Firestore erişimi koleksiyon başına güvenlik kurallarıyla sınırlandırılmıştır: liderlik dokümanları herkese okuma, sahibe yazma; player_saves sahibe yazma, kimliği doğrulanmış okuma (IAP tabanlı kurtarma için gevşetildi); iap_links Apple işlem kimliğiyle anahtarlanan kimlik doğrulamalı okuma+yazma (işlem kimliğinin kendisi auth sinyalidir — yalnızca imzalı makbuzu olan cihaz bu dizeyi bilebilir). Firebase dışında bir backend sunucu işletmiyoruz. Mutlak güvenlik garanti edilmez; verinizi etkileyen ihlal halinde Uygulama içinden ve iletişim e-postası üzerinden bildirim yapılır. KVKK md. 12 kapsamında veri ihlali KVK Kurulu'na 72 saat içinde bildirilir.

8. Üçüncü taraf hizmetleri

9. Hesap silme

Brickavity hesabınızı her zaman kalıcı olarak silebilirsiniz:

• Uygulamayı açın → menü üst çubuğundaki Profil düğmesine dokunun (veya Ayarlar → Hesap)
• Hesabı Sil'e dokunun, açılan dialogda onaylayın
• Uygulama Firebase'e kullanıcıyı silme çağrısından önce player_saves ve iap_links dokümanlarınızı siler, ardından sizi çıkarır ve giriş ekranına döner
• Firebase yakın zamanda yeniden kimlik doğrulaması isterse Sign in with Apple / Google üzerinden geri gönderilirsiniz; tekrar denemede silme tamamlanır
• Yerel SharedPreferences (altın bakiyesi, ayarlar, yasal kabul bayrağı) bir sonraki kurulumda veya platformunuzun "Uygulamayı Boşalt" / "Verileri Temizle" denetimleriyle temizlenir

Otomatik silme başarısız olursa, Apple kılavuzu 5.1.1(v) tarafından zorunlu kılınan manuel yükseltme yolu olarak Uygulama önceden doldurulmuş bir mailto'yu info@cemkazim.com adresine açar.

10. Politika değişiklikleri

Bu politikayı güncelleyebiliriz. Önemli değişiklikler App Store / Play Store güncelleme notlarında ve yukarıdaki "Yürürlük tarihi" alanında duyurulur. Değişiklikler önemliyse, bir sonraki açılışta yeniden onay vermeniz için uygulama içi yasal kabul bayrağını sıfırlayabiliriz. Değişiklik sonrası kullanmaya devam etmeniz kabul anlamına gelir.

11. Yetkili hukuk

Türkiye'den işletilir. Uyuşmazlıklarda Türk hukuku ve KVKK uygulanır. AB ve İngiltere kullanıcıları GDPR haklarını, California kullanıcıları CCPA, Brezilya kullanıcıları LGPD, Kore kullanıcıları PIPA, Japonya kullanıcıları APPI haklarını korur; bu haklar bu sözleşmeyle sınırlandırılamaz. Kendi yetki alanlarındaki denetim otoritesi her durumda yetkili kalır.