BLACKHAVEN VAULT — Gizlilik Politikası
Son güncelleme: 10 Haziran 2026
BLACKHAVEN VAULT, sıfır-bilgi (zero-knowledge) ilkesiyle çalışan bir şifre ve veri kasasıdır. Şifreleriniz, notlarınız ve dosyalarınız cihazınızda şifrelenir; sunucularımıza yalnızca okunamayan (şifreli) veri ulaşır. Bu politika hangi verileri işlediğimizi ve haklarınızı açıklar. Veri sorumlusu: BLACKHAVEN VAULT (support@blackhavenvault.com).
1.Topladığımız veriler
Hizmeti sunmak için yalnızca şu sınırlı verileri sunucularımızda (Supabase) işleriz:
- E-posta adresi — hesap oluşturma ve tek kullanımlık kod (OTP) ile giriş.
- Hesap kimliği — hesabınızı tanımlayan teknik kimlik.
- Uygulama ayarları — otomatik kilit, tema ve dil gibi hassas olmayan tercihler.
- Cihaz bilgisi — cihaz kimliği, cihaz adı ve platform; cihazlarınızı yönetmek ve senkronizasyonu güvenli kılmak için.
- Abonelik durumu — mevcut sürümde "ücretsiz" olarak tutulur.
- Şifreli senkronizasyon verisi — kasa içeriğiniz cihazınızda şifrelenip yalnızca okunamayan (opak) biçimde saklanır; sunucu bu veriyi çözemez.
2.Erişemediğimiz veriler
Sıfır-bilgi mimarimiz gereği şunlar cihazınızdan asla çıkmaz ve bizim tarafımızdan görülemez: ana şifreniz, 12 kelimelik kurtarma ifadeniz, şifreleme anahtarlarınız ve kasa içeriğinizin düz (çözülmüş) hali (şifreler, notlar, dosyalar). Biyometrik veriniz yalnızca cihazınızın işletim sisteminde kalır; uygulamaya veya bize iletilmez.
3.Verileri ne için kullanırız
Topladığımız sınırlı veriyi yalnızca hesabınızı oluşturup yönetmek, güvenli giriş sağlamak, cihazlarınız arasında şifreli senkronizasyonu yürütmek ve hizmeti çalıştırmak için kullanırız. Reklam göstermez, veri satmaz, profil çıkarmayız.
4.Üçüncü taraflar
Supabase — kimlik doğrulama ve veri barındırma; yalnızca yukarıdaki hassas olmayan metadata'yı ve şifreli (opak) senkronizasyon verisini görür. Google Cloud Run — sunucu işlemlerini yürütür; aynı sınırlı veriye aracılık eder. Bu sağlayıcılar verinizi yalnızca bizim adımıza işler. Şu an reklam, analitik veya çökme (crash) raporlama hizmeti kullanmıyoruz.
5.Güvenlik
Cihazınızdaki şifreleme modern, güçlü algoritmalarla yapılır (içerik için XChaCha20-Poly1305, anahtar türetme için Argon2id). Sunucularımızla tüm iletişim HTTPS/TLS üzerinden şifrelidir.
6.Veri saklama
Verileriniz hesabınız etkin olduğu sürece saklanır. Hesabınızı sildiğinizde sunucudaki verileriniz (profil, cihaz kayıtları, şifreli senkronizasyon kayıtları) kalıcı olarak silinir.
7.Verilerinizi silme
Verilerinizi istediğiniz an uygulama içinden kalıcı olarak silebilir veya support@blackhavenvault.com adresine yazarak silme talebinde bulunabilirsiniz. Ayrıntılı adımlar için Veri Silme sayfamıza bakın. Sıfır-bilgi tasarımı nedeniyle silinen veriler geri getirilemez.
8.Web sitesi ve yerel depolama
Bu site yalnızca dil ve tema tercihinizi hatırlamak için tarayıcının yerel depolamasını (localStorage) kullanır. Takip çerezi, reklam veya üçüncü taraf analitik kullanılmaz.
9.Haklarınız
6698 sayılı KVKK ve GDPR kapsamında verilerinize erişme, düzeltme, silme ve işlemeye itiraz etme haklarına sahipsiniz. Başvuru: support@blackhavenvault.com.
10.Çocukların gizliliği
Hizmet 18 yaşından küçüklere yönelik değildir; bu yaş grubundan bilerek veri toplamayız.
11.Politika değişiklikleri
Uygulamaya yeni özellikler (örneğin yedekleme, satın alma, reklam veya analitik) eklendikçe bu politika güncellenebilir. Önemli değişiklikleri bu sayfada yayımlarız.
12.İletişim
support@blackhavenvault.com
BLACKHAVEN VAULT — Privacy Policy
Last updated: June 10, 2026
BLACKHAVEN VAULT is a zero-knowledge password and data vault. Your passwords, notes, and files are encrypted on your device; only unreadable (encrypted) data ever reaches our servers. This policy explains what data we process and your rights. Data controller: BLACKHAVEN VAULT (support@blackhavenvault.com).
1.Data we collect
To provide the service we process only the following limited data on our servers (Supabase):
- Email address — to create your account and sign in via one-time code (OTP).
- Account identifier — a technical ID that identifies your account.
- App settings — non-sensitive preferences such as auto-lock, theme, and language.
- Device information — device ID, device name, and platform, used to manage your devices and secure synchronization.
- Subscription status — kept as "free" in the current version.
- Encrypted sync data — your vault content is encrypted on your device and stored only in unreadable (opaque) form; the server cannot decrypt it.
2.Data we cannot access
Because of our zero-knowledge architecture, the following never leave your device and cannot be seen by us: your master password, your 12-word recovery phrase, your encryption keys, and the plaintext (decrypted) contents of your vault (passwords, notes, files). Your biometric data stays within your device's operating system; it is never sent to the app or to us.
3.How we use data
We use the limited data we collect only to create and manage your account, provide secure sign-in, run encrypted synchronization across your devices, and operate the service. We do not show ads, sell data, or build profiles.
4.Third parties
Supabase — authentication and data hosting; sees only the non-sensitive metadata above and your encrypted (opaque) sync data. Google Cloud Run — runs server operations and relays the same limited data. These providers process your data only on our behalf. We currently use no advertising, analytics, or crash-reporting services.
5.Security
Encryption on your device uses modern, strong algorithms (XChaCha20-Poly1305 for content, Argon2id for key derivation). All communication with our servers is encrypted over HTTPS/TLS.
6.Data retention
Your data is kept while your account is active. When you delete your account, your server-side data (profile, device records, encrypted sync records) is permanently deleted.
7.Deleting your data
You can permanently delete your data anytime from within the app, or request deletion by emailing support@blackhavenvault.com. See our Data Deletion page for detailed steps. Because of the zero-knowledge design, deleted data cannot be recovered.
8.Website and local storage
This website uses your browser's local storage only to remember your language and theme preference. No tracking cookies, ads, or third-party analytics are used.
9.Your rights
Under Turkey's KVKK (Law No. 6698) and the GDPR, you have the right to access, correct, delete, and object to the processing of your data. Send requests to support@blackhavenvault.com.
10.Children's privacy
The service is not intended for individuals under 18, and we do not knowingly collect data from this age group.
11.Changes to this policy
As new features (such as backup, purchases, ads, or analytics) are added to the app, this policy may be updated. We will publish significant changes on this page.
12.Contact
support@blackhavenvault.com