Bu belgenin hukuken bağlayıcı sürümü Fransızca olanıdır. Bu Türkçe sürüm nezaket amaçlı bir çeviridir.
Son güncelleme: 2026-07-07
Gizlilik Politikası — Tivera
Sürüm: 2.1 — Play Store v1.0 öncesi TASLAK (Free + Premium modeli) Yürürlük tarihi: 2026-07-07 Referans dili: Fransızca — sorumlunun yargı yetkisi: Fas (Loi 09-08 Kanunu, CNDP otoritesi; AB/AEA/Birleşik Krallık'ta ikamet eden kullanıcılar için ülke dışı uygulanabilirlik gereği — Madde 3.2 — GDPR uygulanabilir) Yayıncı: Mitchou, Fas hukukuna tabi gerçek kişi (bağımsız yayıncı). Adres: Tralles, rue Essanaouabar, Casablanca, Fas.
⚠️ Kesin yayımlanmadan önce bir avukat tarafından doğrulanması gereken taslak (veri koruması: Loi 09-08 / CNDP + GDPR/ePrivacy). Fransızca sürüm bağlayıcıdır; diğer diller nezaket amaçlı çevirilerdir.
TL;DR
Tivera, Android (mobil + TV) üzerinde çalışan bir BYOC (Bring Your Own Content — Kendi İçeriğini Getir) IPTV oynatıcısıdır. Kendi akışlarını (M3U / Xtream Codes / EPG XMLTV) sen içe aktarırsın; hiçbir içerik bizim tarafımızdan barındırılmaz.
- Ticari amaçlarla toplanan kişisel veri: hiçbiri. Yeniden satış yok, veri komisyonculuğu yok.
- Tanılama telemetrisi (çökme raporları + anonimleştirilmiş kullanım istatistikleri + performans günlüğü): yalnızca kendi kendine barındırdığımız sunucuya (
api.tivera.tv) gönderilir, asla üçüncü bir tarafa değil. Firebase Crashlytics ve Firebase Analytics kaldırılmıştır — artık Google'a hiçbir çökme veya analiz verisi gönderilmez. AB/AEA/Birleşik Krallık dışında bu kanal varsayılan olarak etkindir (meşru menfaat) ve istediğin zaman devre dışı bırakılabilir (Ayarlar → Gizlilik → Tanılama verileri). AB/AEA/Birleşik Krallık'ta ise açık onayına kadar devre dışı kalır. - Üçüncü taraflarla paylaşım: yalnızca Google AdMob (Free modu: reklamlar, AAID reklam kimliği) ve Google Play Billing (Premium modu: abonelik ödemesi). Premium bulut senkronizasyonu (profiller/favoriler/geçmiş) kendi kendine barındırdığımız sunucuya gider, üçüncü bir tarafa değil.
- Şifreli yerel depolama: SQLCipher AES-256 + Google Tink AEAD (Xtream kimlik bilgileri).
- Akışlarını okumak için hesap gerekmez. Hesap yalnızca Premium / bulut senkronizasyonu / cihaz yönetimi için gereklidir.
1. Veri sorumlusu (GDPR Madde 13.1.a)
| Alan | Değer |
|---|---|
| Yayıncı | Mitchou (Fas hukukuna tabi gerçek kişi, bağımsız yayıncı) |
| Uygulamanın ticari adı | Tivera |
| Android paketi | com.mitchou.tivera |
| Genel iletişim e-postası | contact@tivera.tv |
| Gizlilik e-postası | privacy@tivera.tv |
| DMCA e-postası | dmca@tivera.tv (bkz. DMCA Politikası) |
| Posta adresi | Tralles, rue Essanaouabar, Casablanca, Fas |
| Resmi DPO | Gerekli değil (GDPR Madde 37: bağımsız yayıncı, < 250 çalışan, hassas verilerin büyük ölçekli işlenmesi yok) |
| AB temsilcisi (GDPR Madde 27) | AB'de genel dağıtımdan önce atanma sürecinde. Bu arada AB/AEA sakinleri tüm haklarını doğrudan Yayıncı nezdinde privacy@tivera.tv üzerinden kullanır; temsilcinin iletişim bilgileri, atanır atanmaz burada ve uygulamada yayımlanacaktır. |
| Uygulanabilir yargı yetkisi | Fas — kişisel verilerin işlenmesine karşı gerçek kişilerin korunmasına ilişkin Loi 09-08 Kanunu, CNDP denetimi altında. AB/AEA/Birleşik Krallık kullanıcıları için ülke dışı uygulanabilirlik gereği (Madde 3.2) GDPR (AB 2016/679) uygulanabilir. |
Her GDPR / CCPA talebine yanıt için taahhüt edilen süre: 30 gün (GDPR Madde 12.3) / 45 gün (CCPA).
2. Uygulamanın niteliği (GDPR Madde 13.1.c)
Tivera, Google Play Store aracılığıyla (ve doğrudan APK indirmesiyle) dağıtılan genel bir BYOC IPTV oynatıcısıdır.
2.1 Tivera'nın OLDUĞU şey
- Kendin getirdiğin multimedya akışlarının (video / ses) bir oynatıcısı.
- Kaynaklarının (M3U URL'si, Xtream Codes API kimlik bilgileri, EPG XMLTV URL'si) yerel bir düzenleyicisi.
- Yerel bir tanılama aracı (Quality Scanner) + talebine bağlı yerel bir kaydedici (DVR).
- İki katmanda sunulur: Free (reklamlı) veya Premium (abonelikli, reklamsız, ek özellikler).
2.2 Tivera'nın OLMADIĞI şey
- Bir içerik dağıtım hizmeti değil (önceden yüklenmiş kanal yok, katalog yok).
- Algoritmik bir öneri hizmeti değil.
- Bir içerik depolama hizmeti değil. Premium bulut senkronizasyonu (profiller, favoriler, geçmiş, seçili ayarlar) kendi kendine barındırdığımız
api.tivera.tvsunucumuzu kullanır ve yalnızca hafif meta verileri (profil etiketi, avatar, çocuk işareti, şifreli PIN, opak içerik kimlikleri) senkronize eder — asla akışlarını veya kaynaklarının kimlik bilgilerini değil. - Teknik bir aracı değil: seçtiğin sunucuyla doğrudan iletişim kurarsın.
İçe aktardığın akışlardan ve bunların geçerli telif hakkına uygunluğundan yalnızca sen sorumlusun (bkz. Kullanım Koşulları + DMCA Politikası).
2.3 Veri açısından Free ve Premium farkları
| Yön | Free | Premium |
|---|---|---|
| Varsayılan olarak toplanan veri | Hiçbiri | Hiçbiri |
| AdMob reklamları (banner + native + rewarded) | Evet (ekonomik model) | Hayır |
| AdMob/Google tarafından okunan AAID (Android reklam kimliği) | Evet (Google Play Services tarafından yönetilir) | Hayır |
| UMP SDK (AB/GDPR reklam onayı) | Evet (AB'de ilk açılışta) | Uygulanamaz |
Kendi kendine barındırılan tanılama telemetrisi (api.tivera.tv) | AB dışı: varsayılan olarak etkin (opt-out) · AB/AEA/Birleşik Krallık: opt-in | Aynı |
| Firebase Analytics / Crashlytics | Kaldırıldı (artık kullanılmıyor) | Kaldırıldı |
| Play Billing (satın alma jetonları) | Uygulanamaz | Evet |
3. İşlenen veriler
3.1 Kullanıcı tarafından girilen veriler — yalnızca yerel olarak depolanır
Tüm bu veriler cihazında kalır. Normal kullanımda hiçbiri Mitchou'ya veya üçüncü bir tarafa iletilmez.
- M3U / oynatma listesi URL'si: SQLCipher AES-256. Akışlarının okunması. GDPR yasal dayanağı 6.1.b (sözleşmenin ifası). Süre: manuel silmeye / kaldırmaya kadar.
- Xtream Codes kimlik bilgileri (host, kullanıcı, parola): SQLCipher'ın üzerinde Google Tink AEAD (Android Keystore TEE/StrongBox ana anahtarı), kaynağa bağlı AAD (cell-swap önleyici). Panelinize bağlantı. GDPR yasal dayanağı 6.1.b.
- EPG XMLTV URL'si + kanallara eşlemeler: SQLCipher AES-256 (URL'de Basic Auth varsa Tink AEAD). Program rehberi. GDPR yasal dayanağı 6.1.b.
- Oynatma geçmişi (devam etme konumu): SQLCipher AES-256. « Continue Watching ». GDPR yasal dayanağı 6.1.b.
- Favoriler: SQLCipher AES-256. Arayüz kişiselleştirmesi. GDPR yasal dayanağı 6.1.b.
- DVR kayıtları (
.ts) + çevrimdışı VOD indirmeleri (Premium): scoped storage, şifresiz. Talebine bağlı gecikmeli/çevrimdışı izleme. GDPR yasal dayanağı 6.1.b. - 4 haneli ebeveyn PIN'i: Tink AEAD (AAD
parental-pin-v1). Yetişkin içeriğinin kilitlenmesi. GDPR yasal dayanağı 6.1.b. - Arayüz tercihleri (dil, tema, kalite): DataStore Proto, hassas değil. GDPR yasal dayanağı 6.1.f (meşru menfaat).
3.2 Uygulama tarafından otomatik olarak toplanan veriler
- AAID (Android reklam kimliği): Free = evet, bir AdMob gösterimi sırasında Google Play Services tarafından okunur. Premium = hayır.
- IP adresi: telemetri yükü IP adresini bir veri olarak içermez. IP adresi, isteği alan herhangi bir sunucu tarafından taşıma katmanında görünür kalır: (a) yapılandırdığın Xtream/EPG sunucusu, (b) Free'de AdMob tetiklendiğinde Google, (c) telemetri etkin olduğunda veya hesabını kullandığında
api.tivera.tvsunucumuz (+ geçişte Cloudflare). Sunucu tarafında olası kaydedilen IP'ler, güvenlik ve tanılama için kesinlikle gerekli süre boyunca tutulur, sonra silinir. - Kesin konum: hayır. Yaklaşık (IP'den türetilen): Tivera tarafından hayır (AdMob, Free'de IP üzerinden ülkeyi çıkarabilir).
- Rehber / SMS / aramalar: hayır (izinler beyan edilmemiş). Mikrofon / kamera: hayır (kamera yalnızca bir eşleştirme QR'ını taramak için kullanılır, %100 cihaz üzerinde, hiçbir görüntü iletilmez). IMEI / seri no / MAC: hayır.
- Android ID (
Settings.Secure.ANDROID_ID): yalnızca tanılama telemetrisi etkin olduğunda okunur (bkz. 3.4), asla açık metin olarak iletilmez. Uygulamaya özgü tek yönlü bir SHA-256 karma yoluyla, takma adlı bir teknik cihaz kimliği türetmek için kullanılır — cihaz başına kararlıdır: uygulamanın yeniden yüklenmesine ve verilerinin silinmesine rağmen korunur (yalnızca factory-reset'te sıfırlanır) ve bir donanım kimliği değildir (uygulama kapsamlı app-scope bir yazılım kimliği).
3.3 Yapılandırdığın sunuculara zorunlu olarak iletilen teknik veriler
Bir Xtream paneli veya bir M3U/EPG URL'si içe aktardığında, isteklerin cihazından seçtiğin sunucuya (ne Mitchou ne de Tivera) çıkar. Bu sunucu zorunlu olarak IP'ni, Xtream kimlik bilgilerini ve User-Agent'ını alır. Onun gizlilik politikası üzerinde hiçbir kontrolümüz yok — kimlik bilgilerini ona emanet etmeden önce onu incele.
3.4 Kendi kendine barındırılan tanılama telemetrisi (api.tivera.tv)
Hataları düzeltmek ve kararlılığı iyileştirmek için Tivera, yalnızca kendi kendine barındırdığımız api.tivera.tv sunucusuna (PocketBase, Yayıncı altyapısı, Fas / CNDP) gönderilen teknik tanılama telemetrisi toplar — asla üçüncü bir tarafa değil.
Üç kanal: (1) Çökme raporları (crash_reports): çökme anındaki stacktrace + teknik günlük özeti; (2) Anonimleştirilmiş kullanım istatistikleri (app_events): ekran açılışı (rota), oturum başlangıcı, oynatma başlangıcı — hiçbir URL, hiçbir kanal adı yok; (3) Günlük performans günlüğü (≤ 125 KB/24 s): dahili ölçümler (ör. soğuk başlatma süresi) + cihaz sınıfı (Build.MANUFACTURER + MODEL, ör. « Samsung SM-S911B » — bir cihaz sınıfı, kişisel veri değil) + uygulama/Android sürümü + platform.
Kimlik: her gönderim takma adlı teknik cihaz kimliğine (bkz. 3.2) bağlanır — cihaz başına kararlıdır, uygulamanın yeniden yüklenmesine ve verilerin silinmesine rağmen korunur. Bu senin kimliğin değildir.
Onay modeli (coğrafi koşullu):
| Bölge | Varsayılan durum | Yasal dayanak | Nasıl geri çekilir |
|---|---|---|---|
| AB / AEA / Birleşik Krallık dışı | Varsayılan olarak etkin (opt-out) | Meşru menfaat (GDPR Madde 6(1)(f)): dahili, minimize edilmiş, kendi kendine barındırılan tanılama | İtiraz hakkı (Madde 21): Ayarlar → Gizlilik → Tanılama verileri: KAPALI (anında etki) |
| AB / AEA / Birleşik Krallık | Varsayılan olarak devre dışı | Onay (GDPR Madde 6(1)(a)) — ANDROID_ID okumak ePrivacy Direktifi 2002/58/EC'nin (ve ulusal transpozisyonlarının) 5(3). maddesi kapsamına girdiğinden gereklidir | Reddet veya aynı toggle ile geri çek (Madde 7(3)) |
Kanal, yaş kapısından önce asla etkin değildir (13+ onayı, bkz. § 7). Geri çekme (toggle KAPALI) bekleyen iletilmemiş gönderimleri anında temizler.
Minimizasyon: tüm içerik, istemci tarafında, herhangi bir gönderimden önce SecretRedactor + UrlRedactor filtrelerinden geçer (URL'ler, kimlik bilgileri, Bearer jetonları, IBAN, ≥ 32 karakterlik uzun onaltılık dizeler silinir), kanal kimlikleri karma/kısaltılır ve yük 125 KB ile sınırlanır.
Asla iletilmez: hiçbir ad / e-posta / telefon; kaynaklarından, kanallarından veya geçmişinden hiçbiri; hiçbir AAID; hiçbir reklam, hiçbir yeniden satış.
Alt işleyici: hiçbiri — api.tivera.tv, Yayıncının kendi kendine barındırdığı sunucudur, bir veri üçüncü tarafı değildir. Cloudflare yalnızca ağ geçişi + TLS sağlar (depolama yok). Aktarımda şifreli (HTTPS). Saklama: 90 gün (sunucu tarafında otomatik temizleme). Bu sunucu Fas'ta bulunur (bkz. § 9).
3.5 Firebase Crashlytics / Analytics + GlitchTip/Sentry — KALDIRILDI
Firebase Crashlytics, Firebase Analytics ve GlitchTip/Sentry kanalı uygulama tarafından artık kullanılmıyor. Bunlar tüm derlemelerde (debug / release / beta) başlangıçta zorla durdurulur. Bu amaçlarla Google'a veya herhangi bir üçüncü tarafa artık hiçbir çökme raporu veya kullanım istatistiği iletilmez. Tanılama işlevi artık tamamen 3.4'te açıklanan kendi kendine barındırılan kanal tarafından sağlanır.
Not: Google AdMob (Free — § 3.6) ve Google Play Billing (Premium — § 3.7) farklı Google hizmetleridir ve bu kaldırmadan etkilenmezler; beyan edilmiş olarak kalırlar.
3.6 Google AdMob (yalnızca Free modu)
Free katmanında uygulama, Google Mobile Ads (AdMob) SDK'sı aracılığıyla reklamlar gösterir. Formatlar: ekranın altında 320×50 dp uyarlanabilir banner, Browse rayında native, Quality Scanner'ın ek bir taraması için rewarded (opt-in). Android TV / Leanback'te hiçbir reklam yok.
AdMob SDK'sı tarafından Google'a iletilen veriler — kişiselleştirilmiş modda (AB onayı verilmiş): AAID, IP, User-Agent, cihaz modeli, paket + sürüm, ad unit ID, görülen reklam geçmişi (sıklık), çıkarılan ilgi alanları, geçmiş etkileşimler. Kişiselleştirilmemiş modda (onay reddedilmiş): anonimleştirilmiş AAID, IP (kaba ülke hedefleme), User-Agent, model, paket + sürüm, ad unit ID — geçmiş yok, kohort yok, geçmiş etkileşim yok.
UMP SDK: AB'de algılanan ilk açılışta, bir Google UMP diyaloğu kişiselleştirilmiş reklama onayını toplar (kabul et = kişiselleştirilmiş; reddet = kişiselleştirilmemiş). AdMob'un tamamen devre dışı bırakılması: Premium'a geçmek. Free'de granüler bir AdMob toggle'ı yok (ekonomik model).
Alt işleyici: Google LLC. Saklama: Google politikasına göre (tipik olarak reklam kohortları için ~14 ay).
3.7 Google Play Billing (yalnızca Premium modu)
Premium katmanına abone olduğunda (aylık 3,99 USD / yıllık 24,99 USD abonelik, yıllıkta 7 gün ücretsiz deneme ile). Kalıcı « ömür boyu » satın alma sunulmaz.
- Google Play tarafından yönetilen veriler (Tivera tarafından asla görülmez): ödeme yöntemi (kart, PayPal, Google Pay, operatör), fatura adresi.
- Tivera tarafından alınan veriler: satın alma jetonu (purchase token, opak kanıt) + abonelik durumu (etkin / iptal edilmiş / grace period) BillingClient aracılığıyla.
- Tivera tarafından yerel olarak depolanan: Premium durumu (boolean, DataStore) + periyodik yeniden doğrulama için purchase token (Tink AEAD, AAD
play-billing-v1).
Hiçbir ödeme verisi (kart numarası, CVV, son kullanma) asla Tivera tarafından işlenmez, görülmez veya depolanmaz. İptal: Google Play Store → Abonelikler → Tivera → İptal Et. Geri ödemeler: standart Google Play politikası (abonelikler için 48 saat) — Tivera aracılığıyla değil, Google Play aracılığıyla talep et.
3.8 Kullanıcı profilleri + Premium bulut senkronizasyonu (profiles)
Tivera, aynı hesapta birden fazla profil oluşturmanı sağlar (profil başına favoriler ve geçmiş, isteğe bağlı kısıtlı profil). Profiller yerel olarak (Room SQLCipher AES-256) depolanır ve yalnızca Premium abonesiysen ve bulut senkronizasyonunu etkinleştirirsen, kendi kendine barındırdığımız sunucuya profiles koleksiyonu aracılığıyla senkronize edilir (api.tivera.tv).
Profil başına senkronize edilen veriler (yalnızca Premium + etkin senkronizasyon): name (etiket — gerçek bir ad koyarsan potansiyel olarak kişisel; öneri: bir takma ad kullan, özellikle bir çocuk profili için), avatarId (nötr illüstrasyon dizini), isKids (hesap sahibi tarafından seçilen filtreleme işareti, BİR YAŞ BEYANI DEĞİL), pinCiphertext (Google Tink AES-256-GCM ile şifrelenmiş PIN, sunucu tarafında asla şifresi çözülmez). Hiçbir doğum tarihi toplanmaz. Favoriler ve geçmiş artık profil başınadır; hiçbir akış, hiçbir kanal/film/dizi adı, hiçbir Xtream kimlik bilgisi api.tivera.tv'ye aktarılmaz (içerik kimliği = opak SHA-256). Alt işleyici: hiçbiri; senkronizasyon opt-in (Premium, Ayarlar'da etkinleştirilebilir/devre dışı bırakılabilir).
3.9 Tivera hesabı (e-posta adresi + OTP kodu)
Hesap isteğe bağlıdır. Uygulamayı Free'de kullanmak için hiçbir hesap gerekmez (kaynaklarını içe aktarmak, akışlarını okumak, kanallarını taramak). Bir hesabı yalnızca Premium'un kilidini açmak, bulut senkronizasyonunu etkinleştirmek, cihazlarını yönetmek veya bir promosyon kodu girmek için oluşturursun.
- E-posta adresi: senin tarafından sağlanır; tek kullanımlık kod (OTP) ile bağlantı (parola yok). Kendi kendine barındırdığımız
api.tivera.tvsunucusuna (Fas / CNDP) iletilir ve hesabını tanımlamak (Premium entitlement, cihaz listesi, promosyon kodları) için orada depolanır. Yasal dayanak: GDPR 6.1.b (sözleşmenin ifası). Alt işleyici: hiçbiri; aktarımda şifreli. Saklama: hesabını silmene kadar (bkz. § 5 + § 10). E-postan asla reklam için kullanılmaz, asla yeniden satılmaz, asla komisyonculara paylaşılmaz.
4. Verilerin alıcıları (GDPR Madde 13.1.e)
| Alıcı | İlgili veriler | Amaç | Konum |
|---|---|---|---|
| Sen (cihazında) | Girilen verilerin %100'ü | Uygulama kullanımı | Yerel |
| Yapılandırdığın IPTV/EPG sunucuları | Xtream kimlik bilgileri + IP + User-Agent | Kimlik doğrulama + okuma | Değişken (senin seçimin) |
Kendi kendine barındırılan sunucu api.tivera.tv — Hesap (Yayıncı, üçüncü taraf değil) | Hesap e-postası (OTP) — isteğe bağlı | Hesap yönetimi / entitlement / senkronizasyon / cihazlar / promosyon kodları | Fas / CNDP |
Kendi kendine barındırılan sunucu api.tivera.tv — Telemetri (Yayıncı, üçüncü taraf değil) | Stacktrace'ler + kullanım istatistikleri (ekran rotaları) + performans günlüğü + cihaz sınıfı + takma adlı kimlik | Tanılama / kararlılık | Fas / CNDP |
| KALDIRILDI — bu amaçlarla artık Google'a aktarım yok (bkz. 3.5) | — | — | |
| Google AdMob (Free) | AAID + IP + cihaz + ad unit ID + kohortlar (kişiselleştirilmişte) | Reklam gösterimi | ABD + AB (CCT + DPF) |
| Google Play Billing (Premium) | Purchase token (banka verisi yok) | Abonelik doğrulama | Google (küresel) |
Kendi kendine barındırılan sunucu api.tivera.tv — Bulut senkronizasyonu (Yayıncı, üçüncü taraf değil) | Profiller (etiket, avatar, çocuk işareti, şifreli PIN) + profil başına favoriler + geçmiş (opak SHA-256 içerik kimliği) | Çoklu cihaz senkronizasyonu | Fas / CNDP |
| Cloudflare | Ağ geçişi (CDN + Tunnel + WAF) — IP/başlıkları görür, hiçbir kişisel veri depolamaz | Yönlendirme + ağ güvenliği | Çok uluslu (DPA) |
Komisyonculara veya toplayıcılara hiçbir veri satışı yok. Google AdMob (yalnızca Free) dışında reklam amaçlı hiçbir paylaşım yok.
5. Haklarınız (GDPR Madde 13.2.b + Madde 15'ten 22'ye + CCPA/CPRA)
5.1 GDPR hakları (AB / AEA / Birleşik Krallık sakinleri)
- Erişim (Madde 15): yerel verilerin cihazında (Ayarlar → Kaynaklar / Görünüm…). Hesap verileri: makine dışa aktarımı (e-posta, entitlement, cihazlar, faturalar, profiller, profil başına favoriler + geçmiş, seni ilgilendiren günlükler) — talep üzerine
privacy@tivera.tv. - Düzeltme (Madde 16): doğrudan uygulamada (Ayarlar → Kaynaklar → Düzenle); hesap e-postası değiştirilebilir veya
privacy@tivera.tv'ye talep. - Kısıtlama (Madde 18): telemetriyi devre dışı bırak (« Tanılama verileri » toggle'ı, Ayarlar → Gizlilik).
- Taşınabilirlik (Madde 20): Ayarlar → Yardım → Tanılama raporu gönder (okunabilir ZIP); talep üzerine
privacy@tivera.tv'ye hesap dışa aktarımı. - İtiraz (Madde 21): AB/AEA/Birleşik Krallık dışında, telemetri meşru menfaate dayanır → hizmet düşüşü olmadan « Tanılama verileri » toggle'ı aracılığıyla istediğin zaman itiraz edebilirsin. AB/AEA/Birleşik Krallık'ta bu kanal her halükarda onayına kadar devre dışıdır.
- Otomatik karar (Madde 22): hiçbir profilleme veya otomatik karar yok. Recovery/scanner motorları teknik sezgisel yöntemler kullanır — AB Yönetmeliği 2024/1689 (AB Yapay Zeka Yasası) anlamında Makine Öğrenimi / Yapay Zeka yok.
Hesabın silinmesi ve verilerinin silinmesi (Madde 17)
- Yerel veriler: Ayarlar → Önbelleği temizle kanalları/EPG'yi/kayıtları/indirmeleri siler (Xtream kimlik bilgileri yeniden bağlantı için korunur); uygulamayı kaldırmak her şeyi siler (
/data/data/com.mitchou.tivera/). - Tanılama telemetrisi: « Tanılama verileri » toggle'ını devre dışı bırakmak bekleyen gönderimleri anında temizler;
api.tivera.tv'ye önceden iletilmiş verilerin silinmesi için, teknik cihaz kimliğini (Ayarlar → Yardım) belirterekprivacy@tivera.tv'ye yaz — 30 gün içinde silme (ve 90 günde otomatik temizleme). - Senkronize profiller: uygulamada bir profili silmek bir soft-delete tetikler (anında gizleme, 30 gün içinde sunucu temizlemesi).
- Hesabın silinmesi (kademeli): uygulamadan veya
privacy@tivera.tv'ye talep üzerine. Hesabın silinmesi,api.tivera.tvsunucusu tarafında kademeli olarak, tüm profillerini (isKidsçocuk profilleri dahil), profil başına favorilerini ve geçmişini, senkronize ayarlarını ve kaynaklarını, Premium entitlement'ını, kayıtlı cihazlarını ve eşleştirme jetonlarını temizler ve denetim günlüğü satırlarını anonimleştirir. Faturaların da silinir. Bunları önceden dışa aktarabilirsin (bkz. § 5.1) ve ödeme sağlayıcısı kendi kopyasını saklar (bkz. § 10). - Premium: aboneliği Google Play aracılığıyla iptal et, sonra uygulamayı kaldır.
5.2 CCPA / CPRA hakları (Kaliforniya sakinleri)
Tivera veri satmaz. Right to Know — toplanan kategoriler (son 12 ay): Identifiers (Free'de AAID; telemetri için takma adlı teknik cihaz kimliği; hesap varsa e-posta); Commercial information (abonelik durumu); Internet/Network Activity (AdMob etkileşimleri; telemetrinin ekran rotaları); Geolocation (Free'de AdMob tarafından IP'den türetilen yaklaşık ülke). Kaynaklar: sen + cihazın. Ticari amaçlar: reklam (Free), hizmetin sağlanması, tanılama. Paylaşılan/« satılan »: yalnızca Google AdMob (Free) aracılığıyla AAID + ağ etkinliği — CPRA anlamında bir « paylaşım » (share), UMP aracılığıyla opt-out edilebilir; telemetri kendi kendine barındırdığımız sunucuya gider (üçüncü taraf değil — CCPA « paylaşım »/« satış » kapsamı dışında). Right to Delete / Correct: bkz. § 5.1. Opt-Out of Sale/Sharing: AdMob paylaşımı (kişiselleştirilmişte) UMP onayı aracılığıyla reddedilebilir (ve Google tarafından algılanan CCPA kullanıcıları için otomatik olarak kişiselleştirilmemiş). Limit Use of Sensitive PI: hiçbir hassas veri toplanmaz. Non-Discrimination + Authorized Agent uygulanabilir. Süre 45 gün — privacy@tivera.tv.
5.3 Şikayet
- CNDP (Fas): https://www.cndp.ma
- AB/AEA sakinleri: ikamet ettiğin yerin denetim otoritesi (ör. Fransa'da CNIL: https://www.cnil.fr/fr/plaintes). Liste: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California AG: https://oag.ca.gov
6. Veri güvenliği (GDPR Madde 32)
6.1 Beklemede şifreleme
- Yerel veritabanında (kanallar, EPG, kaynaklar, geçmiş, indirmeler) SQLCipher AES-256.
- Şunlar için üst katman olarak Google Tink AEAD (Android Keystore TEE/StrongBox ana anahtarı): Xtream kimlik bilgileri (kaynağa bağlı AAD, cell-swap önleyici), EPG kimlik bilgileri, ebeveyn PIN'i (AAD
parental-pin-v1), Play Billing purchase token (AADplay-billing-v1). - VOD kayıtları / indirmeleri: scoped storage'da şifresiz
.tsdosyaları, kaldırmada silinir.
6.2 Aktarımda şifreleme
- First-party alan adlarına (Google Play Services / AdMob) +
api.tivera.tvbackend'imize katı HTTPS. - Cleartext HTTP yalnızca yapılandırdığın IPTV/EPG sunucularına tolere edilir (Xtream panellerinin çoğu hâlâ HTTP üzerinden hizmet verir — bunu reddetmek BYOC kullanımını kırardı).
6.3 Savunma mimarisi
- Minimum Android izinleri; CAMERA yalnızca bir eşleştirme QR'ını taramak için (%100 yerel işleme). Google SDK'ları tarafından eklenen izinler (yayımlanmış sürüm):
com.android.vending.BILLING(Premium),AD_ID+ACCESS_ADSERVICES_*(AdMob, yalnızca Free),BIND_GET_INSTALL_REFERRER_SERVICE(yükleme ilişkilendirmesi),READ_EPG_DATA(Android TV launcher'ın « Continue Watching » rayı). CAMERA dışında hiçbir tehlikeli runtime izni yok. - Release'de R8/ProGuard; kısıtlayıcı backup kuralları (şifreli Xtream kimlik bilgilerini Google Drive yedeklemesinden hariç tutar); gönderimden önce her günlükte VE her telemetri yükünde
SecretRedactor+UrlRedactor.
6.4 İhlal bildirimi (GDPR Madde 33-34)
Haklarını etkileyen bir ihlal durumunda, Mitchou yetkili denetim otoritesine (CNDP Fas'ta; CNIL veya ilgili kullanıcının AB otoritesi) 72 saat içinde bildirimde bulunur ve risk yüksekse doğrudan sana.
7. Reşit olmayanlar (COPPA ABD + GDPR Madde 8)
Tivera 13 yaş veya üzeri için tasarlanmıştır. İlk açılışta beyan edici yaş kapısı (« 13 yaşındayım » + Sorumluluk Reddi'nin kabulü). 13 yaşın altındaki reşit olmayanların verilerinin kasıtlı olarak toplanması yok. Tanılama telemetrisi yaş kapısıyla kapatılır: 13+ onayından önce hiçbir kalıcı kimlik iletilmez. 4 haneli ebeveyn PIN'i + kısıtlı profiller (isKids) = best-effort ebeveyn kontrolü, isteğe bağlı, hiçbir doğum tarihi istenmez, bir çocuk profiline kapsamlanmış hiçbir analiz veya hedefli reklam yok. Ebeveyn/vasi: privacy@tivera.tv.
Reklam ve küçükler (AB): AB/AEA'da dijital onay yaşı (GDPR Madde 8) üye devlete göre 13 ila 16 yaş arasında değişir. Küçük olma ihtimali bulunan kullanıcıları korumak için, kişiselleştirilmiş reklam, Google UMP SDK'sı aracılığıyla toplanan geçerli bir onay olmadan asla etkinleştirilmez; aksi halde (veya reddedilmesi durumunda), yalnızca kişiselleştirilmemiş reklamlar (NPA — profilleme veya davranışsal hedefleme olmadan) sunulur. Premium katman tüm reklamları kaldırır.
8. Çerezler / üçüncü taraf izleyiciler
Tivera yerel bir mobil uygulamadır (bir web sitesi değil). Kendi HTTP çerezi yok; olası üçüncü taraf sunucu çerezleri (ör. bir panelden __cf_bm) RAM'de yönetilir (InMemoryCookieJar), asla kalıcı hale getirilmez. Kendine ait piksel/beacon yok. tivera.tv sitesi: hiçbir üçüncü taraf çerezi, hiçbir üçüncü taraf analiz/reklam betiği, runtime'da hiçbir harici CDN yok (dahili kural R-NA-1) — çağrılar kullanıcı eylemi üzerine yalnızca backend'imize (api.tivera.tv) gider.
9. Uluslararası aktarımlar (GDPR Madde 44'ten 50'ye)
| Aktarım | Yasal çerçeve |
|---|---|
| Cihazın → yapılandırdığın IPTV/EPG sunucuları | Mitchou tarafından düzenlenen aktarım yok (alıcıyı sen seçersin). |
| Telemetri + Premium bulut senkronizasyonu → kendi kendine barındırılan sunucu (Fas) | Fas, AB yeterlilik kararından yararlanmaz (Madde 45). AB/AEA kullanıcıları için benimsenen aktarım dayanakları: (a) tanılama telemetrisi — açık onay (Madde 49(1)(a) istisnası), bu kanal zaten AB'de opt-in'dir; (b) hesap + Premium bulut senkronizasyonu — talep ettiğin sözleşmenin ifası için gerekli aktarım (Madde 49(1)(b)). Tamamlayıcı önlemler: takma adlaştırma + minimizasyon (SecretRedactor/UrlRedactor) + aktarımda şifreleme; tek sorumlu (Yayıncı kendisi barındırır, EDPB 05/2021 kılavuzları anlamında ayrı bir üçüncü taraf ithalatçı yok); yerel yasal çerçeve Loi 09-08 + CNDP otoritesi. |
| AdMob (Free) / Play Billing (Premium) → Google LLC (ABD) | CCT + DPF. |
| Cloudflare geçişi | Ağ yönlendirmesi (kişisel veri depolaması yok); Cloudflare DPA. |
10. Saklama süresi (GDPR Madde 13.2.a)
- Yerel veriler (Xtream, M3U, EPG, geçmiş, kayıtlar, indirmeler): uygulama yüklü olduğu sürece; kaldırmada veya « Önbelleği temizle » ile anında silme.
- Tanılama telemetrisi (
crash_reports+app_events+ performans günlüğü): 90 gün sonra otomatik temizleme. Toggle aracılığıyla erken geri çekme. - Firebase Crashlytics / Analytics: uygulanamaz (kaldırıldı, artık toplama yok).
- Hesap (e-posta, entitlement, cihazlar, eşleştirmeler, profiller, favoriler, geçmiş): hesabın silinmesine kadar (kademeli temizleme). Entitlement: sona ermeye + anlaşmazlık/geri ödeme penceresine kadar.
- Faturalar (üst veriler): hesap kapatıldığında silinir (kademeli temizleme). Ödeme sağlayıcısı kendi muhasebe yükümlülüğü gereği kendi kopyasını saklar (anlaşmazlık durumunda da).
- AdMob kohortları (Free): Google politikasına göre (~14 ay). Premium purchase token: abonelik etkin olduğu sürece + grace period.
- Denetim günlüğü (
audit_log, istemci IP'si dahil): 90 gün; hesabın silinmesinde satırlar anonimleştirilir.
11. Bu politikanın güncellenmesi
Herhangi bir maddi değişiklik şunları gerektirir: sonraki başlangıçta uygulama içi bildirim (engellemeyen banner + diff'e bağlantı) + tarihin güncellenmesi + herkese açık olarak sürümlenmiş Git diff'inin saklanması + yeni bir işleme kategorisi eklenirse (ör. yeni reklam ağı) yeniden kabul. Küçük değişiklikler yeniden kabul tetiklemez.
12. İletişim
- Genel e-posta:
contact@tivera.tv - Gizlilik e-postası (hakların kullanılması):
privacy@tivera.tv - DMCA e-postası:
dmca@tivera.tv(bkz. DMCA Politikası) - Posta adresi: Tralles, rue Essanaouabar, Casablanca, Fas
Yanıt süresi: 30 gün (GDPR) / 45 gün (CCPA).
13. İlgili belgeler
Durum: TASLAK v2.1 — Free + Premium modelini (Free'de AdMob, Premium'da Play Billing), kendi kendine barındırılan telemetriyi (Firebase kaldırıldı) ve Premium bulut senkronizasyonunu açıklar. Kesin yayımlanmadan önce bir avukat tarafından doğrulanacak (Loi 09-08 / CNDP + GDPR/ePrivacy): telemetrinin yasal dayanağı, Fas → AB aktarım garantileri, opt-out mekanizması. Fransızca sürüm bağlayıcıdır; diğer diller nezaket amaçlı çevirilerdir.