Yürürlük tarihi: Mayıs 2026 · Son güncelleme: 5 Haziran 2026
Bu Gizlilik Politikası, RapidOMR mobil uygulamasının (“Uygulama”) hangi kişisel verileri topladığını, nasıl kullandığını ve haklarınızı açıklar. RapidOMR'ı kullanarak bu politikayı kabul etmiş sayılırsınız.
Serhat Demirok
İletişim: support@rapidomr.com
Web: rapidomr.com
Supabase Auth üzerinden hesap oluştururken e-posta adresinizi, şifrenizi (kriptografik hash ile saklanır, asla düz metin) ve ad-soyadınızı alırız. Google ile Giriş veya Apple ile Giriş seçerseniz, ad-soyad ve hesap kimliği bilgileri sağlayıcıdan alınır ve hesap görüntülemesi ile kimlik doğrulama için kullanılır.
Hesap başına 1 cihaz kısıtlamasını uygulamak ve ücretsiz aylık tarama kotasını cihaz başına takip etmek için cihaz kimliği (Android ID / iOS identifierForVendor) ve aylık cihaz geçiş sayısı toplanır. Bu kimlik telefon numarası veya IMEI gibi kalıcı bir donanım kimliği DEĞİLDİR; uygulamayı sildiğinizde sıfırlanabilir.
Aylık tarama sayınız (cihaz başına, 50 ücretsiz tarama kotası için) ve yalnızca okul lisansı kullanıcılarının okul yöneticisi panelinde görünecek aylık tarama istatistiği toplanır.
Aşağıdaki veriler varsayılan olarak cihazınızdan dışarı çıkmaz; Supabase veya başka bir sunucuya yüklenmez:
Bu veriler yerel SQLite veritabanında tutulur. Uygulamayı silerseniz tamamen silinir. İstisna — aşağıdaki Opsiyonel Bulut Yedeğiözelliğini kullanmayı seçerseniz, yukarıdaki veriler ZIP arşivi olarak Supabase Storage'a yüklenir.
RevenueCat ve Google Play Billing üzerinden satın alma kimliği, lisans bitiş tarihi ve RevenueCat kullanıcı kimliği (Supabase user ID'sine bağlı) toplanır. Kredi kartı, IBAN veya banka bilgisi RapidOMR tarafından işlenmez; tüm ödeme bilgileri Google Play Billing tarafından doğrudan Google ile işlenir.
Lisanslı kullanıcılar (Bireysel veya Okul Lisansı) isteğe bağlı olarakuygulama verilerini buluta yedekleyebilir. Bu özellik uygulama içinde “Ayarlar → Yedekle ve Geri Yükle” menüsünden manuel olarak başlatılır; otomatik veya arka plan yedek YOKTUR. İki hedef arasında seçim yapabilirsiniz:
Hedef 1 — Supabase Storage (varsayılan):
Yedeğe dahil olan veriler:
Supabase yedeğine dahil olmayan veriler: tarama sırasında çekilen optik form görüntüleri (yalnızca parse edilmiş cevap verisi yedeklenir); lisans, cihaz kimliği, oturum bilgileri.
Yedek user-backups bucket içinde {kullanıcı_id}/backup.zipyolunda saklanır. Tek yedek/kullanıcı kuralı: yeni yedek aldığınızda öncekinin üzerine yazılır. HTTPS/TLS ile şifreli iletim, Supabase Storage row-level access policy ile yalnızca sizin hesabınız erişebilir. Uygulama içinden “Yedeği Sil” ile her zaman silebilirsiniz; hesabınızı silerseniz yedek otomatik silinir (geri dönüşsüz).
Hedef 2 — Google Drive (alternatif):
Google ile giriş yapıp izin verdiğinizde, yedek ZIP arşivleri kendi Google Drive'ınıza yüklenir. RapidOMR drive.appdataOAuth scope'u kullanır — bu kısıtlı bir scope'tur ve erişimimizi yalnızca RapidOMR'ın oluşturduğu gizli bir uygulama veri klasörüne sınırlar. Google Drive'ınızdaki diğer hiçbir dosyayı okuyamaz veya değiştiremeyiz; yedek dosyaları Drive arayüzünde görünmez ama yine de Drive depolama kotanızdan düşer.
Supabase yedeğindeki veri setiyle birlikte ek olarak orijinal taranmış form görüntüleri de dahil edilir (Google Drive bizde sunucu maliyeti oluşturmadığı için). Drive'da birden fazla yedek dosyası otomatik rotasyon politikasıyla saklanır; uygulama içinden herhangi bir yedeği istediğiniz zaman silebilirsiniz. RapidOMR, uygulama içi yedek akışı dışında Drive dosyalarınıza asla erişmez veya silmez. Uygulamayı kaldırırsanız veya Google hesabınızdan erişimi iptal ederseniz (myaccount.google.com/permissions), yedek dosyalarına okuma/yazma yapma yetkimiz tamamen kaybolur; dosyalar siz silene kadar Drive'ınızda kalır.
Google Drive'ınıza gönderilen yedek verisi insanlara aktarılmaz, Google dışında üçüncü taraflarla paylaşılmaz ve asla reklam veya AI/ML modelleri eğitmek için kullanılmaz. Google Drive veri kullanımı, Google API Services User Data Policy (Limited Use şartları dahil) ile tam uyumludur.
Uygulama beklenmedik bir şekilde çökerse Google Firebase Crashlytics'e otomatik olarak şu anonim bilgiler gönderilir: cihaz modeli ve işletim sistemi sürümü, uygulama sürümü, çökme zamanı ve hata mesajı / stack trace, anonim Firebase yükleme kimliği. Çökme raporları hiçbir kişisel veri içermez (e-posta, isim, öğrenci verisi yok); sadece uygulama hatalarını tespit edip düzeltmek için kullanılır.
Sınav raporlarını (puan listesi, soru analizi, kazanım özetleri, sıralama listeleri vb.) isteğe bağlı olarakkendi Google Drive'ınıza Google Sheets elektronik tablosu olarak dışa aktarabilirsiniz. Bu özellik uygulama içinde “Sonuçlar → Sheets” menüsünden manuel olarak başlatılır; otomatik dışa aktarım YOKTUR.
Elektronik tabloyu oluşturmak için RapidOMR drive.fileOAuth scope'u kullanır — bu kısıtlı bir scope'tur ve uygulamanın Drive'ınızda yeni dosyalar oluşturmasına ve yalnızca RapidOMR'ın kendi oluşturduğu dosyaları değiştirmesine izin verir. Diğer Drive dosyalarınızdan hiçbirini okuyamaz veya değiştiremeyiz; dışa aktarılan elektronik tablo Drive ana klasörünüzde (veya taşıdığınız yerde) görünür ve sahibi sizsiniz.
Dışa aktarılan elektronik tablo, uygulama içi sonuç tablolarında gösterilen aynı öğrenci-bazlı veriyi içerir (öğrenci isimleri, okul numaraları, cevaplar, puanlar, kazanım dağılımları). RapidOMR, dosya oluşturulduktan sonra elektronik tablonuza asla erişmez veya değiştirmez; bir kez yazıldıktan sonra veri tamamen sizin kontrolünüzdedir.
Google Drive'ınıza gönderilen elektronik tablo verisi insanlara aktarılmaz, Google dışında üçüncü taraflarla paylaşılmaz ve asla reklam veya AI/ML modelleri eğitmek için kullanılmaz. Google Sheets / Drive veri kullanımı, Google API Services User Data Policy (Limited Use şartları dahil) ile tam uyumludur.
Topladığımız verileri yalnızca şu amaçlarla kullanırız:
Verileriniz reklam, pazarlama veya üçüncü taraflara satış için kullanılmaz.
RapidOMR aşağıdaki hizmetleri veri işleyen (data processor) olarak kullanır:
drive.appdata scope'u) — Kendi Drive'ınızda yedek saklama, yalnızca yedek aldıysanız. RapidOMR'ın gizli uygulama veri klasörüyle sınırlıdır.drive.file scope'u) — Kendi Drive'ınıza elektronik tablo rapor dışa aktarımı, yalnızca dışa aktardıysanız. RapidOMR'ın kendi oluşturduğu dosyalarla sınırlıdır.Her hizmet kendi gizlilik politikasına tabidir: Supabase · RevenueCat · Google
KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR (AB Genel Veri Koruma Tüzüğü) kapsamında aşağıdaki haklara sahipsiniz:
Talepleriniz için: support@rapidomr.com
Hesap silme:uygulama içinde “Ayarlar → Hesap → Hesabımı Sil” yolundan sınırsızca hesabınızı silebilirsiniz. Silindiğinde hesap verileriniz Supabase'den geri dönüşsüz olarak kaldırılır.
RapidOMR öğretmenler tarafından kullanılmak üzere tasarlanmıştır. Doğrudan 13 yaşın altındaki çocuklardan veri toplamayız.
Uygulama öğretmenler tarafından sınıflarındaki öğrencilerin sınav verilerini (isim, okul numarası, sınav sonucu) işlemek için kullanılır. Bu durumda öğretmen veya okul öğrenci verisinin veri sorumlusudur; RapidOMR yalnızca teknik altyapı sağlayan veri işleyenidir. Öğrenci verisi yerel cihazda saklanır; Supabase'e yüklenmez (opt-in yedek istisnası hariç).
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim yayınlanır ve kayıtlı kullanıcılara e-posta gönderilir. “Son güncelleme” tarihini takip ederek değişiklikleri izleyebilirsiniz.
Bu politika veya verilerinizle ilgili her türlü soru ve talep için: support@rapidomr.com