SafeKeyTR

Son güncelleme: 2026

Gizlilik Politikası (Türkçe)

SafeKeyTR, parolalarınızı cihazınızda AES‑256‑GCM ile şifreleyerek saklayan, "sıfır‑bilgi" (zero‑knowledge) ilkesiyle çalışan bir şifre yöneticisidir.

Toplanan veriler

• E‑posta adresi: Yalnızca hesap doğrulama ve kurtarma kodlarını göndermek ve isteğe bağlı bulut senkronizasyonunu yönetmek için kullanılır.
• Şifreli kasa (yedek): Senkronizasyonu açarsanız, kasanızın şifrelenmiş hâli sunucuda saklanır. Sunucu bu veriyi çözemez.
• Ad (isteğe bağlı): Kurulumda girdiğiniz görünen ad.

Toplanmayan / erişilmeyen veriler

• Ana şifreniz hiçbir zaman sunucuya gönderilmez ve hiçbir yerde saklanmaz.
• Şifreleme anahtarınız yalnızca cihazınızda bulunur; sunucu kasanızı açamaz.
• Gezinme geçmişiniz, ziyaret ettiğiniz siteler veya form içerikleriniz toplanmaz, sunucuya gönderilmez.

Verilerin işlenmesi ve üçüncü taraflar

• E‑posta gönderimi: Doğrulama kodları için Brevo (e‑posta sağlayıcı) kullanılır.
• Sunucu/depolama: Google Firebase / Cloud Functions (yalnızca şifreli veri).
• Google ile giriş (isteğe bağlı): Yalnızca kimliğinizi doğrulamak için; Google'dan yalnızca e‑posta ve adınız alınır. Kasanız Google'a açılmaz.
• Verileriniz satılmaz, reklam amacıyla kullanılmaz, üçüncü taraflarla pazarlama için paylaşılmaz.

İzinler neden gerekli?

• storage: Şifreli kasayı ve ayarları cihazda saklamak için.
• activeTab / tabs: Otomatik doldurmayı doğru sekmeye uygulamak için.
• alarms: Otomatik kilit ve periyodik senkron için zamanlayıcı.
• identity: İsteğe bağlı "Google ile giriş" için.
• host izinleri (<all_urls>): Açtığınız sitelerde giriş alanlarını algılayıp yalnızca sizin kayıtlı hesaplarınızı önermek için. Sayfa içeriği okunmaz/gönderilmez.

Verilerin silinmesi

Uygulama içinden Araçlar → Hesabı Sil ile yereldeki ve sunucudaki tüm verileriniz kalıcı olarak silinir.

İletişim

Sorularınız için: safekeytr@polatsoftwaree.com

Last updated: 2026

Privacy Policy (English)

SafeKeyTR is a zero‑knowledge password manager that stores your passwords encrypted on your device using AES‑256‑GCM.

Data we collect

• Email address: Used only to send account verification/recovery codes and to manage optional cloud sync.
• Encrypted vault (backup): If you enable sync, an encrypted copy of your vault is stored on the server. The server cannot decrypt it.
• Name (optional): The display name you enter at setup.

Data we never collect or access

• Your master password is never sent to the server and is never stored anywhere.
• Your encryption key stays on your device; the server cannot open your vault.
• We do not collect your browsing history, the sites you visit, or your form contents.

Processing and third parties

• Email delivery: Brevo (email provider) for verification codes.
• Server/storage: Google Firebase / Cloud Functions (encrypted data only).
• Sign in with Google (optional): Only to verify your identity; we receive only your email and name from Google. Your vault is never exposed to Google.
• We do not sell your data or use it for advertising.

Why each permission is needed

• storage: Store the encrypted vault and settings on the device.
• activeTab / tabs: Apply autofill to the correct tab.
• alarms: Timers for auto‑lock and periodic sync.
• identity: Optional "Sign in with Google".
• host permissions (<all_urls>): Detect login fields on sites you open and suggest only your saved accounts. Page content is not read or transmitted.

Data deletion

From within the app, Tools → Delete account permanently erases all your data locally and on the server.

Contact

Questions: safekeytr@polatsoftwaree.com