Yasal
Çerez Politikası
Üç çerez. Tamamı kesinlikle gereklidir. İzleme yok, analiz yok, üçüncü taraf yok — hiçbir zaman.
Son güncelleme: 25 Mayıs 2026
AB yasaları (eGizlilik Direktifi Madde 5(3) ve GDPR), "kullanıcı tarafından açıkça talep edilen bir hizmetin sunulması için kesinlikle gerekli" olmadıkça, bir kullanıcının cihazında bilgi depolanmadan veya erişilmeden önce onay gerektirir. Oturum çerezleri, kimlik doğrulama çerezleri ve CSRF güvenlik çerezleri muafiyet kapsamında açıkça belirtilmiştir.
Clavitor tam olarak üç çerez kullanır. Hepsi kesinlikle gereklidir. Hepsi onay gerekliliğinden muaftır. Onaylanacak bir şey yoktur, bu nedenle onay isteyen bir banner göstermeyiz — bu yanıltıcı olurdu.
| Ad | Ömür | Amaç | İşaretler |
|---|---|---|---|
clv_onb | 8 saat | Hem kayıt sırasında (çok adımlı ödeme boyunca) hem de aboneliğinizi yönetmek için /account adresinde oturum açtıktan sonra oturumunuzu taşır. HMAC ile imzalanmıştır; oluşturulamaz veya değiştirilemez. Tarayıcınızı kapatmak oturumu sonlandırır. | HttpOnly, Secure, SameSite=Lax |
clv_oauth_state_* | 10 dakika | Google ile oturum aç'a tıkladığınızda ayarlanır. OAuth geri çağrısının doğruladığı rastgele bir CSRF nonce'u tutar — OAuth akışlarındaki CSRF saldırılarına karşı standart savunma. Geri çağrı tamamlandığında silinir. | HttpOnly, Secure, SameSite=Lax |
clv_prefs | 1 yıl | Navigasyon veya fiyatlandırma sayfasından seçtiğinizde dil ve ülke tercihlerinizi hatırlar. | HttpOnly, Secure, SameSite=Lax |
clv_onb açıkça talep ettiğiniz kayıt ve hesap yönetimi özelliklerini sağlamak için gereklidir. Olmadan, çok adımlı kayıt hangi hesabı oluşturduğunuzu hatırlayamaz ve /account e-postanızı doğruladığınızı bilemez. Çerez yalnızca oturumunuzu sürdürmek için gerekenleri tutar — izleme tanımlayıcıları, davranışsal veriler yok. İşlevsel bir alternatifi yoktur.
clv_oauth_state_* sosyal oturum açmayı güvenli bir şekilde tamamlamak için gerekli bir güvenlik çerezidir. Olmadan, OAuth geri çağrınız bir CSRF saldırısı tarafından ele geçirilebilir. Muafiyet açıkça "kullanıcı girdisi çerezlerini" ve bu tür güvenlik çerezlerini kapsar (bkz. WP29 Görüş 04/2012, EDPB Kılavuzları 03/2022).
clv_prefs seçtiğiniz dili ve ülkeyi hatırlar. Olmadan, her sayfa yüklemesi dil için tarayıcınızın Accept-Language başlığına ve fiyatlandırma para birimi için IP coğrafi konumuna geri döner, açık seçimlerinizi yok sayar. Bu bir "kullanıcı girdisi çerezidir" — açıkça ayarladığınız tercihleri depolar.
- Analiz: Google Analytics, Plausible, Fathom veya başka analiz yok. Sıfır.
- Pazarlama pikselleri: Meta Pixel yok, LinkedIn Insight yok, yeniden hedefleme yok.
- Üçüncü taraf betikleri: CDN barındırılan kütüphane yok. Google Fonts yok (woff2 dosyalarını kendimiz barındırıyoruz).
- Yerel depolama / IndexedDB / sessionStorage: yok. AB yasaları bunları çerezlerle aynı şekilde ele alır ve biz bunların hiçbirini kullanmıyoruz.
- Parmak izi: yok.
- "Beni hatırla" çerezleri: yok. Gelecekteki kimlik doğrulama, tarayıcınızın çerezlerden ayrı olarak sakladığı parmak izinizi, yüzünüzü veya güvenlik anahtarınızı kullanacaktır.
Tüm çerezler otomatik olarak silinir — clv_oauth_state_* OAuth geri çağrısından sonra, clv_onb 8 saat sonra veya /account adresinde oturumu kapattığınızda. Tarayıcınızın çerez ayarları aracılığıyla istediğiniz zaman manuel olarak silebilirsiniz:
- Chrome / Edge / Brave: Ayarlar, Gizlilik ve güvenlik, Çerezler ve diğer site verileri
- Firefox: Ayarlar, Gizlilik ve Güvenlik, Çerezler ve Site Verileri
- Safari: Tercihler, Gizlilik, Çerezler ve web sitesi verileri
Not: Kayıt sırasında clv_onb engellemek sizi 1. adıma sıfırlar ve /account'un oturumda kalmasını engeller. clv_oauth_state_* engellemek sosyal oturum açmanın tamamlanmasını önler.
Başka bir çerez eklersek, bu sayfayı ve gizlilik politikasını güncelleyeceğiz. İzleme veya analiz çerezleri asla eklemeyeceğiz — bu sadece yasal bir zorunluluk değil, bir marka taahhüdüdür.