PRIVACY POLICY AND PERSONAL DATA PROTECTION NOTICE
Last Updated: February 17, 2026 |
Effective Date: February 17, 2026 |
Version: 2.1
This Privacy Policy ("Policy") explains how punos ("Application", "App", "we", "us", "our") collects, uses,
discloses, and safeguards your personal data when you use our mobile application and related services. This
Policy applies to all users worldwide and addresses requirements under multiple data protection regulations.
Quick Summary: punos is a social audio platform that requires voice recordings and
location data to function. We collect only what's necessary, protect your data with industry-standard
security, never sell your personal information, and give you full control over your data.
1. DATA CONTROLLER AND CONTACT INFORMATION
Your personal data is processed by:
- Data Controller: punos Application Developer ("Provider")
- Email: support@punos.app
- Privacy Inquiries: support@punos.app
- Response Time: Within 30 days of receipt
This Policy is issued in compliance with:
- GDPR - General Data Protection Regulation (EU)
- KVKK - Law No. 6698 on Protection of Personal Data (Turkey)
- CCPA/CPRA - California Consumer Privacy Act / California Privacy Rights Act (USA)
- Other applicable national and regional data protection laws
2. CATEGORIES OF PERSONAL DATA COLLECTED
2.1. Information You Provide Directly
| Data Category |
Specific Data |
Purpose |
| Account Information |
Username, email address, password (hashed), birth year, gender (optional) |
Account creation and authentication |
| Profile Information |
Profile photo, bio, display name |
Public profile display |
| Communications |
Support requests, feedback, correspondence |
Customer support |
2.2. Special Category / Sensitive Personal Data
⚠️ IMPORTANT NOTICE: The following data is classified as "special category" (GDPR) or
"sensitive" (KVKK) personal data and requires your EXPLICIT CONSENT:
| Data Type |
Description |
Legal Basis |
| Voice Data (Biometric) |
Voice recordings including: profile voice notes, voice messages, Snipps (short audio clips),
location-based voice shares. Voiceprints may uniquely identify individuals. |
Explicit Consent (GDPR Art. 9(2)(a), KVKK Art. 6) |
| Precise Location Data |
GPS coordinates collected for the Voice Map feature. Includes foreground (app open) and background
location (if permitted). |
Explicit Consent |
2.3. Automatically Collected Data
- Device Information: Device model, manufacturer, operating system version, unique device
identifiers (Android ID), screen resolution, language settings.
- Network Information: IP address, mobile carrier, connection type (WiFi/cellular),
approximate location based on IP.
- Usage Data: Features used, interaction patterns, session duration, app launch times,
crash logs, performance metrics.
- Advertising Identifiers: Google Advertising ID (GAID) for ad personalization. You can
reset or disable this in your device settings.
2.4. Data from Third Parties
- Google Sign-In: If you authenticate via Google, we receive your email address, name,
and profile picture as authorized by you.
- Payment Providers: Google Play Billing provides transaction records (we do not receive
or store credit card numbers).
3. DEVICE PERMISSIONS
Our Application requests the following device permissions:
| Permission |
Purpose |
Required? |
| Microphone |
Record voice notes, voice messages, and Snipps. Essential for core functionality. |
Yes (for voice features) |
| Location (Foreground) |
Show your voice content on the map, discover nearby content, enable "Nearby" feature. |
Yes (for map features) |
| Location (Background) |
Allow location-based notifications and continuous map updates when app is minimized. |
Optional |
| Camera |
Take profile photos directly within the app. |
Optional |
| Storage |
Save voice recordings locally, access photos for profile. |
Yes |
| Notifications |
Receive alerts for messages, likes, comments, and nearby activity. |
Optional |
You can revoke any permission at any time through your device's Settings > Apps > punos > Permissions.
4. LEGAL BASIS FOR PROCESSING
| Processing Activity |
Legal Basis (GDPR) |
Legal Basis (KVKK) |
| Voice recordings |
Explicit Consent (Art. 9(2)(a)) |
Explicit Consent (Art. 6) |
| Location tracking |
Explicit Consent (Art. 6(1)(a)) |
Explicit Consent (Art. 5(1)) |
| Account management |
Contract Performance (Art. 6(1)(b)) |
Contract Performance (Art. 5(2)(c)) |
| Analytics & improvement |
Legitimate Interest (Art. 6(1)(f)) |
Legitimate Interest (Art. 5(2)(f)) |
| Advertising |
Consent / Legitimate Interest |
Consent / Legitimate Interest |
| Security & fraud prevention |
Legal Obligation (Art. 6(1)(c)) |
Legal Obligation (Art. 5(2)(a)) |
5. PURPOSES OF DATA PROCESSING
- Core Service Delivery: Display voice content on the map, enable voice messaging,
operate Snipps feed, power the "Nearby" feature.
- Personalization: Customize your feed, suggest content based on preferences and
location.
- Communication: Send service notifications, updates, respond to support inquiries.
- Safety & Security: Detect and prevent fraud, abuse, spam, harassment; enforce Terms of
Service; protect users.
- Analytics & Improvement: Understand usage patterns, improve user experience, fix bugs.
- Advertising: Display personalized ads (free version only), measure ad effectiveness.
- Legal Compliance: Respond to lawful requests, comply with legal obligations.
- Research & Development: Develop new features, train AI models (using anonymized data
only).
6. COOKIES AND TRACKING TECHNOLOGIES
- Local Storage: Store preferences, authentication tokens, cached data.
- Firebase Analytics: Collect anonymized usage statistics.
- Firebase Crashlytics: Collect crash reports and diagnostic data.
- Google Advertising ID: User-resettable identifier for personalized advertising.
- Firebase Cloud Messaging: Deliver push notifications.
7. DATA SHARING AND DISCLOSURE
We do NOT sell your personal data. We share data only as described below and never for
monetary compensation.
7.1. Service Providers
| Provider |
Service |
Data Shared |
Location |
| Google Firebase |
Cloud hosting, database, authentication |
Account data, content, usage logs |
USA/EU |
| Google AdMob |
Mobile advertising |
Advertising ID, device info |
USA |
| Google Analytics |
Usage analytics |
Anonymized usage data |
USA |
| Google Play Billing |
In-app purchases |
Purchase records |
USA |
7.2. Legal Disclosures
We may disclose data when required by law, court order, or to protect rights and user safety.
Special Feature: "Mega Voice" and Extended Reach
When you use the "Mega Voice" feature, your voice recordings can be viewed, listened to, and marked on
the map by users within a much wider geographical area (e.g., within a 2 km radius), including users who
are not your friends. By using this feature, you explicitly acknowledge and agree to
the disclosure of your location data and voice content to this broader audience.
7.3. Interaction Data (Likes and Ratings)
Your interactions on the platform (e.g., star ratings, likes given to voice recordings) are processed to
determine content popularity, improve algorithmic recommendations, and analyze community trends. The ratings
you provide may be displayed publicly as anonymized aggregated statistics (e.g., "Average Rating").
7.4. Business Transfers
In case of merger, acquisition, or asset sale, your data may be transferred with prior notice.
8. INTERNATIONAL DATA TRANSFERS
Your data may be transferred to countries outside your residence, including the United States. We ensure
protection through:
- Standard Contractual Clauses (SCCs) approved by the European Commission
- Data Processing Agreements with all service providers
- Encryption in transit and at rest
9. DATA RETENTION
| Data Type |
Retention Period |
| Account Information |
Duration of account + 30 days after deletion |
| Voice Content |
Until you delete it or delete your account |
| Location Data |
90 days rolling (precise) |
| Usage Analytics |
26 months (anonymized) |
| Financial Records |
7 years (legal requirement) |
| Purchased Rights (Mega Voice etc.) |
Indefinitely until account deletion |
| Backup Systems |
Up to 90 days after deletion |
10. DATA SECURITY
- Encryption: TLS 1.2+ for data in transit; AES-256 for data at rest
- Authentication: Secure password hashing (bcrypt/Argon2)
- Infrastructure: Google Cloud Platform with SOC 2, ISO 27001 certifications
- Monitoring: Real-time threat detection, anomaly alerts
While we implement industry-standard security, no system is 100% secure. We cannot guarantee absolute
security.
11. YOUR RIGHTS
11.1. Rights Under GDPR (EU/EEA Residents)
- Access: Obtain a copy of your data
- Rectification: Correct inaccurate data
- Erasure: Request deletion ("Right to be Forgotten")
- Restriction: Limit processing
- Portability: Receive data in machine-readable format
- Object: Object to processing based on legitimate interest
- Withdraw Consent: At any time without affecting prior processing
11.2. Rights Under KVKK (Turkey Residents)
- Learn whether your data is processed
- Request information about processing
- Know third parties to whom data is transferred
- Request rectification or erasure
- Object to automated decision-making
- Claim compensation for damages
- File a complaint with KVKK
11.3. Rights Under CCPA/CPRA (California Residents)
- Right to Know: What data we collect and how it's used
- Right to Delete: Request deletion
- Right to Opt-Out: Of sale or sharing of personal information
- Right to Non-Discrimination: For exercising your rights
California Notice: We do NOT sell or share your personal information for cross-context
behavioral advertising.
11.4. How to Exercise Your Rights
- Email: Send a request to support@punos.app
(include your username and request type)
- Account Deletion: Send an email to support@punos.app with the subject "Account Deletion Request"
(include your username and registered email)
12. HOW TO WITHDRAW CONSENT
- Voice Recording: Delete recordings in-app or revoke microphone permission
- Location: Disable location permission in device settings
- Advertising: Opt out in device Settings > Google > Ads
- Marketing: Unsubscribe via device notification settings or email links
13. CHILDREN'S PRIVACY AND SAFETY
The Application is NOT intended for children under 13. We do not knowingly collect data from
children. If discovered, such data will be deleted immediately. Contact support@punos.app if you believe a
child has provided data.
For detailed information on our commitment to child safety and our zero-tolerance policies, please refer to
our Child Safety Standards.
14. AUTOMATED DECISION-MAKING
We use automated systems for content moderation, spam prevention, and personalization. These do not produce
legal effects. You can request human review by contacting us.
15. DATA BREACH NOTIFICATION
In case of a data breach posing risk to your rights, we will notify the relevant authority within 72 hours
and inform you directly if there is high risk.
16. CHANGES TO THIS POLICY
We may update this Policy periodically. Material changes will be notified via in-app notification or email.
Continued use after changes constitutes acceptance.
17. GOVERNING LAW
- Turkey: KVKK and Turkish law; Istanbul Courts have jurisdiction
- EU/EEA: GDPR; local Data Protection Authority
- California: CCPA/CPRA; California Attorney General
18. CONTACT US
| Purpose |
Contact |
| General Support |
support@punos.app |
| Privacy Inquiries |
support@punos.app |
19. CONSENT AND ACCEPTANCE
BY USING THIS APPLICATION, YOU ACKNOWLEDGE AND AGREE THAT:
- You have read and understood this Privacy Policy in its entirety.
- You provide EXPLICIT CONSENT for the processing of your Voice Data
(Biometric) and Location Data as described herein.
- You understand that Voice Data is classified as special category/sensitive personal data.
- You acknowledge the international transfer of your data to countries including the United States.
- You can withdraw your consent at any time through the methods described in Section 12.
- You are at least 13 years of age.
GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
Son Güncelleme: 17 Şubat 2026 |
Yürürlük Tarihi: 17 Şubat 2026 |
Sürüm: 2.1
Bu Gizlilik Politikası ("Politika"), punos ("Uygulama", "biz") mobil uygulamamızı ve ilgili hizmetlerimizi
kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu
açıklar.
Kısa Özet: punos, çalışması için ses kayıtları ve konum verisi gerektiren bir sosyal ses
platformudur. Yalnızca gerekli verileri toplar, verilerinizi endüstri standardı güvenlikle korur,
kişisel bilgilerinizi asla satmaz ve verileriniz üzerinde tam kontrol sağlarız.
1. VERİ SORUMLUSU VE İLETİŞİM BİLGİLERİ
- Veri Sorumlusu: punos Uygulama Geliştiricisi ("Sağlayıcı")
- E-posta: support@punos.app
- Gizlilik Başvuruları: support@punos.app
- Yanıt Süresi: 30 gün içinde
Bu Politika aşağıdaki düzenlemelere uygundur:
- KVKK - 6698 sayılı Kişisel Verilerin Korunması Kanunu (Türkiye)
- GDPR - Avrupa Birliği Genel Veri Koruma Tüzüğü
- CCPA/CPRA - Kaliforniya Tüketici Gizlilik Yasası (ABD)
2. TOPLANAN KİŞİSEL VERİ KATEGORİLERİ
2.1. Doğrudan Sağladığınız Bilgiler
| Veri Kategorisi |
Spesifik Veriler |
Amaç |
| Hesap Bilgileri |
Kullanıcı adı, e-posta, şifre (hashlenmiş), doğum yılı, cinsiyet |
Hesap oluşturma ve kimlik doğrulama |
| Profil Bilgileri |
Profil fotoğrafı, biyografi, görünen ad |
Herkese açık profil |
| İletişimler |
Destek talepleri, geri bildirimler |
Müşteri desteği |
2.2. Özel Nitelikli / Hassas Kişisel Veriler
⚠️ ÖNEMLİ UYARI: Aşağıdaki veriler KVKK kapsamında "özel nitelikli kişisel veri" olarak
sınıflandırılmaktadır ve AÇIK RIZANIZI gerektirmektedir:
| Veri Türü |
Açıklama |
Hukuki Dayanak |
| Ses Verileri (Biyometrik) |
Profil ses notları, sesli mesajlar, Snipps, konum tabanlı ses paylaşımları. Ses izleri kişileri
benzersiz şekilde tanımlayabilir. |
Açık Rıza (KVKK m.6) |
| Hassas Konum Verileri |
Ses Haritası için GPS koordinatları. Ön plan ve arka plan konum verisi dahil. |
Açık Rıza |
2.3. Otomatik Olarak Toplanan Veriler
- Cihaz Bilgileri: Cihaz modeli, işletim sistemi, benzersiz tanımlayıcılar, ekran
çözünürlüğü
- Ağ Bilgileri: IP adresi, mobil operatör, bağlantı türü
- Kullanım Verileri: Kullanılan özellikler, oturum süresi, çökme günlükleri
- Reklam Tanımlayıcıları: Google Reklam Kimliği (sıfırlanabilir)
3. CİHAZ İZİNLERİ
| İzin |
Amaç |
Zorunlu mu? |
| Mikrofon |
Ses notları ve mesajları kaydetme |
Evet |
| Konum (Ön Plan) |
Harita özellikleri, "Yakındakiler" |
Evet |
| Konum (Arka Plan) |
Konum tabanlı bildirimler |
İsteğe bağlı |
| Kamera |
Profil fotoğrafı çekme |
İsteğe bağlı |
| Depolama |
Kayıtları yerel olarak saklama |
Evet |
| Bildirimler |
Mesaj ve etkileşim uyarıları |
İsteğe bağlı |
4. VERİ İŞLEMENİN HUKUKİ DAYANAĞI
| İşleme Faaliyeti |
KVKK Hukuki Dayanağı |
| Ses kayıtları |
Açık Rıza (m.6) |
| Konum takibi |
Açık Rıza (m.5(1)) |
| Hesap yönetimi |
Sözleşmenin İfası (m.5(2)(c)) |
| Analitik |
Meşru Menfaat (m.5(2)(f)) |
| Güvenlik |
Hukuki Yükümlülük (m.5(2)(a)) |
5. VERİ İŞLEME AMAÇLARI
- Temel Hizmet: Ses içeriğini haritada gösterme, sesli mesajlaşma, Snipps akışı,
"Yakındakiler"
- Kişiselleştirme: Akışınızı özelleştirme, içerik önerme
- İletişim: Bildirimler, güncellemeler, destek yanıtları
- Güvenlik: Dolandırıcılık, spam, taciz önleme
- Analitik: Kullanım kalıplarını anlama, hataları düzeltme
- Reklam: Kişiselleştirilmiş reklamlar (ücretsiz sürüm)
- Yasal Uyum: Yasal taleplere yanıt verme
6. ÇEREZLER VE İZLEME TEKNOLOJİLERİ
- Yerel Depolama: Tercihler, kimlik doğrulama belirteçleri
- Firebase Analytics: Anonimleştirilmiş kullanım istatistikleri
- Firebase Crashlytics: Çökme raporları
- Google Reklam Kimliği: Kişiselleştirilmiş reklamlar
7. VERİ PAYLAŞIMI VE İFŞA
Kişisel verilerinizi SATMIYORUZ. Verileri yalnızca aşağıda açıklandığı şekilde
paylaşıyoruz.
7.1. Hizmet Sağlayıcılar
| Sağlayıcı |
Hizmet |
Konum |
| Google Firebase |
Bulut barındırma, veritabanı |
ABD/AB |
| Google AdMob |
Mobil reklamcılık |
ABD |
| Google Analytics |
Kullanım analitiği |
ABD |
| Google Play Faturalandırma |
Uygulama içi satın alma |
ABD |
8. ULUSLARARASI VERİ TRANSFERLERİ
Verileriniz ABD dahil diğer ülkelere aktarılabilir. Koruma şu yollarla sağlanır:
- Standart Sözleşme Maddeleri (SCCs)
- Veri İşleme Sözleşmeleri
- Şifreleme
1 Eylül 2024 itibarıyla KVKK'nın güncellenmiş uluslararası transfer düzenlemelerine uygun olarak işlem
yapılmaktadır.
7.2. Yasal Açıklamalar
Yasal zorunluluk, mahkeme emri veya hakları ve kullanıcı güvenliğini korumak için veri ifşa edilebilir.
Özel Özellik: "Mega Ses" ve Genişletilmiş Erişim
"Mega Ses" özelliğini kullanarak paylaştığınız ses kayıtları, standart paylaşımlara göre çok daha geniş
bir coğrafi alanda (örneğin 2 km yarıçapında) bulunan ve arkadaşınız olmayan kullanıcılar tarafından da
görüntülenebilir, dinlenebilir ve harita üzerinde işaretlenebilir. Bu özelliği kullandığınızda, konum
verinizin ve ses içeriğinizin bu genişlikteki bir kitleye ifşa edilmesini açıkça kabul etmiş
sayılırsınız.
7.3. Etkileşim Verileri (Beğeni ve Puanlama)
Platform üzerindeki etkileşimleriniz (örneğin ses kayıtlarına verdiğiniz yıldız puanları, beğeniler),
içeriklerin popülerliğini belirlemek, algoritmik önerileri iyileştirmek ve topluluk eğilimlerini analiz
etmek amacıyla işlenir. Verdiğiniz puanlar anonimleştirilmiş toplu istatistikler (örneğin "Ortalama Puan")
olarak herkese açık gösterilebilir.
7.4. İş Transferleri
Birleşme, devralma veya varlık satışı durumunda verileriniz önceden bildirimle devredilebilir.
9. VERİ SAKLAMA SÜRESİ
| Veri Türü |
Saklama Süresi |
| Hesap Bilgileri |
Hesap süresi + silinmeden sonra 30 gün |
| Ses İçeriği |
Siz silene kadar |
| Konum Verileri |
90 gün (hassas) |
| Kullanım Analitiği |
26 ay (anonimleştirilmiş) |
| Mali Kayıtlar |
7 yıl (yasal gereklilik) |
| Satın Alınan Haklar (Mega Ses vb.) |
Hesap silinene kadar süresiz |
10. VERİ GÜVENLİĞİ
- Şifreleme: TLS 1.2+ aktarımda; AES-256 depoda
- Kimlik Doğrulama: Güvenli parola hashleme (bcrypt/Argon2)
- Altyapı: SOC 2, ISO 27001 sertifikalı Google Cloud Platform
- İzleme: Gerçek zamanlı tehdit algılama
Endüstri standardı güvenlik uygulamamıza rağmen, hiçbir sistem %100 güvenli değildir.
11. HAKLARINIZ
11.1. KVKK Kapsamındaki Haklarınız (Türkiye)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlemeye ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme
- Otomatik sistemler vasıtasıyla aleyhinize sonuç çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde giderilmesini talep etme
- Kişisel Verileri Koruma Kurumu'na şikayette bulunma
11.2. Haklarınızı Nasıl Kullanırsınız
- E-posta: Talebinizi support@punos.app adresine
gönderin (kullanıcı adınızı ve talep türünüzü ekleyin)
- Hesap Silme: "Hesap Silme Talebi" konulu e-postayı support@punos.app adresine gönderin (kullanıcı adınızı ve
kayıtlı e-postanızı belirtin)
12. RIZANIZI NASIL GERİ ÇEKERSİNİZ
- Ses Kaydı: Kayıtları uygulama içinde silin veya mikrofon iznini iptal edin
- Konum: Cihaz ayarlarından konum iznini devre dışı bırakın
- Reklam: Ayarlar > Google > Reklamlar > Kişiselleştirmeden Vazgeç
- Pazarlama: Cihaz bildirim ayarları veya e-posta bağlantılarından abonelikten çıkın
13. ÇOCUKLARIN GİZLİLİĞİ VE GÜVENLİĞİ
Uygulama 13 yaşın altındaki çocuklara yönelik DEĞİLDİR. Çocuklardan bilerek veri
toplamıyoruz. Tespit edilirse derhal sileriz. Bir çocuğun veri sağladığını düşünüyorsanız support@punos.app
adresinden bize ulaşın.
Çocuk güvenliğine olan bağlılığımız ve sıfır tolerans politikalarımız hakkında detaylı bilgi için lütfen Çocuk Güvenliği Standartlarımıza göz atın.
14. OTOMATİK KARAR ALMA
İçerik moderasyonu, spam önleme ve kişiselleştirme için otomatik sistemler kullanıyoruz. Bunlar hukuki
sonuçlar doğurmaz. Bizimle iletişime geçerek insan incelemesi talep edebilirsiniz.
15. VERİ İHLALİ BİLDİRİMİ
Haklarınız için risk oluşturan bir veri ihlali durumunda, ilgili otoriteye 72 saat içinde bildirimde
bulunacak ve yüksek risk varsa sizi doğrudan bilgilendireceğiz.
16. BU POLİTİKADAKİ DEĞİŞİKLİKLER
Bu Politika'yı periyodik olarak güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya e-posta
ile bildirilecektir. Değişikliklerden sonra kullanmaya devam etmeniz kabulü oluşturur.
17. UYGULANACAK HUKUK
- Türkiye: KVKK ve Türk hukuku; İstanbul (Çağlayan) Mahkemeleri yetkilidir
- AB/AEA: GDPR; yerel Veri Koruma Otoritesi
- Kaliforniya: CCPA/CPRA; Kaliforniya Başsavcısı
18. BİZİMLE İLETİŞİM
| Amaç |
İletişim |
| Genel Destek |
support@punos.app |
| Gizlilik Başvuruları |
support@punos.app |
19. RIZA VE KABUL
BU UYGULAMAYI KULLANARAK AŞAĞIDAKİLERİ KABUL VE BEYAN EDERSİNİZ:
- Bu Gizlilik Politikası'nı tamamıyla okuduğunuzu ve anladığınızı.
- Ses Verilerinizin (Biyometrik) ve Konum Verilerinizin işlenmesine
AÇIK RIZA verdiğinizi.
- Ses Verilerinin özel nitelikli kişisel veri olarak sınıflandırıldığını anladığınızı.
- Verilerinizin ABD dahil diğer ülkelere uluslararası transferini kabul ettiğinizi.
- Rızanızı Bölüm 12'de açıklanan yöntemlerle istediğiniz zaman geri çekebileceğinizi.
- En az 13 yaşında olduğunuzu.