Privacy Policy

Effective Date: 15 April 2026
Last Updated: 15 April 2026
Contact: info@ecomaiofficial.com

Overview & Scope

This Privacy Policy explains how EcomAI (“we”, “us”, “our”) handles data in connection with the EcomAI Recall KaaN Chrome extension (the “Extension”).

The Extension’s architecture is intentionally designed to operate in an offline-first, local-only manner. Chat records remain on the user’s device and are not stored on our servers. As a result, user chat records cannot be provided, disclosed, produced, or delivered by us to any requesting party, because we do not possess them.

We aim to comply with the Chrome Web Store User Data Policy and applicable privacy laws, including GDPR, KVKK, and, where applicable, CCPA/CPRA.

Data We Do Not Collect

We do not collect, store, process, or transmit the following to our servers:

your chat or conversation content
your prompts, responses, exported text, or conversation files
your browsing history outside supported chat pages
cookies, advertising identifiers, analytics trackers, or profiling data
hidden telemetry or remote logging about your conversations

Operational data required for the Extension to function is stored locally on your device using Chrome storage mechanisms.

We do not sell personal data and do not share personal data for advertising, behavioral targeting, or profiling.

Minimal Licensing & Anti-Abuse Data (Separate from Chat Content)

To validate licenses, prevent abuse, enforce plan limits, provide support, and protect service integrity, we may process a minimal set of licensing-related metadata, entirely separate from chat content.

Categories of data processed for licensing and security

This may include:

license email address (for purchase, activation, billing, or support)
license status and plan information (for example: active, trial, expired, revoked)
license-related timestamps and error codes
transient IP address for security and rate-limiting
a hashed device identifier or generated identifier used for license enforcement and abuse prevention

Device fingerprint / hashed device identifier

To help prevent fraud and enforce license limits, the Extension may derive a coarse device fingerprint from limited browser/device characteristics and convert it into a one-way hashed identifier.

This hashed device identifier is used only for:

license anti-abuse
session recovery
fraud prevention
device-limit enforcement, including maximum 2 devices per paid license where applicable

This hashed identifier is never used for:

tracking users across websites
advertising
analytics
behavioral profiling
sale or monetization of personal data

It is linked only to licensing/security operations and not to chat content.

Purposes and legal basis

We process the above licensing/security metadata for the following purposes:

contract performance — license activation, validation, entitlement checks
legitimate interests — fraud prevention, anti-abuse, service integrity, device-limit enforcement, session recovery
legal compliance — accounting, tax, dispute handling, and lawful requests where applicable

Security and storage

We apply reasonable technical and organizational safeguards, including:

TLS encryption in transit
access-controlled systems at payment/licensing providers
restricted operational access
minimization of retained metadata
separation between licensing metadata and chat content

Processors / vendors

Where necessary, we may rely on payment and licensing providers, such as:

Gumroad
licensing or validation providers
infrastructure providers functionally required to operate the service

Where international transfers are involved, appropriate safeguards such as Standard Contractual Clauses, where applicable, are used.

Retention

Licensing/security metadata is retained only for as long as reasonably necessary, including:

during the active license or trial period
for a limited period afterward for fraud prevention, accounting, support, or dispute resolution
typically up to 24 months where necessary for fraud prevention/accounting
security logs, including transient IP-related data, are typically retained for up to 90 days, unless a longer period is required by law or an active dispute/security matter

No Tracking Technologies

We do not use:

cookies in the Extension
advertising pixels
analytics scripts
remote behavioral tracking technologies

The Extension is not designed for advertising, user profiling, or behavior monetization.

Backups, Recovery & User Responsibility

We do not provide cloud backups for exported conversations or local extension data.

If local data is deleted, removed, corrupted, or lost from your device, we generally cannot recover it. You are responsible for:

exporting your files when needed
maintaining your own backups
protecting exported files
applying encryption or other protective measures where appropriate

User Data Requests

Because we do not store chat content on our servers, requests for:

access to stored chat content
recovery of deleted conversations
restoration of lost exported files

cannot be fulfilled by us.

If you contact us regarding privacy rights, we can only respond regarding the licensing/security metadata we actually process.

Legal Authority Requests & Disclosure

We do not possess user chat records. Therefore, user chat records cannot be disclosed, produced, handed over, or made available by us to any third party, authority, institution, or requester. The Extension’s software architecture is deliberately designed to function locally on the user’s device, with offline-first operation as a core principle.

Where legally required, we may disclose the limited licensing/security metadata described in this Policy. Where permitted by law, we may challenge overbroad or unlawful requests, narrow the scope of disclosure, and notify affected users where legally allowed.

Where appropriate, we may provide technical documentation to demonstrate the Extension’s local/offline-first architecture.

Transparency Commitments

We are committed to the following principles:

no backdoors
no hidden remote control
no secret transmission of chat content
no covert tracking
no advertising surveillance

The Extension may be reviewed or audited to verify its local/offline-first behavior.

Your Choices & Controls

You may:

delete local extension data at any time
uninstall the Extension
revoke or stop using your license
contact us regarding privacy rights applicable to the licensing/security metadata we process

Depending on applicable law, your rights may include:

access
rectification
erasure
restriction
objection
portability

Requests may be sent to: info@ecomaiofficial.com

Liability

The Extension and export functionality are provided “AS IS” and “AS AVAILABLE.”

We are not responsible for:

data loss
file corruption
deletion of local files
unauthorized access to exported files caused by user-side device or storage practices

You remain responsible for your own backups and local security controls.

Changes to this Policy

We may update this Privacy Policy from time to time for legal, technical, operational, or product reasons.

Material changes may be communicated through:

our website
an in-extension notice
other appropriate service notices

Continued use of the Extension after the updated effective date constitutes acceptance of the revised Policy, to the extent permitted by law.

Governing Law & Jurisdiction

This Privacy Policy shall be governed by the laws of Türkiye, to the extent permitted by applicable law.

Exclusive jurisdiction for disputes shall lie with the courts of Kayseri, Türkiye.

Contact

info@ecomaiofficial.com

Gizlilik Politikası – EcomAI Recall KaaN

Yürürlük Tarihi: 15 Nisan 2026
Son Güncelleme: 15 Nisan 2026
İletişim: info@ecomaiofficial.com

Kapsam ve Özet

Bu Gizlilik Politikası, EcomAI Recall KaaN Chrome uzantısı (“Eklenti”) kapsamında EcomAI (“biz”) tarafından işlenen verileri açıklar.

Eklentinin yazılım mimarisi, bilinçli olarak çevrimdışı-öncelikli ve yerel-odaklı çalışacak şekilde tasarlanmıştır. Sohbet kayıtları yalnızca kullanıcının kendi cihazında bulunur ve sunucularımızda tutulmaz. Bu nedenle kullanıcı sohbet kayıtları, tarafımızda mevcut olmadığından, hiçbir talep eden tarafa tarafımızca sunulamaz, teslim edilemez veya ifşa edilemez.

Chrome Web Store User Data Policy ile GDPR, KVKK ve uygun olduğu ölçüde CCPA/CPRA dahil geçerli gizlilik mevzuatına uyum hedeflenmektedir.

Toplamadığımız Veriler

Aşağıdaki veriler sunucularımıza gönderilmez ve tarafımızca toplanmaz:

sohbet ve konuşma içerikleri
prompt’lar, yanıtlar, dışa aktarılan metinler ve konuşma dosyaları
desteklenen sohbet sayfaları dışındaki gezinme geçmişiniz
çerezler, reklam tanımlayıcıları, analitik izleme araçları veya profilleme verileri
konuşmalarınıza ilişkin gizli telemetri veya uzaktan kayıt

Eklentinin çalışması için gereken operasyonel veriler yalnızca cihazınızda, Chrome’un yerel depolama mekanizmalarında tutulur.

Kişisel veriler satılmaz ve reklam, davranışsal hedefleme veya profilleme amacıyla paylaşılmaz.

Lisans ve Kötüye Kullanımı Önleme Amaçlı Asgari Veri İşleme (Sohbet İçeriğinden Tamamen Ayrıdır)

Lisans doğrulama, kötüye kullanımı önleme, plan limitlerini uygulama, destek sağlama ve hizmet bütünlüğünü koruma amacıyla, sohbet içeriklerinizden tamamen ayrı olan asgari düzeyde lisans/güvenlik metaverisi işlenebilir.

İşlenebilecek veri kategorileri

Bunlar şunları içerebilir:

lisans e-posta adresi (satın alma, aktivasyon, faturalama veya destek amacıyla)
lisans durumu ve plan bilgisi (örneğin: aktif, deneme, süresi dolmuş, iptal edilmiş)
lisansla ilgili zaman damgaları ve hata kodları
güvenlik ve hız sınırlaması için geçici IP adresi
lisans enforcement ve kötüye kullanım önleme amacıyla kullanılan hash’lenmiş cihaz tanımlayıcısı veya üretilmiş tanımlayıcı

Cihaz fingerprint’i / hash’lenmiş cihaz tanımlayıcısı

Dolandırıcılığı önlemek ve lisans sınırlarını uygulamak amacıyla Eklenti, sınırlı sayıda tarayıcı/cihaz özelliğinden türetilen kaba bir cihaz fingerprint’i oluşturabilir ve bunu tek yönlü hash’lenmiş bir tanımlayıcıya dönüştürebilir.

Bu hash’lenmiş cihaz tanımlayıcısı yalnızca şu amaçlarla kullanılır:

lisans kötüye kullanımını önleme
oturum kurtarma
dolandırıcılık önleme
uygulanabildiği ölçüde lisans cihaz sınırı enforcement’i, buna ücretli lisans başına en fazla 2 cihaz kuralı da dahildir

Bu hash’lenmiş tanımlayıcı asla şu amaçlarla kullanılmaz:

kullanıcıları siteler arasında izleme
reklam
analitik
davranışsal profilleme
kişisel verilerin satışı veya ticarileştirilmesi

Bu tanımlayıcı yalnızca lisanslama/güvenlik işlemleriyle ilişkilidir ve sohbet içeriğiyle bağlantılı değildir.

Amaç ve hukuki dayanak

Yukarıdaki lisans/güvenlik metaverileri şu amaçlarla işlenebilir:

sözleşmenin ifası — lisans aktivasyonu, doğrulama, hak kontrolü
meşru menfaat — dolandırıcılık önleme, kötüye kullanımın önlenmesi, hizmet bütünlüğü, cihaz sınırı enforcement’i, oturum kurtarma
hukuki yükümlülük — muhasebe, vergi, uyuşmazlık yönetimi ve gerekli yasal talepler

Güvenlik ve saklama

Makul teknik ve idari güvenlik önlemleri uygulanır. Bunlara örnek olarak:

iletim sırasında TLS şifrelemesi
ödeme/lisans sağlayıcılarında erişim kontrollü sistemler
sınırlandırılmış operasyonel erişim
asgari veri işleme yaklaşımı
lisans metaverileri ile sohbet içeriklerinin ayrıştırılması

Veri işleyenler / hizmet sağlayıcılar

Gerekli olduğu ölçüde aşağıdaki tür sağlayıcılarla çalışılabilir:

Gumroad
lisanslama/doğrulama sağlayıcıları
hizmetin çalışması için gerekli altyapı sağlayıcıları

Uluslararası veri aktarımı gereken hallerde, uygun hukuki güvenceler, örneğin gerekli durumlarda Standart Sözleşme Maddeleri, uygulanır.

Saklama süresi

Lisans/güvenlik metaverileri yalnızca makul ölçüde gerekli süre boyunca tutulur. Buna örnek olarak:

aktif lisans veya deneme süresi boyunca
sonrasında dolandırıcılık önleme, muhasebe, destek veya uyuşmazlık çözümü için sınırlı bir süre
gerekli hallerde 24 aya kadar
güvenlik kayıtları ve IP ile ilişkili geçici veriler genellikle 90 güne kadar, ancak kanuni zorunluluk veya aktif güvenlik/uyuşmazlık durumunda daha uzun süre

İzleme Teknolojileri Kullanmayız

Eklenti içinde aşağıdakiler kullanılmaz:

çerezler
reklam pikselleri
analitik scriptleri
uzaktan davranış izleme teknolojileri

Eklenti reklam, kullanıcı profilleme veya davranış verisini ticarileştirme amacıyla tasarlanmamıştır.

Yedekleme, Kurtarma ve Kullanıcı Sorumluluğu

Dışa aktarılan konuşmalar veya yerel eklenti verileri için bulut yedekleme hizmeti sunulmaz.

Yerel veriler silinirse, kaldırılırsa, bozulursa veya kaybolursa, bunları çoğu durumda geri getiremeyiz. Aşağıdakiler sizin sorumluluğunuzdadır:

gerektiğinde dosyalarınızı dışa aktarmak
kendi yedeklerinizi almak
dışa aktarılan dosyaları korumak
gerekli hallerde şifreleme veya benzeri güvenlik önlemleri uygulamak

Kullanıcı Veri Talepleri

Sohbet içerikleri sunucularımızda tutulmadığı için şu talepler tarafımızca yerine getirilemez:

saklanan sohbet içeriğine erişim
silinen konuşmaların geri getirilmesi
kaybolan dışa aktarma dosyalarının kurtarılması

Bizim yanıt verebileceğimiz tek alan, fiilen işlediğimiz lisans/güvenlik metaverileri ile sınırlıdır.

Yasal Makam Talepleri ve İfşa

Kullanıcı sohbet kayıtları tarafımızın zilyetliğinde veya kontrolünde değildir. Bu nedenle kullanıcı sohbet kayıtları, hiçbir üçüncü kişiye, kuruma, makama veya talep eden tarafa tarafımızca sunulamaz, teslim edilemez, ibraz edilemez veya erişime açılamaz. Eklenti içindeki yazılım, temel prensip olarak çevrimdışı-öncelikli ve cihaz üzerinde yerel çalışacak şekilde tasarlanmıştır.

Hukuken zorunlu hallerde, bu Politikada açıklanan sınırlı lisans/güvenlik metaverileri açıklanabilir. Hukuken izin verildiğinde, aşırı geniş veya hukuka aykırı taleplere itiraz edebilir, ifşanın kapsamını daraltabilir ve etkilenen kullanıcıya bildirimde bulunabiliriz.

Gerektiğinde, Eklenti’nin yerel/offline-first mimarisini göstermek amacıyla teknik dokümantasyon sunulabilir.

Şeffaflık Taahhütlerimiz

Aşağıdaki ilkelere bağlıyız:

arka kapı yok
gizli uzaktan kontrol yok
sohbet içeriklerinin gizli iletimi yok
gizli takip yok
reklam gözetimi yok

Eklenti, yerel/offline-first davranışının doğrulanması amacıyla incelenebilir veya denetlenebilir.

Tercihleriniz ve Kontrolleriniz

Şunları yapabilirsiniz:

yerel eklenti verilerini istediğiniz zaman silmek
Eklenti’yi kaldırmak
lisans kullanımını sonlandırmak
işlediğimiz lisans/güvenlik metaverileriyle ilgili gizlilik haklarınızı kullanmak

Uygulanabilir hukuka bağlı olarak haklarınız şunları içerebilir:

erişim
düzeltme
silme
kısıtlama
itiraz
taşınabilirlik

Başvurular şu adrese yapılabilir: info@ecomaiofficial.com

Sorumluluk

Eklenti ve dışa aktarma işlevi “OLDUĞU GİBİ” ve “MEVCUT OLDUĞU KADAR” sunulur.

Aşağıdaki durumlardan sorumlu değiliz:

veri kaybı
dosya bozulması
yerel dosyaların silinmesi
kullanıcı tarafındaki cihaz veya depolama uygulamalarından kaynaklanan yetkisiz erişim

Yedekleme ve yerel güvenlik kontrolleri sizin sorumluluğunuzdadır.

Bu Politikanın Değişmesi

Bu Gizlilik Politikası zaman zaman hukuki, teknik, operasyonel veya ürünle ilgili nedenlerle güncellenebilir.

Esaslı değişiklikler aşağıdaki yollarla duyurulabilir:

web sitemiz
eklenti içi bildirim
uygun diğer hizmet bildirimleri

Uygulanabilir hukuk çerçevesinde, güncellenmiş yürürlük tarihinden sonra Eklenti’nin kullanılmaya devam edilmesi, revize Politikayı kabul ettiğiniz anlamına gelir.

Uygulanacak Hukuk ve Yetkili Yargı

Bu Gizlilik Politikası, uygulanabildiği ölçüde Türkiye Cumhuriyeti hukukuna tabidir.

Uyuşmazlıklarda yetkili yargı mercii Kayseri Mahkemeleri, Türkiye olacaktır.

İletişim

info@ecomaiofficial.com

Yasal Bilgilendirme (KVKK 10. Madde Gereği)

Bu Türkçe metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi kapsamında veri sorumlusunun aydınlatma yükümlülüğü çerçevesinde hazırlanmıştır.

EcomAI Recall KaaN, sohbet içeriklerini sunucularında tutmadığını; işlemlerin esasen cihaz üzerinde ve tarayıcının yerel çalışma alanında gerçekleştiğini; lisans doğrulama, güvenlik, kötüye kullanım önleme ve uygulanabildiği ölçüde cihaz sınırı enforcement’i için sınırlı lisans/güvenlik metaverilerinin işlenebileceğini beyan eder.

Bu metin, kullanıcıların bilgilendirilmesi ve yasal şeffaflığın sağlanması amacıyla sunulmaktadır.