WA Contacts Exporter — Privacy Policy

🇹🇷 Türkçe

1. Eklentinin Eriştiği Veriler

Eklenti, yalnızca kullanıcı popup üzerinden bir işlem başlattığında, kendi cihazından şu verilere erişir:

a. WhatsApp Web oturum verileri

• Sohbet listesi (birebir ve grup), son mesaj zaman damgaları
• Sohbet başına mesaj geçmişi (kullanıcı kontrollü, 100-5000 mesaj)
• Grup üyeleri ve admin durumları
• WhatsApp Business etiketleri ve sohbet eşleşmeleri
• Kayıtlı kişiler (telefon defterindeki WA kullanıcıları)
• Opsiyonel: kayıtsız kişiler (varsayılan kapalı; kullanıcı opt-in gerekir)

b. Kullanıcı tercihleri (chrome.storage.local'da yerel)

• KVKK / GDPR rıza durumu
• AI sağlayıcı konfigürasyonu (tip, sunucu URL'si, model adı, kullanıcının verdiği API anahtarı)
• Sohbet başına AI talimatları
• Otomatik cevap ayarları (oran limitleri, sessiz saatler, sohbet bazlı opt-in)
• Pro lisans aktivasyon durumu
• Arayüz dili tercihi

c. Pro lisans verisi (yalnızca Pro sürümü)

• Gumroad lisans anahtarı (kullanıcı tarafından girilen)
• Gumroad satın alımıyla ilişkili e-posta
• Aktivasyon ve son doğrulama zaman damgaları

2. Verilerin Kullanım Şekli

a. Dışa aktarma

Eklenti, WhatsApp Web verilerinden CSV, XLSX veya VCard dosyaları üretir ve kullanıcının yerel İndirilenler klasörüne chrome.downloadsAPI'si üzerinden yazar.

b. AI özellikleri (Pro, opsiyonel)

Kullanıcı bir AI özelliğini kullandığında (sohbet özeti, cevap önerisi, triyaj, üslup taklidi), ilgili sohbet içeriği kullanıcının tarayıcısından doğrudan kullanıcının yapılandırdığı AI sağlayıcısına gönderilir. AI sağlayıcı bir yanıt döner ve bu yanıt popup'ta gösterilir. Eklenti hiçbir aracı sunucu üzerinden AI yanıtlarını saklamaz veya iletmez.

c. Otomatik cevap (Pro, opsiyonel)

Kullanıcı belirli bir sohbet için otomatik cevabı etkinleştirdiğinde, eklenti o sohbetin gelen mesajlarını izler ve yapılandırılmış AI sağlayıcıyla taslak cevaplar üretir. Taslaklar gönderilmeden önce kullanıcı tarafından onaylanır (Taslak modu varsayılandır; otomatik gönderim her sohbet için ayrı opt-in).

d. Pro lisans doğrulaması

Kullanıcı Pro lisans aktive ettiğinde, eklenti lisans anahtarını ve ürün kimliğini Gumroad License API'sine (POST https://api.gumroad.com/v2/licenses/verify) tek seferlik aktivasyon için gönderir. Aktivasyondan sonra aynı çağrı yaklaşık 7 günde bir, lisansın iade / chargeback / itiraz almadığını doğrulamak için yapılır. İstek gövdesi yalnızca lisans anahtarı ve ürün kimliği içerir; hiçbir sohbet içeriği, kişi verisi veya başka kişisel bilgi gönderilmez.

3. Verilerin Saklandığı Yer

a. Kullanıcının cihazında

• Kullanıcı tercihleri, AI konfigürasyonu, lisans durumu ve rıza bayrağı chrome.storage.local'da saklanır. Bu depolama kullanıcının tarayıcı profiline özeldir.
• Dışa aktarılan dosyalar (CSV / XLSX / VCard) kullanıcının İndirilenler klasörüne yazılır.

b. Cihaz dışında

• Eklenti hiçbir kullanıcı verisini Bluedev sunucusuna iletmez. Bluedev bu eklenti için arka uç hizmeti işletmemektedir.

4. Verilerin Paylaşıldığı Üçüncü Taraflar

Eklenti, yalnızca aşağıdaki koşullar altında aşağıdaki üçüncü taraflara veri iletebilir:

a. Kullanıcının seçtiği AI sağlayıcısı

(Yalnızca kullanıcı bir AI özelliğini etkinleştirir ve bir sağlayıcı yapılandırırsa.) Kullanıcı, kendi makinesinde çalışan yerel bir LLM sunucusunu (bu durumda hiçbir veri yerel ağdan çıkmaz) veya bir bulut AI API sağlayıcısını (bu durumda veriler kullanıcının tarayıcısından doğrudan sağlayıcının API'sine kullanıcının kendi API anahtarıyla gönderilir) seçebilir. Bluedev'in bu sağlayıcılarla sözleşmesel veya teknik bir ilişkisi yoktur ve değiş tokuş edilen veriyi görmez. Kullanıcı, seçtiği bulut sağlayıcısının gizlilik politikasından tek başına sorumludur.

b. Gumroad

(Yalnızca kullanıcı bir Pro lisans aktive ederse ve aktivasyon sonrası haftalık doğrulama sırasında.) Eklenti, kullanıcının lisansını doğrulamak için Gumroad License API'sini çağırır. İletilen veri yalnızca: lisans anahtarı, ürün kimliği ve kullanım sayacının arttırılıp arttırılmayacağına dair bir bayrak. Hiçbir sohbet içeriği, kişi verisi veya başka kişisel bilgi iletilmez. Gumroad gizlilik politikası: gumroad.com/privacy.

c. WhatsApp Web (web.whatsapp.com)

Eklenti, oturum verilerini okumak için (ve otomatik cevap için kullanıcı onaylı cevapları göndermek için) WhatsApp Web sekmesiyle iletişim kurar. Tüm bu iletişim kullanıcının kendi tarayıcısı içinde olur; eklenti kendi başına WhatsApp veya Meta sunucularına bağlanmaz.

Eklenti reklam ağları, analitik hizmetleri veya yukarıda listelenmemiş başka herhangi bir üçüncü tarafla veri paylaşmaz.

5. Veri Saklama Süresi

• Kullanıcı tercihleri ve lisans durumu, kullanıcı eklentiyi kaldırana, chrome://settings üzerinden eklenti verilerini temizleyene veya Pro sekmesindeki “Bu cihazda devre dışı bırak” butonunu kullanana kadar chrome.storage.local'da kalır.
• Dışa aktarılan dosyalar kullanıcı silene kadar cihazda kalır.
• AI sağlayıcıları ve Gumroad verileri kendi saklama politikalarına göre tutar; ilgili sağlayıcının gizlilik politikasına bakın.

6. Kullanıcı Hakları

• Erişim hakkı: Tüm eklenti verileri kullanıcının cihazında yerelde tutulur; chrome://extensions üzerinden veya eklenti arayüzünden incelenebilir.
• Silme hakkı: Eklentiyi kaldırmak chrome.storage.local'daki tüm verileri kaldırır. Dışa aktarılan dosyalar doğrudan dosya sisteminden silinebilir.
• Pro'yu cihazda devre dışı bırakma: Pro sekmesindeki “Bu cihazda devre dışı bırak” butonu lisansı yerelden kaldırır.
• İade hakkı:Pro lisansları Gumroad'un 30 gün koşulsuz iade politikası ile iade edilebilir.

7. Limited Use Disclosure (Chrome Web Store Politikası)

Eklentinin Google API'lerinden (kullanıcı bir Google AI sağlayıcısı yapılandırdığında) aldığı bilgileri kullanımı, Limited Usegereksinimleri dahil Chrome Web Store Kullanıcı Veri Politikası'na uyar. Özellikle:

• Kullanıcı verisi yalnızca eklentinin arayüzünde belirgin olan kullanıcıya yönelik özellikleri sağlamak veya iyileştirmek için kullanılır.
• Kullanıcı verisi, kullanıcıya yönelik özellikleri sağlamak/ iyileştirmek, geçerli yasalara uymak veya birleşme/satın alma kapsamı dışında başkalarına aktarılmaz.
• Kullanıcı verisi kişiselleştirilmiş reklam için aktarılmaz veya kullanılmaz.
• Kullanıcı verisi kredi notu belirlemek veya kredilendirme amaçlı kullanılmaz.
• İnsanlar, kullanıcı belirli durumlar için açık onay vermediği veya güvenlik amaçları, geçerli yasalara uyum ya da veri toplanmış ve anonimleştirilmiş eklenti iç operasyonları için gerekli olmadığı sürece kullanıcı verisini okumaz.

8. Güvenlik

API anahtarları (bulut AI sağlayıcıları için) ve Gumroad lisans anahtarları yalnızca tarayıcı profiline özel chrome.storage.local'da saklanır. Eklenti bu kimlik bilgilerini Bluedev'e iletmez. Kullanıcı kendi cihazının ve tarayıcı profilinin güvenliğinden sorumludur.

9. KVKK / GDPR Sorumluluğu

Eklentiyi kullanarak çıkardığınız veriler, üçüncü kişilere ait kişisel verileri içerebilir (sohbet ettiğiniz kişilerin telefon numaraları, isimleri, grup üyeleri vb.). İlgili kişilerden açık rıza almak, KVKK madde 5 / GDPR madde 6 anlamında hukuki sebep belirlemek, verileri işleme amacıyla sınırlı tutmak ve güvenli saklamak/silmek tamamen kullanıcının (sizin) sorumluluğunuzdadır. Bluedev, kullanıcının yetkisiz veri işleme faaliyetlerinden hiçbir şekilde sorumlu değildir.

10. Varsayılan ayarlar

• “Kayıtsız kişileri dahil et” anahtarı varsayılan kapalıdır.
• Eklenti ilk açılışta KVKK rızası ister; rıza verilmeden hiçbir çıkarma yapılamaz.
• Otomatik cevap modülü varsayılan kapalı; etkin olduğunda taslak modunda çalışır (AI önerir, kullanıcı onaylar).
• Hata logu yalnızca yerel chrome.storage.local'da, en fazla 50 kayıt; otomatik döner.

11. Çocukların Gizliliği

Eklenti 13 yaş altı çocuklara yönelik değildir ve çocuklardan bilerek veri toplamaz.

12. Meta / WhatsApp İlişkisi

Bu eklenti resmi WhatsApp / Meta ürünü değildir ve WhatsApp LLC veya Meta Platforms Inc. tarafından desteklenmez, sponsorluk almaz veya bağlantılı değildir. WhatsApp markası WhatsApp LLC'ye aittir.

13. İletişim ve Değişiklikler

Bu Gizlilik Politikası'ndaki değişiklikler “Son güncelleme” tarihiyle bu sayfada yayımlanır. Sorularınız için: bluedev.dev/contact.

🇬🇧 English

1. What Data the Extension Accesses

The extension accesses the following data from the user's own device, only when the user explicitly triggers an action through the extension popup:

a. WhatsApp Web session data

• Chat list (1-on-1 and group chats), with last-message timestamps
• Message history per chat (controlled by the user, 100 to 5000 messages)
• Group members and their admin status
• WhatsApp Business labels and label-chat mappings
• Saved contacts (phonebook entries with WA accounts)
• Optional: unsaved contacts (off by default; user opt-in required)

b. User preferences (stored locally in chrome.storage.local)

• GDPR / KVKK consent acceptance
• AI provider configuration (provider type, server URL, model name, user-supplied API key)
• Per-chat AI instructions
• Auto-reply settings (rate limits, quiet hours, per-chat opt-in)
• Pro license activation state
• UI language preference

c. Pro license data (Pro version only)

• Gumroad license key (entered by the user)
• Email associated with the Gumroad purchase
• Activation timestamp and last-verification timestamp

2. How the Data Is Used

a. Export

The extension generates CSV, XLSX, or VCard files from the WhatsApp Web data and saves them to the user's local Downloads folder via the chrome.downloads API.

b. AI features (Pro, optional)

When the user invokes an AI feature (chat summary, reply suggestion, triage, voice mimicry), the relevant chat content is sent directly from the user's browser to the AI provider that the user has configured. The AI provider returns a response, which is displayed in the extension popup. The extension does not store or relay AI responses through any intermediary server.

c. Auto-reply (Pro, optional)

When the user enables auto-reply for a specific chat, the extension monitors incoming messages on that chat and generates draft replies using the configured AI provider. Drafts are reviewed by the user before sending (Draft mode is the default; auto-send is opt-in per chat).

d. Pro license verification

When the user activates a Pro license, the extension sends the license key and product identifier to Gumroad's License API (POST https://api.gumroad.com/v2/licenses/verify) for one-time activation. After activation, the same call is made approximately every 7 days to verify that the license has not been refunded, charge-backed, or disputed. The request body contains only the license key and product identifier; no chat content, contact data, or other personal information is included.

3. Where the Data Is Stored

a. On the user's device

• User preferences, AI configuration, license state, and consent flag are stored in chrome.storage.local. This storage is scoped to the user's browser profile.
• Exported files (CSV / XLSX / VCard) are written to the user's Downloads folder.

b. Outside the device

• The extension does not transmit any user data to Bluedev servers. Bluedev operates no backend service for this extension.

4. Third Parties That May Receive Data

The extension may transmit data to the following third parties, and only under the conditions described:

a. User-selected AI provider

(Only if the user activates an AI feature and configures a provider.) The user may select either a local LLM server running on the user's own machine (in which case no data leaves the local network) or a cloud AI API provider (in which case data is sent directly from the user's browser to the provider's API using the user's own API key). Bluedev has no contractual or technical relationship with these providers and does not see the data exchanged. The user is solely responsible for the privacy policy of the cloud provider they choose.

b. Gumroad

(Only if the user activates a Pro license, and during the weekly verification thereafter.) The extension calls Gumroad's License API to verify the user's license. The transmitted data is limited to: the license key, the product identifier, and a usage-counter flag. Nochat content, contact data, or other personal information is transmitted. Gumroad's privacy policy: gumroad.com/privacy.

c. WhatsApp Web (web.whatsapp.com)

The extension communicates with the WhatsApp Web tab to read session data (and, for auto-reply, to send approved replies). All such communication occurs within the user's own browser; the extension does not contact WhatsApp or Meta servers on its own.

The extension does not share data with advertising networks, analytics services, or any other third party not listed above.

5. Data Retention

• User preferences and license state remain in chrome.storage.local until the user uninstalls the extension, manually clears extension data via chrome://settings, or uses the in-extension “Disable on this device” button for the Pro license.
• Exported files remain on the user's device until the user deletes them.
• AI providers and Gumroad retain data according to their own retention policies; refer to each provider's privacy policy.

6. User Rights

• Right to access:All extension data is stored locally on the user's device and can be inspected via chrome://extensions or by exporting from the extension UI.
• Right to delete: Uninstalling the extension removes all data stored in chrome.storage.local. Exported files can be deleted directly from the file system.
• Right to disable Pro on a device: The Pro tab offers a “Disable on this device” button that removes the license from local storage.
• Refunds:Pro licenses are eligible for refunds through Gumroad's 30-day no-questions-asked refund policy.

7. Limited Use Disclosure (Chrome Web Store Policy)

The extension's use of information received from Google APIs (when the user configures a Google AI provider) adheres to the Chrome Web Store User Data Policy, including the Limited Use requirements. Specifically:

• User data is used solely to provide or improve the user-facing features that are prominent in the extension's user interface.
• User data is not transferred to others except as necessary to provide or improve user-facing features, to comply with applicable laws, or as part of a merger or acquisition.
• User data is not transferred or used for personalized advertising.
• User data is not used to determine creditworthiness or for lending purposes.
• Humans do not read user data unless the user provides explicit affirmative consent for specific instances, or it is necessary for security purposes, to comply with applicable laws, or for the extension's internal operations where the data has been aggregated and anonymized.

8. Security

API keys (for cloud AI providers) and Gumroad license keys are stored only in chrome.storage.local, scoped to the browser profile. The extension does not transmit these credentials to Bluedev. The user is responsible for the security of their own device and browser profile.

9. GDPR / KVKK Responsibility

Data extracted using the extension may include personal data of third parties (phone numbers, names, group members of people you chat with). Obtaining the necessary consent, establishing a lawful basis under GDPR Article 6 / KVKK Article 5, limiting use to the processing purpose, and storing or deleting data securely is entirely the user's responsibility. Bluedev is not liable for any unauthorized data processing by the user.

10. Default settings

• “Include unsaved contacts” defaults OFF.
• First-run consent screen is mandatory.
• Auto-reply defaults OFF; when enabled, runs in draft mode (AI proposes, user approves).
• Error log lives only in local chrome.storage.local, capped at 50 entries; rotates.

11. Children's Privacy

The extension is not directed to children under 13 and does not knowingly collect data from children.

12. Meta / WhatsApp Affiliation

This extension is not an official WhatsApp / Meta product and is not affiliated with, sponsored by, or endorsed by WhatsApp LLC or Meta Platforms Inc. The WhatsApp trademark is owned by WhatsApp LLC.

13. Contact and Changes

Any changes to this Privacy Policy will be posted on this page with an updated “Last updated” date. For questions: bluedev.dev/contact.