X Filter Pro — Privacy Policy

Last updated: April 18, 2026 Effective date: April 18, 2026

Scroll down for Turkish / Aşağıda Türkçe versiyon bulunur

1. Who We Are

X Filter Pro ("the Extension", "we", "us") is a browser extension that helps users filter and manage their feed on X (formerly Twitter).

Data Controller:

Lyutskan Zhelyazkov Gradinarov

Based in Sweden

Contact: support@xfilterpro.com

2. Information We Collect

We collect only the minimum data necessary to operate the Extension.

2.1 Account Information

When you create an account, we collect:

Email address (required for login and account recovery)
Password (stored only as a secure hash using the scrypt algorithm — we cannot read your actual password)

2.2 Usage Data

To sync your filtering preferences across devices, we collect:

Tweet fingerprints — short cryptographic hashes identifying tweets you've hidden. We do not store tweet content or author information.
Timestamps of when tweets were hidden
Filter preferences — keywords you choose to block, muted accounts, filter rules
Daily statistics — aggregate counts of hidden/seen tweets

2.3 AI Features (Optional)

If you use the AI summarization feature:

Tweet text is sent to Google's Gemini API to generate summaries
We do not store the tweet text or summaries on our servers beyond temporary processing
See Section 5 (Third-Party Services) for important details about Gemini

2.4 Payment Information

If you subscribe to Pro:

Payment information is processed by Stripe — we do not receive or store your credit card details
We receive only: subscription status, plan type, renewal date, and Stripe customer ID

2.5 What We Do NOT Collect

We do not track your browsing activity outside of X.com / Twitter.com
We do not read your DMs or private messages
We do not collect your X.com account data (handle, followers, etc.)
We do not use cookies for tracking
We do not use analytics services (Google Analytics, etc.)

3. How We Use Your Information

Account management: email and password for login/authentication
Sync: tweet fingerprints and filter preferences to keep your experience consistent across devices
AI features: tweet text sent to Gemini for summary generation (only when you click the summarize button)
Billing: email and payment info shared with Stripe for subscription management
Communication: email for essential service notices (e.g., subscription renewal, security alerts)

We do not sell your data, share it with advertisers, or use it for targeted advertising.

4. Legal Basis for Processing (GDPR)

Under the General Data Protection Regulation, we rely on:

Contract (Art. 6(1)(b)) — to provide the Extension as promised
Consent (Art. 6(1)(a)) — for optional features like AI summarization
Legitimate interest (Art. 6(1)(f)) — for essential service operations and fraud prevention

5. Third-Party Services

We share minimal, necessary data with:

Railway (Hosting)

Our backend runs on Railway infrastructure (railway.app)
They host your account data and sync information
Privacy policy: https://railway.com/legal/privacy

Stripe (Payments)

Processes all payments for Pro subscriptions
Handles credit card data we never see
Privacy policy: https://stripe.com/privacy

Google Gemini (AI Features)

Important: When you use AI summarization, your tweet text is sent to Google's Gemini API
We currently use the Gemini free tier, which means Google may use submitted data to improve their AI models
If you do not want your tweet content shared with Google, do not use the AI summarization feature
Privacy policy: https://policies.google.com/privacy

SendGrid (Email — Planned)

Will be used for transactional emails (password resets, notifications)
Privacy policy: https://www.twilio.com/legal/privacy

6. Data Retention

Account data: retained as long as your account is active
Tweet fingerprints: automatically deleted 25 hours after snooze expires
Daily statistics: retained for 60 days, then aggregated or deleted
AI summaries: not stored on our servers (shown only in your browser)
Payment records: retained for 7 years as required by Swedish tax law

When you delete your account, all personal data is deleted within 30 days (except data required for legal or tax compliance).

7. Your Rights (GDPR)

You have the right to:

Access — request a copy of your personal data
Rectification — correct inaccurate data
Erasure — delete your account and personal data ("right to be forgotten")
Portability — receive your data in a machine-readable format
Objection — object to certain processing activities
Withdraw consent — for features requiring consent (e.g., AI)
Lodge a complaint — with the Swedish Data Protection Authority (Integritetsskyddsmyndigheten — IMY)

To exercise any of these rights, email us at support@xfilterpro.com. We respond within 30 days.

8. Data Security

We protect your data with:

HTTPS/TLS encryption for all data in transit
Scrypt password hashing (OWASP 2024 parameters)
JWT tokens with 30-day expiration for authentication
Isolated database hosted by Railway
Minimal data collection — we cannot leak what we don't have

No system is 100% secure. If a breach occurs, we will notify affected users within 72 hours per GDPR.

9. Children's Privacy

The Extension is not directed at children under 13 (or 16 in certain EU countries). We do not knowingly collect data from children. If you believe we have, contact us immediately.

10. International Data Transfers

Our backend is hosted in Railway's infrastructure, which may process data in multiple regions including the US. By using the Extension, you consent to this transfer. We rely on Standard Contractual Clauses (SCCs) for EU-to-US data transfers where applicable.

11. Changes to This Policy

We may update this policy. Material changes will be notified via email or in-extension notice at least 30 days before taking effect. Continued use of the Extension after changes means acceptance.

12. Contact

For privacy questions or to exercise your rights:

Email: support@xfilterpro.com Backup (until domain is active): lyutskangradinarov@gmail.com Subject line: "Privacy Request — [your specific request]"

🇹🇷 Türkçe Versiyon

X Filter Pro — Gizlilik Politikası

Son güncelleme: 18 Nisan 2026 Yürürlük tarihi: 18 Nisan 2026

1. Biz Kimiz

X Filter Pro ("Uzantı", "biz"), kullanıcıların X (eski adıyla Twitter) akışlarını filtrelemesine ve yönetmesine yardımcı olan bir tarayıcı uzantısıdır.

Veri Sorumlusu:

Lyutskan Zhelyazkov Gradinarov

İsveç'te yerleşik

İletişim: support@xfilterpro.com

2. Topladığımız Bilgiler

Uzantıyı çalıştırmak için gereken minimum veriyi topluyoruz.

2.1 Hesap Bilgileri

Hesap oluşturduğunuzda şunları toplarız:

E-posta adresi (giriş ve hesap kurtarma için gerekli)
Şifre (scrypt algoritmasıyla güvenli hash olarak saklanır — gerçek şifrenizi okuyamayız)

2.2 Kullanım Verileri

Filtre tercihlerinizi cihazlar arasında senkronize etmek için:

Tweet parmak izleri — gizlediğiniz tweetleri tanımlayan kısa kriptografik hash'ler. Tweet içeriğini veya yazarını saklamıyoruz.
Zaman damgaları — tweetlerin ne zaman gizlendiği
Filtre tercihleri — engellediğiniz anahtar kelimeler, susturulan hesaplar, filtre kuralları
Günlük istatistikler — gizlenen/görülen tweet sayıları

2.3 AI Özellikleri (İsteğe Bağlı)

AI özetleme özelliğini kullanırsanız:

Tweet metni özet oluşturmak için Google Gemini API'sine gönderilir
Tweet metnini veya özetleri sunucumuzda kalıcı olarak saklamıyoruz
Gemini hakkında önemli detaylar için Bölüm 5'e bakın

2.4 Ödeme Bilgileri

Pro'ya abone olursanız:

Ödeme bilgileri Stripe tarafından işlenir — kredi kartı detaylarınızı almıyor ve saklamıyoruz
Sadece şunları alırız: abonelik durumu, plan tipi, yenileme tarihi, Stripe müşteri ID'si

2.5 Toplamadığımız Şeyler

X.com/Twitter.com dışındaki tarama aktivitenizi takip etmiyoruz
Özel mesajlarınızı (DM) okumuyoruz
X.com hesap bilgilerinizi (kullanıcı adı, takipçiler vb.) toplamıyoruz
Takip çerezleri kullanmıyoruz
Analytics servisleri (Google Analytics vb.) kullanmıyoruz

3. Bilgileri Nasıl Kullanırız

Hesap yönetimi: giriş/kimlik doğrulama için e-posta ve şifre
Senkronizasyon: filtre tercihlerinizi cihazlar arasında tutarlı tutmak için
AI özellikleri: yalnızca özetle butonuna tıkladığınızda Gemini'ye tweet metni gönderimi
Faturalama: abonelik yönetimi için Stripe ile e-posta ve ödeme bilgisi paylaşımı
İletişim: temel servis bildirimleri için e-posta (ör. abonelik yenileme, güvenlik uyarıları)

Verinizi satmıyoruz, reklamverenlerle paylaşmıyoruz ve hedefli reklam için kullanmıyoruz.

4. İşlemenin Yasal Dayanağı (GDPR)

GDPR kapsamında şunlara dayanıyoruz:

Sözleşme (Madde 6(1)(b)) — uzantıyı vaat ettiğimiz gibi sağlamak için
Onay (Madde 6(1)(a)) — AI özetleme gibi isteğe bağlı özellikler için
Meşru menfaat (Madde 6(1)(f)) — temel servis operasyonları ve dolandırıcılık önleme için

5. Üçüncü Taraf Servisler

Gerekli minimum veriyi şunlarla paylaşıyoruz:

Railway (Hosting)

Backend'imiz Railway altyapısında çalışır (railway.app)
Hesap verileriniz ve senkronizasyon bilgileriniz burada barındırılır
Gizlilik politikası: https://railway.com/legal/privacy

Stripe (Ödemeler)

Pro abonelikleri için tüm ödemeleri işler
Bizim asla göremediğimiz kredi kartı verilerini yönetir
Gizlilik politikası: https://stripe.com/privacy

Google Gemini (AI Özellikleri)

Önemli: AI özetleme kullandığınızda tweet metniniz Google Gemini API'sine gönderilir
Şu anda Gemini ücretsiz katmanını kullanıyoruz, bu da Google'ın gönderilen verileri AI modellerini geliştirmek için kullanabileceği anlamına gelir
Tweet içeriğinizin Google ile paylaşılmasını istemiyorsanız AI özetleme özelliğini kullanmayın
Gizlilik politikası: https://policies.google.com/privacy

SendGrid (E-posta — Planlı)

İşlemsel e-postalar için kullanılacak (şifre sıfırlama, bildirimler)
Gizlilik politikası: https://www.twilio.com/legal/privacy

6. Veri Saklama Süreleri

Hesap verileri: hesabınız aktif olduğu sürece saklanır
Tweet parmak izleri: erteleme süresi dolduktan 25 saat sonra otomatik silinir
Günlük istatistikler: 60 gün saklanır, sonra toplulaştırılır veya silinir
AI özetleri: sunucumuzda saklanmaz (yalnızca tarayıcınızda gösterilir)
Ödeme kayıtları: İsveç vergi kanunu gereği 7 yıl saklanır

Hesabınızı sildiğinizde, tüm kişisel veriler 30 gün içinde silinir (yasal veya vergi uyumluluğu için gereken veriler hariç).

7. Haklarınız (GDPR)

Şu haklara sahipsiniz:

Erişim — kişisel verilerinizin bir kopyasını talep etme
Düzeltme — yanlış verileri düzeltme
Silme — hesabınızı ve kişisel verilerinizi silme ("unutulma hakkı")
Taşınabilirlik — verilerinizi makine tarafından okunabilir bir formatta alma
İtiraz — belirli işleme faaliyetlerine itiraz etme
Onayı geri çekme — onay gerektiren özellikler için (ör. AI)
Şikayette bulunma — İsveç Veri Koruma Kurumu'na (Integritetsskyddsmyndigheten — IMY)

Bu haklardan birini kullanmak için support@xfilterpro.com adresine e-posta gönderin. 30 gün içinde yanıtlıyoruz.

8. Veri Güvenliği

Verinizi şunlarla koruyoruz:

HTTPS/TLS şifreleme — iletim halindeki tüm veriler için
Scrypt şifre hash'leme (OWASP 2024 parametreleri)
30 gün geçerli JWT token'lar — kimlik doğrulama için
İzole veritabanı — Railway'de barındırılan
Minimum veri toplama — sahip olmadığımızı sızdıramayız

Hiçbir sistem %100 güvenli değildir. Bir ihlal olursa, GDPR gereği 72 saat içinde etkilenen kullanıcılara bildirim gönderiyoruz.

9. Çocukların Gizliliği

Uzantı 13 yaşın altındaki (veya bazı AB ülkelerinde 16) çocuklara yönelik değildir. Çocuklardan bilerek veri toplamıyoruz. Böyle bir durum olduğunu düşünüyorsanız derhal bize bildirin.

10. Uluslararası Veri Transferleri

Backend'imiz Railway altyapısında barındırılıyor ve ABD dahil birden fazla bölgede veri işleyebilir. Uzantıyı kullanarak bu transferi kabul etmiş olursunuz. AB'den ABD'ye veri transferlerinde geçerli olduğunda Standart Sözleşme Maddelerine (SCC) dayanıyoruz.

11. Bu Politikadaki Değişiklikler

Bu politikayı güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce e-posta veya uzantı içi bildirimle duyurulur. Değişiklikten sonra uzantıyı kullanmaya devam etmek kabul anlamına gelir.

12. İletişim

Gizlilik soruları veya haklarınızı kullanmak için:

E-posta: support@xfilterpro.com Yedek (domain aktif olana kadar): lyutskangradinarov@gmail.com Konu satırı: "Gizlilik Talebi — [spesifik talebiniz]"