X Filter Pro — Privacy Policy

Last updated: May 21, 2026 Effective date: May 21, 2026

Scroll down for Turkish / Aşağıda Türkçe versiyon bulunur

---

1. Who We Are

X Filter Pro ("the Extension", "we", "us") is a browser extension that helps users filter and manage their feed on X (formerly Twitter).

Data Controller:

Lyutskan Zhelyazkov Gradinarov

Based in Sweden

Contact: support@xfilterpro.com

2. Information We Collect

We collect only the minimum data necessary to operate the Extension.

2.1 Account Information

When you create an account, we collect:

• Email address (required for login and account recovery)
• Password (stored only as a secure hash using the bcrypt algorithm — we cannot read your actual password)

2.2 Usage Data

To sync your filtering preferences across devices, we collect:

• Tweet fingerprints — short cryptographic hashes identifying tweets you've hidden. We do not store tweet content or author information.
• Timestamps of when tweets were hidden
• Filter preferences — keywords you choose to block, muted accounts, filter rules
• Device information — browser type and device name for session management and device limits
• Cloud Sync state (Pro feature) — your filter settings, muted accounts, and keyword rules synced across devices
• Daily statistics — aggregate counts of hidden/seen tweets

2.3 AI Features (Optional)

If you use the AI summarization feature:

• Tweet text is sent to Google's Gemini API to generate summaries
• We do not store the tweet text or summaries on our servers beyond temporary processing
• See Section 5 (Third-Party Services) for important details about Gemini

2.4 Payment Information

If you subscribe to Pro:

• Payment information is processed by Stripe — we do not receive or store your credit card details
• We receive only: subscription status, plan type, renewal date, and Stripe customer ID

2.5 Anonymous Aggregate Statistics (Optional, Opt-in)

To display live usage numbers on our website (e.g., "ads blocked today"), the extension can optionally send anonymous aggregate counts to our server.

This feature is OFF by default. Enable it in extension settings under "Help improve X Filter Pro." Disable anytime — transmission stops immediately.

• Daily count of blocked ads — Promoted tweets hidden today
• Daily count of hidden external links
• Approximate country — from CDN headers (e.g., "SE"), for aggregate "active in X countries" display only

IP handling: Your IP is hashed (SHA-256) with a daily-rotating salt. We never store your actual IP. Daily rotation makes cross-day tracking impossible.

Not collected: tweet content, URLs, account names, or any personally identifiable data.

Legal basis (GDPR): Legitimate interest (Art. 6(1)(f)) + Recital 26 (anonymous data).

Retention: 90 days, then permanently deleted.

2.6 What We Do NOT Collect

• We do not track your browsing activity outside of X.com / Twitter.com
• We do not read your DMs or private messages
• We do not collect your X.com account data (handle, followers, etc.)
• We do not use cookies for tracking
• We do not use analytics services (Google Analytics, etc.)

3. How We Use Your Information

• Account management: email and password for login/authentication
• Sync: tweet fingerprints and filter preferences to keep your experience consistent across devices
• AI features: tweet text sent to Gemini for summary generation (only when you click the summarize button)
• Billing: email and payment info shared with Stripe for subscription management
• Communication: email for essential service notices (e.g., subscription renewal, security alerts)

We do not sell your data, share it with advertisers, or use it for targeted advertising.

4. Legal Basis for Processing (GDPR)

Under the General Data Protection Regulation, we rely on:

• Contract (Art. 6(1)(b)) — to provide the Extension as promised
• Consent (Art. 6(1)(a)) — for optional features like AI summarization
• Legitimate interest (Art. 6(1)(f)) — for essential service operations and fraud prevention

5. Third-Party Services

We share minimal, necessary data with:

Oracle Cloud (Hosting)

• Our backend runs on Oracle Cloud Infrastructure (Always Free tier, EU region)
• Your account data and sync information are hosted securely
• Privacy policy: oracle.com/legal/privacy

Stripe (Payments)

• Processes all payments for Pro subscriptions
• Handles credit card data we never see
• Privacy policy: https://stripe.com/privacy

Google Gemini (AI Features)

• Important: When you use AI summarization, your tweet text is sent to Google's Gemini API
• We currently use the Gemini free tier, which means Google may use submitted data to improve their AI models
• If you do not want your tweet content shared with Google, do not use the AI summarization feature
• Privacy policy: https://policies.google.com/privacy

SendGrid (Email)

• Used for transactional emails (password resets, payment notifications, account alerts)
• Privacy policy: https://www.twilio.com/legal/privacy

6. Data Retention

• Account data: retained as long as your account is active
• Tweet fingerprints: automatically deleted 25 hours after snooze expires
• Daily statistics: retained for 60 days, then aggregated or deleted
• AI summaries: not stored on our servers (shown only in your browser)
• Payment records: retained for 7 years as required by Swedish tax law

When you delete your account, all personal data is deleted within 30 days (except data required for legal or tax compliance).

7. Your Rights (GDPR)

You have the right to:

• Access — request a copy of your personal data
• Rectification — correct inaccurate data
• Erasure — delete your account and personal data ("right to be forgotten")
• Portability — receive your data in a machine-readable format
• Objection — object to certain processing activities
• Withdraw consent — for features requiring consent (e.g., AI)
• Lodge a complaint — with the Swedish Data Protection Authority (Integritetsskyddsmyndigheten — IMY)

To exercise any of these rights, email us at support@xfilterpro.com. We respond within 30 days.

8. Data Security

We protect your data with:

• HTTPS/TLS encryption for all data in transit
• Bcrypt password hashing (industry-standard cost factor 10)
• JWT tokens with 30-day expiration for authentication
• Isolated database hosted on Oracle Cloud
• Minimal data collection — we cannot leak what we don't have

No system is 100% secure. If a breach occurs, we will notify affected users within 72 hours per GDPR.

9. Children's Privacy

The Extension is not directed at children under 13 (or 16 in certain EU countries). We do not knowingly collect data from children. If you believe we have, contact us immediately.

10. International Data Transfers

Our backend is hosted on Oracle Cloud Infrastructure in the EU region. Your data remains within EU infrastructure. No US data transfers are required for core functionality.

11. Changes to This Policy

We may update this policy. Material changes will be notified via email or in-extension notice at least 30 days before taking effect. Continued use of the Extension after changes means acceptance.

12. Contact

For privacy questions or to exercise your rights:

Email: support@xfilterpro.com Backup (until domain is active): lyutskangradinarov@gmail.com Subject line: "Privacy Request — [your specific request]"

---

---

🇹🇷 Türkçe Versiyon

X Filter Pro — Gizlilik Politikası

Son güncelleme: 21 Mayıs 2026 Yürürlük tarihi: 21 Mayıs 2026

1. Biz Kimiz

X Filter Pro ("Uzantı", "biz"), kullanıcıların X (eski adıyla Twitter) akışlarını filtrelemesine ve yönetmesine yardımcı olan bir tarayıcı uzantısıdır.

Veri Sorumlusu:

Lyutskan Zhelyazkov Gradinarov

İsveç'te yerleşik

İletişim: support@xfilterpro.com

2. Topladığımız Bilgiler

Uzantıyı çalıştırmak için gereken minimum veriyi topluyoruz.

2.1 Hesap Bilgileri

Hesap oluşturduğunuzda şunları toplarız:

• E-posta adresi (giriş ve hesap kurtarma için gerekli)
• Şifre (bcrypt algoritmasıyla güvenli hash olarak saklanır — gerçek şifrenizi okuyamayız)

2.2 Kullanım Verileri

Filtre tercihlerinizi cihazlar arasında senkronize etmek için:

• Tweet parmak izleri — gizlediğiniz tweetleri tanımlayan kısa kriptografik hash'ler. Tweet içeriğini veya yazarını saklamıyoruz.
• Zaman damgaları — tweetlerin ne zaman gizlendiği
• Filtre tercihleri — engellediğiniz anahtar kelimeler, susturulan hesaplar, filtre kuralları
• Cihaz bilgileri — oturum yönetimi ve cihaz limitleri için tarayıcı türü ve cihaz adı
• Cloud Sync durumu (Pro özelliği) — filtre ayarlarınız, susturulan hesaplar ve anahtar kelime kuralları cihazlar arası senkronize edilir
• Günlük istatistikler — gizlenen/görülen tweet sayıları

2.3 AI Özellikleri (İsteğe Bağlı)

AI özetleme özelliğini kullanırsanız:

• Tweet metni özet oluşturmak için Google Gemini API'sine gönderilir
• Tweet metnini veya özetleri sunucumuzda kalıcı olarak saklamıyoruz
• Gemini hakkında önemli detaylar için Bölüm 5'e bakın

2.4 Ödeme Bilgileri

Pro'ya abone olursanız:

• Ödeme bilgileri Stripe tarafından işlenir — kredi kartı detaylarınızı almıyor ve saklamıyoruz
• Sadece şunları alırız: abonelik durumu, plan tipi, yenileme tarihi, Stripe müşteri ID'si

2.5 Anonim Toplu İstatistikler (İsteğe Bağlı)

Web sitemizde canlı kullanım sayıları göstermek için (ör. "bugün engellenen reklam"), uzantı opsiyonel olarak anonim toplu sayıları sunucumuza gönderebilir.

Bu özellik varsayılan olarak KAPALI'dır. Uzantı ayarlarından "X Filter Pro'yu geliştirmeye yardım et" ile açabilirsiniz. İstediğiniz zaman kapatabilirsiniz.

• Günlük engellenen reklam sayısı
• Günlük gizlenen dış link sayısı
• Yaklaşık ülke — CDN başlıklarından (ör. "SE"), yalnızca toplu gösterim için

IP işleme: IP adresiniz günlük değişen tuzla SHA-256 ile hashlenir. Gerçek IP'nizi asla saklamıyoruz. Günler arası takip matematiksel olarak imkansızdır.

Toplanmayanlar: Tweet içeriği, URL'ler, hesap adları veya kişisel tanımlayıcı veri.

Yasal dayanak (GDPR): Meşru menfaat (Madde 6(1)(f)) + 26. Gerekçe (anonim veri).

Saklama: 90 gün, ardından kalıcı olarak silinir.

2.6 Toplamadığımız Şeyler

• X.com/Twitter.com dışındaki tarama aktivitenizi takip etmiyoruz
• Özel mesajlarınızı (DM) okumuyoruz
• X.com hesap bilgilerinizi (kullanıcı adı, takipçiler vb.) toplamıyoruz
• Takip çerezleri kullanmıyoruz
• Analytics servisleri (Google Analytics vb.) kullanmıyoruz

3. Bilgileri Nasıl Kullanırız

• Hesap yönetimi: giriş/kimlik doğrulama için e-posta ve şifre
• Senkronizasyon: filtre tercihlerinizi cihazlar arasında tutarlı tutmak için
• AI özellikleri: yalnızca özetle butonuna tıkladığınızda Gemini'ye tweet metni gönderimi
• Faturalama: abonelik yönetimi için Stripe ile e-posta ve ödeme bilgisi paylaşımı
• İletişim: temel servis bildirimleri için e-posta (ör. abonelik yenileme, güvenlik uyarıları)

Verinizi satmıyoruz, reklamverenlerle paylaşmıyoruz ve hedefli reklam için kullanmıyoruz.

4. İşlemenin Yasal Dayanağı (GDPR)

GDPR kapsamında şunlara dayanıyoruz:

• Sözleşme (Madde 6(1)(b)) — uzantıyı vaat ettiğimiz gibi sağlamak için
• Onay (Madde 6(1)(a)) — AI özetleme gibi isteğe bağlı özellikler için
• Meşru menfaat (Madde 6(1)(f)) — temel servis operasyonları ve dolandırıcılık önleme için

5. Üçüncü Taraf Servisler

Gerekli minimum veriyi şunlarla paylaşıyoruz:

Oracle Cloud (Hosting)

• Backend'imiz Oracle Cloud altyapısında çalışır (Always Free katmanı, AB bölgesi)
• Hesap verileriniz ve senkronizasyon bilgileriniz güvenle barındırılır
• Gizlilik politikası: https://www.oracle.com/legal/privacy/

Stripe (Ödemeler)

• Pro abonelikleri için tüm ödemeleri işler
• Bizim asla göremediğimiz kredi kartı verilerini yönetir
• Gizlilik politikası: https://stripe.com/privacy

Google Gemini (AI Özellikleri)

• Önemli: AI özetleme kullandığınızda tweet metniniz Google Gemini API'sine gönderilir
• Şu anda Gemini ücretsiz katmanını kullanıyoruz, bu da Google'ın gönderilen verileri AI modellerini geliştirmek için kullanabileceği anlamına gelir
• Tweet içeriğinizin Google ile paylaşılmasını istemiyorsanız AI özetleme özelliğini kullanmayın
• Gizlilik politikası: https://policies.google.com/privacy

SendGrid (E-posta)

• İşlemsel e-postalar için kullanılır (şifre sıfırlama, ödeme bildirimleri, hesap uyarıları)
• Gizlilik politikası: https://www.twilio.com/legal/privacy

6. Veri Saklama Süreleri

• Hesap verileri: hesabınız aktif olduğu sürece saklanır
• Tweet parmak izleri: erteleme süresi dolduktan 25 saat sonra otomatik silinir
• Günlük istatistikler: 60 gün saklanır, sonra toplulaştırılır veya silinir
• AI özetleri: sunucumuzda saklanmaz (yalnızca tarayıcınızda gösterilir)
• Ödeme kayıtları: İsveç vergi kanunu gereği 7 yıl saklanır

Hesabınızı sildiğinizde, tüm kişisel veriler 30 gün içinde silinir (yasal veya vergi uyumluluğu için gereken veriler hariç).

7. Haklarınız (GDPR)

Şu haklara sahipsiniz:

• Erişim — kişisel verilerinizin bir kopyasını talep etme
• Düzeltme — yanlış verileri düzeltme
• Silme — hesabınızı ve kişisel verilerinizi silme ("unutulma hakkı")
• Taşınabilirlik — verilerinizi makine tarafından okunabilir bir formatta alma
• İtiraz — belirli işleme faaliyetlerine itiraz etme
• Onayı geri çekme — onay gerektiren özellikler için (ör. AI)
• Şikayette bulunma — İsveç Veri Koruma Kurumu'na (Integritetsskyddsmyndigheten — IMY)

Bu haklardan birini kullanmak için support@xfilterpro.com adresine e-posta gönderin. 30 gün içinde yanıtlıyoruz.

8. Veri Güvenliği

Verinizi şunlarla koruyoruz:

• HTTPS/TLS şifreleme — iletim halindeki tüm veriler için
• Scrypt şifre hash'leme (endüstri standardı maliyet faktörü 10)
• 30 gün geçerli JWT token'lar — kimlik doğrulama için
• İzole veritabanı — Oracle Cloud'da barındırılan
• Minimum veri toplama — sahip olmadığımızı sızdıramayız

Hiçbir sistem %100 güvenli değildir. Bir ihlal olursa, GDPR gereği 72 saat içinde etkilenen kullanıcılara bildirim gönderiyoruz.

9. Çocukların Gizliliği

Uzantı 13 yaşın altındaki (veya bazı AB ülkelerinde 16) çocuklara yönelik değildir. Çocuklardan bilerek veri toplamıyoruz. Böyle bir durum olduğunu düşünüyorsanız derhal bize bildirin.

10. Uluslararası Veri Transferleri

Backend'imiz Oracle Cloud altyapısında AB bölgesinde barındırılmaktadır. Verileriniz AB altyapısında kalır. Temel işlevsellik için ABD veri transferi gerekmez.

11. Bu Politikadaki Değişiklikler

Bu politikayı güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce e-posta veya uzantı içi bildirimle duyurulur. Değişiklikten sonra uzantıyı kullanmaya devam etmek kabul anlamına gelir.

12. İletişim

Gizlilik soruları veya haklarınızı kullanmak için:

E-posta: support@xfilterpro.com Yedek (domain aktif olana kadar): lyutskangradinarov@gmail.com Konu satırı: "Gizlilik Talebi — [spesifik talebiniz]"