Türkiye'nin Her Yerinden 444 36 98
GOLD Partner Programı
Talep formu ikonu Veri Kurtarma
Talep Formu
Kullanıcı ikonu

Auto Draft Saver Privacy

  • Ana Sayfa
  • ...
  • Auto Draft Saver Privacy

Privacy Policy — Auto Draft Saver

Last updated: 2026-05-10

Publisher: GOLD DATA Veri Kurtarma — https://www.goldverikurtarma.com

Summary

Auto Draft Saver does not collect, transmit, sell, or share any of your data. Everything you type that the extension saves is stored only on your device, encrypted with a master password that only you know. No analytics. No telemetry. No external servers.

100% offline operation

The extension is engineered to be fully offline:

  • No fetch, XMLHttpRequest, WebSocket, EventSource, navigator.sendBeacon, or any other network API is used anywhere in the codebase. This was verified by source-grep audit.
  • The extension's Content Security Policy explicitly sets connect-src 'none', which means the browser itself blocks any outbound network request from the extension's pages — even if the code tried, the browser would refuse.
  • The popup avatar shown next to each draft is generated locally from the domain's first letter and a deterministic color hash. No favicon URL is ever fetched from the web.
  • All translations (English, Turkish) are bundled into the extension package at build time. They are not fetched at runtime.
  • The only external link in the entire extension is the "Free analysis" button on the About page, which opens https://www.goldverikurtarma.com in a new tab when the user clicks it. Even this is a passive ⟨a href⟩ link — no automatic request is made unless you choose to click.

You can verify this yourself by opening Chrome DevTools → Network tab while using the extension. You will see no requests originating from chrome-extension://....

End-to-end local encryption

On first use, the extension asks you to create a master password. From that password we derive a 256-bit AES encryption key using PBKDF2 with 310,000 iterations of SHA-256 and a per-installation random salt. Every saved draft is then encrypted with AES-256-GCM using a fresh random IV before it is written to your browser's local IndexedDB storage.

  • Your master password never leaves your device and is never stored anywhere — not on disk, not in the cloud.
  • The encryption key derived from your password lives only in your browser's session memory while the vault is unlocked, and is wiped when you lock the vault or close the browser.
  • If you lose or forget your master password, we cannot recover or reset it. All previously saved drafts will be permanently and mathematically inaccessible. Your only option is to wipe everything and start over with a new password.
  • We do not implement password recovery, security questions, or escrow of any kind. This is a deliberate security trade-off: it means even physical access to your device, your IndexedDB files, or your browser profile cannot reveal your drafts without your password.

What data the extension stores

When you type in a text field on a website (and the vault is unlocked), the extension stores the following on your device only, fully encrypted:

  • The text content you entered
  • The URL and title of the page where you typed it
  • The website's favicon URL
  • A label or placeholder for the field (to help you identify it later)
  • A unique identifier derived from the URL and a CSS selector
  • Character count

Only the following are stored unencrypted, because they are needed to manage the encrypted blob itself:

  • The draft's opaque ID (a SHA-256 hash, not reversible to a URL)
  • Created and updated timestamps (used for retention cleanup and sort order)
  • The encryption IV (required by AES-GCM; not secret)

What data the extension NEVER stores

  • Passwords (any ⟨input type="password"⟩ is excluded)
  • Credit card details (any field with autocomplete="cc-*" or matching name patterns like cardnumber, cvv, cvc)
  • Banking and financial site fields (a built-in blacklist excludes major banks and payment processors; users can add more)
  • Personal identifiers like Turkish ID (TCKN), Social Security Number (SSN), IBAN — fields whose name, id, placeholder, or aria-label match these patterns are excluded
  • Any field marked with data-no-autosave or inside an element with data-sensitive

Where the data is stored

  • Locally, in your browser, using the IndexedDB API.
  • The data is scoped to the extension only. Other extensions and websites cannot access it.
  • The data is not synced between your devices.
  • The data is encrypted at rest using your master password. Even if someone copies your IndexedDB files, they cannot read the contents without your password.

Data retention

By default, drafts are automatically deleted after 30 days. You can change this in the extension's settings (7 days, 30 days, 90 days, or forever). You can also delete all drafts at any time from the settings page, or wipe the entire vault.

Permissions explained

  • storage — Required to save your settings, the encrypted vault record (salt + verifier), and the encrypted draft archive on the user's own device.
  • ⟨all_urls⟩ (host permission) — Required so the extension can detect text fields on any website where you might write content.
  • activeTab — Required to render the in-page Restore button on the page you are actively using.
  • clipboardWrite — Required for the "Copy" button in the popup, to copy a draft to your clipboard.
  • alarms — Required to schedule the daily cleanup of expired drafts.

Third parties

None. The extension does not contact any external server, including the publisher's own servers.

Contact

If you have any questions about this privacy policy or the extension, please contact:

Gizlilik Politikası — Auto Draft Saver

Son güncelleme: 2026-05-10

Yayıncı: GOLD DATA Veri Kurtarma — https://www.goldverikurtarma.com

Özet

Auto Draft Saver, verilerinizi toplamaz, iletmez, satmaz veya paylaşmaz. Eklentinin kaydettiği her şey yalnızca cihazınızda, yalnızca sizin bildiğiniz bir ana parola ile şifrelenerek saklanır. Analitik yok. Telemetri yok. Dış sunucu yok.

%100 çevrimdışı çalışma

Eklenti, tamamen çevrimdışı çalışacak şekilde tasarlanmıştır:

  • Kod tabanının hiçbir yerinde fetch, XMLHttpRequest, WebSocket, EventSource, navigator.sendBeacon veya başka bir ağ API'si kullanılmamaktadır. Bu, kaynak kod taraması (source-grep audit) ile doğrulanmıştır.
  • Eklentinin İçerik Güvenlik Politikası (CSP) açıkça connect-src 'none' olarak ayarlanmıştır; yani kod denese bile tarayıcı, eklenti sayfalarından çıkacak her ağ isteğini kendisi engeller.
  • Açılır pencerede her taslağın yanında görünen avatar, alan adının ilk harfi ve deterministik bir renk karması kullanılarak yerel olarak üretilir. Web'den hiçbir favicon URL'si çekilmez.
  • Tüm çeviriler (İngilizce, Türkçe) derleme sırasında eklenti paketinin içine gömülür. Çalışma zamanında dışarıdan indirilmez.
  • Eklentinin tamamındaki tek dış bağlantı, Hakkında sayfasındaki "Ücretsiz analiz" düğmesidir. Kullanıcı tıkladığında https://www.goldverikurtarma.com adresini yeni sekmede açar. Bu da pasif bir ⟨a href⟩ bağlantısıdır; siz tıklamadıkça hiçbir istek otomatik yapılmaz.

İsterseniz Chrome DevTools → Ağ (Network) sekmesini açarak eklentiyi kullanırken doğrulayabilirsiniz. chrome-extension://... kaynağından çıkan hiçbir istek görmezsiniz.

Uçtan uca yerel şifreleme

İlk kullanımda eklenti, sizden bir ana parola oluşturmanızı ister. Bu paroladan, PBKDF2 algoritması ile SHA-256 üzerinde 310.000 yineleme ve kuruluma özgü rastgele bir tuz (salt) kullanılarak 256 bit AES şifreleme anahtarı türetilir. Kaydedilen her taslak, tarayıcınızın yerel IndexedDB deposuna yazılmadan önce yeni rastgele bir IV ile AES-256-GCM kullanılarak şifrelenir.

  • Ana parolanız cihazınızdan dışarı çıkmaz ve hiçbir yere kaydedilmez; ne diske, ne buluta.
  • Parolanızdan türetilen şifreleme anahtarı, yalnızca kasa açıkken tarayıcınızın oturum belleğinde bulunur ve kasayı kilitlediğinizde veya tarayıcıyı kapattığınızda silinir.
  • Ana parolanızı kaybeder veya unutursanız, biz onu kurtaramayız veya sıfırlayamayız. Daha önce kaydedilmiş tüm taslaklara kalıcı ve matematiksel olarak erişilemez olur. Tek seçeneğiniz her şeyi silip yeni bir parolayla baştan başlamaktır.
  • Parola kurtarma, güvenlik soruları veya herhangi bir yedekleme (escrow) mekanizması uygulanmaz. Bu bilinçli bir güvenlik tercihidir: cihazınıza, IndexedDB dosyalarınıza veya tarayıcı profilinize fiziksel erişim sağlanması bile parolanız olmadan taslaklarınızı açığa çıkaramaz.

Eklentinin sakladığı veriler

Bir web sitesinin metin alanına yazdığınızda (ve kasa açıksa), eklenti aşağıdakileri yalnızca cihazınızda, tamamen şifreli olarak saklar:

  • Girdiğiniz metin içeriği
  • Yazdığınız sayfanın URL'si ve başlığı
  • Sitenin favicon URL'si
  • Alanı sonradan tanımanıza yardımcı olacak bir etiket veya yer tutucu
  • URL ve CSS seçicisinden türetilen benzersiz bir kimlik
  • Karakter sayısı

Yalnızca aşağıdakiler şifresiz saklanır; çünkü şifreli verinin yönetimi için gereklidir:

  • Taslağın opak kimliği (URL'ye geri çevrilemeyen bir SHA-256 karması)
  • Oluşturma ve güncelleme zaman damgaları (saklama süresi temizliği ve sıralama için)
  • Şifreleme IV'i (AES-GCM için gerekli; gizli değildir)

Eklentinin ASLA saklamadığı veriler

  • Parolalar (herhangi bir ⟨input type="password"⟩ hariç tutulur)
  • Kredi kartı bilgileri (autocomplete="cc-*" taşıyan ya da cardnumber, cvv, cvc gibi adlandırma kalıplarına uyan alanlar)
  • Banka ve finans sitesi alanları (büyük bankaları ve ödeme sağlayıcılarını içeren yerleşik bir kara liste vardır; kullanıcı ek kayıt yapabilir)
  • Türkiye Kimlik Numarası (TCKN), Sosyal Güvenlik Numarası (SSN), IBAN gibi kişisel tanımlayıcılar — alanın adı, kimliği, yer tutucusu veya aria-label'ı bu kalıplara uyarsa hariç tutulur
  • data-no-autosave özelliği taşıyan veya data-sensitive taşıyan bir öğenin içindeki herhangi bir alan

Verilerin saklandığı yer

  • IndexedDB API kullanılarak tarayıcınızda, yerel olarak.
  • Veri yalnızca eklentiye özgüdür. Diğer eklentiler ve web siteleri buna erişemez.
  • Veri cihazlar arasında eşitlenmez.
  • Veri, ana parolanız kullanılarak şifreli depolanır. Biri IndexedDB dosyalarınızı kopyalasa bile parolanız olmadan içeriği okuyamaz.

Veri saklama süresi

Taslaklar varsayılan olarak 30 gün sonra otomatik silinir. Bunu eklentinin ayarlarından değiştirebilirsiniz (7 gün, 30 gün, 90 gün veya süresiz). Ayarlar sayfasından istediğiniz zaman tüm taslakları silebilir ya da kasayı tamamen sıfırlayabilirsiniz.

İzinlerin açıklaması

  • storage — Ayarlarınızı, şifreli kasa kaydını (tuz + doğrulayıcı) ve şifreli taslak arşivini kullanıcının kendi cihazında saklamak için gereklidir.
  • ⟨all_urls⟩ (host izni) — Eklentinin içerik yazabileceğiniz herhangi bir web sitesinde metin alanlarını algılayabilmesi için gereklidir.
  • activeTab — Aktif kullandığınız sayfada, sayfa içi Geri Yükle düğmesinin görüntülenmesi için gereklidir.
  • clipboardWrite — Açılır pencerenin "Kopyala" düğmesinin bir taslağı panoya kopyalayabilmesi için gereklidir.
  • alarms — Süresi dolan taslakların günlük temizlenmesini zamanlamak için gereklidir.

Üçüncü taraflar

Yok. Eklenti, yayıncının kendi sunucuları dahil hiçbir dış sunucuyla iletişim kurmaz.

İletişim

Bu gizlilik politikası veya eklenti hakkında sorularınız için iletişime geçin:

Gold Data Veri Kurtarma - www.goldverikurtarma.com - 444 36 98 - Türkiye'nin En Güvenilir Veri Kurtarma Merkezi