Talivio Fit Gizlilik Politikası
DRAFT — Hukuki incelemeye sunulmamıştır.
Son güncelleme: TBD · Versiyon: 0.1
Talivio Fit (“biz”, “uygulama”) sizin gizliliğinize değer veriyor. Bu politika, hangi verileri topladığımızı, niçin topladığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar.
Türkiye’deki kullanıcılar için ayrıca KVKK Aydınlatma Metni geçerlidir.
1. Özet (TL;DR)
- 🇩🇪 Verileriniz Almanya’da AB sunucularında saklanır.
- 🤖 Yemek fotoğraflarınız Google Gemini AI’ye yemek tanıma için iletilir, sonuç saklanır, fotoğraf 30 gün içinde silinir.
- ⌚ Apple Health / Health Connect verisi sadece sizin onayınızla, sadece okuma için kullanılır.
- 🔒 Sağlık verisi her zaman şifreli, sadece sizin hesabınıza bağlı.
- 🚪 Hesabınızı her an silebilirsiniz — verileriniz 30 gün içinde tamamen kaldırılır.
- 📥 Tüm verinizi indirebilirsiniz — Ayarlar → Verimi indir.
2. Topladığımız veriler
2.1. Sizin verdiğiniz bilgiler
- Hesap: e-posta, şifre (hash’lenmiş), ad (opsiyonel), doğum tarihi, cinsiyet, ülke
- Sağlık profili: boy, kilo, alerjiler, sevmediğin yiyecekler, hedefler
- Yemek kayıtları: çektiğiniz fotoğraflar, manuel besin girişleri
- Antrenmanlar: yaptığınız aktiviteler, süre, set/tekrar
- Manuel girişler: su tüketimi, uyku, stres seviyesi, adet döngüsü (opsiyonel)
- Topluluk içeriği: paylaştığınız gönderiler, mesajlar, profil fotoğrafı
2.2. Otomatik toplanan veriler
- Cihaz: model, OS sürümü, app sürümü, dil
- Kullanım: hangi ekranlara baktığınız, ne zaman uygulamayı kullandığınız (anonim Firebase Analytics)
- Hata logları: çökmeler, ağ hataları (Sentry — kişisel bilgi içermez)
- IP adresi (oturum güvenliği için)
2.3. Onayınızla bağlanan harici kaynaklar
- Apple Health (iOS): adım, nabız, uyku, kalori — yalnızca okuma
- Health Connect (Android): aynı kategoriler — yalnızca okuma
- App Store / Google Play: abonelik durumu
3. Verileri neden topluyoruz?
| Amaç | Yasal dayanak (GDPR) |
|---|---|
| Hesabınızı yönetmek, hizmet sunmak | Sözleşme (Madde 6/1-b) |
| Sağlık verisi işleme | Açık rıza (Madde 9/2-a) |
| AI ile yemek tanıma ve plan üretimi | Açık rıza + sözleşme |
| Güvenlik, dolandırıcılık önleme | Meşru menfaat (Madde 6/1-f) |
| Yasal yükümlülükler (vergi, denetim) | Yasal yükümlülük (Madde 6/1-c) |
| Pazarlama iletişimi | Açık rıza (opt-in) |
4. AI ve veri işleme
Talivio Fit, Google’ın Gemini AI modellerini iki amaç için kullanır:
4.1. Yemek tanıma (Gemini Flash)
- Çektiğiniz fotoğraf, yalnızca tanıma anında Google’a iletilir
- Google fotoğrafı kendi modellerini eğitmek için kullanmaz (API anlaşması gereği)
- Sonuç (yemek isimleri ve makro tahminleri) hesabınızda saklanır
- Orijinal fotoğraf 30 gün sonra silinir (siz daha erken silebilirsiniz)
4.2. Kişisel plan üretimi (Gemini Pro)
- Sadece anonimleştirilmiş özet veri gönderilir:
- Yaş aralığı (10’lu), cinsiyet, hedefler
- Son 7 günün özet metrikleri (ortalama nabız, toplam adım vb.)
- İsim, e-posta, tam tarih, konum gönderilmez
4.3. Önemli uyarılar
- AI tahminleri kesin değildir. Yemek tanıma, kalori hesabı, antrenman önerisi yaklaşık değerlerdir
- AI tıbbi tavsiye yerine geçmez. Hekiminize danışın
- Tüm önerileri reddedebilir, manuel düzeltebilirsiniz
5. Verileri kimlerle paylaşıyoruz?
Verilerinizi satmıyoruz, kiralamıyoruz, reklam ağlarına vermiyoruz. Sadece aşağıdaki hizmet sağlayıcılarla zorunlu durumda paylaşıyoruz:
| Sağlayıcı | Amaç | Konum | Anlaşma |
|---|---|---|---|
| Hetzner Cloud / AWS | Sunucu hosting | Almanya | DPA + AB GDPR |
| Google LLC | Gemini AI | ABD | Standard Contractual Clauses |
| Google Firebase | Push bildirim, analitik | ABD | SCC |
| Apple Inc. | iOS push bildirim | ABD | SCC |
| Mailgun (EU) | E-posta | İrlanda | DPA + AB GDPR |
| Stripe / RevenueCat | Abonelik (yakında) | ABD/İrlanda | SCC |
Atanmış gerçek hocalar verilerinize sadece görüşme süresince, sadece sağlık+hedef bilgilerinize erişir. Kişisel bilgiler gizlidir.
6. Saklama süreleri
| Veri | Süre |
|---|---|
| Aktif hesap verisi | Siz silinceye kadar |
| Silinen hesap → kişisel veriler | 30 gün içinde silinir |
| Faturalama kayıtları | 10 yıl (yasal yükümlülük) |
| Anonim analitik | Süresiz |
| Yemek fotoğrafları | 30 gün (otomatik silinir) |
| AI çağrı logları | 1 yıl |
| Topluluk paylaşımları (silinen hesap) | Anonimleştirilir, kullanıcı ID’si kaldırılır |
7. Haklarınız (GDPR + KVKK)
- Erişim hakkı: Hangi verileri tuttuğumuzu öğrenme
- Düzeltme hakkı: Yanlış bilgileri düzeltme
- Silme hakkı: Hesabınızı ve verilerinizi silme
- Veri taşınabilirlik hakkı: Tüm verinizi makineyle okunabilir formatta indirme
- İtiraz hakkı: Otomatik karar verme süreçlerine itiraz
- Rıza geri çekme hakkı: Verdiğiniz onayları her an iptal etme
Nasıl kullanırsınız?
Uygulama içinden:
- Hesabımı sil → Ayarlar
- Verimi indir → Ayarlar (JSON dosyası 7 gün içinde indirilebilir link)
- Bildirim/pazarlama tercihleri → Ayarlar
Yazılı olarak:
- 📧 [email protected]
- Cevap süresi: en geç 30 gün
Şikayet
Verilerinizin işlenmesinden memnun değilseniz, AB üye devleti yetkili otoritesine veya Türkiye’de Kişisel Verileri Koruma Kurumu’na (kvkk.gov.tr) şikayette bulunabilirsiniz.
8. Çocuklar
Talivio Fit 13 yaşından küçük çocukları kabul etmez. 18 yaşından küçük kullanıcılar:
- Sosyal modüle erişemez
- Gerçek hoca eşleşmesinden yararlanamaz
- Bazı ülkelerde ebeveyn onayı gerekebilir
13 yaşından küçük bir çocuğun veri verdiğini fark edersek hesabını derhal sileriz.
9. Çerezler ve takip teknolojileri
Mobil uygulama tarayıcı çerezi kullanmaz. Ancak:
- Apple/Google ID (analitik için, anonimleştirilmiş)
- Push token (bildirim için)
- Local storage (oturum, ayarlar)
Web sitesi (talivio.com) için ayrıca çerez politikası uygulanır.
10. Güvenlik
- Tüm trafik TLS 1.2+ ile şifrelenir
- Şifreler bcrypt ile hash’lenir
- Sağlık verisi sunucuda AES-256 ile şifreli
- Sunucular Almanya’da AB GDPR koruması altında
- Yıllık sızma testi (planlı)
- 2 faktörlü kimlik doğrulama (yakında)
Bir veri ihlali yaşandığında:
- Etkilenen kullanıcılara 72 saat içinde bildirim
- AB Veri Koruma Otoritesine bildirim (GDPR Madde 33)
11. Bu politikanın güncellenmesi
Önemli değişiklikler (örneğin yeni veri kategorileri, yeni 3. taraf paylaşımı):
- Uygulamayı açtığınızda bildirim gösterilir
- Yeni rıza sorulur
- Eski sürümler
legal/archive/altında erişilebilir kalır
Küçük değişiklikler (yazım, düzenleme) için yeniden onay istemiyoruz, ancak versiyon numarası artırılır.
12. İletişim
- E-posta: [email protected]
- Veri Sorumlusu: Talivio OÜ, Estonya
- Türkiye temsilcisi: [Doldurulacak]
- DPO: [Doldurulacak]
Yürürlük tarihi: TBD Versiyon: 0.1 (DRAFT)
Versiyon: 0.1