Gizlilik Politikasi

1. Veri Sorumlusu

Pumpfy uygulamasi ("Uygulama") Bugra Goksu ("Sirket", "biz") tarafindan isletilmektedir. 6698 sayili Kisisel Verilerin Korunmasi Kanunu (KVKK) ve Avrupa Birligi Genel Veri Koruma Tuzugu (GDPR) kapsaminda veri sorumlusu sifatiyla hareket etmekteyiz.

• E-posta: privacy@getpumpfy.app
• Web: https://getpumpfy.app

2. Toplanan Kisisel Veriler

Uygulamamiz asagidaki kisisel verileri toplar ve isler:

2.1 Dogrudan Saglanan Veriler

• Hesap bilgileri: Ad, e-posta adresi (Apple veya Google hesabiniz uzerinden saglanan).
• Profil verileri: Dogum yili, cinsiyet, boy, kilo, aktivite seviyesi, fitness hedefi, antrenman zamani tercihi.
• Beslenme verileri: Fotograflanan veya elle girilen yemekler, kalori ve makrobesin hesaplamalari, gunluk ogun kayitlari.
• Antrenman verileri: Tamamlanan egzersizler, set/tekrar sayilari, agirliklar, antrenman suresi.
• Vucut olculeri: Kilo, vucut yag orani, kol, gogus, bel, kalca, bacak olculeri.

2.2 Otomatik Toplanan Veriler

• Cihaz bilgileri: Cihaz modeli, isletim sistemi surumu, uygulama surumu, benzersiz cihaz tanimlayicisi.
• Kullanim verileri: Uygulama acilma sikligi, kullanilan ozellikler, oturum suresi.
• Hata raporlari: Uygulama cokme kayitlari, performans metrikleri (Firebase Crashlytics).
• Push bildirim tokeni: Firebase Cloud Messaging (FCM) tokeni, bildirim gonderimi icin.

2.3 Fotograflar

Yemek tarama ozelligi icin cihaz kameraniza erisim izni istenir. Cekilen fotograflar yalnizca kalori analizi icin AI servisine gonderilir; sunucularimizda kalici olarak saklanmaz. Analiz tamamlandiktan sonra gorsel veri islenmis metin verisine donusturulur.

3. Verilerin Islenmesi Amaclari ve Hukuki Dayanak

4. Ucuncu Taraf Hizmet Saglayicilari

Kisisel verilerinizi ucuncu taraflarla satmiyoruz ve pazarlama amacli paylasmiyoruz. Asagidaki hizmet saglayicilariyla yalnizca teknik zorunluluk geregi veri paylasilabilir:

Bu saglayicilarin her biri kendi gizlilik politikasi cercevesinde veri islemektedir. Detaylar icin ilgili saglayicinin gizlilik politikasini inceleyiniz.

5. Uluslararasi Veri Transferi

Verileriniz, yukarida belirtilen hizmet saglayicilari araciligiyla Amerika Birlesik Devletleri'ndeki sunucularda islenebilir. Bu transferler, KVKK m.9 ve GDPR m.46 kapsaminda standart sozlesme hukumleri (SCC) ve/veya veri isleyicilerin uygun guvenlik onlemleri cercevesinde gerceklestirilmektedir.

6. Veri Saklama Suresi

• Hesap verileri: Hesabiniz aktif oldugu surece saklanir. Hesap silme talebinden itibaren 30 gun icinde kalici olarak silinir.
• Beslenme ve antrenman kayitlari: Hesabiniz aktif oldugu surece saklanir.
• Hata raporlari: Firebase Crashlytics uzerinde 90 gun saklanir.
• Analitik verileri: Firebase Analytics uzerinde 14 ay saklanir (anonimlestirilmis).
• Yemek fotograflari: AI analizi tamamlandiktan sonra sunucuda saklanmaz; yalnizca sonuc metni kaydedilir.

7. Veri Guvenligi

Verilerinizi korumak icin asagidaki onlemleri uyguluyoruz:

• Tum veri iletimi TLS/SSL sifreleme ile gerceklestirilir.
• Firebase Firestore'da veriler aktarim ve beklemede (at-rest) sifrelenir.
• Firebase Security Rules ile her kullanici yalnizca kendi verilerine erisebilir.
• Firebase App Check ile yetkisiz API erisimleri engellenir.
• AI API cagrilari sunucu tarafli Cloud Functions uzerinden yapilir; API anahtarlari istemcide bulunmaz.

8. Haklariniz (KVKK m.11 / GDPR m.15-22)

Kisisel verilerinizle ilgili asagidaki haklara sahipsiniz:

• Bilgi edinme hakki: Kisisel verilerinizin islenip islenmedigini ogrenme.
• Erisim hakki: Islenen verilerinizin bir kopyasini talep etme.
• Duzeltme hakki: Eksik veya yanlis verilerin duzeltilmesini isteme.
• Silme hakki (unutulma hakki):Kisisel verilerinizin silinmesini talep etme. Uygulama ici "Hesabi Sil" secenegi ile veya privacy@getpumpfy.app adresine e-posta gondererek kullanabilirsiniz.
• Islemenin kisitlanmasi hakki: Belirli kosullarda verilerin islenmesinin sinirlandirilmasini isteme.
• Veri tasinabilirligi hakki: Verilerinizi yapilandirilmis, yaygin kullanilan ve makinece okunabilir bir formatta alma.
• Itiraz hakki: Mesru menfaate dayali veri islemesine itiraz etme.
• Sikayet hakki:Kisisel Verileri Koruma Kurumu'na (kvkk.gov.tr) veya ilgili AB veri koruma otoritesine sikayet basvurusunda bulunma.

Haklarinizi kullanmak icin privacy@getpumpfy.app adresine basvurabilirsiniz. Basvurular en gec 30 gun icinde yanitlanir.

9. Cocuklarin Gizliligi

Pumpfy 13 yasindan kucuk bireylere yonelik degildir ve bilerek bu yas grubundan kisisel veri toplamaz. 13 yasindan kucuk bir bireyin veri sagladigini tespit edersek, bu verileri derhal sileriz. Boyle bir durumdan haberdar iseniz lutfen privacy@getpumpfy.app adresinden bize bildirin.

10. Cerezler ve Izleme Teknolojileri

Mobil uygulamamiz geleneksel cerez kullanmaz. Ancak asagidaki SDK'lar cihaz tanimlayicilari ve benzer teknolojiler kullanabilir:

• Firebase Analytics: Anonim kullanim istatistikleri.
• Firebase Crashlytics: Hata raporlama.
• Firebase Cloud Messaging: Push bildirim teslimi.

Web sitemiz (getpumpfy.app) analitik amacli cerez kullanabilir. Detaylar icin tarayici cerez ayarlarinizi yonetebilirsiniz.

11. Veri Ihlali Bildirimi

Kisisel verilerinizi etkileyen bir guvenlik ihlali durumunda, KVKK ve GDPR gerekliliklerine uygun olarak ilgili veri koruma otoritesine 72 saat icinde bildirim yapariz. Ihlalin haklariniz uzerinde yuksek risk olusturmasi halinde sizi de dogrudan bilgilendiririz.

12. Politika Degisiklikleri

Bu gizlilik politikasi zaman zaman guncellenebilir. Degisiklikler bu sayfada yayinlanir ve "Son guncelleme" tarihi revize edilir. Onemli degisikliklerde uygulama ici bildirim veya e-posta ile bilgilendirilirsiniz. Guncelleme sonrasi uygulamayi kullanmaya devam etmeniz, yeni politikayi kabul ettiginiz anlamina gelir.

13. Iletisim

Gizlilik politikamiz veya kisisel verileriniz hakkinda soru, talep veya sikayetleriniz icin:

• E-posta: privacy@getpumpfy.app
• Web: getpumpfy.app