Bu Gizlilik Politikası, FitnessLi mobil uygulamasını ve fitnessli.com web sitesini kullandığınızda kişisel verilerinizi nasıl işlediğimizi açıklar. Verilerinizi korumaya ciddiyetle yaklaşıyoruz, yalnızca hizmeti yürütmek için gereken verileri topluyoruz ve asla verilerinizi satmıyoruz.
Kısa versiyon: Hesabınız, antrenman ve beslenme verileriniz Almanya’daki (AB) kendi sunucularımızda saklanmaktadır. Sağlık verileri (adımlar, kilo, vücut ölçüleri), yalnızca açık rızanız ile okunur. AI gıda analizi için çektiğiniz fotoğraflar cihazınızda kalır ve yalnızca analiz anında işlenmek üzere gönderilir — biz bunları saklamıyoruz. Hesabınızı ve ilişkili tüm verileri uygulama içinden istediğiniz zaman silebilirsiniz.
1. Kim sorumludur (Kontrolör)
Zum Isetal 1
38518 Gifhorn
Almanya
İcra Direktörü: Shajan Gambari
E-posta: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt), Kişisel Verilerin Korunması Genel Yönetmeliği (GDPR / DSGVO) anlamında kişisel verilerinizi işlemekten sorumlu kontrolördür.
2. İşlediğimiz veriler, neden ve hangi yasal dayanakla
2.1 Hesap & kimlik doğrulama
Hesabınızı oluşturmak ve korumak için e-posta adresiniz, bir görüntü adı ve seçtiğiniz oturum açma yöntemini işleriz. E-posta ile kaydolabilir ve e-posta ile gönderilen bir tek seferlik kod (OTP) kullanabilir veya Apple ile oturum aç veya Google ile oturum aç seçeneklerini kullanabilirsiniz. Apple’ın “E-postamı Gizle” seçeneğini kullanırsanız, yalnızca bir iletim adresi alırız. Yasal dayanak: sözleşmenin ifası (Art. 6(1)(b) GDPR) ve hesap güvenliğindeki meşru menfaatimiz (Art. 6(1)(f) GDPR).
2.2 Profil & hedefler
Kalori ve antrenman hedeflerini kişiselleştirmek için sağladığınız profil bilgilerini işleriz: isteğe bağlı olarak biyolojik cinsiyetiniz (sadece erkek/kadın, metabolik hesaplamalar için), yaş, boy, kilo, aktivite seviyesi ve fitness hedefleriniz. Vücut ve kilo bilgisi sağlıkla ilgili verilerdir. Yasal dayanak: sözleşmenin ifası (Art. 6(1)(b) GDPR) ve sağlıkla ilgili alanlar için açık rızanız (Art. 9(2)(a) GDPR).
2.3 Antrenman & beslenme kayıtları
Uygulamanın geçmişinizi ve ilerlemenizi gösterebilmesi için kaydettiğiniz verileri saklarız: antrenmanlar ve setler, yiyecek ve öğün girişleri, vücut ağırlığı girişleri, adım sayıları ve streak'ler. Yasal dayanak: sözleşmenin ifası (Art. 6(1)(b) GDPR); sağlıkla ilgili girişler için açık rızanız (Art. 9(2)(a) GDPR).
2.4 Apple Health & Android Health Connect
Ayrı, açık izniniz ile, FitnessLi, Apple Health (HealthKit)’den iOS veya Health Connect’ten Android’te fitness ve sağlık verilerini okuyabilir - örneğin adımlar, vücut ağırlığı ve temel vücut ölçüleri - streak’leri hesaplamak ve aktivitenizi göstermek için. Bu veriler cihazınızda okunur ve yalnızca bu özellikleri sağlamak için hesabınıza kaydedilir. Sağlık verilerini asla reklam veya pazarlama amacıyla kullanmıyoruz ve asla üçüncü taraflarla kendi amaçları için paylaşmıyoruz. Bu erişimi, cihazınızdaki Sağlık ayarlarınızda istediğiniz zaman iptal edebilirsiniz. Yasal dayanak: açık rızanız (Art. 9(2)(a) GDPR), bunu gelecekte geçerli olacak şekilde istediğiniz zaman geri çekebilirsiniz.
2.5 AI gıda fotoğraf analizi (Premium)
AI gıda tarama özelliğini kullanıyorsanız, çektiğiniz fotoğraf, bir isteğe bağlı metin notu ile birlikte, yalnızca gıdaları ve besin değerlerini tahmin etmek amacıyla dış bir AI hizmet sağlayıcısına (ABD merkezli) analize gönderilir. Her analiz isteği için Sıfır Veri Saklama (ZDR) uyguluyoruz. Bu, AI hizmet sağlayıcısının ve temelindeki model sağlayıcılarının işlemden sonra fotoğraflarınızı veya analiz sonuçlarınızı depolamadığı ve verilerinizin model eğitimi için kullanılmadığı anlamına gelir. Görüntü, bu tek talep için geçici olarak işlenir: fotoğraflarınızı sunucularımızda saklamıyoruz ve fotoğrafın kendisi yalnızca cihazınızda yerel olarak kalır. Kaç tane analiz yaptığınızı takip etmek için her gün bir sayaç tutuyoruz (adil kullanım sınırlarını uygulamak için), ancak görüntüleri saklamıyoruz. Yasal dayanak: sözleşmenin ifası (Art. 6(1)(b) GDPR); bir fotoğraf sağlıkla ilgili bilgileri açığa çıkarırsa, bu özelliği kullanmayı seçerek verdiğiniz açık rıza (Art. 9(2)(a) GDPR).
2.6 Abonelikler & satın almalar
Premium abonelikler, Apple App Store ve Google Play üzerinden satılmakta ve RevenueCat ile yönetilmektedir. Aboneliğinizi açmak ve doğrulamak için satın alma ve hak durumunuzu işliyoruz ve takma ad kullanan bir uygulama kullanıcı kimliği. Ödeme, Apple veya Google tarafından işlenir — biz asla kredi kartı veya ödeme detaylarınızı almayız. Yasal dayanak: sözleşmenin ifası (Art. 6(1)(b) GDPR).
2.7 Gıda veritabanı (kendine ait)
Ürün ve besin verileri Almanya’da kendi sunucularımızda barındırılmaktadır. Bir gıda aradığınızda veya bir barkodu taradığınızda, arama ve barkod sorgulama kendi veritabanımızda gerçekleştirilir — sorgunuz hiçbir üçüncü tarafa gönderilmez. Tarayıcıda bulunan bir ürün veritabanımızda yoksa, sunucumuz yalnızca o tek ürünün kamu kayıtlarını Open Food Facts’tan alır ve kataloğa ekler; bu sorgulama yalnızca ürün barkodunu içerir ve sizinle ilgili herhangi bir kişisel veriyi içermez. Katalogumuz, açık lisanslı Open Food Facts veritabanına ve tamamen cihazda kullanılan bir USDA besin referansına dayanır (ağ çağrısı yoktur). Yasal dayanak: sözleşmenin ifası (Art. 6(1)(b) GDPR).
2.8 Hatırlatıcılar & bildirimler
Aktifleştirdiğiniz herhangi bir beslenme veya antrenman hatırlatıcısı cihazınızda yerel olarak planlanır ve iletilir. Onları göndermek için verilerinizi sunucularımızda işlememiz gerekmez. Yasal dayanak: sistem bildirim izni aracılığıyla rızanız (Art. 6(1)(a) GDPR).
2.9 Barındırma & sunucu günlükleri
Arka uç sistemimiz Almanya’da kendimize ait olarak barındırılmaktadır. Uygulama veya web sitesi sunucularımıza iletişim kurduğunda, barındırma altyapısı teknik olarak gerekli erişim verilerini (IP adresi, tarih ve saat, talep edilen kaynak ve durum kodu gibi) işleyerek hizmeti sunar ve istikrarını ve güvenliğini sağlar. Bu günlükler, güvenlik ve kötüye kullanımı önlemek için gerekli olduğu sürece saklanır ve ardından silinir veya anonim hale getirilir. Yasal dayanak: güvenilir, güvenli bir hizmete olan meşru menfaatimiz (Art. 6(1)(f) GDPR).
3. Reklam veya takip yok
FitnessLi, reklam ağları, uygulama arası takip veya üçüncü taraf ürün analiz hizmetlerini kullanmaz ve sizinle ilgili reklam profilleri oluşturmaz. Verileri alan tek üçüncü taraflar, aşağıda listelenen hizmet sağlayıcılardır; her biri yalnızca talep ettiğiniz bir işlevi yerine getirmek için.
4. Alıcılar & işleyiciler
Verileri yalnızca bizim adımıza hareket eden veya hizmeti sağlamak için gerekli olan aşağıdaki hizmet sağlayıcılarıyla paylaşıyoruz:
| Alıcı | Amaç | Lokasyon |
|---|---|---|
| Hosting sağlayıcımız (Art. 28 GDPR uyarınca veri işleyici) | Uygulama arka ucu, hesaplar ve kaydettiğiniz veriler | Almanya (AB) |
| RevenueCat, Inc. | Abonelik yönetimi ve doğrulama | ABD |
| Dış bir AI hizmet sağlayıcısı | Gönderdiğiniz gıda fotoğraflarının AI analizi | ABD |
| Apple Inc. | Uygulama dağıtımı, Apple ile oturum açma, uygulama içi satın almalar, itme teslimatı | ABD / AB |
| Google LLC | Google ile oturum açma, Google Play faturalandırma, Health Connect (Android) | ABD / AB |
5. Uluslararası transferler
Bazı sağlayıcılar (RevenueCat, AI sağlayıcımız ve Apple ile Google’ın bazı altyapı parçaları) verileri Amerika Birleşik Devletleri’nde işleyebilir. Bu durumlarda, transferler Avrupa Komisyonu’nun Standart Sözleşme Hükümleri ve/veya sağlayıcının AB-ABD Veri Gizliliği Çerçevesi kapsamındaki sertifikaları ile koruma altına alınır. İlgili güvenlik önlemlerinin bir kopyasını talep edebilirsiniz.
6. Verilerinizi ne kadar süreyle saklıyoruz
Hesabınızı ve kaydettiğiniz verileri hesabınız var olduğu sürece saklarız. Hesabınızı sildiğinizde, profiliniz, antrenman ve beslenme verileriniz sistemlerimizden kalıcı olarak silinir (kademeli silme). Sunucu günlükleri yalnızca kısa süreliğine güvenlik amacıyla saklanır. Yasa, daha uzun saklama süresini gerektiriyorsa (örneğin, satın almalarla ilgili vergi kayıtları), yalnızca bu amaca yönelik olarak kesinlikle gerekli verileri saklarız.
7. Hesabınızı silme
Hesabınızı ve ilişkili tüm verileri istediğiniz zaman, doğrudan uygulama içinde Profil → Hesap → Hesabı sil altından silebilirsiniz. Bu, verilerinizi sunucularımızdan kalıcı olarak kaldırır. Apple veya Google aracılığıyla satın alınan aboneliklerin, App Store veya Google Play hesabınızda ayrı olarak iptal edilmesi gerekir.
8. Haklarınız
GDPR kapsamında şu haklara sahipsiniz:
- Kişisel verilerinize erişim (Art. 15 GDPR)
- Hatalı verileri düzeltme (Art. 16 GDPR)
- Verilerinizi silme (Art. 17 GDPR)
- İşlemeyi kısıtlama (Art. 18 GDPR)
- Veri taşınabilirliği (Art. 20 GDPR)
- Meşru menfaatlere dayanan işleme itiraz etme (Art. 21 GDPR)
- Herhangi bir rızayı geleceğe dönük olarak istediğiniz zaman geri çekme (Art. 7(3) GDPR)
Bu hakları kullanmak için bizimle info@mindroshan.com adresinden iletişime geçebilirsiniz.
9. Şikayet hakkı
Bir denetleyici otoriteye şikayette bulunma hakkınız vardır. Bizim için yetkili otorite:
Prinzenstraße 5
30159 Hannover, Almanya
10. Çocuklar
FitnessLi çocuklara yönelik değildir. Uygulamayı kullanmak ve burada açıklanan işlemlere rıza vermek için en az 16 yaşında olmalısınız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, bizimle iletişime geçin ve biz bunu sileceğiz.
11. Güvenlik
Uygulama ile sunucularımız arasındaki bağlantılar transit halinde şifrelenir (TLS). Arka uç sistemimize erişim sınırlı ve korunmaktadır. Hiçbir çevrimiçi hizmetin mükemmel şekilde güvenli olacağı garanti edilemez, ancak verilerinizi korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz.
12. Bu politikadaki değişiklikler
Hizmetimiz veya yasada değişiklik olduğunda bu Gizlilik Politikasını güncelleyebiliriz. Geçerli sürüm her zaman burada mevcuttur ve son güncelleme tarihi üst kısımda gösterilmiştir.
13. İletişim
Gizliliğinizle ilgili sorularınız mı var? Bize info@mindroshan.com adresinden e-posta gönderin. Ayrıca, Baskı metnimize de göz atın.