Gizlilik Politikası

Bu Gizlilik Politikası, Glamorph'un ("biz", "bize" veya "bizim") mobil uygulamamızı ve ilgili hizmetlerimizi (topluca "Hizmet") kullanırken kişisel bilgilerini nasıl topladığını, kullandığını ve koruduğunu açıklar. Yunanistan'da bulunuyoruz ve AB Genel Veri Koruma Yönetmeliği'ne (GDPR) ve geçerli veri koruma yasalarına uyuyoruz.

Topladığımız Bilgiler

Hizmetimizi kullanırken aşağıdaki bilgi kategorilerini topluyoruz:

• Hesap bilgileri — Apple Oturum Açma veya Google Oturum Açma ile giriş yaptığında, kimlik sağlayıcıdan adını, e-postanı ve profil fotoğrafını alırız. Apple/Google şifreni toplamıyoruz veya saklamıyoruz.
• Profesyonel profil — Kayıt sırasında mesleğini (örn. makyaj uzmanı, kuaför), deneyim seviyeni, iş zorluklarını, yönlendirme kaynağını, tercih ettiğin dili, saat dilimini ve para birimini belirtirsin.
• Medya içeriği — Müşteri seansları, portfolyolar ve albümler için yüklediğin fotoğraf ve videolar. Medya dosyaları kısıtlı erişimli bulut nesne depolamada saklanır.
• Müşteri verileri — Müşterilerinin adları, iletişim bilgileri, notlar ve seans geçmişi. Müşterilerinin kişisel bilgilerini saklamadan önce uygun onayı almak senin sorumluluğundadır.
• Finansal kayıtlar — Oluşturduğun ödeme tutarları, yöntemleri, tarihleri ve gider kayıtları. Ödemeleri doğrudan işlemiyoruz — abonelik faturalandırması Apple App Store ve Google Play üzerinden yapılır.
• Cihaz bilgileri — Cihaz modeli, işletim sistemi, uygulama sürümü, bildirim tokeni ve IP adresi (oturum kayıtlarında). Reklam tanımlayıcıları (IDFA/GAID) toplamıyoruz.
• Abonelik verileri — Abonelik planın, durumu, deneme tarihleri ve faturalandırma dönemi. Satın alma doğrulaması, abonelik yönetim sağlayıcımız RevenueCat üzerinden işlenir.
• Bildirim tercihleri — Bildirim ve e-posta iletişim tercihlerin ile bildirimleri iletmek için cihaz tokenleri.

Bilgilerini Nasıl Kullanıyoruz

Bilgilerini aşağıdaki amaçlarla kullanıyoruz:

• Müşteri yönetim hizmetini sağlamak, işletmek ve sürdürmek
• Kimliğini doğrulamak ve hesabını güvence altına almak
• Verilerini cihazların arasında senkronlamak (çevrimdışı öncelikli mimari ve bulut yedekleme)
• App Store / Google Play üzerinden abonelik satın alımlarını işlemek ve doğrulamak
• Seans hatırlatıcıları, ödeme bildirimleri ve hesap güncellemeleri için bildirim göndermek
• İşlemsel e-postalar göndermek (hoş geldin, deneme durumu, abonelik değişiklikleri, hesap güvenliği)
• Ürün güncellemeleri hakkında pazarlama e-postaları göndermek (yalnızca onayınla, istediğin zaman abonelikten çık)
• Bulut depolama kotalarını ve medya dosyası dağıtımını yönetmek
• Destek taleplerine ve iletişimlerine yanıt vermek
• Dolandırıcılık, kötüye kullanım veya güvenlik olaylarını tespit etmek ve önlemek

İşlemenin Yasal Dayanağı (GDPR)

GDPR kapsamında kişisel verilerini aşağıdaki yasal dayanaklara göre işliyoruz:

• Sözleşmenin ifası — Kaydolduğun Hizmeti sağlamak için gerekli işleme (hesap yönetimi, veri senkronizasyonu, medya depolama, abonelik yönetimi).
• Onay — Pazarlama e-postaları, bildirimler ve isteğe bağlı kayıt verileri. Onayını istediğin zaman uygulama Ayarları veya e-posta abonelikten çıkma bağlantıları aracılığıyla geri çekebilirsin.
• Meşru menfaat — Hizmet iyileştirme, dolandırıcılık önleme, güvenlik ve mobil uygulamamızdaki analiz (vazgeçme seçeneğiyle takma adlı kullanım verileri). Menfaatlerimizi haklarına ve özgürlüklerine karşı dengeliyoruz.
• Yasal yükümlülük — Vergi ve mali düzenlemelerin gerektirdiği şekilde işlem ve ödeme kayıtlarının saklanması.

Üçüncü Taraf Hizmet Sağlayıcıları

Hizmetimizi işletmek için yalnızca aşağıdaki üçüncü taraf sağlayıcılarla veri paylaşıyoruz. Her sağlayıcı kendi gizlilik politikası ve veri işleme sözleşmeleri kapsamında verileri işler:

• Apple Oturum Açma / Google Oturum Açma — Yalnızca kimlik doğrulama. Adını, e-postanı ve profil fotoğrafını alırız. Apple/Google şifrene veya ilgisiz hesap verilerine asla erişmeyiz.
• RevenueCat — Abonelik ve uygulama içi satın alma yönetimi. Anonimleştirilmiş kullanıcı kimliğini ve satın alma verilerini alır. Gizlilik Politikası
• Cloudflare (R2 Depolama ve CDN) — Medya dosyalarını (fotoğraf/video) şifreli nesne depolamayla barındırır. Dosyalara yalnızca geçici imzalı URL'ler aracılığıyla erişilebilir. Gizlilik Politikası
• Hetzner — Uygulama sunucusu barındırma (AB veri merkezi). Veritabanımızı ve uygulama kodumuzu barındırır. Gizlilik Politikası
• Expo (Bildirimler) — Cihazına bildirimleri iletir. Cihaz tokenlerini ve bildirim içeriğini alır. Gizlilik Politikası
• Resend (E-posta) — İşlemsel ve pazarlama e-postalarını gönderir. E-posta adresini ve adını alır. Gizlilik Politikası
• PostHog (Analiz) — Uygulamanın nasıl kullanıldığını anlamak için ürün analitiği. AB veri barındırma (Frankfurt). Takma adlı kullanıcı kimliği ve kullanım olaylarını alır. Web sitemizde PostHog yalnızca çerez onayınla yüklenir. Mobil uygulamamızda Ayarlar'dan vazgeçebilirsin. Gizlilik Politikası
• Sentry (Hata İzleme) — Uygulama kararlılığını iyileştirmek için çökme ve hata raporlaması. AB veri barındırma (Almanya). Hata detaylarını, cihaz meta verilerini ve takma adlı kullanıcı kimliğini alır — e-posta veya isim almaz. Gizlilik Politikası
• Google Analytics (Web Sitesi) — Yalnızca pazarlama web sitemiz için trafik analizi. Yalnızca çerez onayınla yüklenir. Gizlilik Politikası
• Formspree (Bekleme Listesi) — Web sitemizdeki bekleme listesi form gönderimlerini işler. Gönüllü olarak gönderdiğinde e-posta adresini alır. Gizlilik Politikası

Kişisel verilerini hiçbir üçüncü tarafa satmıyor, kiralamıyor veya takas etmiyoruz. Verilerini reklamverenlerle paylaşmıyoruz. Üçüncü taraf sağlayıcılarımız yalnızca operasyonel amaçlar için kullanılır.

Veri Depolama ve Güvenlik

Verilerin Avrupa Birliği'nde Hetzner tarafından barındırılan güvenli sunucularda saklanır. Medya dosyaları kısıtlı erişim izinleriyle Cloudflare R2 nesne depolamada saklanır — dosyalar asla herkese açık değildir ve yalnızca süre sınırlı imzalı URL'ler aracılığıyla erişilebilir. Aktarımdaki tüm veriler TLS 1.2 veya üstü kullanılarak şifrelenir (TLS 1.3 desteğiyle). Cihazındaki kimlik doğrulama tokenları işletim sistemi düzeyinde güvenli depolamada saklanır (iOS Keychain / Android Keystore). Bilgilerini korumak için rol tabanlı erişim kontrolleri, veritabanı düzeyinde izinler ve Cloudflare WAF koruması uyguluyoruz.

Cihaz Üzerinde Veri Depolama

Glamorph mobil uygulaması çevrimdışı erişim için cihazında SQLite kullanarak verilerinin yerel bir kopyasını saklar. Buna müşterilerin, seansların, medya referansları, ödemeler ve tercihler dahildir. Kimlik doğrulama tokenları ve hassas kimlik bilgileri cihazının güvenli anahtar zincirine (iOS) veya anahtar deposuna (Android) saklanır ve işletim sistemi düzeyinde şifrelenir. Yerel verilerin çevrimiçi olduğunda bulut sunucularımızla senkronlanır. Uygulamayı kaldırırsan, yerel önbelleğe alınmış veriler cihazından kaldırılır.

Veri Saklama

Hesabın aktif olduğu sürece verilerini saklıyoruz. Hesabını sildiğinde (Ayarlar > Hesap > Hesabı Sil), verilerini hemen kaldırmaya başlıyoruz. Geçici olarak silinen kayıtlar 30 gün içinde kalıcı olarak temizlenir. Bulut nesne depolamada saklanan medya dosyaları veritabanı kayıtlarıyla birlikte silinir. Aboneliğin sona ererse ve hesabın aktif olmazsa, 0, 60 ve 85. günlerde hatırlatma e-postaları göndeririz. Süresi dolmuş bir abonelikle 90 gün aktivite olmazsa, hesap verilerin kalıcı silme için planlanabilir. Verilerin yedek kopyaları 30 güne kadar saklanır ve sonra otomatik olarak döndürülür.

Uluslararası Veri Transferleri

Ana sunucularımız Avrupa Birliği'nde bulunur (Hetzner, Almanya). Analiz (PostHog) ve hata izleme (Sentry) verileri de AB'de barındırılır. Bazı üçüncü taraf sağlayıcılar (RevenueCat, Expo, Resend, Formspree, Google Analytics) verileri Amerika Birleşik Devletleri'nde işleyebilir. Verilerin AB/AEA dışına aktarıldığı durumlarda, Standart Sözleşme Maddeleri (SSM'ler) ve sağlayıcıların ilgili veri koruma çerçevelerine uyumu dahil olmak üzere uygun güvencelerin mevcut olmasını sağlıyoruz.

Hakların

GDPR ve geçerli veri koruma yasaları kapsamında aşağıdaki haklara sahipsin:

• Erişim hakkı — Hakkında tuttuğumuz kişisel verilerin bir kopyasını talep et.
• Düzeltme hakkı — Hesap ayarların aracılığıyla yanlış veya eksik verileri düzelt.
• Silme hakkı — Hesabını ve tüm ilişkili verileri Ayarlar > Hesap > Hesabı Sil'den sil.
• İşlemeyi kısıtlama hakkı — Belirli durumlarda verilerini nasıl kullandığımızı sınırlamamızı talep et.
• Veri taşınabilirliği hakkı — Verilerini yapılandırılmış, yaygın olarak kullanılan bir formatta al.
• İtiraz hakkı — Meşru menfaatlere dayanan işlemeye itiraz et. İstediğin zaman abonelikten çıkma bağlantıları veya e-posta tercih ayarları aracılığıyla pazarlama e-postalarından vazgeçebilirsin.
• Onayı geri çekme hakkı — İşleme onaya dayandığında, önceki işlemenin yasallığını etkilemeksizin uygulama Ayarları aracılığıyla istediğin zaman geri çekebilirsin.

Bu haklardan herhangi birini kullanmak için bize privacy@glamorph.com adresinden ulaş. 30 gün içinde yanıt vereceğiz. Ayrıca Yunan Veri Koruma Otoritesi (HDPA) veya yerel denetim otoritene şikayette bulunma hakkına sahipsin.

Çocukların Gizliliği

Glamorph 16 yaşın altındaki kullanıcılar için tasarlanmamıştır. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir kullanıcının 16 yaşın altında olduğunu öğrenirsek, hesabını ve ilişkili verileri derhal sileceğiz. 16 yaşın altındaki bir çocuğun bize kişisel veri sağladığına inanıyorsan, lütfen privacy@glamorph.com adresinden bize ulaş.

Çerezler ve İzleme

Glamorph mobil uygulaması tarayıcı çerezleri kullanmaz. Pazarlama web sitemiz bir çerez onay banneri kullanır — analiz çerezleri (Google Analytics) ve localStorage tabanlı analiz (PostHog) yalnızca 'Hepsini Kabul Et'e tıkladıktan sonra yüklenir. 'Sadece Gerekli Olanlar'ı seçersen, analiz yüklenmez. Mobil uygulamamız meşru menfaat kapsamında ürün analitiği için PostHog kullanır (takma adlı, AB'de barındırılan) — istediğin zaman Ayarlar > Gizlilik'ten vazgeçebilirsin. Mobil uygulamada çökme raporlaması için Sentry kullanıyoruz (AB'de barındırılan, yalnızca takma adlı kullanıcı kimliği). Reklam tanımlayıcıları (IDFA/GAID) veya üçüncü taraf izleme pikselleri kullanmıyoruz.

Bu Politikadaki Değişiklikler

Uygulamalarımızdaki, hizmetlerimizdeki veya yasal yükümlülüklerimizdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri web sitemizde güncellenmiş politikayı yayınlayarak ve uygun olduğunda e-posta veya uygulama içi bildirimle seni bilgilendireceğiz. Değişiklikler yayınlandıktan sonra Hizmeti kullanmaya devam etmen, güncellenmiş politikayı kabul ettiğin anlamına gelir. Bu sayfayı düzenli olarak incelemeni öneririz.