Gizlilik Politikası

Son güncelleme: 15 Ekim 2025

Son Güncelleme: 15 Ekim 2025

1. Giriş

GlowNiq ("biz," "bizim," veya "bize") gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, mobil uygulamamızı ve web hizmetlerimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı ve koruduğumuzu açıklar.

GlowNiq'i kullanarak, bu Gizlilik Politikası'nda açıklanan uygulamaları kabul etmiş olursunuz.

2. Topladığımız Bilgiler

Kişisel Bilgiler - Hesap Bilgileri: E-posta adresi, isim ve telefon numarası (isteğe bağlı) - Kimlik Doğrulama Verileri: Güvenli bir şekilde yönetilen giriş kimlik bilgileri - Profil Verileri: Kullanıcı tercihleri, ayarlar ve profil resimleri

Yüz Verileri (Önemli - Dikkatle Okuyun) - Yüklediğiniz Fotoğraflar: AI destekli cilt analizi için gönderdiğiniz yüz/cilt fotoğraflarınız - Analiz Sonuçları: AI tarafından oluşturulan cilt değerlendirmeleri, öneriler ve analiz geçmişi - Meta Veriler: Zaman damgaları, kullanılan ayarlar ve analiz parametreleri

Yüz Verileriyle Ne Yapıyoruz: - Yüz/cilt görüntülerini yalnızca AI tabanlı cilt analizi amacıyla topluyoruz - Görüntüler, kişiselleştirilmiş cilt analizi oluşturmak için AI sağlayıcıları (OpenAI, Anthropic/Claude, Qwen/Alibaba, Groq) tarafından geçici olarak işlenir - Yüz verilerini ASLA şunlar için KULLANMAYIZ: - Biyometrik kimlik doğrulama veya kimlik tespiti - Yüz tanıma - Kimlik doğrulama - İzleme veya gözetleme - Cilt analizi dışında herhangi bir amaç

Saklama ve Tutma: - Yüz görüntüleri AB sunucularında güvenli bir şekilde saklanır (Hetzner, Almanya) - Görüntüler analiz tarihinden sonra 30 gün içinde otomatik olarak silinir - Görüntülerinizi istediğiniz zaman Ayarlar → Hesabı Sil üzerinden silebilirsiniz - Hesap silindiğinde, tüm yüz verileri 30 gün içinde kalıcı olarak silinir

Üçüncü Taraf İşleme: - AI sağlayıcıları, analiz sonuçları oluşturmak için görüntüleri geçici olarak işler - Görüntüler şifreli olarak gönderilir ve AI sağlayıcıları tarafından kalıcı olarak saklanmaz - Görüntülerin yalnızca analiz için kullanılmasını sağlayan veri işleme anlaşmalarımız var - AI sağlayıcıları görüntülerinizi model eğitimi veya diğer amaçlar için kullanamaz

Kullanım Bilgileri - Cihaz Bilgileri: Cihaz türü, işletim sistemi, benzersiz cihaz tanımlayıcıları - Log Verileri: IP adresi, erişim süreleri, kullanılan uygulama özellikleri - Analitik: Kullanım kalıpları ve özellik etkileşimleri

Ödeme Bilgileri - Krediler ve Satın Almalar: Apple App Store, Google Play Store veya Stripe aracılığıyla yönetilen satın alma geçmişi - İşlem Kayıtları: Ürün kimlikleri, işlem kimlikleri, satın alma tarihleri - Kredi kartı bilgilerini toplamamız veya saklamamız YOKTUR - Tüm ödemeler Apple/Google/Stripe tarafından işlenir

3. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri şunlar için kullanırız:

  • Hizmet Sunma: Cilt analizi taleplerini işleme, hesabınızı yönetme, analiz sonuçlarını sunma
  • Kalite İyileştirme: AI doğruluğunu artırma, yeni özellikler geliştirme, kullanıcı deneyimini iyileştirme
  • Destek: Sorularınızı yanıtlama ve müşteri desteği sağlama
  • Güvenlik: Dolandırıcılığı önleme, kullanıcı güvenliğini koruma, platform güvenliğini sağlama
  • Yasal Uyum: Yasal yükümlülüklere ve kolluk kuvvetleri taleplerine uyma
  • İletişim: Analiz bildirimleri ve önemli uygulama güncellemeleri gönderme

4. Veri Paylaşımı ve Açıklama

Kişisel bilgilerinizi satmıyoruz. Verileri yalnızca şu şekilde paylaşırız:

AI İşleme Ortakları - OpenAI (ABD): GPT-4 vision modelleri kullanarak AI destekli cilt analizi - Anthropic/Claude (ABD): Claude vision modelleri kullanarak gelişmiş cilt analizi - Qwen/Alibaba Cloud (OpenRouter üzerinden): Qwen2.5-VL modelleri kullanarak görüntü analizi - Groq (ABD): Hızlı AI çıkarım ve analiz işleme - Veri işleme anlaşmaları, görüntülerin yalnızca analiz için kullanılmasını sağlar - Görüntüleriniz üzerinde kalıcı saklama veya eğitim yapılmaz - AI sağlayıcıları, kullanılabilirlik ve kaliteye göre değişebilir

Altyapı Sağlayıcıları - Hetzner (Almanya): AB tabanlı güvenli bulut depolama - Apple CloudKit: iOS kullanıcıları için isteğe bağlı veri senkronizasyonu - RevenueCat: Platformlar arası satın alma fişi doğrulama ve abonelik yönetimi - Tüm veriler AB/AEA içinde saklanır

Ödeme İşlemcileri - Apple App Store: iOS uygulama içi satın almalar (mobil uygulama) - Google Play Store: Android uygulama içi satın almalar (mobil uygulama) - Stripe: Web tabanlı kredi kartı ödemeleri (yalnızca web platformu) - RevenueCat: Platformlar arası fişlerin doğrulanması - Yalnızca işlem onaylarını alırız, ödeme detaylarını almayız - Kredi kartı bilgileri doğrudan Stripe/Apple/Google tarafından işlenir (biz asla görmeyiz)

Analitik ve Destek - Firebase: Çökme raporları ve anonim kullanım analitikleri - Destek Sağlayıcıları: Yardım için bizimle iletişime geçtiğinizde (yalnızca paylaştığınız veriler)

Yasal Gereksinimler Aşağıdaki durumlarda bilgileri açıklayabiliriz: - Yasal süreçlere, mahkeme kararlarına veya kolluk kuvvetleri taleplerine uymak - Haklarımızı, mülkiyetimizi ve güvenliğimizi korumak - Dolandırıcılığı veya güvenlik tehditlerini önlemek - Acil durumlarda kullanıcı güvenliğini korumak

5. Veri Saklama

| Veri Türü | Saklama Süresi | |-----------|----------------| | Yüz Görüntüleri | Analizden sonra 30 gün (otomatik silme) | | Analiz Sonuçları | Hesap silinene kadar veya maksimum 30 gün | | Hesap Bilgileri | Hesap aktifken | | Satın Alma Kayıtları | 7 yıl (Belçika yasası uyumu) | | Kullanım Verileri | 90 gün (sonrasında anonimleştirilir) | | Destek İletişimleri | 2 yıla kadar | | Silinmiş Hesap Verileri | 30 gün içinde kalıcı olarak silinir |

6. Haklarınız ve Seçenekleriniz

GDPR Hakları (AB/AEA Kullanıcıları) - Erişim Hakkı: Kişisel verilerinizin kopyalarını talep edin - Düzeltme Hakkı: Yanlış bilgileri düzeltin - Silme Hakkı: Ayarlar → Hesabı Sil yoluyla verilerinizin silinmesini talep edin - İşlemeyi Kısıtlama Hakkı: Verilerinizi nasıl işlediğimizi sınırlayın - Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış formatta dışa aktarın - İtiraz Hakkı: Meşru çıkarlara dayalı işlemeye itiraz edin - Onay Çekme Hakkı: Onaya dayalı veri işlemeyi durdurun - Şikayet Hakkı: Belçika Veri Koruma Otoritesi'ne başvurun

California Gizlilik Hakları (CCPA) California sakini iseniz, ek haklarınız vardır: - Bilme Hakkı: Hangi kişisel bilgileri topladığımız ve nasıl kullandığımız - Silme Hakkı: Kişisel bilgilerinizin silinmesini talep edin - Vazgeçme Hakkı: Kişisel verilerinizi satmıyoruz - Ayrımcılık Yapmama Hakkı: Gizlilik seçeneklerinizden bağımsız olarak eşit hizmet

Bu hakları kullanmak için privacy@glowniq.be adresinden bizimle iletişime geçin (45 gün içinde yanıt).

Hesap Silme Hesabınızı kalıcı olarak şu şekilde silebilirsiniz: 1. GlowNiq uygulamasını açın 2. Profil → Ayarlar'a gidin 3. "Hesabı Sil"i seçin 4. Onaylamak için şifrenizi girin 5. Tüm veriler 30 gün içinde silinir

Neler Silinir: - Hesabınız ve profiliniz - Tüm yüz görüntüleri (anında silme) - Analiz geçmişi - Kullanım verileri - Kişisel tercihler

Neler Saklanır: - Satın alma kayıtları (yasal uyum için 7 yıl) - Anonimleştirilmiş analitik veriler - Destek iletişim kayıtları (yasal anlaşmazlıklarla ilgiliyse)

7. Güvenlik Önlemleri

Endüstri standardı güvenlik önlemleri uyguluyoruz:

  • Şifreleme: Veri iletimi için uçtan uca şifreleme (TLS/SSL)
  • Güvenli Depolama: Şifreli veritabanları ve dosya depolama
  • Erişim Kontrolleri: Rol tabanlı erişim, kimlik doğrulama gereksinimleri
  • Düzenli Denetimler: Güvenlik değerlendirmeleri ve penetrasyon testleri
  • Veri Minimizasyonu: Yalnızca gerekli verileri topluyoruz
  • AB Sunucuları: Veriler AB/AEA'da saklanır (Hetzner Almanya)
  • Uyum: GDPR, CCPA ve Belçika veri koruma yasaları

8. Çocukların Gizliliği

GlowNiq, 13 yaşın altındaki kullanıcılar için tasarlanmamıştır.

  • 13 yaşın altındaki çocuklardan bilerek bilgi toplamıyoruz
  • Ebeveyn/veli iseniz ve 13 yaşın altındaki bir çocuktan veri topladığımıza inanıyorsanız, hemen bizimle iletişime geçin
  • Keşif üzerine, bu tür bilgileri 24 saat içinde sileceğiz

13-18 yaş arası kullanıcılar için uygulamayı kullanmadan önce ebeveyn rehberliği öneririz.

9. Uluslararası Veri Transferleri

GlowNiq küresel olarak faaliyet gösterir. Bilgileriniz Belçika/AB dışındaki ülkelere aktarılabilir ve işlenebilir.

Kullandığımız Güvenceler: - AB Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC'ler) - Belirli ülkeler için yeterlilik kararları - Gerektiğinde açık onayınız - Tüm transferler için GDPR uyumu

GDPR kapsamındaki haklarınız, verilerinizin nerede işlendiğinden bağımsız olarak korunur.

10. Üçüncü Taraf Hizmetleri

Aşağıdaki üçüncü taraf hizmetlerini kullanıyoruz (her birinin kendi gizlilik politikası vardır):

| Hizmet | Amaç | Konum | Platform | |--------|------|-------|----------| | OpenAI | AI cilt analizi (GPT-4 Vision) | ABD (SCC'ler) | Mobil ve Web | | Anthropic/Claude | AI cilt analizi (Claude Vision) | ABD (SCC'ler) | Mobil ve Web | | Qwen/Alibaba (OpenRouter) | AI cilt analizi (Qwen2.5-VL) | ABD/Çin (SCC'ler) | Mobil ve Web | | Groq | Hızlı AI çıkarım | ABD (SCC'ler) | Mobil ve Web | | Hetzner | Bulut barındırma | Almanya (AB) | Mobil ve Web | | Apple | App Store, ödemeler | ABD (Yeterlilik) | Yalnızca Mobil | | Google | Play Store, ödemeler | ABD (Yeterlilik) | Yalnızca Mobil | | Stripe | Kredi kartı ödemeleri | ABD (Yeterlilik) | Yalnızca Web | | RevenueCat | Fiş doğrulama | ABD (SCC'ler) | Yalnızca Mobil | | Firebase | Analitik, çökme raporları | ABD (SCC'ler) | Mobil ve Web |

Gizlilik politikalarını incelemenizi öneririz.

11. Veri İhlali Bildirimi

Haklarınızı ve özgürlüklerinizi etkileyen bir veri ihlali durumunda:

1. Belçika Veri Koruma Otoritesi'ni keşiften itibaren 72 saat içinde bilgilendireceğiz 2. İhlal yüksek risk oluşturuyorsa, etkilenen kullanıcıları gecikmeksizin bilgilendireceğiz 3. Bildirim şunları içerecektir: - İhlalin niteliği - Olası sonuçlar - Çözmek için alınan önlemler - Kendinizi koruma önerileri

Şüpheli güvenlik sorunlarını bildirin: privacy@glowniq.be

12. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikası'nı periyodik olarak güncelleyebiliriz.

Sizi Nasıl Bilgilendiririz: - Önemli değişiklikler için uygulama içi bildirimler - E-posta bildirimleri (e-posta sağladıysanız) - Güncellenmiş "Son Güncelleme" tarihi - Önemli değişikliklerden 30 gün önce bildirim

Değişikliklerden sonra devam eden kullanım, güncellenmiş politikanın kabulü anlamına gelir.

13. İletişim Bilgileri

Gizlilikle ilgili sorular veya talepler için:

E-posta: privacy@glowniq.be Web Sitesi: https://glowniq.be Yanıt Süresi: GDPR/CCPA talepleri için 45 gün içinde

Denetleyici: GlowNiq BVBA Kayıtlı Adres: Belçika (Detaylar için bizimle iletişime geçin) Veri Koruma Görevlisi: Talep üzerine mevcuttur

14. Yasal Uyum

Bu Gizlilik Politikası şunlara uygundur: - GDPR (Genel Veri Koruma Yönetmeliği - AB) - Belçika Veri Koruma Yasası - CCPA (California Tüketici Gizlilik Yasası - ABD) - App Store ve Google Play gizlilik gereksinimleri - Uluslararası veri koruma standartları

15. App Store Gizlilik Etiketleri

Uygulama mağazaları tarafından gerektiği şekilde açıklıyoruz:

Sizinle İlişkilendirilen Veriler: - İletişim Bilgileri (e-posta, isim) - Tanımlayıcılar (kullanıcı kimliği, cihaz kimliği) - Kullanıcı İçeriği (analiz için yüz görüntüleri) - Kullanım Verileri (uygulama etkileşimleri)

Toplanmayan Veriler: - Kesin konum - Hassas bilgiler (analiz için yüz verileri hariç) - Finansal bilgiler (Apple/Google tarafından işlenir) - Tarama geçmişi - Arama geçmişi

Detaylı gizlilik etiketleri için App Store listemize bakın.

---

GlowNiq'i kullanarak, bu Gizlilik Politikası'nı okuduğunuzu, anladığınızı ve kabul ettiğinizi onaylarsınız.

Son Güncelleme: 15 Ekim 2025 Yürürlük Tarihi: 15 Ekim 2025 Versiyon: 2.0