Son güncelleme: 15 Mayıs 2026

Gizlilik Politikası

Bu gizlilik politikası, Cosmedoe uygulamasını kullandığınızda kişisel verilerinizin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.

1. Toplanan Veriler

Cosmedoe aşağıdaki verileri toplar:

  • Hesap bilgileri: E-posta adresi, ad (isteğe bağlı).
  • Cilt profili: Yalnızca sizin girdiğiniz alerjen ve hassas grup bilgileri.
  • Analiz geçmişi: Analiz ettiğiniz kozmetik ürünlerin sonuçları (görsel saklanmaz).
  • Cihaz verisi: Anonim cihaz kimliği (misafir kullanıcı hak takibi için).
  • Bildirim tokeni: Push bildirimleri için anonim cihaz tokeni (yalnızca bildirim iznine izin verdiyseniz).

Cosmedoe, analiz edilen kozmetik ürün görsellerini sunucularında saklamaz.

2. Verilerin Kullanımı

  • Kişiselleştirilmiş analiz sonuçları sunmak.
  • Hesabınızı ve analiz geçmişinizi yönetmek.
  • Hizmet güvenliğini sağlamak ve kötüye kullanımı önlemek.
  • Yasal yükümlülükleri yerine getirmek.

3. Üçüncü Taraf Hizmetler

  • Supabase — kimlik doğrulama ve veritabanı (AB GDPR uyumlu). Veriler AB veri merkezlerinde saklanır.
  • Anthropic Claude — yapay zeka analiz motoru. Görseller yalnızca analiz anında iletilir, eğitim verisine eklenmez. Veriler AB veya ABD sunucularında geçici olarak işlenebilir.
  • RevenueCat — abonelik yönetimi (GDPR uyumlu). Yalnızca satın alma ve abonelik verileri iletilir; cilt verisi paylaşılmaz.

4. Veri Güvenliği

Verileriniz endüstri standardı şifreleme (TLS) ile iletilir. Kimlik doğrulama tokenları cihazınızın güvenli deposunda saklanır.

5. Veri Saklama Süresi

Hesabınızı sildiğinizde tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir.

6. Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Verilerinize erişim ve kopyasını talep etme.
  • Yanlış verilerin düzeltilmesini isteme.
  • Verilerinizin silinmesini talep etme ("unutulma hakkı").
  • Veri işlemeye itiraz etme veya kısıtlama talep etme.
  • Veri taşınabilirliği (GDPR Madde 20): Verilerinizin makine tarafından okunabilir formatta tarafınıza teslim edilmesini talep edebilirsiniz.
  • İhlal bildirimi: Güvenlik ihlali tespit edilmesi durumunda GDPR gereğince yetkili kurumlara 72 saat içinde bildirimde bulunulur; etkilenen kullanıcılar en kısa sürede bilgilendirilir.

Bu haklarınızı kullanmak için [email protected] adresine yazabilirsiniz.

7. Çerezler

Mobil uygulama çerez kullanmaz. Web sitesi yalnızca teknik açıdan zorunlu çerezleri kullanır.

8. Politika Değişiklikleri

Bu politikayı güncelleme hakkımızı saklı tutaruz. Önemli değişiklikler olması durumunda kayıtlı e-posta adresinize bildirim gönderilir veya uygulama içinde duyurulur. Değişikliğin yürürlük tarihinden sonra uygulamayı kullanmaya devam etmeniz güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

9. İletişim

[email protected]