Gizlilik Politikası
Son güncelleme: 24 Haziran 2026 (AI veri paylaşımı bölümü detaylandırıldı)
Yürürlük tarihi: Polaris Aura'nın App Store / Google Play yayın tarihi
Polaris Aura ("uygulama", "biz", "bizim"), kullanıcılarının ("siz", "sizin") gizliliğine değer verir. Bu Gizlilik Politikası uygulamayı kullandığınızda hangi verilerin toplandığını, nasıl kullanıldığını ve haklarınızı açıklar.
1. Veri Sorumlusu
- Yasal isim: Polaris Aura
- İletişim: polarisauradestek@outlook.com
- Adres: Atakum / Samsun, Türkiye
2. Topladığımız Veriler
2.1. Hesap verileri
- E-posta adresi (giriş için)
- Görünen ad ve kullanıcı adı
- Profil fotoğrafı (opsiyonel)
2.2. Uygulama içi içerik
- Su ve adım takibi verileri
- Zikir, meditasyon, olumlama kayıtları
- Cilt analizi fotoğrafları (AI işlem öncesi yüklenir, işlem sonrası şifrelenmiş depolanır)
- Yemek görüntüleri (kalori tanıma için)
- Ürün barkod/etiket görüntüleri
- Blog yazıları, yorumlar, topluluk soruları
- Mesajlaşma içeriği (sunucumuzda saklanır)
2.3. Otomatik toplanan teknik veriler
- Cihaz modeli, işletim sistemi sürümü
- Uygulama sürümü
- Kilitlenme raporları (Sentry üzerinden, e-posta ve diğer PII redact)
2.4. Reklam ve analitik
- AdMob (Google) reklam kimliği — iOS'ta App Tracking Transparency izni verirseniz; reddederseniz size kişiselleştirilmiş olmayan reklamlar sunulur
- Reklam izleme/karne istatistikleri
2.5. Satın alma verileri
- RevenueCat üzerinden işlenen abonelik ve kredi satın alma kayıtları
- Apple/Google'dan dönen anonim satın alma kimliği (kredi kartı numarası, CVV vb. bilgileri asla görmeyiz veya saklamayız)
3. Verileri Nasıl Kullanırız
- Hesabınızı oluşturmak ve giriş yapmak
- Kişisel sağlık ve manevi pratik özelliklerini sunmak
- AI tabanlı analizler yapmak (cilt, kalori, diyet, spor)
- Topluluk içeriğini göstermek ve moderate etmek
- Uygulamayı geliştirmek (anonim kullanım istatistikleri)
- Premium aboneliklerin doğrulanması
- Sizinle iletişim kurmak (kritik güvenlik duyuruları)
4. Üçüncü Taraflarla Paylaşım
Aşağıdaki hizmet sağlayıcılarla işlevsel olarak gerekli minimum verileri paylaşırız:
| Hizmet | Amaç | Veri |
| Supabase | Veritabanı + dosya depolama | Tüm uygulama verileri |
| Google Gemini AI | Cilt analizi, kalori tanıma, AI öneriler | Görsel + metin (anonim) |
| RevenueCat | Abonelik yönetimi | Anonim satın alma kimliği |
| Sentry | Kilitlenme takibi | Hata stack trace (PII redact) |
| Google AdMob | Reklam servisi | Cihaz reklam kimliği, ATT'ye bağlı |
| Firebase Cloud Messaging | Bildirim gönderimi | FCM token |
Verilerinizi satmıyoruz ve reklam hedefleme amaçlı dış taraflarla paylaşmıyoruz.
4.1. Yapay Zeka (Google Gemini) Veri Paylaşımı — Önemli
Apple App Store Guideline 5.1.1(i) / 5.1.2(i) gereği detaylı bilgilendirme:
Hangi veriler Google Gemini'ye gönderilir?
- Cilt analizi: Kameranızla çektiğiniz cilt fotoğrafı + analiz isteği metni
- Kalori tarama: Yemek fotoğrafı + porsiyon bilgisi
- Ürün içerik tarayıcı: Etiket fotoğrafı veya barkod sonucu metni
- Diyet planı: Profil bilgileriniz (yaş, kilo, boy, alerjiler, hedefler), beslenme tercihleri
- Spor planı: Profil bilgileriniz + spor hedefleriniz + ekipman tercihleri
- Topluluk içerik denetimi: Yayınladığınız blog/soru metni (otomatik moderation için, kullanıcıya gösterilmeden önce)
Veriler kime gönderilir?
Google LLC tarafından sunulan Google Gemini API (Generative Language API). Veriler Google'ın Avrupa veri merkezlerinde işlenir.
Veriler nasıl kullanılır?
- Sadece sizin talep ettiğiniz analizi üretmek için kullanılır
- Google, bu veriyi model eğitimi için KULLANMAZ (paid API tier'da Google'ın default policy'sidir)
- Polaris Aura, bu veriyi Google dışında üçüncü bir tarafa aktarmaz
- Sonuçlar Polaris Aura sunucularında (Supabase) saklanır — Google'da kalmaz
İzin nasıl çalışır?
- İlk AI özelliğini kullanmadan önce uygulama içi açık onay diyaloğu ile bilgilendirilirsiniz
- Onay vermeden hiçbir veri Google'a gönderilmez
- Onayınızı istediğiniz zaman Profil > Ayarlar > "Hesabımı Sil" ile geri çekebilirsiniz
- AI özelliklerini kullanmazsanız hiçbir veri Google Gemini'ye gönderilmez — uygulamanın diğer özellikleri (zikir, dua, namaz vakitleri, doğa sesleri, topluluk) normal çalışmaya devam eder
Saklama süresi
Google Gemini API çağrıları logsuz stateless çalışır — istek sonlandığında Google tarafında veri kalmaz. Polaris Aura sunucularında saklanan veriler için Madde 5'e bakın.
5. Veri Saklama Süresi
- Hesap aktif olduğu sürece
- Hesap silme talebinden sonra 30 gün içinde kalıcı silme (yedek dahil)
- Yasal yükümlülükler (vergi, suç soruşturması) için ayrı süreler geçerlidir
6. Haklarınız (KVKK + GDPR)
- Erişim: Profil > Ayarlar > "Verilerimi indir" ile JSON formatında tüm verilerinizi dışa aktarabilirsiniz
- Düzeltme: Profil ayarlarından bilgilerinizi değiştirin
- Silme: Profil > Ayarlar > "Hesabımı sil" ile kalıcı silme talebi
- İtiraz: AI işleme, reklam profilleme için onayınızı geri çekebilirsiniz
- Şikayet: KVKK'ya (kvkk.gov.tr) veya GDPR için yerel veri koruma otoritenize başvurabilirsiniz
7. Çocuk Kullanımı
Polaris Aura 13 yaş altı kullanıcılar için tasarlanmamıştır. 13-18 yaş arasındaki kullanıcıların velilerinin onayı gerekir.
8. Veri Güvenliği
- TLS 1.3 ile şifreli iletim
- Şifreli sunucu depolama (Supabase + AES-256)
- 2FA opsiyonu (TOTP)
- Biyometrik kilit (Face ID / Touch ID / parmak izi)
- Düzenli sızma testleri
9. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim gönderir ve "Son güncelleme" tarihini değiştiririz.
10. İletişim
Sorularınız için: polarisauradestek@outlook.com