Uygulamalar Hakkımızda Destek Gizlilik

Olarya Gizlilik Politikası

Son güncelleme: 29 Mayıs 2026 · Versiyon: 1.0

Bu metin Olarya'nın adet döngüsü takibi, sağlık verisi, isteğe bağlı bulut yedekleme, partner paylaşımı, abonelik ve hesap silme süreçleri için hazırlanmıştır.

Gizlilik notu: Bu politika Olarya'nın mevcut gizlilik yaklaşımını, veri işleme süreçlerini ve kullanıcı haklarını açıklar. Sorularınız için privacy@tupapp.com adresinden bize ulaşabilirsiniz.

1. Yönetici özeti

Kısa özet: Olarya, adet döngüsü ve semptom takibi yaptığı için sağlık ve özel nitelikli veri riski taşır. Bu nedenle uygulama mağazası beyanları, KVKK aydınlatması, açık rıza akışları ve veri silme süreçleri aynı gerçek veri pratikleriyle uyumlu olmalıdır.

  • Olarya tıbbi tavsiye, teşhis, tedavi, doğum kontrolü veya gebelik önleme hizmeti olarak konumlandırılmamalıdır. Uygulama kişisel takip ve bilgilendirme amaçlıdır. [Resmî kaynak: App Review Guidelines — https://developer.apple.com/app-store/review/guidelines/]
  • Adet, semptom, doğurganlık, gebelik, cinsel aktivite ve sağlık entegrasyonu verileri özel hassasiyetle ele alınmalıdır. [Resmî kaynak: KVKK Özel Nitelikli Kişisel Veriler — https://www.kvkk.gov.tr/Icerik/2051/Ozel-Nitelikli-Kisisel-Veriler]
  • Google Play gizlilik politikası URL'si Play Console'da ve uygulama içinde yer almalı; herkese açık, çalışan ve PDF olmayan bir web sayfası olmalıdır. [Resmî kaynak: Google Play Kullanıcı Verileri politikası — https://support.google.com/googleplay/android-developer/answer/10144311?hl=tr]
  • Google Play Data Safety ve Apple App Privacy cevapları; Supabase, RevenueCat, HealthKit, Health Connect, Expo Notifications ve profil fotoğrafı izni gibi gerçek akışları kapsamalıdır. [Resmî kaynak: App privacy details on the App Store — https://developer.apple.com/app-store/app-privacy-details/]
  • Kullanıcı hesabı ve Supabase Auth kullanılıyorsa hesap/veri silme uygulama içinden ve web üzerinden başlatılabilmelidir. [Resmî kaynak: Google Play Kullanıcı Verileri politikası — https://support.google.com/googleplay/android-developer/answer/10144311?hl=tr]
  • KVKK bakımından gizlilik politikası, aydınlatma metni ve açık rıza metni aynı şey değildir; açık rıza metni ayrı ve özgür iradeye dayalı olmalıdır. [Resmî kaynak: KVKK 2026 İlke Kararı — https://www.kvkk.gov.tr/Icerik/8710/veri-sorumlulari-tarafindan-acik-riza-ve-aydinlatma-metinlerinin-ayri-ayri-duzenlenmesi-gerektigi-hakkinda-kisisel-verileri-koruma-kurulunun-18-02-2026-tarihli-ve-2026-347-sayili-ilke-kararina-iliskin-kamuoyu-duyurusu]
  • AdMob şu an bu metinde kullanılmıyor kabul edilmiştir. Reklam SDK'sı eklenirse reklam kimliği, ATT/IDFA, kişiselleştirilmiş reklam ve sağlık verisi ayrıştırması yeniden değerlendirilmelidir. [Resmî kaynak: Android 13 Advertising ID behavior changes — https://developer.android.com/about/versions/13/behavior-changes-13]

2. Amaç ve kapsam

Kısa özet: Bu politika Olarya mobil uygulamasını, uygulama içi çevrimiçi özellikleri, destek süreçlerini ve ilgili web sayfalarını kapsar.

Bu Gizlilik Politikası, Olarya adlı adet döngüsü, semptom ve kişisel sağlık takibi uygulamasının kişisel verileri nasıl işlediğini açıklar. Politika; React Native/Expo mobil uygulaması, isteğe bağlı Supabase tabanlı çevrimiçi özellikler, RevenueCat abonelik altyapısı, Apple Health/HealthKit, Android Health Connect, yerel bildirimler, destek talepleri ve hesap silme süreçleri için geçerlidir.

Bu metin bir gizlilik politikasıdır. KVKK kapsamındaki aydınlatma yükümlülüğünün uygulama içindeki görünür karşılığı olarak kullanılabilir; ancak özel nitelikli veriler için alınacak açık rıza metni ayrı bir onay ekranında sunulmalıdır.

3. Veri sorumlusu / işletmeci bilgileri

Kısa özet: Bu bölüm Olarya için veri sorumlusu, iletişim ve ilgili politika bağlantılarını özetler.

4. Hangi verileri topluyoruz?

Kısa özet: Olarya'nın temel yaklaşımı verileri mümkün olduğunca cihazda tutmaktır. Çevrimiçi özellikler açılırsa bazı veriler Supabase, RevenueCat veya ilgili platform servisleri üzerinden işlenebilir.

4.1 Kişisel veriler

  • E-posta adresi: isteğe bağlı bulut yedekleme veya hesap doğrulama için Supabase Auth e-posta OTP akışında işlenebilir.
  • Takma ad / görünen ad: oyun sıralaması veya profil görünümü için kullanılabilir.
  • Doğum tarihi: kullanıcı bildirim veya profil özelliğini etkinleştirirse cihazda saklanabilir.
  • Profil fotoğrafı / avatar: kullanıcı galerisinden seçerse cihazda veya seçilen özellik kapsamına göre uygulamada saklanabilir. Varsayılan yaklaşım cihazda tutmaktır; sunucuya aktarım yalnız kullanıcı tarafından etkinleştirilen çevrimiçi özelliklerle sınırlıdır.

4.2 Hassas / sağlık verileri

  • Adet başlangıç ve bitiş tarihleri, dönem geçmişi, döngü uzunluğu ve adet süresi.
  • Ruh hali, ağrı seviyesi, enerji seviyesi, kanama yoğunluğu, baş ağrısı, şişkinlik, kramp, sırt ağrısı, hassasiyet, bulantı, yorgunluk ve iştah bilgileri.
  • Akıntı tipi, cinsel aktivite, ilaç veya supplement notları, serbest metin notları ve kullanıcı etiketleri.
  • Gebelik modu, gebelik başlangıç veya tahmini doğum tarihi bilgileri.
  • Bazal vücut sıcaklığı, vücut sıcaklığı, dinlenme kalp atış hızı ve uyku süresi.
  • Apple Health veya Android Health Connect üzerinden kullanıcı izniyle okunan son 30 güne ait desteklenen sağlık ölçümleri.

4.3 Cihaz ve teknik veriler

  • Cihaz işletim sistemi, uygulama platformu, uygulama sürümü ve teknik hata bilgileri, yalnızca kullanılan altyapı tarafından gerekli olduğu ölçüde işlenebilir.
  • Bildirim ayarları, sessiz saatler, bildirim gizlilik modu ve uygulama tercihleri cihazda saklanır.
  • PIN kilidi bilgisi güvenli depolama mümkünse Expo SecureStore üzerinde, aksi durumda yerel depolamada saklanır.

4.4 Kullanım, oyun ve abonelik verileri

  • Oyun puanı, oyun kimliği, süre, hamle/tahmin sayısı, hafta anahtarı ve sıralama bilgileri Supabase üzerinden işlenebilir.
  • Olarya Plus abonelik durumu, sona erme zamanı ve RevenueCat müşteri bilgileri abonelik yönetimi için işlenebilir.
  • Bulut yedek dosyaları; kullanıcının dışa aktardığı profil, günlük, semptom, sağlık ölçümü ve bildirim ayarlarını içerebilir.

4.5 Reklam ve tanımlayıcı verileri

Bu sürümde AdMob veya benzeri reklam SDK'sı kullanılmadığı varsayılmıştır. Bu nedenle reklam kimliği, IDFA, kişiselleştirilmiş reklam profili veya reklam hedefleme verisi bu politika kapsamındaki mevcut veri envanterine dahil edilmemiştir. Reklam SDK'sı eklenirse bu bölüm yayından önce güncellenmelidir.

5. Verileri nasıl topluyoruz?

Kısa özet: Veriler kullanıcı girişiyle, cihaz izinleriyle, işletim sistemi entegrasyonlarıyla veya çevrimiçi özelliklerin kullanımıyla toplanır.

  • Kullanıcıdan doğrudan: adet kayıtları, günlük kontroller, semptomlar, notlar, sıcaklık girişi, bildirim tercihleri, profil ayarları, takma ad ve destek e-postaları.
  • Otomatik / cihaz içi: yerel bildirim planlaması, tema/dil tercihi, uygulama kilidi, cihaz sağlık entegrasyonu izin sonucu ve teknik platform bilgileri.
  • SDK ve servisler: Supabase Auth/Database/Storage/Edge Functions, RevenueCat, Apple Health/HealthKit, Android Health Connect, Expo Notifications ve Expo Image Picker.
  • Üçüncü taraf giriş sağlayıcıları: Bu sürümde Google Sign-In veya Apple Sign-In kullanıldığı doğrulanmamıştır. Eklenirse sağlayıcı adı ve aktarılan veri kategorileri bu metne eklenmelidir.

6. Verileri hangi amaçlarla işliyoruz?

Kısa özet: Veriler uygulamanın temel takip işlevlerini sunmak, kullanıcının seçtiği çevrimiçi özellikleri çalıştırmak, güvenliği sağlamak ve yasal yükümlülükleri yerine getirmek için işlenir.

  • Adet döngüsü, semptom, sağlık ölçümü ve kişisel takip kayıtlarını göstermek.
  • Tahmini adet, doğurgan pencere ve ovülasyon günlerini kişisel takip amacıyla hesaplamak.
  • Yerel hatırlatıcı ve bildirimleri planlamak.
  • Kullanıcı talep ederse Apple Health veya Health Connect verilerini uygulama içi kayıtlara eklemek.
  • Kullanıcı talep ederse bulut yedekleme, yedek geri yükleme ve partner takvim paylaşımı sağlamak.
  • Oyun sıralaması ve anonim/takma adlı liderlik tablosu işlevlerini çalıştırmak.
  • Olarya Plus aboneliğini doğrulamak, geri yüklemek ve abonelik durumunu güncellemek.
  • Hesap ve veri silme taleplerini yerine getirmek.
  • Güvenliği, kötüye kullanım önlemeyi, erişim kontrolünü ve servis bütünlüğünü sağlamak.

7. Hukuki sebep / işleme şartları

Kısa özet: KVKK ve global yayın yaklaşımı birlikte düşünülmüştür. Özel nitelikli sağlık verileri için uygulama içinde ayrı, açık ve geri alınabilir rıza akışı önerilir.

7.1 KVKK yaklaşımı

  • Temel uygulama işlevleri için işleme şartı: kullanıcının uygulamayı kullanma talebi ve hizmetin sunulması kapsamında sözleşmenin kurulması/ifası, açık rıza ve uygulanabilir hukuki yükümlülükler birlikte değerlendirilir.
  • Sağlık, cinsel yaşam, gebelik, doğurganlık ve serbest metin alanlarında özel nitelikli veri riski bulunduğundan, ayrı açık rıza ekranı önerilir.
  • Pazarlama, reklam hedefleme veya üçüncü taraf reklam ölçümü için sağlık verisi kullanılmamalıdır. Böyle bir kullanım planlanırsa açık rıza ve mağaza politikaları yeniden değerlendirilmelidir.

7.2 AB/EEA kullanıcıları için ek bilgiler

  • Temel hizmet için sözleşmenin ifası veya kullanıcının talebiyle işlem yapılması.
  • Güvenlik, kötüye kullanım önleme ve yasal talepler için meşru menfaat veya yasal yükümlülük.
  • Sağlık ve benzeri özel kategorideki veriler için açık rıza veya ilgili mevzuattaki uygun özel kategori işleme istisnası.
  • Rıza geri alınırsa, geri alma tarihinden önceki işlemenin hukuka uygunluğu etkilenmez; ancak ilgili özellik durdurulabilir.

8. Sağlık ve diğer hassas veriler için özel açıklama

Kısa özet: Olarya sağlık bağlamında veri işler; bu veriler reklam hedefleme, üçüncü taraf pazarlama veya tıbbi karar verme amacıyla kullanılmamalıdır.

Kırmızı bayrak: Sağlık verisi ile reklam hedefleme, kişiselleştirilmiş pazarlama veya kullanım bazlı veri madenciliği birleştirilirse hem mağaza politikaları hem KVKK/GDPR bakımından yüksek risk doğar. Bu sürümde AdMob yok kabul edilmiştir.

Olarya'nın tahminleri kişisel takip amaçlıdır. Uygulama; teşhis, tedavi, ilaç yönetimi, klinik ölçüm, tıbbi cihaz hizmeti, doğum kontrolü veya gebelik önleme aracı değildir. Sağlık endişeleri için nitelikli bir sağlık profesyoneline başvurulmalıdır.

Serbest metin notları sağlık, cinsel yaşam, ilaç, gebelik veya diğer hassas bilgileri içerebilir. Kullanıcılar bu alanlara yalnızca paylaşmak istedikleri bilgileri yazmalıdır.

9. Reklam, analitik ve izleme teknolojileri

Kısa özet: Mobil uygulamalarda web çerezleri yerine SDK'lar, cihaz izinleri, reklam kimlikleri, bildirim token'ları veya yerel depolama kullanılabilir. Bu sürümde reklam SDK'sı yok kabul edilmiştir.

  • AdMob: Mevcut kod incelemesine göre AdMob kullanılmamaktadır. Eklenirse Google AdMob, reklam kimliği, ATT/IDFA, kişiselleştirilmiş reklam ve AB kullanıcı rızası bölümleri eklenmelidir.
  • Analitik: Firebase Analytics, Sentry, Crashlytics veya benzeri analitik/hata izleme servisi tespit edilmemiştir. Eklenirse veri kategorileri ve saklama süreleri güncellenmelidir.
  • Yerel depolama: Döngü profili, günlük kayıtlar, sağlık metrikleri, bildirim tercihleri ve tema/dil ayarları cihazda saklanabilir.
  • Bildirimler: Expo Notifications ile yerel bildirimler planlanabilir. Bildirim gizlilik modu etkinse hassas içerik bildirim metninde gizlenebilir.

10. Üçüncü taraf işleyenler, hizmet sağlayıcılar ve SDK'lar

Kısa özet: Bu servisler yalnız ilgili özellik kullanıldığında veri işleyebilir. Supabase gibi altyapılar genellikle hizmet sağlayıcı/işleyen rolünde değerlendirilir; rol ve sözleşme durumu üretim yapılandırmasıyla uyumlu tutulur.

Servis / SDK Ne için kullanılır? Erişebileceği veri kategorileri Resmî bağlantı
Supabase Auth, Database, Storage, Edge Functions, hesap silme, bulut yedek, partner paylaşımı, oyun sıralaması. E-posta, kullanıcı kimliği, Plus durumu, yedek dosyaları, partner takvim özeti, oyun profili ve puanlar. Supabase Privacy
RevenueCat Olarya Plus abonelik doğrulama ve satın alma geri yükleme. Uygulama kullanıcı kimliği, abonelik durumu, ürün/entitlement bilgisi, işlemle ilişkili teknik bilgiler. RevenueCat Privacy
Apple Health / HealthKit Kullanıcı izin verirse desteklenen sağlık ölçümlerini okumak. Bazal vücut sıcaklığı, vücut sıcaklığı, dinlenme kalp atış hızı. Apple User Privacy
Android Health Connect Kullanıcı izin verirse desteklenen sağlık ölçümlerini okumak. Bazal vücut sıcaklığı, vücut sıcaklığı, dinlenme kalp atış hızı, uyku süresi. Health Connect Publish
Expo Notifications Yerel hatırlatıcı ve bildirim ayarları. Bildirim tercihleri ve cihaz içi zamanlama bilgileri. Bu sürümde yerel bildirim planlama esastır; push token yalnız ilgili çevrimiçi bildirim özelliği etkinleştirilirse işlenir. Expo Notifications
Expo Image Picker Kullanıcı isterse galeriden profil fotoğrafı seçmek. Seçilen görsel veya yerel görsel URI'si. Varsayılan yaklaşım cihazda tutmaktır; sunucuya aktarım yalnız kullanıcı tarafından etkinleştirilen çevrimiçi özelliklerle sınırlıdır. Expo ImagePicker

11. Veri paylaşımı ve aktarımı

Kısa özet: Olarya sağlık verilerini satmaz. Veriler yalnız kullanıcının seçtiği özellikler, hizmet sağlayıcılar, yasal zorunluluklar veya şirket devri gibi sınırlı durumlarda aktarılabilir.

  • Servis sağlayıcı / işleyen: Supabase, RevenueCat ve platform servisleri ilgili özelliği çalıştırmak için veri işleyebilir.
  • Partner takvim paylaşımı: Kullanıcı etkinleştirirse partner yalnız takvim özeti gün durumlarını görebilir; semptom notları, sağlık metrikleri ve serbest notlar paylaşılmamalıdır.
  • Oyun sıralaması: Haftalık sıralamada takma ad, skor ve sıra gibi oyun verileri gösterilebilir; sağlık verisi sıralamayla ilişkilendirilmemelidir.
  • Yasal zorunluluklar: Yetkili kamu kurumlarından gelen geçerli talepler veya hukuki süreçler kapsamında gerekli veri paylaşılabilir.
  • Şirket devri: Birleşme, devralma veya varlık devri halinde kullanıcılar uygun şekilde bilgilendirilmelidir.

12. Uluslararası veri aktarımları

Kısa özet: Çevrimiçi özellikler Supabase, RevenueCat ve platform servisleri üzerinden çalışabilir; hizmet sağlayıcılar verileri farklı ülkelerde işleyebilir.

Olarya'nın çevrimiçi özelliklerinde kullanılan Supabase projesi üretim yapılandırmasında seçilen Supabase bölgesinde barındırılır. RevenueCat, Apple, Google/Android ve diğer hizmet sağlayıcılar verileri farklı ülkelerde işleyebilir. Türkiye dışına aktarım veya AB/EEA dışına aktarım söz konusuysa, uygulanabilir veri koruma mevzuatına göre uygun aktarım mekanizması değerlendirilir.

AB/EEA kullanıcıları bakımından yeterlilik kararları, standart sözleşme maddeleri veya diğer uygun güvenceler gerekebilir. [Resmî kaynak: Adequacy decisions — https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en]

13. Verilerin saklandığı yer ve saklama süreleri

Kısa özet: Yerel veriler kullanıcı cihazında kalır. Çevrimiçi veriler ilgili özellik sürdüğü sürece veya belirtilen saklama periyotları boyunca tutulur.

  • Yerel döngü, semptom, sağlık metriği ve bildirim verileri: kullanıcı uygulama içinden silene veya uygulamayı kaldırana kadar cihazda saklanır.
  • Bulut yedekleri: mevcut uygulama tasarımına göre en fazla 3 yedek saklanır; kullanıcı yedeği sildiğinde veya hesap silme süreci tamamlandığında kaldırılır.
  • Oyun ham skorları: mevcut sunucu temizleme tasarımına göre yaklaşık 8 hafta saklanabilir.
  • Haftalık liderlik özetleri: mevcut temizleme tasarımına göre yaklaşık 26 hafta saklanabilir.
  • Partner davet denemeleri ve güvenlik logları: mevcut temizleme tasarımına göre yaklaşık 30 gün saklanabilir.
  • Hesap silme sonrası yedekler ve kalıntı kayıtlar: en geç 30 gün içinde silinir veya anonimleştirilir.

14. Güvenlik önlemleri

Kısa özet: Olarya verileri yerelde tutmayı, erişimi sınırlamayı, Supabase RLS politikalarını ve güvenli depolamayı temel güvenlik katmanları olarak kullanır.

  • Çevrimiçi iletişim HTTPS/TLS üzerinden yapılmalıdır.
  • Supabase tablolarında Row Level Security etkinleştirilmiştir ve kullanıcıların yalnız kendi kayıtlarına erişmesi hedeflenmiştir.
  • Bulut yedekleme özel Supabase Storage bucket üzerinde tutulur.
  • PIN kilidi bilgisi mümkün olduğunda Expo SecureStore üzerinde saklanır.
  • Service role key ve admin secret değerleri uygulama içine gömülmemeli, yalnız Supabase Edge Function secret olarak saklanmalıdır.
  • Admin/destek erişimi rol bazlı sınırlandırılır, yalnız yetkili kişilerle paylaşılır ve erişim kayıtları tutulur.

15. Kullanıcı hakları

Kısa özet: Kullanıcılar verilerine erişme, düzeltme, silme ve işleme faaliyetleri hakkında bilgi alma haklarına sahiptir. AB/EEA kullanıcıları için ek haklar da tanınabilir.

15.1 KVKK kapsamındaki haklar

KVKK madde 11 kapsamında kullanıcılar kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarılan üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, silme/yok etme isteme ve kanunda belirtilen diğer hakları kullanabilir. [Resmî kaynak: KVKK İlgili Kişinin Hakları — https://www.kvkk.gov.tr/Icerik/2036/Ilgili-Kisinin-Haklari]

15.2 AB/EEA kullanıcıları için ek haklar

AB/EEA kullanıcıları uygulanabilir durumlarda erişim, düzeltme, silme, kısıtlama, itiraz, veri taşınabilirliği ve rızayı geri çekme haklarına sahip olabilir. [Resmî kaynak: Data subject rights — https://commission.europa.eu/law/law-topic/data-protection/information-individuals_en]

15.3 Haklar nasıl kullanılır?

Talepler privacy@tupapp.com adresine gönderilebilir. Kimlik doğrulaması için kayıtlı e-posta adresi veya makul ek bilgi istenebilir. Talepler uygulanabilir mevzuata göre ve en geç 30 gün içinde yanıtlanır.

16. Hesap silme ve veri silme süreci

Kısa özet: Kullanıcılar yerel verilerini uygulama içinden silebilir; çevrimiçi hesabı ve Supabase kayıtları için uygulama içi akış veya web sayfası kullanılmalıdır.

  • Yerel veriler: Profil ekranındaki veri silme seçeneğiyle veya uygulama kaldırılarak cihazdan silinebilir.
  • Çevrimiçi hesap ve veriler: Uygulama içinden hesap silme akışıyla veya hesap silme sayfası üzerinden başlatılabilir.
  • Silme kapsamı: Supabase Auth kullanıcısı, bulut yedek dosyaları, partner davetleri, partner erişimi, takvim snapshot'ları, oyun profili, skorlar, kuponlar ve Plus durum kayıtları silinebilir.
  • İşlem süresi: en geç 30 gün.
  • Yasal saklama istisnası: Bazı kayıtlar hukuki yükümlülük, uyuşmazlık veya güvenlik için sınırlı süre saklanabilir.

17. Çocukların verileri / yaş sınırı

Kısa özet: Olarya çocukları hedeflemez; adet ve sağlık takibi bağlamı nedeniyle hedef kitle 18 yaş ve üzeridir.

Olarya'nın hedef kitlesi 18 yaş ve üzeridir. Uygulama çocukları hedeflememelidir. 18 yaş altı kullanıcılar için ülkeye göre ebeveyn izni veya ek koruma gerekebilir. Yaş hedeflemesi Google Play ve App Store kategori/beyanlarıyla tutarlı olmalıdır.

18. Politika değişiklikleri

Kısa özet: Veri işleme pratikleri değişirse politika da değişmelidir.

Bu politika güncellendiğinde yeni sürüm bu sayfada yayımlanır. Önemli değişikliklerde uygulama içi bildirim, e-posta veya mağaza sürüm notlarıyla ek bilgilendirme yapılabilir. Son güncelleme tarihi ve versiyon bilgisi sayfanın üst kısmında yer alır.

19. İletişim

Kısa özet: Gizlilik, veri talepleri ve hesap silme talepleri için ayrı ve çalışan bir iletişim kanalı kullanılmalıdır.

20. Veri ve mağaza beyanı özeti

Kısa özet: Bu bölüm Olarya'nın veri kategorilerini, mağaza beyanı yaklaşımını ve kullanıcıya sunulan temel gizlilik bağlantılarını özetler.

Veri kategorileri

  • Döngü profili, semptom günlükleri ve isteğe bağlı sağlık ölçümleri varsayılan olarak cihazda tutulur; bulut yedekleme açılırsa Supabase üzerinde işlenebilir.
  • Hesap, abonelik, partner paylaşımı ve oyun sıralaması gibi çevrimiçi özelliklerde yalnız ilgili özelliği çalıştırmak için gerekli bilgiler işlenir.
  • Olarya sağlık verilerini reklam hedefleme, üçüncü taraf pazarlama veya oyun sıralaması amacıyla kullanmaz.
  • Gizlilik politikası URL'si olarak https://tupapp.com/privacy.html; hesap ve veri silme URL'si olarak https://tupapp.com/account-deletion.html kullanılmalıdır.
  • Mağaza veri beyanları; sağlık verisi, e-posta, abonelik, yedekleme, partner paylaşımı ve oyun verileri için gerçek uygulama akışlarıyla uyumlu tutulmalıdır.

21. Kısa metinler

Kısa özet: Aşağıdaki metinler uygulama içi rıza ve mağaza açıklamaları için örnektir. Ürün ekranlarıyla uyumlu tutulmalıdır.

Mağaza açıklaması için kısa gizlilik notu

Metin: Olarya, döngü ve semptom verilerini varsayılan olarak cihazınızda tutar. Bulut yedekleme, sağlık entegrasyonu ve partner paylaşımı isteğe bağlıdır. Sağlık verileriniz reklam hedefleme için kullanılmaz.

Ana buton: Gizlilik politikasını aç · Alternatif buton: Daha sonra · Karakter sayısı: 211

Sağlık verisi rıza diyaloğu

Metin: Olarya, döngü tahminlerinizi ve kişisel kayıtlarınızı göstermek için adet, semptom ve isteğe bağlı sağlık ölçümlerinizi işler. Bu veriler hassas olabilir. İzin verirseniz bu bilgiler uygulama içinde kullanılacak; reklam hedefleme için kullanılmayacaktır.

Ana buton: İzin veriyorum · Alternatif buton: İzin vermiyorum · Karakter sayısı: 268

Analitik toplama diyaloğu

Metin: Bu sürümde davranışsal analitik SDK'sı kullanılmamaktadır. İleride hata ve performans ölçümü eklenirse hangi verilerin toplandığını ayrıca açıklayıp gerekli tercihleri sunacağız.

Ana buton: Anladım · Alternatif buton: Gizlilik politikasını aç · Karakter sayısı: 179

Reklam / ATT öncesi açıklama

Metin: Bu sürümde kişiselleştirilmiş reklam veya AdMob kullanılmamaktadır. Reklam özelliği eklenirse sağlık verileriniz reklam hedefleme için kullanılmayacak ve gerekli izinler ayrıca istenecektir.

Ana buton: Anladım · Alternatif buton: Daha fazla bilgi · Karakter sayısı: 198

22. SSS

Kısa özet: Bu bölüm kullanıcıların en pratik gizlilik sorularına kısa yanıtlar verir.

Hangi veriler tutuluyor?

Adet geçmişi, döngü ayarları, günlük semptom kayıtları, isteğe bağlı sağlık ölçümleri, bildirim tercihleri ve uygulama ayarları tutulabilir. Çoğu veri varsayılan olarak cihazdadır.

Sağlık verim reklam için kullanılıyor mu?

Hayır. Bu sürümde AdMob veya kişiselleştirilmiş reklam kullanılmadığı varsayılmıştır. Sağlık verileri reklam hedefleme için kullanılmamalıdır.

Hesabımı ve verilerimi nasıl silebilirim?

Yerel verileri uygulama içinden silebilirsiniz. Çevrimiçi hesap ve Supabase verileri için hesap silme sayfasını veya uygulama içi hesap silme akışını kullanın.

Veriler nerede saklanıyor?

Yerel veriler cihazınızda saklanır. Bulut yedekleme, partner paylaşımı, oyun sıralaması ve abonelik durumu gibi çevrimiçi özelliklerde Supabase ve RevenueCat kullanılabilir. Supabase projesi üretim yapılandırmasında seçilen bölgede barındırılır.

Üçüncü taraflarla ne paylaşılıyor?

Yalnız seçtiğiniz özellikleri çalıştırmak için gerekli veriler hizmet sağlayıcılarla işlenir. Örneğin bulut yedek için Supabase, abonelik için RevenueCat, sağlık entegrasyonu için Apple/Android servisleri kullanılabilir.

Çocuklar uygulamayı kullanabilir mi?

Minimum yaş sınırı 18'dir. Uygulama çocukları hedeflememelidir.

Politika değişirse nasıl haberim olur?

Yeni sürüm bu sayfada yayımlanır. Önemli değişikliklerde uygulama içi bildirim veya e-posta gibi ek yöntemler kullanılabilir.

23. Resmî kaynaklar

Kısa özet: Bu sayfanın uyum notları resmî mağaza, KVKK, AB ve sağlayıcı kaynaklarına dayandırılmıştır.

  • Resmî kaynak: Google Play Kullanıcı Verileri politikası — https://support.google.com/googleplay/android-developer/answer/10144311
  • Resmî kaynak: Google Play Veri Güvenliği rehberi — https://support.google.com/googleplay/android-developer/answer/10787469
  • Resmî kaynak: Apple App Privacy Details — https://developer.apple.com/app-store/app-privacy-details/
  • Resmî kaynak: Apple User Privacy and Data Use — https://developer.apple.com/app-store/user-privacy-and-data-use/
  • Resmî kaynak: Health Connect yayın rehberi — https://developer.android.com/health-and-fitness/health-connect/publish
  • Resmî kaynak: KVKK Aydınlatma Yükümlülüğü — https://www.kvkk.gov.tr/Icerik/2033/Aydinlatma-Yukumlulugu-
  • Resmî kaynak: KVKK İlgili Kişinin Hakları — https://www.kvkk.gov.tr/Icerik/2036/Ilgili-Kisinin-Haklari
  • Resmî kaynak: Supabase Privacy — https://supabase.com/privacy
  • Resmî kaynak: RevenueCat Privacy — https://www.revenuecat.com/privacy/