1. Veri Sorumlusu
Credo (“Servis”, “biz”), yourcredos.com adresinde çalışan ve kullanıcıların kendilerine verdikleri sözleri takip etmelerine yardımcı olan bir web/mobil uygulamasıdır.
İletişim: fertem22@gmail.com
2. Topladığımız Veriler
Hesap ve profil
- Google hesabınızdan: ad, e-posta, profil resmi
- Sizin sağladıklarınız: kullanıcı adı, kısa biyografi, doğum yılı, dil tercihi, gizlilik tercihleri
- Cihaz: push bildirim token'ı (FCM), tarayıcı/işletim sistemi temel bilgileri
Aktivite verileri
- Oluşturduğunuz hedefler: başlık, açıklama, kategori, süre, sıklık, yatırılan puan, kanıt türü
- Tamamladığınız görevler ve yüklediğiniz kanıt fotoğrafları/videoları
- Arkadaşlık ilişkileri, yarışmalara katılım, gönderdiğiniz yorumlar/tezahüratlar
- Hayır kurumu/rakip destinasyon seçimleriniz (başarısız hedef puanlarının yönlendirileceği yer)
- Sanal puan cüzdanı bakiyesi ve işlem geçmişi
Otomatik toplanan
- Sentry: hata ve performans verileri (otomatik anonimleştirilir)
- PostHog (AB sunucuları): sayfa görüntüleme, tıklama, oturum kayıtları
- Google Analytics 4: anonim trafik ve demografik veriler
3. Verileri Nasıl Kullanıyoruz
- Servisi sağlamak: hedefleri görüntülemek, arkadaşlarınızla paylaşmak, push bildirimleri göndermek
- Kişiselleştirme: AI destekli hedef önerileri (OpenAI API'ye yalnızca anonim profil bilgileri ve hedef metni gönderilir; ad, e-posta veya kullanıcı adı asla gönderilmez)
- Sahtekarlık önleme: aynı kanıtın yeniden yüklenmesini tespit, IP/cihaz davranış kalıpları
- Güvenlik: hesabınızı korumak, yetkisiz erişimi tespit
- Performans iyileştirme: hata raporları ile yazılım sorunlarını çözmek
- Yasal yükümlülükler: hukuki taleplere yanıt vermek
4. Üçüncü Taraflar
Verileriniz aşağıdaki güvenilir hizmet sağlayıcılarda işlenir:
| Hizmet | Amaç | Konum |
|---|---|---|
| Firebase (Google) | Auth, veritabanı, dosya depolama | europe-west1 |
| OpenAI | AI hedef önerileri, kanıt doğrulama | ABD |
| Sentry | Hata izleme | AB |
| PostHog | Ürün analitiği | AB (eu.posthog.com) |
| Google Analytics 4 | Trafik analitiği | Küresel (Google) |
| Vercel | Web hosting | Küresel CDN |
| PAYTR (yakında) | Ödeme işlemleri | Türkiye |
5. Çerezler ve Yerel Depolama
Tarayıcınızda küçük veriler saklarız:
NEXT_LOCALEçerezi: dil tercihiniz- localStorage: oturum durumu, “okunan bildirim” zaman damgaları
- sessionStorage: landing'deki niyetiniz (“Kilo ver” vb.) onboarding'e geçişte
- FCM: push bildirim token'ları
6. Haklarınız (KVKK & GDPR)
Her zaman:
- Erişim: Hakkınızdaki tüm verilerin bir kopyasını alabilirsiniz (Hesap → Veri indir)
- Silme: Hesabınızı tamamen silebilirsiniz (Hesap → Hesabı sil) — tüm Firestore, Storage ve Auth kayıtları silinir
- Düzeltme: Profil bilgilerinizi her zaman güncelleyebilirsiniz
- İtiraz: Belirli işlemlere itiraz edebilirsiniz (fertem22@gmail.com)
- Veri taşınabilirliği: Dışa aktardığınız JSON dosyası açık formatta, başka servise taşınabilir
- Şikayet hakkı: KVKK Kurumu'na şikayette bulunabilirsiniz
7. Veri Saklama
- Aktif hesap verileri: hesap aktif olduğu sürece
- Silinmiş hesap: 30 gün içinde tüm sistemlerden tamamen silinir (yedeklerden çıkarılma dahil maksimum 90 gün)
- Anonim analitik veriler: 26 ay (GA4 varsayılan)
- Log verileri (Sentry, server log): 90 gün
8. Güvenlik
- TLS şifreleme (tüm trafikte)
- Firestore güvenlik kuralları (kullanıcı izinleri)
- Firebase Auth (Google OAuth tabanlı)
- Şifre saklamıyoruz (sadece Google ile giriş aktif)
- Düzenli güvenlik güncellemeleri
9. Çocuklar
Credo, 13 yaş altındaki çocuklariçin tasarlanmamıştır. 13 yaş altı bir çocuğun bize veri sağladığını fark edersek hesabı derhal sileriz. Türkiye'de KVKK gereği 18 yaş altı için veli onayı önerilir.
10. Değişiklikler
Politikamızı değiştirebiliriz. Önemli değişikliklerde uygulama içi bildirim göndereceğiz. “Son güncelleme” tarihi her zaman bu sayfanın başındadır.
11. İletişim
Veri ile ilgili her soru için: fertem22@gmail.com