BabyRoutio olarak ailenizin gizliliğini ciddiye alıyoruz. Bu Gizlilik Politikası; bebek takip uygulamamızı kullandığınızda hangi verileri topladığımızı, neden topladığımızı, nasıl depolandığını ve korunduğunu, ayrıca kişisel bilgilerinize ilişkin haklarınızı açıklamaktadır.
BabyRoutio, ebeveynler ve bakıcılar için tasarlanmıştır. Bebeklere ait verileri çocuklardan değil, yetişkin kullanıcılardan alırız. Uygulamayı kullanmadan önce lütfen bu politikayı dikkatlice okuyun.
İçindekiler
- Topladığımız Bilgiler
- Bilgilerinizi Nasıl Kullanıyoruz
- İşlemenin Hukuki Dayanakları (KVKK / GDPR)
- Veri Depolama ve Güvenlik
- Üçüncü Taraf Hizmetler
- Bildirimler
- AI Asistan Özelliği
- Abonelikler ve Ödemeler
- Veri Saklama
- Haklarınız
- Çocukların Gizliliği
- Uluslararası Veri Transferleri
- Politika Değişiklikleri
- İletişim
1 Topladığımız Bilgiler
1.1 Hesap Bilgileri
Hesap oluşturduğunuzda şu bilgileri toplarız:
- E-posta adresi — kimlik doğrulama, hesap kurtarma ve işlemsel iletişim için kullanılır.
- Parola — güvenli kriptografik özet (hash) olarak saklanır; düz metin parolanızı asla görmeyiz.
- Görünen ad (isteğe bağlı) — uygulama arayüzünü kişiselleştirmek için kullanılır.
1.2 Bebek Profili Verileri
Kişiselleştirilmiş takip ve uyku programı önerileri sunabilmek için aşağıdaki bilgileri girebilirsiniz:
- Bebeğin adı
- Bebeğin doğum tarihi
- Bebeğin cinsiyeti (isteğe bağlı)
- Bebeğin kilosu ve boyu (isteğe bağlı, büyüme takibi için)
- Bebeğin fotoğrafı (isteğe bağlı, varsayılan olarak yerel olarak saklanır)
1.3 Takip ve Aktivite Verileri
| Kategori | Kaydedilen Veri Noktaları |
|---|---|
| Uyku Kayıtları | Başlangıç saati, bitiş saati, süre, uyku kalitesi notları, uyku / gece uykusu bayrakları |
| Beslenme Kayıtları | Başlangıç saati, tür (emzirme / biberon / katı), miktar (ml veya oz), süre, notlar |
| Bez Değişim Kayıtları | Zaman damgası, tür (ıslak / kirli / her ikisi), notlar |
| Ek Gıdalar | Besin adı, tanıtım tarihi/saati, miktar, kabul derecesi, notlar |
| Takvim Etkinlikleri | Doktor randevuları, aşı tarihleri, ebeveyn tarafından eklenen önemli gelişimsel anlar |
| Büyüme Kayıtları | Tarih, kilo, boy, baş çevresi (isteğe bağlı) |
1.4 Uyku Programı ve Bildirim Tercihleri
Uyku Programı özelliğini kullandığınızda tercih ettiğiniz uyanma saatini, uyku düzeni ayarlarını, bildirim süre tercihlerini ve oyunlaştırma ilerlemenizi (uyku serileri ve rozetler) saklarız.
1.5 AI Asistan Etkileşimleri
Uygulama içi AI sohbet asistanını kullandığınızda şunları işleriz:
- Asistana gönderdiğiniz metin mesajları.
- Size döndürülen AI yanıtları.
- Günlük kullanım sayacı (24 saatte maksimum 15 mesaj, sunucu tarafında zorlanır).
1.6 Cihaz ve Teknik Veriler
- Cihaz türü, modeli ve işletim sistemi sürümü
- Uygulama sürüm numarası
- Dil ve yerel ayarlar
- Çökme raporları ve hata günlükleri (toplu, kişisel olarak tanımlanamaz)
- Anlık bildirim jetonu (yerel/uzak bildirimler için)
1.7 Abonelik ve Satın Alma Verileri
RevenueCat ve Apple Uygulama İçi Satın Alma aracılığıyla yönetilir. Abonelik durumunu (aktif / süresi dolmuş / deneme), ürün kimliğini ve satın alma tarihini alırız. Ödeme kartı bilgilerinizi almayız veya saklamayız; bunlar Apple'da kalır.
2 Bilgilerinizi Nasıl Kullanıyoruz
| Amaç | Kullanılan Veri |
|---|---|
| Hesabınızı oluşturmak ve doğrulamak | E-posta, karma parola |
| Kayıtlarınızı cihazlar arasında senkronize etmek | Tüm takip verileri, bebek profili |
| Uyku programı önerileri oluşturmak | Bebeğin yaşı, uyku kayıtları, uyanıklık pencereleri |
| Uyku ve beslenme hatırlatıcıları göndermek | Bildirim tercihleri, program verileri |
| AI ebeveynlik asistanı sunmak | Sohbet mesajları, bebek yaşı (anonimleştirilmiş) |
| Aboneliğinizi yönetmek | RevenueCat'ten abonelik durumu |
| Uygulama performansını iyileştirmek ve hataları düzeltmek | Çökme günlükleri, cihaz/OS bilgisi (toplu) |
| İşlemsel e-postalar göndermek | E-posta adresi (örn. parola sıfırlama) |
| Oyunlaştırma ilerlemesini göstermek | Uyku serisi sayıları, rozet durumu |
| Yasal yükümlülüklere uymak | Minimum gerekli veri |
Kişisel verilerinizi satmıyoruz. Verilerinizi hedefli reklamlar için kullanmıyoruz. Bebeğinizin bilgilerini herhangi bir üçüncü tarafın kendi pazarlama amaçlarıyla kullanması için paylaşmıyoruz.
3 İşlemenin Hukuki Dayanakları (KVKK / GDPR)
Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya Türkiye'de bulunuyorsanız verilerinizi aşağıdaki hukuki dayanaklar çerçevesinde işleriz:
- Sözleşmenin ifası — kayıt olduğunuz hizmeti sunmak için gerekli işlemler.
- Meşru menfaatler — uygulama kalitesini artırmak için analitik ve çökme raporlama.
- Hukuki yükümlülük — yürürlükteki mevzuatın gerektirdiği işlemsel kayıtların saklanması.
- Açık rıza — anlık bildirimler (cihaz Ayarlarından istediğiniz zaman onayı geri çekebilirsiniz).
Türk Kullanıcılar (KVKK): Verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak işlenmektedir. Bu politikanın 10. bölümünde listelenen tüm haklarınız KVKK kapsamında uygulanabilir.
4 Veri Depolama ve Güvenlik
4.1 Yerel Depolama
Takip kayıtları, tercihler ve uygulama durumu önce cihazınızda AsyncStorage (iOS Secure Enclave tarafından şifrelenmiş) kullanılarak yerel olarak kaydedilir. Bu sayede uygulama çevrimdışında da tam olarak çalışır.
4.2 Bulut Depolama (Supabase)
Oturum açıp çevrimiçi olduğunuzda verileriniz, AB'deki (Frankfurt bölgesi, eu-central-1) AWS altyapısında barındırılan Supabase'e senkronize edilir. Supabase şunları sağlar:
- Bekleyen verilerde (AES-256) ve iletim sırasında (TLS 1.2+) şifreleme
- Satır Düzeyinde Güvenlik (RLS) — verilerinize yalnızca doğrulanmış hesabınız erişebilir
- SOC 2 Tip II uyumlu altyapı
- Otomatik günlük yedeklemeler
4.3 Güvenlik Önlemleri
- Kısa ömürlü erişim jetonları ve yenileme jetonu rotasyonu ile JWT tabanlı kimlik doğrulama
- Sunucu tarafı JWT doğrulamasıyla korunan API uç noktaları
- Yargı kararı olmaksızın bireysel kullanıcı verilerine yönetici veya üçüncü taraf erişimi yok
- Düzenli bağımlılık denetimleri ve güvenlik yamaları
5 Üçüncü Taraf Hizmetler
Özenle seçilmiş minimal bir üçüncü taraf hizmetler seti kullanıyoruz:
| Hizmet | Amaç | Paylaşılan Veri | Gizlilik Politikası |
|---|---|---|---|
| Supabase | Veritabanı, kimlik doğrulama, bulut senkronizasyonu | Hesap verileri, tüm takip kayıtları | supabase.com/privacy |
| RevenueCat | Abonelik yönetimi | Kullanıcı kimliği, abonelik durumu, satın alma etkinlikleri | revenuecat.com/privacy |
| Apple App Store | Uygulama içi satın alma işleme | Abonelik makbuzları (ödeme verileri Apple'da kalır) | apple.com/legal/privacy |
| Notifee | Yerel anlık bildirimler | Harici veri gönderilmez — %100 cihaz üzerinde çalışır | notifee.app |
| AI Sağlayıcı | AI ebeveynlik asistanı | Anonimleştirilmiş sohbet mesajları (KBB iletilmez) | Uygulama içinde ayrıca açıklanır |
Facebook SDK, Google Analytics veya herhangi bir reklam ağı kullanmıyoruz. Hiçbir üçüncü tarafın reklam amacıyla sizin profilinizi oluşturmasına izin vermiyoruz.
6 Bildirimler
BabyRoutio yalnızca yerel bildirimler kullanır (Notifee tarafından cihazda zamanlanır). Bildirim içeriği yerel olarak oluşturulur ve sunucularımıza veya herhangi bir üçüncü tarafa asla iletilmez.
- Uyku penceresi hatırlatıcıları (örn. "Uyku vakti 15 dakika sonra")
- Beslenme hatırlatıcıları
- Zamanlanan uykularda sonraki kontrol bildirimleri
Tüm bildirimleri iOS Ayarlar → BabyRoutio → Bildirimler aracılığıyla yönetebilirsiniz.
7 AI Asistan Özelliği
7.1 Nasıl Çalışır
Mesajlar TLS üzerinden sunucu tarafı proxy'mize gönderilir; proxy, isteği AI sağlayıcısına iletmeden önce günlük kullanım sınırını (hesap başına 24 saatte 15 mesaj) uygular.
7.2 İlettiğimiz Bilgiler
- Yazdığınız mesaj metni
- Bağlamsal yanıtlar için bebeğin yaş aralığı (örn. "6 ay") — tam doğum tarihi değil
- Hız sınırını uygulamak için karma kullanıcı kimliği (e-postanız değil)
7.4 AI Sohbet Geçmişinin Saklanması
AI sohbet geçmişi cihazınızda yerel olarak saklanır. Yanıt oluşturmak için gerekenin ötesinde AI sohbet geçmişinizi sunucularımızda kalıcı olarak saklamıyoruz.
8 Abonelikler ve Ödemeler
BabyRoutio, RevenueCat aracılığıyla yönetilen Apple Uygulama İçi Satın Alma üzerinden abonelik sunar. Şunları alırız:
- Abonelik planı (aylık veya yıllık)
- Abonelik durumu (deneme, aktif, süresi dolmuş, iptal edilmiş)
- Yenileme tarihi ve iptal tarihi
- RevenueCat anonim kullanıcı kimliği
Kredi kartı numaranızı veya başka herhangi bir ödeme aracını almıyor, saklamıyor veya işlemiyoruz.
9 Veri Saklama
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri (e-posta) | Hesabınızı silene kadar |
| Bebek profili ve takip kayıtları | Hesabınızı veya belirli kayıtları silene kadar |
| AI sohbet kullanım sayaçları | Yuvarlanan 24 saatlik pencere; otomatik olarak silinir |
| Çökme ve hata günlükleri | 90 gün (toplu, KBB yok) |
| Abonelik işlem kayıtları | 7 yıl (yasal/vergi yükümlülüğü) |
| Yerel cihaz verileri | Uygulama kaldırılana veya uygulama içinde veri silinene kadar |
Hesap Silme
Hesabınızı istediğiniz zaman Profil → Ayarlar → Hesabı Sil yoluyla silebilirsiniz. Silme işleminin ardından:
- Tüm kişisel veriler 30 gün içinde sunuculardan silinir
- Yedekler 90 gün içinde temizlenir
- Abonelik işlem kayıtları yasal olarak zorunlu süre boyunca saklanır
10 Haklarınız
Bulunduğunuz konuma bağlı olarak kişisel verilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:
Erişim Hakkı
Hakkınızda sakladığımız tüm kişisel verilerin bir kopyasını talep edin.
Düzeltme Hakkı
Yanlış veya eksik verileri uygulama içinde doğrudan veya bizimle iletişime geçerek düzeltin.
Silme Hakkı
Hesabınızın ve ilgili tüm verilerin silinmesini talep edin.
Taşınabilirlik Hakkı
Takip verilerinizi makine tarafından okunabilir formatta (JSON/CSV) alın.
İtiraz Hakkı
Meşru menfaatlere dayanan işlemelere itiraz edin.
Kısıtlama Hakkı
Belirli koşullarda işlemenin kısıtlanmasını talep edin.
Onayı Geri Çekme
Cihaz Ayarlarından istediğiniz zaman bildirim onayını geri çekin.
Şikayet Hakkı
Ulusal veri koruma otoritenize şikayette bulunun.
Bu haklardan herhangi birini kullanmak için 14. bölümdeki e-posta adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz.
Türk kullanıcılar, KVKK'nın 11. maddesi kapsamında talepleri 14. bölümdeki iletişim bilgileri aracılığıyla iletebilir.
11 Çocukların Gizliliği
BabyRoutio, 18 yaş ve üzeri ebeveynler ve bakıcılar için tasarlanmıştır. Uygulama, bebeklere ilişkin bilgileri ebeveyn/vasisi tarafından girilmiş olarak toplar; ancak doğrudan çocuklara yönelik değildir.
13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Bir çocuğun ebeveyn izni olmadan hesap oluşturduğuna inanıyorsanız lütfen derhal bizimle iletişime geçin.
12 Uluslararası Veri Transferleri
Birincil bulut altyapımız (Supabase) AB'de (Frankfurt, Almanya) barındırılmaktadır. RevenueCat Amerika Birleşik Devletleri'nden faaliyet göstermektedir. Veriler AEA dışına aktarıldığında uygun güvenceleri sağlarız:
- Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs)
- Hizmet sağlayıcıların kendi uyumluluk sertifikaları (SOC 2, GDPR DPA anlaşmaları)
13 Politika Değişiklikleri
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda:
- Bu sayfanın üstündeki "Yürürlük Tarihi"ni güncelleriz
- Önemli değişiklikler için uygulama içi bildirim gösteririz veya yeniden onay isteriz
- Büyük değişiklikler için kayıtlı kullanıcılara e-posta bildirimi göndeririz
14 İletişim
Bu Gizlilik Politikasına ilişkin soru, endişe veya talepleriniz için bizimle iletişime geçin:
İlgili denetim otoritesine şikayette bulunma hakkınız da mevcuttur:
- Türkiye (KVKK): Kişisel Verileri Koruma Kurumu — kvkk.gov.tr
- AB/AEA: Ulusal veri koruma otoriteniz (DPA)
- Birleşik Krallık: Information Commissioner's Office (ICO) — ico.org.uk