1. Giriş

Mindpalse (“biz”, “uygulama”) olarak kişisel verilerinizin gizliliğini ciddiye alıyoruz. Bu Gizlilik Politikası, uygulamamızı kullanırken hangi bilgileri topladığımızı, nasıl kullandığımızı ve koruduğumuzu açıklar. AB Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu şekilde hareket ediyoruz.

2. Toplanan Veriler

2.1 Hesap Bilgileri

E-posta adresi: Kayıt ve oturum açma için
Ad ve soyad: Profil ve kişiselleştirme için
Profil bilgileri: Doğum tarihi, boy, kilo, cinsiyet (isteğe bağlı, sağlık özelliklerinde kullanılır)

2.2 Ses ve İçerik Verileri

Ses kayıtları: Sesli komutlar geçici olarak işlenir (transkripsiyon sonrası silinir, saklanmaz)
Metin girdileri: Görevler, notlar, günlük kayıtları, harcama bilgileri
Beslenme verileri: Yemek kayıtları, kalori ve makro besin bilgileri
Fotoğraflar: Fiş/fatura fotoğrafları (OCR işleme için)

2.3 Sağlık Verileri

Kalori hedefi, vücut ölçüleri, egzersiz kayıtları
Bu veriler yalnızca uygulamanın sağlık takibi özelliği için kullanılır
Hiçbir sağlık verisi üçüncü taraflarla paylaşılmaz

2.4 Teknik Veriler

Cihaz türü, işletim sistemi versiyonu
Uygulama versiyonu
IP adresi (güvenlik ve abuse önleme için)
Push bildirim token'ı (bildirim gönderimi için)

3. Verilerin Kullanım Amaçları

Hesap oluşturma ve kimlik doğrulama
AI destekli görev yönetimi, beslenme takibi ve metin analizi
Kişiselleştirilmiş öneriler ve hatırlatmalar
Hizmet kalitesini artırma ve hata giderme
Yasal yükümlülüklerin yerine getirilmesi

4. Üçüncü Taraf Hizmet Sağlayıcılar

Aşağıdaki hizmet sağlayıcılarla veri paylaşımı yapılmaktadır:

OpenAI: Ses transkripsiyon (Whisper) ve metin analizi (GPT-4). Ses verileri transkripsiyon sonrası saklanmaz.
Vercel / Neon: Uygulama barındırma ve veritabanı hizmetleri (Frankfurt, Almanya veri merkezi)
Apple: Uygulama içi satın alma işlemleri ve Apple Sign-In
Amazon AWS (SES): E-posta bildirimleri (2FA kodları vb.)

5. Veri Güvenliği

Tüm veriler aktarım sırasında TLS/SSL şifreleme ile korunur
Veritabanı verileri AES-256 şifreleme ile saklanır
Günlük kayıtları biyometrik kilitle (Face ID / Touch ID) korunur
Parolalar bcrypt ile hash'lenerek saklanır
İki faktörlü doğrulama (2FA) desteği mevcuttur
JWT tabanlı oturum yönetimi, token rotasyonu ile güvenlik sağlanır

6. Veri Saklama Süresi

Hesap verileri: Hesap aktif olduğu sürece
Ses kayıtları: İşleme sırasında geçici, transkripsiyon sonrası otomatik silinir
Denetim kayıtları (audit logs): 2 yıl
Hesap silme talebi sonrası: 30 gün içinde tüm veriler kalıcı olarak silinir

7. Haklarınız (GDPR / KVKK)

Aşağıdaki haklara sahipsiniz:

Erişim hakkı: Verilerinize erişim talep edebilirsiniz
Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz
Silme hakkı: Verilerinizin silinmesini talep edebilirsiniz (Ayarlar → Hesap Sil)
Veri taşınabilirliği: Verilerinizin aktarılmasını isteyebilirsiniz
İşlemeye itiraz: Veri işlemeye itiraz edebilirsiniz

8. Veri Depolama Konumu

Tüm verileriniz Frankfurt, Almanya'daki veri merkezinde (Neon DB — eu-central-1) barındırılmaktadır. Verileriniz AB/AEA sınırları dışına aktarılmaz (OpenAI API çağrıları hariç, bu durumda yalnızca geçici işleme verileri gönderilir ve saklanmaz).

9. Çerezler

Web sitemiz yalnızca zorunlu teknik çerezler kullanır. Detaylar için Çerez Politikası sayfamızı ziyaret ediniz.

10. Yaş Sınırı

Mindpalse 13 yaşın altındaki bireylerin kullanımına yönelik değildir. AB bölgesinde GDPR kapsamında 16 yaş altı bireyler ebeveyn onayı ile kullanabilir.

11. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim ve/veya e-posta ile duyurulacaktır. Güncel tarihi bu sayfanın üst kısmında bulabilirsiniz.

12. İletişim

Gizlilik ile ilgili sorularınız için: info@mindpalse.com

Veri sorumlusu: Monelixa AI Ltd.