Gizlilik Politikası

1. Genel Bakış

Selfward ("biz", "bize" veya "bizim"), gizliliğinizi korumaya kararlıdır. Bu politika, web sitemizi, uygulamalarımızı ve hizmetlerimizi (toplu olarak "Hizmet") kullandığınızda kişisel bilgilerinizi ve kendini keşfetme değerlendirme verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır. Hassas sağlık verilerine özel önem veriyoruz ve bu verileri asla reklamcılar veya üçüncü taraflarla pazarlama amacıyla paylaşmıyoruz.

2. Veri Sorumlusu

Selfward, kişisel verilerinizden sorumlu veri sorumlusudur. Verilerinizi nasıl işlediğimiz hakkında sorularınız varsa veya haklarınızı kullanmak istiyorsanız, aşağıdaki adresten bizimle iletişime geçebilirsiniz:

• privacy@selfward.ai
• Veri Koruma Görevlisi: privacy@selfward.ai

AB/Birleşik Krallık Temsilcisi: Avrupa Ekonomik Alanı veya Birleşik Krallık'ta bulunuyorsanız, veri koruma konularında atanmış temsilcimizle privacy@selfward.ai adresinden iletişime geçebilirsiniz. GDPR Madde 27 uyarınca resmi bir AB temsilcisi ve Birleşik Krallık GDPR kapsamında bir Birleşik Krallık temsilcisi atama sürecindeyiz. Atama tamamlanana kadar tüm sorgular Veri Koruma Görevlimize yönlendirilmelidir.

3. İşlemenin Hukuki Dayanağı

Kişisel verilerinizi GDPR Madde 6 kapsamında aşağıdaki hukuki dayanaklar temelinde işliyoruz:

• Contract Performance: Sözleşmenin İfası: Kaydolduğunuz Hizmeti sağlamak için gerekli olan işleme (hesap yönetimi, değerlendirme sunumu, rapor oluşturma, ödeme işleme).
• Consent: Rıza: İsteğe bağlı e-posta iletişimlerine kaydolma, yönlendirme programımıza katılma veya çerezlere onay verme gibi açık rızanızı verdiğiniz durumlar.
• Legitimate Interest: Meşru Menfaat: Anonimleştirilmiş analizler yoluyla hizmet kalitesini iyileştirme, dolandırıcılığı önleme ve güvenliği sağlama gibi meşru iş çıkarlarımız için gerekli işleme. Menfaatlerimizin haklarınızı geçersiz kılmamasını sağlamak için denge testleri uyguluyoruz.
• Legal Obligation: Yasal Yükümlülük: Vergi kayıt tutma, yetkili makamlardan gelen yasal taleplere yanıt verme veya veri ihlali bildirimleri gibi geçerli yasalara uyum sağlamak için gerekli işleme.

4. Topladığımız Bilgiler

Aşağıdaki bilgi kategorilerini topluyoruz:

Hesap Verileri

• E-posta adresi (kimlik doğrulama ve iletişim için)
• Görünen ad (isteğe bağlı, kişiselleştirme için)
• Kimlik doğrulama sağlayıcısı ve profil bilgileri (Google ile Giriş kullanıyorsanız: Google'ın OAuth onay ekranı aracılığıyla yetkilendirdiğiniz adınız, e-posta adresiniz ve profil resminiz)
• Hesap tercihleri ve ayarları

Değerlendirme Verileri

• Kendini keşfetme değerlendirmesi sorularına verdiğiniz yanıtlar
• Her soruda harcanan süre (veri kalitesi güvencesi için)
• Oluşturulan raporlar, kişilik içgörüleri ve puan geçmişleri
• Karşılaştırma verileri (karşılıklı onay ile ilişki karşılaştırmalarına katılıyorsanız)

Ödeme Verileri

• İşlem kayıtları ve satın alma geçmişi (tarafımızca saklanır)
• Kart türü ve son dört hane gibi faturalandırma bilgileri (Apple App Store veya Google Play Store tarafından işlenir; tam kart numaralarını asla saklamıyoruz)
• Abonelik durumu ve yenileme tarihleri

Teknik ve Kullanım Verileri

• IP adresi ve yaklaşık coğrafi konum (yalnızca ülke/bölge düzeyinde)
• Tarayıcı türü, işletim sistemi ve cihaz bilgileri
• Ziyaret edilen sayfalar, kullanılan özellikler ve oturum süresi
• Yönlendirme kaynağı ve UTM parametreleri (bir yönlendirme bağlantısı aracılığıyla geldiyseniz)

5. Verilerinizi Nasıl Kullanıyoruz

• Hizmeti sunmak: kişiselleştirilmiş kendini keşfetme profilinizi, raporlarınızı ve içgörülerinizi oluşturmak
• Ödemeleri işlemek: Apple App Store, Google Play Store ve RevenueCat aracılığıyla işlemleri, abonelikleri ve iadeleri yönetmek
• Hizmeti geliştirmek: değerlendirme doğruluğunu ve kullanıcı deneyimini iyileştirmek için anonimleştirilmiş, toplu verileri analiz etmek
• Sizinle iletişim kurmak: işlemsel e-postalar göndermek (hesap doğrulama, şifre sıfırlama, rapor bildirimleri, ödeme makbuzları)
• Müşteri desteği sağlamak: sorularınıza yanıt vermek ve sorunları çözmek
• Güvenliği sağlamak: dolandırıcılığı tespit etmek, kötüye kullanımı önlemek ve platform bütünlüğünü korumak
• Yasal yükümlülüklere uymak: vergi, tüketici koruma veya diğer geçerli yasaların gerektirdiği kayıtları tutmak
• Yönlendirme programını yönetmek: yönlendirme kayıtlarını takip etmek ve yönlendirme kredilerini dağıtmak (katılıyorsanız)

7. Veri Güvenliği

Verilerinizi korumak için kapsamlı güvenlik önlemleri uyguluyoruz:

• Bekleyen veri şifrelemesi: Tüm veriler veritabanımızda (Supabase/PostgreSQL) AES-256 şifreleme kullanılarak şifrelenir
• İletim sırasında şifreleme: Tüm bağlantılar TLS 1.3 şifreleme kullanır
• Satır düzeyinde güvenlik (RLS): Veritabanı politikaları yalnızca kendi verilerinize erişebilmenizi sağlar
• Değiştirilemez denetim günlüğü: Tüm veri erişimi ve değişiklikleri güvenlik izleme için kaydedilir
• Kişisel veri takma adı: Hassas kişisel tanımlayıcılar ayrı, erişim kontrollü bir kasada saklanır
• Girdi temizleme: Enjeksiyon saldırılarını önlemek için tüm kullanıcı girdileri doğrulanır ve temizlenir
• Hız sınırlama: Kötüye kullanımı önlemek için API uç noktaları hız sınırına tabidir
• Düzenli güvenlik değerlendirmeleri: Güvenlik durumumuzun periyodik incelemelerini gerçekleştiriyoruz

Veri İhlali Bildirimi: Haklarınız ve özgürlükleriniz için risk oluşturan bir kişisel veri ihlali durumunda, GDPR Madde 33 ve 34 uyarınca ilgili denetim makamını 72 saat içinde ve sizi gecikme olmaksızın bilgilendireceğiz.

8. Veri Paylaşımı ve Üçüncü Taraf Hizmetleri

Verilerinizi yalnızca aşağıda açıklanan amaçlarla aşağıdaki hizmet sağlayıcılarla paylaşıyoruz. Kişisel verilerinizi kimseye satmıyoruz.

Alt İşleyicilerimiz:

• RevenueCat (San Francisco, ABD): Apple App Store ve Google Play Store aracılığıyla abonelik yönetimi ve ödeme işleme. RevenueCat abonelik durumlarını ve satın alma doğrulamasını yönetir. Değerlendirme verilerinizi asla almazlar. Gizlilik: https://www.revenuecat.com/privacy
• Anthropic (San Francisco, ABD): AI rapor oluşturma. Anthropic, raporlarınızı oluşturmak için anonimleştirilmiş değerlendirme puanlarını alır. Veriler geçici olarak işlenir ve eğitim için saklanmaz. Gizlilik: https://www.anthropic.com/privacy
• Supabase (San Francisco, ABD): Veritabanı barındırma ve kimlik doğrulama. Tüm hesap ve değerlendirme verileriniz Supabase altyapısında bekleyen durumda şifrelenmiş olarak saklanır. Gizlilik: https://supabase.com/privacy
• Resend (ABD): İşlemsel e-posta teslimi. Resend, hesap bildirimleri, rapor uyarıları ve şifre sıfırlama e-postalarını göndermek için e-posta adresinizi alır. Gizlilik: https://resend.com/legal/privacy-policy
• Vercel (San Francisco, ABD): Web uygulama barındırma. Vercel, web uygulamamızı barındırır ve IP adresleri ile tarayıcı bilgilerini içerebilecek HTTP isteklerini işler. Gizlilik: https://vercel.com/legal/privacy-policy
• PostHog (San Francisco, ABD): Gizlilik dostu ürün analitiği. PostHog, anonimleştirilmiş kullanım olaylarını (ekran görüntülemeleri, özellik kullanımı, performans metrikleri) alır. PostHog'a kişisel tanımlayıcı bilgiler veya değerlendirme verileri göndermiyoruz. Gizlilik: https://posthog.com/privacy
• Expo / EAS (ABD): Mobil uygulama derleme altyapısı ve anlık bildirim teslimi. Expo, kabul ettiğiniz bildirimleri göndermek için anlık bildirim belirteçlerini alır. Expo değerlendirme verilerinizi almaz. Gizlilik: https://expo.dev/privacy

Verilerinizi ayrıca yasa, mahkeme kararı veya hükümet talebi gereği veya Selfward'ın, kullanıcılarımızın veya diğerlerinin haklarını, mülkiyetini veya güvenliğini korumak için gerekli olduğunda da açıklayabiliriz.

9. Uluslararası Veri Transferleri

Hizmet sağlayıcılarımız ağırlıklı olarak Amerika Birleşik Devletleri'nde bulunmaktadır. Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'de bulunuyorsanız, verileriniz Amerika Birleşik Devletleri'ne aktarılabilir ve burada işlenebilir. Bu tür transferler için Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SSM'ler) dahil olmak üzere uygun güvenlik önlemlerinin uygulanmasını sağlıyoruz ve işleyicilerimiz yeterli veri koruma önlemlerini sürdürmektedir. Supabase, RevenueCat, Anthropic ve Vercel'in her biri uluslararası transferler için SSM'ler içeren veri işleme sözleşmeleri sunmaktadır.

10. Çerezler, İzleme ve Analitik

Yalnızca Hizmetin çalışması için gerekli olan temel çerezleri kullanıyoruz (kimlik doğrulama, oturum yönetimi, tercihler). Reklam ağları, izleme pikselleri veya siteler arası izleme çerezleri kullanmıyoruz. Kendini keşfetme verileriniz asla reklamcılık amacıyla kullanılmaz. Çerez kullanımımız hakkında ayrıntılı bilgi için lütfen Çerez Politikamıza bakınız.

Do Not Track: Do Not Track (DNT) tarayıcı sinyallerine saygı duyuyoruz. Bir DNT sinyali algıladığımızda, Hizmetin çalışması için kesinlikle gerekli olanın ötesinde herhangi bir izleme gerçekleştirmiyoruz.

11. Haklarınız

Bulunduğunuz konuma bağlı olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

GDPR Kapsamındaki Haklar (AEA/Birleşik Krallık Sakinleri)

• Erişim Hakkı (Madde 15): Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep etme
• Düzeltme Hakkı (Madde 16): Yanlış veya eksik kişisel verileri düzeltme
• Silme Hakkı (Madde 17): Kişisel verilerinizin silinmesini talep etme ("unutulma hakkı")
• Veri Taşınabilirliği Hakkı (Madde 20): Verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde (JSON) alma. Hesap ayarlarınızdan istediğiniz zaman verilerinizi dışa aktarabilirsiniz.
• Kısıtlama Hakkı (Madde 18): Verilerinizi nasıl işlediğimizi sınırlamamızı talep etme
• İtiraz Hakkı (Madde 22): Meşru menfaatlere dayalı işlemeye itiraz etme
• Rızayı Geri Çekme Hakkı: İşlemenin rızaya dayandığı durumlarda, önceki işlemenin yasallığını etkilemeksizin rızanızı istediğiniz zaman geri çekebilirsiniz
• Şikayette Bulunma Hakkı: Yerel veri koruma denetim makamınıza şikayette bulunma hakkına sahipsiniz

CCPA/CPRA Kapsamındaki Haklar (Kaliforniya Sakinleri)

• Bilme Hakkı: Topladığımız, kullandığımız ve paylaştığımız kişisel bilgi kategorilerinin ve belirli parçalarının açıklanmasını talep etme
• Silme Hakkı: Kişisel bilgilerinizin silinmesini talep etme
• Satıştan Çıkma Hakkı: Kişisel bilgilerinizi satmıyoruz. Çıkılacak bir şey yoktur.
• Ayrımcılık Yasağı Hakkı: CCPA haklarınızı kullandığınız için size karşı ayrımcılık yapılmayacaktır
• Düzeltme Hakkı: Yanlış kişisel bilgilerin düzeltilmesini talep etme

Topladığımız kişisel bilgi kategorileri: Tanımlayıcılar (e-posta, ad), internet etkinliği (kullanım verileri), mesleki bilgiler (kariyer değerlendirmesi yanıtları) ve hassas kişisel bilgiler (ruh sağlığı tarama yanıtları). Bu kategorilerin hiçbirini çapraz bağlam davranışsal reklamcılık için üçüncü taraflarla paylaşmıyor veya satmıyoruz.

Diğer ABD Eyalet Gizlilik Yasaları Kapsamındaki Haklar

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Oregon (OCPA), Teksas (TDPSA) ve tüketici veri gizliliği yasalarına sahip diğer eyaletler, sakinlerine kişisel verilere erişim, düzeltme, silme ve kopya alma hakkı ile kişisel verilerin satışından, hedefli reklamcılıktan ve profil oluşturmadan çıkma hakkı dahil benzer haklar tanımaktadır.
• Selfward kişisel veri satmaz, hedefli reklamcılık yapmaz ve kullanıcıları hukuki veya benzer önemli etkiler yaratan kararlar için profillemez. Bu nedenle, bu yasalar kapsamında çıkılacak bir şey yoktur.
• Tüketici veri gizliliği yasası olan herhangi bir ABD eyaletinin sakini iseniz ve haklarınızı kullanmak istiyorsanız, privacy@selfward.ai adresinden bizimle iletişime geçin. Talebinizi reddedersek, "Gizlilik Hakları İtirazı" konu başlığıyla privacy@selfward.ai adresine e-posta göndererek itirazda bulunabilirsiniz; yasal olarak öngörülen süre içinde yanıt vereceğiz.

Bu haklardan herhangi birini kullanmak için privacy@selfward.ai adresinden bizimle iletişime geçin veya hesap ayarlarınızdaki veri dışa aktarma/silme özelliklerini kullanın. Doğrulanabilir taleplere 30 gün (GDPR) veya 45 gün (CCPA/eyalet yasaları) içinde yanıt vereceğiz.

12. Yönlendirme Programı ve Mali Teşvik Bildirimi

Selfward, mevcut kullanıcıların başkalarını Hizmeti denemeye davet edebilecekleri bir yönlendirme programı sunmaktadır. Katıldığınızda:

• Toplanan bilgiler: benzersiz yönlendirme kodunuz, bağlantınız aracılığıyla kaydolan kişilerin e-posta adresleri veya tanımlayıcıları ve yönlendirmenize bağlı satın alma etkinliği
• Yönlendirilen kişinin hak kazanan satın alımı üzerine hem yönlendiren hem de yönlendirilen 3$ kredi alabilir
• Mali teşvikin değeri (3$), müşteri edinme maliyetine dayalı olarak sağlanan verinin değeriyle makul ölçüde ilişkilidir
• İstediğiniz zaman bizimle iletişime geçerek yönlendirme programından çıkabilirsiniz; kullanılmamış krediler hesabınızda kalacaktır
• Kendi kendine yönlendirmeler yasaktır ve otomatik olarak engellenir

13. Veri Saklama

Verilerinizi aşağıdaki programa göre saklıyoruz:

• Hesap verileri: Hesabınız aktif olduğu sürece, artı silme talebinden sonra 30 gün süreyle saklanır
• Değerlendirme yanıtları ve raporlar: Hesabınız aktif olduğu sürece saklanır. Hesap silinmesinden itibaren 30 gün içinde silinir.
• Ödeme kayıtları: Vergi ve mali düzenlemeler gereği işlem tarihinden itibaren 7 yıl süreyle saklanır
• Denetim günlükleri: Güvenlik ve uyum amaçlarıyla 3 yıl süreyle saklanır
• Anonimleştirilmiş, toplu veriler: Araştırma ve hizmet iyileştirme amacıyla süresiz olarak saklanabilir. Bu veriler herhangi bir bireyle ilişkilendirilemez.
• Yönlendirme verileri: Yönlendirme olayından itibaren 2 yıl veya hesap silinmesine kadar (hangisi önce gerçekleşirse) saklanır

Hesabınızı sildiğinizde, tüm kişisel verilerinizin 30 gün içinde kalıcı olarak silinmesini başlatırız. Bazı veriler şifrelenmiş yedeklerde 90 güne kadar kalabilir ve ardından temizlenir. Yasal olarak saklamamız gereken veriler (örneğin, vergi uyumu için ödeme kayıtları) yasal olarak öngörülen süre boyunca saklanacak ve ardından silinecektir.

14. Çocukların Gizliliği

Selfward 18 yaşın altındaki kullanıcılara yönelik değildir. 18 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veri sağladığına inanıyorsanız, lütfen derhal privacy@selfward.ai adresinden bizimle iletişime geçin; verileri 48 saat içinde sileceğiz. 18 yaşın altındaki bir çocuktan yanlışlıkla veri topladığımızı keşfedersek, derhal sileceğiz.

15. Politika Değişiklikleri

Uygulamalarımızdaki, teknolojideki, yasal gerekliliklerdeki değişiklikleri yansıtmak veya diğer operasyonel nedenlerle bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler için hesabınızla ilişkili e-posta adresine ve web sitemizde belirgin bir bildirim yoluyla en az 30 gün önceden bildirim sağlayacağız. Değişikliklerin yürürlük tarihinden sonra Hizmeti kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelir. Bu politikayı düzenli olarak gözden geçirmenizi tavsiye ederiz.