Gizlilik Politikası
Türkiye'deki kullanıcılar için ayrıca KVKK Aydınlatma Metni sunulmaktadır.
1) Kapsam ve Veri Sorumlusu
Bu politika, StyleFox mobil uygulaması ve bağlı web sayfalarında işlenen kişisel verilere uygulanır. Uygulama; AB/AEA, Türkiye ve ABD dahil geçerli gizlilik düzenlemelerine uygun olarak veri işler.
2) İşlenen Veri Kategorileri
- Hesap verisi: e-posta adresi, kullanıcı ID, oturum ve kimlik doğrulama kayıtları ile Apple veya Google ile girişte gelen isteğe bağlı görüntü adı bilgileri.
- Medya verisi: kullanıcının yüklediği selfie/kişi fotoğrafı, kıyafet fotoğrafı ve AI tarafından üretilen sonuç görseller.
- Bağlam verisi: seçilen stil tercihleri, dil bilgisi ve AI sonucu için gerekli prompt içeriği.
- Cihaz ve tanı verisi: uygulama sürümü, cihaz tipi/işletim sistemi, hata ve performans olayları.
- Yerel tercih ve rıza verisi: onboarding durumu, hukuki metin onay sürümü/zamanı ve AI fotoğraf işleme izin tercihleri cihaz üzerinde saklanabilir.
- Ödeme metaverisi: plan durumu, makbuz metaverisi, ödeme referans numaraları (tam kart bilgisi tutulmaz).
3) Altyapı ve Hizmet Sağlayıcıları
Uygulama; hesap, depolama ve bazı cihaz destekli işlevler için aşağıdaki sağlayıcılardan yararlanır:
- Supabase: kimlik doğrulama, veritabanı ve dosya depolama hizmetleri. Supabase gizlilik politikası: supabase.com/privacy.
- Apple ve Google: Apple ile devam et / Google ile devam et akışlarında kimlik doğrulama sağlayıcıları olarak kullanılır.
- Google ML Kit: bazı kamera akışlarında yüz konumlama ve kadraj yardımı için cihaz üzerinde çalışan yüz tespiti bileşeni kullanılır.
4) Üçüncü Taraf AI Sağlayıcıları ve Paylaşılan Veri
AI try-on, stil analizi ve ilgili özellikleri sunmak için zorunlu girdiler aşağıdaki üçüncü taraf işleyicilerle paylaşılır: "Benzerlerini Bul" ozelligi icin secilen sonuc gorselinden cikarilan kiyafet ozellikleri ve olusturulan arama sorgulari da paylasilabilir.
- xAI (Grok): birçok try-on, restyle ve analiz akışında görsel analiz ve AI yanıt/içerik üretimi.
- fal.ai: belirli özellik yollarında kullanılan görsel işleme ve üretim adımları.
- Tavily: "Benzerlerini Bul" ozelliginde, uretilen kombin parcalarina benzer urunleri web uzerinde aramak icin kullanilan arama hizmeti.
Payla????lan veriler; kullan??c??n??n y??kledi??i ki??i/selfie foto??raflar??, k??yafet foto??raflar??, se??ilen stil/ayar bilgileri, dil ba??lam?? ve talebin yerine getirilmesi i??in gereken AI ????kt??lar?? veya analiz sonu??lar??d??r. "Benzerlerini Bul" ozelligi icin secilen sonuc gorselinden cikarilan kiyafet ozellikleri ve olusturulan arama sorgulari da paylasilabilir. Baz?? dosyalar, se??ilen AI i??lemi ??al????t??r??lmadan ??nce uygulama altyap??m??za y??klenebilir.
Üçüncü taraf gizlilik politikası bağlantıları: xAI Gizlilik Politikası, fal.ai Gizlilik Politikası., Tavily Sartlari. Bu işleyicilerin, bu politikada açıklanan koruma düzeyine eşdeğer koruma sağlamasını ve yürürlükteki mevzuata uygun hareket etmesini şart koşarız.
Bazı analiz yollarında, bulut AI sağlayıcısı kullanılamadığında yerel veya yedek işlem mantığı devreye girebilir. Bu nedenle her sonuç her zaman yukarıdaki tüm sağlayıcılara gönderilmeyebilir.
5) Veri Göndermeden Önce İzin
- Bir AI fotoğraf işleme işlemi başlamadan önce, uygulama içinde ilgili veri kategorilerini ve sağlayıcı adlarını belirten bir izin penceresi gösterilir.
- "Benzerlerini Bul" ozelliginin ilk kullaniminda, ucuncu taraf arama paylasimi icin tek seferlik ek izin karti gosterilir.
- Kullanıcı izin vermezse ilgili bulut tabanlı AI fotoğraf işleme işlemi başlamaz.
- Kullanıcı sonradan Profil > AI fotoğraf işleme izni alanından izni geri çekebilir; bu durumda yeni AI işlemleri tekrar onay verilene kadar engellenir.
- İznin geri çekilmesi, hesapta daha önce saklanan medya veya çıktıların otomatik silindiği anlamına gelmez; bunlar için ayrıca hesap silme veya destek talebi kullanılabilir.
6) İşleme Amacı ve Hukuki Dayanak
- Sözleşme ifası: hizmetin sunulması, hesap yönetimi ve teknik destek.
- Meşru menfaat: güvenlik, dolandırıcılık önleme ve istismar tespiti.
- Açık rıza: görsel/biyometrik nitelik taşıyan fotoğraf işleme ve AI analizi için.
- Yasal yükümlülük: muhasebe, vergi ve yasal bildirim gereklilikleri.
7) Uluslararası Veri Transferi
Kullanıcı verisi, yukarıda belirtilen altyapı ve AI sağlayıcılarına iletilmesi nedeniyle uluslararası transfer kapsamındadır. AB/AEA kullanıcıları için transferler; AB Standart Sözleşme Maddeleri (SCCs) veya eşdeğer uygun güvenceler çerçevesinde gerçekleştirilir. Türkiye'den yapılan transferlerde KVKK'nın uluslararası transfer hükümleri esas alınır.
8) Saklama Süreleri
- Hesap verisi (e-posta, kullanıcı ID, oturum referansları): hesap aktif olduğu sürece tutulur; hesap silme talebinden sonra 30 gün içinde silinir veya anonimleştirilir.
- Yüklenen medya ve AI çıktıları: kullanıcı silene kadar tutulur ya da hesap silme talebinden sonra 30 gün içinde kaldırılır.
- Biyometrik/görsel nitelikli fotoğraflar: AI işlemi tamamlandıktan sonra üçüncü taraf sağlayıcılarda kalıcı olarak depolanmaz; işlem süresi ile sınırlıdır. Sağlayıcıların kendi saklama politikaları için ilgili bağlantılara bakınız.
- Operasyonel log, güvenlik ve tanı verisi: normalde en fazla 90 gün tutulur.
- Ödeme/işlem metaverisi: yasal/muhasebe zorunlulukları kapsamında gerekirse 10 yıla kadar tutulur.
- Yedekler: otomatik üstüne yazma öncesinde en fazla 30 gün daha kalabilir.
9) Çerezler, SDK, Analitik ve Takip Tercihleri
- Zorunlu teknolojiler: kimlik doğrulama, güvenlik, uygulama kararlılığı ve temel işlevler için gerekli SDK ve yerel depolama kullanılır.
- Zorunlu olmayan takip: mevzuatın gerektirdiği yerlerde zorunlu olmayan çerezler veya benzer teknolojiler yalnızca açık onaydan sonra etkinleştirilir.
- Apple ATT: iOS tarafında uygulamalar arası reklam takibi kullanılacaksa, takip başlamadan önce AppTrackingTransparency izni istenir.
- Zorunlu onay yok: zorunlu olmayan takibin reddedilmesi temel hesap ve abonelik işlevlerini engellemez.
- Tercih değişikliği: kullanıcılar tercihlerini daha sonra uygulama ayarlarından veya destek/gizlilik kanalından güncelleyebilir.
10) Çocuk Gizliliği
Uygulama 13 yaş altı bireylere yönelik değildir. 13 yaş altına ait olduğu tespit edilen veriler derhal silinir. AB/AEA kullanıcıları için yerel dijital rıza eşiğinin daha yüksek olduğu ülkelerde (ülkeye göre 13-16), hesap bazlı işleme başlamadan önce ebeveyn/vasi onayı aranır. Yaş veya yetkilendirme doğrulanamazsa hesap oluşturma ya da hassas veri işleme sınırlanabilir veya durdurulabilir. Ebeveynler veya yasal vasiler, çocuklarına ait verinin silinmesini stylefox.app@gmail.com adresi üzerinden talep edebilir.
11) Politika Sürümü ve Yeniden Onay
- Hukuki metin kabulü hesap bazlı olarak, politika sürümü ve zaman damgası ile kaydedilir.
- Zorunlu onay yeni hesap oluşturma sırasında alınır (e-posta, Apple veya Google kayıt yolu).
- Daha önce onaylanmış sürüm geçerliyse her girişte yeniden onay istenmez.
- Kullanım koşulları veya gizlilik politikası sürümü değişirse, kullanıcıdan güncel sürümü inceleyip yeniden kabul etmesi istenir.
12) Kullanıcı Hakları
Geçerli hukuk düzenine göre aşağıdaki hakları kullanabilirsiniz:
- Erişim: hangi verinin tutulduğunu öğrenme.
- Düzeltme: hatalı verinin güncellenmesini talep etme.
- Silme ("unutulma hakkı"): verinin kaldırılmasını isteme.
- İşlemenin kısıtlanması: belirli işlemlerin durdurulmasını talep etme.
- Taşınabilirlik: verinizi yapılandırılmış biçimde alma.
- İtiraz: meşru menfaate dayalı işlemeye itiraz etme.
- İzni geri çekme: daha önce verilen açık rızayı iptal etme.
Talepleri uygulama içi hesap silme akışından veya stylefox.app@gmail.com adresine e-posta göndererek iletebilirsiniz. GDPR kapsamındaki haklar için talepler, yasal gereklilikler saklı kalmak üzere 30 gün içinde yanıtlanır. AB/AEA kullanıcıları ilgili Veri Koruma Otoritesine şikâyette bulunma hakkına sahiptir.
13) İletişim
Gizlilik ve veri hakları: stylefox.app@gmail.com
Genel destek: stylefox.app@gmail.com