Gizlilik Politikası

Son güncelleme: 22 Nisan 2026 · Yürürlük tarihi: 22 Nisan 2026

FitStory AI ("biz", "uygulama") olarak gizliliğinize değer veriyoruz. Bu politika; uygulamayı kullandığınızda hangi kişisel verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklar. KVKK (Türkiye) ve GDPR (AB) uyumlu hazırlanmıştır.

1. Veri Sorumlusu

Veri sorumlusu: FitStory AI
İletişim: [email protected]

2. Topladığımız Veriler

Kategori	Veri	Amaç
Hesap	E-posta, ad, şifre (hash)	Hesap oluşturma, kimlik doğrulama
Profil	Cinsiyet, doğum tarihi, boy, kilo, hedef, beslenme tercihi	Kişiselleştirilmiş kalori/makro hedefleri (BMR/TDEE)
Sağlık & Fitness	Yemek kayıtları, su tüketimi, adım, kalori, kilo geçmişi	Takip, raporlama, ilerleme grafikleri
Yemek Fotoğrafları	Çektiğiniz/yüklediğiniz tabak fotoğrafları	AI ile besin değeri analizi
Konum (opsiyonel)	Ülke, şehir	Yakındaki diyetisyen önerisi, dil tercihi
Cihaz	Push notification token (FCM/APNs), cihaz ID, OS sürümü	Bildirim gönderimi
Apple Health (opsiyonel)	Adım, yakılan kalori, kilo (HealthKit)	Otomatik aktivite senkronu
Mesajlaşma	Diyetisyen ↔ kullanıcı mesajları, paylaşımlar	İletişim, sosyal özellikler
Diyetisyen Doğrulama	Diploma, lisans no, kimlik (sadece diyetisyen rolü için)	Profesyonel doğrulama

3. Verileri Nasıl Kullanırız?

Uygulama özelliklerinin sunulması (kalori takibi, AI analizi, mesajlaşma)
Kişiselleştirilmiş hedef ve öneriler
Hesap güvenliği ve dolandırıcılık önleme
Push bildirimleri (öğün, su, hareketsizlik, mesaj)
Ürün geliştirme ve hata ayıklama (anonim toplu istatistikler)
Yasal yükümlülüklerin yerine getirilmesi

4. Üçüncü Taraf Hizmetleri

Aşağıdaki hizmetleri kullanırız. Her biri kendi gizlilik politikasına tabidir:

Google Cloud / Vertex AI — yemek fotoğrafı analizi (geçici işlem, kalıcı saklama yok)
Firebase Cloud Messaging (FCM) — Android push bildirimleri
Apple APNs — iOS push bildirimleri
Railway — sunucu altyapısı
PostgreSQL — veri depolama (Avrupa bölgesi)

Verilerinizi üçüncü taraflara satmıyoruz. Reklam takip kimliği veya pazarlama amaçlı veri paylaşımı yapmıyoruz.

5. Veri Saklama ve Silme

Verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde:

Tüm kişisel veriler 30 gün içinde kalıcı olarak silinir
Yasal saklama yükümlülüğü olan kayıtlar (faturalar) 10 yıl boyunca saklanır
Anonim/toplu istatistikler korunabilir

Hesap silme: Uygulama içi Profil → Ayarlar → Hesabımı Sil veya [email protected]

6. Güvenlik

Tüm iletişim TLS 1.3 ile şifrelenir (HTTPS)
Şifreler bcrypt ile hash'lenir (asla düz metin saklanmaz)
Veritabanı erişimi rol tabanlıdır
Kişisel veriler at-rest şifreli depolanır

7. Çocukların Gizliliği

FitStory AI 13 yaşın altındaki çocuklar için tasarlanmamıştır. 13 yaşından küçük olduğunu tespit ettiğimiz kullanıcı hesaplarını siliyoruz.

8. Sağlık Verisi Uyarısı

Apple Health (HealthKit) verileriniz asla üçüncü taraflarla paylaşılmaz, reklam için kullanılmaz, satılmaz. Sadece uygulama içi takip amacıyla kullanılır. İzin verdiğiniz veri türlerini iOS Ayarlar → Sağlık üzerinden istediğiniz an iptal edebilirsiniz.

9. Haklarınız (KVKK / GDPR)

Yasal haklarınız:

Verilerinize erişim ve kopya talep etme
Yanlış verilerin düzeltilmesi
Verilerinizin silinmesi ("unutulma hakkı")
İşlemenin kısıtlanmasını talep etme
Verilerinizin taşınabilirliği (export)
İtiraz etme hakkı

Talepleriniz için: [email protected] (30 gün içinde yanıtlanır)

10. Çerezler

Mobil uygulama çerez kullanmaz. Web sitemizde sadece zorunlu çerezler kullanılabilir (analitik veya pazarlama çerezi yok).

11. Politika Değişiklikleri

Bu politikayı güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim ve/veya e-posta ile bilgilendiririz. En güncel sürüm her zaman bu sayfada yer alır.

12. İletişim

Sorularınız için: [email protected]

Privacy Policy

Last updated: April 22, 2026 · Effective date: April 22, 2026

FitStory AI ("we", "the app") values your privacy. This policy describes what personal data we collect, how we use it, who we share it with, and your rights. Compliant with KVKK (Turkey) and GDPR (EU).

1. Data Controller

Data controller: FitStory AI
Contact: [email protected]

2. Data We Collect

Category	Data	Purpose
Account	Email, name, password (hashed)	Account creation, authentication
Profile	Gender, birthdate, height, weight, goal, dietary preference	Personalized calorie/macro targets (BMR/TDEE)
Health & Fitness	Meal logs, water intake, steps, calories, weight history	Tracking, reporting, progress charts
Meal Photos	Photos you take/upload	AI nutrition analysis
Location (optional)	Country, city	Nearby dietitian suggestions, language
Device	Push token (FCM/APNs), device ID, OS version	Notification delivery
Apple Health (optional)	Steps, calories burned, weight (HealthKit)	Automatic activity sync
Messaging	Dietitian ↔ user messages, posts	Communication, social features
Dietitian Verification	Diploma, license no, ID (only for dietitian role)	Professional verification

3. How We Use Data

Providing app features (calorie tracking, AI analysis, messaging)
Personalized goals and recommendations
Account security and fraud prevention
Push notifications (meal, water, inactivity, messages)
Product improvement and debugging (anonymous aggregate stats)
Legal compliance

4. Third-Party Services

We use the following services, each with its own privacy policy:

Google Cloud / Vertex AI — meal photo analysis (transient processing, no persistent storage)
Firebase Cloud Messaging (FCM) — Android push notifications
Apple APNs — iOS push notifications
Railway — server infrastructure
PostgreSQL — data storage (EU region)

We do not sell your data. No advertising IDs, no marketing data sharing.

5. Data Retention and Deletion

Your data is retained while your account is active. When you delete your account:

All personal data is permanently deleted within 30 days
Records with legal retention requirements (invoices) are kept for 10 years
Anonymous/aggregate statistics may be preserved

Account deletion: In-app Profile → Settings → Delete Account or [email protected]

6. Security

All communication encrypted with TLS 1.3 (HTTPS)
Passwords hashed with bcrypt (never stored plain text)
Database access is role-based
Personal data encrypted at rest

7. Children's Privacy

FitStory AI is not designed for children under 13. We delete accounts identified as belonging to children under 13.

8. Health Data Notice

Your Apple Health (HealthKit) data is never shared with third parties, used for advertising, or sold. Used solely for in-app tracking. You can revoke access via iOS Settings → Health at any time.

9. Your Rights (KVKK / GDPR)

Access and request a copy of your data
Correct inaccurate data
Delete your data ("right to be forgotten")
Restrict processing
Data portability (export)
Object to processing

Requests: [email protected] (responded within 30 days)

10. Cookies

The mobile app does not use cookies. Our website may use only essential cookies (no analytics or marketing cookies).

11. Policy Changes

We may update this policy. Significant changes will be communicated via in-app notice and/or email. The latest version is always on this page.

12. Contact

Questions: [email protected]