Gizlilik Politikası

Uygulama: Davetiye (iOS)

Alan adı: daveto.app

Veri sorumlusu: Davetiye uygulamasının geliştiricisi (bireysel Apple Developer hesabı)

Son güncelleme: 2026-04-20 · Sürüm: 1.0

1. Kısa Özet

Davetiye, yapay zekâ ile davetiye görseli üreten bir iOS uygulamasıdır. Bu politika, hangi verileri topladığımızı, neden topladığımızı, kimlerle paylaştığımızı ve senin bunlar üzerindeki haklarını açıklar.

En önemli noktalar:

Hesap açmak için e-posta, ad veya telefon istemiyoruz. Apple cihazına özel, anonim bir kimlik (Firebase UID) kullanıyoruz.
Davetiye içeriğin (isimler, tarih, mekân) yapay zekâ sağlayıcılarına gönderiliyor. Görsel üretmek için bu zorunlu.
Yüklediğin fotoğraflar, davetiye tasarımına ilham vermek için OpenAI'ye gönderilir. Eğitim verisi olarak kullanılmaz.
Ürettiğin davetiyeler Firebase Storage'da saklanır ve bağlantıyı bilen herkes erişebilir. Bu yüzden hassas bilgi içermemesine dikkat et.

2. Topladığımız Veriler

2.1 Otomatik toplanan veriler

Veri	Kaynak	Neden toplanıyor
Firebase kullanıcı kimliği (UID)	Firebase Anonymous Auth	Oturum ve kredi bakiyesini takip etmek
Push bildirim token'ı (FCM)	Apple Push Notification Service	Davetiye üretimi tamamlandığında bildirim göndermek
Cihaz ve uygulama sürümü	iOS / SDK	Hata ayıklama ve uyumluluk
Çökme (crash) verileri	Apple / SDK	Uygulamanın kararlılığını sağlamak

2.2 Senin girdiğin veriler

Veri	Zorunlu mu?	Nereye gidiyor
Etkinlik türü (düğün/nişan/kına/sünnet/doğum günü)	Evet	Firebase + OpenAI/fal.ai (prompt içinde)
Çift/kişi adları	Evet (bazı şablonlar için)	Firebase + OpenAI/fal.ai
Tarih, saat	Hayır	Firebase + OpenAI/fal.ai
Mekân adı ve adresi	Hayır	Firebase + OpenAI/fal.ai + Google Places
Özel notlar, özelleştirme metni	Hayır	Firebase + OpenAI/fal.ai
Referans fotoğraf	Hayır	OpenAI (GPT-4o Vision) — kalıcı saklanmaz

2.3 Ürünün çıktısı

Yapay zekâ tarafından üretilen davetiye görselleri Firebase Storage'da saklanır.
Bu görsellerin bağlantısı herkese açıktır. Link'i paylaştığın kişiler görebilir.

2.4 Ürün kullanımı analizi

Uygulama açılışı sırasında onayın istenir. Reddedersen aşağıdakilerin hiçbiri toplanmaz.
Onay verirsen PostHog üzerinden şu olaylar kayıt altına alınır: davetiye üretimi başlatıldı/tamamlandı, paylaşım, satın alma olayları, watermark kaldırma.
İsteğe bağlı "oturum akışı analizi" onayı verirsen ekran hareketleri kayıt altına alınır.
Onayını uygulama içindeki Ayarlar bölümünden istediğin zaman değiştirebilirsin.

2.5 Satın alma verileri

Kredi paketleri Apple App Store üzerinden satın alınır.
Apple, işlem makbuzunu doğrular. Biz yalnızca işlem kimliği ve satın alınan ürünü kayıt altına alırız.
Kart bilgilerini görmeyiz ve saklamayız. Bu süreç tamamen Apple tarafından yönetilir.

3. Toplamadığımız Veriler

Adın, soyadın, e-posta adresin, telefon numaran (hesap için istemiyoruz)
Konum bilgin
Rehberin, takvimin, sağlık verilerin
Kamera (yalnızca sen izin verdiğin fotoğrafları Photo Library'den seçebilirsin)
Reklam amaçlı takip verileri (IDFA toplamıyoruz)

4. Verilerini Paylaştığımız Üçüncü Taraflar

Hizmet	Ne için	Paylaşılan veri
OpenAI (ABD)	Davetiye görseli üretimi ve referans fotoğraf analizi	Etkinlik detayları (isimler, tarih, mekân), referans fotoğraf, özelleştirme metni
fal.ai (ABD)	Yedek / alternatif görsel üretim modeli	Aynı prompt metni
Google Firebase (ABD/AB)	Kimlik, veri tabanı, depolama, push bildirim	Firebase UID, etkinlik detayları, üretilen görseller, FCM token
Google Places API (ABD/AB)	Mekân otomatik tamamlama	Yazdığın mekân adı metni
PostHog (AB — self-hosted veya EU cloud)	Ürün analizi, oturum akışı	Olay adları, Firebase UID, (oturum akışı onaylıysa) ekran görüntüleri
Apple App Store	Uygulama içi satın alma	Satın alma makbuzu

OpenAI ve fal.ai sunucularının bir kısmı ABD'de yer alır. Bu nedenle verilerin uluslararası aktarımı söz konusudur. Bu aktarımın hukuki dayanağı, hizmeti sunabilmek için zorunlu olmasıdır (GDPR Madde 49/1-b, KVKK Madde 9/2-a).

5. Verilerini Neden Topluyoruz (Hukuki Dayanak)

Amaç	Hukuki dayanak (GDPR)	KVKK dayanak
Davetiye üretmek (çekirdek hizmet)	Sözleşmenin ifası (Madde 6/1-b)	Sözleşmenin kurulması/ifası (Madde 5/2-c)
Anonim hesap oluşturmak	Sözleşmenin ifası	Sözleşmenin ifası
Ürün kullanım istatistikleri	Açık rıza (Madde 6/1-a)	Açık rıza (Madde 5/1)
Oturum akışı kaydı	Açık rıza	Açık rıza
Hata ayıklama, çökme takibi	Meşru menfaat (Madde 6/1-f)	Meşru menfaat (Madde 5/2-f)
Satın alma doğrulama	Yasal yükümlülük + sözleşme	Yasal yükümlülük + sözleşme

6. Verilerin Saklama Süresi

Verilerini, hesabın aktif olduğu sürece tutarız. Hesap silme talep ettiğinde (Ayarlar → Gizlilik → Hesabımı Sil), ürettiğin davetiyeleri, kredi bakiyeni ve hesabına bağlı bilgileri sistemlerimizden kaldırırız.

Üçüncü taraf işleyicilere (OpenAI, fal.ai, Firebase, PostHog, Apple) aktarılan veriler, bu sağlayıcıların kendi saklama politikalarına tabidir — §4'teki listedeki linklerden inceleyebilirsin.

7. Haklarım Neler?

GDPR (AB) ve KVKK (Türkiye) kapsamında şu haklara sahipsin:

Bilgi alma hakkı: Hangi verilerini işlediğimizi öğrenme.
Erişim hakkı: Senin hakkında tuttuğumuz verilerin bir kopyasını isteme.
Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteme.
Silme hakkı ("unutulma hakkı"): Verilerinin silinmesini isteme.
İşlemeyi kısıtlama hakkı: Belirli işlemleri durdurma.
Veri taşınabilirliği hakkı: Verilerini başka bir hizmete aktarılabilir formatta isteme.
İtiraz hakkı: Meşru menfaate dayalı işlemeye itiraz etme.
Onay geri çekme hakkı: İstediğin zaman.

Bu haklarını kullanmak için info@daveto.app adresine yaz. Talebine 30 gün içinde yanıt veririz.

8. Çocukların Gizliliği

Davetiye, 13 yaş ve üzeri kullanıcılar için tasarlanmıştır. 13 yaş altı çocuklardan bilerek veri toplamıyoruz. Çocuğunuzun bize veri gönderdiğini düşünüyorsanız, info@daveto.app adresine yazın; verileri silelim.

18 yaş altı kullanıcılar için veli onayı önerilir. Uygulama, aile/çocuk kategorisinde değildir.

9. Güvenlik

Tüm ağ trafiği TLS ile şifrelenir.
Firebase kimlik doğrulama token'ları kullanıyoruz.
Üretilen davetiye görselleri Firebase Storage'da saklanır. Bağlantıyı bilen herkes erişebilir; bu yüzden hassas kişisel bilgi girmeni önermiyoruz.
Hiçbir sistem %100 güvenli değildir. Olağandışı bir erişim veya ihlal durumunda KVKK'nın 72 saat kuralına uygun olarak yetkili makamları ve etkilenen kullanıcıları bilgilendireceğiz.

10. Değişiklikler

Bu politika değiştiğinde tarihini ve sürüm numarasını güncelleriz. Önemli değişikliklerde uygulama içinde bildirim gösteririz.

11. İletişim

Veri sorumlusu: Davetiye uygulamasının geliştiricisi (bireysel Apple Developer hesabı)
İletişim: info@daveto.app

Tüm başvuruları e-posta üzerinden kabul ederiz. Yetkili makamlardan gelen talepler veya resmi bildirim gerektiren durumlar için kimlik doğrulaması sonrasında yazışma adresi e-posta ile iletilir.

Türkiye'de ikamet eden kullanıcılar, KVKK kapsamında şikâyet için Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurabilir.