Gizlilik Politikası

Son güncelleme: 2026-06-08

1. Biz kimiz

Aquairi (“biz”, “bizim”) akvaryum meraklıları için mobil ve web uygulaması sunar. Bu politika, Aquairi mobil uygulamasını (com.aquairi.app) ve aquairi.app web sitemizi kullandığınızda hangi verileri topladığımızı ve bunları nasıl işlediğimizi açıklar.

2. Topladığımız veriler

  • Hesap: e-posta adresi, isteğe bağlı görünen ad, avatar, profil açıklaması.
  • Akvaryum verileri: akvaryum yapılandırması, su parametreleri, ekipman, programlar, canlılar, geçmiş olayları.
  • Medya: yüklediğiniz fotoğraf ve videolar (akvaryum görselleri, profil fotoğrafı, gönderi medyası). EXIF meta verileri yükleme sırasında temizlenir.
  • Sosyal: oluşturduğunuz gönderiler, yorumlar, beğeniler, takipler, etiketler ile şikâyetler ve engellemeler.
  • Cihaz verileri (IoT, isteğe bağlı): Aquairi ile eşleştirilmiş cihazların MQTT üzerinden yayınladığı, akvaryumunuza bağlı ölçümler.
  • Abonelik ve faturalandırma: Google Play / App Store uygulama içi satın alımlarına ait satın alma token'ları. Ödemeler mağazalar tarafından işlenir; kart numaralarını asla görmeyiz.
  • Push token'ları: bildirimleri iletmek için kullanılan Firebase Cloud Messaging token'ları.
  • Tanılama: çökme raporları, uygulama sürümü, işletim sistemi, anonim kullanım olayları.

3. Talep ettiğimiz izinler

  • Kamera: akvaryumunuzun fotoğraflarını, profil fotoğrafınızı veya gönderi görsellerini çekmek için. Açık bir kullanıcı eylemi olmadan asla video veya ses kaydetmeyiz.
  • Fotoğraflar / Depolama: cihazınızdan seçtiğiniz görselleri eklemek için.
  • Bildirimler: program hatırlatmalarını, parametre uyarılarını, sosyal etkinlikleri ve Health Score düşüşlerini iletmek için.
  • : verilerinizi sunucularımızla senkronize etmek için.

4. Verilerinizi nasıl kullanırız

  • Temel özellikleri çalıştırmak (takip, hatırlatmalar, paylaşım, AI Health Score ve içgörüler).
  • Kimliğinizi doğrulamak ve hesabınızı korumak (e-posta ile tek kullanımlık kodlar, oturum yönetimi).
  • Abonelikleri ve faturalandırmayı işlemek.
  • Kötüye kullanımı tespit etmek, topluluk kurallarını uygulamak ve şikâyetleri yanıtlamak.
  • Toplu analizlerle ürünü iyileştirmek. Verilerinizi satmayız.

5. Üçüncü taraf veri işleyenler

Aşağıdaki veri işleyenlerle yalnızca gereken asgari veriyi paylaşırız:

  • DigitalOcean: barındırma ve S3 uyumlu medya depolama (Spaces).
  • MongoDB Atlas: birincil veritabanı.
  • Firebase Cloud Messaging (Google): push bildirimlerinin iletimi.
  • RevenueCat: uygulama içi satın alma yönetimi (Apple App Store / Google Play).
  • Mailgun (AB bölgesi): SMTP üzerinden işlemsel e-postalar (giriş kodları, makbuzlar).
  • Anthropic (Claude): Health Score ve anomali tespiti için yapay zekâ açıklamaları ve içgörüleri. Yalnızca akvaryum parametreleri ve olay meta verileri gönderilir — hesap kimlikleriniz, fotoğraflarınız veya özel mesajlarınız asla gönderilmez.

6. Verilerin saklanması ve silinmesi

  • Hesap ve akvaryum verileri, hesabınız aktif olduğu sürece saklanır.
  • Uygulamadan verilerinizin tam dışa aktarımını talep edebilirsiniz (Ayarlar → Gizlilik → Dışa aktar). Dışa aktarım 24 saat içinde ZIP arşivi olarak teslim edilir.
  • Hesabınızı uygulamadan silebilirsiniz (Ayarlar → Gizlilik → Hesabı sil). Silme işleminin, iptal edilebileceği 7 günlük bir bekleme süresi vardır. Ardından veriler birincil depolamadan kaldırılır ve ilişkili servislerden (sosyal, oyunlaştırma, geçmiş, medya) kademeli olarak silinir.
  • Denetim kayıtları ve toplu, kimlik belirtmeyen analizler 12 aya kadar saklanabilir.

7. Haklarınız (GDPR / CCPA)

Kişisel verilerinize erişme, bunları düzeltme, taşıma, işlenmesini kısıtlama veya silme ve işlenmesine itiraz etme hakkına sahipsiniz. Yukarıda açıklanan dışa aktarma ve silme özellikleri en yaygın talepleri doğrudan uygulama içinde karşılar. Diğer her şey için bize şu adresten yazın: privacy@aquairi.app.

8. Çocuklar

Aquairi 13 yaşından küçük çocuklara yönelik değildir. 13 yaşından küçük çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız bizimle iletişime geçin; verileri sileriz.

9. Güvenlik

Parolalar saklanmaz — kimlik doğrulama tek kullanımlık kodlarla yapılır. Tüm trafik aktarım sırasında şifrelenir (TLS). Medya dosyaları yükleme sırasında doğrulanır (magic byte kontrolü, EXIF temizleme). Webhook'lar idempotency anahtarlarıyla tekrar saldırılarına karşı korunur. Önlemlerimize rağmen hiçbir sistem tamamen güvenli değildir; lütfen e-postanız için güçlü ve benzersiz bir parola kullanın.

10. Bu politikadaki değişiklikler

Uygulamalarımız değiştiğinde bu sayfayı güncelleyeceğiz. Önemli değişiklikler uygulama içinde veya e-posta ile duyurulacaktır. Üstteki “Son güncelleme” tarihi geçerli sürümü gösterir.

11. İletişim

Sorular, talepler veya şikâyetler: privacy@aquairi.app.