Gizlilik Politikası
Son güncelleme: 24 Mayıs 2026
Bu Gizlilik Politikası, STARS mobil uygulaması ve stars.app web sitesi ("Hizmet") aracılığıyla hangi kişisel verileri topladığımızı, neden topladığımızı, nasıl işlediğimizi, ne kadar süreyle sakladığımızı ve sizin haklarınızı açıklar. STARS bir kişisel günlük (mood tracker) uygulamasıdır; mahremiyetiniz ürünümüzün özüdür. Verilerinizi asla satmıyor, reklam ağlarıyla paylaşmıyor ve üçüncü tarafların pazarlama amacıyla kullanmasına izin vermiyoruz.
1. Veri Sorumlusu ve İletişim
Veri sorumlusu: STARS Ekibi (ODTÜ Teknokent, Ankara, Türkiye). KVKK m.11 ve GDPR m.15-22 kapsamındaki tüm taleplerinizi hello@stars.app e-posta adresinden iletebilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanır.
2. Topladığımız Veriler
(a) Hesap verileri: e-posta adresiniz, Apple/Google ile giriş yaparsanız sağlayıcının ilettiği kimlik tokeni ve (varsa) görünen ad. Şifre kullanıyorsanız şifre Firebase Authentication tarafından güvenli biçimde hash'lenir; bizim bile düz metin haline erişimimiz yoktur. (b) Günlük içeriği: günlük yıldız puanı (1-10), serbest metin notu, etiketler (kişi, yer, aktivite, his), eklediğiniz fotoğraflar, sesli notlar, el yazısı çizimleri, isteğe bağlı konum bilgisi ve isteğe bağlı sağlık verileri (HealthKit'ten okunan adım, mesafe, kalori, nabız, uyku). Bu içerikler temel olarak cihazınızda (AsyncStorage / Documents klasörü) saklanır; bulut senkronu yalnızca abonelik durumu ve kullanıcı profili için kullanılır. (c) Abonelik verileri: RevenueCat üzerinden gelen abonelik durumu, ürün kimliği, satın alma/yenileme/iptal olayları (App User ID olarak Firebase UID kullanılır). (d) Kullanım verileri: tahmini AI token tüketimi ve günlük hız limitlerini uygulamak için anonimize sayaçlar (cihaz tanımlayıcısı içermez).
3. İzin Gerektiren Cihaz Verileri
STARS aşağıdaki sistem izinlerini yalnızca siz açıkça onayladığınızda kullanır; her zaman iOS Ayarlar üzerinden geri çekebilirsiniz. (a) Mikrofon ve Konuşma Tanıma: sesli not kaydetmek ve cihaz üstünde metne çevirmek için. (b) Kamera ve Fotoğraflar: günlüğe fotoğraf eklemek, el yazısı sayfanızı taramak için. (c) Konum (Sadece Kullanırken): günlük girişine kısa bir yer adı (örn. "Çankaya") eklemek için kullanılır; ham koordinatlar sunucumuza gönderilmez, Apple'ın Reverse Geocoding servisi cihazda çağrılır. (d) Apple Health (HealthKit): yalnızca OKUMA izniyle adım, mesafe, kalori, nabız ve uyku verilerini günlük girişine bağlam olarak gösterir. Sağlık verileriniz sunucumuza, AI'a veya üçüncü taraflara HİÇBİR ZAMAN gönderilmez. (e) Bildirimler: akşam hatırlatması ve haftalık özet için yerel bildirim planlar; uzak push şu anda kullanılmaz.
4. Yapay Zekâ (AI) Özellikleri
AI içgörü, AI sohbet, haftalık akıllı rapor ve el yazısı OCR özellikleri Google Gemini modelini kullanır. Bu çağrılar Google Cloud altyapısı üzerindeki Firebase Cloud Functions tarafından proxy edilir; API anahtarı yalnızca sunucudadır, mobil uygulamada bulunmaz. AI'a gönderilen veri: en son 14-30 günlük girişlerinizin özetlenmiş hali (puan, etiket adları, kısaltılmış not), seçtiğiniz sohbet mesajı ve tarama özelliği kullanıyorsanız fotoğraflanan defter sayfasıdır. Google, bu API çağrılarını model eğitimi için kullanmaz (Gemini API enterprise terms gereği). İstek tamamlandıktan sonra prompt ve cevap Google tarafında saklanmaz; bizim sunucumuzda yalnızca toplam token sayısı ve tahmini maliyet (USD) anonim sayaç olarak loglanır.
5. Verilerin Saklandığı Yerler
Cihazınızda: günlük girişleri (AsyncStorage), fotoğraflar/sesli notlar (Documents klasörü), tercihler. Sunucumuzda (Google Cloud Firestore, us-central1 bölgesi): yalnızca kullanıcı profil belgeniz (e-posta, isPremium bayrağı), abonelik olayları ve anonim AI kullanım sayaçları. Üçüncü taraflarda: Firebase Authentication (Google LLC), RevenueCat (RevenueCat Inc.), Google Gemini (Google LLC). Tüm aktarımlar TLS 1.3 ile şifrelenir.
6. Bulut Senkronu ve Çoklu Cihaz
Günlük içeriğinizin TAMAMI varsayılan olarak cihazınızda kalır. Cihazlar arası senkronlanan tek veriler: hesap bilgisi (e-posta), Pro abonelik durumu ve isteğe bağlı paylaşılan AI içgörü/sohbet geçmişidir. Aynı hesapla farklı bir cihaza giriş yaparsanız önceki cihazın yerel girişleri yeni cihaza otomatik aktarılmaz; bu, mahremiyetinizi korumak için bilinçli bir tasarım kararıdır. Cihazlar arası tam senkron gelecekteki bir sürümde uçtan uca şifreli olarak sunulabilir.
7. Reklam ve İzleme
STARS mobil uygulaması hiçbir reklam göstermez, App Tracking Transparency çerçevesinde HİÇBİR izleme yapmaz (NSUserTrackingUsageDescription dahi istemez) ve hiçbir üçüncü taraf analitik SDK'sı (Mixpanel, Amplitude, Facebook SDK vb.) yüklü değildir. stars.app web sitesi yalnızca tamamen anonim, çerez kullanmayan Vercel Analytics ile sayfa ziyaretlerini ölçer (KVKK/GDPR uyumlu).
8. Saklama Süresi
Hesabınız aktif olduğu sürece verileriniz saklanır. Hesabınızı uygulamada Ayarlar > Hesap > "Hesabı Sil" yolundan kalıcı olarak silebilirsiniz; bu işlem Firestore'daki tüm kullanıcı belgelerinizi (profil, abonelik olayları, AI kullanım sayaçları), Firebase Authentication kaydınızı ve cihaz üzerindeki tüm STARS verilerini ANINDA siler. Yedekleme sistemlerimizdeki çoğaltılmış kopyalar en geç 30 gün içinde temizlenir. Yasal yükümlülükler gerektirmedikçe (örn. Türk Vergi Kanunu uyarınca fatura kayıtları için 10 yıl) hiçbir veri yedeklenmez.
9. KVKK ve GDPR Haklarınız
KVKK m.11 ve GDPR m.15-22 uyarınca: (a) Verilerinize erişim, (b) düzeltme, (c) silme ("unutulma hakkı"), (d) işlemeye itiraz, (e) işlemenin kısıtlanması, (f) veri taşınabilirliği (JSON/PDF dışa aktarma uygulama içinde mevcuttur), (g) otomatik karar verme süreçlerine itiraz haklarına sahipsiniz. Tüm talepler için hello@stars.app — 30 gün içinde yanıtlanır.
10. Çocukların Gizliliği
STARS 13 yaş altı çocuklar için tasarlanmamıştır ve bilerek 13 yaşından küçük kullanıcılardan kişisel veri toplamaz (COPPA, KVKK ve GDPR uyumlu). 13 yaşın altında bir çocuğun veri sağladığını fark edersek hesabı derhal kapatır ve verileri sileriz. Velilerin hello@stars.app adresine başvurmaları yeterlidir.
11. Güvenlik
Aktarım güvenliği: tüm istemci-sunucu trafiği TLS 1.3 ile şifrelenir. Depolama güvenliği: Firestore Google Cloud'un endüstri standardı AES-256 şifrelemesini kullanır. Erişim kontrolü: Firestore Security Rules her kullanıcının yalnızca kendi belgesine erişmesini garantiler; isPremium bayrağı dahi yalnızca güvenli webhook'lar tarafından (admin SDK) yazılabilir. Yine de internet üzerinden veri iletiminin %100 güvenli olmadığını hatırlatırız; şüpheli bir durumda lütfen bizi bilgilendirin.
12. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli bir değişiklik olursa uygulama içi bildirim ve/veya e-posta ile bilgilendirilirsiniz. Bu sayfanın en üstündeki "Son güncelleme" tarihi en son revizyonu gösterir. Hizmeti güncellemeden sonra kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.
STARS · METU Technopolis, Ankara, Türkiye · hello@stars.app