Styvora
SPACE AI LABS

English

Gizlilik Politikası

Son güncelleme: 1 Haziran 2026 Geçerli sürüm: v1.0

Bu politika, Styvora ("Uygulama") kullanırken topladığımız, sakladığımız ve işlediğimiz kişisel verilere ilişkin bilgi verir. KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR uyumludur.

1. Topladığımız veriler

1.1 Hesap verileri

• E-posta adresi (zorunlu — giriş ve OTP doğrulama için)
• Şifre (bcrypt ile geri çevrilemez hash'lenir)
• İsim (opsiyonel — profil için)
• Tercih edilen dil (varsayılan: Türkçe)

1.2 Stil profili verileri

• Stil quiz cevapları (10-12 soru, çoktan seçmeli)
• Vücut ölçüleri (boy, kilo, gardırop boyutu — opsiyonel)
• Hesaplanan Stil DNA puanları (basitlik, dönem, pratiklik eksenleri)

1.3 Gardırop verileri

• Yüklediğin kıyafet fotoğrafları
• AI vision analizinden çıkarılan etiketler (kategori, renk, marka)
• Favori ve giyim işaretleri

1.4 Kullanım verileri

• Crash raporları (Sentry — kişisel veri içermez)
• Anonim performans metrikleri (Grafana — kullanıcı ID'siz)
• Cihaz tipi + işletim sistemi (User-Agent header)

1.5 Otomatik toplanmayan veriler

Styvora aşağıdaki verileri toplamaz:

• Konumun
• Kişiler / rehber
• Reklam tanımlayıcısı (IDFA / GAID)
• Tarama geçmişin
• Diğer uygulamaların verileri

2. Verileri nerede saklarız?

• Birincil veri tabanı: PostgreSQL, AWS EC2 Frankfurt (eu-central-1) bölgesi
• Fotoğraflar: AWS S3, eu-central-1 bölgesi (TR + AB ikamet edenler için optimal)
• Yedekler: AWS S3 cross-region snapshot (sadece felaket kurtarma)
• Cache: Redis, EC2 üzerinde (kısa süreli session bilgisi)

Veriler hiçbir zaman AB sınırları dışına çıkarılmaz.

3. Üçüncü taraflarla paylaşım

Styvora kişisel verini reklam, satış veya pazarlama amacıyla kimseyle paylaşmaz.

Sınırlı hizmet sağlayıcılarımız (hepsi KVKK / GDPR uyumlu):

• OpenAI / Anthropic — vision analizi ve LLM çıkarımı (fotoğrafların geçici olarak gönderilir; OpenAI 30 günde siler, Anthropic istek bazlı saklamaz)
• AWS — sunucu altyapı sağlayıcısı
• AWS SES — OTP ve bildirim e-postaları
• Sentry — crash raporlama (kişisel veri içermez; sadece stack trace)
• RevenueCat — premium abonelik yönetimi (sadece transaction ID)

4. Senin haklarını (KVKK Madde 11)

İstediğin zaman:

• Hangi verilerinin saklandığını öğrenebilirsin (data export)
• Yanlış verinin düzeltilmesini talep edebilirsin (rectification)
• Verinin silinmesini talep edebilirsin (right to be forgotten)
• Veri işlenmesine itiraz edebilirsin

Tüm talepleri support@spaceailabs.ai üzerinden yapabilirsin. 30 gün içinde dönüş garanti edilir.

5. Saklama süresi

• Aktif hesap: Hesap aktif olduğu sürece
• Pasif hesap (12 ay giriş yapılmamış): Otomatik anonimleştirme + opsiyonel silme bildirimi
• Silme talebi sonrası: 30 gün içinde tam silme (yasal yükümlülük gereği bazı log'lar 6 ay daha tutulabilir — IP adresi gibi)
• Yedekler: 90 gün rotasyon, sonra otomatik silme

6. Çocukların gizliliği

Styvora 13 yaşın altındaki kullanıcılara hizmet sunmaz. Yanlışlıkla çocuk verisi topladığımızı öğrenirsek anında siliriz.

7. Çerez / takip

Mobil uygulama tarayıcı çerezi kullanmaz. Sadece local SharedPreferences (cihazda kalır — sunucuya gitmez):

• Onboarding tamamlanma flag'i
• Quiz cevapları (cevap düzenlemek için)
• Dil tercihi
• Premium abonelik durumu (RevenueCat cache)

8. Güvenlik

• Tüm bağlantılar TLS 1.2+ üzerinden şifreli
• Şifreler bcrypt cost=12 ile hash
• JWT token'lar kısa ömürlü (access 15dk, refresh 30 gün)
• Sunucu erişimi sadece IAM rollü SSH ile
• pgBackRest ile günlük şifreli yedek

9. İhlal bildirimi

KVKK Madde 12 uyarınca güvenlik ihlali durumunda 72 saat içinde KVKK Kurumu'na ve etkilenen kullanıcılara bildirim yapılır.

10. İletişim

Gizlilik sorularını ve KVKK talepleri için:

E-posta: support@spaceailabs.ai Veri Sorumlusu: SPACE AI LABS YAZILIM HİZMETLERİ LİMİTED ŞİRKETİ ("SPACE AI LABS"; uygulama markası "Styvora")

---

*Bu metin Apple App Store ve Google Play Store inceleme süreçleri için gerekli minimum içeriği kapsayacak şekilde hazırlanmıştır.*