Kuzi
Anasayfa
  • Yürürlük tarihi: 1 Mayıs 2026
  • Veri sorumlusu: Alonzo Digital Ltd (England & Wales)

Bu politika, Kuzi mobil uygulamasını kullanırken senin hakkında hangi bilgileri topladığımızı, neden topladığımızı ve onları nasıl koruduğumuzu açıklar. Cilt bakım rutinin, ürünlerin ve fotoğrafların gibi şeyler kişisel ve sana ait. Bu yüzden açık, anlaşılır ve karşılıklı bir metin hazırladık.

Kim olduğumuz

Kuzi'yi sunan şirket Alonzo Digital Ltd. England & Wales'te tescilli bir limited şirket olarak faaliyet gösteriyoruz. Bu metinde "biz", "Kuzi" ya da "Alonzo Digital" geçtiğinde aynı tüzel kişiliği kastediyoruz.

  • Ticaret unvanı: Alonzo Digital Ltd
  • Tescil yeri: England & Wales
  • Tescilli adres: Unit 501 Leroy House, 434-436 Essex Road, London, United Kingdom, N1 3FY
  • İletişim: [email protected]

UK GDPR ve Data Protection Act 2018 kapsamında veri sorumlusu (data controller) Alonzo Digital Ltd'dir.

Topladığımız bilgiler

Kuzi seninle daha iyi konuşabilmek için aşağıdaki bilgileri toplar.

Sen sağladıklarında

  • Hesap bilgileri — Apple veya Google ile giriş yaptığında sağlayıcıdan gelen ad-soyad ve e-posta adresi. E-posta adresini (a) hesabını yönetmek ve önemli servis bildirimleri göndermek, (b) Kuzi ile ilgili pazarlama iletişimi (yeni özellikler, kampanyalar, abonelik hatırlatmaları, faydalı ipuçları) için kullanırız. Pazarlama e-postalarından her gönderim altındaki "abonelikten çık" bağlantısı ile veya [email protected] adresine yazarak istediğin zaman çıkabilirsin; bu hesabını etkilemez.
  • Profil tercihleri — uygulamada paylaştığın isim, profil fotoğrafı, cilt tipi, ilgi alanları, hedefler.
  • Ürünler ve rutinler — Kuzi'ye eklediğin cilt bakım/güzellik ürünleri, kullanım sıklıkları, açılış ve son kullanma tarihleri, sabah-akşam sırası.
  • Cilt günlüğü — çektiğin yüz fotoğrafları, fotoğrafa eklediğin notlar ve yaptığın öz değerlendirme puanları.
  • Mood ve tamamlama kayıtları — günlük ruh hâli seçimlerin ve rutin tamamlama işaretlerin.

Sen kullandıkça toplananlar

  • Cihaz ve kullanım verileri — cihaz modeli, işletim sistemi sürümü, dil, uygulama sürümü, çökme ve teknik hata kayıtları, pseudonymous (sana atanmış ama gerçek kimliğini içermeyen) kullanıcı ve olay kimlikleri, ekran görüntüleme ve uygulama içi etkileşim olayları (ürün ekleme, rutin tamamlama, paywall görüntüleme gibi). Bildirim açtıysan cihazına ait push bildirim token'ı.
  • Bildirim tercihleri — açtığın ya da kapattığın hatırlatmalar.
  • Konum (isteğe bağlı) — sadece izin verirsen, hava durumu ve UV tahmini için cihazının yaklaşık konumu. Sürekli takip yok; istediğin zaman sistem ayarlarından kapatabilirsin.

Toplamadıklarımız

  • Reklam izleyicileri ve üçüncü taraf reklam ağları için tanımlayıcı toplamıyoruz.
  • Kişisel verilerini reklam karşılığında satmıyoruz.

Verileri neden işliyoruz

UK GDPR çerçevesinde her işleme için bir hukuki dayanağa ihtiyacımız var. Kuzi'nin temel kullanım amaçları ve dayanakları:

  • Sözleşmenin ifası (m. 6(1)(b)): Hesabını oluşturmak, uygulamayı sana sunmak; rutin, hatırlatma ve kullanım takibi gibi temel işlevleri çalıştırmak; fotoğraflarını ve günlük kayıtlarını hesabında saklamak.
  • Meşru menfaat (m. 6(1)(f)): Hatalı çalışmayı tespit etmek, güvenlik için uygulamayı izlemek, anonim kullanım istatistikleriyle ürünü iyileştirmek. Bu işlemeye her zaman itiraz edebilirsin.
  • Açık rıza (m. 6(1)(a)): Konum bazlı hava ve UV önerisi sunmak, push bildirimi göndermek, pazarlama amaçlı e-posta iletişimi yapmak. Bu rızaları istediğin zaman uygulama ayarlarından, e-postalardaki "abonelikten çık" bağlantısından veya [email protected]'a yazarak geri çekebilirsin.
  • Yasal yükümlülük (m. 6(1)(c)): Vergi, dolandırıcılık önleme veya yetkili otoritelerden gelen taleplere yanıt vermek.

Verileri kimlerle paylaşıyoruz

Kuzi'yi çalıştırmak için bir kaç altyapı sağlayıcısıyla çalışıyoruz. Bu sağlayıcılar veri işleyici (data processor) konumundadır; verileri yalnızca bizim adımıza, sözleşmeyle ve burada yazılı amaçlarla işler.

Hesap, içerik ve dosya depolama

  • Google LLC — Firebase Authentication, Cloud Firestore, Cloud Storage: Kimlik doğrulama, veri tabanı ve dosya depolama altyapımız. Hesap, profil, ürün, rutin, mood ve cilt günlüğü kayıtların Google Cloud sunucularında tutulur. Cilt günlüğü fotoğrafların ve küçük önizlemeleri Google Cloud Storage (Firebase Storage) üzerine yüklenir. Bu altyapıyı kullanmamızın sebebi: kendi sunucu altyapımızı yönetmek yerine olgun, denetlenmiş bir bulut sağlayıcısı üzerinden hızlı ve güvenli senkronizasyon sunabilmek.
  • Apple Inc. — "Sign in with Apple": Apple ile giriş seçeneğini kullandığında. Apple, kimliğini doğrulamak için bize geçici bir token iletir; istersen e-posta adresini Apple üzerinden gizleyebilirsin.
  • Google LLC — "Sign in with Google": Google ile giriş seçeneğini kullandığında. Google, kimliğini doğrulamak için bize bir token iletir.

Bildirim ve e-posta iletişimi

  • OneSignal (OneSignal Inc., ABD): Push bildirim ve pazarlama e-postası gönderim altyapımız. Cihaz push token'ın, hangi bildirim kategorilerini açtığın, davranışsal segment etiketlerin (örn. "süresi dolan ürünü var", "son rutin günü") ve abone olduğunda e-posta adresin OneSignal'a iletilir. Bunu kullanmamızın sebebi: bildirim ve kampanya gönderiminin teslim/açılma takibini tek bir araçtan yapabilmek.
  • Apple Inc. (Apple Push Notification service) ve Google LLC (Firebase Cloud Messaging): Push bildirimlerinin cihazına ulaşmasını sağlayan platform servisleri. Bildirim içeriği bunların sunucularından geçer ama bizim adımıza saklanmaz.

Ürün analitiği ve performans

  • Mixpanel (Mixpanel, Inc., ABD): Uygulamanın hangi özelliğinin nasıl kullanıldığını anlamak için kullandığımız ürün analitiği sağlayıcısı. Sana atanmış pseudonymous bir kullanıcı kimliği, cihaz tipi, oturum içi olaylar (ekran görüntüleme, ürün ekleme, rutin tamamlama, paywall görüntüleme gibi), profil özellikleri (cilt tipi, yaş aralığı, abonelik durumu) ve hesabını birleştirmek için e-posta adresin Mixpanel'a iletilir. Bunu kullanmamızın sebebi: hangi adımlarda takıldığını anlayıp uygulamayı iyileştirmek; reklam hedefleme için kullanmıyoruz.
  • Google LLC — Firebase Analytics: App Store ve Google Play raporlarıyla aynı taxonomy'yi tutmak için olayları Firebase Analytics'e de yazıyoruz. E-posta, ad-soyad gibi kişisel tanımlayıcı property'ler Firebase tarafına gönderilmez.
  • Google LLC — Firebase Crashlytics: Çökme stack trace'leri, cihaz modeli, OS sürümü, uygulama sürümü ve anonim kullanıcı kimliği kararlılığı izlemek için Crashlytics'e gönderilir. Bunu kullanmamızın sebebi: çöküntüleri tespit edip hızlı düzeltebilmek. Çöküntü kayıtları senin içerik verini (fotoğraf, mood, ürün vb.) içermez.

Abonelik ve satın alma

  • RevenueCat (RevenueCat, Inc., ABD): Uygulama içi abonelik (Apple App Store / Google Play) durumunun doğrulanması ve kayıtlanması için kullanılır. RevenueCat'a pseudonymous app user ID, abonelik plan kimliği, satın alma ve yenileme olayları iletilir. Bunu kullanmamızın sebebi: iki platformdaki aboneliği tek bir doğru kaynaktan takip etmek. Ödemeyi Apple veya Google alır; kart bilgilerin Kuzi'ye veya RevenueCat'e ulaşmaz.

Konum bazlı hava

  • OpenWeather Ltd (Birleşik Krallık): Konum bazlı hava durumu özelliğini açtığında, yaklaşık konum koordinatlarını yalnızca anlık hava sorgusu için kendilerine iletiyoruz. Konum tarafımızda saklanmaz, takip edilmez.

Bu liste dışında verilerini reklam, pazarlama veya benzeri amaçlarla üçüncü kişilerle paylaşmayız.

Yapay zekâ ve otomatik üretilen içerikler

Kuzi'nin sana gösterdiği bazı yorum ve önerilerin bir kısmı algoritmik / yapay zekâ destekli sistemler tarafından üretilir. Bunların başlıcaları: günlük motivasyon cümleleri, hava durumu bağlamına göre rutin yorumu, ürün hatırlatma kartları (süresi doluyor / unutulan ürün), cilt günlüğü kıyaslama yorumları ve iyileşme insight'ları, rutin tutarlılık özetleri.

  • Verilerin nasıl kullanılır: Bu yorumlar bugün itibarıyla cihazında veya Kuzi'nin kendi sunucularında üretilir. Cilt günlüğü fotoğrafların, öz değerlendirme puanların ve mood kayıtların dış bir yapay zekâ sağlayıcısına gönderilmez; sadece sana hizmeti sağlamak için Kuzi sunucularında saklanır (bkz. Verileri kimlerle paylaşıyoruz).
  • İleride değişebilir: Yapay zekâ özelliklerini genişletmek için ileride üçüncü taraf bir sağlayıcı (örneğin OpenAI, Google Gemini veya benzeri bir model) entegre edersek; bu metni günceller, hangi verinin işlendiğini ve hangi sağlayıcıyla paylaşıldığını burada açıkça yazarız. Senin onayını gerektiren bir işleme olursa bunu uygulama içinde de sorarız.
  • Doğruluk garantisi yoktur. Yapay zekâ hata yapabilir; gösterilen yorumlar yanlış, eksik veya yanıltıcı olabilir. Kuzi ekibinde dermatolog veya medikal uzman bulunmaz. Bu içerikler tıbbi tavsiye değildir, genel rehber niteliğindedir. Cilt sorunları, alerjik reaksiyonlar, ürün etkileşimleri, gebelik / emzirme dönemi gibi konularda bir uzmana danışmanı tavsiye ederiz. Detaylar için Kullanım Şartları'nın "Yapay zekâ destekli içerikler" bölümüne bakabilirsin.
  • Profilleme ve otomatik karar: Kuzi senin hakkında hukuki ya da benzer biçimde önemli sonuçlar doğuran, tamamen otomatik kararlar üretmez (UK GDPR m. 22 anlamında). Yorumlar yalnızca uygulama içinde gösterilir.

Uluslararası veri transferleri

Kuzi'nin bulut altyapısı verileri Birleşik Krallık dışında, başta Avrupa Ekonomik Alanı ve Amerika Birleşik Devletleri olmak üzere altyapı sağlayıcımızın seçtiği bölgelerde işleyebilir. UK GDPR kapsamında bu transferler:

  • ICO tarafından yeterlilik kararı verilmiş ülkelerde tutulur, ya da
  • UK International Data Transfer Agreement (IDTA) veya AB Standart Sözleşme Maddeleri'nin (SCCs) UK Addendum'u ile korumaya alınır.

Verileri ne kadar süreyle saklarız

  • Aktif hesap: Sen Kuzi'yi kullanmaya devam ettiğin sürece verilerini saklarız.
  • Hesap silindiğinde: Talebinden sonra makul bir süre içinde, en geç 30 gün içinde hesabını ve sana ait kişisel verileri sileriz. Yedeklerden temizlik bu süre içinde tamamlanır.
  • Yasal yükümlülük gereği daha uzun saklanması gerekenler: Yasal süre boyunca tutulur, sonra silinir veya anonimleştirilir.

Hesabını uygulama içinden silebilir ya da [email protected] adresinden bizden silmemizi isteyebilirsin.

Senin hakların

UK GDPR ve Data Protection Act 2018 sana şu hakları verir:

  • Erişim — hangi verilerini işlediğimizi öğrenme.
  • Düzeltme — yanlış ya da eksik verileri düzelttirme.
  • Silme — "unutulma hakkı" çerçevesinde verilerinin silinmesini isteme.
  • İşlemenin kısıtlanması — belirli durumlarda işlemeyi durdurmamızı isteme.
  • Veri taşınabilirliği — verilerini makine tarafından okunabilir bir formatta alma.
  • İtiraz — meşru menfaate dayalı işlemeye itiraz etme.
  • Rızayı geri çekme — konum, bildirim gibi rızaya dayalı işlemeleri istediğin zaman kapatma.
  • Şikâyet — Birleşik Krallık veri koruma otoritesi Information Commissioner's Office'e (ICO, ico.org.uk) başvurma.

Bu haklarını kullanmak için [email protected] adresine yazabilirsin. Cevabımız genelde 30 günü geçmez.

Çocuklar

Kuzi 16 yaşın altındaki çocuklar için tasarlanmamıştır. 16 yaşından küçük olduğunu bildiğimiz biri için hesap açılmışsa, hesabı kapatır ve verileri sileriz. Çocuğunun Kuzi kullandığını düşünüyorsan [email protected]'e haber ver.

Güvenlik

Verilerini Kuzi sunucularındaki sunucu tarafı şifrelemesi ve güvenli iletişim kanalları (HTTPS) ile koruyoruz. Hiçbir sistem yüzde yüz güvenli olmasa da makul güvenlik tedbirlerini almak konusunda ciddiyiz.

Bu politikadaki değişiklikler

Politikayı zaman zaman güncelleyebiliriz. Önemli bir değişiklik olduğunda uygulama içinde bilgilendirme yaparız. Yürürlükteki metin her zaman bu sayfada yer alır.

İletişim