Yürürlük tarihi: 2026-03-28. Son güncelleme: 2026-06-14.
1. Kim olduğumuz
Wellix ("biz", "bize"), yapay zeka destekli bir kalori ve makro besin takip mobil uygulaması ("Uygulama") sunar. Veri sorumlusu, İsrail'de vergiden muaf şahıs işletmesi (Osek Patur) olarak 341083038 numaralı vergi dosyasıyla kayıtlı Valeria Levitan'dır. Posta adresi: Anna Frank 34, Rishon LeZion, İsrail. İletişim: privacy@wellix.cc. GDPR Madde 27 kapsamında bir temsilci atamadık; AEA ve Birleşik Krallık'taki veri sahipleri, haklarını yukarıdaki adresten doğrudan bizimle iletişime geçerek kullanabilir.
2. Neleri topluyoruz
- Hesap: e-posta, karma (hash) parola, ad, doğum tarihi, ülke, dil.
- Sağlıkla ilgili profil: cinsiyet, boy, kilo, aktivite düzeyi, isteğe bağlı vücut ölçümleri, beslenme hedefleri, diyet tercihleri. Bunları özel nitelikli veri (GDPR Madde 9) olarak değerlendiriyoruz.
- Uygulama kullanımı: yapay zeka analizi için gönderdiğiniz yemek fotoğrafları, tanınan öğeler, kaydettiğiniz öğünler, su ve kilo geçmişi, sizin için oluşturulan beslenme önerileri, destek mesajları.
- Cihaz: cihaz modeli, işletim sistemi sürümü, dil, saat dilimi farkı, IP adresi ve çökme günlükleri. Yalnızca kişiselleştirilmemiş reklamlar sunuyoruz: iOS'ta reklam tanımlayıcısını (IDFA) veya App Tracking Transparency'yi kullanmıyoruz. Android'de Google AdMob, yalnızca kişiselleştirilmemiş reklamlar sunmak ve reklam sıklığını sınırlamak için Google Reklam Kimliği'ni (AAID) kullanabilir; cihaz ayarlarınızdan bunu sıfırlayabilir veya sınırlayabilirsiniz.
- Faturalandırma: bir RevenueCat abone kimliği ve abonelik durumunuz. Kart ödemeleri Apple veya Google tarafından işlenir — kart numaralarını asla görmeyiz.
3. Neden işliyoruz (GDPR Madde 6 / Madde 9 kapsamındaki hukuki dayanaklar)
- Sözleşmenin ifası: hesabınızın oluşturulması, yapay zeka ile yemek tanıma, öneri oluşturma, aboneliklerin işlenmesi.
- Açık rıza (Madde 9(2)(a)): sağlıkla ilgili profil ve besin alım verilerinin işlenmesi — bir katılım onay kutusu aracılığıyla toplanır; hesap silme yoluyla dilediğiniz zaman geri alınabilir.
- Meşru menfaat: kötüye kullanımın önlenmesi, hız sınırlama, güvenlik, ürün analitiği, hukuki taleplerin savunulması.
- Rıza (ePrivacy / GDPR Madde 6(1)(a)): AEA/Birleşik Krallık'ta reklam sunumu (kişiselleştirilmemiş), isteğe bağlı anlık bildirimler. Ayarlar → Gizlilik altından yönetilebilir.
- Hukuki yükümlülük: vergi kayıtları, dolandırıcılık bildirimi, yetkili makamların hukuka uygun talepleri.
4. Yapay zeka işleme ve alt işleyenler
Yemek fotoğrafları ve kısa metin açıklamaları, çıkarım için Amerika Birleşik Devletleri merkezli xAI'ye (https://x.ai) gönderilir. Görüntüler geçici olarak işlenir ve xAI ile yaptığımız anlaşma uyarınca model eğitimi için saklanmaz. Analizden sonra ham görüntüyü saklamayız — yalnızca ayrıştırılmış beslenme sonucunu hesabınızda tutarız.
Diğer alt işleyenler:
- RevenueCat (ABD) — abonelik durumu.
- Google (Firebase, AdMob, Google Sign-In) (ABD) — anlık bildirim iletimi, kimlik doğrulama, reklamcılık.
- Apple (Sign in with Apple) (ABD/İrlanda) — kimlik doğrulama.
- Resend (ABD) — işlemsel e-posta.
- Frankfurt, Almanya'da (AB) VPS barındırma — uygulama ve veritabanı barındırma.
AEA/Birleşik Krallık'tan Amerika Birleşik Devletleri'ne aktarımlar, sağlayıcının sertifikalı olduğu durumlarda AB-ABD Veri Gizliliği Çerçevesi'ne veya aksi durumda ek önlemlerle birlikte Avrupa Komisyonu'nun Standart Sözleşme Hükümleri'ne dayanır.
5. Saklama
- Hesap ve profil verileri: hesabınızı silene kadar veya 3 yıllık hareketsizlikten sonra.
- Yemek tarama işleri (yapay zeka tanıma ve konuşma durumu, ham görüntü yok): 24 saate kadar.
- Öğün, kilo, su geçmişi: silinene kadar.
- Yapay zeka kullanım günlükleri (istem metni yok, yalnızca meta veri): faturalandırma denetimi için 12 ay.
- Günlük veritabanı yedekleri: 7 gün.
- Yasal olarak saklamakla yükümlü olduğumuz kayıtlar (ör. vergi faturaları): ilgili yargı bölgesinin yasal saklama süresi.
6. Haklarınız
Kişisel verilerinizin işlenmesine erişme, düzeltme, silme, kısıtlama, taşıma veya itiraz etme ve dilediğiniz zaman rızanızı geri çekme hakkına sahipsiniz. Bu hakları kullanmak için privacy@wellix.cc adresine e-posta gönderin veya uygulama içindeki "Hesabı sil" seçeneğini kullanın. Veri koruma otoritenize şikayette bulunabilirsiniz.
Kaliforniya (CCPA / CPRA) — Kişisel Bilgilerimi Satmayın veya Paylaşmayın
Kaliforniya sakinleri, kişisel bilgilerin "satışını" veya "paylaşımını" bilme, silme, düzeltme ve devre dışı bırakma hakkına sahiptir. Wellix yalnızca Google AdMob aracılığıyla kişiselleştirilmemiş reklam sunar ve CPRA'da tanımlanan bağlamlar arası davranışsal reklamcılık için kişisel bilgileri "satmaz" veya "paylaşmaz". Yine de devre dışı bırakma taleplerine uyarız:
Dilediğiniz zaman devre dışı bırakabilirsiniz:
- Uygulamada: Ayarlar → Gizlilik → Gizlilik tercihlerini yönet → Kişisel Bilgilerimi Satmayın veya Paylaşmayın.
- E-posta ile: privacy@wellix.cc adresine "CCPA Do Not Sell or Share" konusuyla. 15 iş günü içinde yanıt veririz.
- Tarayıcınızın Global Privacy Control (GPC) sinyali aracılığıyla — web arayüzlerimiz gelen bir istekte
Sec-GPC: 1algıladığında, bunu herhangi bir başka işlem gerektirmeden o tarayıcı için geçerli bir devre dışı bırakma olarak değerlendiririz. Yukarıda açıklandığı şekilde ayarlanan uygulama içi tercih tüm arayüzlerde uygulanır.
16 yaşın altındaki kullanıcıların kişisel bilgilerini bilerek satmayız.
Rusya (152-ФЗ)
Wellix, İsrail'den işletilir ve özellikle Rusya Federasyonu'ndaki kullanıcılara yönelik değildir. Tüm kişisel veriler Rusya dışında bulunan sunucularda saklanır ve işlenir. Roskomnadzor nezdinde kişisel veri operatörü olarak kayıtlı değiliz ve Uygulamanın Rusya Federal Kanunu 152-ФЗ'nin yerel saklama gerekliliğini karşıladığını beyan etmiyoruz. Uygulamayı kullanmayı seçen Rusya sakinleri bunu kendi inisiyatifleriyle yaparlar; bu durumdan rahatsızlık duyuyorsanız lütfen Uygulamayı kullanmayın.
İsrail (Gizliliğin Korunması Kanunu 5741-1981)
İsrail sakiniyseniz, yukarıda AB sakinleri için belirtilenlerle büyük ölçüde aynı haklara sahipsiniz. Pazarlama e-postaları katılım (opt-in) gerektirir ve her mesajda bir abonelikten çıkma bağlantısı içerir.
7. Çocuklar
Wellix, 13 yaşın altındaki çocuklara yönelik değildir. Herhangi bir yerde 13 yaşın altındaki çocuklardan veya bu eşiği ulusal hukukuyla belirleyen AB üye devletlerinde 16 yaşın altındaki çocuklardan bilerek veri toplamayız. Bu tür verileri topladığımızı öğrenirsek, derhal sileriz.
8. Çerezler ve izleyiciler
Uygulama çerez kullanmaz. Yalnızca kişiselleştirilmemiş reklamlar sunarız ve iOS'ta Apple IDFA'yı veya App Tracking Transparency'yi kullanmayız. Uygulama şu cihaz üzeri tanımlayıcıları kullanır: Google Reklam Kimliği (Android, yalnızca kişiselleştirilmemiş reklamlar sunmak ve reklam sıklığını sınırlamak için kullanılır; işletim sistemi ayarları ve rıza banner'ı ile kontrol edilebilir), Firebase kurulum kimliği, RevenueCat anonim kimliği. Uygulamayı AEA veya Birleşik Krallık'ta ilk kez başlattığınızda, reklam sunumu rızanızı isteyen bir rıza banner'ı görüntülenir.
9. Güvenlik
Veriler aktarım sırasında (TLS 1.2+) ve veritabanı ile yedekleme katmanlarında beklemede şifrelenir. Parolalar bcrypt ile karma (hash) olarak saklanır. Üretim sistemlerine erişim, en az ayrıcalık politikası kapsamında yetkili personelle sınırlıdır.
10. Veri ihlali bildirimi
Haklarınız için risk oluşturması muhtemel bir kişisel veri ihlali durumunda, yetkili denetim otoritesini 72 saat içinde bilgilendirir ve etkilenen kullanıcıları gereksiz gecikme olmaksızın haberdar ederiz.
11. Değişiklikler
Bu Politikadaki önemli değişiklikleri yayımlayacak ve yürürlüğe girmelerinden en az 30 gün önce uygulama içinde sizi bilgilendireceğiz. Bu tarihten sonra kullanımın sürdürülmesi kabul anlamına gelir.
12. İletişim
E-posta: privacy@wellix.cc · Destek: support@wellix.cc