Gizlilik Politikası

1. Veri Sorumlusu

Romanya'da kayıtlı adresi bulunan FAINTECH SRL ("FAINTECH", "biz"), Bebblo uygulaması için veri sorumlusudur. Verilerinize ilişkin her türlü talep için support@bebblo.com adresinden bize ulaşabilirsiniz.

2. İşlemenin hukuki dayanağı

Verilerinizi aşağıdaki hukuki dayanaklar kapsamında işliyoruz:

• GDPR Madde 6(1)(b) — sözleşmenin ifası: kurduğunuz ve kullandığınız uygulamanın işlevselliğinin sağlanması.
• GDPR Madde 6(1)(a) — rıza: bulut senkronizasyonu, aile senkronizasyonu ve sunucularımıza veri iletimi içeren isteğe bağlı her türlü özellik için.
• GDPR Madde 6(1)(f) — meşru menfaat: uygulamanın kararlılığını korumak için gerekli olan takma adlı teknik kilitlenme günlükleri için.

3. Topladığımız veriler

Bebblo, verileri varsayılan olarak yerel tutar. Bulut özelliklerini açıkça etkinleştirmedikçe çocuk verileri cihazınızda kalır.

Cihazda yerel olarak depolanan veriler

• Çocuk profili: ad, doğum tarihi, cinsiyet (isteğe bağlı).
• Bakım günlüğü: uyku, öğünler, bezler, büyüme, sıcaklık, ilaçlar, aşılar, gelişim kilometre taşları, notlar, fotoğraflar.
• Uygulama ayarları, hatırlatıcılar ve tercihler.

Buluta gönderilen veriler (yalnızca etkinleştirirseniz)

• Kimlik doğrulama ve veri kurtarma amacıyla kullanılan hesap e-posta adresi.
• Satır Düzeyinde Güvenlik (RLS) kuralları aracılığıyla kullanıcı başına yalıtılmış, şifrelenmiş günlük yedeklemesi.
• Aile senkronizasyonu davetleri: davet edilen kişinin e-posta adresi, rolü (ebeveyn veya bakıcı) ve davet durumu.

Toplamadıklarımız

• Reklam izleyicileri, pazarlama çerezleri veya reklam analitiği kullanmıyoruz.
• Çocuklardan doğrudan veri toplamıyoruz — uygulama, yetişkinler tarafından kendi bakım faaliyetlerini kaydetmek amacıyla kullanılmaktadır.
• Çocuk verilerini satmıyor ve verilerinizi kiralamıyoruz.
• Günlük verilerini reklam, profilleme veya pazarlama amacıyla kullanmıyoruz.

4. Verilerin depolandığı yer

• Cihazda: işletim sisteminin uygulama korumalı alanı ve cihaz güvenlik denetimleri içindeki yerel uygulama depolama alanı (MMKV).
• Bulutta (isteğe bağlı): Supabase, Avrupa Birliği bölgesi. Veriler aktarım sırasında (TLS) ve durağan halde şifrelenmektedir.

5. Verileri ne kadar süre saklarız

• Yerel: veriler, siz uygulamadan silene, uygulama verilerini temizleyene veya uygulamayı kaldırana kadar süresiz olarak cihazda kalır.
• Bulut: veriler, hesabınızı silene kadar saklanır. Silme işleminin ardından bulut yedeklemesi 30 gün içinde kalıcı olarak kaldırılır.

6. GDPR kapsamındaki haklarınız

Kişisel verileriniz konusunda aşağıdaki haklara sahipsiniz:

• Erişim (Madde 15) — hakkınızda tuttuğumuz verileri öğrenme.
• Düzeltme (Madde 16) — yanlış verileri düzeltme.
• Silme (Madde 17, "unutulma hakkı") — verilerinizin silinmesini talep etme.
• İşlemenin kısıtlanması (Madde 18).
• Taşınabilirlik (Madde 20) — yapılandırılmış bir formatta yerel veya bulut dışa aktarımı.
• İtiraz (Madde 21).
• Rızanın geri çekilmesi (Madde 7) — önceki işlemeyi etkilemeksizin her zaman.
• Denetim makamına şikayet — Romanya Veri Koruma Kurumu ANSPDCP'ye (www.dataprotection.ro) veya ikamet ettiğiniz ülkenin yetkili makamına.

Haklarınızı kullanmak için support@bebblo.com adresine yazın. 30 gün içinde yanıt veririz.

7. Çerezler ve benzeri teknolojiler

Bebblo uygulaması, oturumunuz ve günlüğünüz için temel yerel depolama alanını (MMKV) kullanır. Uygulama içinde onay verirseniz, çocuk günlüğü içeriği, adlar, doğum tarihleri, fotoğraflar, notlar, davet belirteçleri veya tıbbi kayıtlar olmaksızın takma adlı kullanım etkinlikleri için PostHog EU'yu kullanırız. Profilden onayınızı geri çekebilirsiniz. bebblo.com web sitesi zorunlu olmayan çerezler ayarlamaz.

8. Çocukların gizliliği

Bebblo çocuklara ilişkin bir uygulama olmakla birlikte, yalnızca yetişkinler (ebeveynler, büyükanne-büyükbabalar, bakıcılar) tarafından kullanılmaktadır. Çocuklardan doğrudan veri toplamıyoruz. Çocuğa ait veriler, sorumlu yetişkin tarafından gönüllü olarak girilmektedir. Uygulamayı kullanmayı bırakırsanız fotoğrafları veya hassas verileri silmenizi öneririz.

9. Uluslararası transferler

Bulut arka ucumuz (Supabase) ve ürün analitiği (PostHog EU, yalnızca onay ile) Avrupa Birliği bölgesinde barındırılmaktadır. Sentry, RevenueCat, Apple veya Google gibi bazı işleyiciler, sözleşmesel güvenceler çerçevesinde AB dışında sınırlı hesap, tanılama veya satın alma verilerini işleyebilir. Bölgeyi veya işleyiciyi değiştirirsek, sizi önceden bilgilendirecek ve GDPR Bölüm V uyarınca eşdeğer güvenceler sağlayacağız.

10. Alt işleyiciler

GDPR yükümlülükleri bulunan (imzalı VİS ile bağlı) minimum sayıda işleyici kullanıyoruz:

• Supabase — kimlik doğrulama, yedek depolama ve aile senkronizasyonu.
• Apple App Store ve Google Play — dağıtım ve abonelik yönetimi (RevenueCat aracılığıyla).
• RevenueCat — Premium abonelik yönetimi (çocuk verilerini almaz).
• Sentry — kilitlenme raporlaması ve tanılama kararlılığı verileri.
• PostHog EU — takma adlı ürün analitiği, yalnızca uygulama içinde onay verirseniz.

11. Güvenlik

Makul teknik önlemler uyguluyoruz: aktarım sırasında şifreleme (TLS), şifreli isteğe bağlı bulut yedeklemeleri, RLS aracılığıyla kullanıcı başına yalıtım ve en az ayrıcalık ilkesine dayalı yönetici erişimi. Yerel günlük verileri uygulamanın cihaz üzerindeki depolama alanında kalır ve cihaz ile işletim sistemi denetimleri tarafından korunur. Hiçbir sistem mutlak anlamda güvenli değildir — bir güvenlik açığı fark ederseniz lütfen support@bebblo.com adresine bildirin.

12. Politika değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. En son güncelleme tarihini üst kısımda belirteceğiz. Önemli değişiklikler için sizi uygulama içinde veya e-posta yoluyla bilgilendireceğiz.

13. İletişim

Gizlilikle ilgili her türlü sorunuz için: support@bebblo.com.