Gizlilik Politikası
Son güncelleme: 17 Mart 2026
1. Giriş
lovd ("biz", "bizim" veya "bize") burada hangi kişisel verileri topladığını, bunları nasıl kullandığını ve Genel Veri Koruma Yönetmeliği (GDPR) ile diğer geçerli yasalar kapsamındaki haklarınızı açıklar.
Veri Sorumlusu: Lovd.app (KVK: 99510774) Amsterdam, Hollanda BTW-id: NL005390427B04 E-posta: privacy@lovd.app
2. Topladığımız Bilgiler
Sizin Sağladığınız Bilgiler
- Hesap: ad, e-posta adresi, parola (güvenli biçimde hashlenerek saklanır), isteğe bağlı profil resmi
- Ödeme: fatura adı ve adresi. Kart bilgileri, ödeme işlemcimiz Polar tarafından ele alınır ve bizim tarafımızdan saklanmaz
- İçerik: yüklediğiniz fotoğraflar ve görseller, koleksiyon adları ve açıklamaları, yorumlar ve etkileşimler
- İletişim: destek talepleri ve geri bildirimler
Otomatik Olarak Toplanan Bilgiler
- Kullanım verileri: ziyaret edilen sayfalar, kullanılan özellikler, platformda harcanan süre, gerçekleştirilen eylemler (yüklemeler, paylaşımlar vb.)
- Cihaz bilgileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz türü
- Çerezler: kimlik doğrulama (zorunlu), tercihler (işlevsel), analiz (onayla), 8. Bölüme bakın
Üçüncü Taraflardan Gelen Bilgiler
Google veya başka bir sağlayıcı üzerinden giriş yaparsanız, paylaşmalarına izin verdiğiniz temel profil bilgilerini alırız.
3. Bilgilerinizi Nasıl Kullanırız
İşleme için Hukuki Dayanaklar
| Amaç | Hukuki Dayanak |
|---|---|
| Hizmetlerimizi sağlamak | Sözleşmenin ifası |
| Ödemeleri işlemek | Sözleşmenin ifası |
| Hizmet iletişimi göndermek | Sözleşmenin ifası |
| Platform güvenliğini sağlamak | Meşru menfaat |
| Dolandırıcılık ve kötüye kullanımı önlemek | Meşru menfaat |
| Yasal yükümlülüklere uymak | Yasal yükümlülük |
| Hizmetlerimizi iyileştirmek | Meşru menfaat |
| Pazarlama göndermek (onayla) | Onay |
Belirli Kullanımlar
- Hizmetleri sağlamak: fotoğraflarınızı saklamak ve göstermek, paylaşımı ve iş birliğini etkinleştirmek, aboneliğinizi işlemek
- İletişim kurmak: hizmet güncellemeleri, güvenlik uyarıları, destek yanıtları ve pazarlama (yalnızca onayınızla)
- Güvenlik ve emniyet: dolandırıcılığı tespit edip önlemek, yasaklı içerik (CSAM dahil) için tarama yapmak, Hizmet Şartlarımızı uygulamak, kullanıcıları ve platformu korumak
- Hizmetleri iyileştirmek: kullanım kalıplarını analiz etmek, hataları gidermek, yeni özellikler geliştirmek
4. Bilgilerinizi Nasıl Paylaşırız
Kişisel verilerinizi satmıyoruz. Yalnızca aşağıda açıklandığı şekilde paylaşırız.
Hizmet Sağlayıcılar
| Sağlayıcı | Amaç | Konum | Paylaşılan Veriler |
|---|---|---|---|
| Supabase | Veritabanı ve depolama | AB (Frankfurt) | Hesap verileri, fotoğraflar |
| PostHog | Ürün analitiği | AB mevcut | Kullanım verileri, cihaz bilgileri |
| Polar | Ödeme işleme | AB | Fatura bilgileri, e-posta |
| Cloudflare | CDN ve güvenlik | Küresel (AB işleme) | IP adresi, içerik |
| Vercel | Barındırma | AB mevcut | Kullanım verileri |
| Resend | E-posta gönderimi | ABD (AB transferleri) | E-posta adresi, ad |
Tüm sağlayıcılar, GDPR uyumluluğunu sağlayan veri işleme anlaşmalarına bağlıdır.
Yasal Gereklilikler
Mahkeme kararları veya yasal süreç, hükümet talepleri, hakları, güvenliği ya da mülkü korumak ve yasa dışı içeriği yetkililere bildirmek dahil olmak üzere yasaların gerektirdiği durumlarda bilgileri açıklayabiliriz.
CSAM Bildirimi
Çocuk cinsel istismarı materyalini (CSAM), Kayıp ve İstismara Uğramış Çocuklar Ulusal Merkezi (NCMEC) dahil ilgili makamlara bildirmekle yasal olarak yükümlüyüz. Bu, hesap bilgilerini ve içerikleri içerebilir.
Onayınızla
Davet ettiğiniz kullanıcılarla fotoğraf paylaşmak gibi açıkça onay verdiğinizde bilgileri üçüncü taraflarla paylaşabiliriz.
5. Uluslararası Veri Aktarımları
Veriler Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında uygun güvenlik önlemlerini uygularız: AB-ABD Veri Gizliliği Çerçevesi (sertifikalı ABD sağlayıcıları için), Standart Sözleşme Hükümleri veya AB yeterlilik kararları. Belirli güvenlik önlemleri hakkında bilgi için bizimle iletişime geçin.
6. Veri Saklama
Verilerinizi yalnızca gerekli olduğu sürece saklarız:
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap silinene kadar (7 günlük iptal penceresi) + 90 günlük yedek temizleme |
| Fotoğraflar ve içerik | Aktif bir hesapta sildiğinizde anında silinir; abonelik iptalinde, bir bekleme süresi boyunca erişilebilir (Hizmet Şartlarına bakın), ardından son bir bildirim gönderilir ve içerik kaldırılır; hesap silmede 7 günlük iptal penceresinin sonunda kaldırılır, yedekler 90 gün içinde temizlenir |
| Ödeme kayıtları | 7 yıl (yasal gereklilik) |
| Destek iletişimleri | 3 yıl |
| Sunucu günlükleri | 90 gün |
| Analiz verileri | 26 ay |
Abonelik iptalinden sonra: içeriğin görüntülenebilir ve indirilebilir kaldığı 90 günlük salt okunur bir bekleme süresine girersiniz. Bu süre bitmeden önce hatırlatma e-postaları ve içeriğinizin tam bir dışa aktarımını göndeririz. Bekleme süresi boyunca yeniden abone olmak tam erişimi geri yükler. Bekleme süresi bitmeden yeniden abone olmazsanız, içeriğiniz son bir bildirimin ardından kaldırılır.
Hesap silmeden sonra: 7 günlük bir iptal penceresi boyunca hiçbir şey kaldırılmaz. 7 gün sonra içerik, profil ve hesap aktif sistemlerden kalıcı olarak kaldırılır ve yedekler 90 gün içinde temizlenir. Bazı veriler, yasaların gerektirdiği durumlarda daha uzun süre saklanabilir (yukarıdaki tabloya bakın).
7. GDPR Kapsamındaki Haklarınız
Bir AB sakini olarak şu haklara sahipsiniz:
- Erişim: hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme
- Düzeltme: yanlış veya eksik verileri düzeltme
- Silme ("unutulma hakkı"), silme talep etme; verileri saklamak için yasal olarak yükümlü olmadığımız sürece buna uyarız
- İşlemeyi kısıtlama: belirli durumlarda verilerinizi nasıl kullandığımızı sınırlama
- Veri taşınabilirliği: verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma
- İtiraz: profil oluşturma ve doğrudan pazarlama dahil meşru menfaatlere dayalı işlemeye itiraz etme
- Onayı geri çekme: işlemenin onaya dayandığı durumlarda, istediğiniz zaman geri çekme
- Şikayette bulunma: yerel veri koruma otoritenize. Hollanda'da bu Autoriteit Persoonsgegevens'tir
Haklarınızı Nasıl Kullanırsınız
privacy@lovd.app adresine e-posta gönderin. 30 gün içinde yanıt veririz ve kimliğinizi doğrulamanızı isteyebiliriz.
Bazı verileri doğrudan da yönetebilirsiniz:
- Verilerinizi dışa aktarın: Hesap > Veri
- Hesabınızı silin: Hesap > Veri, ardından "Hesabı sil"
- Bilgilerinizi güncelleyin: Hesap > Profil
8. Çerez Politikası
Çerezler, web sitelerinin çalışmasına yardımcı olan ve site sahiplerine bilgi sağlayan, cihazınızda saklanan küçük dosyalardır.
Zorunlu çerezler (her zaman aktif): sitenin çalışması için gereklidir ve devre dışı bırakılamaz: kimlik doğrulama (sizi giriş yapmış halde tutar), güvenlik (saldırılara karşı korur) ve tercihler (ayarlarınızı hatırlar).
Analiz çerezleri (isteğe bağlı): kullanım kalıplarını, özellik popülerliğini ve hataları anlamamıza yardımcı olur.
Üçüncü taraf çerezleri: kullandığımız bazı hizmetler, örneğin Cloudflare (güvenlik) ve analiz hizmetleri (etkinleştirilirse), kendi çerezlerini ayarlayabilir.
Çerezleri tarayıcı ayarlarınız, çerez onay banner'ımız veya hesap gizlilik ayarlarınız aracılığıyla denetleyebilirsiniz. Zorunlu çerezleri devre dışı bırakmak, hizmetlerimizi kullanmanızı engelleyebilir.
9. Çocukların Gizliliği
lovd, 18 yaşın altındaki kullanıcılara yönelik değildir ve bilerek onlardan kişisel veri toplamayız. 18 yaşın altındaki birinden veri topladığımızı keşfedersek, hesaplarını ve verilerini hemen sileriz ve iletişim bilgileri mevcutsa ebeveyn veya vasilerini bilgilendiririz.
18 yaşın altındaki bir çocuğun lovd'yi kullandığına inanıyorsanız, safety@lovd.app adresinden bizimle iletişime geçin.
10. Güvenlik
Verilerinizi korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz.
Teknik: aktarımda (TLS/HTTPS) ve saklamada şifreleme, güvenli parola hashleme, düzenli güvenlik denetimleri, erişim kontrolleri ve izleme.
Organizasyonel: veri koruma konusunda personel eğitimi, bilme ihtiyacına dayalı erişim, olay müdahale prosedürleri, düzenli politika incelemeleri.
Hiçbir sistem %100 güvenli değildir. Bir güvenlik açığı keşfederseniz, lütfen security@lovd.app adresine bildirin.
11. Bu Politikadaki Değişiklikler
Bu politikayı periyodik olarak güncelleyebiliriz. Önemli değişiklikler için "Son güncelleme" tarihini günceller, sizi e-posta ile bilgilendirir ve uygulamada bir bildirim gösterebiliriz. Değişiklikler yürürlüğe girdikten sonra kullanmaya devam etmeniz, güncellenmiş politikanın kabulünü oluşturur.
12. Bize Ulaşın
- Gizlilik soruları: privacy@lovd.app
- Genel destek: support@lovd.app
- Posta adresi: Lovd.app, Amsterdam, Hollanda
5 iş günü içinde yanıt vermeyi hedefliyoruz ve GDPR taleplerini yasaların gerektirdiği gibi 30 gün içinde ele alacağız.
13. Belirli Bölgeler için Ek Bilgiler
Avrupa Ekonomik Alanı (AEA): bu politika GDPR uyumluluğu için tasarlanmıştır; hukuki dayanaklar ve haklarınız 3. ve 7. Bölümlerde ayrıntılı olarak açıklanmıştır.
Birleşik Krallık: UK GDPR'a uyuyoruz ve haklarınız AB GDPR kapsamındakilerle eşdeğerdir.
Kaliforniya (CCPA): Kaliforniya sakinleri benzer haklara sahiptir, hangi verileri topladığımızı bilme, silme, veri satışlarından çıkma (veri satmıyoruz) ve ayrımcılığa uğramama. Bu hakları kullanmak için privacy@lovd.app adresinden iletişime geçin.