Özet: HarcamaAI, gizliliğinizi ciddiye alır. Verileriniz yalnızca uygulamanın çalışması için kullanılır, üçüncü taraflara satılmaz. SMS verileriniz yalnızca harcama tespiti için cihazınızda işlenir, hiçbir zaman sunucularımıza ham olarak gönderilmez.
1. Giriş
HarcamaAI ("uygulama", "biz", "bizim") olarak kişisel verilerinizin korunmasına önem veriyoruz. Bu Gizlilik Politikası, HarcamaAI mobil uygulamasını kullandığınızda hangi kişisel verilerin toplandığını, nasıl kullanıldığını ve korunduğunu açıklamaktadır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur.
Uygulamayı kullanarak bu Gizlilik Politikası'nı kabul etmiş sayılırsınız.
2. Toplanan Veriler
2.1 Hesap Bilgileri
- E-posta adresi (kayıt ve giriş için)
- Ad ve soyad (isteğe bağlı, profil için)
- Google hesabı bilgileri (Google ile giriş yapılırsa)
2.2 Harcama ve Finansal Veriler
- Manuel girilen harcama kayıtları (tutar, tarih, kategori, açıklama)
- Fişlerden OCR ile çıkarılan bilgiler (mağaza adı, ürünler, fiyatlar)
- Bütçe hedefleri ve kategori tercihleri
- Abonelik bilgileri (abonelik adı, tutar, para birimi, yenileme tarihi)
2.3 SMS Verileri (İzinle)
Uygulamaya izin verdiğinizde, banka bildirim SMS'leriniz cihazınızda işlenerek yalnızca aşağıdaki bilgiler sunucularımıza aktarılır:
- Tespit edilen harcama tutarı
- Mağaza/satıcı adı (varsa)
- İşlem tarihi ve saati
- İşlem tipi (harcama/iade)
SMS'lerin tüm içeriği sunucularımıza gönderilmez. Ham SMS metni yalnızca cihazınızda işlenir ve ardından silinir.
2.4 Fotoğraf ve Fiş Görüntüleri (İzinle, Premium)
- Kamera ile çekilen fiş fotoğrafları Google Gemini API'ye işlenmek üzere gönderilir
- Premium kullanıcılar için işlenmiş fişler Supabase Storage'da şifreli olarak saklanır
- Fiş görüntüleri yalnızca ilgili hesaba erişilebilir
2.5 Cihaz ve Teknik Veriler
- Cihaz tipi ve işletim sistemi versiyonu (hata ayıklama için)
- Uygulama kullanım istatistikleri (anonim, Firebase Analytics)
- Kilitlenme raporları (anonim)
- Push bildirim token'ı (bildirimler için)
3. Verilerin Kullanım Amaçları
| Veri | Kullanım Amacı | Hukuki Dayanak |
|---|---|---|
| E-posta, hesap bilgileri | Hesap oluşturma, giriş, şifre sıfırlama | Sözleşme ifası |
| Harcama verileri | Raporlar, analizler, kişisel enflasyon hesabı | Sözleşme ifası |
| SMS özet verileri | Otomatik harcama kaydı | Açık rıza |
| Fiş görüntüleri | OCR işleme, arşivleme (Premium) | Açık rıza |
| Kullanım istatistikleri | Uygulama iyileştirme | Meşru menfaat |
| Kilitlenme raporları | Hata düzeltme | Meşru menfaat |
4. Üçüncü Taraf Hizmetler
HarcamaAI aşağıdaki üçüncü taraf hizmetleri kullanmaktadır:
Supabase (Veri Depolama)
Hesap bilgileri, harcama verileri ve fiş görüntüleri Supabase altyapısında (AWS Frankfurt bölgesi) şifreli olarak saklanır. Supabase ile Veri İşleme Anlaşması imzalanmıştır. Daha fazla bilgi: supabase.com/privacy
Google Gemini API (OCR ve AI)
Fiş fotoğrafları, metin tanıma ve yapısal veri çıkarımı için Google'ın Gemini 2.0 Flash modeline gönderilir. Google bu verileri model eğitiminde kullanmaz. Daha fazla bilgi: policies.google.com/privacy
Google ML Kit (Yerel OCR)
Temel metin tanıma işlemleri için Google ML Kit kullanılır. Bu işlemler cihazınızda yerel olarak gerçekleşir.
Firebase Analytics (Anonim İstatistik)
Uygulama kullanım istatistikleri anonim olarak toplanır. Kişisel kimlik bilgisi içermez. Daha fazla bilgi: firebase.google.com/support/privacy
Firebase Cloud Messaging (Bildirimler)
Push bildirimleri göndermek için kullanılır. Bildirim token'ınız bu amaçla saklanır.
RevenueCat (Abonelik ve Ödeme)
Uygulama içi satın alma ve abonelik yönetimi için RevenueCat kullanılır. Ödeme bilgileri doğrudan Google Play Store tarafından işlenir; kart bilgilerinize erişimimiz yoktur. Daha fazla bilgi: revenuecat.com/privacy
5. Veri Güvenliği
- Tüm veri iletimi HTTPS/TLS ile şifrelenir
- Supabase'de veriler AES-256 ile şifrelenerek saklanır
- Her kullanıcı yalnızca kendi verilerine erişebilir (Row Level Security)
- Şifreler hiçbir zaman düz metin olarak saklanmaz
- SMS verileri ham hâlde sunuculara gönderilmez
6. Veri Saklama Süresi
- Hesap ve harcama verileri: Hesap aktif olduğu sürece saklanır
- Hesap silme sonrası: Tüm veriler 30 gün içinde kalıcı olarak silinir
- Anonim istatistikler: Kişisel bağ içermediğinden daha uzun süre tutulabilir
- Yedekleme sistemleri: Silinen veriler yedeklerden de 90 gün içinde temizlenir
7. KVKK Kapsamında Haklarınız
6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Bilgi alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim: İşlenen kişisel verilerinize erişim talep etme
- Düzeltme: Hatalı veya eksik verilerin düzeltilmesini isteme
- Silme: Verilerinizin silinmesini talep etme
- İtiraz: Veri işleme faaliyetlerine itiraz etme
- Aktarım: Verilerinizin başka bir platforma aktarılmasını isteme
Bu haklarınızı kullanmak için destek@harcamaai.app adresine e-posta gönderebilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanır.
Hesabınızı ve tüm verilerinizi silmek için: Hesap Silme Sayfası
8. Çerezler ve Yerel Depolama
HarcamaAI web tabanlı değil mobil bir uygulamadır. Çerez kullanılmaz. Uygulama, cihazınızın yerel depolama alanını (SharedPreferences) oturum bilgisi ve uygulama ayarlarını saklamak için kullanır.
9. Çocukların Gizliliği
HarcamaAI 13 yaş altı çocuklara yönelik değildir. 13 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Eğer 13 yaş altı bir çocuğun verisini farkında olmadan topladığımızı fark ederseniz, lütfen bizimle iletişime geçin; verileri en kısa sürede sileceğiz.
10. Politika Değişiklikleri
Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içinde bildirim göndeririz. Güncelleme tarihi her zaman sayfanın üst kısmında belirtilir.
11. İletişim
Gizlilik politikamız hakkında sorularınız için:
- E-posta: destek@harcamaai.app
- Web: harcamaai.app
Kişisel veri taleplerinizi bu adrese iletebilirsiniz. 30 gün içinde yanıt garantisi verilmektedir.