Son güncelleme: 12 Nisan 2026
Bu Gizlilik Politikası, fittree'yi kullandığınızda kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve paylaşıldığını açıklar.
Hizmet kapsamındaki veri işleme faaliyetleri için veri sorumlusu Almanya merkezli gerçek kişi Volkan Arisli'dir.
Genel destek ve gizlilik iletişimi: fittree.info@gmail.com Hizmet web sitesi: https://www.fittree.bio/
Bu politika; hesap oluşturduğunuzda, herkese açık profil sayfanızı yönettiğinizde, entegrasyonları (Strava dahil) bağladığınızda, analitik görüntülediğinizde veya destekle iletişime geçtiğinizde işlenen kişisel veriler için geçerlidir.
Herkese açık profil sayfaları kamuya açık olacak şekilde tasarlanmıştır. Sayfanızda yayınlamayı seçtiğiniz bilgiler ziyaretçiler tarafından görülebilir, arama motorları tarafından dizine eklenebilir ve kontrolümüz dışındaki üçüncü taraflarca kopyalanabilir.
fittree'yi nasıl kullandığınıza bağlı olarak şu verileri işleriz:
- Hesap ve kimlik verileri (ör. ad, e-posta, hesap tanımlayıcıları, giriş metadatası). - Profil ve sayfa içerikleri (ör. kullanıcı adı, biyografi, bağlantılar, görseller, belgeler ve yayınladığınız diğer içerikler). - Entegrasyon verileri (ör. Strava bağlantı durumu ve erişim izni verdiğiniz aktivite verileri). - Kullanım ve cihaz verileri (ör. IP adresi, tarayıcı/cihaz bilgileri, zaman damgaları, yönlendiren URL'ler, etkileşim kayıtları). - Analitik verileri (ör. bağlantı tıklamaları, yönlendiren kaynaklar, temel trafik/funnel olayları). - Ödeme ortaklarından gelen faturalama metadataları (ör. abonelik durumu, plan, yenileme tarihi; ödeme kartı verilerini biz saklamayız). - İletişim verileri (ör. destek mesajları ve hukuki/kötüye kullanım bildirimleri).
Kişisel verileri şu kaynaklardan toplarız:
- Doğrudan sizden (ör. kayıt, profil düzenleme, destek talepleri). - Hizmeti kullandığınız sırada otomatik olarak (ör. loglar, teknik telemetri, tıklama olayları). - Bağlamayı seçtiğiniz üçüncü taraf sağlayıcılardan (ör. OAuth ile Strava). - Faturalama, barındırma, kimlik doğrulama ve analitik için kullandığımız hizmet sağlayıcılardan.
Strava hesabınızı bağlarsanız, Strava verilerini yalnızca fittree entegrasyon özelliklerini sunmak amacıyla işleriz (ör. seçili aktivite özetlerini herkese açık sayfanızda göstermek ve ilgili üretici içgörüleri sağlamak).
Strava veri işleme detayları: - Bağlantı isteğe bağlıdır ve Strava OAuth izin akışı üzerinden sizin tarafınızdan başlatılır. - Yalnızca verdiğiniz Strava izin kapsamları ve Strava API kuralları dahilindeki verilere erişiriz. - Strava kişisel verilerini satmayız. - Strava verilerini alakasız reklam profilleri oluşturmak için kullanmayız. - Strava erişimini fittree hesap ayarlarından ve/veya Strava izin ayarlarınızdan kesebilirsiniz. - Bağlantı kesildikten sonra daha önce senkronize edilen Strava verileri yedeklerde veya loglarda sınırlı süre kalabilir; ardından saklama kurallarına göre silinir.
Strava, verilerinizi kendi gizlilik şartlarına göre ayrıca işleyebilir. Strava tarafındaki işleme hakkında detay için Strava gizlilik dokümanlarını inceleyin.
Verileri şu amaçlarla işleriz:
- Hizmeti sunmak ve hesap yönetimi (sözleşmenin ifası). - Güvenlik, dolandırıcılık önleme, kötüye kullanım yönetimi ve kuralların uygulanması (meşru menfaat; gerektiğinde hukuki yükümlülükler). - Ürün analitiği ve hizmet geliştirme (meşru menfaat; zorunlu hallerde zorunlu olmayan izleme için rıza). - Ödeme ortakları üzerinden abonelik ve faturalama yönetimi (sözleşmenin ifası ve hukuki yükümlülükler). - Destek ve hukuki iletişim süreçleri (meşru menfaat; gerektiğinde hukuki yükümlülükler).
AEA/Birleşik Krallık kullanıcıları için dayanaklar genellikle GDPR Madde 6(1)(b) (sözleşme), 6(1)(c) (hukuki yükümlülük) ve 6(1)(f) (meşru menfaat) kapsamındadır. Rıza gereken işlemlerde (ör. zorunlu olmayan çerezler) rızaya dayanır ve geri alma seçeneği sunarız.
Temel hizmet verileri Supabase (PostgreSQL ve Supabase Auth) üzerinde saklanır. Uygulama Vercel altyapısında barındırılır. Kişisel verileri korumak için erişim kontrolü, aktarım sırasında şifreleme ve en az yetki prensibi gibi teknik ve organizasyonel önlemler uygularız.
Hiçbir sistem tamamen güvenli değildir. Bir veri olayı tespit edersek, uygulanabilir bildirim yükümlülükleri kapsamında hareket ederiz.
Kişisel verileri yalnızca hizmeti işletmek için gerekli olduğu ölçüde paylaşırız. Buna örnek:
- Barındırma ve CDN sağlayıcıları (ör. Vercel). - Veritabanı ve kimlik doğrulama sağlayıcıları (ör. Supabase). - Merchant of record olarak hareket eden ödeme/abonelik sağlayıcıları (ör. Lemon Squeezy). - Bağlamayı seçtiğiniz entegrasyon ortakları (ör. Strava).
Ayrıca hukuken gerekli olduğunda, geçerli resmi talep kapsamında veya hakların/güvenliğin/hizmet bütünlüğünün korunması için veri açıklayabiliriz.
Sağlayıcılarımız ve ortaklarımız küresel ölçekte faaliyet gösterebildiği için kişisel veriler ülkeniz dışına, Amerika Birleşik Devletleri dahil, aktarılabilir. Gerekli hallerde yürürlükteki hukukun tanıdığı aktarım mekanizmalarını (ör. sözleşmesel güvenceler) kullanır ve mümkün olduğu ölçüde ek korumalar uygularız.
Kişisel verileri yalnızca bu politikada belirtilen amaçlar için gerekli olduğu süre boyunca saklarız. Buna örnek:
- Aktif hesap verileri: hesabınız aktif olduğu sürece. - Profil/herkese açık sayfa içerikleri: siz kaldırana veya hesabınızı kapatana kadar, kısa teknik gecikmeler saklı kalmak kaydıyla. - Güvenlik ve denetim logları: güvenlik ve uyumluluk için gerekli sınırlı süreler. - Faturalama ve işlem kayıtları: vergi/muhasebe yükümlülükleri ve merchant-of-record kuralları gerektirdiği sürece. - Yedekler: döngüsel silme takvimlerine göre kaldırılır.
Operasyon olgunlaştıkça net saklama süreleri güncellenebilir ve politika revizyonlarına yansıtılır.
Bulunduğunuz yere bağlı olarak erişim, düzeltme, silme, işlemeyi kısıtlama, belirli işlemlere itiraz ve uygun durumlarda veri taşınabilirliği haklarına sahip olabilirsiniz. İşleme rızaya dayanıyorsa rızanızı geri çekebilirsiniz.
Haklarınızı kullanmak için: - Erişim/düzeltme/silme taleplerini fittree.info@gmail.com adresine gönderin. - Üründe bu kontrol varsa profil içeriğini doğrudan kaldırabilirsiniz. - Hesabınızı kapatıp ilişkili kişisel verilerin silinmesini talep edebilirsiniz; yasal saklama yükümlülükleri saklıdır.
AEA kullanıcıları ayrıca yetkili veri koruma otoritesine şikayet başvurusu yapabilir. Türkiye'de ikamet eden kullanıcılar, yürürlükteki Türk veri koruma mevzuatı kapsamındaki haklarını yukarıdaki iletişim adresi üzerinden kullanabilir.
Hizmeti işletmek için gerekli çerezleri veya benzer teknolojileri kullanırız. Zorunlu olmayan analitik/pazarlama çerezleri etkinleştirilirse, rıza mekanizması ve gerektiğinde ayrı bir Çerez Bildirimi sunarız.
Hizmet 16 yaş altındaki çocuklara yönelik değildir. 16 yaş altı kullanıcı hesaplarını bilerek kabul etmeyiz.
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişikliklerde makul bildirim yaparız (ör. site içi duyuru veya mevcutsa e-posta) ve "Son güncelleme" tarihini yenileriz.