Gizlilik Politikası

Bu politika WellCell iOS uygulaması ile wellcell.app alan adlı pazarlama ve bilgilendirme sitesinin kişisel veri işleme uygulamalarını açıklar.

Uygulama içinde gösterilen bağlantılar bu belgeyle aynı kök alan adına işaret etmelidir; App Store’da paylaştığınız kanonik adreslerle tutarlı olun.

KVKK başvurularında kimliğinizi doğrulamak için mümkünse WellCell hesabınızda kullandığınız e-posta adresinden yazmanızı öneririz.

Hesap ve kimlik: e-posta, ad ve soyad; koç profilinde tercih ettiyseniz telefon veya diğer iletişim bilgileri; “Apple ile giriş” veya “Google ile giriş” kullandığınızda ilgili sağlayıcının ilettiği teknik tanımlayıcılar ve oturum bileşenleri.

Fitness ve sağlığa ilişkin içerik: ölçümler, izin verdiğiniz fotoğraflar, antrenman ve beslenme kayıtları, intake (ön değerlendirme) cevapları. Bu alanlar bazı ülkelerde özel nitelikli veya hassas veri sayılabilir; işleme için aydınlatma, sözleşme veya gerektiğinde açık rıza ile uyumlu akışlar kullanılır.

Cihaz, günlük ve kalite: işletim sistemi ve uygulama sürümü; etkinleştirildiğinde otomatik çökme veya hata raporlama (toplama kapsamı ürün sürümüne ve App Privacy beyanınıza bağlıdır).

Ödeme: Koç tarafı abonelikler App Store üzerinden faturalanır; kart verisi WellCell altyapısında saklanmaz. Apple, ödeme ve abonelik yaşam döngüsünün veri sorumlusudur.

İsteğe bağlı pazarlama veya anket iletişimi yalnızca açık onayınız varsa ve iletişim tercihleriyle uyumlu şekilde yürütülür. Şu anda pazarlama e-postası göndermiyorsak, uygulama ve bu politika metni buna uyumlu kalır.

App Store Connect üzerinde sunduğunuz “Uygulama Gizliliği” soruları (toplanan veri türleri, kullanım amaçları, üçüncü taraflar, veri bağlantısı vb.) bu metin ve gerçek uygulama davranışı ile çelişmemelidir.

Örneğin çökme raporu, analitik, HealthKit veya konum özelliklerini açtığınızda: yalnızca gerçekten toplanan ve işlenen veriyi beyan edin; bu bölüm ürün özellikleri değiştikçe güncellenir.

Aşağıdaki işleme faaliyetleri tipik olarak şu amaçlarla bağlanır (ayrıntılı hukuki sınıflandırma için mevzuat ve iç kayıtlarınıza uygunluk kritiktir):

• Hesap oluşturma, kimlik doğrulama ve sözleşmenin yerine getirilmesi (hizmeti sunmak, rolleri ayırmak, içerik ve programları iletmek).
• Güvenlik, dolandırıcılığın önlenmesi, kötüye kullanım tespiti ve güvenilirliğin korunması (meşru menfaat veya yasal yükümlülük ile sınırlı ölçüde).
• Ürün geliştirme ve destek: hata düzeltme, performans iyileştirme, isteğe bağlı anonim veya kümelenmiş istatistik (etkin ise App Privacy ile uyumlu olmalı).
• Hukuki talepler ve düzenlemelere uyum: mahkeme / idari başvuru yanıtları, muhafaza süreleri.
• Fitness ve wellness içeriği: tarafınıza sunulan özelliklere paralel olarak, gerektiğinde açık rıza ile desteklenen işleme (ör. hassas içerik sınıfları).

Doğrudan pazarlama şu anda iletilmiyorsa bu cümle uygulanmaz; ileride açılırsa ayrı onay ve kolay cayma kanalı sağlanır.

Hizmet bütüncül bir mimari gerektirdiğinden kişisel veriler; rolüne bağlı olarak aşağıdaki türde sağlayıcılarla paylaşılabilir veya onların sunduğu altyapı üzerinden işlenebilir:

• Bulut barındırma, veri tabanı ve yedekleme altyapısı sağlayıcıları.
• İçerik dağıtımı ve güvenlik (CDN, DDoS koruması vb.) katmanları.
• Kimlik doğrulama ve müşteri destek araçları (ör. e-posta altyapısı).

Apple: uygulama dağıtımı, App Store üzerinden abonelik ve faturalama; Apple’a aktarılan veri kümesi Apple’ın kendi politikalarına tabidir.

Google: yalnızca “Google ile giriş” veya bağlı özellikleri etkinleştirdiğinizde Google’ın gizlilik politikası ve OAuth akışına tabi işleme olabilir.

Web sitesinin barındırılması sırasında (ör. yayın ortamında) teknik günlükler üretilebilir; ayrıntılar Çerez Politikası ile ilişkilidir.

Üründe üçüncü taraf içerik veya araçlar (ör. egzersiz kütüphaneleri veya içerik zenginleştirme) varsa, işlevselliğe özel olarak gizlilik etkileri sürüm notlarında ve gerekiyorsa ayrı aydınlatmada güncellenir.

Saklama süreleri; sözleşmenin gereği (hesap yaşam döngüsü), yasal muhafaza yükümlülükleri, uyuşmazlık yönetimi ve güvenlik kayıtlarının haklı gereksinimi ile orantılı biçimde belirlenir. Yedeklerden silme için makul süreler uygulanabilir.

Hesabınızın kapatılması ve silme talepleri

Haklarınızı kullanmak veya hesabınızı kapatmak için hi@wellcell.app adresine yazabilirsiniz. Önerilen konu satırı: “Veri silme talebi”.

1. Mesaj gövdesinde mümkünse WellCell ile ilişkilendirilmiş e-posta adresinizi ve rollerinizi (koç / öğrenci) belirtin.
2. Birden fazla hesabınız varsa her birinin e-postasını sıralayın.
3. Talebin netliği doğrulanana kadar hesabınızı veya kritik özellikleri geçici olarak kısıtlama hakkımız saklıdır; bu güvenlik içindir.

Yoğunluğa bağlı olarak yanıtlar için genelde 2–5 iş günü içinde geri dönmeyi hedefleriz; bu beklenti /contact ile aynıdır. Karmaşık veya güvenlik doğrulaması gereken taleplerde süre uzayabilir.

Erişim, düzeltme, silme, işlemeyi kısıtlama, işlemeye itiraz (şartlarına bağlı), veri taşınabilirliği ve şikâyet hakkına ilişkin talepler KVKK ve ilgili mevzuatta öngörülen kapsam ve sürelere uygun olarak değerlendirilir.

AB/İngiltere kapsamındaki kullanıcılar için GDPR uyumlu haklar da benzer çerçevede işleme alınır.

WellCell yetişkin koçlar ve müşteriler için tasarlanmıştır ve 13 yaşın altındaki çocuklardan bilerek veri toplamayı hedeflemez. Yaş gereksinimi uygulama akışında ve mağaza listelemesinde belirtilir; gerektiğinde ebeveyn onayı yerel hukuka uygun şekilde uygulanır.

Hizmetin sunulması için veriler, güvenilir sağlayıcılar aracılığıyla Türkiye dışında barındırılabilir. Gerekli hallerde standart sözleşme şartları, sağlayıcı güven mekanizmaları veya yürürlükteki aktarım çerçeveleri kullanılır.

Yetkisiz erişimi önlemek için erişim kontrolü, aktarımda şifreleme, ayrıştırılmış ortamlar ve olay müdahale süreçleri gibi sektör tipi önlemler uygulanır.

Bu metni zaman zaman güncelleyebiliriz. Üstteki tarih güncellenir; önemli değişiklikler için uygulama içi veya e-posta bildirimi tercih edilir.

Sorularınız için: hi@wellcell.app.

İlgili belgeler:

• Kullanım koşulları
• Abonelik özeti (koçlar)
• Çerez politikası