Frudini
İndir

Yasal

Gizlilik Politikası

Bu gizlilik politikası, „Frudini" uygulamasının ve ona bağlı web sitesinin işletilmesi sırasında kişisel verilerin nasıl işlendiği konusunda seni bilgilendirir.

Güncelleme: 15.06.2026

1. Veri sorumlusu

GDPR anlamında veri sorumlusu:

Bir veri koruma görevlisi yasal olarak gerekli değildir. Sorularında doğrudan yukarıda belirtilen e-posta adresine başvurabilirsin.

2. Hangi veriler işlenir

2.1 Hesap ve kimlik doğrulama verileri

  • E-posta adresi
  • Görünen ad (isteğe bağlı)
  • Kimlik doğrulama platformunun cihaz kimliği
  • „Sign in with Apple" veya „Sign in with Google" ile oturum açıldığında: sağlayıcının ilettiği ID-Token bilgisi

2.2 İçerik verileri

  • Kayıtlar (tutar, kategori, tarih, not, kaydedilmişse fiş fotoğrafı)
  • Bütçeler, birikim hedefleri, otomatik ödeme talimatları, kategoriler
  • Paylaşımlı ev bütçesi defterlerindeki üyelikler ve davetler
  • Uygulama içi yapılandırma (ör. pano düzeni, tema)

2.3 Fiş fotoğrafları ve OCR

Bir fiş fotoğrafı çektiğinde, görüntü metin tanıma için yerel olarak cihazında işlenir (Google ML Kit, cihaz üzerinde OCR). Görüntü verileri bu sırada cihazından çıkmaz. Fotoğrafı ardından kaydedersen, şifreli olarak Firebase Storage'daki özel depolama alanına yüklenir.

2.4 Yapay zeka destekli kategorilendirme

İsteğe bağlı olarak, kayıt metinlerini veya fiş içeriklerini otomatik kategorilendirme için bir dil modeline değerlendirtebilirsin. İşleme, yayın sürümünde küresel Vertex AI uç noktası üzerinden Google Vertex AI (model: Gemini) ile gerçekleşir. Geliştirici sürümlerinde Google AI kullanılır; bu sırada işleme ABD'de gerçekleşir. Yalnızca kısa kayıt metni veya OCR tarafından çıkarılan fiş metni iletilir. Verilerin üzerinde bir eğitim yapılmaz.

2.5 Teknik veriler ve tanılama

  • Cihaz ve işletim sistemi bilgileri
  • Uygulama sürümü, dil, saat dilimi
  • Çökme raporları ve yığın izleri (Firebase Crashlytics) — cihaz ayarlarında etkinleştirilmişse

2.6 Kullanım analizi

Uygulamayı iyileştirmek ve hangi işlevlerin kullanıldığını anlamak için Firebase Analytics ile takma adlı kullanım istatistikleri toplarız. Özellikle açılan ekranlar ve premium satın alma çevresindeki olaylar (ör. „Paywall görüntülendi", „Satın alma başlatıldı", „Satın alma başarılı") kaydedilir. Bu sırada Firebase tarafından atanan takma adlı bir kimlik ile abonelik durumu (premium_tier), anonim bir hesap olup olmadığı ve uygulama dili gibi teknik özellikler işlenir. Hiçbir kayıt içeriği, tutar, not veya fiş fotoğrafı Analytics'e iletilmez. Hukuki dayanak, uygulamayı iyileştirme ve ekonomik olarak sürdürülebilir kılma yönündeki haklı menfaatimizdir (GDPR Madde 6 Fıkra 1 bent f).

2.7 Cihaz ve uygulama tasdiki

Sunucu arayüzlerini otomatik kötüye kullanıma karşı korumak için Firebase App Check kullanırız. Bu sırada işletim sistemi, isteğin uygulamanın gerçek, değiştirilmemiş bir kurulumundan geldiğini doğrulayan bir tasdik token'ı oluşturur (Apple App Attest veya Google Play Integrity). Token, Kullanıcının kimliğinin belirlenmesine olanak tanımaz. Hukuki dayanak, güvenlik ve kötüye kullanımın önlenmesi yönündeki haklı menfaatimizdir (GDPR Madde 6 Fıkra 1 bent f).

2.8 Cihaz izinleri

Uygulama, yalnızca etkin olarak kullandığın işlevler için izin ister:

  • Kamera — fişleri taramak için.
  • Mikrofon — kayıtların sesli girişi için.
  • Fotoğraf kitaplığı — mevcut fiş fotoğraflarını seçmek için.
  • Biyometri (Face ID / Touch ID / parmak izi) — uygulama erişiminin isteğe bağlı korunması için.
  • Bildirimler — hatırlatmalar ve uyarılar için.
  • Ana ekran widget'ı — başlangıç ekranında güncel bakiyenin gösterilmesi için.

İzinler istediğin zaman cihaz ayarlarında geri alınabilir. İlgili izin olmadan ilgili işlev kullanılamaz.

3. Hukuki dayanaklar

  • GDPR Madde 6 Fıkra 1 bent b — uygulamanın ve işlevlerinin sağlanmasına ilişkin sözleşmenin ifası için.
  • GDPR Madde 6 Fıkra 1 bent c — yasal yükümlülüklerin yerine getirilmesi için (ör. vergi hukuku kapsamında saklama).
  • GDPR Madde 6 Fıkra 1 bent f — haklı menfaatlerin korunması için (uygulamanın güvenliği, hata analizi, kötüye kullanımın önlenmesi).
  • GDPR Madde 6 Fıkra 1 bent a — açık rızalarda (ör. Crashlytics, yapay zeka kategorilendirmesi, anlık bildirimler). Rıza, geleceğe yönelik olarak istenildiği zaman geri alınabilir.

4. İşleme amaçları

  • Ev bütçesi defterinin sağlanması ve senkronizasyonu
  • Üyeliklerin ve davetlerin yönetimi
  • Premium aboneliklerin işlenmesi (yetki denetimi)
  • Bakım, güvenlik ve hata giderme
  • Kayıtların ve fişlerin isteğe bağlı otomatik kategorilendirilmesi
  • Uygulamayı iyileştirmek için takma adlı kullanım analizi
  • Sunucu arayüzlerinin güvenliği ve kötüye kullanımın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi

5. Alıcılar ve veri işleyenler

Özenle seçilmiş hizmet sağlayıcılar kullanırız. Tüm veri işleyenlerle GDPR Madde 28 uyarınca sözleşmeler mevcuttur.

Depolama ve işleme yerlerine ilişkin şeffaflık: Üretimdeki Firebase hizmetleri, o anda bizim tarafımızdan yapılandırılan küresel Firebase altyapısında işletilir. Tek tek sunucu işlevleri bilinçli olarak sabit bölgelerde çalışır (özellikleeurope-west3 ve us-central1), bkz. aşağı.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, İrlanda) — kimlik doğrulama ve hesap yönetimi.
  • Cloud Firestore (Google Ireland Ltd.) — uygulama içeriklerinin (kayıtlar, bütçeler, üyelikler, kategoriler) saklanması.
  • Firebase Storage (Google Ireland Ltd.) — yüklenen fiş fotoğraflarının özel, kural tabanlı bir depolama alanında saklanması.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — etkinleştirilmişse anlık bildirimlerin gönderilmesi.
  • Firebase Crashlytics (Google Ireland Ltd.) — kararlılık analizi için anonimleştirilmiş çökme raporları, cihaz ayarlarında etkinleştirilmişse.
  • Firebase Analytics (Google Ireland Ltd.) — uygulamayı iyileştirmek için takma adlı kullanım ve erişim analizi (açılan ekranlar, premium huni olayları, teknik kullanıcı özellikleri). Kayıt içeriklerinin iletilmemesi.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — otomatik kategorilendirme ve Pro durumu senkronizasyonu için sunucu mantığı. Kategorilendirme çağrılabilirlerinin bölgesi: europe-west3, RevenueCat web kancasının bölgesi: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — sunucu arayüzlerini kötüye kullanıma karşı korumak için cihaz ve uygulama tasdiki (Apple App Attest veya Google Play Integrity).
  • Firebase AI / Vertex AI (Google Ireland Ltd., küresel Vertex AI uç noktası üzerinden işleme) — yayın sürümünde yapay zeka destekli kategorilendirme.
  • Google AI (Google LLC, ABD) — geliştirici sürümlerinde yapay zeka destekli kategorilendirme.
  • Google ML Kit (Google LLC) — fiş fotoğrafları için cihaz üzerinde metin tanıma. İşleme yalnızca yerel olarak cihazda gerçekleşir; görüntü verileri bu sırada Google'a iletilmez.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, ABD) — premium aboneliklerin ve yetkilendirmelerin yönetimi. Takma adlı bir uygulama kullanıcı kimliği, abonelik ürünü ve abonelik durumu iletilir.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, ABD) ve Google LLC / Google Ireland Ltd. — uygulama içi satın almaların ve aboneliklerin platform mağazaları üzerinden işlenmesi.

6. Üçüncü ülkeye aktarım

Belirtilen hizmetlerin bazılarında (özellikle RevenueCat, Apple, Google AI) kişisel verilerin ABD'ye aktarımı gerçekleşir. Sağlayıcılar kendileri EU-US Data Privacy Framework'e tabi olmadıkları ölçüde, aktarım GDPR Madde 46 Fıkra 2 bent c uyarınca AB Standart Sözleşme Maddeleri (Standard Contractual Clauses, SCC) temelinde gerçekleşir.

İstisnaen ne bir yeterlilik kararı ne de uygun güvenceler geçerli olduğu ölçüde, bir aktarım yalnızca seninle yapılan sözleşmenin ifası için gerekliyse (GDPR Madde 49 Fıkra 1 bent b) ya da aktarıma açıkça rıza gösterdiysen (GDPR Madde 49 Fıkra 1 bent a) gerçekleşir. Lütfen ABD'de Avrupa hukukuyla karşılaştırılabilir bir veri koruma düzeyinin sağlanmadığını ve makamların belirli koşullar altında kişisel verilere erişim talep edebileceğini dikkate al.

7. Saklama süresi

Kişisel veriler, yukarıda belirtilen amaçlar için gerekli olduğu sürece, ancak en fazla hesabın silinmesine kadar saklanır. Silmeden sonra veriler 30 gün içinde tümüyle kaldırılır; yasal saklama yükümlülükleri (ör. § 257 HGB, § 147 AO) saklı kalır.

Hesap silmeye ilişkin yönergeleri Hesabı sil sayfasında bulabilirsin.

8. İlgili kişi hakları

Her zaman aşağıdaki haklara sahipsin:

  • Saklanan verilerin hakkında bilgi edinme (GDPR Madde 15)
  • Yanlış verilerin düzeltilmesi (GDPR Madde 16)
  • Silme („unutulma hakkı") (GDPR Madde 17)
  • İşlemenin kısıtlanması (GDPR Madde 18)
  • Veri taşınabilirliği (GDPR Madde 20)
  • Haklı menfaatlere dayalı işlemeye itiraz (GDPR Madde 21)
  • Verilen rızaların geleceğe yönelik olarak geri alınması (GDPR Madde 7 Fıkra 3)

Haklarını kullanmak için hauke.olf@gmail.com adresine herhangi bir biçim koşulu olmayan bir e-posta yeterlidir.

Şikayet hakkı

Bir veri koruma denetim makamına — özellikle olağan ikamet yerinin makamına — şikayette bulunma hakkına sahipsin. Veri sorumlusu için Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Görevlisi yetkilidir.

9. Veri dışa aktarımı ve veri taşınması

Uygulama içinde kayıtlarını istediğin zaman bir CSV dosyası olarak dışa aktarabilir ve böylece başka programlara aktarabilirsin. Bununla, veri taşınabilirliği hakkını (GDPR Madde 20) teknik olarak hayata geçiriyoruz.

10. Web sitesinde çerezler ve izleme

Bu web sitesi yalnızca işletim için gerekli (ör. dil tercihinin saklanması için) teknik olarak zorunlu çerezler kullanır. Kişisel ilişkili herhangi bir izleme, profil oluşturma veya erişim ölçümü gerçekleşmez. Üçüncü taraf komut dosyaları dahil edilmez.

11. Güvenlik

Uygulama ile sunucu arasındaki veri aktarımı şifreli olarak gerçekleşir (TLS). Erişimler, Cloud Firestore ve Firebase Storage'ın güvenlik kurallarıyla, yalnızca bir ev bütçesi defterinin ilgili üyelerinin okuma ve yazma haklarına sahip olacağı şekilde kısıtlanır. İsteğe bağlı olarak uygulama erişimi ek olarak biyometrik şekilde güvenceye alınabilir.

12. Otomatik karar verme

GDPR Madde 22 anlamında otomatik bir karar verme gerçekleşmez. İsteğe bağlı yapay zeka destekli kategorilendirme yalnızca bir öneri olarak hizmet eder ve istenildiği zaman elle değiştirilebilir.

13. Bu politikada değişiklikler

Bu gizlilik politikası, uygulamanın işlev kapsamındaki veya yasal gerekliliklerdeki esaslı değişikliklerde güncellenir. O anda geçerli olan sürüm bu sayfadan erişilebilir.