← Ana Sayfa

Gizlilik Politikası

Son güncelleme: 1 Mayıs 2026

Fitigo ("biz", "Fitigo", "Platform") olarak gizliliğinize saygı duyuyoruz. Bu politika; Fitigo web sitesi (fitigo.net), diyetisyen panel uygulaması ve danışan mobil uygulaması ("Hizmet") üzerinden topladığımız kişisel verilerin nasıl işlendiğini açıklar. Bu politika 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili AB GDPR ilkeleriyle uyumludur.

1. Veri Sorumlusu

Hizmet üzerinden işlenen kişisel veriler bakımından veri sorumlusu Ozancan Güngör'dür. İletişim bilgileri:

2. Topladığımız Veriler

a) Diyetisyen / Klinik Hesabı

  • Ad, soyad, e-posta, telefon, klinik adı
  • Hesap kimlik bilgileri (şifre hash'li olarak Supabase Auth tarafında)
  • Plan, ödeme durumu ve fatura geçmişi
  • Google hesabınızı bağladıysanız: e-posta adresiniz ve takvim etkinlik verileri (yalnızca Fitigo üzerinden oluşturulan etkinlikler için, aşağıda detaylı)

b) Danışan Verileri (diyetisyen tarafından girilen)

  • Ad, soyad, e-posta, telefon, doğum tarihi, cinsiyet, boy, kilo, ölçümler
  • Sağlık durumu, alerjiler, hedefler ve diyetisyen notları
  • Diyet planları, randevular, mesajlar, öğün fotoğrafları
  • Mobil uygulamadan: öğün takip kayıtları, AI öğün analiz sonuçları, su/kilo girişleri

c) Otomatik Toplanan Veriler

  • IP adresi, tarayıcı/cihaz bilgisi, dil tercihi
  • Oturum çerezleri (oturum yönetimi için zorunlu)
  • Kullanım metrikleri (sayfa görüntüleme, hata kayıtları)

3. Verileri Nasıl Kullanırız

  • Hizmeti sunmak ve sürdürmek (hesap, klinik yönetimi)
  • Ödeme ve faturalama işlemleri
  • Kullanıcı destek talepleri, hata bildirimleri ve hizmet kalitesi iyileştirmeleri
  • Yasal yükümlülükler (vergi, fatura saklama, hukuki taleplere cevap)
  • Güvenlik (sahtecilik tespiti, kötüye kullanım, hesap koruma)

4. Google Kullanıcı Verileri (Limited Use)

Fitigo, Google Calendar entegrasyonu için Google API Services User Data Policy'e ve Limited Useşartlarına tam olarak uyar. Google hesabınızı Fitigo'ya bağladığınızda erişebileceğimiz veriler ve kullanım amacımız:

  • userinfo.email — Hangi Google hesabının bağlı olduğunu gösterip yanlış hesap bağlantısını engellemek için. Saklanır, üçüncü taraflara aktarılmaz.
  • calendar.events— Yalnızca Fitigo üzerinden oluşturduğunuz randevular için Google Takvim'de etkinlik oluşturmak, güncellemek, silmek ve Google Meet linki üretmek amacıyla. Mevcut takviminizdeki diğer etkinlikler okunmaz veya değiştirilmez.

Google'dan alınan veriler yalnızca yukarıdaki açıkça belirtilen kullanıcıya yönelik özellikler için kullanılır. Google verilerini reklam, satış, AI/ML model eğitimi ya da herhangi bir analitik/profilleme amacıyla kullanmıyoruz, üçüncü taraflara aktarmıyoruz, insan tarafından okunmasına izin vermiyoruz (yalnızca kullanıcı açık izin verirse, güvenlik amacıyla zorunlu olduğunda veya yasal yükümlülük gereği).

Bağlantıyı istediğiniz zaman Fitigo Ayarlar > Entegrasyonlar sayfasından kaldırabilir, ya da Google Hesap İzinleri sayfasından Fitigo'nun erişimini iptal edebilirsiniz.

5. Üçüncü Taraf Hizmetler

Hizmeti sunmak için aşağıdaki alt-işleyenleri kullanırız. Her biri kendi gizlilik politikalarına tabidir:

  • Supabase — Veritabanı, kimlik doğrulama, dosya depolama (AB sunucuları)
  • Vercel — Web ve API barındırma
  • Cloudflare — Bot koruma (Turnstile)
  • Upstash — Rate limiting / önbellek
  • Google — Calendar entegrasyonu (yalnızca kullanıcı açıkça bağlarsa)
  • Google Gemini — Diyet planı önerisi ve öğün fotoğrafı analizi (kullanıcının yazdığı veriler)
  • Expo Push Notifications — Mobil bildirim gönderimi

6. Veri Saklama Süresi

Hesabınızı silmeyi talep etmediğiniz sürece verileriniz hizmet sürdükçe saklanır. Hesap silme talebinden sonra:

  • Operasyonel veriler 30 gün içinde tamamen silinir
  • Fatura/yasal belgeler vergi mevzuatı gereği 10 yıl saklanır
  • Yedeklerden tamamen kaldırılma 90 günü bulabilir

7. KVKK Kapsamındaki Haklarınız

KVKK madde 11 kapsamında; verilerinizin işlenip işlenmediğini öğrenme, işlenmiş ise bilgi talep etme, düzeltilmesini veya silinmesini isteme, aktarıldığı üçüncü kişileri bilme, kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme haklarına sahipsiniz. Bu haklarınızı destek@fitigo.net adresine yazarak kullanabilirsiniz; talebinize en geç 30 gün içinde cevap veririz.

8. Güvenlik

Verileriniz transferde TLS, depoda PostgreSQL Row Level Security (RLS) ile korunur. Şifreler bcrypt ile hash'lenir. Gizli anahtarlar üretim ortamında ortam değişkeni olarak saklanır, koddan ulaşılamaz. Yine de internet üzerinden iletim hiçbir zaman %100 güvenli değildir; makul ticari önlemleri alıyoruz fakat mutlak güvenlik garanti edemeyiz.

9. Çerezler

Yalnızca oturum yönetimi için zorunlu çerezleri kullanırız (Supabase Auth). Reklam, izleme veya 3. taraf analitik çerezi kullanmıyoruz.

10. Değişiklikler

Bu politika güncellenebilir. Önemli değişikliklerde panel içinde bildirim göstereceğiz. Son güncelleme tarihi en üstte yer alır.

11. İletişim

Bu politikayla ilgili her türlü soru ve talep için: