Gizlilik Politikası
Noviluna (noviluna.app) Son güncelleme: 3 Temmuz 2026 · Sürüm: 0.1 (taslak)
Noviluna'da senin hakkında çok şey anlatan verileri işliyoruz: ne zaman ve nerede doğduğunu, rehberinle neler konuştuğunu. Bunu ciddiye alıyoruz. Bu politika, dolandırmadan, hangi verileri hangi amaçla, hangi hukuki dayanakla işlediğimizi ve hangi haklara sahip olduğunu açıklar.
Üç cümlede özet: sohbetlerin ve doğum verilerin asla satılmaz, reklam amacıyla asla üçüncü taraflarla paylaşılmaz ve hiçbir yapay zeka modelini eğitmek için asla kullanılmaz — ne bizimkini ne de başka birinin modelini.
1. Veri sorumlusu
- Sorumlu: Oscar de la Torre (İspanya)
- Gizlilik iletişimi: privacidad@noviluna.app
- Web sitesi: https://noviluna.app
[Yayından önce tamamlanması bekleyen: iletişim posta adresi ve gerekiyorsa nihai vergi kimlik numarası/hukuki statü.]
2. Hangi verileri işliyoruz
| Kategori | Veriler | Kaynak | |---|---|---| | Hesap | E-posta, şifre (şifrelenmiş), dil, ülke | Kayıt olurken sen veriyorsun | | Astral profil | Doğum tarihi, saati ve yeri (kendinin ve oluşturduğun ek profillerin) | Onboarding sırasında sen veriyorsun | | Sohbetler | Rehberle sohbetlerinin ve tarot okumalarının içeriği | Hizmeti kullanırken sen üretiyorsun | | Abonelik ve ödemeler | Satın alınan plan, abonelik durumu, satın alma geçmişi. Kart verilerini biz saklamıyoruz: bunları ödeme işlemcimiz yönetiyor | Satın alma süreci | | Teknik kullanım | Teknik kayıtlar (hatalar, performans) ve toplu analitik. Plausible ile her zaman çerezsiz; Google Analytics ile ise yalnızca çerez banner'ını kabul edersen çerezlerle | Hizmetin kullanımı |
Bu verilerin hassasiyeti hakkında: doğum tarihi, saati ve yeri, ve özellikle de sohbetlerinin içeriği (ilişkiler, iş ya da duygusal durum içerebilir), biçimsel olarak hepsi RGPD'nin (Avrupa Genel Veri Koruma Tüzüğü) 9. maddesindeki "özel kategori" olmasa da pratikte yüksek hassasiyete sahip verilerdir. Hepsini en yüksek koruma düzeyiyle işliyoruz: aktarım ve bekleme sırasında şifreleme, veritabanı düzeyinde kullanıcı bazlı izolasyon ve mutlak asgariye indirilmiş iç erişim kontrolü. Bir sohbette gerçekten özel kategoriye giren veriler paylaşırsan (örneğin sağlığınla ilgili), bunlar yalnızca istediğin hizmeti sana sunmak için, açık rızan temelinde ve aynı güvencelerle işlenir.
Asgarileştirme: kullanmayacağımız veriyi istemiyoruz. Doğum haritan, doğum verilerinden hesaplanır ve saklanır; "belki lazım olur" diye başka hiçbir şey toplamıyoruz.
3. Verilerini ne için ve hangi hukuki dayanakla kullanıyoruz
| Amaç | Hukuki dayanak (RGPD) | |---|---| | Hizmeti sunmak: haritanı hesaplamak, okumalar üretmek, sohbetlerinin hafızasını tutmak | Sözleşmenin ifası (md. 6.1.b) | | Sohbetlerinde paylaşmayı tercih ettiğin hassas içeriği işlemek | Açık rıza (md. 9.2.a), istediğin zaman geri çekebilirsin | | Aboneliğini, ödemelerini ve faturalandırmanı yönetmek | Sözleşmenin ifası (md. 6.1.b) ve hukuki yükümlülük (md. 6.1.c) | | Sana işlemsel e-postalar göndermek (onaylar, ödeme bildirimleri, güvenlik) | Sözleşmenin ifası (md. 6.1.b) | | Sana ürün haberleri göndermek (isteğe bağlı) | Rıza (md. 6.1.a) — her e-postada tek tıkla abonelikten çıkma | | Güvenlik, dolandırıcılık önleme ve hata ayıklama | Meşru menfaat (md. 6.1.f) | | Plausible ile toplu ve anonim kullanım analitiği (çerezsiz) | Meşru menfaat (md. 6.1.f) | | Google Analytics ile kullanım analitiği (çerezlerle) | Rıza (md. 6.1.a) — istediğin zaman geri çekebilirsin, bkz. Çerez Politikası |
4. Verilerinle YAPMADIĞIMIZ şeyler
- Verilerinle yapay zeka eğitmiyoruz. Sohbetlerin, yalnızca istediğin yanıtı üretmek amacıyla çıkarım sağlayıcımıza gönderilir; bu, modellerin eğitiminde kullanımı yasaklayan bir sözleşme kapsamındadır.
- Verilerini satmıyoruz. Kimseye, hiçbir zaman, hiçbir ad altında ("ortaklarla paylaşma" dahil).
- Verilerinle reklam yapmıyoruz ve üçüncü tarafların yapmasına da izin vermiyoruz.
- Hakkında hukuki etkisi olan otomatik kararlar almıyoruz (RGPD md. 22). Okumalar eğlence içeriğidir, hukuki sonuçları olan değerlendirmeler değil.
5. Verileri kimlerle paylaşıyoruz (veri işleyenler)
Yalnızca hizmeti işletmek için gerekli olan sağlayıcılarla, hepsi veri işleme sözleşmeleri (RGPD md. 28) kapsamında ve Avrupa Ekonomik Alanı dışına aktarım söz konusu olduğunda Standart Sözleşme Hükümleri veya başka geçerli bir mekanizma güvencesiyle:
| Sağlayıcı | İşlevi | Veriler | |---|---|---| | Supabase | Veritabanı ve kimlik doğrulama | Hesap, astral profil, sohbetler (şifrelenmiş) | | Vercel | Uygulama barındırma | İsteklerin teknik verileri | | Anthropic | Yapay zeka çıkarımı (yanıt üretimi) | Sohbetin gerekli içeriği, eğitimde kullanım yok | | Lemon Squeezy (Kayıtlı Satıcı) | Tahsilat, faturalandırma ve vergiler (KDV/OSS) | E-posta ve ödeme verileri (kartını biz hiçbir zaman görmeyiz) | | Resend | İşlemsel e-postalar | E-posta | | Plausible | Toplu analitik, çerezsiz | Toplu veriler, kişisel tanımlayıcı yok | | Google Analytics | Kullanım analitiği, yalnızca banner'ı kabul edersen çerezlerle | Toplu gezinme verileri, kesilmiş IP | | Sentry | Hata kaydı | Teknik veriler, mümkün olduğunca kişisel içerikten arındırılmış |
Bu sağlayıcıların tümü, sağlayıcı Avrupa Ekonomik Alanı dışındaysa geçerli uluslararası aktarım mekanizmaları altında çalışır (AB Standart Sözleşme Hükümleri veya eşdeğer bir güvence).
6. Verilerini ne kadar süre saklıyoruz
- Hesap ve sohbetler: hesabın aktif olduğu sürece. Hesabını silersen verilerini en fazla 30 gün içinde sileriz (en fazla 90 gün içinde temizlenen teknik yedekler hariç).
- Aktif olmayan hesaplar: hizmeti 24 ay boyunca kullanmazsan seni uyarırız; yanıt gelmezse hesabı sileriz.
- Faturalandırma verileri: yürürlükteki vergi ve ticaret mevzuatının gerektirdiği süreler (genel olarak 6 yıla kadar).
- Teknik kayıtlar: en fazla 12 ay.
7. Hakların
Şu haklarını istediğin zaman, ücretsiz olarak kullanabilirsin:
- Erişim — hakkında hangi verilerin bulunduğunu öğrenme.
- Düzeltme — yanlış verileri düzeltme.
- Silme ("unutulma hakkı") — hesabını ve verilerini silme. Bunu bizden istemeden doğrudan hesabından da yapabilirsin.
- İtiraz ve işlemenin sınırlandırılması.
- Taşınabilirlik — verilerini (profil ve sohbetler) yapılandırılmış ve makine tarafından okunabilir bir formatta, doğrudan hesabından indirme.
- Rızayı geri çekme, istediğin zaman, önceki işlemenin hukuka uygunluğunu etkilemeden.
Bize privacidad@noviluna.app adresinden yaz, en geç bir ay içinde yanıt veririz. Verilerinin iyi işlenmediğini düşünüyorsan İspanyol Veri Koruma Ajansı'na (Agencia Española de Protección de Datos, www.aepd.es) veya kendi ülkendeki yetkili denetim makamına şikayette bulunabilirsin.
8. Reşit olmayanlar
Noviluna 16 yaş ve üzeri kişiler içindir. Hizmeti reşit olmayanlara yönlendirmiyoruz ve verilerini bilerek toplamıyoruz; 16 yaşından küçük birine ait bir hesap tespit edersek, sileriz.
9. Güvenlik
Aktarım sırasında (TLS) ve bekleme durumunda şifreleme, kullanıcı bazında veri izolasyonu (satır düzeyinde güvenlik), iç erişim kontrolü ve olay kaydı uyguluyoruz. Haklarına risk oluşturan bir güvenlik ihlali yaşanırsa, RGPD'nin 33 ve 34. maddeleri uyarınca hem seni hem de yetkili denetim makamını bilgilendiririz.
10. Bu politikadaki değişiklikler
Önemli bir şey değiştirirsek, yürürlüğe girmeden önce e-posta yoluyla veya uygulama içinde, neyin değiştiğine dair açık bir özetle seni bilgilendiririz. Temel güvencelerini (satış yok, reklam yok, yapay zeka eğitimi yok) açık rızan olmadan asla geriye götürmeyiz.
Otomatik oluşturulmuş taslak — profesyonel hukuki incelemesi bekleniyor.