Gizlilik Politikası

1. Giriş

Makeup DNA'e ("biz," "bizim" veya "bize") hoş geldiniz. Kişisel bilgilerinizi ve gizlilik hakkınızı korumaya kararlıyız. Bu Gizlilik Politikası, makeupdna.ai adresindeki web sitemizi ziyaret ettiğinizde, iOS ve Android'deki Makeup DNA mobil uygulamalarını kullandığınızda ve ilgili hizmetlerimizi kullandığınızda (topluca "Hizmet") bilgilerinizi nasıl topladığımızı, kullandığımızı, açıkladığımızı, sakladığımızı ve koruduğumuzu açıklar.

Lütfen bu Gizlilik Politikasını dikkatlice okuyun. Hizmeti kullanarak, bilgilerinizin bu politikada açıklandığı şekilde toplanmasına, kullanılmasına ve açıklanmasına onay verirsiniz. Bu Gizlilik Politikasının şartlarını kabul etmiyorsanız, lütfen Hizmete erişmeyin veya kullanmayın.

2. Topladığımız Bilgiler

Hizmetimizle nasıl etkileşim kurduğunuza bağlı olarak farklı türde bilgiler topluyoruz:

2.1 Sağladığınız Kişisel Bilgiler

• E-posta adresi: Hesap oluşturduğunuzda veya testimizi tamamladığınızda
• Ödeme bilgileri: Kredi kartı bilgileri ve fatura bilgileri, ödeme sağlayıcılarımız Stripe ve Revolut tarafından doğrudan işlenir ve saklanır. Tam kart numaranızı sunucularımızda saklamayız.
• Fotoğraflar ve selfie'ler: Kişiselleştirilmiş makyaj görünümleri oluşturmak için çektiğiniz veya yüklediğiniz görseller

2.2 Test Yanıt Verileri

Kişiselleştirilmiş güzellik testimizi tamamladığınızda, aşağıdakiler dahil yanıtlarınızı topluyoruz:

• Yaş aralığı
• Cilt tonu ve cilt sorunları
• Göz rengi
• Makyaj beceri seviyesi ve deneyimi
• Makyaj rutini ve sahip olunan ürünler
• Makyaj zorlukları ve hedefleri
• Tercih edilen makyaj ortamları ve görünüm stilleri
• Eğitim izleme deneyimi ve tercihleri
• Makyajla ilgili kişisel rahatlık düzeyi ve istekler

2.3 Otomatik Olarak Toplanan Bilgiler

• IP adresi: Testi gönderdiğinizde veya Hizmetimizle etkileşim kurduğunuzda toplanır
• Kullanıcı aracısı: Tarayıcı türü, sürümü ve işletim sistemi bilgileri
• Cihaz bilgileri: Cihaz türü, ekran çözünürlüğü ve tarayıcı yetenekleri
• Kullanım verileri: Ziyaret edilen sayfalar, kullanılan özellikler, sayfalarda geçirilen süre, tıklama kalıpları ve etkileşim verileri
• Yönlendirme verileri: Web sitemize nasıl ulaştığınız, yönlendiren URL'ler ve reklam kampanyası tanımlayıcıları dahil

2.4 Çerezler ve İzleme Tanımlayıcıları

• Kimlik doğrulama çerezleri: Giriş oturumunuzu yönetmek için kullanılır
• Reklam çerezleri: Tarayıcınızı tanımlamak ve reklam tıklamalarını ilişkilendirmek için reklam ortakları tarafından ayarlanır
• Geçici çerezler: Hesap kayıt akışı için kullanılır (ör. test sonuçlarınızı hesabınıza bağlama)

3. Bilgilerinizi Nasıl Kullanıyoruz

Topladığımız bilgileri aşağıdaki amaçlarla kullanıyoruz:

3.1 Hizmet Sunumu

• Selfie'niz ve test yanıtlarınıza göre yapay zeka kullanarak kişiselleştirilmiş makyaj görünümleri oluşturma
• Kişiye özel makyaj eğitimleri, ipuçları ve ürün önerileri sunma
• Selfie çekimi sırasında gerçek zamanlı yüz algılama ve analizi yapma
• Kullanıcı hesabınızı oluşturma ve yönetme
• Abonelik ödemelerini işleme ve faturalamayı yönetme

3.2 İletişim

• Hesap doğrulaması için doğrulama kodları gönderme
• İşlem onayları ve fatura makbuzları gönderme
• Destek taleplerinize ve müşteri hizmetleri isteklerinize yanıt verme
• Şartlarımızdaki veya politikalarımızdaki değişiklikler dahil Hizmet hakkında önemli güncellemeler gönderme

3.3 Analitik ve İyileştirme

• Hizmeti geliştirmek için kullanım eğilimlerini ve kalıplarını izleme ve analiz etme
• Özelliklerimizin ve kullanıcı deneyiminin etkinliğini ölçme
• Hileli işlemleri veya yetkisiz erişimi tespit etme, araştırma ve önleme

3.4 Reklam ve Pazarlama

• Pazarlama kampanyalarımızın etkinliğini ölçmek için reklam dönüşümlerini izleme
• Reklam optimizasyonu ve dönüşüm izleme için Meta'ya hash'lenmiş (anonimleştirilmiş) e-posta adresleri gönderme
• Abonelikleri ve satın almaları belirli reklam kampanyalarına ilişkilendirme

4. Fotoğraf Saklama ve İşleme

Fotoğraflarınız hassas bir veri kategorisidir ve bunları işlerken özel özen gösteriyoruz:

4.1 Fotoğraflar Nasıl Çekilir

• Kamera çekimi: Uygulamada doğrudan selfie çekmek için cihazınızın kamerasını kullanabilirsiniz. Kamera erişimi tarayıcınızın standart izinleri aracılığıyla istenir ve tarayıcı ayarlarınız üzerinden her zaman iptal edilebilir.
• Dosya yükleme: Alternatif olarak, cihazınızdan mevcut bir fotoğraf yükleyebilirsiniz.
• Örnek görseller: Kendi fotoğrafınızı kullanmak istemiyorsanız, önceden sağlanmış bir örnek görsel seçebilirsiniz.

4.2 Fotoğraflar Nasıl İşlenir

• Yüz algılama: Gerçek zamanlı yüz algılama tamamen tarayıcınızda (istemci tarafında) çalışır. Sunucularımıza yüz algılama verisi gönderilmez.
• Yapay zeka makyaj oluşturma: Fotoğrafınız kişiselleştirilmiş makyaj görünümleri oluşturmak için üçüncü taraf bir yapay zeka hizmetine gönderilir. Yapay zeka sağlayıcısı görüntüyü kendi gizlilik politikasına göre işler.
• Saklama: Orijinal selfie'niz ve yapay zeka tarafından oluşturulan görseller bulut depolama altyapımızda güvenli bir şekilde saklanır.

4.3 Fotoğraf Korumaları

• Fotoğraflar endüstri standardı şifreleme kullanılarak saklanır
• Fotoğraflarınız yalnızca kişiselleştirilmiş makyaj görünümlerinizi oluşturmak ve Hizmeti sağlamak için kullanılır
• Fotoğraflarınızı reklam veya pazarlama amaçlarıyla üçüncü taraflara satmıyoruz, kiralamıyoruz veya paylaşmıyoruz
• Fotoğraflarınızı yapay zeka modellerini eğitmek için kullanmıyoruz
• Fotoğraflarınız herkese açık değildir ve diğer kullanıcılar tarafından görüntülenemez
• Bize başvurarak istediğiniz zaman tüm fotoğraflarınızın silinmesini talep edebilirsiniz

5. Üçüncü Taraf Hizmetleri ve Veri Paylaşımı

Bilgilerinizi Hizmeti işletmek için gerekli olan aşağıdaki üçüncü taraf hizmetleriyle paylaşıyoruz:

5.1 Ödeme İşleme

• Sağlayıcılar: Stripe (Stripe, Inc., ABD) ve Revolut (Revolut Payments UAB, Litvanya). Mobil uygulamada, uygulama içi satın alma işlemleri Apple App Store, Google Play ve RevenueCat üzerinden işlenir.
• Paylaşılan veriler: E-posta adresi, ödeme yöntemi bilgileri, fatura adresi, işlem tutarları
• Amaç: Abonelik ödemelerinin işlenmesi ve yinelenen faturalandırmanın yönetilmesi
• Güvenlik: Hem Stripe hem de Revolut, ödeme güvenliğinin en yüksek uyum seviyesi olan PCI-DSS Düzey 1 sertifikalıdır.

5.2 Bulut Altyapısı

• Sağlayıcılar: Supabase (Supabase Inc., ABD — veritabanı, kimlik doğrulama ve dosya depolama) ve Vercel (Vercel Inc., ABD — uygulama barındırma ve sunucusuz işlevler).
• Paylaşılan veriler: Tüm hesap verileri, anket yanıtları, fotoğraflar ve kimlik doğrulama verileri
• Amaç: Veritabanı barındırma, kullanıcı kimlik doğrulama ve güvenli dosya depolama

5.3 Yapay Zeka İşleme

• Sağlayıcı: Google Gemini API (Google LLC, ABD), kişiselleştirilmiş makyaj görünümleri ve eğitim geri bildirimleri oluşturmak için kullanılır.
• Paylaşılan veriler: Selfie fotoğrafınız, AI tarafından oluşturulan görüntüler ve görünümü oluşturmak için gerekli anket yanıtları.
• Amaç: Fotoğrafınıza dayalı, AI destekli kişiselleştirilmiş makyaj görünümleri oluşturmak
• Not: Selfie çekimi sırasında yüz algılama tamamen tarayıcınızda çalışır ve harici sunuculara veri göndermez.

5.4 Reklam ve Analitik

• Sağlayıcılar: Dönüşüm takibi ve reklam optimizasyonu için Meta Pixel ve Meta Conversions API (Meta Platforms Ireland Ltd.), toplu ve gizlilik dostu trafik analizi için Vercel Analytics (Vercel Inc., ABD). TikTok, Google Ads veya Google Analytics piksellerini kullanmıyoruz.
• Paylaşılan veriler: Hashlenmiş e-posta adresi, IP adresi, kullanıcı aracısı, reklam çerezi tanımlayıcıları, satın alma tutarları ve dönüşüm olayları
• Amaç: Reklam etkinliğini ölçmek, dönüşümleri takip etmek ve reklam yayınını optimize etmek
• İzlenen olaylar: Sayfa görüntülemeleri, anket tamamlama, içerik görüntülemeleri, ödeme başlatma, abonelik tamamlama ve satın almalar

5.5 Diğer Açıklamalar

Bilgilerinizi ayrıca şu durumlarda açıklayabiliriz:

• Yasal gereklilikler: Yasa, düzenleme, hukuki süreç veya hükümet talebi gerektirdiğinde
• Hakların korunması: Hizmet Şartlarımızı uygulamak veya Makeup DNA'in, kullanıcılarımızın veya diğerlerinin haklarını, mülkiyetini veya güvenliğini korumak için
• İş transferleri: Herhangi bir birleşme, satın alma, varlık satışı veya iflas işlemiyle bağlantılı olarak, bu durumda bilgilendirileceksiniz

6. Çerezler ve İzleme Teknolojileri

Hizmetimizi kullanımınız hakkında bilgi toplamak ve izlemek için çerezler ve benzer izleme teknolojileri kullanıyoruz. Aşağıdaki tablo kullandığımız çerezleri ve izleme teknolojilerini özetlemektedir:

Çerezleri tarayıcı ayarlarınız aracılığıyla kontrol edebilirsiniz. Çoğu tarayıcı çerezleri reddetmenize, mevcut çerezleri silmenize veya bir çerez ayarlandığında bilgilendirilmenize olanak tanır. Temel çerezleri devre dışı bırakmanın, giriş yapılı kalma gibi Hizmetin belirli özelliklerini kullanmanızı engelleyebileceğini lütfen unutmayın.

7. Veri Saklama

Kişisel bilgilerinizi Hizmeti sağlamak ve bu Gizlilik Politikasında açıklanan amaçları yerine getirmek için gerekli olduğu sürece saklıyoruz. Özellikle:

• Hesap verileri ve test yanıtları: Hesabınız süresince saklanır. Hesap silme talebi üzerine silinir.
• Fotoğraflar: Hesabınız süresince veya silme talebinde bulunana kadar, hangisi önce gelirse, saklanır.
• Ödeme kayıtları: Geçerli vergi ve muhasebe düzenlemelerinin gerektirdiği şekilde saklanır (genellikle 7 yıla kadar).
• Sunucu günlükleri ve analitik verileri: Analiz ve güvenlik amaçları için 12 aya kadar saklanır.

Verilere artık ihtiyaç duyulmadığında, güvenli bir şekilde silinir veya artık sizinle ilişkilendirilemeyecek şekilde anonimleştirilir.

8. Veri Güvenliği

Kişisel bilgilerinizi korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz, bunlar şunları içerir:

• TLS/SSL (HTTPS) kullanarak aktarım sırasında veri şifreleme
• Endüstri standardı yöntemler kullanarak saklanan verilerin şifrelenmesi
• Google girişi ve e-posta doğrulama kodları desteğiyle güvenli kimlik doğrulama
• PCI-DSS Seviye 1 uyumlu altyapı üzerinden ödeme işleme
• Yetkisiz veri erişimini önlemek için veritabanımızda erişim kontrol politikaları
• Tüm hassas işlemler için sunucu tarafı doğrulama ve yetkilendirme
• E-posta adresleri reklam ortaklarıyla paylaşılmadan önce hash'lenir

Ancak hiçbir elektronik iletim veya saklama yöntemi %100 güvenli değildir. Kişisel bilgilerinizi korumak için çaba göstersek de mutlak güvenliğini garanti edemeyiz. Hesap bilgilerinizin güvenliğini sağlamak sizin sorumluluğunuzdadır.

9. GDPR Kapsamındaki Haklarınız

Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre'de bulunuyorsanız, Genel Veri Koruma Yönetmeliği (GDPR) ve eşdeğer mevzuat kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme hakkına sahipsiniz.
• Düzeltme hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz.
• Silme hakkı: Belirli yasal istisnalara tabi olmak üzere kişisel verilerinizin silinmesini ("unutulma hakkı") talep etme hakkına sahipsiniz.
• İşlemeyi kısıtlama hakkı: Belirli durumlarda kişisel verilerinizin işlenmesini sınırlamamızı talep etme hakkına sahipsiniz.
• Veri taşınabilirliği hakkı: Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde alma ve başka bir denetleyiciye iletme hakkına sahipsiniz.
• İtiraz hakkı: Doğrudan pazarlama amaçları için veya meşru çıkarlara dayalı kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.
• Onayı geri çekme hakkı: İşleme onayınıza dayandığında, geri çekilmeden önce onaya dayalı işlemenin yasallığını etkilemeden onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz.
• Şikayette bulunma hakkı: İkamet ettiğiniz ülkedeki denetim makamına şikayette bulunma hakkına sahipsiniz.

Bu haklardan herhangi birini kullanmak için lütfen support@makeupdna.ai adresinden bize ulaşın. Talebinize 30 gün içinde yanıt vereceğiz.

10. İşleme için Yasal Dayanak (GDPR)

Kişisel verilerinizi aşağıdaki yasal dayanaklara göre işliyoruz:

• Sözleşme ifası: Hesap oluşturma, test işleme, yapay zeka görüntü oluşturma ve abonelik yönetimi dahil Hizmeti size sağlamak için gerekli işleme.
• Onay: Fotoğrafınızı yapay zeka işleme için yükleme veya pazarlama iletişimlerine katılma gibi açık onay verdiğiniz durumlar.
• Meşru çıkarlar: Hizmeti geliştirme, dolandırıcılığı önleme ve güvenliği sağlama gibi meşru iş çıkarlarımız için gerekli işleme, bu çıkarların temel haklarınızı geçersiz kılmaması kaydıyla.
• Yasal yükümlülük: Vergi kayıt tutma ve yasal taleplere yanıt verme gibi geçerli yasalara uymak için gerekli işleme.

11. Uluslararası Veri Aktarımları

ABD merkezli hizmet sağlayıcılara güvendiğimiz için kişisel verileriniz Avrupa Ekonomik Alanı dışına aktarılır ve orada işlenir. Özellikle:

• Amerika Birleşik Devletleri: Stripe, Supabase, Vercel ve Google (Gemini API) verileri ABD altyapısında işler.
• Avrupa Birliği (Litvanya / İrlanda): Revolut ve Meta verileri ağırlıklı olarak AB içinde işler.
• Müşteri desteği ve operasyonlar: Litvanya'da kuruluyuz ve verilere oradan erişiyoruz.

Verileri AEA dışına aktardığımızda, her sağlayıcıyla Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (SCC) güveniriz; alıcının sertifikalı olduğu durumlarda bu, AB-ABD Veri Gizliliği Çerçevesi ile desteklenir. Uygulanan güvencelerin bir kopyasını bizimle iletişime geçerek talep edebilirsiniz.

12. Çocukların Gizliliği

Hizmetimiz 18 yaşın altındaki bireyler için tasarlanmamıştır. 18 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel bilgi sağladığına inanıyorsanız, lütfen derhal support@makeupdna.ai adresinden bize ulaşın. 18 yaşın altındaki bir çocuktan kişisel bilgi topladığımızı keşfedersek, bu bilgileri derhal sileceğiz.

13. İzleme Yapma Sinyalleri

Bazı tarayıcılar, çevrimiçi etkinliğinizin izlenmesini istemediğinizi web sitelerine bildiren bir "İzleme Yapma" (DNT) özelliği içerir. DNT sinyallerine nasıl yanıt verileceğine dair şu anda evrensel olarak kabul görmüş bir standart yoktur. Şu anda DNT sinyallerine yanıt vermiyoruz, ancak bu alandaki gelişmeleri izlemeye devam edeceğiz.

14. Üçüncü Taraf Bağlantıları

Hizmetimiz üçüncü taraf web sitelerine veya hizmetlere bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamalarından veya içeriklerinden sorumlu değiliz. Ziyaret ettiğiniz üçüncü taraf sitelerin gizlilik politikalarını incelemenizi öneririz.

15. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki, teknolojideki, yasal gerekliliklerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri şu şekillerde bildireceğiz:

• Güncellenmiş Gizlilik Politikasını yeni bir "Son güncelleme" tarihi ile bu sayfada yayınlama
• Önemli değişiklikler için size e-posta bildirimi gönderme (e-posta adresiniz varsa)

Herhangi bir değişiklik yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, revize edilmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.