Gizlilik Politikası

Prevena uygulamasının veri sorumlusu Lynex Studio LLC'dir. Gizlilikle ilgili tüm talep ve sorularınızı info@prevena.app adresine iletebilirsiniz.

Bu politika hem 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hem de Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde hazırlanmıştır.

Prevena'yı kullanırken topladığımız verileri dört ana kategoride özetliyoruz. Hiçbirini gizlice toplamayız; her biri uygulama içindeki belirli bir özellikle doğrudan ilişkilidir.

a) Hesap ve profil bilgileri — Onboarding sırasında sağladığınız yaş, cinsiyet (isteğe bağlı), ad (isteğe bağlı) ve migren geçmişinize dair yanıtlar (ne kadar süredir migren yaşadığınız, aylık atak sıklığı, aura varlığı, baz stres ve uyku düzeyi).

b) Sağlık verileri (özel nitelikli kişisel veri) — Uygulamanın temel işlevi için kaydettiğiniz veriler:

• Migren atakları: başlangıç/bitiş zamanı, şiddet (0-10), ağrı bölgeleri, semptomlar, tetikleyiciler, alınan ilaçlar, rahatlama yöntemleri ve notlar
• Günlük check-in: ruh hali, o gün alınan ilaçlar, mevcut semptomlar
• Günlük notlar: serbest metin olarak yazdığınız journal girdileri
• Adet döngüsü bilgileri (yalnızca isteğe bağlı, kadın kullanıcılar için): son adet başlangıç tarihi, ortalama döngü uzunluğu, döngü düzeni ve menstrüel migren durumu
• Kullandığınız ilaçların listesi

c) Cihaz ve teknik veri — Uygulama sürümü, işletim sistemi, cihaz modeli, dil ve bölge ayarları, push bildirim tokenı ve temel kullanım olayları (örneğin hangi onboarding ekranında bulunduğunuz). Bu veriler uygulamanın çalışması ve sorunların giderilmesi için gereklidir.

d) Konum verisi — Yalnızca hava durumu tabanlı migren riski hesaplanabilmesi için, siz izin verdiğinizde kullanılır. Koordinatlarınız sunucumuzda kalıcı olarak saklanmaz; yalnızca o anki hava verisini çekmek için geçici olarak işlenir.

Topladığımız verileri yalnızca aşağıdaki amaçlar için işleriz:

• Atak geçmişinizi, günlük check-in'lerinizi ve journal girdilerinizi kaydedip size geri sunmak
• Yapay zeka destekli tahmin motoru ile bir sonraki olası atak zamanını, risk seviyesini ve katkı sağlayan faktörleri hesaplamak
• Hava durumu verilerini kullanarak günlük migren risk skorunu göstermek
• Yapay zeka destekli sohbet özelliğinde sorularınıza bağlam uyumlu yanıtlar vermek
• İzin verdiğinizde hatırlatma ve risk uyarıları için push bildirim göndermek
• Rapor (PDF) oluşturma özelliğini sağlamak
• Abonelik satın alımlarını doğrulamak ve müşteri destek taleplerini yönetmek
• Ürünü geliştirmek, hataları gidermek ve kötüye kullanımı önlemek

Verilerinizi reklam amaçlı üçüncü taraflara satmayız, kiralamayız veya paylaşmayız.

KVKK kapsamında özel nitelikli kişisel veri (sağlık verisi) işlememiz açık rızanıza dayanır (KVKK m.6/3). GDPR kapsamında ise sağlık verisi için Art. 9(2)(a) uyarınca açık rıza (explicit consent) hukuki temelini kullanırız.

Abonelik ve ödeme ile ilgili veriler sözleşmenin ifası (KVKK m.5/2-c, GDPR Art. 6(1)(b)) kapsamında; teknik log'lar ve güvenlik amaçlı veriler ise meşru menfaatimiz (GDPR Art. 6(1)(f)) kapsamında işlenir.

Rızanızı dilediğiniz zaman geri çekebilirsiniz. Rızanızı geri çekmeniz, geri çekme tarihinden önceki işlemlerin hukuka uygunluğunu etkilemez.

Prevena, sohbet asistanı ve atak tahmini özellikleri için Anthropic firmasının Claude modelini kullanır. Şeffaf olmamız gereken iki önemli durum vardır:

a) Sohbet özelliği — Siz bir mesaj gönderdiğinizde, mesajınız ve son birkaç mesajdan oluşan bağlam Claude'a iletilir. Daha iyi yanıt verebilmesi için onboarding profilinizdeki bazı alanlar (yaş, migren süresi, atak sıklığı, tetikleyiciler, aura durumu, stres ve uyku baz değerleri) sistem mesajı olarak modele sunulur. Sohbet geçmişiniz Prevena veritabanında saklanır.

b) Tahmin motoru — Bir atak tamamlandığında, geçmiş atak kayıtlarınız, son günlük check-in'leriniz, (varsa) adet döngüsü bilgileriniz ve son hava durumu trendleri Claude'a analiz için iletilir. Claude risk skoru, olası tarih, etken faktörler ve öneriler üretir.

Bu veriler tarafımızca Anthropic'e yalnızca talebi işleyebilmesi amacıyla iletilir ve Anthropic bu verileri kendi model eğitimi için kullanmaz. Yine de yapay zeka çıktıları tıbbi tavsiye değildir ve referans amaçlıdır.

Hizmetimizi sunabilmek için aşağıdaki veri işleyenlerle çalışıyoruz. Her biriyle uygun veri işleme anlaşmaları mevcuttur:

• Supabase (Amazon Web Services altyapısında) — Veritabanı, kimlik doğrulama ve dosya depolama
• Anthropic PBC — Yapay zeka sohbet ve tahmin işlemleri (Claude modeli)
• Open-Meteo — Hava durumu verileri (yalnızca geçici koordinat sorgusu)
• Apple App Store / Google Play — Abonelik satın alımları ve fatura işlemleri
• Expo (push notifications servisi) — Push bildirim iletimi
• Vercel Inc. — Web sitesi ve API sunucularımızın barındırılması

Hizmetimiz doğası gereği yurt dışında bulunan altyapılara (başta Amerika Birleşik Devletleri ve Avrupa Birliği) veri aktarımı gerektirir. Bu aktarım açık rızanıza dayanır (KVKK m.9/1) ve GDPR kapsamında Standart Sözleşme Hükümleri (SCC) ile güvence altına alınmıştır.

Prevena'yı kullanmaya devam ederek verilerinizin bu ülkelere aktarılmasına açıkça rıza göstermiş olursunuz.

Sağlık verilerinizi, hesabınız aktif olduğu sürece saklarız. Tahmin motorunun doğruluğunu ölçebilmek ve size uzun vadeli trend analizi sunabilmek için atak geçmişiniz silinene kadar tutulur.

Hesabınızı sildiğinizde, size ait tüm veriler Supabase veritabanından 30 gün içinde kalıcı olarak silinir. Yasal yükümlülükler (örn. fatura kayıtları) gereği tutulması zorunlu olan veriler ilgili mevzuat süresi boyunca saklanır.

Verilerinizi korumak için endüstri standartlarında teknik ve idari önlemler alırız:

• Cihazınız üzerinde hassas kimlik bilgileri iOS Keychain / Android KeyStore üzerinde şifreli olarak saklanır (expo-secure-store)
• Tüm ağ iletişimi TLS (HTTPS) ile şifrelenir
• Supabase Row Level Security (RLS) politikaları ile kullanıcılar yalnızca kendi verilerine erişebilir
• Veritabanı bekleyen veri (at-rest) şifrelemesiyle korunur
• Yetkisiz erişim ve kötüye kullanıma karşı düzenli denetim ve loglama yapılır

Tüm önlemlere rağmen hiçbir sistem %100 güvenli değildir. Bir güvenlik ihlali fark etmeniz halinde lütfen derhal info@prevena.app adresine bildirin.

KVKK m.11 ve GDPR Art. 15-22 kapsamında sahip olduğunuz haklar şunlardır:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenen verileriniz hakkında bilgi talep etme
• Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Verilerin silinmesini veya yok edilmesini isteme
• Otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
• Verilerinizin hukuka aykırı işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme
• Verilerinizin başka bir veri sorumlusuna aktarılmasını isteme (veri taşınabilirliği — GDPR)
• Verilmiş olan açık rızayı geri çekme

Haklarınızı kullanmak için info@prevena.app adresine başvurabilirsiniz. Taleplerinizi en geç 30 gün içinde ücretsiz olarak sonuçlandırırız.

Prevena uygulaması içinde Ayarlar ekranından hesabınızı doğrudan silebilirsiniz. Alternatif olarak info@prevena.app adresine silme talebi gönderebilirsiniz.

Hesap silme işleminde; atak kayıtlarınız, journal girdileriniz, sohbet geçmişiniz, tahminleriniz ve profil bilgileriniz kalıcı olarak silinir. Bu işlem geri alınamaz.

Prevena, 13 yaşın altındaki çocuklardan bilerek veri toplamaz. 13-18 yaş aralığındaki kullanıcılar için ebeveyn veya yasal vasi onayı gereklidir. 13 yaş altı bir çocuğun verisinin tarafımızca işlendiğini fark ederseniz lütfen info@prevena.app adresine bildirin; ilgili veriler derhal silinir.

Prevena bir tıbbi cihaz değildir ve sağlık uzmanı yerine geçmez. Uygulamada sunulan tahminler, öneriler ve yapay zeka yanıtları yalnızca bilgilendirme amaçlıdır; teşhis, tedavi veya tıbbi tavsiye niteliği taşımaz. Sağlığınıza dair kararlar için mutlaka bir sağlık uzmanına danışın.

Acil bir durumda 112'yi arayın veya en yakın sağlık kuruluşuna başvurun.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda, uygulama içinde ve bu sayfanın üst kısmında yer alan "Son güncelleme" tarihini değiştirerek sizi bilgilendiririz. Değişikliklerden sonra hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Bu politikayla ilgili sorularınız, talepleriniz veya şikayetleriniz için bize ulaşabilirsiniz:

• Şirket: Lynex Studio LLC
• E-posta: info@prevena.app