Gizlilik Politikası – MVM Vardiya

Kısaca Özet MVM Vardiya Yerel-Önce yaklaşımını benimser: planlama verileriniz öncelikle cihazınızda saklanır. Harici hizmetlere (Firebase, YZ, AdMob) aktarım yalnızca ilgili işlevi aktif olarak kullandığınızda gerçekleşir. Kişisel verileri satmıyoruz.

Bu gizlilik politikası orijinal olarak Almanca dilinde hazırlanmıştır ve bağlayıcı versiyon olma özelliğini korumaktadır. Türkçe çeviri ile Almanca orijinal arasında tutarsızlık olması durumunda Almanca versiyonu geçerli olacaktır.

1. Veri Sorumlusu

GDPR kapsamında veri sorumlusu:

👤Samir Salimovic

📍Viyana, Avusturya

✉️privacy@mvm-app.at

mvm-app.at

2. Gizlilik Yaklaşımı («Yerel-Önce»)

MVM Vardiya temelden yerel veri işleme için tasarlanmıştır. Planlama verileri öncelikle cihazınızda saklanır. Harici hizmetlere aktarım yalnızca kullandığınız işlev için gerektiğinde gerçekleşir; örneğin Firebase üzerinden giriş ve senkronizasyon, isteğe bağlı YZ asistanı, uygulama içi satın almalar veya ücretsiz sürümdeki reklamlar.

Kişisel verileri satmıyoruz.

3. İşlenen Veri Kategorileri

Planlama ve vardiya verileri

Vardiya kodları, renkler, takvim girişleri, notlar, fazla mesai, planlama kuralları, hatırlatıcı zamanlamaları, widget ayarları, dışa/içe aktarma ayarları. Depolama: öncelikle cihazda yerel olarak. Share işlevinin aktif kullanımı durumunda ayrıca Cloud Firestore'da.

Kişiselleştirme verileri

İsteğe bağlı ad, dil, tema, uygulama tasarımı, vurgu rengi, widget görünümü, Live Activity durumu, uygulama ayarları. Depolama: uygulamanın yerel depolama alanları (UserDefaults, widget'lar için App-Group depolama).

Kimlik doğrulama verileri

E-posta adresi, kullanıcı tanımlayıcısı (UID), oturum durumu, kimlik doğrulama sağlayıcısı bilgisi, zaman damgaları, cihaz referansı, IP adresi veya User-Agent gibi güvenlikle ilgili olay verileri; kimlik doğrulama, güvenlik ve kötüye kullanıma karşı koruma için gerekli ölçüde. Depolama: Firebase Authentication.

MVM Share verileri

Bağlı ortak tanımlayıcısı, paylaşılan vardiyalar, değişim talepleri, durum, zaman damgaları ve meta veriler. Depolama: Cloud Firestore.

İçe aktarma, dışa aktarma ve yedekleme verileri

Dışa aktarılan dosyalar vardiya verileri, notlar, fazla mesai, ayarlar ve kodlar içerebilir. iOS paylaşım sistemi aracılığıyla diğer uygulamalara dosya aktardığınızda, o uygulamaların gizlilik kuralları da geçerli olur.

İşlem ve abonelik durum verileri

Pro işlevlerin etkinleştirilmesi için Apple'dan satın alma bilgisi ve abonelik durumu. Kredi kartı veya banka verileri işlenmez.

Reklam verileri (ücretsiz sürüm)

Ücretsiz sürümde Google AdMob kullanılabilir. Bu kapsamda reklam veya cihaz tanımlayıcıları (IDFA veya karşılaştırılabilir tanımlayıcılar) yasal olarak izin verilen ve tarafınızca onaylanan ölçüde işlenebilir.

4. Hukuki Dayanaklar (GDPR Madde 6)

Madde 6 paragraf 1 harf b: Sözleşmenin ifası ve uygulamanın işlevselliği
Madde 6 paragraf 1 harf a: Rıza; örneğin ATT, isteğe bağlı YZ kullanımı veya isteğe bağlı izinler
Madde 6 paragraf 1 harf f: Meşru menfaat; özellikle güvenlik, istikrar, kötüye kullanıma karşı koruma ve hata analizi
Madde 6 paragraf 1 harf c: Yasal yükümlülükler; geçerli olduğu ölçüde

5. Takvim, Widget'lar, Live Activities ve Hatırlatıcılar

Uygulama yerel takvim görünümleri, widget'lar, kilit ekranı widget'ları, Live Activities ve hatırlatıcılar gösterebilir. Bunun için vardiya kodları, renkler, zamanlamalar ve durum bilgisi yerel olarak işlenir ve widget ile Live Activity uzantılarının görüntüleyebilmesi için App-Group depolama alanında saklanır.

Bu veriler cihazınızda kalır. Harici hizmetlere aktarılmaz. Apple sistem işlevleri (bildirimler, widget'lar, Live Activities, paylaşım) Apple gizlilik koşullarına tabidir.

6. İçe Aktarma, Dışa Aktarma, Yedekleme ve Yerel Metin Tanıma

Uygulama planları içe ve dışa aktarabilir; örneğin yedekleme, PDF, CSV veya takvim dosyası olarak. PDF veya görsel içe aktarmaları için uygulama metni yerel olarak okuyabilir (PDFKit veya Vision gibi Apple sistem çerçeveleri). Bu işlem cihazda gerçekleşir.

Dışa aktarılan dosyaları kaydettiğinizde, paylaştığınızda veya diğer uygulamalara aktardığınızda alıcıyı siz belirlersiniz. Bu noktadan itibaren ilgili hizmetin gizlilik koşulları da geçerli olur.

7. MVM-AI Asistanı

YZ işlevi isteğe bağlıdır. Kullanıldığında şu veriler aktarılabilir:

Girdiğiniz metin (sorgu veya sohbet mesajı)
Yanıt için gerekli ölçüde uygulama bağlamı
Sağlama, güvenlik ve hata analizi için teknik meta veriler

Alıcılar: Cloudflare (teknik proxy) · OpenAI (YZ sağlayıcısı)

Rıza: İlk aktarımdan önce rıza alınır. Rıza olmaksızın YZ aktarımı gerçekleşmez. Rıza ileriye dönük olarak her zaman geri alınabilir.

Lütfen sorgunuz için gerekli değilse YZ sohbetine hassas kişisel veriler girmeyin.

8. Firebase Kimlik Doğrulama ve Senkronizasyon (MVM Share)

Giriş ve paylaşım işlevlerini kullandığınızda uygulama şunları kullanır:

Firebase Authentication – giriş ve hesap yönetimi için
Cloud Firestore – MVM Share verilerinin senkronizasyonu için (ortak bağlantıları, vardiyalar, değişim talepleri)

İşlem yalnızca kullandığınız işlevler için gerekli ölçüde gerçekleşir. Firestore verilerine erişim Firebase Authentication ve Firestore güvenlik kuralları aracılığıyla kontrol edilir.

9. Firebase Authentication Üzerinden Güvenlik E-postaları

E-posta ile giriş kullanıldığında güvenlikle ilgili e-postalar oluşturulabilir; örneğin doğrulama, şifre sıfırlama veya girişle ilgili bildirimler.

İşlenen veriler: e-posta adresi, zaman damgası, gerekli cihaz bilgisi, IP adresi veya User-Agent.

Alıcı: Doğrulama, sıfırlama ve güvenlikle ilgili kimlik doğrulama süreçleri için Google Firebase Authentication.

10. Ödemeler ve Abonelikler (StoreKit)

Uygulama içi satın almalar Apple StoreKit üzerinden işlenir. İşlev etkinleştirme için yalnızca gerekli işlem ve durum bilgisini alırız. Ödeme verileri (kredi kartı veya banka verileri) tarafımızca işlenmez.

11. Ücretsiz Sürümde Reklam

Ücretsiz sürümde Google AdMob kullanılabilir:

Kişiselleştirilmiş reklamlar yalnızca ilgili onay ile gösterilir (Apple App Tracking Transparency – ATT).
Onay olmaksızın kişiselleştirilmemiş reklamlar gösterilebilir.
Aktif Pro aboneliği ile reklamlar devre dışı kalır.
Google, AdMob kapsamında kendi gizlilik bilgilerini sağlayabilir.

12. Alıcılar veya Alıcı Kategorileri

Kullanıma bağlı olarak veriler şu alıcılara aktarılabilir:

Apple – StoreKit, widget'lar, Live Activities, bildirimler, tanılama hizmetleri, paylaşım
Google Firebase – Firebase Authentication ve Cloud Firestore
Cloudflare – yalnızca YZ kullanımında teknik proxy olarak
OpenAI – yalnızca YZ kullanımında ve onay ile
Google AdMob – yalnızca ücretsiz sürümde ve onaya göre
Sizin seçtiğiniz alıcılar – dosya paylaşımı, dışa aktarma veya kayıt sırasında

13. AEA Dışına Aktarımlar

AEA dışındaki sağlayıcılar kullanıldığında (örneğin ABD'de) üçüncü ülkeye aktarım gerçekleşebilir. Bu, yasal gerekliliklere uygun şekilde; özellikle AB standart sözleşme maddeleri veya geçerli yeterlilik mekanizmaları gibi uygun güvenceler temelinde yapılır.

Firebase Authentication, Google'ın açıklamalarına göre yalnızca ABD'deki veri merkezlerinde işletilmektedir. Diğer Firebase hizmetleri Google'ın küresel altyapısında işlenebilir.

14. Saklama Süresi ve Silme

Yerel uygulama verileri: siz silene veya uygulamayı kaldırana kadar.
Widget ve Live Activity verileri: yerel, görüntüleme ve güncelleme için gerekli olduğu sürece.
YZ sohbet geçmişi: siz silene veya uygulamayı kaldırana kadar yerel.
Firestore Share verileri: siz silene kadar (oturumu kapatma, veri silme, hesap silme).
Kimlik doğrulama ve oturum verileri: işletim, güvenlik ve hesap yönetimi için gerekli olduğu sürece.
Abonelik ve durum verileri: doğrulama ve etkinleştirme için gerekli olduğu sürece.
Dışa aktarma ve yedekleme dosyaları: ilgili depolama konumunda siz silene kadar.

Verileri uygulamada silebilirsiniz (girişleri silme, Share bağlantılarını kesme, ayarları sıfırlama, hesabı silme) ya da privacy@mvm-app.at adresine silme talebi gönderebilirsiniz.

15. GDPR Kapsamındaki Haklarınız

Erişim (GDPR Madde 15)
Düzeltme (GDPR Madde 16)
Silme (GDPR Madde 17)
İşlemenin kısıtlanması (GDPR Madde 18)
Veri taşınabilirliği (GDPR Madde 20)
İtiraz (GDPR Madde 21)
Verilen rızaların ileriye dönük olarak geri alınması (GDPR Madde 7 paragraf 3)
Denetim makamına şikâyet (GDPR Madde 77) – Avusturya'da: Datenschutzbehörde

16. Veri Güvenliği

Verileri kayıp, kötüye kullanım ve yetkisiz erişime karşı korumak için uygun teknik ve organizasyonel önlemler alıyoruz; örneğin yerel depolama, aktarım sırasında şifreleme, erişim kontrolleri, App-Group kısıtlamaları, Firestore güvenlik kuralları ve köklü platform hizmetleri.

Firebase hizmetleri, Google'ın açıklamalarına göre aktarım sırasındaki verileri HTTPS üzerinden, çeşitli hizmetlerde ise bekleyen verileri de şifrelemektedir.

17. Bu Gizlilik Politikasındaki Değişiklikler

İşlevler, yasal gereklilikler veya kullanılan hizmetler değiştiğinde bu gizlilik politikasını uyarlama hakkını saklı tutarız. Her zaman o anki yayınlanan sürüm geçerlidir.

18. İletişim & Denetim Makamı

Gizlilik sorularınız için:

✉️privacy@mvm-app.at

İletişim Formu

🏛️Avusturya Veri Koruma Makamı: dsb.gv.at