Gizlilik Politikası
Yürürlük tarihi / Effective date: 2026-06-26 — Sürüm / Version: 1.0
Bu Gizlilik Politikası, Laflai mobil uygulamasını (bundan sonra "Uygulama") kullandığınızda kişisel verilerinizin nasıl işlendiğini açıklar. Laflai; başka bir uygulamadaki (Tinder, Bumble, Instagram, WhatsApp, iMessage gibi) kendi sohbetlerinizden aldığınız ekran görüntülerini analiz eden ve size farklı tarzlarda yanıt önerileri sunan kişisel bir flört/mesajlaşma yardımcısıdır. Bir eşleşme veya tanışma uygulaması değildir: başka kişilerle profil eşleştirme, uygulama içi sohbet veya başkalarının profillerini görüntüleme özelliği yoktur. Önerilen yanıtı kopyalayıp gerçek sohbetinize yapıştırmak tamamen sizin kontrolünüzdedir; Uygulama sizin yerinize mesaj göndermez.
1. Veri Sorumlusu ve Biz Kimiz
İşbu Politika kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") anlamında veri sorumlusu, AB Genel Veri Koruma Tüzüğü ("GDPR") anlamında ise "controller" sıfatıyla hareket eden taraf Laflai'dir.
- Veri sorumlusu: Laflai
- İletişim: info@laflai.app
- Veri koruma / KVKK başvuruları: privacy@laflai.app
- Web: https://laflai.app
2. Kapsam
Bu Politika, Uygulama üzerinden veya Uygulama ile bağlantılı hizmetler aracılığıyla işlenen tüm kişisel veriler için geçerlidir. Uygulamanın kullanımına ilişkin koşullar (yapay zekâ çıktılarına dair sorumluluk sınırlamaları ve Apple son kullanıcı lisans koşulları dâhil) için Kullanım Koşulları; KVKK kapsamındaki aydınlatma yükümlülüğümüz için KVKK Aydınlatma Metni; açık rıza gerektiren işlemler için Açık Rıza Metni; ve abonelik şartları için Abonelik Koşulları belgelerini de inceleyebilirsiniz.
Yalnızca 18 yaş ve üzeri yetişkinler içindir. Laflai flört/ilişki bağlamında çalıştığından 18 yaşından küçükler tarafından kullanılamaz. 18 yaşından küçük olduğunuzu tespit edersek hesabınızı kapatır ve ilgili verileri sileriz.
3. Hangi Kişisel Verileri, Nasıl Topluyoruz
Aşağıdaki verileri; doğrudan sizden, Uygulamayı kullanımınız sırasında otomatik olarak veya kimlik sağlayıcılar ile uygulama mağazaları gibi üçüncü taraflardan elde ederiz.
3.1. Hesap bilgileri
E-posta adresiniz; Google veya Apple ile giriş yaptığınızda ilgili kimlik sağlayıcının size atadığı kullanıcı kimliği. Kimlik doğrulama Supabase Auth altyapısı üzerinden yapılır.
3.2. Profil tercihleri
Yaş aralığı, hedefiniz (ciddi / gündelik / kararsız), ton tercihi ve dil tercihi gibi, önerileri kişiselleştirmek için verdiğiniz bilgiler.
3.3. Yüklediğiniz sohbet ekran görüntüleri (özel nitelikli veri uyarısı)
Analiz için yüklediğiniz ekran görüntüleri; sizin ve üçüncü kişilerin yüz görsellerini, isimlerini ve mesaj içeriklerini tesadüfen barındırabilir. Bu görseller, içeriğine bağlı olarak (örneğin yüz görüntüsü ya da sağlık, din, cinsel yaşam veya cinsel yönelime ilişkin imalar) KVKK m.6 anlamında özel nitelikli kişisel veri ve GDPR m.9 anlamında "özel kategorideki veri" niteliği taşıyabilir. Bu nedenle ekran görüntülerinin işlenmesini ayrı ve açık rızanıza dayandırırız; ayrıntılar Açık Rıza Metni'ndedir.
Önemli — ekran görüntülerini saklamayız. Yüklediğiniz ekran görüntüsü, depolama alanımıza yüklenir, analiz için yapay zekâ sağlayıcısına yalnızca bir kez gönderilir ve analiz tamamlanır tamamlanmaz depolama alanımızdan kalıcı olarak silinir. Yalnızca metin biçimindeki analiz çıktısı (özet ve yanıt önerileri) saklanır; özgün görsel saklanmaz.
Üçüncü kişilere ait ekran görüntülerini yüklerken, bu kişilerin verilerini bizimle paylaşmaya yetkili olduğunuzu ve yürürlükteki mevzuata uyduğunuzu beyan etmiş olursunuz.
3.4. Analiz çıktıları
Analiz özetleri ve üretilen yanıt önerileri (ton, niyet, ilgi yüzdesi, uyum yüzdesi, strateji ve "kırmızı bayrak" tespitleri dâhil). Bu çıktılar metin biçimindedir ve özgün ekran görüntüsünü içermez. "Kişiler" ve "Flört Karnesi" özelliklerinde, sizin verdiğiniz takma ad ve notlarla birlikte bu çıktıların bir kısmı kaydedilebilir.
3.5. Telemetri / kullanım verileri
Uygulama içi etkileşim kayıtları, seçtiğiniz yanıt tarzı ve kullanım sayaçları gibi, hizmeti iyileştirmek ve hata ayıklamak için işlenen veriler.
3.6. Rıza kayıtları
Hangi rızanın (aydınlatma / görsel işleme / yurt dışı aktarım) kabul edildiği, sürüm bilgisi ve zaman damgası. Bu kayıtlar, hukuki ispat yükümlülüğümüzü yerine getirmek için tutulur.
3.7. Abonelik durumu
Premium aboneliğinize ilişkin yetkilendirme (entitlement) durumu, uygulama mağazaları ve RevenueCat üzerinden elde edilir. Tam kart bilgilerinizi hiçbir zaman görmeyiz; ödemeyi uygulama mağazaları alır (bkz. Bölüm 12).
3.8. Push bildirimi tokenı
Bildirimleri etkinleştirdiğinizde, bildirim gönderebilmemiz için Expo push token'ı.
3.9. Destek yazışmaları
Bizimle e-posta yoluyla iletişime geçtiğinizde paylaştığınız içerik ve iletişim bilgileri.
4. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz
- Hizmeti sunmak: Hesabınızı oluşturmak, oturum açmanızı sağlamak ve Uygulamanın temel işlevlerini sunmak.
- Yanıt önerileri üretmek: Yüklediğiniz ekran görüntüsünü ve profil bağlamınızı analiz ederek size yanıt önerileri sunmak.
- Kişiselleştirmek ve iyileştirmek: Profil tercihlerinize göre çıktıları uyarlamak; telemetri ile Uygulamayı geliştirmek.
- Güvenlik: Kötüye kullanımı, dolandırıcılığı ve yetkisiz erişimi tespit etmek ve önlemek.
- Hukuki yükümlülükler: Mevzuattan doğan yükümlülüklere uymak ve hukuki taleplere yanıt vermek.
- İletişim: Hizmete ilişkin bildirimler ve (yalnızca rızanız varsa) ticari elektronik iletiler göndermek.
5. İşlemenin Hukuki Sebepleri
KVKK (Türkiye)
- Hesap bilgileri, abonelik durumu, telemetri: Sözleşmenin kurulması/ifası için zorunlu olması (KVKK m.5/2-c) ve meşru menfaatimiz (m.5/2-f).
- Profil tercihleri: Sözleşmenin ifası (m.5/2-c) ve açık rıza (m.5/1).
- Yüklediğiniz ekran görüntüleri (özel nitelikli olabilir): Açık rızanız (KVKK m.6/2).
- Yurt dışına aktarım: Açık rızanız (KVKK m.9).
- Rıza kayıtları, güvenlik kayıtları: Hukuki yükümlülük (m.5/2-ç) ve meşru menfaat (m.5/2-f).
- Ticari elektronik ileti: Açık rıza (6563 sayılı Kanun).
GDPR (AB / Türkiye dışı kullanıcılar)
- Sözleşmenin ifası (m.6/1-b): hesap, abonelik ve temel hizmet.
- Açık rıza (m.6/1-a; özel kategoriler için m.9/2-a): ekran görüntülerinin işlenmesi, yurt dışı aktarım, pazarlama iletileri.
- Meşru menfaat (m.6/1-f): güvenlik, dolandırıcılık önleme, ürün iyileştirme.
- Hukuki yükümlülük (m.6/1-c): mevzuata uyum ve ispat.
6. Üçüncü Taraflar / Alt İşleyiciler
Hizmeti sunmak için aşağıdaki alt işleyicilerden yararlanırız. Hepsi yalnızca talimatlarımız doğrultusunda ve sözleşmesel veri koruma yükümlülükleri altında veri işler.
| Alt işleyici | Ülke | Amaç |
|---|---|---|
| Anthropic, PBC | ABD | Yapay zekâ dil + görsel model sağlayıcısı; ekran görüntüleri ve profil bağlamı analiz için buraya gönderilir |
| Groq, Inc. | ABD | Yedek (fallback) yapay zekâ çıkarım sağlayıcısı; dayanıklılık ve maliyet için |
| Supabase, Inc. | ABD | Veritabanı, dosya depolama ve kimlik doğrulama altyapısı |
| RevenueCat, Inc. | ABD | Abonelik yönetimi (makbuz doğrulama / yetkilendirme) |
| Expo | ABD | Push bildirimi iletimi (Expo Push) ve uygulama dağıtımı |
| Sentry | ABD | Çökme / hata izleme |
| PostHog | AB (eu.i.posthog.com) | Ürün analitiği; veriler AB'de barındırılır |
| Apple App Store / Google Play | ABD / küresel | Uygulama dağıtımı ve abonelikler için kayıtlı satıcı (merchant of record) — ödemeyi onlar tahsil eder |
Verilerinizi pazarlama amacıyla üçüncü taraflara satmayız.
7. Yurt Dışına Aktarım ve Güvenceler
Yukarıdaki alt işleyicilerin çoğu ABD'de bulunmaktadır; bu, kişisel verilerinizin yurt dışına aktarılması anlamına gelir. KVKK m.9 uyarınca bu aktarımlar açık rızanıza dayanır. GDPR kapsamında ise aktarımlar, Avrupa Komisyonu Standart Sözleşme Maddeleri (SCC) gibi uygun güvencelerle ve gerektiğinde ek teknik tedbirlerle gerçekleştirilir. PostHog verileri AB'de barındırılır ve bu nedenle bu kalem bakımından yurt dışı aktarım söz konusu olmaz. Yurt dışı aktarıma ilişkin ayrıntılı rızayı Açık Rıza Metni'nde bulabilirsiniz.
8. Saklama Süreleri
- Yüklediğiniz ekran görüntüleri: Analiz tamamlanır tamamlanmaz depolamamızdan derhâl ve kalıcı olarak silinir; saklanmaz.
- Analiz özetleri ve yanıt önerileri: Hizmet boyunca ve hesabınızı silene kadar saklanır.
- Hesap ve profil bilgileri: Hesabınız aktif olduğu sürece; hesap silindiğinde makul süre içinde silinir veya anonim hâle getirilir.
- Rıza kayıtları: Hukuki ispat yükümlülüğünün gerektirdiği süre boyunca.
- Telemetri: Sınırlı süreyle; ardından silinir veya toplulaştırılır/anonimleştirilir.
- Destek yazışmaları: İlgili zamanaşımı ve hukuki yükümlülük süreleri boyunca.
Hesabınızı sildiğinizde, hukuki olarak saklamamız gereken kayıtlar hariç verileriniz silinir veya anonimleştirilir.
9. Güvenlik Tedbirleri
Verilerinizi korumak için aktarım ve saklama sırasında şifreleme, erişim yetkilendirme ve en az ayrıcalık ilkesi, kimlik doğrulama, günlükleme ve izleme, alt işleyicilerle veri işleme sözleşmeleri ve düzenli güvenlik gözden geçirmeleri gibi idari ve teknik tedbirleri uygularız. Hiçbir sistem %100 güvenli olmasa da KVKK m.12 ve GDPR m.32 ile uyumlu, sektör standardında bir koruma seviyesi sağlamayı taahhüt ederiz.
10. Otomatik Analiz ve Yapay Zekâ Çıktılarına İlişkin Uyarı
Uygulama, ekran görüntülerinizi ve profil bağlamınızı otomatik olarak işleyerek yanıt önerileri ve analizler (ilgi/uyum yüzdesi, strateji, kırmızı bayrak vb.) üretir. Bu çıktılar yalnızca bilgilendirme ve eğlence amaçlıdır; profesyonel (hukuki, psikolojik veya ilişki) danışmanlığı niteliği taşımaz, doğruluğu veya herhangi bir sonuç garanti edilmez. Hangi öneriyi kullanacağınıza ve gerçek sohbetinizde ne göndereceğinize siz karar verirsiniz; gönderdiğiniz mesajlardan ve sonuçlarından siz sorumlusunuz. Bu nedenle öneriler, hakkınızda hukuki sonuç doğuran veya sizi benzer şekilde önemli ölçüde etkileyen, münhasıran otomatik bir karar oluşturmaz. Yapay zekâ çıktılarına ilişkin sorumluluk sınırlamaları Kullanım Koşulları'nda ayrıntılıdır.
11. Haklarınız
KVKK m.11 kapsamındaki haklarınız
Veri sorumlusuna başvurarak;
- kişisel verilerinizin işlenip işlenmediğini öğrenme,
- işlenmişse buna ilişkin bilgi talep etme,
- işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK ve ilgili mevzuat çerçevesinde silinmesini veya yok edilmesini isteme,
- düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
GDPR kapsamındaki haklarınız (AB kullanıcıları)
Erişim, düzeltme, silme ("unutulma hakkı"), işlemenin kısıtlanması, veri taşınabilirliği, işlemeye itiraz ve rızanın her zaman geri alınması haklarına sahipsiniz. Rızanın geri alınması, geri alınmadan önceki işlemenin hukuka uygunluğunu etkilemez.
Haklarınızı nasıl kullanırsınız
Taleplerinizi privacy@laflai.app adresine iletebilirsiniz. Başvurunuzu, kimliğinizi doğrulayarak ve mevzuatın öngördüğü süreler içinde (KVKK'da kural olarak en geç 30 gün) yanıtlarız.
Şikâyet hakkı
Türkiye'de Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz. AB'de bulunuyorsanız ikamet ettiğiniz ülkedeki yetkili denetim makamına (supervisory authority) şikâyet hakkınız vardır.
12. Abonelik, Ödeme ve Mağaza Koşulları
Premium, Apple App Store ve Google Play üzerinden satılan, otomatik yenilenen bir aboneliktir. Satıcı ve kayıtlı satıcı (merchant of record) ilgili uygulama mağazasıdır; ödemeyi mağaza tahsil eder ve tam kart bilgilerinizi biz görmeyiz. Abonelik, dönem bitmeden en az 24 saat önce iptal edilmediği sürece otomatik olarak yenilenir ve cihazınızın mağaza hesabı ayarlarından yönetilir. Varsa ücretsiz deneme, bitmeden iptal edilmezse ücretli plana dönüşür. İadeler ilgili mağazanın politikasına (Apple Media Services / Google Play iade politikası) tabidir; kart iadelerini doğrudan biz işlemeyiz. Bir dijital hizmet, açık onayınızla başladıktan sonra 14 günlük cayma hakkı kural olarak uygulanmaz. Ayrıntılar için Abonelik Koşulları'na bakınız.
13. Çocuklar
Laflai yalnızca 18 yaş ve üzeri yetişkinlere yöneliktir ve bilerek 18 yaşından küçüklerden veri toplamaz. Bir reşit olmayanın verisini topladığımızı fark edersek ilgili veriyi sileriz.
14. Çerezler ve Benzeri Teknolojiler
Uygulama ve ilgili web yüzeylerinde kullanılan çerez ve benzeri teknolojilere ilişkin bilgi için Çerez Politikası'na bakınız.
15. Politikadaki Değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde Uygulama içi bildirim veya e-posta yoluyla sizi bilgilendiririz. Güncel sürüm her zaman bu sayfada yayımlanır; yürürlük tarihi ve sürüm numarası yukarıda belirtilmiştir.
16. İletişim / Contact
- Genel sorular: info@laflai.app
- Kişisel veri / KVKK başvuruları: privacy@laflai.app
- Web: https://laflai.app
İlgili belgeler: KVKK Aydınlatma Metni · Açık Rıza Metni · Kullanım Koşulları · Çerez Politikası · Abonelik Koşulları