Bu politika, Plateby uygulamasını kullanan kişilerin kişisel verilerinin nasıl toplandığını, işlendiğini ve korunduğunu açıklar. Uygulamayı kullanmaya devam ederek bu politikayı kabul etmiş sayılırsınız.
1. Veri Sorumlusu
Plateby uygulamasının veri sorumlusu bireysel bir geliştirici tarafından işletilmektedir. Sorularınız için [email protected] adresine yazabilirsiniz.
2. Topladığımız Veriler
2.1 Hesap Bilgileri
Kayıt sırasında aşağıdaki bilgileri topluyoruz:
- Ad ve soyad (isteğe bağlı)
- E-posta adresi
- Şifreli parola (bcrypt ile şifrelenerek saklanır; düz metin olarak asla tutulmaz)
- Google ile giriş tercih edilmişse: Google hesap kimliği ve profil adı
2.2 Uygulama İçi Veriler
Uygulamayı kullandıkça oluşturulan içerikler:
- Yemek planları, öğünler ve tarif bilgileri
- Alışveriş listeleri ve stok kayıtları
- Besin değeri hedefleri ve takip verileri
- Hane üyeliği ve davet bilgileri
- Tarif havuzuna yüklenen fotoğraflar
- Alışveriş fişi fotoğrafları (yüklenirse)
2.3 Teknik Veriler
- IP adresi (güvenlik kaydı ve hız sınırlama için)
- Tarayıcı türü ve işletim sistemi (hata tespiti için)
- Uygulama hata günlükleri (kişisel tanımlayıcı içermeyecek şekilde anonimleştirilir)
2.4 Yapay Zeka İşleme
BYO (Kendi Anahtarını Getir) özelliğini kullanıyorsanız, yemek planı oluşturma sırasında yemek adları ve besin tercihleri gibi anonimleştirilmiş içerik üçüncü taraf yapay zeka sağlayıcılarına (OpenRouter, Groq, Anthropic, Google Gemini) iletilir. Bu iletim yalnızca plan oluşturma amacıyla yapılır; kişisel tanımlayıcı bilgi paylaşılmaz.
3. Verilerin Kullanım Amacı
Topladığımız veriler yalnızca şu amaçlarla kullanılır:
- Hesabınızın oluşturulması ve yönetimi
- Yemek planı, alışveriş listesi ve tarif hizmetlerinin sunulması
- Hane paylaşım özelliğinin çalıştırılması
- Güvenlik, doğrulama ve hız sınırlama işlemleri
- Uygulama performansının izlenmesi ve hata giderimi
- Yasal yükümlülüklerin yerine getirilmesi
Verileriniz hiçbir koşulda reklam amacıyla kullanılmaz veya üçüncü taraflara satılmaz.
4. Hukuki Dayanak (KVKK / GDPR)
Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:
- Sözleşmenin ifası: Hesap ve hizmet yönetimi için zorunlu veriler
- Meşru menfaat: Güvenlik, hata tespiti ve hizmet kalitesi
- Açık rıza: Opsiyonel bildirimler ve üçüncü taraf AI entegrasyonu
5. Veri Saklama
- Hesap verileri, hesabınız aktif olduğu sürece saklanır.
- Hesabı sildiğinizde tüm kişisel veriler 30 gün içinde kalıcı olarak silinir.
- Güvenlik günlükleri (IP adresi, oturum tarihleri) 90 gün saklanır.
- Alışveriş fişi görselleri yüklendiği tarihten itibaren 180 gün sonra otomatik olarak silinir.
6. Veri Paylaşımı
Verilerinizi yalnızca şu durumlarda üçüncü taraflarla paylaşırız:
- Hane üyeleri: Aynı haneye dahil ettiğiniz kullanıcılar plan ve liste verilerinizi görebilir.
- AI sağlayıcıları: BYO özelliği etkinse yalnızca anonimleştirilmiş içerik gönderilir (OpenRouter, Groq, Anthropic, Google Gemini).
- Çeviri hizmeti (MyMemory / Translated S.r.l. — AB / İtalya): Tarif ve öğün metinleri, seçtiğiniz dile çevrilmek üzere önbellekte bulunmadığında MyMemory API'sine gönderilir.
- E-posta gönderimi (Resend — AB / ABD): Doğrulama ve hesap bildirimi e-postaları Resend üzerinden iletilir.
- Anlık bildirim (Google FCM / Apple APNs — ABD): Push bildirimlerini etkinleştirdiyseniz, bildirimler ilgili platform bildirim servisleri üzerinden iletilir.
- Besin verisi (USDA FoodData Central — ABD): Besin değerlerini sorgulamak için yalnızca genel gıda adları iletilir; kişisel veri gönderilmez.
- Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gerektirdiğinde.
Analitik, reklam veya pazarlama amacıyla herhangi bir üçüncü tarafla veri paylaşımı yapılmamaktadır.
7. Çerezler ve Yerel Depolama
Plateby, reklam çerezi kullanmaz. Yalnızca şu amaçlarla yerel depolama (localStorage / IndexedDB) kullanılır:
- Oturum token'ı (kimlik doğrulama için zorunlu)
- Dil tercihi
- Uygulama önbelleği (PWA çevrimdışı destek)
8. Güvenlik
- Tüm iletişim HTTPS (TLS 1.2+) üzerinden şifrelenir.
- Parolalar bcrypt ile hashlenir, düz metin olarak asla saklanmaz.
- Kullanıcı tarafından girilen AI API anahtarları, sunucuda Fernet şifrelemesi (AES-128-CBC + HMAC-SHA256) ile korunur.
- Veritabanı yedekleri sunucu diskinde şifreli olarak tutulur.
9. Kullanıcı Hakları
KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim: Hakkınızda tutulan verilerin bir kopyasını talep edebilirsiniz.
- Düzeltme: Yanlış veya eksik bilgilerin düzeltilmesini isteyebilirsiniz.
- Silme (Unutulma hakkı): Verilerinizin silinmesini talep edebilirsiniz.
- İşlemeye itiraz: Belirli işleme faaliyetlerine itiraz edebilirsiniz.
- Taşınabilirlik: Verilerinizi makine okunabilir formatta talep edebilirsiniz.
Bu haklarınızı kullanmak için [email protected] adresine yazın. Talepler 30 gün içinde yanıtlanır. Hesap silme işlemi doğrudan uygulama içi Ayarlar > Hesabı Sil menüsünden de yapılabilir.
10. Çocukların Gizliliği
Plateby, 13 yaşın altındaki kişilere yönelik değildir. 13 yaşın altındaki bir çocuğa ait verilerin toplandığını fark edersek, söz konusu verileri derhal sileriz.
11. Politika Değişiklikleri
Bu politikada yapılacak önemli değişiklikler, değişiklik tarihinden en az 7 gün önce uygulama içi bildirim veya e-posta ile duyurulacaktır. Güncel politika her zaman plateby.app/privacy adresinde yayınlanır.
12. İletişim
Gizlilik ile ilgili sorularınız için: [email protected]
This policy explains how Plateby collects, processes, and protects the personal data of its users. By continuing to use the app, you acknowledge that you have read and understood this policy.
1. Data Controller
Plateby is operated by an individual developer. For any questions, please contact [email protected].
2. Data We Collect
2.1 Account Information
At registration, we collect:
- First and last name (optional)
- Email address
- Password (stored as a bcrypt hash; never in plaintext)
- If signing in with Google: Google account ID and display name
2.2 In-App Content
Content created through use of the app:
- Meal plans, meals, and recipe data
- Shopping lists and pantry/inventory records
- Nutrition goals and tracking data
- Household membership and invitation data
- Photos uploaded to the recipe pool
- Shopping receipt photos (if uploaded)
2.3 Technical Data
- IP address (for security logging and rate-limiting)
- Browser type and operating system (for error diagnostics)
- Application error logs (anonymised; no personal identifiers)
2.4 AI Processing
If you use the BYO (Bring Your Own Key) feature, anonymised content — such as meal names and dietary preferences — is sent to third-party AI providers (OpenRouter, Groq, Anthropic, Google Gemini) solely for the purpose of generating meal plans. No personally identifiable information is shared with these providers.
3. How We Use Your Data
We use collected data exclusively for:
- Account creation and management
- Delivering meal planning, shopping list, and recipe services
- Operating the household sharing feature
- Security, authentication, and rate-limiting
- Monitoring app performance and resolving errors
- Complying with legal obligations
Your data is never used for advertising and is never sold to third parties.
4. Legal Basis (GDPR)
- Performance of a contract: Data necessary to provide account and core services
- Legitimate interest: Security, error diagnostics, and service quality
- Consent: Optional notifications and third-party AI integration
5. Data Retention
- Account data is retained while your account is active.
- Upon account deletion, all personal data is permanently erased within 30 days.
- Security logs (IP addresses, session timestamps) are retained for 90 days.
- Receipt images are automatically deleted 180 days after upload.
6. Data Sharing
We share your data with third parties only in the following cases:
- Household members: Users you invite to your household can see your plans and shopping lists.
- AI providers: Only anonymised content, when the BYO feature is enabled (OpenRouter, Groq, Anthropic, Google Gemini).
- Translation (MyMemory / Translated S.r.l. — EU / Italy): Recipe and meal text is sent to the MyMemory API for translation into your chosen language when not already cached.
- Email delivery (Resend — EU / US): Verification and account-notification emails are sent via Resend.
- Push notifications (Google FCM / Apple APNs — US): If you enable push, notifications are delivered through the relevant platform push services.
- Nutrition data (USDA FoodData Central — US): Only generic food names are sent to look up nutrition values; no personal data is transmitted.
- Legal obligation: When required by a court order or applicable law.
No data is shared with third parties for analytics, advertising, or marketing purposes.
7. Cookies and Local Storage
Plateby does not use advertising cookies. Local storage (localStorage / IndexedDB) is used only for:
- Session token (required for authentication)
- Language preference
- App cache (PWA offline support)
8. Security
- All communications are encrypted via HTTPS (TLS 1.2+).
- Passwords are stored as bcrypt hashes and never in plaintext.
- User-provided AI API keys are protected server-side with Fernet encryption (AES-128-CBC + HMAC-SHA256).
- Database backups are stored encrypted on the server disk.
9. Your Rights
Under GDPR you have the following rights:
- Access: Request a copy of the data we hold about you.
- Rectification: Request correction of inaccurate or incomplete data.
- Erasure (Right to be forgotten): Request deletion of your data.
- Objection: Object to certain processing activities.
- Portability: Request your data in a machine-readable format.
To exercise these rights, write to [email protected]. Requests will be responded to within 30 days. You can also delete your account directly from Settings > Delete Account in the app.
10. Children's Privacy
Plateby is not directed at children under the age of 13. If we become aware that data has been collected from a child under 13, we will delete it immediately.
11. Changes to This Policy
Material changes to this policy will be announced via in-app notification or email at least 7 days before taking effect. The current policy is always available at plateby.app/privacy.
12. Contact
For privacy-related questions: [email protected]