Gizlilik Politikası
Hangi veri, neden, nerede — hepsi açık.
Nebu bir iOS uygulaması. Paketli gıdaları barkod taramayla analiz eder. Veriyle ilişkimiz üç prensip üzerine kurulu: minimum veri topla, mümkünse cihazda tut, istediğinde kalıcı olarak sil.
Uygulama kendi riskinizle kullanılır — hiçbir sorumluluk kabul edilmez.
Nebu uygulaması; gösterdiği skor, yorum, uyarı ve ürün bilgilerinin doğruluğu, güncelliği, eksiksizliği veya belirli bir amaca uygunluğu konusunda hiçbir garanti vermez ve hiçbir sorumluluk kabul etmez. Uygulamadan elde edilen bilgilerle alınacak tüm kararlar KULLANICININ kendi sorumluluğundadır.
Nebu, Appnor ve ilgili geliştiriciler; uygulamanın kullanımından, uygulama üzerinden alınan kararlardan veya üçüncü taraf veri kaynaklarından (Open Food Facts dahil) doğacak hiçbir zarardan — doğrudan, dolaylı, arızi, özel, cezai ya da sonuç olarak ortaya çıkan zararlar; alerjik reaksiyon, sağlık sorunu, tıbbi durum, mali kayıp, veri kaybı, ürün satın alma kararı dahil ancak bunlarla sınırlı olmamak üzere — yasanın izin verdiği azami ölçüde sorumlu tutulamaz.
Uygulama "OLDUĞU GİBİ" ve "MEVCUT HALİYLE" sunulur. Tıbbi tavsiye, hukuki görüş veya profesyonel danışmanlık yerine geçmez. Sağlık, alerji, beslenme veya herhangi bir tıbbi konuda mutlaka yetkili sağlık profesyoneline başvurunuz. Uygulamayı kullanmaya devam etmeniz; bu koşulları tamamen okuduğunuzu, anladığınızı ve kabul ettiğinizi gösterir.
Nebu tracking yapmaz, reklam SDK'sı çalıştırmaz. Firebase Auth üzerinden sadece e-posta, ad ve anonim kullanıcı kimliği saklanır. Sağlık tercihlerin ve tarama geçmişin cihazdan çıkmaz. Hesabını tek dokunuşla kalıcı olarak silebilirsin.
1 · Toplanan veriler
Nebu dört tür veriye temas eder. Aşağıdaki tabloda her birinin amacı ve kaynağı açıklanmıştır.
Apple veya Google ile giriş yaptığında e-posta, görünen ad ve Firebase kullanıcı kimliği alınır. Parola saklanmaz.
Yalnızca barkod okunurken aktiftir. Fotoğraf/video kaydedilmez, cihazdan çıkmaz.
Okuduğun barkod, Open Food Facts servisine sorgu olarak gider. Bu sorgu kim olduğunla eşleştirilmez.
Yaş, hedef (ör. kilo kontrolü), diyet stili, alerji/kısıtlar. Tümü cihazda kalır.
2 · Kullanım amaçları
- Uygulama işlevselliği: Barkodu tanımlamak, besin değerlerini çekmek, skor üretmek.
- Kişiselleştirme: Hedefine göre farklı ağırlıklar (ör. diyabet için şeker cezası) uygulamak.
- Kimlik doğrulama: Apple / Google hesabıyla tek tıkla giriş, oturum yönetimi.
- Uyarı ve güvenlik: Seçtiğin alerjen ürün listesindeyse öne çıkarmak.
Reklam, profil oluşturma, davranış analitiği için veri kullanılmaz.
Apple App Privacy manifestinde NSPrivacyTracking değeri false,
tracking domain listesi boştur.
3 · Saklama yeri
| Veri | Nerede | Şifreli mi? |
|---|---|---|
| E-posta, görünen ad, kullanıcı kimliği | Firebase Authentication (Google Cloud) | Evet, Google tarafı + iletim HTTPS |
| Sağlık profili (yaş, hedef, diyet, kısıtlar) | iOS Keychain — yalnızca bu cihaz | Evet, Apple Secure Enclave tabanlı |
| Tarama geçmişi, favoriler | SwiftData (cihaz içi veritabanı) | iOS sistem şifrelemesiyle |
| Ürün cache | Cihaz içi dosya sistemi | iOS sistem şifrelemesiyle |
| Analytics / tracker verisi | Toplanmıyor | — |
Sağlık profilin iCloud Keychain ile de senkronlanmaz
(kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly ile işaretlenir).
Başka bir cihazda aynı hesapla giriş yaptığında profil bilgin yeniden boş başlar.
4 · Üçüncü taraflarla paylaşım
Nebu, üç harici servisle iletişim kurar:
- Firebase Authentication (Google LLC) — Apple / Google Sign-In akışı. E-posta, ad ve kullanıcı kimliği saklanır. Firebase gizlilik notu.
- Open Food Facts (non-profit) — barkod sorgusu karşılığında ürün verisi döner. Kimliğinle ilişkilendirilmez. Kullanım şartları.
- Apple sistem servisleri — Keychain, kamera, bildirim altyapısı. Veri Apple'ın Platform Güvenlik kurallarına tabidir.
Reklam ağı, analitik platformu veya data broker ile paylaşım yoktur.
5 · Saklama süresi
Sen silene kadar. Hesap silme işlemi Firebase kaydını anında kaldırır.
Sen değiştirene / silene kadar, yalnızca aktif cihazda.
Son 100 tarama. Eski kayıtlar otomatik düşer. İstediğinde toplu silinebilir.
7 gün sonra yenilenir. Settings → Veri Yönetimi'nden anında silinebilir.
6 · Kullanıcı hakları (GDPR / KVKK)
Aşağıdaki hakların hepsi uygulama içinden kullanılabilir:
- Erişim: Sağlık profilinde ne var? Profil ekranında herkes göreceği kadar gösterilir.
- Düzeltme: Profil ekranından istediğin zaman güncellenebilir.
- Silme: Tek tek (geçmiş, favori, cache, tercihler) veya topluca (hesabı sil) silebilirsin.
- İşlemeyi durdurma: Uygulamayı kaldırmak, sunucu tarafındaki Firebase kaydı hariç her şeyi siler. Firebase kaydı için "Hesabı Sil"i kullan.
- İtiraz / şikayet: hello@appnor.io adresine yazabilir, KVKK kapsamında Veri Denetim Kuruluna şikayette bulunabilirsin.
7 · Hesap silme akışı
App Store Guideline 5.1.1(v) gereği hesabını uygulama içinden kalıcı olarak silebilirsin:
- Profil sekmesini aç.
- Hesap kartında Hesabı Sil seçeneğini seç.
- Uyarıyı okuyup onayla.
Bu işlem tek seferde şunları siler:
8 · Çocuklar
Nebu 13 yaş altındaki çocuklara yönelik değildir ve bilinçli olarak bu yaş grubundan veri toplamaz. Çocuğunun Nebu kullandığını ve bir hesap açtığını fark edersen hello@appnor.io adresine yazman yeterli; ilgili hesap bize bildirdiğin gün silinir.
9 · Güvenlik önlemleri
- Tüm ağ trafiği HTTPS (TLS 1.2+).
NSAllowsArbitraryLoadskapalı. - Hassas tercihler iOS Keychain'de — uygulama kaldırıldığında bile temizlenir.
- Apple / Google Sign-In ile OAuth; parola uygulamaya girmez.
- Apple Privacy Manifest ile required-reason API kullanımı beyan edilir.
- Üçüncü taraf SDK sayısı bilinçli olarak minimumda tutulur (Firebase Auth + Google Sign-In).
10 · Değişiklikler
Bu politikanın güncellenmesi durumunda sayfa üstündeki "Son güncelleme" tarihi değişir, önemli değişiklikler uygulama içinde bildirilir. Yürürlük, yeni sürümün yayınlandığı andan itibaren başlar.
11 · İletişim
Gizlilikle ilgili her türlü soru, düzeltme talebi veya veri silme isteği için:
E-posta: hello@appnor.io
Web: nebu.appnor.io