Veri Güvenliği ve İzinler
Bu belge AI72 / IntroMe içinde işlenen veri kategorilerini, cihaz izinlerini, bu verilerin neden kullanıldığını ve mağaza veri güvenliği açıklamalarıyla nasıl hizalanacağını açıklar. Bu sayfa final Google Play Data Safety formu değildir; final mağaza cevapları güncel build, SDK, permission ve ürün akışlarına göre ayrıca çıkarılmalıdır.
1. Ürün bağlamı
AI72 public browsing veya swipe catalog değildir. Controlled introduction, temporary intro, permanent chat, profil medyası, ses, video where available, çeviri, transkripsiyon, TTS, verification/liveness/profile consistency, moderation/reporting, notifications ve account deletion içeren bir social/dating introduction platformudur.
2. Kısa veri güvenliği özeti
- Telefon/auth verileri hesap oluşturma ve güvenlik için işlenir.
- Profil ve tercih verileri controlled introduction ve chat akışları için kullanılır.
- Kamera/mikrofon doğrulama, profil medyası, ses/video ve sohbet özellikleri için istenebilir.
- Ülke/şehir/konum, dil, saat dilimi ve cihaz sinyalleri localization, tercih, güvenlik ve intro uygunluğu için kullanılabilir.
- Mesaj, medya, ses, çeviri, transcript ve TTS verileri iletişim, delivery, report/moderation ve destek için işlenebilir.
- Report, block, moderation, appeal ve safety kayıtları platform güvenliği için işlenebilir.
- Push token ve notification tercihleri bildirimler için kullanılır.
- Account deletion mümkündür; bazı kayıtlar güvenlik, yasal yükümlülük veya retention exception kapsamında tutulabilir.
3. Toplanan veri kategorileri
| Veri kategorisi | Örnekler | Neden kullanılır? | Silinebilir mi? |
|---|---|---|---|
| Hesap ve auth | Firebase/Auth UID, telefon numarası, auth/session state, login state | Hesap oluşturma, giriş, güvenlik, support ve account deletion | Silinebilir/devre dışı bırakılabilir; bazı risk kayıtları saklanabilir. |
| Yasal onaylar | Kabul edilen belgeler, consent version, timestamps, deletion request | Compliance, store review, uyuşmazlık ve yasal savunma | Genellikle retention exception kapsamındadır. |
| Profil verisi | Ad, declared gender, age/birthdate, dil, ülke/şehir, bio, tercihler | Profil, controlled intro, localization ve safety/product rules | Düzenlenebilir veya silinebilir; retention istisnaları olabilir. |
| Profil fotoğrafı ve medya | Primary photo, cropped/verified photo, blurred derivative, profile media, moderation state | Profil, photo consistency, controlled reveal ve media moderation | Silinebilir, gizlenebilir, disabled/quarantined yapılabilir veya saklanabilir. |
| Verification/liveness | Camera capture, live frames/video/signals, anti-replay, consistency result | Risk azaltma, liveness, profile consistency ve abuse prevention | Sabit hızlı silme garantisi yok; güvenlik/yasal sebeplerle tutulabilir. |
| Mesaj ve sohbet | Temporary intro/permanent chat messages, timestamps, read/delivery, reactions, delete/report/block metadata | Messaging, delivery, safety, moderation ve support | Silinebilir/devre dışı bırakılabilir; delivered/reported content daha karmaşık olabilir. |
| Ses, transcript, TTS | Voice messages, audio files, transcripts, translated text, TTS metadata | Voice messaging, translation, transcription, TTS ve safety where applicable | Silinebilir veya retention exception kapsamına girebilir. |
| Konum/ülke/şehir | Selected country/city, approximate/device location if permission granted, timezone, locale | Preferences, localization, intro constraints ve profile consistency | İzin kapatılabilir; bazı güvenlik/log kayıtları kalabilir. |
| Cihaz ve bildirim | Install ID, push token, device model, OS, app version, notification settings | Push delivery, device state, analytics, debugging ve security | Silinebilir/devre dışı bırakılabilir; log retention olabilir. |
| Report/moderation | Reports, blocks, moderation decisions, appeals, abuse/fraud/safety records | Platform güvenliği, kanıt, enforcement ve legal compliance | Genellikle daha uzun tutulabilir. |
| Diagnostics/logs | Analytics events, screen activity, callable errors, backend logs, debug/performance data | Debugging, product quality, security, analytics ve abuse prevention | Sınırlı retention ile tutulabilir. |
| Ücretsiz erişim ve abonelik | 7 günlük ücretsiz erişim uygunluğu, subscription status, entitlement state, haftalık/aylık plan, platform transaction/receipt metadata | Paywall sonrası App Store / Google Play abonelik erişimi, billing, tax, refund, fraud ve support süreçleri | Tam kart bilgisi genellikle Apple/Google tarafından işlenir; final store formu aktif billing implementasyonuna göre çıkarılmalıdır. |
4. Veri kullanım amaçları
AI72 verileri account creation/authentication, legal consent compliance, 18+ eligibility, controlled introductions, temporary intro lifecycle, permanent chat, message/media delivery, translation/transcription/TTS, verification/liveness/profile consistency, media moderation, report/block/moderation, abuse/fraud/spam prevention, notifications, support/appeals, account deletion, localization, analytics/debugging/security ve legal compliance için işleyebilir.
5. Veri paylaşımı
AI72 kullanıcı verilerini açık public catalog gibi yayınlamaz. Veriler yalnızca ürünün izin verdiği bağlamlarda diğer kullanıcılara gösterilebilir: temporary intro, permanent chat, visible profile fields, Shared Media where allowed ve report/support durumları. Hizmet sağlayıcılar Firebase/Google Cloud, Google Maps/geocoding where used, OpenAI veya diğer AI providers, moderation/safety providers, speech/transcription/TTS/translation providers, analytics/log providers, Apple/Google platform services, ileride ödeme varsa payment providers ve support/legal providers olabilir. Geçerli hukuki taleplerde veya child safety, threat, fraud, abuse ve legal compliance süreçlerinde ilgili kayıtlar yetkili makamlara verilebilir.
Kullanıcı içeriği ayrı izin veya product/legal basis olmadan geniş reklam/marketing amacıyla kullanılacak şekilde yazılmamalıdır.
6. Cihaz izinleri
| İzin | Neden istenir? | Ne zaman kullanılır? | Kullanıcı kontrolü |
|---|---|---|---|
| Kamera | Liveness/profile consistency, primary profile photo, profile media, permanent chat/video/media where available | Kullanıcı doğrulama, fotoğraf/medya veya kamera/video özelliğini başlatınca | OS settings ve app akışları |
| Mikrofon | Voice messages, video call where available, spoken verification prompts if used, transcription/TTS related audio features | Kullanıcı ses kaydı, desteklenen video/ses veya voice verification başlatınca | OS settings ve app akışları |
| Fotoğraflar/Medya | Profil medyası yükleme, permanent chat media selection, user-chosen save/download/export where supported | Kullanıcı medya seçince veya desteklenen kaydetme akışını kullanınca | OS settings; iOS limited library where available |
| Konum | Country/city/nearby preference, localization, safety/profile consistency, location sharing where available | Kullanıcı konum izni verince veya current location özelliğini başlatınca | OS settings; manual country/city seçimi where available |
| Bildirimler | Push notifications, permanent chat/intro/account/safety/system updates | İzin verildiğinde ve token sync yapılınca | OS settings ve app notification settings |
| Rehber | Görüşmek istemediğiniz kişileri rehberden seçip engelleme | Sadece kullanıcı contacts/blocking akışını başlatırsa | OS settings ve privacy controls |
| Network/audio settings | Bulut servisleri, WebRTC/audio routing, bildirim, medya ve chat features | Online uygulama kullanımı ve ses/video özellikleri sırasında | Cihaz/network controls |
Gözden geçirilen app manifestlerinde advertising ID/app tracking permission açık şekilde görülmemiştir. Final store submission öncesi merged manifest ve aktif SDK listesi tekrar kontrol edilmelidir. Bluetooth veya background location aktif izin gibi yazılmamalıdır; final build bunu gerektirirse belge güncellenmelidir.
7. Kamera, mikrofon ve konum güvenliği
Kamera ve mikrofon gizli arka plan kaydı için kullanılmaz şeklinde ürün davranışı anlatılmalı; ancak işletim sistemi izinleri kullanıcı tarafından yönetilir. Camera/face data bazı ülkelerde sensitive/biometric kabul edilebilir. Verification/liveness resmi KYC veya kesin identity/gender/age/location doğrulaması değildir. Location verisi kesin konum veya güvenlik garantisi değildir; kullanıcı izinleri cihaz ayarlarından kapatabilir.
8. Bildirim gizliliği
Push token ve device records bildirim teslimi için kullanılır. Notification previews app/OS ayarlarına göre generic/private olabilir. Preview açıksa kilit ekranında mesaj veya gönderen bilgisi görünebilir. Bildirimlerin her zaman, zamanında veya doğru cihazda ulaşacağı garanti edilmez.
9. Chat, media ve Shared Media
Mesajlar ve medya delivery, display, report/block, moderation where applicable, support, debugging ve legal compliance için işlenebilir. Shared Media yalnızca uygulama içi hızlı görüntüleme alanıdır; download/save/share/redistribution hakkı vermez. AI72 in-app access controls kullanabilir ama screenshot, screen recording, another-device recording veya dış kopyaları tamamen engelleyemez. Deleted/hidden/quarantined/reported media retention exception kapsamında kalabilir.
10. AI ve otomatik işleme veri güvenliği
AI/automation; liveness/profile consistency, primary photo consistency, media moderation, translation, transcription, TTS, profile text assistance, product-rule introductions, safety/report/moderation support ve admin/human review support için kullanılabilir. Home AI chat, 72-hour relationship analysis, relationship summary, memory extraction, AI candidate ranking/scoring veya all-chat AI moderation aktif kullanıcı özelliği gibi yazılmamalıdır.
11. Güvenlik önlemleri ve şifreleme
AI72 authentication, backend checks, Firebase/GCP security controls, Firestore/Storage access controls, protected media için signed URL where applicable, limited admin/human review access, audit/security logs, moderation controls ve abuse-prevention tooling kullanabilir. Veriler platform/cloud altyapısının sağladığı ölçüde transit veya at-rest şifreleme ile korunabilir. AI72 chat/media için end-to-end encryption iddiası kullanmaz. Hiçbir sistem mutlak güvenlik garantisi vermez.
12. Kullanıcı kontrolleri, silme ve retention
Kullanıcılar profil düzenleme, language/country/city tercihleri, notification preview/settings, OS permissions, pass/leave/reject/block/report, delete for me/delete for everyone where available, account deletion, support/privacy request ve appeal where applicable kontrollerini kullanabilir. Bazı veriler silinebilir, devre dışı bırakılabilir veya anonimleştirilebilir; bazı kayıtlar safety, legal, moderation, abuse prevention, audit, dispute, backup veya compliance sebepleriyle tutulabilir. Uygulamayı kaldırmak account deletion değildir.
13. Store disclosure alignment
AI72 final Google Play / Apple privacy açıklamalarında şu kategorileri değerlendirmek zorunda kalabilir: contact info olarak phone number; user content olarak messages, profile content, photos, videos, audio, reports/support messages; sensitive/personal info olarak age, declared gender ve jurisdiction/implementation’a göre verification/camera data; location olarak selected country/city ve device location where used; identifiers olarak Firebase/Auth UID, install ID, push token ve SDK identifiers; usage data olarak interactions, app activity, preferences, notifications ve analytics events; diagnostics olarak crash/performance/debug/backend logs; purchases/subscriptions olarak free access eligibility, subscription status, entitlement, plan type ve platform transaction metadata.
Bu liste final store formu değildir. Final cevaplar current build, active SDKs, merged Android manifest, iOS privacy manifests/Info.plist, backend providers, product flags, payment status ve current data flows ile birebir eşleşmelidir.
14. AI72 neyi garanti etmez?
AI72 legal identity/KYC, guaranteed gender, guaranteed age, guaranteed location, guaranteed safety, guaranteed compatibility, guaranteed relationship outcome, E2EE, tüm abuse/scam/fake profile tespiti, medyanın dışarıdan kaydedilememesi, bildirimlerin her zaman ulaşması veya her backup/legal/safety kaydının anında silinmesi garantisi vermez.
15. İlgili belgeler
Bu belge Gizlilik Politikası, Kullanım Koşulları, Hesap ve Veri Silme, Topluluk Kuralları, Güvenlik Merkezi, AI ve Otomatik İşleme Açıklaması, Moderasyon ve Raporlama Politikası, Bildirimler ve Sohbet Aksiyonları ve Destek belgeleriyle birlikte okunmalıdır.
English summary: AI72 processes account/auth, legal consent, profile, media, verification/liveness, messages, voice/transcription/TTS, location, device/notification, reports/moderation, diagnostics, analytics, 7-day app-level free access, subscription status, entitlement state, and App Store / Google Play transaction metadata where applicable. Camera, microphone, media, location, notifications, contacts, network, and audio-related permissions are requested only for supported app features. This page is not the final Play Console or Apple privacy form; final store answers must match the active build, SDKs, permissions, and billing implementation.