Privacy Policy

Effective Date: February 14, 2025

1. Introduction

Welcome to Rutinly ("we," "our," or "us"). We respect your privacy and are committed to protecting your personal data. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our mobile application ("App") and related services.

By using Rutinly, you agree to the collection and use of information in accordance with this policy. If you do not agree with our policies and practices, please do not use the App.

2. Information We Collect

2.1 Personal Information

We collect the following types of personal information:

• Email Address: Used for account authentication and important service communications
• Habit and Routine Data: The routines you create, track, and share
• User ID: A unique identifier generated for friend connections
• Profile Information: Optional display name and avatar

2.2 Automatically Collected Information

• Device Information: Device type, operating system version, unique device identifiers
• Usage Data: App features used, session duration, interaction patterns
• Push Notification Tokens: For delivering notifications (if you opt-in)
• Analytics Data: Collected via Firebase Analytics to improve app performance
• Advertising Data: Device advertising ID collected by Google AdMob for personalized ads

2.3 Information You Provide

• Content you create (routines, notes, shared content with friends)
• Support requests and feedback you submit

3. How We Use Your Information

We use the collected information for the following purposes:

• Service Delivery: To provide, maintain, and improve the App functionality
• Authentication: To verify your identity and manage your account
• Social Features: To enable friend connections and shared routines
• Notifications: To send you reminders, updates, and important service announcements
• Analytics: To understand how users interact with the App and improve user experience
• Advertising: To display relevant ads through Google AdMob
• Support: To respond to your inquiries and provide customer support
• Security: To detect, prevent, and address technical issues and fraudulent activity

4. Legal Basis for Processing (GDPR)

If you are located in the European Economic Area (EEA), our legal basis for collecting and using your information includes:

• Consent: You have given explicit consent for specific processing activities (e.g., push notifications, personalized ads)
• Contract Performance: Processing is necessary to provide the services you requested
• Legitimate Interest: We have a legitimate interest in improving our services, preventing fraud, and ensuring security
• Legal Obligation: Processing is required to comply with legal requirements

5. Third-Party Services

We use the following third-party services that may collect, process, or store your data:

5.1 Firebase (Google Cloud Platform)

• Purpose: Authentication, database, analytics, and push notifications
• Data Shared: Email, user ID, usage data, device information
• Privacy Policy: firebase.google.com/support/privacy

5.2 Google AdMob

• Purpose: Advertising
• Data Shared: Device advertising ID, IP address, usage data
• Privacy Policy: policies.google.com/privacy
• Opt-out: You can opt-out of personalized ads via your device settings (iOS: Settings > Privacy > Advertising; Android: Settings > Google > Ads)

5.3 Apple Push Notification Service (APNs)

• Purpose: Delivering push notifications on iOS devices
• Data Shared: Device token, notification content
• Privacy Policy: apple.com/legal/privacy

6. Data Security

We implement industry-standard security measures to protect your personal information, including:

• Encryption of data in transit using TLS/SSL
• Encryption of data at rest on Firebase servers
• Secure authentication protocols
• Regular security audits and updates

However, no method of transmission over the internet or electronic storage is 100% secure. While we strive to protect your data, we cannot guarantee absolute security.

7. Data Retention and Deletion

We retain your personal data only as long as necessary for the purposes outlined in this policy or as required by law.

• Active Accounts: Data is retained while your account is active
• Account Deletion: Upon deleting your account through the App settings, all personal data is permanently deleted within 30 days
• Backup Data: Backup copies are deleted within 90 days of account deletion

Some data may be retained for longer periods if required by law or for legitimate business purposes (e.g., fraud prevention, legal compliance).

8. Your Rights

8.1 GDPR Rights (EEA Users)

If you are located in the EEA, you have the following rights:

• Right to Access: Request a copy of your personal data
• Right to Rectification: Correct inaccurate or incomplete data
• Right to Erasure ("Right to be Forgotten"): Request deletion of your personal data
• Right to Data Portability: Receive your data in a structured, machine-readable format
• Right to Object: Object to certain processing activities
• Right to Restrict Processing: Request limitation of data processing
• Right to Withdraw Consent: Withdraw consent at any time (where processing is based on consent)

8.2 KVKK Rights (Turkish Users)

Türkiye'de bulunan kullanıcılar aşağıdaki haklara sahiptir:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Aktarıldığı üçüncü kişilere yukarıdaki işlemlerin bildirilmesini isteme
• Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8.3 Exercising Your Rights

To exercise any of these rights, please contact us at: info@ipektech.dev

We will respond to your request within 30 days. You may also have the right to lodge a complaint with a supervisory authority.

9. Children's Privacy

Rutinly is NOT intended for children under the age of 13.

We do not knowingly collect personal information from children under 13. If you are under 13, please do not use this App or provide any information.

If we discover that we have collected personal information from a child under 13 without parental consent, we will delete that information immediately.

Parents or guardians who believe we have collected information from a child under 13 should contact us at info@ipektech.dev.

10. International Data Transfers

Your data is stored on Firebase servers operated by Google Cloud Platform, which may be located in various countries worldwide.

Google complies with the EU-U.S. Data Privacy Framework and implements appropriate safeguards for international data transfers.

By using Rutinly, you consent to the transfer of your information to countries outside your country of residence, which may have different data protection laws.

11. Cookies and Tracking Technologies

Our website (rutinly.app) uses cookies and similar tracking technologies to improve user experience and analyze site usage.

• Essential Cookies: Required for the website to function (e.g., language preference)
• Analytics Cookies: Google Analytics to understand how visitors use our website

You can control cookies through your browser settings. However, disabling cookies may affect website functionality.

12. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. When we make changes, we will:

• Update the "Effective Date" at the top of this policy
• Notify you through the App or via email (for material changes)
• Post the updated policy on our website

Your continued use of the App after changes take effect constitutes acceptance of the updated Privacy Policy.

13. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact us:

Email: info@ipektech.dev
Website: rutinly.app

14. Supervisory Authority

For EEA Users: You have the right to lodge a complaint with your local data protection authority.

For Turkish Users: Kişisel Verileri Koruma Kurumu (KVKK) - kvkk.gov.tr

Gizlilik Politikası

Yürürlük Tarihi: 14 Şubat 2025

1. Giriş

Rutinly'ye ("biz," "bizim" veya "bize") hoş geldiniz. Gizliliğinize saygı duyuyor ve kişisel verilerinizi korumaya kararlıyız. Bu Gizlilik Politikası, mobil uygulamamızı ("Uygulama") ve ilgili hizmetleri kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar.

Rutinly'yi kullanarak, bu politikaya uygun olarak bilgilerin toplanmasını ve kullanılmasını kabul etmiş olursunuz. Politikalarımız ve uygulamalarımızla aynı fikirde değilseniz, lütfen Uygulamayı kullanmayın.

2. Topladığımız Bilgiler

2.1 Kişisel Bilgiler

Aşağıdaki kişisel bilgi türlerini topluyoruz:

• E-posta Adresi: Hesap doğrulama ve önemli hizmet iletişimleri için kullanılır
• Alışkanlık ve Rutin Verileri: Oluşturduğunuz, takip ettiğiniz ve paylaştığınız rutinler
• Kullanıcı ID'si: Arkadaş bağlantıları için oluşturulan benzersiz tanımlayıcı
• Profil Bilgileri: İsteğe bağlı görünen ad ve avatar

2.2 Otomatik Toplanan Bilgiler

• Cihaz Bilgisi: Cihaz türü, işletim sistemi sürümü, benzersiz cihaz tanımlayıcıları
• Kullanım Verileri: Kullanılan uygulama özellikleri, oturum süresi, etkileşim kalıpları
• Push Bildirim Token'ları: Bildirim göndermek için (kabul ederseniz)
• Analitik Verileri: Uygulama performansını iyileştirmek için Firebase Analytics ile toplanır
• Reklam Verileri: Kişiselleştirilmiş reklamlar için Google AdMob tarafından toplanan cihaz reklam ID'si

2.3 Sağladığınız Bilgiler

• Oluşturduğunuz içerik (rutinler, notlar, arkadaşlarla paylaşılan içerik)
• Gönderdiğiniz destek talepleri ve geri bildirimler

3. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri aşağıdaki amaçlar için kullanıyoruz:

• Hizmet Sunumu: Uygulama işlevselliğini sağlamak, sürdürmek ve geliştirmek
• Kimlik Doğrulama: Kimliğinizi doğrulamak ve hesabınızı yönetmek
• Sosyal Özellikler: Arkadaş bağlantılarını ve paylaşılan rutinleri etkinleştirmek
• Bildirimler: Hatırlatıcılar, güncellemeler ve önemli hizmet duyuruları göndermek
• Analitik: Kullanıcıların Uygulama ile nasıl etkileşime girdiğini anlamak ve kullanıcı deneyimini iyileştirmek
• Reklam: Google AdMob aracılığıyla ilgili reklamları göstermek
• Destek: Sorularınıza yanıt vermek ve müşteri desteği sağlamak
• Güvenlik: Teknik sorunları ve dolandırıcılık faaliyetlerini tespit etmek, önlemek ve ele almak

4. İşleme Yasal Dayanağı (GDPR)

Avrupa Ekonomik Alanı'nda (AEA) bulunuyorsanız, bilgilerinizi toplama ve kullanma yasal dayanağımız şunları içerir:

• Rıza: Belirli işleme faaliyetleri için açık rıza verdiniz (ör. push bildirimleri, kişiselleştirilmiş reklamlar)
• Sözleşme İfası: Talep ettiğiniz hizmetleri sağlamak için işleme gereklidir
• Meşru Menfaat: Hizmetlerimizi geliştirmek, dolandırıcılığı önlemek ve güvenliği sağlamak konusunda meşru menfaatimiz vardır
• Yasal Yükümlülük: Yasal gerekliliklere uymak için işleme gereklidir

5. Üçüncü Taraf Hizmetler

Verilerinizi toplayabilecek, işleyebilecek veya saklayabilecek aşağıdaki üçüncü taraf hizmetlerini kullanıyoruz:

5.1 Firebase (Google Cloud Platform)

• Amaç: Kimlik doğrulama, veritabanı, analitik ve push bildirimleri
• Paylaşılan Veriler: E-posta, kullanıcı ID'si, kullanım verileri, cihaz bilgisi
• Gizlilik Politikası: firebase.google.com/support/privacy

5.2 Google AdMob

• Amaç: Reklamcılık
• Paylaşılan Veriler: Cihaz reklam ID'si, IP adresi, kullanım verileri
• Gizlilik Politikası: policies.google.com/privacy
• Vazgeçme: Cihaz ayarlarınızdan kişiselleştirilmiş reklamları devre dışı bırakabilirsiniz (iOS: Ayarlar > Gizlilik > Reklamcılık; Android: Ayarlar > Google > Reklamlar)

5.3 Apple Push Notification Service (APNs)

• Amaç: iOS cihazlarda push bildirimleri göndermek
• Paylaşılan Veriler: Cihaz token'ı, bildirim içeriği
• Gizlilik Politikası: apple.com/legal/privacy

6. Veri Güvenliği

Kişisel bilgilerinizi korumak için sektör standardı güvenlik önlemleri uyguluyoruz:

• TLS/SSL kullanarak aktarım sırasında veri şifreleme
• Firebase sunucularında depolanan verilerin şifrelenmesi
• Güvenli kimlik doğrulama protokolleri
• Düzenli güvenlik denetimleri ve güncellemeler

Ancak, internet üzerinden iletim veya elektronik depolama yöntemlerinin %100 güvenli olmadığını unutmayın. Verilerinizi korumak için çaba gösterirken, mutlak güvenliği garanti edemeyiz.

7. Veri Saklama ve Silme

Kişisel verilerinizi yalnızca bu politikada belirtilen amaçlar için gerekli olduğu sürece veya yasaların gerektirdiği kadar saklıyoruz.

• Aktif Hesaplar: Hesabınız aktif olduğu sürece veriler saklanır
• Hesap Silme: Uygulama ayarlarından hesabınızı sildiğinizde, tüm kişisel veriler 30 gün içinde kalıcı olarak silinir
• Yedekleme Verileri: Yedek kopyalar hesap silindikten sonra 90 gün içinde silinir

Bazı veriler yasal gereklilikler veya meşru ticari amaçlar (ör. dolandırıcılık önleme, yasal uyum) için daha uzun süreler boyunca saklanabilir.

8. Haklarınız

8.1 GDPR Hakları (AEA Kullanıcıları)

AEA'da bulunuyorsanız, aşağıdaki haklara sahipsiniz:

• Erişim Hakkı: Kişisel verilerinizin bir kopyasını talep edin
• Düzeltme Hakkı: Yanlış veya eksik verileri düzeltin
• Silme Hakkı ("Unutulma Hakkı"): Kişisel verilerinizin silinmesini talep edin
• Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alın
• İtiraz Hakkı: Belirli işleme faaliyetlerine itiraz edin
• İşleme Kısıtlama Hakkı: Veri işlemenin sınırlandırılmasını talep edin
• Rıza Geri Çekme Hakkı: Rızayı istediğiniz zaman geri çekin (işleme rızaya dayalı olduğunda)

8.2 KVKK Hakları (Türk Kullanıcılar)

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• Aktarıldığı üçüncü kişilere yukarıdaki işlemlerin bildirilmesini isteme
• Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8.3 Haklarınızı Kullanma

Bu haklardan herhangi birini kullanmak için lütfen bizimle iletişime geçin: info@ipektech.dev

Talebinize 30 gün içinde yanıt vereceğiz. Ayrıca bir denetim otoritesine şikayette bulunma hakkınız da olabilir.

9. Çocukların Gizliliği

Rutinly, 13 yaşın altındaki çocuklar için tasarlanmamıştır.

13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. 13 yaşın altındaysanız, lütfen bu Uygulamayı kullanmayın veya herhangi bir bilgi sağlamayın.

Ebeveyn izni olmadan 13 yaşın altındaki bir çocuktan kişisel bilgi topladığımızı fark edersek, bu bilgileri derhal sileriz.

13 yaşın altındaki bir çocuktan bilgi topladığımıza inanan ebeveynler veya vasiler info@ipektech.dev adresinden bizimle iletişime geçmelidir.

10. Uluslararası Veri Transferleri

Verileriniz, dünya çapında çeşitli ülkelerde bulunabilen Google Cloud Platform tarafından işletilen Firebase sunucularında saklanır.

Google, AB-ABD Veri Gizliliği Çerçevesi'ne uyar ve uluslararası veri transferleri için uygun güvenceleri uygular.

Rutinly'yi kullanarak, bilgilerinizin ikamet ülkenizin dışındaki ülkelere aktarılmasına izin vermiş olursunuz; bu ülkeler farklı veri koruma yasalarına sahip olabilir.

11. Çerezler ve İzleme Teknolojileri

Web sitemiz (rutinly.app), kullanıcı deneyimini iyileştirmek ve site kullanımını analiz etmek için çerezler ve benzer izleme teknolojileri kullanır.

• Temel Çerezler: Web sitesinin çalışması için gereklidir (ör. dil tercihi)
• Analitik Çerezler: Ziyaretçilerin web sitemizi nasıl kullandığını anlamak için Google Analytics

Tarayıcı ayarlarınızdan çerezleri kontrol edebilirsiniz. Ancak çerezleri devre dışı bırakmak web sitesi işlevselliğini etkileyebilir.

12. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda:

• Bu politikanın başındaki "Yürürlük Tarihi"ni güncelleriz
• Uygulama üzerinden veya e-posta ile sizi bilgilendiririz (önemli değişiklikler için)
• Güncellenen politikayı web sitemizde yayınlarız

Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, güncellenen Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

13. Bize Ulaşın

Bu Gizlilik Politikası veya veri uygulamalarımızla ilgili sorularınız, endişeleriniz veya talepleriniz varsa, lütfen bizimle iletişime geçin:

E-posta: info@ipektech.dev
Web Sitesi: rutinly.app

14. Denetim Otoritesi

AEA Kullanıcıları İçin: Yerel veri koruma otoritenize şikayette bulunma hakkınız vardır.

Türk Kullanıcılar İçin: Kişisel Verileri Koruma Kurumu (KVKK) - kvkk.gov.tr