Gizlilik Politikası

Dreamluna; rüyalarınızı kaydetmenizi, yapay zeka ile metne dökmenizi ve analiz etmenizi sağlayan, özel bir rüya günlüğü tutmanıza ve dilerseniz rüyalarınızı toplulukla paylaşmanıza olanak tanıyan bir mobil uygulamadır. Bu politika, uygulama ve arka uç servisleri aracılığıyla işlenen tüm kişisel verileri kapsar.

"Kişisel veri", kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgidir. "İşleme", bu veriler üzerinde yapılan her türlü işlemi (toplama, saklama, kullanma, paylaşma, silme) ifade eder.

Kimlik ve iletişim

• Ad ve e-posta — hesabınızı oluşturmak, giriş yapmanızı sağlamak ve hesapla ilgili bilgilendirmeler için.
• Google hesabı bilgileri — Google ile giriş yaparsanız ad, e-posta ve profil fotoğrafınız alınır.
• Doğum tarihi — yaş doğrulaması (18+) ve kişiselleştirme için.
• Profil fotoğrafı — isteğe bağlı.

Rüya içeriği

• Rüya metni — yazdığınız veya dikte ettiğiniz içerik.
• Ses kayıtları — yalnızca mikrofon izni verirseniz, sesli rüyalarınızı metne dökmek için.
• Yapay zeka analizleri — kayıtlarınızdan üretilen yorumlar, semboller ve duygu sinyalleri.

Topluluk ve abonelik

• Paylaşılan rüyalar, yorumlar, beğeniler — yalnızca paylaşmayı seçtiğiniz içerik (anonim paylaşım mevcuttur).
• Abonelik durumu ve geçmişi — planınız, yenileme tarihleri ve ücretsiz pakette ödüllü reklam kullanımı. Kart bilgilerinizi hiçbir zaman almayız; ödemeler Apple, Google ve RevenueCat tarafından işlenir.

Kullanım ve teknik

• Uygulama içi etkinlik (kaydedilen rüya sayısı, analiz talepleri, kullanım sıklığı).
• Cihaz bilgileri (model, işletim sistemi, dil).
• Yaklaşık konum (şehir düzeyi) ve IP adresi — analitik ve kötüye kullanım önleme için.
• Çökme kayıtları ve performans metrikleri.
• Reklam kimlikleri (iOS'ta IDFA, Android'de AAID) — izin verildiği yerde reklamlar için.

Veri	Toplama yöntemi	Hukuki dayanak
Kimlik	Kayıt sırasında siz girersiniz	Sözleşme — GDPR 6(1)(b)
Rüya içeriği	Metin / ses girişi	Açık rıza — GDPR 9(2)(a)
Topluluk içeriği	Etkileşimleriniz	Sözleşme — GDPR 6(1)(b)
Analitik	Otomatik (Firebase)	Meşru menfaat — GDPR 6(1)(f)
Reklamlar	Otomatik (AdMob)	Rıza — GDPR 6(1)(a)

• Rüya günlüğünüzü güvenli biçimde saklamak ve yönetmek.
• OpenAI GPT modelleriyle yapay zeka destekli rüya analizi, duygu tespiti ve sembol yorumu üretmek.
• OpenAI Whisper ile ses kayıtlarını metne dökmek.
• Kimlik doğrulamak (e-posta ve Google ile giriş) ve oturumlarınızı yönetmek.
• İstatistikler, seriler ve eğilimler sunmak.
• Topluluk özelliklerini çalıştırmak: paylaşım, yorum ve beğeni.
• Abonelikleri ve ödüllü reklamları yönetmek.
• Çökmeleri gidermek, performansı iyileştirmek ve yeni özellikler geliştirmek.
• Rüya hatırlatıcıları ile önemli hesap/güvenlik bildirimleri göndermek.
• Reklam göstermek (ücretsiz paket) ve performansını ölçmek.

Rüya içeriğinizi üçüncü taraf yapay zeka modellerini eğitmek için kullanmayız ve verilerinizi satmayız.

OpenAI (ABD)

• Paylaşılan: rüya metni (analiz için) ve ses kayıtları (transkripsiyon için).
• Amaç: GPT modelleriyle yapay zeka yorumu ve Whisper ile sesten metne çevirme.
• Saklama: OpenAI, API isteklerini kötüye kullanımı önlemek için sınırlı bir süre tutabilir ve API verilerini modellerini eğitmek için kullanmaz.
• openai.com/policies/privacy-policy

Google Firebase (ABD)

• Paylaşılan: uygulama verileriniz — profil, rüyalar, ayarlar, ses dosyaları.
• Amaç: kimlik doğrulama, veritabanı (Firestore), dosya depolama ve barındırma.
• Güvenlik: aktarımda (TLS) ve durağan halde (AES-256) şifreleme.
• firebase.google.com/support/privacy

Google Analytics for Firebase

• Paylaşılan: anonimleştirilmiş kullanım ve cihaz verileri.
• Amaç: kullanımı anlamak, hataları izlemek, performansı iyileştirmek.
• Kapatma: Ayarlar › Uygulama Ayarları › Analytics.

Google AdMob

• Paylaşılan: reklam kimlikleri, cihaz bilgisi, yaklaşık konum.
• Amaç: ücretsiz pakette reklam göstermek.
• Kontrol: cihaz gizlilik ayarlarından reklam takibini sınırlayın.

RevenueCat (ABD)

• Paylaşılan: hesap kimliğiniz, abonelik durumu ve satın alma geçmişi.
• Amaç: abonelikleri yönetmek ve platformlar arası eşitlemek.
• Kart bilgileri RevenueCat veya bizim tarafımızdan değil, Apple ve Google tarafından işlenir.

Bazı hizmet sağlayıcılar verileri Avrupa Ekonomik Alanı ve Türkiye dışında, özellikle ABD'de saklar. Bu transferler GDPR 44–50 ve KVKK 9. madde kapsamında uygun güvencelere dayanır: Standart Sözleşme Maddeleri, aktarımda ve durağan halde şifreleme ve veri minimizasyonu — yalnızca hizmet için gerekli olanı aktarırız.

Verileri yalnızca gerekli olduğu sürece saklarız.

Veri	Saklama	Silinme
Hesap ve rüyalar	Hesap aktif olduğu sürece	Öğeyi veya hesabı sildiğinizde
Ses dosyaları	Hesap aktif olduğu sürece	Siz silince veya hesap silinince
Analizler	İlgili rüya silinene kadar	Rüya ile birlikte otomatik
Topluluk içeriği	Hesap aktif olduğu sürece	Siz silince veya hesap silinince
Anonim analitik	En fazla 26 ay	Google Analytics otomatik
Yedekler	Silmeden sonra en fazla 90 gün	Otomatik yedek rotasyonu

• Aktarımda: uygulama ile arka uç arasında TLS şifreleme.
• Durağan halde: veritabanı ve dosyalar için AES-256 şifreleme (Firebase varsayılanı).
• Erişim kontrolü: Firebase Security Rules ile her kullanıcı yalnızca kendi verisine erişir.
• Kimlik doğrulama: Firebase Authentication, Google ile giriş desteği.
• Uygulama bütünlüğü: Firebase App Check (Android'de Play Integrity, iOS'ta App Attest).

Hiçbir sistem kusursuz güvenli değildir; ancak güncel, endüstri standardı önlemleri uygular ve uygulama geliştikçe gözden geçiririz.

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz; çoğunu doğrudan uygulamadan kullanabilirsiniz.

• Erişim ve taşınabilirlik: verilerinizi makine-okunur JSON olarak indirin — Ayarlar › Hesap Ayarları › Verilerimi İndir.
• Düzeltme: profil ve hesap bilgilerinizi uygulamadan düzenleyin.
• Silme ("unutulma hakkı"): hesabınızı ve verilerinizi kalıcı olarak silin — Ayarlar › Hesap Ayarları › Hesabı Sil. Hesap silme sayfasına bakın.
• İtiraz / kısıtlama: analitiği, kişiselleştirilmiş reklamları, bildirimleri veya pazarlama e-postalarını uygulama ve cihaz ayarlarından kapatın.
• Şikayet: Türkiye'de Kişisel Verileri Koruma Kurumu (kvkk.gov.tr); AB'de yerel veri koruma otoriteniz.

Talepleri 30 gün içinde yanıtlarız. İlk talep ücretsizdir.

18 yaşından küçüklerden bilerek veri toplamayız. Kayıt sırasında doğum tarihi ve yaş onayı zorunludur. 18 yaş altı bir kullanıcının hesap oluşturduğunu öğrenirsek hesabı ve verilerini sileriz. Çocuğunun uygulamayı kullandığını düşünen ebeveynler bizimle iletişime geçebilir.

Dreamluna bir mobil uygulamadır ve tarayıcı çerezi kullanmaz. Aşağıdaki SDK düzeyi teknolojileri kullanır:

Teknoloji	Amaç	Kontrol
Firebase Analytics	Kullanım ve performans	Ayarlar › Analytics
Google AdMob	Reklamlar (ücretsiz paket)	Cihaz gizlilik ayarları
Yerel depolama	Uygulama tercihleri	Uygulamanın çalışması için gerekli
Firebase Cloud Messaging	Bildirimler	Ayarlar › Bildirimler
RevenueCat	Abonelikler	Aboneliği iptal etme

Bir kişisel veri ihlali olursa, gereken durumlarda ilgili otoriteye 72 saat içinde bildiririz (GDPR 33, KVKK 12) ve etkilenen kullanıcıları gecikmeksizin, ihlalin kapsamını ve aldığımız önlemleri açıklayarak bilgilendiririz.

Bu politikayı güncelleyebiliriz. Önemli değişikliklerde sizi önceden e-posta ve uygulama içinden bilgilendirir, gerekli yerlerde yeniden rızanızı isteriz. Küçük değişiklikler, yukarıdaki "son güncelleme" tarihini güncellediğimizde yürürlüğe girer.

Gizlilikle ilgili her soru, talep veya şikayet için dreamlunapp@gmail.com adresine yazın. 30 gün içinde yanıtlarız.

Bu politika GDPR (EU 2016/679) ve KVKK (6698) ile uyumlu olarak tutulmaktadır.