GlutenOut — Gizlilik Politikası
Son güncelleme: 27 Nisan 2026 | Sürüm 1.3
(English version below)
1. Veri Sorumlusu
GlutenOut, Mehmet Özge Özen tarafından geliştirilen ve işletilen bir mobil uygulamadır. Gizlilik sorularınız için bize info@glutenout.net adresinden ulaşabilirsiniz.
2. Toplanan Veriler
GlutenOut yalnızca hizmet için gerekli olan minimum veriyi toplar:
| Veri türü | Ne toplanır | Amaç | Zorunlu mu? |
|---|---|---|---|
| Hesap | E-posta, şifrelenmiş parola, kullanıcı adı | Kimlik doğrulama | Evet |
| Profil | Hastalık tipi, semptomlar, çapraz bulaş hassasiyeti | Kişiselleştirilmiş güvenlik bilgisi | Hayır |
| Konum | Anlık GPS koordinatları (yalnızca uygulama açıkken) | Yakın mekan gösterimi, acil buton | Evet (harita için) |
| Yorumlar | Metin, puan, fotoğraf | Topluluk doğrulaması | Hayır |
| Favoriler | Kaydedilen mekan kimlikleri | Hızlı erişim | Hayır |
Toplamadığımız veriler: GlutenOut reklam kimliği (IDFA/GAID) toplamaz, kullanıcı takibi (tracking) yapmaz, parmak izi (fingerprinting) oluşturmaz ve analitik veya reklam SDK’sı içermez.
3. Konum Verisi — Detay
Ön plan (uygulama açıkken): Haritada konumunuzu göstermek ve acil durum butonuyla çölyak hastaları için en yakın güvenli mekanı bulmak için kullanılır. Konum verisi cihazınızda hesaplanır, sunucuya iletilmez. Sunucuya yalnızca arama yarıçapı (örn. 5 km) ve merkez koordinat gider.
Konum geçmişi saklanmaz. Her kontrol sonrası koordinat bilgisi silinir.
Arka plan konumu kullanılmaz: GlutenOut şu anda arka plan konumu (background location) izni istemez ve kullanmaz. Gelecekte yakınlık bildirimi özelliği eklenirse bu politika güncellenecek ve özellik açıkça izninize sunulacak.
4. Verilerin Kullanım Amaçları
Verileriniz yalnızca şu amaçlarla kullanılır: yakındaki güvenli mekanları göstermek, uygulama içi bildirimleri (yorum yanıtları, sistem güncellemeleri) göndermek, yorum ve puanlama sistemi sağlamak, favori mekanlarınızı kaydetmek ve uygulama deneyimini iyileştirmek.
Verileriniz hiçbir koşulda üçüncü taraflara satılmaz, reklam amacıyla kullanılmaz veya profil oluşturma amacıyla işlenmez.
5. Üçüncü Taraf Hizmetler ve SDK’lar
GlutenOut aşağıdaki üçüncü taraf hizmetleri kullanır:
| Hizmet | Amacı | Paylaşılan veri | Gizlilik politikası |
|---|---|---|---|
| Supabase | Kimlik doğrulama ve veritabanı | E-posta, şifrelenmiş parola, kullanıcı verileri | supabase.com/privacy |
| Apple Maps (iOS) | iOS cihazlarda harita görüntüleme | Harita görüntüleme isteği (anonim) | apple.com/legal/privacy |
| Google Maps (Android) | Android cihazlarda harita görüntüleme | Harita görüntüleme isteği (anonim) | policies.google.com/privacy |
| Google Cloud Translation | Yorum ve mekan açıklamalarının çevirisi | Çevrilecek metin (kullanıcı kimliği gönderilmez; ancak yorum metninin içine kişisel bilgi yazıldıysa o da Google’a gider — kişisel bilgi içermeyen yorum yazmanız önerilir) | cloud.google.com/translate/data-usage |
| Sentry | Hata ve çökme raporlama (sadece geliştirici için) | Cihaz tipi, OS sürümü, hata stack trace’i (kişisel veri filtreli — e-posta ve auth token otomatik maskelenir; AB bölgesinde işlenir) | sentry.io/privacy |
| Expo (EAS) | Push bildirim dağıtımı | Cihaz push token’ı | expo.dev/privacy |
Bu hizmet sağlayıcılar verinizi yalnızca GlutenOut’a sundukları hizmet kapsamında işler. Reklam veya profil oluşturma amacıyla kullanmazlar.
6. Veri Güvenliği
Tüm veri iletişimi HTTPS/TLS ile şifrelenir. Parolalar bcrypt ile hash’lenerek saklanır ve hiçbir zaman düz metin olarak tutulmaz. Veritabanı erişimi Row Level Security (RLS) politikalarıyla kısıtlanmıştır — her kullanıcı yalnızca kendi verilerine erişebilir. Supabase altyapısı AWS üzerinde barındırılır ve SOC 2 Type II sertifikasına sahiptir.
7. Uluslararası Veri Transferi
Verileriniz Supabase’in AWS Frankfurt (eu-central-1) bölgesindeki altyapısında barındırılır. Türkiye’den erişen kullanıcılar için bu, verilerinizin Avrupa Birliği sınırları içinde işlendiği anlamına gelir. Tüm transferler Supabase’in veri işleme sözleşmesi (DPA) kapsamında, endüstri standardı güvenlik önlemleriyle korunur.
8. Veri Saklama ve Silme
Aktif hesap: Verileriniz hesabınız aktif olduğu sürece saklanır.
Hesap silme: Hesabınızı uygulama içinden Profil > Hesabı Sil seçeneğiyle silebilirsiniz; bu yolla verileriniz anında ve kalıcı olarak silinir. Alternatif olarak info@glutenout.net
adresine e-posta gönderebilirsiniz; bu yolla silme talebi alındıktan sonra en geç 30 gün içinde tüm kişisel verileriniz kalıcı olarak silinir.
Yorumlar: Hesap silindiğinde yorumlarınız da diğer verilerinizle birlikte kalıcı olarak silinir; geri alınamaz.
Pasif hesap: 24 ay boyunca giriş yapılmazsa, hesap silme hatırlatması gönderilir. Yanıt alınmazsa hesap askıya alınır.
9. Kullanıcı Hakları
Aşağıdaki haklara sahipsiniz:
- Erişim: Hakkınızda sakladığımız verilerin bir kopyasını talep edebilirsiniz.
- Düzeltme: Yanlış veya eksik bilgilerin düzeltilmesini isteyebilirsiniz.
- Silme: Tüm kişisel verilerinizin silinmesini talep edebilirsiniz.
- Taşınabilirlik: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alabilirsiniz.
- İtiraz: Veri işleme faaliyetlerine itiraz edebilirsiniz.
Bu haklarınızı kullanmak için info@glutenout.net
adresine e-posta gönderin. Talepler en geç 30 gün içinde yanıtlanır.
10. Çocukların Gizliliği
GlutenOut 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki kişilerden bilerek veri toplamayız. Böyle bir durumun farkına varırsak, ilgili verileri derhal sileriz.
11. Apple Gizlilik Bildirimi
Apple App Store gereksinimleri doğrultusunda: GlutenOut, kullanıcı takibi (tracking) yapmaz ve App Tracking Transparency (ATT) izni talep etmez. Uygulamamızın Privacy Manifest dosyası (PrivacyInfo.xcprivacy), kullandığımız API’leri ve bunların nedenlerini beyan eder. Reklam ağı SDK’sı, analitik SDK’sı veya üçüncü taraf takip aracı kullanılmamaktadır.
12. Politika Değişiklikleri
Bu gizlilik politikası güncellenebilir. Önemli değişikliklerde uygulama içi bildirim ve/veya e-posta ile bilgilendirme yapılır. Güncellenmiş politika her zaman glutenout.net/privacy-policy adresinden erişilebilir.
13. İletişim
Gizlilik ile ilgili soru, talep ve şikayetler için: info@glutenout.net
GlutenOut — Privacy Policy
Last updated: April 27, 2026 | Version 1.3
1. Data Controller
GlutenOut is a mobile application developed and operated by Mehmet Özge Özen. For privacy inquiries, contact us at info@glutenout.net
.
2. Data We Collect
GlutenOut collects only the minimum data necessary for its services:
| Data type | What is collected | Purpose | Required? |
|---|---|---|---|
| Account | Email, encrypted password, username | Authentication | Yes |
| Profile | Disease type, symptoms, cross-contamination sensitivity | Personalized safety info | No |
| Location | Real-time GPS coordinates (only while the app is open) | Nearby venue display, emergency button | Yes (for map) |
| Reviews | Text, rating, photos | Community verification | No |
| Favorites | Saved venue IDs | Quick access | No |
Data we do NOT collect: GlutenOut does not collect advertising identifiers (IDFA/GAID), does not perform user tracking, does not create fingerprints, and does not include analytics or advertising SDKs.
3. Location Data — Details
Foreground (app in use): Used to show your position on the map and find the nearest safe venue for celiac patients via the emergency button. Location is computed on-device; only a search radius and center coordinate are sent to the server.
No location history is stored. Coordinates are discarded after each check.
No background location: GlutenOut does not currently request or use background location permission. If a proximity notification feature is added in the future, this policy will be updated and the feature will be explicitly opt-in.
4. How We Use Your Data
Your data is used solely to: display nearby safe venues, send in-app notifications (review responses, system updates), provide the review and rating system, save your favorites, and improve the app experience.
Your data is never sold to third parties, used for advertising, or processed for profiling purposes.
5. Third-Party Services and SDKs
| Service | Purpose | Data shared | Privacy policy |
|---|---|---|---|
| Supabase | Authentication & database | Email, hashed password, user data | supabase.com/privacy |
| Apple Maps (iOS) | Map rendering on iOS devices | Map tile requests (anonymous) | apple.com/legal/privacy |
| Google Maps (Android) | Map rendering on Android devices | Map tile requests (anonymous) | policies.google.com/privacy |
| Google Cloud Translation | Translation of reviews and venue descriptions | Text to be translated (no user identity is sent; however, if you include personal information in a review, that text is also sent to Google — we recommend keeping reviews free of personal data) | cloud.google.com/translate/data-usage |
| Sentry | Crash and error reporting (developer-only) | Device type, OS version, error stack trace (personal data filtered — email and auth tokens are auto-masked; processed in EU region) | sentry.io/privacy |
| Expo (EAS) | Push notification delivery | Device push token | expo.dev/privacy |
These providers process your data solely for the services they provide to GlutenOut. They do not use it for advertising or profiling.
6. Data Security
All data transmission is encrypted via HTTPS/TLS. Passwords are hashed using bcrypt and never stored in plain text. Database access is restricted by Row Level Security (RLS) policies — each user can only access their own data. Supabase infrastructure is hosted on AWS and holds SOC 2 Type II certification.
7. International Data Transfer
Your data is hosted on Supabase’s AWS infrastructure in the Frankfurt region (eu-central-1). For users accessing from Türkiye, this means data is processed within the European Union. All transfers are governed by Supabase’s Data Processing Agreement (DPA) and protected by industry-standard security measures.
8. Data Retention and Deletion
Active account: Your data is retained as long as your account remains active.
Account deletion: You can delete your account from within the app via Profile > Delete Account; this method removes your data instantly and permanently. Alternatively, email info@glutenout.net
; in that case all personal data is permanently deleted within 30 days of the request.
Reviews: Upon account deletion, your reviews are permanently deleted along with the rest of your data; this cannot be undone.
Inactive accounts: After 24 months of inactivity, a deletion reminder is sent. If there is no response, the account is suspended.
9. Your Rights
You have the following rights:
- Access: Request a copy of the data we hold about you.
- Rectification: Request correction of inaccurate or incomplete information.
- Erasure: Request deletion of all your personal data.
- Portability: Receive your data in a structured, machine-readable format.
- Objection: Object to data processing activities.
To exercise these rights, email info@glutenout.net
. Requests are answered within 30 days.
10. Children’s Privacy
GlutenOut is not intended for children under 13. We do not knowingly collect data from children under 13. If we become aware of such data, we will delete it immediately.
11. Apple Privacy Disclosure
Per Apple App Store requirements: GlutenOut does not track users and does not request App Tracking Transparency (ATT) permission. Our Privacy Manifest file (PrivacyInfo.xcprivacy) declares the APIs we use and the reasons for their use. No advertising network SDKs, analytics SDKs, or third-party tracking tools are included.
12. Policy Changes
This privacy policy may be updated. Significant changes will be communicated via in-app notification and/or email. The current policy is always available at glutenout.net/privacy-policy.
13. Contact
For privacy questions, requests, and complaints: info@glutenout.net