VocaChat Gizlilik Politikası

Bu Gizlilik Politikası, geliştirici Baki Tunçer ("biz", "bize" veya "bizim") tarafından geliştirilen VocaChat ("Uygulama") mobil uygulamasını kullandığınızda kişisel verilerinizin nasıl toplandığını, kullanıldığını, işlendiğini ve korunduğunu açıklamaktadır. Gizliliğinizin korunması bizim için en yüksek önceliktir.

Uygulamayı indirerek, yükleyerek veya kullanarak, bu Gizlilik Politikasında açıklanan uygulamaları anladığınızı ve kabul ettiğinizi beyan edersiniz.

1. Veri Sorumlusu

Kişisel verilerinizle ilgili olarak Veri Sorumlusu:

2. Hangi Verileri Neden Topluyoruz?

Uygulamamızın temel amacı, dil öğrenme sürecinizi interaktif bir deneyime dönüştürmektir. Bu amacı gerçekleştirmek için bazı verilerinizi işlememiz gerekmektedir:

  • Hesap Bilgileri: Kayıt sırasında sağladığınız e-posta adresi, parola, kullanıcı adı, doğum tarihi ve ana dil gibi bilgiler, hesabınızı oluşturmak, güvenliğini sağlamak (Firebase Authentication) ve size özel bir deneyim sunmak için sunucularımızda (Firebase Firestore) saklanır. Alternatif olarak, Google ile Giriş yaptığınızda, Google hesabınızdaki temel profil bilgileriniz (isim, e-posta, profil resmi) alınır ve hesabınızla ilişkilendirilir. Kullanıcı adınıza dayalı olarak profil avatarınız, DiceBear adlı üçüncü taraf bir servis aracılığıyla otomatik olarak oluşturulur.
  • Kullanıcı Tarafından Oluşturulan İçerikler (VocaBot Sohbetleri): Yapay zeka (VocaBot) ile sohbetleriniz sırasında gönderdiğiniz mesajlar ve metinler, sunucularımızda saklanmaz. Bu sohbet geçmişi, yalnızca size hizmet sunmak ve etkileşimi devam ettirebilmek amacıyla cihazınızda yerel olarak (Hive veritabanı kullanılarak) depolanır.
  • İşlem Verileri (Yapay Zeka, Çeviri ve Ses): Konuşma-Metne (STT), çeviri veya dilbilgisi analizi (VocaBot aracılığıyla) gibi özellikleri kullandığınızda, girdiğiniz metinler veya ses kayıtları işlenmek üzere Google Generative AI (Gemini) veya Google ML Kit gibi üçüncü taraf hizmet sağlayıcılarına gönderilir. Bu veriler sunucularımızda saklanmaz; yalnızca isteğinizi işlemek ve size anlık bir yanıt sağlamak amacıyla kullanılır ve bu hizmet sağlayıcıların kendi gizlilik politikalarına tabidir. Metinleri seslendirmek (TTS) için ise cihazınızın yerleşik motorunu kullanırız.
  • Uygulama Kullanım ve Analiz Verileri: Uygulama içi ilerlemeniz (tamamlanan dersler, puanlar), pratik süreleriniz ve genel kullanım alışkanlıklarınız gibi veriler; öğrenme deneyiminizi kişiselleştirmek, size geri bildirim sunmak, uygulama hatalarını tespit etmek ve hizmet kalitemizi artırmak amacıyla analiz edilebilir. Bu amaçla Firebase Analytics ve Firebase Crashlytics gibi araçlar kullanıyoruz. Crashlytics, çökme anındaki cihaz modeli ve işletim sistemi gibi anonimleştirilmiş teknik verileri toplar.
  • Satın Alma Verileri: Uygulama içi satın almaları ve abonelikleri yönetmek için RevenueCat adlı üçüncü taraf bir hizmet kullanıyoruz. RevenueCat, satın alma işlemlerinizi doğrulamak ve abonelik durumunuzu yönetmek için işlem makbuzlarını ve anonim bir kullanıcı kimliğini işler. Kredi kartı bilgilerinizi toplamayız veya saklamayız.
  • Reklam Verileri: Uygulamanın ücretsiz sürümünde reklam göstermek için Google AdMob hizmetini kullanıyoruz. AdMob, size kişiselleştirilmiş reklamlar sunmak amacıyla cihazınızın reklam kimliğini (iOS için IDFA veya Android için AAID gibi) toplayabilir ve kullanabilir. Bu veri toplama işlemini cihazınızın ayarlarından kısıtlayabilirsiniz.
  • Cihaz ve Bildirim Bilgileri: Size anlık bildirimler (push notifications) gönderebilmek için cihazınızın işletim sistemi tarafından sağlanan ve anonimleştirilmiş bir kimlik (Firebase Cloud Messaging Token) saklanır. Bu kimlik, kişisel bilgilerinizle doğrudan ilişkili değildir.

3. Veri İşlemenin Hukuki Sebepleri

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayanarak işliyoruz:

  • Sözleşmenin İfası: Kullanıcı hesabı oluşturma, yapay zeka sohbet hizmeti sunma ve temel uygulama işlevlerini yerine getirme gibi süreçler, sizinle aramızdaki kullanıcı sözleşmesinin bir gereğidir.
  • Açık Rıza: Belirli durumlarda (örneğin, anlık bildirimler göndermek veya kişiselleştirilmiş reklamlar için) sizden açık rızanızı isteyebiliriz.
  • Meşru Menfaatler: Hizmetlerimizi geliştirmek, güvenliği sağlamak, sahtekarlığı önlemek ve uygulama içi analizler yapmak gibi amaçlarla verilerinizi meşru menfaatlerimiz doğrultusunda işleyebiliriz.

4. Veri Güvenliği ve Saklama

Verilerinizin güvenliği bizim için esastır. Bu kapsamda, sektör standardı olan aşağıdaki teknik ve idari tedbirleri uyguluyoruz:

  • Güvenli Sunucu Altyapısı: Hesap bilgileriniz ve ilerleme verileriniz, Google tarafından sağlanan Firebase platformunun (Cloud Firestore, Firebase Storage) sunduğu güvenli sunucularda saklanır.
  • Şifreleme: Parolanız, geri döndürülemez kriptografik hash algoritmaları kullanılarak şifrelenir ve asla düz metin olarak saklanmaz. Uygulama ve sunucular arasındaki veri aktarımları SSL/TLS ile korunur.
  • Erişim Kontrolü: Sunucudaki verilerinize erişim, yalnızca yetkili personel ile ve "bilmesi gereken" prensibiyle sınırlandırılmıştır.
  • Yerel Depolama: VocaBot sohbet geçmişiniz gibi veriler, cihazınızın kendi güvenli depolama alanında saklanır ve bizim sunucularımıza gönderilmez.

Veri Saklama Süresi: Kişisel hesap verileriniz, hesabınız aktif olduğu sürece sunucularımızda saklanır. Hesabınızı sildiğinizde, yasal yükümlülükler veya meşru menfaatler (örneğin, sahtekarlığı önleme) gerektirmedikçe, bu veriler makul bir süre içinde sunucularımızdan kalıcı olarak silinir veya anonim hale getirilir. Cihazınızdaki yerel veriler (sohbet geçmişi gibi) uygulamayı sildiğinizde kaldırılır.

ÖNEMLİ: Hesap güvenliğiniz sizin de sorumluluğunuzdadır. Lütfen parolanızı kimseyle paylaşmayın ve güçlü bir parola oluşturun. Parolanızı unutmanız durumunda, uygulama içindeki "Şifremi Unuttum" özelliğini kullanarak e-posta adresinize bir sıfırlama bağlantısı gönderebilirsiniz.

5. Cihaz İzinleri

Uygulamanın tüm özelliklerinden faydalanabilmeniz için bazı cihaz izinlerine ihtiyaç duyarız. Bu izinler, yalnızca siz ilgili özelliği aktif olarak kullandığınızda istenir ve cihaz ayarlarınızdan istediğiniz zaman yönetilebilir:

  • Kamera (`CAMERA`): Yalnızca uygulama içi destek taleplerinize fotoğraf eklemek için kullanılır.
  • Mikrofon (`RECORD_AUDIO`): Konuşma pratiği özelliklerini kullanmak ve Konuşma-Metne (Speech-to-Text) işlevini sağlamak için gereklidir.
  • Depolama/Medya (`READ_MEDIA_IMAGES`): Yalnızca uygulama içi destek taleplerinize cihazınızdan bir medya dosyası eklemeniz için istenir.
  • İnternet (`INTERNET`): Uygulamanın sunucularla iletişim kurması, yapay zeka özelliklerini kullanması ve diğer çevrimiçi özellikleri kullanabilmesi için zorunludur.

6. Çocukların Gizliliği

Hizmetlerimiz 13 yaşın (veya ilgili ülkedeki yasal yaş sınırının) altındaki kişilere yönelik değildir. Ebeveyn izni olmaksızın 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamadığımızı belirtiriz. Eğer çocuğunuzun bize kişisel bilgi verdiğini düşünüyorsanız, lütfen bizimle iletişime geçin; ilgili verileri derhal silmek için gerekli adımları atalım.

7. Veri Sahibi Olarak Haklarınız

Kişisel verileriniz üzerinde kontrole sahipsiniz. Uygulama ayarlarından veya bizimle iletişime geçerek sunucularımızdaki verilerinize erişebilir, onları düzeltebilir veya silinmesini talep edebilirsiniz. Bu haklarınızı kullanmak için lütfen info@codenzi.com adresinden bize ulaşın.

8. Gizlilik Politikasındaki Değişiklikler

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler olması durumunda, sizi uygulama içinde bir bildirimle veya kayıtlı e-posta adresiniz üzerinden bilgilendireceğiz. Politikayı düzenli olarak gözden geçirmek sizin sorumluluğunuzdadır.

Son Güncelleme Tarihi: 6 Kasım 2025

VocaChat Privacy Policy

This Privacy Policy explains how your personal data is collected, used, processed, and protected when you use the VocaChat ("Application") mobile application, developed by Baki Tunçer ("we", "us", or "our"). The protection of your privacy is our highest priority.

By downloading, installing, or using the Application, you declare that you understand and accept the practices described in this Privacy Policy.

1. Data Controller

The Data Controller for your personal data is:

2. What Data We Collect and Why

The primary goal of our application is to transform your language learning journey into an interactive experience. To achieve this, we need to process some of your data:

  • Account Information: Information you provide during registration, such as your email address, password, username, date of birth, and native language, is stored on our servers (Firebase Firestore) to create and secure your account (Firebase Authentication) and to offer a personalized experience. Alternatively, when you Sign in with Google, we retrieve your basic profile information (name, email, profile picture) from your Google account and associate it with your account. Your profile avatar is automatically generated based on your username via a third-party service called DiceBear.
  • User-Generated Content (VocaBot Chats): Messages and texts you send during your chats with the AI (VocaBot) are not stored on our servers. This chat history is stored locally on your device (using a Hive database) solely to provide the service and maintain your interaction.
  • Processing Data (AI, Translation, and Voice): When you use features like Speech-to-Text (STT), translation, or grammar analysis (via VocaBot), the text or voice recordings you input are sent to third-party service providers like Google Generative AI (Gemini) or Google ML Kit for processing. This data is not stored on our servers; it is used only to process your request and provide an immediate response, and is subject to the privacy policies of those providers. For Text-to-Speech (TTS), we use your device's built-in engine.
  • Application Usage and Analytics Data: Data such as your in-app progress (completed lessons, scores), practice times, and general usage patterns may be analyzed to personalize your learning experience, provide feedback, diagnose app errors, and improve our service quality. We use tools like Firebase Analytics and Firebase Crashlytics for this. Crashlytics collects anonymized technical data like device model and OS version at the time of a crash.
  • Purchase Data: We use a third-party service called RevenueCat to manage in-app purchases and subscriptions. RevenueCat processes transaction receipts and an anonymous user ID to validate your purchases and manage your subscription status. We do not collect or store your credit card information.
  • Advertising Data: We use Google AdMob to display ads in the free version of the application. AdMob may collect and use your device's advertising identifier (such as IDFA for iOS or AAID for Android) to provide you with personalized ads. You can restrict this data collection in your device's settings.
  • Device and Notification Information: To send you push notifications, we store an anonymized identifier (Firebase Cloud Messaging Token) provided by your device's operating system. This token is not directly linked to your personal information.

3. Legal Bases for Data Processing

We process your personal data based on the following legal grounds:

  • Performance of a Contract: Processes such as creating a user account, providing AI chat services, and fulfilling core application functionalities are necessary for the performance of the user agreement between you and us.
  • Explicit Consent: In certain situations (e.g., for sending push notifications or for personalized advertising), we may ask for your explicit consent.
  • Legitimate Interests: We may process your data for our legitimate interests, such as improving our services, ensuring security, preventing fraud, and conducting in-app analytics.

4. Data Security and Retention

The security of your data is fundamental to us. In this context, we implement the following industry-standard technical and administrative measures:

  • Secure Server Infrastructure: Your account information and progress data are stored on secure servers provided by the Google Firebase platform (Cloud Firestore, Firebase Storage).
  • Encryption: Your password is never stored in plain text and is encrypted using irreversible cryptographic hash algorithms. Data transfers between the app and our servers are protected with SSL/TLS.
  • Access Control: Access to your data on our servers is restricted to authorized personnel on a "need-to-know" basis.
  • Local Storage: Data like your VocaBot chat history is stored in your device's own secure storage and is not sent to our servers.

Data Retention Period: Your personal account data is retained on our servers as long as your account is active. When you delete your account, this data will be permanently deleted from our servers or anonymized within a reasonable timeframe, unless required otherwise by legal obligations or for legitimate interests (e.g., fraud prevention). Local data on your device (like chat history) is removed when you uninstall the application.

IMPORTANT: You are also responsible for your account's security. Please do not share your password with anyone and create a strong one. If you forget your password, you can use the "Forgot Password" feature within the app to send a reset link to your email address.

5. Device Permissions

To ensure you can use all features of the application, we require certain device permissions. These permissions are only requested when you actively use the corresponding feature and can be managed at any time from your device settings:

  • Camera (`CAMERA`): Used solely to attach a photo to your in-app support requests.
  • Microphone (`RECORD_AUDIO`): Required to use speaking practice features and for Speech-to-Text functionality.
  • Storage/Media (`READ_MEDIA_IMAGES`): Requested solely to allow you to attach a media file from your device to your in-app support requests.
  • Internet (`INTERNET`): Mandatory for the application to communicate with servers, use AI features, and use other online features.

6. Children's Privacy

Our services are not directed to individuals under the age of 13 (or the relevant legal age in your country). We do not knowingly collect personal data from children under 13 without parental consent. If you believe your child has provided us with personal information, please contact us so we can take the necessary steps to delete that information immediately.

7. Your Rights as a Data Subject

You have control over your personal data. You can access, correct, or request the deletion of your data on our servers through the app settings or by contacting us. To exercise these rights, please contact us at info@codenzi.com.

8. Changes to This Privacy Policy

We may update this privacy policy from time to time. If we make material changes, we will notify you via an in-app notification or through your registered email address. It is your responsibility to review this policy periodically.

Last Updated: November 6, 2025