Lumiora

Gizlilik Politikası

Son güncelleme: Nisan 2026

1. Biz Kimiz

Lumiora, Valencia, İspanya'da tescilli ve CIF numarası ESB01742139 olan Tecdam Innovations SLU şirketi tarafından geliştirici şirket sıfatıyla yayımlanmakta ve geliştirilmektedir. Lumiora uygulaması, son kullanıcı kişisel verileri bakımından veri sorumlusu sıfatıyla hareket eden Tecdam Innovations SLU'nun bir müşterisi tarafından sahip olunmakta ve yönetilmektedir. İşbu politikada geçen "Lumiora", "biz" veya "bizim" ifadeleri, veri sorumlusu sıfatıyla uygulama sahibini ifade etmekte olup Tecdam Innovations SLU yayıncı ve veri işleyici sıfatıyla hareket etmektedir.

Gizliliğinizi korumaya ve kişisel verilerinizi şeffaflık ve özenle işlemeye kararlıyız. İşbu Gizlilik Politikası; hangi verileri topladığımızı, bu verileri nasıl kullandığımızı, işleme faaliyetinin hukuki dayanağını ve Genel Veri Koruma Tüzüğü (GDPR) ile yürürlükteki İspanya ve AB veri koruma mevzuatı kapsamında sahip olduğunuz hakları açıklamaktadır.

Hizmeti kullanmakla, işbu politikayı okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

2. Topladığımız Veriler

Aşağıdaki kişisel veri kategorilerini topluyoruz:

  • Hesap bilgileri: adınız, e-posta adresiniz ve şifrenizin güvenli bir şekilde karma (hash) uygulanmış sürümü. Şifrenizi hiçbir zaman düz metin olarak saklamıyoruz.
  • Profil bilgileri: hesap ayarlarınızda sağlayabileceğiniz şirket adı ve telefon numarası gibi isteğe bağlı bilgiler.
  • Etkinlik verileri: Hizmet içinde oluşturduğunuz etkinlik adları, tarihler, konumlar ve yapılandırma ayarları.
  • Fotoğraf ve medya: etkinlik galerilerinize yüklediğiniz görseller, videolar ve diğer dosyalar.
  • Ödeme bilgileri: faturalandırma işlemleri tamamen Stripe tarafından gerçekleştirilmektedir. Kart bilgilerinizi saklamamakta olup yalnızca Stripe'tan bir müşteri referansı ve abonelik durumu bilgisi almaktayız. Apple Uygulama İçi Satın Alma yoluyla yapılan alımlar, kendi hüküm ve koşullarına göre Apple tarafından işlenmektedir.
  • Teknik veriler: güvenlik ve hizmet güvenilirliği amaçlarıyla toplanan IP adresi, tarayıcı türü ve hata günlükleri.

3. İşlemenin Hukuki Dayanağı

GDPR kapsamında, kişisel verilerinizi aşağıdaki hukuki dayanaklara istinaden işlemekteyiz:

  • Sözleşmenin ifası (Art. 6(1)(b)): hesap bilgilerinizin, etkinlik verilerinizin ve ödeme bilgilerinizin işlenmesi, abone olduğunuz Hizmetin sunulabilmesi için gereklidir.
  • Meşru menfaatler (Art. 6(1)(f)): Hizmetin güvenliğini ve güvenilirliğini sağlamak amacıyla hata günlükleri ve IP adresleri gibi teknik verileri işlemekteyiz.
  • Açık rıza (Art. 6(1)(a)): yapay zeka işleme veya analiz çerezleri gibi isteğe bağlı özellikleri etkinleştirmeyi tercih ettiğiniz durumlarda, verilerinizi açık rızanıza dayanarak işlemekteyiz. Rızanızı istediğiniz zaman geri çekebilirsiniz.
  • Hukuki yükümlülük (Art. 6(1)(c)): faturalandırma ve vergi kayıtları gibi yürürlükteki mevzuat uyarınca gerekli olan hallerde belirli verileri saklayabiliriz.

4. Verilerinizi Nasıl Kullanırız

Topladığımız verileri aşağıdaki amaçlarla kullanmaktayız:

  • Hesabınızı oluşturmak ve sürdürmek ile Hizmeti sağlamak.
  • Abonelik ödemelerini işlemek ve faturalandırma ilişkinizi yönetmek.
  • Hesap onayları, şifre sıfırlama ve abonelik bildirimleri gibi işlemsel e-postalar göndermek.
  • support@lumiora.app adresine gönderilen destek taleplerine yanıt vermek.
  • Dolandırıcılığı, kötüye kullanımı veya güvenlik olaylarını tespit etmek ve önlemek.
  • Toplu ve anonimleştirilmiş kullanım verileri kullanarak platformu iyileştirmek.
  • Yapay zeka özelliklerini açıkça etkinleştirdiğinizde, yapay zeka ile geliştirilmiş sonuçlar üretmek amacıyla fotoğraflarınızı işlemek.

Kişisel verilerinizi üçüncü taraflara satmamakta ve önceden rızanızı almaksızın doğrudan pazarlama amacıyla kullanmamaktayız.

5. Veri Depolama ve İşleme Konumu

Tüm birincil sunucular Avrupa Birliği içinde — özellikle Amsterdam, Hollanda'daki DigitalOcean altyapısında — barındırılmaktadır. Veritabanınız ve yüklediğiniz dosyalar münhasıran AB veri merkezlerinde saklanmaktadır.

Belirli üçüncü taraf hizmet sağlayıcıları (Bölüm 6'da listelenmiştir) verileri AEA dışında işleyebilir. Bu durumlarda, Standart Sözleşme Maddeleri (SCC'ler) veya AB-ABD Veri Gizliliği Çerçevesi'ne katılım gibi uygun güvenceleri temin ederiz.

6. Yapay Zeka İşleme

Yapay zeka destekli özellikleri kullandığınızda, fotoğraflarınız işlenmek üzere Google Gemini AI'a gönderilir. Google bu verileri kendi gizlilik politikası ve hizmet şartlarına göre işlemekte olup bu belgeleri incelemenizi tavsiye ederiz. Yapay zeka özellikleri tamamen isteğe bağlıdır ve yalnızca bir etkinlik için tarafınızca açıkça etkinleştirildiğinde devreye girer. Kasıtlı bir eyleminiz olmaksızın hiçbir fotoğraf üçüncü taraf yapay zeka hizmetlerine gönderilmez.

7. Üçüncü Taraf Hizmet Sağlayıcıları

Hizmeti sunabilmek için aşağıdaki alt-işleyicilerle çalışmaktayız:

  • Stripe (ödeme işleme) — ABD merkezli, AB-ABD Veri Gizliliği Çerçevesi sertifikalı, AB işleme kapasitesine sahip.
  • Apple (iOS uygulama içi satın almalar) — App Store üzerinden satın alınan abonelikler için ödemeleri işler.
  • Resend (işlemsel e-posta) — hesap ve sistem e-postalarının adımıza iletilmesi için kullanılır.
  • Google Gemini (yapay zeka görsel işleme) — yalnızca yapay zeka özellikleri tarafınızca açıkça etkinleştirildiğinde kullanılır.
  • DigitalOcean (bulut barındırma ve dosya depolama) — tüm altyapı ve saklanan dosyalar için AB bölgesi (Amsterdam, Hollanda).

Bu sağlayıcıların her biri veri işleme sözleşmeleriyle bağlı olup verilerinizi yalnızca belirttiğimiz amaçlar doğrultusunda işlemeye yetkilidir.

8. Çerezler

Kimlik doğrulama ve oturumunuzu açık tutmak için gerekli olan zorunlu oturum çerezlerini kullanmaktayız. Reklam çerezleri veya pazarlama amaçlı herhangi bir üçüncü taraf çerezi kullanmamaktayız.

Rızanızla birlikte, sayfa görüntülemeleri, ziyaret süresi ve genel trafik örüntüleri gibi anonim kullanım verilerini toplamak için Google Analytics çerezlerini de kullanırız. Bu, Hizmetin nasıl kullanıldığını anlamamıza ve onu nasıl geliştirebileceğimizi değerlendirmemize yardımcı olur. Google Analytics verileri toplu biçimdedir ve kimliğinizi kişisel olarak tanımlamaz.

Sitemizi ilk ziyaret ettiğinizde, herhangi bir analiz çerezi yerleştirilmeden önce bir çerez onay bildirimi izninizi ister. Dilediğiniz zaman kabul edebilir veya reddedebilirsiniz. Tercihinizi sıfırlamak isterseniz, tarayıcınızdaki site verilerini temizlemeniz, bir sonraki ziyaretinizde onay bildiriminin yeniden görünmesine neden olacaktır.

Çerezleri tarayıcı ayarlarınızdan tamamen devre dışı bırakabilirsiniz; ancak bu, Hizmete giriş yapabilme olanağınızı etkileyebilir.

9. Veri Saklama

Hesap verilerinizi, hesabınız aktif olduğu süre boyunca saklarız. Etkinlik verileri ve galeri dosyaları, abonelik planınızın saklama sınırlamalarına tabidir. Hesabınızı sildiğinizde, ilişkili tüm kişisel veriler 30 gün içinde kalıcı olarak silinir; meğer ki yürürlükteki mevzuat uyarınca daha uzun süre saklanmaları gerekmiş olsun (örneğin, faturalandırma kayıtları İspanya vergi mevzuatının gerektirdiği süre boyunca saklanabilir).

10. Haklarınız (GDPR)

GDPR kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
  • Düzeltme hakkı: yanlış veya eksik verilerin düzeltilmesini talep etme.
  • Silme hakkı: kişisel verilerinizin silinmesini talep etme ("unutulma hakkı").
  • Veri taşınabilirliği hakkı: verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
  • İtiraz hakkı: doğrudan pazarlama dahil belirli işleme türlerine itiraz etme.
  • İşlemeyi kısıtlama hakkı: belirli durumlarda verilerinizi nasıl kullandığımızı sınırlamamızı talep etme.
  • Rızayı geri alma hakkı: işlemenin rızaya dayandığı durumlarda, önceki işlemenin hukuka uygunluğunu etkilemeksizin rızanızı istediğiniz zaman geri çekebilirsiniz.

Bu haklardan herhangi birini kullanmak için lütfen info@lumiora.app adresinden bizimle iletişime geçin. 30 gün içinde yanıt vereceğiz. Yanıtımızdan memnun kalmazsanız, İspanya veri koruma otoritesine (Agencia Española de Protección de Datos — AEPD, www.aepd.es) veya ikamet ettiğiniz ülkedeki denetim otoritesine şikayette bulunma hakkına sahipsiniz.

11. Veri Güvenliği

Veri güvenliğini ciddiye alıyoruz. Tüm veriler aktarım sırasında TLS 1.2 veya daha üst sürüm kullanılarak şifrelenir. Şifreler, uygun bir maliyet faktörü ile bcrypt kullanılarak güvenli karmalar (hash) halinde saklanır. Dosya depolama, durağan halde sunucu tarafı şifrelemesi kullanır. Üretim sistemlerine erişim yalnızca yetkili personelle sınırlandırılmıştır.

Bu güvenlik önlemlerini uygulamakla birlikte, internet üzerinden hiçbir iletim yöntemi %100 güvenli değildir. Hak ve özgürlükleriniz açısından yüksek risk oluşturma olasılığı bulunan bir kişisel veri ihlali durumunda, GDPR'nin gerektirdiği şekilde etkilenen kullanıcıları gereksiz gecikme olmaksızın bilgilendireceğiz.

12. İşbu Politikadaki Değişiklikler

Uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Esaslı değişikliklerde, değişikliklerin yürürlüğe girmesinden en az 14 gün önce hesabınızla ilişkili adrese e-posta yoluyla sizi bilgilendireceğiz. Güncellenmiş politika her zaman bu URL'de mevcut olacaktır. Bu sayfanın üst kısmındaki tarih, son revizyon tarihini belirtir.

13. İletişim, Yayıncı ve Veri Sorumlusu

Lumiora uygulaması aşağıdaki şirket tarafından yayımlanmakta ve geliştirilmektedir:

Tecdam Innovations SLU
CIF: ESB01742139
Valencia, İspanya'da tescillidir
Rol: Yayıncı, geliştirici ve veri işleyici
E-posta: info@lumiora.app

Lumiora uygulaması, Hizmet aracılığıyla işlenen kişisel veriler bakımından veri sorumlusu sıfatıyla hareket eden Tecdam Innovations SLU'nun bir müşterisi tarafından sahip olunmakta ve yönetilmektedir. Veri sorumlusuna yönelik sorular veya GDPR kapsamındaki haklarınızı kullanmak için lütfen yukarıdaki e-posta adresinden bizimle iletişime geçin; talebinizi uygulama sahibine yönlendireceğiz.

Destek ile ilgili sorularınız için ayrıca support@lumiora.app adresinden bize ulaşabilirsiniz.