Data Processing Agreement

مراقب البيانات: Caymaz TechHealth Yazılım Tic. المحدودة. شتي، اسطنبول / تركيا. يحدد المراقب أغراض ووسائل معالجة البيانات الشخصية.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

السلطة المختصة: محاكم إسطنبول ومكاتب التنفيذ (KVKK المادة 22).

يغطي DPA هذا جميع البيانات الشخصية التي تتم معالجتها عند استخدام تطبيق Calvion، بما في ذلك معلومات الحساب والمقاييس الصحية وسجلات التغذية وصور الوجبات ومعرفات الجهاز.

Processing is limited to what is strictly necessary to provide the services.

تتم معالجة بيانات الفئة الخاصة (البيانات الصحية والبيانات الحيوية) فقط بناءً على موافقة صريحة بموجب فن KVKK. 6 والفن اللائحة العامة لحماية البيانات. 9.

إدارة الحساب والمصادقة: تنفيذ العقد (المادة 6(1)(ب) من اللائحة العامة لحماية البيانات / المادة 5(2)(ج) من قانون KVKK).

تحليل التغذية المدعوم بالذكاء الاصطناعي: المصلحة المشروعة والموافقة الصريحة (المادة 6(1)(أ)(و) من اللائحة العامة لحماية البيانات / المادة 5(1) و6(2) من قانون حماية البيانات الشخصية (KVKK).

مراقبة الأمن ومنع الاحتيال: المصلحة المشروعة (المادة 6(1)(و) من اللائحة العامة لحماية البيانات / المادة 5(2)(د) من قانون حماية البيانات الشخصية (KVKK).

الامتثال للالتزامات القانونية: اللائحة العامة لحماية البيانات Art. 6(1)(ج) / فن KVKK. 5(2)(أ).

Hetzner Online GmbH (ألمانيا) — استضافة البنية التحتية. البيانات المخزنة على خوادم منطقة الاتحاد الأوروبي. Hetzner متوافق مع اللائحة العامة لحماية البيانات (GDPR).

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

باستخدام الميزات المدعومة بالذكاء الاصطناعي، فإنك توافق صراحةً على نقل صور الوجبات والبيانات ذات الصلة عبر الحدود كما هو موضح في ملحق DPA هذا.

Users who do not consent to international transfers should not use AI-powered features.

جميع البيانات أثناء النقل محمية باستخدام TLS 1.3. يتم تشفير البيانات غير النشطة باستخدام AES-256-GCM.

Sensitive health fields are encrypted at the application level before database storage.

يقتصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم. يتم تسجيل وصول المسؤول في مسار التدقيق.

يتم تمكين الأمان على مستوى الصف في جداول قاعدة البيانات الأساسية لفرض عزل بيانات المستخدم.

يتم الاحتفاظ بالبيانات الشخصية طالما أن الحساب نشط. يتم حذف الحسابات المحذوفة بشدة من أنظمة الإنتاج خلال 30 يومًا.

You can export your data at any time via Settings → Export My Data.

تتم إزالة البيانات الصحية المرتبطة بالحسابات المحذوفة نهائيًا. يمكن الاحتفاظ بالتحليلات المجمعة مجهولة المصدر.

تتم الكتابة فوق النسخ الاحتياطية التي تحتوي على بيانات شخصية خلال 30 يومًا من حذف الحساب.

Right of access: Export all your personal data at any time via the app.

الحق في المحو: احذف حسابك وجميع البيانات المرتبطة به في أي وقت من التطبيق.

الحق في التصحيح: قم بتحديث ملفك الشخصي ومقاييسك الصحية وتفضيلاتك في أي وقت.

الحق في إمكانية نقل البيانات: تصدير البيانات متاح بتنسيق JSON.

الحق في الاعتراض/سحب الموافقة: يمكنك سحب الموافقة على معالجة البيانات الصحية عن طريق حذف حسابك أو الاتصال بالدعم.

لممارسة فن KVKK. 11 جهة اتصال للحقوق: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

سيتضمن الإخطار طبيعة الانتهاك وفئات البيانات المتأثرة والعواقب المحتملة والتدابير المتخذة.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.