Data Processing Agreement

מבקר נתונים: Caymaz TechHealth Yazılım Tic. Ltd. Şti., איסטנבול / טורקיה. המבקר קובע את המטרות והאמצעים לעיבוד נתונים אישיים.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

רשות מוסמכת: בתי המשפט ומשרדי האכיפה באיסטנבול (KVKK סעיף 22).

DPA זה מכסה את כל הנתונים האישיים המעובדים כאשר אתה משתמש באפליקציית Calvion, כולל פרטי חשבון, מדדי בריאות, יומני תזונה, תמונות ארוחות ומזהי מכשירים.

Processing is limited to what is strictly necessary to provide the services.

נתוני קטגוריה מיוחדת (בריאות ונתונים ביומטריים) מעובדים רק בהסכמה מפורשת תחת KVKK Art. 6 ו-GDPR Art. 9.

ניהול חשבון ואימות: ביצוע חוזה (GDPR סעיף 6(1)(ב) / KVKK סעיף 5(2)(c)).

ניתוח תזונה מבוסס בינה מלאכותית: עניין לגיטימי והסכמה מפורשת (GDPR סעיף 6(1)(א)(ו) / KVKK סעיף 5(1), 6(2)).

ניטור אבטחה ומניעת הונאה: אינטרס לגיטימי (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(d)).

עמידה בהתחייבויות משפטיות: GDPR Art. 6(1)(ג) / KVKK Art. 5(2)(א).

Hetzner Online GmbH (גרמניה) - אירוח תשתיות. נתונים המאוחסנים בשרתי אזור האיחוד האירופי. Hetzner תואם GDPR.

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

על ידי שימוש בתכונות הנעזרות בבינה מלאכותית, אתה מסכים במפורש להעברה חוצת גבולות של תמונות ארוחות ונתונים קשורים כמתואר ב-DPA זה.

Users who do not consent to international transfers should not use AI-powered features.

כל הנתונים במעבר מוגנים באמצעות TLS 1.3. נתונים במנוחה מוצפנים באמצעות AES-256-GCM.

Sensitive health fields are encrypted at the application level before database storage.

הגישה לנתונים אישיים מוגבלת לצוות מורשה. גישת מנהל מחוברת בנתיב ביקורת.

אבטחה ברמת השורה מופעלת בטבלאות הליבה של מסדי נתונים כדי לאכוף בידוד נתוני משתמשים.

הנתונים האישיים נשמרים כל עוד החשבון פעיל. חשבונות שנמחקו נמחקים קשה ממערכות הייצור תוך 30 יום.

You can export your data at any time via Settings → Export My Data.

נתוני בריאות המשויכים לחשבונות שנמחקו נמחקים לצמיתות. ניתוח אנונימי מצטבר עשוי להישמר.

גיבויים המכילים נתונים אישיים נמחקים תוך 30 יום ממחיקת החשבון.

Right of access: Export all your personal data at any time via the app.

זכות מחיקה: מחק את חשבונך ואת כל הנתונים הקשורים בכל עת מהאפליקציה.

הזכות לתיקון: עדכן את הפרופיל, מדדי הבריאות וההעדפות שלך בכל עת.

הזכות לניידות נתונים: ייצוא נתונים זמין בפורמט JSON.

זכות התנגדות / ביטול הסכמה: ביטול הסכמה לעיבוד נתוני בריאות על ידי מחיקת חשבונך או פנייה לתמיכה.

לממש KVKK Art. 11 זכויות ליצירת קשר: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

ההודעה תכלול את אופי ההפרה, קטגוריות נתונים שהושפעו, השלכות צפויות ואמצעים שננקטו.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.