Data Processing Agreement

डेटा नियंत्रक: केमाज़ टेकहेल्थ याज़िलिम टिक। लिमिटेड Şti., इस्तांबुल / तुर्किये। नियंत्रक व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों को निर्धारित करता है।

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

सक्षम प्राधिकारी: इस्तांबुल न्यायालय और प्रवर्तन कार्यालय (KVKK कला. 22)।

जब आप कैल्वियन ऐप का उपयोग करते हैं तो यह डीपीए संसाधित सभी व्यक्तिगत डेटा को कवर करता है, जिसमें खाता जानकारी, स्वास्थ्य मेट्रिक्स, पोषण लॉग, भोजन छवियां और डिवाइस पहचानकर्ता शामिल हैं।

Processing is limited to what is strictly necessary to provide the services.

विशेष श्रेणी डेटा (स्वास्थ्य और बायोमेट्रिक डेटा) केवल केवीकेके कला के तहत स्पष्ट सहमति पर संसाधित किया जाता है। 6 और जीडीपीआर कला। 9.

खाता प्रबंधन और प्रमाणीकरण: अनुबंध का निष्पादन (जीडीपीआर अनुच्छेद 6(1)(बी) / केवीकेके अनुच्छेद 5(2)(सी))।

एआई-संचालित पोषण विश्लेषण: वैध हित और स्पष्ट सहमति (जीडीपीआर कला. 6(1)(ए)(एफ) / केवीकेके कला. 5(1), 6(2))।

सुरक्षा निगरानी और धोखाधड़ी की रोकथाम: वैध हित (जीडीपीआर कला. 6(1)(एफ) / केवीकेके कला. 5(2)(डी))।

कानूनी दायित्वों का अनुपालन: जीडीपीआर कला। 6(1)(सी) / केवीकेके कला। 5(2)(ए).

हेट्ज़नर ऑनलाइन जीएमबीएच (जर्मनी) - इंफ्रास्ट्रक्चर होस्टिंग। ईयू-क्षेत्र सर्वर पर संग्रहीत डेटा। हेट्ज़नर जीडीपीआर-अनुपालक है।

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

एआई-सहायता प्राप्त सुविधाओं का उपयोग करके, आप स्पष्ट रूप से इस डीपीए में वर्णित भोजन छवियों और संबंधित डेटा के सीमा पार हस्तांतरण के लिए सहमति देते हैं।

Users who do not consent to international transfers should not use AI-powered features.

पारगमन में सभी डेटा टीएलएस 1.3 से सुरक्षित है। बाकी डेटा AES-256-GCM के साथ एन्क्रिप्ट किया गया है।

Sensitive health fields are encrypted at the application level before database storage.

व्यक्तिगत डेटा तक पहुंच अधिकृत कर्मियों तक ही सीमित है। ऑडिट ट्रेल में एडमिन एक्सेस लॉग किया गया है।

उपयोगकर्ता डेटा अलगाव को लागू करने के लिए कोर डेटाबेस तालिकाओं पर पंक्ति-स्तरीय सुरक्षा सक्षम की गई है।

व्यक्तिगत डेटा तब तक रखा जाता है जब तक खाता सक्रिय है। हटाए गए खाते 30 दिनों के भीतर उत्पादन प्रणालियों से हार्ड-डिलीट कर दिए जाते हैं।

You can export your data at any time via Settings → Export My Data.

हटाए गए खातों से जुड़ा स्वास्थ्य डेटा स्थायी रूप से मिटा दिया जाता है। एकत्रित अनाम विश्लेषण को बरकरार रखा जा सकता है।

व्यक्तिगत डेटा वाले बैकअप को खाता हटाए जाने के 30 दिनों के भीतर अधिलेखित कर दिया जाता है।

Right of access: Export all your personal data at any time via the app.

मिटाने का अधिकार: ऐप से किसी भी समय अपना खाता और सभी संबद्ध डेटा हटाएं।

सुधार का अधिकार: किसी भी समय अपनी प्रोफ़ाइल, स्वास्थ्य मेट्रिक्स और प्राथमिकताएँ अपडेट करें।

डेटा पोर्टेबिलिटी का अधिकार: डेटा निर्यात JSON प्रारूप में उपलब्ध है।

आपत्ति करने/सहमति वापस लेने का अधिकार: अपना खाता हटाकर या समर्थन से संपर्क करके स्वास्थ्य डेटा प्रसंस्करण के लिए सहमति वापस लें।

केवीकेके कला का अभ्यास करने के लिए। 11 अधिकार संपर्क: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

अधिसूचना में उल्लंघन की प्रकृति, प्रभावित डेटा की श्रेणियां, संभावित परिणाम और किए गए उपाय शामिल होंगे।

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.