Data Processing Agreement

Pengawal Data: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye. Pengawal menentukan tujuan dan cara memproses data peribadi.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

Pihak berkuasa berwibawa: Mahkamah Istanbul dan Pejabat Penguatkuasaan (KVKK Art. 22).

DPA ini meliputi semua data peribadi yang diproses apabila anda menggunakan apl Calvion, termasuk maklumat akaun, metrik kesihatan, log pemakanan, imej hidangan dan pengecam peranti.

Processing is limited to what is strictly necessary to provide the services.

Data kategori khas (data kesihatan dan biometrik) diproses hanya atas persetujuan yang jelas di bawah Seni KVKK. 6 dan GDPR Art. 9.

Pengurusan akaun dan pengesahan: prestasi kontrak (GDPR Art. 6(1)(b) / KVKK Art. 5(2)(c)).

Analisis pemakanan dikuasakan AI: minat yang sah dan persetujuan yang jelas (GDPR Art. 6(1)(a)(f) / KVKK Art. 5(1), 6(2)).

Pemantauan keselamatan dan pencegahan penipuan: kepentingan sah (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(d)).

Pematuhan terhadap kewajipan undang-undang: GDPR Art. 6(1)(c) / KVKK Seni. 5(2)(a).

Hetzner Online GmbH (Jerman) — Pengehosan infrastruktur. Data disimpan pada pelayan rantau EU. Hetzner mematuhi GDPR.

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

Dengan menggunakan ciri berbantukan AI, anda secara eksplisit bersetuju untuk pemindahan rentas sempadan imej makanan dan data berkaitan seperti yang diterangkan dalam DPA ini.

Users who do not consent to international transfers should not use AI-powered features.

Semua data dalam transit dilindungi dengan TLS 1.3. Data senyap disulitkan dengan AES-256-GCM.

Sensitive health fields are encrypted at the application level before database storage.

Akses kepada data peribadi adalah terhad kepada kakitangan yang diberi kuasa. Akses pentadbir dilog masuk dalam jejak audit.

Keselamatan peringkat baris didayakan pada jadual pangkalan data teras untuk menguatkuasakan pengasingan data pengguna.

Data peribadi disimpan selagi akaun itu aktif. Akaun yang dipadamkan dipadamkan keras daripada sistem pengeluaran dalam masa 30 hari.

You can export your data at any time via Settings → Export My Data.

Data kesihatan yang dikaitkan dengan akaun yang dipadamkan dihapuskan secara kekal. Analitik tanpa nama terkumpul boleh dikekalkan.

Sandaran yang mengandungi data peribadi ditimpa dalam masa 30 hari selepas pemadaman akaun.

Right of access: Export all your personal data at any time via the app.

Hak untuk memadam: Padamkan akaun anda dan semua data yang berkaitan pada bila-bila masa daripada apl.

Hak untuk membetulkan: Kemas kini profil, metrik kesihatan dan pilihan anda pada bila-bila masa.

Hak untuk mudah alih data: Eksport data tersedia dalam format JSON.

Hak untuk membantah / menarik balik persetujuan: Tarik balik persetujuan untuk pemprosesan data kesihatan dengan memadamkan akaun anda atau menghubungi sokongan.

Untuk menjalankan Seni KVKK. 11 hak hubungan: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

Pemberitahuan akan merangkumi sifat pelanggaran, kategori data yang terjejas, kemungkinan akibat dan langkah yang diambil.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.