Gizlilik Politikası

v1.0 Yürürlük: 14 Mayıs 2026 Son güncelleme: 14 Mayıs 2026

01Giriş ve Kapsam

Bu Gizlilik Politikası, Score AI — Live Match Analysis mobil uygulamasını ("Uygulama" veya "Hizmet") kullandığınızda kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Uygulamayı kullanarak bu politikayı kabul etmiş sayılırsınız.

Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB Genel Veri Koruma Tüzüğü (GDPR), ABD Çocukların Çevrimiçi Gizliliği Koruma Yasası (COPPA) ve Apple App Store İnceleme Yönergeleri 5.1.1 standartlarına uygun olarak hazırlanmıştır.

02Veri Sorumlusu

Uygulamadaki kişisel verileriniz için veri sorumlusu (data controller) Score AI'dır. Veri işleme süreçleriyle ilgili tüm soru, talep ve şikâyetleriniz için: scoreailivematch@gmail.com

03Topladığımız Veriler

Aşağıdaki kategorilerde veri topluyoruz:

KategoriVeri TürleriKaynak
Hesap Bilgileri E-posta adresi, ad / kullanıcı adı (opsiyonel), profil fotoğrafı (opsiyonel), şifre özeti, Apple ID tokenı (Apple Sign-In ile) Kullanıcıdan doğrudan
Uygulama Kullanım Verileri Analiz edilen maçlar, oluşturulan kuponlar, AI sohbet geçmişi, favori takım/maçlar, kullanıcı tahminleri ve sonuçları Uygulama içi etkileşim
Cihaz & Teknik Veriler Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil tercihi, bildirim push token'ı (izin verirseniz), IP adresi Otomatik toplama
Abonelik & Ödeme Verileri Abonelik durumu, satın alma geçmişi (ürün ID, tarih), kredi bakiyesi RevenueCat üzerinden Apple App Store / Google Play
Hata & Çökme Verileri Çökme raporları, anonim hata kayıtları, performans ölçütleri Otomatik (anonimleştirilmiş)

Hassas veri toplamıyoruz. Sağlık, biyometrik, dini inanç, siyasi görüş veya konum verisi gibi özel nitelikli verileri toplamıyor ve işlemiyoruz.

04Veri Kullanım Amaçları

Verilerinizi yalnızca aşağıdaki amaçlarla işleriz (KVKK m.5 / GDPR m.6 — hukuki sebepler):

  • Sözleşmenin ifası: Hesabınızı yönetmek, hizmeti sunmak, AI analizi üretmek, abonelik ve kredi sistemini işletmek
  • Yasal yükümlülük: Vergi ve fatura kayıtlarını saklamak, yetkili makamların talebine yanıt vermek
  • Meşru menfaat: Hizmet kalitesini iyileştirmek, dolandırıcılık ve kötüye kullanımı önlemek, ürün geliştirme
  • Açık rıza: Push bildirim göndermek, pazarlama iletişimi (eğer onay verdiyseniz)

05Yapay Zekâ İşleme

Maç analizi, kupon değerlendirmesi ve sohbet özellikleri OpenAI API'leri (GPT-4o-mini / GPT-5-mini) kullanılarak işlenir. AI servisine gönderilen veriler şunlardır: seçtiğiniz maç ile ilgili kamuya açık bilgiler (takım, lig, istatistik), AI'a yazdığınız mesaj/soru, kupon detayları, dil tercihiniz (TR/EN) ve anonim oturum ID'si.

Gönderilmeyen veriler: e-posta, ad/soyad, telefon, ödeme bilgisi, konum, kişiler, fotoğraflar veya cihaz tanımlayıcıları AI sağlayıcısına asla iletilmez.

Açık rıza: Score AI, AI servislerine veri göndermeden önce kullanıcıdan uygulama içinde ayrı bir onay ekranı (onboarding'deki "AI Veri Paylaşımı" sayfası veya mevcut hesaplar için ilk açılışta gösterilen onay ekranı) aracılığıyla açık rıza alır. Bu onay verilmeden AI özellikleri kullanılamaz. Onayınızı dilediğiniz zaman scoreailivematch@gmail.com üzerinden geri çekebilirsiniz.

OpenAI ile veri koruma: OpenAI gizlilik politikası: openai.com/policies/privacy-policy. OpenAI, API üzerinden gönderilen verileri model eğitimi için kullanmaz; veriler yalnızca 30 gün boyunca kötüye kullanım takibi amacıyla saklanır ve ardından silinir. Bu uygulamanın kullandığı tüm üçüncü taraf sağlayıcılar, sizin verileriniz için bu politikada beyan ettiğimiz koruma düzeyine eşit veya daha güçlü koruma sağlar.

AI içeriği bildirimi: Uygulamadaki tüm AI çıktıları "AI Analizi" veya "AI Asistanı" etiketi ile sunulur. Uygunsuz veya hatalı AI çıktısı tespit ederseniz scoreailivematch@gmail.com adresine bildirin — 72 saat içinde incelenir.

06Üçüncü Taraf Hizmetler

Hizmetin teknik altyapısı için aşağıdaki veri işleyicilerle çalışırız:

  • Supabase Inc. (ABD/AB) — Kimlik doğrulama, veritabanı barındırma, Edge Functions. supabase.com/privacy
  • OpenAI, L.L.C. (ABD) — AI analiz ve sohbet motoru. openai.com/policies/privacy-policy
  • API-Sports (api-sports.io) — Futbol maç verileri sağlayıcısı. Kullanıcı kişisel verisi gönderilmez.
  • RevenueCat, Inc. (ABD) — Abonelik durumu yönetimi. revenuecat.com/privacy
  • Apple Inc. / Google LLC — App Store, Play Store, ödeme tahsilatı. Apple'ın gizlilik politikası: apple.com/legal/privacy
  • Expo, Inc. (ABD) — Uygulama yapı/dağıtım altyapısı (EAS). expo.dev/privacy

Bu sağlayıcılar yalnızca bizim adımıza ve talimatlarımız doğrultusunda veri işler; verilerinizi bağımsız olarak satamaz, paylaşamaz veya kullanamazlar.

07Veri Paylaşımı

Kişisel verilerinizi satmayız, kiralamayız veya pazarlama amaçlı üçüncü taraflarla paylaşmayız. Verilerinizi yalnızca aşağıdaki durumlarda paylaşırız:

  • Hizmetin sunulması için zorunlu olan veri işleyicilerle (yukarıdaki liste)
  • Yasal yükümlülük gereği (mahkeme kararı, savcılık talebi)
  • Hayati menfaatler veya kamu güvenliği gerektirdiğinde
  • Açık rızanız bulunduğunda

Reklam takibi yok: Score AI; Apple'ın App Tracking Transparency tanımına göre cihazlar arası takip yapmaz, kullanıcı verisini reklam ağlarıyla paylaşmaz.

08Uluslararası Veri Aktarımı

Bazı veri işleyicilerimiz Türkiye dışındadır (ABD, AB). Verileriniz şu yasal mekanizmalarla korunarak aktarılır:

  • AB Standart Sözleşme Maddeleri (SCC)
  • Apple Inc. için EU-U.S. Data Privacy Framework sertifikası
  • KVKK m.9 kapsamında yeterli güvence sağlanması

09Veri Saklama Süresi

Veri TürüSaklama Süresi
Hesap bilgileriHesap aktif olduğu sürece + silme sonrası 30 gün
AI sohbet geçmişi180 gün (sonra otomatik silinir)
Maç analizleri365 gün
Çökme/hata raporları90 gün
Fatura/vergi kayıtları10 yıl (yasal zorunluluk)

10Haklarınız

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı — Hangi verilerinizin işlendiğini öğrenme
  • Düzeltme hakkı — Yanlış verilerin düzeltilmesini isteme
  • Silme hakkı ("unutulma hakkı") — Verilerinizin silinmesini isteme
  • İşlemeye itiraz — Belirli amaçlarla işlemeye karşı çıkma
  • Veri taşınabilirliği — Verilerinizi yapısal, makine okunabilir formatta alma
  • Otomatik karar verme hakkı — Tamamen otomatik kararlara itiraz
  • Şikâyet hakkı — Kişisel Verileri Koruma Kurulu'na (KVKK) başvuru

Haklarınızı kullanmak için: scoreailivematch@gmail.com — taleplerinize 30 gün içinde yanıt veririz.

11Hesap ve Veri Silme

Hesabınızı ve tüm verilerinizi uygulama içinden tek dokunuşla kalıcı olarak silebilirsiniz:

  1. Uygulamayı açın → Profil sekmesi
  2. AyarlarHesabı Sil
  3. Onay → hesap ve ilişkili tüm veriler 30 gün içinde kalıcı silinir

Alternatif olarak scoreailivematch@gmail.com adresine yazabilirsiniz; 7 iş günü içinde silme işlemi tamamlanır.

12Veri Güvenliği

Verilerinizi korumak için endüstri standardı önlemler uygularız:

  • Tüm iletim HTTPS/TLS 1.3 ile uçtan uca şifrelenir
  • Veritabanı düzeyinde at-rest encryption
  • Şifreler bcrypt ile özetlenir (plaintext saklanmaz)
  • API anahtarları yalnızca sunucu tarafında tutulur
  • Row Level Security (RLS) ile veri izolasyonu
  • Yetkili erişim ve düzenli güvenlik denetimi

Buna karşın internet üzerinden hiçbir veri iletim yöntemi %100 güvenli değildir; ticari olarak makul önlemleri alırız ancak mutlak güvenlik garanti edemeyiz.

13Çerez ve Yerel Depolama

Mobil uygulama olarak web çerezi (cookie) kullanmıyoruz. Yalnızca aşağıdaki cihaz-içi yerel depolama mekanizmalarını kullanırız:

  • AsyncStorage / SecureStore — oturum token'ı, dil tercihi, onboarding durumu
  • Bu veriler yalnızca cihazınızda kalır, sunucuya gönderilmez
  • Uygulamayı sildiğinizde tümü silinir

14Çocukların Gizliliği

Score AI 18 yaş ve üzeri kullanıcılar için tasarlanmıştır. Bilerek 13 yaş altı çocuklardan veri toplamıyoruz (COPPA uyumu). 16 yaş altı kullanıcıların (GDPR/KVKK uyumu için) ebeveyn izni olmaksızın hesap oluşturmaması gerekir.

Bir çocuğun veri verdiğini fark edersek hesabı derhal kapatır ve tüm verilerini sileriz. Çocuğunuzun veri verdiğini düşünüyorsanız: scoreailivematch@gmail.com

15Apple-Spesifik Bilgiler

Apple App Store Privacy Nutrition Labels ("Beslenme Etiketi") kategorilerine göre veri kullanımımız:

  • Kullanıcıya Bağlı Veri (Linked to You): İletişim bilgileri (e-posta), tanımlayıcılar (kullanıcı ID), satın alma geçmişi, kullanıcı içeriği (AI sohbeti, kuponlar)
  • Kullanıcıya Bağlı Olmayan Veri (Not Linked to You): Çökme verileri, performans verileri
  • Takip Amaçlı Veri (Used to Track You): Yok. Score AI kullanıcıları başka uygulama/web sitesinde takip etmez.

Apple Sign-In kullanırsanız: Apple, e-postanızı bizimle paylaşmayabilir ("Hide My Email" özelliği) — bu durumda yalnızca Apple'ın sağladığı özel relay adresini görürüz.

16Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler (veri kullanım amacında, üçüncü taraflarda veya haklarınızda) en az 30 gün öncesinden uygulama içi bildirim veya e-posta ile duyurulur. Güncel sürüm her zaman scoreailive.github.io/privacy.html adresinde yayınlanır.

17İletişim

Gizlilik konusundaki tüm soru, talep ve şikâyetleriniz için:

KVKK kapsamında Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır: kvkk.gov.tr

Privacy Policy

v1.0 Effective: May 14, 2026 Last updated: May 14, 2026

01Introduction & Scope

This Privacy Policy explains how the Score AI — Live Match Analysis mobile application ("App" or "Service") collects, uses, shares, and protects your personal data. By using the App, you agree to this policy.

This policy complies with Turkey's Personal Data Protection Law (KVKK No. 6698), the EU General Data Protection Regulation (GDPR), the U.S. Children's Online Privacy Protection Act (COPPA), and Apple's App Store Review Guidelines 5.1.1.

02Data Controller

The data controller for personal data processed through the App is Score AI. For all questions, requests, and complaints regarding data processing: scoreailivematch@gmail.com

03Data We Collect

We collect data in the following categories:

CategoryData TypesSource
Account InfoEmail, name / username (optional), profile photo (optional), password hash, Apple ID token (Sign in with Apple)Directly from user
App Usage DataMatches analyzed, coupons created, AI chat history, favorite teams/matches, user predictions and outcomesIn-app interaction
Device & Technical DataDevice model, OS version, app version, language preference, push notification token (if granted), IP addressAutomatic collection
Subscription & Payment DataSubscription status, purchase history (product ID, date), credit balance via RevenueCatApple App Store / Google Play
Crash & Error DataCrash reports, anonymized error logs, performance metricsAutomatic (anonymized)

We do not collect sensitive data. We do not collect or process special-category data such as health, biometric, religious, political opinion, or precise location data.

04How We Use Data

We process your data only for the following purposes (GDPR Art. 6 / KVKK Art. 5 legal bases):

  • Contract performance: manage your account, deliver the service, generate AI analysis, operate subscription and credit system
  • Legal obligation: maintain tax/invoice records, respond to authorities
  • Legitimate interest: improve service quality, prevent fraud and abuse, product development
  • Consent: send push notifications, marketing communications (if opted in)

05AI Processing

Match analysis, coupon evaluation, and chat features are processed via the OpenAI API (GPT-4o-mini / GPT-5-mini). Data sent to the AI service includes: public information about the match you selected (team, league, statistics), the message/question you type to the AI, coupon details, your language preference (TR/EN), and an anonymous session ID.

Data that is NOT sent: email, name, phone, payment details, location, contacts, photos, or device identifiers are never transmitted to the AI provider.

Explicit consent: Before any data is sent to AI services, Score AI obtains explicit in-app consent from the user via a dedicated screen (the "AI Data Sharing" page during onboarding, or — for existing accounts — a one-time consent screen shown on first launch). AI features are disabled until consent is granted. You may withdraw consent at any time by contacting scoreailivematch@gmail.com.

Data protection with OpenAI: OpenAI privacy policy: openai.com/policies/privacy-policy. OpenAI does not use API data for model training; data is retained only for 30 days for abuse monitoring and then deleted. All third-party providers used by this app provide protection equivalent to or stronger than the protection declared in this policy.

AI content disclosure: All AI outputs in the app are labeled as "AI Analysis" or "AI Assistant". If you encounter inappropriate or erroneous AI content, please report it to scoreailivematch@gmail.com — reviewed within 72 hours.

06Third-Party Services

We use the following data processors for technical infrastructure:

These providers process data only on our behalf and per our instructions; they may not independently sell, share, or use your data.

07Data Sharing

We do not sell, rent, or share your personal data with third parties for marketing purposes. We share your data only:

  • With the data processors listed above (essential for service delivery)
  • To comply with legal obligations (court order, prosecutor's request)
  • To protect vital interests or public safety
  • With your explicit consent

No advertising tracking: Per Apple's App Tracking Transparency definition, Score AI does not track users across apps/sites and does not share user data with advertising networks.

08International Data Transfers

Some of our processors operate outside Türkiye (in the US, EU). Your data is transferred with the following safeguards:

  • EU Standard Contractual Clauses (SCCs)
  • EU-U.S. Data Privacy Framework certification (for Apple Inc.)
  • KVKK Art. 9 adequate-safeguards provisions

09Data Retention

Data TypeRetention Period
Account informationWhile account is active + 30 days after deletion
AI chat history180 days (auto-deleted thereafter)
Match analyses365 days
Crash/error reports90 days
Billing/tax records10 years (legal obligation)

10Your Rights

Under GDPR Art. 15–22 and KVKK Art. 11, you have the right to:

  • Access — learn what data is processed
  • Rectification — request correction of inaccurate data
  • Erasure ("right to be forgotten") — request deletion of your data
  • Object to processing for specific purposes
  • Data portability — receive your data in a structured, machine-readable format
  • Automated decision-making — object to solely automated decisions
  • Lodge a complaint with the Turkish Data Protection Authority (KVKK)

To exercise your rights: scoreailivematch@gmail.com — we respond within 30 days.

11Account & Data Deletion

You can permanently delete your account and all data from within the app in one tap:

  1. Open the app → Profile tab
  2. SettingsDelete Account
  3. Confirm → account and all associated data are permanently deleted within 30 days

Alternatively, contact scoreailivematch@gmail.com; deletion is completed within 7 business days.

12Data Security

We apply industry-standard measures to protect your data:

  • All transmission is end-to-end encrypted with HTTPS/TLS 1.3
  • Database-level at-rest encryption
  • Passwords are hashed with bcrypt (no plaintext storage)
  • API keys are kept server-side only
  • Row Level Security (RLS) for data isolation
  • Access control and regular security audits

However, no method of transmission over the internet is 100% secure; we take commercially reasonable measures but cannot guarantee absolute security.

13Cookies & Local Storage

As a mobile application, we do not use web cookies. We use only the following on-device storage:

  • AsyncStorage / SecureStore — session token, language preference, onboarding state
  • These remain only on your device; not sent to our servers
  • All cleared when you uninstall the app

14Children's Privacy

Score AI is designed for users 18 and older. We do not knowingly collect data from children under 13 (COPPA compliance). Users under 16 may not create an account without parental consent (GDPR/KVKK compliance).

If we discover that a child has provided data, we will promptly close the account and delete all data. If you believe your child has provided data: scoreailivematch@gmail.com

15Apple-Specific Disclosures

Per Apple App Store Privacy Nutrition Labels categories:

  • Data Linked to You: contact info (email), identifiers (user ID), purchase history, user content (AI chat, coupons)
  • Data Not Linked to You: crash data, performance data
  • Data Used to Track You: None. Score AI does not track users across other apps or websites.

If you use Sign in with Apple: Apple may not share your email ("Hide My Email" feature) — in that case we only see the private relay address Apple provides.

16Changes to This Policy

We may update this policy from time to time. Material changes (in data use purposes, third parties, or your rights) are announced via in-app notification or email at least 30 days in advance. The current version is always published at scoreailive.github.io/privacy.html.

17Contact

For all privacy questions, requests, and complaints:

Under KVKK, you have the right to file a complaint with the Turkish Data Protection Authority: kvkk.gov.tr