Outfitry — Gizlilik Politikası

Son Güncelleme: 11 Eylül 2025

---

1. Veri Sorumlusu ve İletişim

Veri Sorumlusu: Outfitry Company

İletişim: Destek ve gizlilik talepleri için: support@outfictcheck.online

2. Tanımlar

• Kullanıcı / Siz: Uygulamayı kullanan gerçek kişi.
• İçerik: Kullanıcı tarafından yüklenen görseller, açıklamalar, yorumlar ve diğer paylaşımlar.
• Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi.
• Hassas Veri / Özel Nitelikli Veri: Irk, etnik köken, siyasi görüş vb. (Uygulama bu tür verileri işlememeyi prensip edinir; aşağıya bakınız).

3. Hangi verileri topluyoruz?

A. Hesap Bilgileri

Ad soyad, e-posta, kullanıcı adı, şifre (şifreler güvenli şekilde hash'lenir), cinsiyet, doğum tarihi, profil fotoğrafı, bio, web sitesi.

Üçüncü Parti Giriş: Google Sign-In, Apple Sign-In, Facebook Login ile giriş yapılabilir.

B. İçerik Verileri

Yüklediğiniz kıyafet/görsel dosyaları (çoklu fotoğraf desteği), profil fotoğrafları, virtual try-on sonuçları, post açıklamaları, yorumlar, hikaye (story) paylaşımları, etiketler ve konum (sadece hava durumu için WeatherKit entegrasyonu ile, opsiyonel).

C. Kullanım ve Teknik Veriler

IP adresi, cihaz bilgileri (cihaz modeli, işletim sistemi), device token (push notification için), uygulama sürümü, loglar, crash raporları (Firebase Crashlytics), Smartlook analitikleri, Meta Pixel Events, Google AdMob verileri.

D. İletişim Verileri

Destek talepleri, özel mesajlaşma sistemi ile kullanıcılar arası mesajlar, yorumlar, geri bildirimler, kullanıcı şikayet sistemi verileri.

E. Sosyal Medya Etkileşimleri

Takip/takipçi ilişkileri, beğeni, yorum, repost, paylaşım verileri, kullanıcı engelleme listesi, bildirim tercihleri.

F. Analitik ve Performans Verileri

Hizmet kullanım metrikleri, etkileşim verileri, performans ölçümleri, Smartlook kullanıcı davranış analitikleri, Meta Pixel Events, Google AdMob reklam performansı.

Not: Dünya çapında farklı yasal düzenlemeler açısından fotoğraflar bazen biyometrik veri kabul edilebilir; Uygulama, varsayılan olarak yüz tanıma veya biyometrik kimlik çıkarımı yapmaz. Eğer ileride bu tür işlemler yapılacaksa kullanıcıdan ayrıca açık rıza alınacaktır.

4. Verilerin İşlenme Amaçları ve Hukuki Dayanaklar

1. Hizmet sunma ve hesap yönetimi (hesap bilgileri, içerik): Hizmetin ifası / sözleşmenin kurulması ve ifası.
2. AI özellikleri (içerik verileri, teknik veriler): Virtual Try-On (Gemini AI ile sanal deneme), AI Chat (moda önerileri), Clothing Analysis (kıyafet analizi), Background Removal servisi. Kullanıcının açık rızası ve hizmetin ifası.
3. Analitik ve hizmet iyileştirme (kullanım ve analitik veriler): Meşru menfaat (hizmet kalitesini artırma). Meşru menfaat gerekçesi, veri minimizasyonu ve denge testi dokümante edilir.
4. Yasal yükümlülükler (loglar, destek kayıtları): Yasal zorunlulukların yerine getirilmesi.
5. Pazarlama / Reklam (Google AdMob, Meta Pixel): Açık rıza veya kullanıcı tercihleri; Google AdMob reklamları ve Meta Pixel Events ile reklam performansı ölçümü.
6. Sosyal medya paylaşımı: Instagram, WhatsApp, Snapchat ile içerik paylaşımı (kullanıcı talebi üzerine).

5. Yapay Zeka (AI) ve Otomatik İşlemeler

Uygulama aşağıdaki AI özelliklerini sunar:

• Virtual Try-On: Gemini AI kullanarak, başkalarının paylaştığı kıyafetleri kendi fotoğrafınız üzerinde sanal olarak deneme imkanı.
• AI Chat: Moda ve stil önerileri için yapay zeka asistanı.
• Clothing Analysis: Yüklenen kıyafetlerin analizi ve kombin önerileri.
• Background Removal: Fotoğraflardan arka plan kaldırma servisi.

AI tarafından üretilen öneriler öneri niteliğindedir ve kullanıcıya alternatif kombinler sunar; bu otomatik sonuçlar kullanıcı hakkında hukuki veya olumsuz kararlar doğurmaz.

Model eğitimi: Eğer kullanıcı görselleri modellerimizin eğitimi için kullanılacaksa, bu amaçla kullanılma ayrı ve açık bir onay (opt-in) ile sağlanacaktır. Onay verilmediğinde görseliniz yalnızca sizin için AI özelliklerini kullanmanız için işlenir; eğitim amaçlı kopyalanmaz.

Kullanıcı, AI tarafından üretilen sonuçlara itiraz edebilir; itiraz talepleri support@outfictcheck.online adresine iletilir ve insan incelemesi yapılır.

6. Biyometrik ve Hassas Veriler

Uygulama, varsayılan olarak biyometrik (yüz tanıma) veya diğer özel nitelikli verileri işlememeyi taahhüt eder. Eğer ileride biyometrik veri işlenecekse, bu yalnızca açık rıza ile yapılacaktır ve ek güvenlik tedbirleri uygulanacaktır.

7. Çocukların Korunması

Uygulamayı kullanmak için asgari yaş 13 olarak belirlenmiştir. (Bazı ülke mevzuatlarında asgari yaş 16 olabilir; hedef ülke yasalarına göre uygulama yaş sınırını arttırabilir.)

13 yaşından küçük olduğu tespit edilen bir hesap varsa ve ebeveyn onayı bulunmuyorsa hesap kapatılır ve ilgili içerikler silinme sürecine alınır.

8. Çerezler ve İzleme Teknolojileri

Uygulama, temel işlevlerin sağlanması, güvenlik ve analitik amaçlarla çerezler ve benzeri izleme teknolojileri (ör. local storage, device identifiers) kullanır.

Çerez Türleri ve Kullanım Amaçları

1. Zorunlu (Gerekli) Çerezler: Oturum yönetimi, kimlik doğrulama, güvenlik. Bu çerezler devre dışı bırakılamaz; uygulamanın temel özelliklerinin çalışması için gereklidir.
2. Performans / Analitik Çerezleri: Uygulama kullanımını, sayfa yükleme sürelerini ve hataları izleyerek hizmet kalitesini iyileştirmek için kullanılır. Örnek: anonimleştirilmiş kullanım istatistikleri, hata raporlama.
3. Fonksiyonel Çerezler: Kullanıcı tercihlerini (dil seçimi, tema tercihi) hatırlamak için kullanılır.
4. Hedefleme / Reklam Çerezleri: Reklam gösterimi ve hedefleme amacıyla kullanılır; üçüncü taraf reklam ağları (ör. Google Ad Services, reklam ortakları) tarafından yerleştirilebilir. Bu çerezler yalnızca kullanıcı onayı ile kullanılır.

Üçüncü Taraf Çerezleri

Uygulama bazı üçüncü taraf hizmet sağlayıcıların çerezlerini kullanabilir (ör. analiz, reklam, sosyal medya entegrasyonları). Bu hizmet sağlayıcıların kendi gizlilik ve çerez politikaları olabilir; bu durum kullanıcıya açıkça bildirilir.

Çerez Onayı ve Yönetim

Yeni kullanıcılar için çerez bannerı/izin ekranı gösterilir; gerekli olmayan çerezler kullanıcı onayı alınmadan yerleştirilmez.

Kullanıcılar uygulama içi ayarlardan veya tarayıcı ayarlarından çerez tercihlerini değiştirebilir veya reddedebilirler. Çerezleri yönetmek için genel adımlar:

• Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler ve diğer site verileri
• Firefox: Seçenekler > Gizlilik ve Güvenlik > Çerezler ve Site Verileri
• Safari (iOS/macOS): Tercihler > Gizlilik > Çerezleri engelle
• Mobil uygulamalarda: Uygulama ayarları > Gizlilik / Çerez tercihleri

9. Üçüncü Taraf Hizmet Sağlayıcıları

Uygulama aşağıdaki üçüncü taraf hizmetlerini kullanır:

• Supabase: PostgreSQL veritabanı ve kimlik doğrulama hizmetleri, Row Level Security (RLS) ile korunur.
• Google: Sign-In hizmeti, AdMob reklamcılık, Analytics.
• Apple: Sign in with Apple, WeatherKit (hava durumu).
• Meta/Facebook: Facebook Login, Meta Pixel Events.
• Cloudflare: İçerik dağıtım ağı (CDN) ve güvenlik hizmetleri.
• Firebase: Crashlytics crash raporlama.
• Smartlook: Kullanıcı davranış analitikleri.
• Vercel: Web hosting hizmetleri.

Bu hizmet sağlayıcıların kendi gizlilik politikaları mevcuttur ve verileriniz bu politikalara tabi olabilir.

10. Güvenlik Tedbirleri

Verileriniz taşınırken TLS/HTTPS ile korunur. Mümkün olan hallerde veriler en az AES-256 benzeri yöntemlerle şifrelenmiş şekilde saklanır.

Şifreler güvenli hash algoritmalarıyla depolanır. Email doğrulama zorunludur. Supabase Row Level Security (RLS) ile veri erişimi kontrol edilir. Personel erişimi rol tabanlı kontrollerle sınırlıdır ve veri işleme faaliyetleri denetlenir.

11. Güvenlik İhlali Bildirimi

Herhangi bir kişisel veri ihlali tespit edildiğinde uygun yasal süreler (ör. GDPR için 72 saat) içinde yetkili denetleyici otoritelere bildirim yapılır ve etkilenen kullanıcılar bilgilendirilir.

12. Kullanıcı Hakları ve Taleplerin İcrası

Kullanıcılar aşağıdaki haklara sahiptir: erişim, düzeltme, silme, işlemenin kısıtlanması, taşınabilirlik, itiraz, rızayı geri çekme ve otomatik karar alma/profil oluşturma hakkında bilgi talep etme.

Talepler nasıl yapılır: Bu haklarınızı kullanmak için support@outfictcheck.online adresine kimlik doğrulayıcı bilgiler ile yazabilirsiniz. Talepler genellikle başvuru tarihinden itibaren 30 gün içinde değerlendirilir.

13. Hesap Silme ve Veri İndirme

Hesap silme: Hesabınızı uygulama içi ayarlardan veya support@outfictcheck.online üzerinden talep edebilirsiniz. Silme talebi alındığında verileriniz saklama tablosunda belirtilen süreler içinde silinir.

Veri indirme: Kullanıcılar hesap verilerini (profil, paylaşımlar, mesajlar, etkileşimler) makul bir formatta (ör. JSON/ZIP) indirebilir. Veri indirme talepleri support@outfictcheck.online adresine iletilmelidir.

14. Kredi Sistemi ve Monetizasyon

Uygulama, premium özellikler için kredi sistemi kullanır. Virtual Try-On ve diğer premium AI özellikleri için kredi tüketimi gerekebilir. Kredi satın alma işlemleri ile ilgili finansal veriler işlenmez; tüm ödemeler Apple App Store üzerinden gerçekleşir.

Premium üyelik sistemi hazırlanmaktadır ve kullanıcılara ek özellikler sunacaktır.

15. İletişim ve Talepler

Her türlü gizlilik ile ilgili soru, veri talebi veya sorun için: support@outfictcheck.online adresi üzerinden bizimle irtibata geçebilirsiniz.

---

Bu belge zaman zaman güncellenebilir. Önemli değişiklikler uygulama içinde bildirim yoluyla veya e-posta ile ilan edilir.

— Outfitry Ekibi

Outfitry — Privacy Policy

Last Updated: September 11, 2025

---

1. Data Controller & Contact

Data Controller: Outfitry Company

Contact: For support and privacy requests: support@outfictcheck.online

2. Definitions

• User / You: The natural person using the application.
• Content: Images, captions, comments and other uploads provided by users.
• Personal Data: Any information relating to an identified or identifiable person.
• Sensitive Data / Special Categories: Race, political opinions, etc. (The App commits to not processing such data as a principle; see below.)

3. What data do we collect?

A. Account Information

Full name, email, username, password (passwords are securely hashed), gender, date of birth, profile photo, bio, website.

Third-Party Login: Google Sign-In, Apple Sign-In, Facebook Login are available.

B. Content Data

Outfit images you upload (multi-photo support), profile photos, virtual try-on results, post captions, comments, story uploads, tags and location (only for weather via WeatherKit integration, optional).

C. Usage & Technical Data

IP address, device information (model, OS), device token (for push notifications), app version, logs, crash reports (Firebase Crashlytics), Smartlook analytics, Meta Pixel Events, Google AdMob data.

D. Communication Data

Support requests, private messaging system between users, comments, feedback, user report system data.

E. Social Media Interactions

Follow/follower relationships, likes, comments, reposts, sharing data, user blocking lists, notification preferences.

F. Analytics & Performance Data

Usage metrics, engagement data, performance measurements, Smartlook user behavior analytics, Meta Pixel Events, Google AdMob advertising performance.

Note: In some jurisdictions photos may be considered biometric data; by default the App does not perform face recognition or biometric profiling. If such processing is introduced, explicit consent will be requested.

4. Purposes of Processing & Legal Bases

1. Providing the service & account management (account data, content): Performance of a contract / necessary for service provision.
2. AI features (content, technical data): Virtual Try-On (using Gemini AI), AI Chat (fashion recommendations), Clothing Analysis, Background Removal service. User's explicit consent and service provision.
3. Analytics & service improvement (usage & analytics): Legitimate interest (improving service quality). Legitimate interest assessment and data minimization are documented.
4. Legal obligations (logs, support records): Compliance with legal requirements.
5. Marketing / Advertising (Google AdMob, Meta Pixel): Explicit consent or user preferences; Google AdMob ads and Meta Pixel Events for advertising performance measurement.
6. Social media sharing: Content sharing to Instagram, WhatsApp, Snapchat (upon user request).

5. Artificial Intelligence (AI) & Automated Processing

The App provides the following AI features:

• Virtual Try-On: Using Gemini AI to virtually try on outfits shared by others on your own photos.
• AI Chat: Artificial intelligence assistant for fashion and style recommendations.
• Clothing Analysis: Analysis of uploaded clothing and outfit suggestions.
• Background Removal: Service to remove backgrounds from photos.

AI-generated suggestions are recommendations and do not result in legal or otherwise significant automated decisions about users.

Model training: If your images will be used to train models, this will only occur with a separate explicit opt-in consent. Without consent, your images are processed solely for AI features for your use and are not copied for training.

You may dispute AI outputs by contacting support@outfictcheck.online; disputes will be reviewed by a human.

6. Biometric & Sensitive Data

The App by default refrains from processing biometric data (face recognition) or other special categories. If processing is introduced it will be based on explicit consent and enhanced safeguards.

7. Child Protection

Minimum age to use the App is 13 years. (Some jurisdictions require age 16; the App may enforce a higher minimum in those regions.)

Accounts identified as belonging to users under 13 without parental consent will be removed and related content will enter deletion procedures.

8. Cookies & Tracking Technologies

The App uses cookies and similar tracking technologies (e.g. local storage, device identifiers) for core functionality, security and analytics.

Cookie Types & Purposes

1. Strictly Necessary Cookies: Session management, authentication and security. These cannot be disabled as they are required for core features.
2. Performance / Analytics Cookies: Used to monitor app usage, load times and errors to improve quality. E.g. anonymized usage statistics and error reporting.
3. Functional Cookies: Remember user preferences (language, theme).
4. Targeting / Advertising Cookies: Used for ad delivery and targeting; may be placed by third-party ad networks (e.g. Google Ad Services). These are only used with user consent.

Third-Party Cookies

The App may rely on cookies set by third-party providers (analytics, ads, social integrations). Those providers have their own privacy and cookie policies.

Consent & Cookie Management

New users will see a cookie banner/consent screen; non-essential cookies are not set without consent.

Users may change or withdraw cookie preferences via app settings or browser settings. Quick steps to manage cookies:

• Chrome: Settings > Privacy and security > Cookies and other site data
• Firefox: Options > Privacy & Security > Cookies and Site Data
• Safari (iOS/macOS): Preferences > Privacy > Block cookies
• Mobile apps: App Settings > Privacy / Cookie preferences

9. Third-Party Service Providers

The App uses the following third-party services:

• Supabase: PostgreSQL database and authentication services, protected with Row Level Security (RLS).
• Google: Sign-In service, AdMob advertising, Analytics.
• Apple: Sign in with Apple, WeatherKit (weather data).
• Meta/Facebook: Facebook Login, Meta Pixel Events.
• Cloudflare: Content delivery network (CDN) and security services.
• Firebase: Crashlytics crash reporting.
• Smartlook: User behavior analytics.
• Vercel: Web hosting services.

These service providers have their own privacy policies and your data may be subject to those policies.

10. Security Measures

Data in transit is protected by TLS/HTTPS. Data at rest is encrypted where possible (e.g. AES-256).

Passwords are stored with secure hashing. Email verification is mandatory. Data access is controlled through Supabase Row Level Security (RLS). Staff access is role-based and monitored.

11. Breach Notification

In the event of a personal data breach, relevant supervisory authorities will be notified within applicable timeframes (e.g. 72 hours under GDPR) and affected users will be informed.

12. Your Rights & How to Exercise Them

You have rights including access, rectification, erasure, restriction, portability, objection, withdraw consent and information about automated decisions/profiling.

How to file a request: Send identity-verifying information to support@outfictcheck.online. Requests are typically processed within 30 days.

13. Account Deletion & Data Export

Account deletion: Request deletion via in-app settings or support@outfictcheck.online. Data will be deleted according to the retention table.

Data export: Users may request their account data (profile, uploads, messages, interactions) in a machine-readable format (e.g. JSON/ZIP).

14. Credit System & Monetization

The App uses a credit system for premium features. Virtual Try-On and other premium AI features may require credit consumption. Financial data from credit purchases is not processed; all payments are handled through the Apple App Store.

A premium membership system is in development and will offer additional features to users.

15. Contact & Requests

For privacy questions or requests: support@outfictcheck.online.

---

This document may be updated periodically. Significant changes will be communicated in-app or by email.

— Outfitry Team