🔐 Gizlilik Politikası

Son güncelleme: 2 Nisan 2026 | KVKK & GDPR Uyumlu

PaceLab olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklar.

1. Veri Sorumlusu

PaceLab
İletişim: info@pacelab.tech
Web: pacelab.tech

2. Toplanan Veriler

Veri Türü	Örnekler	Amaç	Saklama Süresi
Kimlik Bilgileri	Ad, soyad, e-posta	Hesap oluşturma, iletişim	Hesap süresince
Antrenman Verileri	VDOT, plan, tamamlama durumu	Kişiselleştirilmiş plan oluşturma	Hesap süresince
Sağlık Verileri*	Kalp hızı, HRV (üçüncü parti)	Antrenman adaptasyonu	Hesap süresince
Üçüncü Parti Tokenları	Strava erişim tokenları	Aktivite senkronizasyonu	Bağlantı süresince
Kullanım Verileri	Sayfa görüntüleme, tıklamalar	Hizmet iyileştirme	26 ay (anonim)
Teknik Veriler	IP, tarayıcı, cihaz bilgisi	Güvenlik, hata ayıklama	90 gün

* Sağlık verileri KVKK ve GDPR kapsamında özel nitelikli kişisel veridir. Bu veriler yalnızca açık rızanız ile işlenir.

3. Verilerin İşlenme Amacı

Kişiselleştirilmiş antrenman planları oluşturmak
Üçüncü parti entegrasyonlar (Strava, Garmin) sağlamak
Hizmet performansını analiz etmek ve iyileştirmek
Hesap güvenliğini sağlamak
Yasal yükümlülükleri yerine getirmek
Pro abonelik ödemelerini işlemek

4. Verilerin Paylaşımı

      Kişisel verileriniz üçüncü taraflara satılmaz, kiralanmaz veya takas edilmez.
    

Verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:

Supabase: Veritabanı ve kimlik doğrulama hizmeti (AB sunucuları)
Netlify: Web barındırma ve sunucusuz fonksiyonlar (ABD)
Strava: Yalnızca sizin onayınızla, aktivite verileriniz
Garmin: Yalnızca sizin onayınızla, antrenman senkronizasyonu
Google Analytics: Anonim kullanım istatistikleri
Stripe: Ödeme işlemleri (kart bilgileri PaceLab'da saklanmaz)
Yasal zorunluluk: Mahkeme kararı veya yasal talep halinde

5. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:

✅ HTTPS/TLS şifreleme (tüm iletişimler)
✅ HSTS preload (zorunlu güvenli bağlantı)
✅ Row Level Security (satır bazlı erişim kontrolü)
✅ Bcrypt şifre hashleme (Supabase)
✅ Content Security Policy (CSP)
✅ Oturum zaman aşımı (30 dakika hareketsizlik)
✅ Çok sekmeli oturum engeli
✅ Rate limiting (brute-force koruması)
✅ XSS ve injection koruması

6. Çerezler (Cookies)

PaceLab aşağıdaki çerezleri kullanır:

Çerez	Tür	Amaç	Süre
Supabase auth	Zorunlu	Oturum yönetimi	Oturum
LocalStorage verileri	Zorunlu	Kullanıcı tercihleri, plan verisi	Kalıcı
Google Analytics (_ga)	Analitik	Anonim kullanım istatistikleri	26 ay

7. Haklarınız (KVKK Madde 11 / GDPR Madde 15-22)

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

📋 Bilgi alma: Verilerinizin işlenip işlenmediğini öğrenme
👀 Erişim: İşlenen verilerinizin bir kopyasını isteme
✏️ Düzeltme: Yanlış veya eksik verilerinizi düzeltme
🗑️ Silme: Verilerinizin silinmesini isteme ("unutulma hakkı")
⏸️ İşlemeyi durdurma: Belirli işlemlere itiraz etme
📤 Taşınabilirlik: Verilerinizi yapılandırılmış formatta alma
🚫 İtiraz: Otomatik karar mekanizmalarına itiraz etme
⚖️ Şikayet: Kişisel Verileri Koruma Kurumu'na (KVKK) başvurma

Haklarınızı kullanmak için info@pacelab.tech adresine e-posta gönderebilirsiniz. Talebinize en geç 30 gün içinde yanıt vereceğiz.

8. Uluslararası Veri Aktarımı

Verileriniz aşağıdaki ülkelerdeki sunucularda işlenebilir:

ABD: Netlify (CDN ve serverless fonksiyonlar)
AB: Supabase (veritabanı ve kimlik doğrulama)

Bu aktarımlar KVKK Madde 9 ve GDPR Bölüm V kapsamında, yeterli güvenlik önlemleri alınarak gerçekleştirilmektedir.

9. Çocukların Gizliliği

PaceLab, 16 yaşından küçük bireylere yönelik değildir. 16 yaş altı bireylerin verilerini bilerek toplamayız. Böyle bir durumun farkına varırsak, ilgili verileri derhal sileriz.

10. Politika Değişiklikleri

Bu gizlilik politikasını güncelleme hakkını saklı tutarız. Önemli değişikliklerde e-posta ile bilgilendirileceksiniz. Değişikliklerin yürürlük tarihi bu sayfada belirtilecektir.

11. İletişim

Gizlilik ile ilgili sorularınız için:

📧 E-posta: info@pacelab.tech
🌐 Web: pacelab.tech

KVKK kapsamında Kişisel Verileri Koruma Kurumu'na başvuru hakkınız saklıdır:
kvkk.gov.tr

      Bu platformu kullanarak Gizlilik Politikamızı okuduğunuzu, anladığınızı ve kişisel verilerinizin bu politika kapsamında işlenmesine onay verdiğinizi beyan edersiniz.
    