EL Finans, kişisel finans takibi için geliştirilmiş bir mobil uygulamadır. Bu politika, uygulamada hangi verilerin işlendiğini, nerede saklandığını ve hangi amaçlarla kullanıldığını açıklar.
Toplanan ve İşlenen Veriler
Uygulama aşağıdaki veri türlerini işleyebilir:
- Finansal kayıtlar: gelir, gider, kategori, tutar, tarih, hesap ve benzeri finans verileri.
- Kullanıcı içeriği: işlem notları, açıklamalar ve kullanıcının girdiği serbest metinler.
- Fotoğraflar: fiş veya belge tarama özelliği kullanıldığında seçilen görseller geçici olarak işlenebilir.
- Hesap bilgileri: kullanıcı kimliği ve e-posta adresi, giriş ve hesap yönetimi için kullanılır.
- Satın alma bilgileri: abonelik ve uygulama içi satın alma doğrulama kayıtları.
- Reklam verisi ve cihaz tanımlayıcıları: reklam gösterimi için üçüncü taraf reklam SDK'ları tarafından işlenebilir.
Verilerin Saklanması ve Güvenlik
Kişisel finans verileri cihazda şifreli olarak saklanır. Bulut senkronizasyonu ve yedekleme kullanıldığında finans verileri Supabase altyapısına şifreli veri olarak aktarılır. Şifreleme anahtarları kullanıcının cihazında saklanır ve sunucu tarafına gönderilmez.
Yerel ve bulut yedek dosyaları şifreli olarak oluşturulur. Hassas API anahtarları ve sunucu yetkileri uygulama paketine gömülmez; sunucu tarafında veya güvenli ortam değişkenlerinde tutulur.
Bulut Senkronizasyonu ve Yedekleme
Kullanıcı giriş yaptığında finans verileri isteğe bağlı olarak bulutla senkronize edilebilir veya bulut yedeği alınabilir. Paylaşımlı hesap özelliğinde, hesaba dahil olan üyelerin görmesi beklenen ortak hesap verileri Supabase tarafında rol tabanlı erişim kuralları ile korunur.
Yapay Zekâ Özellikleri
Metin veya görsel analiz özellikleri kullanıldığında, kullanıcının seçtiği metin veya görsel içerik yapay zekâ işlemi için Supabase Edge Function üzerinden Google Gemini API'ye iletilebilir. Bu işlem isteğe bağlıdır ve kullanıcı tarafından başlatılır.
Uygulama İçi Satın Almalar
Premium abonelikler ve yapay zekâ kredi paketleri Apple App Store veya Google Play üzerinden işlenir. Satın alma doğrulaması sunucu tarafında yapılır. Ödeme kartı veya banka bilgileri EL Finans tarafından saklanmaz.
Reklamlar
Uygulama banner veya ödüllü reklamlar gösterebilir. Reklam gösterimi için Google AdMob SDK'sı kullanılabilir. Reklam hizmetleri kendi gizlilik politikalarına göre cihaz veya reklam verilerini işleyebilir. Reklamlar kişisel finans verilerinize dayanmaz.
Üçüncü Taraf Hizmetler
Uygulama aşağıdaki hizmetlerle çalışabilir:
- Supabase: kimlik doğrulama, veri senkronizasyonu, bulut yedekleme ve sunucu fonksiyonları.
- Google Gemini API: isteğe bağlı yapay zekâ analiz özellikleri.
- Apple App Store ve Google Play: uygulama içi satın alma işlemleri ve doğrulama.
- Google AdMob: reklam gösterimi.
Kullanıcı Hakları
Kullanıcı, uygulama içinden yerel verilerini silebilir, bulut verilerini sıfırlayabilir veya hesabının silinmesini talep edebilir. Hesap silme işlemi sonrasında ilgili bulut verileri ve cihazdaki bulut şifreleme anahtarı silinir. Adımlar için Hesap Silme sayfasına bakabilirsiniz.
- AB kullanıcıları: GDPR kapsamında verilerin taşınmasını, işlemenin kısıtlanmasını veya işlemeye itiraz etmeyi talep etme hakkına sahiptir.
- ABD/Kaliforniya kullanıcıları: CCPA kapsamında verileri hakkında bilgi alma ve silme hakkına sahiptir.
- Türkiye kullanıcıları: KVKK kapsamındaki haklarını kullanabilir; detaylar uygulama içindeki Aydınlatma Metni'nde yer alır.
Çocukların Gizliliği
EL Finans 13 yaş altı çocuklara yönelik değildir ve 13 yaş altı kullanıcılardan bilerek veri toplamaz. AB'de bu yaş sınırı 16'dır.
Politika Değişiklikleri
Bu gizlilik politikası, uygulamadaki veri işleme yöntemleri değiştiğinde güncellenebilir. Güncel politika bu sayfada yayınlanır; önemli değişikliklerde uygulama içinde bilgilendirme yapılır.
İletişim
Gizlilik politikası veya veri talepleri için bize e-posta ile ulaşabilirsiniz:
support@elfinans.comEL Finans is a mobile app designed for personal finance tracking. This policy explains what data is processed in the app, where it is stored, and for which purposes it is used.
Data We Collect and Process
The app may process the following types of data:
- Financial records: income, expenses, category, amount, date, account, and similar financial data.
- User content: transaction notes, descriptions, and free-text entries provided by the user.
- Photos: selected receipt or document images may be processed temporarily when scan features are used.
- Account information: user ID and email address are used for sign-in and account management.
- Purchase information: subscription and in-app purchase verification records.
- Advertising data and device identifiers: these may be processed by third-party advertising SDKs to display ads.
Storage and Security
Personal financial data is stored encrypted on the device. When cloud sync or backup is used, financial data is transferred to Supabase as encrypted data. Encryption keys are stored on the user's device and are not sent to the server.
Local and cloud backup files are created in encrypted form. Sensitive API keys and server credentials are not embedded in the app package; they are stored server-side or in secure environment variables.
Cloud Sync and Backup
When the user signs in, financial data may optionally be synced with the cloud or backed up to cloud storage. For shared accounts, shared account data that members are expected to see is protected by role-based access rules on Supabase.
AI Features
When text or image analysis features are used, the text or image content selected by the user may be sent to the Google Gemini API through a Supabase Edge Function for AI processing. This processing is optional and is initiated by the user.
In-App Purchases
Premium subscriptions and AI credit packages are processed through the Apple App Store or Google Play. Purchase verification is performed server-side. Payment card or bank information is not stored by EL Finans.
Advertising
The app may display banner or rewarded ads. Google AdMob SDK may be used for ad delivery. Advertising services may process device or advertising data according to their own privacy policies. Ads are not based on your personal financial data.
Third-Party Services
The app may work with the following services:
- Supabase: authentication, data sync, cloud backup, and server functions.
- Google Gemini API: optional AI analysis features.
- Apple App Store and Google Play: in-app purchase processing and verification.
- Google AdMob: ad delivery.
User Rights
Users can delete local data, reset cloud data, or request account deletion from within the app. After account deletion, related cloud data and the cloud encryption key stored on the device are deleted. See the Account Deletion page for the steps.
- EU users: under the GDPR, you may request data portability, restriction of processing, or object to processing.
- US/California users: under the CCPA, you have the right to know about and delete your data.
- Users in Türkiye: you may exercise your rights under the KVKK; details are provided in the in-app disclosure text.
Children's Privacy
EL Finans is not directed to children under 13 and does not knowingly collect data from users under 13. In the EU, this age limit is 16.
Policy Changes
This privacy policy may be updated when the app's data processing practices change. The current policy is published on this page; significant changes are announced within the app.
Contact
For privacy policy questions or data requests, you can reach us by email:
support@elfinans.com