Kaiku
LEGAL

Security

Son güncelleme: 17.05.2026

1. Genel bakış

Kaiku, hassas iyi oluş verilerini işler: konuşmalar, ruh hâli, sağlık ölçümleri ve ilişki üzerine düşünceler. Bu verileri çok katmanlı olarak koruruz; veri tabanı sızdırılsa bile şifrelenmiş mesajlar şifreleme anahtarı olmadan okunamaz kalır. Bu sayfa sürekli olarak sürdürdüğümüz somut teknik koruma katmanlarını anlatır.

AES-256-GCM Encryption

Messages, memories and other sensitive content are encrypted using AES-256-GCM.

Automatic Anonymization

Summaries are anonymized. Real names never stored in titles.

Access Control

74 Row Level Security rules protect user data.

AI Security

Your messages are not used to train AI models.

You Are in Control

Download data, set auto-deletion, or delete everything.

7. Verinin konumu — AB

Tüm veri tabanı ve analitik verileri AB tabanlı sunucularda saklanır. Yapay zekâ sağlayıcıları kısmen ABD'dedir; ancak aktarımlar Standart Sözleşme Hükümleri (Komisyon kararı EU 2021/914) ve gerektiğinde EU-US Veri Gizliliği Çerçevesi ile yapılır. Sağlayıcıların tam listesi: Gizlilik Politikası'na bakın.

8. Hangi veriler toplanır

Mümkün olduğunca az — yalnızca çalışmak için gerekli olan. Konuşmaları, kullanıcı ayarlarını ve giyilebilir bir cihaz bağlarsanız sağlık verilerini toplarız. Bir antrenmanın GPS rotasını kendiniz paylaşmadığınız sürece konum toplanmaz. Kişiler kendiniz eklemediğiniz sürece toplanmaz. Ürün analitiği yalnızca onayınızla çalışır ve takma adlı kullanım istatistikleri (sayfa görüntülemeleri, özellik kullanımı) toplar — adınız veya mesaj içerikleriniz olmadan; bkz. Çerez Politikası.

9. Uyumluluk

Nelere bağlıyız:

  • GDPR Madde 9 — hassas veri işleme için açık rıza
  • AES-256-GCM — durağan haldeki şifreleme
  • TLS 1.3 — aktarımda şifreleme
  • AB veri konumu
  • DPIA — veri koruma etki değerlendirmesi yapıldı
  • Hız sınırlama — DDoS koruması
  • Denetim günlükleri — erişimler kaydedilir
  • Silme talebinden sonra 30 gün içinde kalıcı silme

10. Veri ihlalleri

Bir kişisel veri ihlali haklarınız için risk oluşturmaya yol açma olasılığı taşıyorsa, gereksiz gecikme olmaksızın ve mümkünse tespit ettiğimizden itibaren 72 saat içinde denetim makamına bildiririz (GDPR Madde 33); ihlal haklarınız için yüksek risk oluşturma olasılığı taşıyorsa gereksiz gecikme olmaksızın size de bildiririz (Madde 34) — açık dille, ihlalin niteliğini, olası sonuçlarını, alınan önlemleri ve iletişim kişisini anlatarak.