Gizlilik Politikası

Kısa özet

Sana ait ne varsa sende kalır. Verilerini satmıyoruz, reklam için kullanmıyoruz. Hesabını sildiğinde her şey 30 gün içinde gider.

1. Kim olduğumuz

Herz ("biz", "Herz"), iOS üzerinde çalışan bir tanışma uygulamasıdır. Bu Gizlilik Politikası, uygulamayı kullandığında hangi verileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar. İletişim: privacy@herz.guru.

2. Topladığımız veriler

Hesap. Telefon numarası veya Apple ile Giriş tanımlayıcısı, ad, doğum tarihi, cinsiyet ve profil fotoğrafları.

Profil. İsteğe bağlı kısa bio.

Etkileşim. Kimi beğendiğin, kimi geçtiğin, eşleşmelerin ve sohbet mesajların.

Konum. Sen izin verirsen yaklaşık (şehir seviyesi) konum. Mesafe temelli keşif için kullanılır; tam GPS'ini saklamayız.

Cihaz. iOS sürümü, cihaz modeli ve push bildirimler için anonim cihaz tanımlayıcısı (APNs token).

Bildirimler ve raporlar. Başka bir kullanıcıyı bildirdiğinde veya engellediğinde, güvenlik gereği bu kaydı tutarız.

3. Neden topluyoruz

Hesap oluşturmak ve oturum yönetmek
Sana uygun profilleri göstermek
Eşleşme ve mesaj bildirimleri göndermek
18 yaş altı hesap oluşumunu engellemek
Fotoğrafları içerik kurallarına göre denetlemek
Taciz, dolandırıcılık ve sahtekârlığı önlemek, yasaklı hesapların yeniden açılmasını engellemek
Yasal yükümlülükleri yerine getirmek

4. Fotoğraflarına ne olur

Fotoğraflar Amazon S3'te (eu-north-1 bölgesi) şifreli saklanır. Uygulamada gösterilmeden önce her fotoğraf AWS Rekognition ile içerik denetiminden geçer — çıplaklık, şiddet ve nefret sembolleri otomatik reddedilir. Fotoğraflar AWS CloudFront üzerinden imzalı URL ile dağıtılır; imzasız ham link kimseyle paylaşılmaz.

5. Paylaştıklarımız

Kişisel verilerini satmıyoruz, kiralamıyoruz ve reklam için kullanmıyoruz. Yalnızca aşağıdaki işlemci taraflarla minimum düzeyde paylaşıyoruz:

Amazon Web Services (AWS) — sunucu, veri tabanı, S3 fotoğraf depolama, CloudFront CDN, Rekognition içerik denetimi, Secrets Manager gizli anahtar yönetimi
Railway — backend barındırma
Twilio Verify — SMS doğrulama kodu
Apple — Apple ile Giriş ve push bildirim (APNs)

Bu işlemciler yalnızca hizmeti sağlamak için ihtiyaçları olan veriyi görür ve verini kendi amaçları için kullanamaz.

6. Ne kadar saklarız

Aktif hesap: hesabın açık olduğu sürece.
Hesap silme: profil, fotoğraf ve mesaj dahil tüm kişisel verilerin 30 gün içinde kalıcı silinir.
Ban kaydı: topluluk kurallarını ihlal etmen sebebiyle yasaklandıysan, aynı telefon veya Apple ID ile tekrar kayıt açılmaması için tek yönlü salt+SHA-256 ile karmaşıklaştırılmış bir iz tutarız. Bu izden telefonunu veya kimliğini geri çıkarmak mümkün değildir.
Log ve yedek: güvenlik logları 90 güne kadar, yedekler en fazla 30 gün.

7. Güvenlik

Tüm ağ trafiği TLS 1.2+ ile şifrelenir; sertifika sabitleme (pinning) aktif.
JWT oturum tokenları iOS Keychain'de saklanır.
Parolalar saklanmaz — kimlik doğrulama SMS veya Apple ile Giriş üzerinden yapılır.
Gizli anahtarlar (API key, JWT secret) AWS Secrets Manager'da tutulur.
Kullanıcı tanımlayıcıları analytics'te karmaşıklaştırılarak anonimleştirilir.

8. Hakların

KVKK (Türkiye) ve GDPR (AB) kapsamında şu haklara sahipsin:

Verilerine erişmek
Yanlış verini düzelttirmek
Hesabını ve tüm verini silmek (uygulama içinden)
Verini taşınabilir formatta (JSON) dışa aktarmak
Verinin işlenmesine itiraz etmek veya onayı geri çekmek
KVKK'nın ilgili maddeleri ve GDPR 15–22. maddeleri kapsamındaki diğer haklar

Haklarını kullanmak için privacy@herz.guru adresine yazabilirsin. Talebine en geç 30 gün içinde yanıt veririz.

9. 18 yaş altı

Herz kesinlikle 18 yaş ve üzeri içindir. Kayıtta doğum tarihi kontrol edilir; 18 yaş altı hesap oluşturulamaz. 18 yaş altı olduğunu öğrendiğimiz bir hesabı derhal kapatırız.

10. Uluslararası veri aktarımı

Sunucularımız AWS'in Avrupa bölgelerinde (Frankfurt ve Stockholm) çalışır. Bazı işlemciler (Apple, Twilio) verini AB dışına da aktarabilir; bu durumda Standart Sözleşme Maddeleri (SCC) uygulanır.

11. Çerezler

Uygulamada tarayıcı çerezi kullanmıyoruz. Web sitesi herz.guru yalnızca yönlendirme için çalışır, izleme çerezi içermez.

12. Bu politikadaki değişiklikler

Önemli bir değişiklik olduğunda uygulama içi bildirim ve bu sayfadaki tarih güncellemesi ile bildiririz.

13. İletişim

Veri koruma yetkilisi ve genel iletişim: privacy@herz.guru.

‹ Ana sayfa

Short version

Your data stays yours. We don't sell it, rent it, or use it for ads. When you delete your account, everything is gone in 30 days.

1. Who we are

Herz ("we", "Herz") is a dating app for iOS. This Privacy Policy explains what data we collect when you use the app, why we collect it, and how we protect it. Contact: privacy@herz.guru.

2. What we collect

Account. Phone number or Sign in with Apple identifier, name, date of birth, gender, and profile photos.

Profile. Optional short bio.

Interactions. Who you like or pass, your matches, and your chat messages.

Location. Approximate (city-level) location when you grant permission. Used for distance-based discovery only — we don't store your precise GPS.

Device. iOS version, device model, and anonymous push notification token (APNs).

Reports & blocks. When you report or block another user, we store the record for safety purposes.

3. Why we collect it

Create your account and manage your session
Show you relevant profiles
Send match and message push notifications
Prevent anyone under 18 from creating an account
Run automated content moderation on photos
Prevent abuse, fraud, and re-registration of banned users
Meet our legal obligations

4. What happens to your photos

Photos are stored encrypted in Amazon S3 (eu-north-1 region). Before being shown in the app, each photo is scanned by AWS Rekognition for policy violations — nudity, violence, and hate symbols are auto-rejected. Photos are delivered via AWS CloudFront with signed URLs; unsigned direct links are never shared.

5. Who we share with

We do not sell, rent, or use your data for advertising. We share only the minimum necessary with these processors:

Amazon Web Services (AWS) — servers, database, S3 photo storage, CloudFront CDN, Rekognition moderation, Secrets Manager
Railway — backend hosting
Twilio Verify — SMS verification codes
Apple — Sign in with Apple and push notifications (APNs)

These processors only see what they need to deliver the service and cannot use your data for their own purposes.

6. How long we keep it

Active account: as long as your account exists.
Account deletion: profile, photos, and messages — all personal data is permanently deleted within 30 days.
Ban ledger: if you were banned for violating our community rules, we keep a one-way salt+SHA-256 hash so the same phone number or Apple ID cannot re-register. The hash cannot be reversed to reveal your identity.
Logs & backups: security logs up to 90 days, backups up to 30 days.

7. Security

All network traffic is encrypted with TLS 1.2+; certificate pinning is enabled.
JWT session tokens are stored in the iOS Keychain.
No passwords are stored — authentication uses SMS or Sign in with Apple.
Secrets (API keys, JWT secret) live in AWS Secrets Manager.
User identifiers in analytics are hashed / anonymized.

8. Your rights

Under GDPR (EU) and KVKK (Turkey), you have the right to:

Access your data
Correct inaccurate data
Delete your account and all your data (from within the app)
Export your data in a portable format (JSON)
Object to processing or withdraw consent
Other rights under GDPR Articles 15–22 and the corresponding KVKK articles

To exercise any of these rights, write to privacy@herz.guru. We respond within 30 days.

9. Under 18

Herz is strictly for users aged 18 and older. Date of birth is checked at sign-up; accounts under 18 cannot be created. Any account we discover to be under 18 is terminated immediately.

10. International transfers

Our servers run in AWS European regions (Frankfurt and Stockholm). Some processors (Apple, Twilio) may transfer your data outside the EU; when they do, Standard Contractual Clauses (SCCs) apply.

11. Cookies

The app does not use browser cookies. The website at herz.guru is static and does not set tracking cookies.

12. Changes

If we make a significant change, we will notify you in-app and update the date at the top of this page.

13. Contact

Data protection & general contact: privacy@herz.guru.

‹ Back to home