1. Introduction
Herz ("we," "our," or "us") operates the Herz mobile application. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our application.
2. Information We Collect
Account Information: Phone number, name, date of birth, gender, and profile photos you provide during registration.
Profile Data: Bio, values, energy frequency profile, voice notes, and profile video that you voluntarily add.
Usage Data: Interaction patterns, match preferences, signal activity, and feature usage statistics.
Location Data: Approximate (city-level) location when you grant permission, used solely for distance-based discovery. We use reduced accuracy (1km) to protect your privacy.
Device Information: Device type, operating system version, and unique device identifiers for push notifications.
Spotify Data: If you connect your Spotify account, we access your top artists, genres, and tracks to enhance compatibility matching. We do not access your Spotify credentials.
3. How We Use Your Information
- Create and manage your account
- Calculate frequency compatibility scores between users
- Show nearby users based on approximate location
- Deliver push notifications for matches and messages
- Improve our matching algorithms and app experience
- Prevent fraud, abuse, and enforce community guidelines
4. Data Sharing
We do not sell your personal data. We share information only with:
- Amazon Web Services (AWS): Cloud hosting, data storage (S3), and infrastructure
- Apple Push Notification service (APNs): Push notification delivery
- OpenAI: AI-powered frequency analysis (anonymized data only)
- Spotify: Music taste data (only when you connect your account)
- Railway: Backend hosting
5. Data Retention
We retain your data for as long as your account is active. When you delete your account:
- Profile data is permanently deleted within 30 days
- Photos and media are removed from our servers within 7 days
- Anonymized analytics data may be retained for service improvement
6. Data Security
We implement industry-standard security measures including:
- TLS/SSL encryption for all data in transit
- Certificate pinning to prevent man-in-the-middle attacks
- JWT tokens stored in iOS Keychain
- Hashed user identifiers in analytics
- Regular security audits
7. Your Rights
You have the right to:
- Access your personal data
- Correct inaccurate data
- Delete your account and all associated data
- Export your data in a portable format
- Withdraw consent at any time
- Object to data processing
8. KVKK Compliance (Turkish Users)
For users in Turkey, we comply with the Personal Data Protection Law (KVKK, Law No. 6698). You may exercise your rights under KVKK by contacting us at aytacmetu@gmail.com.
9. GDPR Compliance (EU Users)
For users in the European Economic Area, we process data under legitimate interest and consent bases as defined by the General Data Protection Regulation (GDPR).
10. Children's Privacy
Herz is strictly for users aged 18 and older. We do not knowingly collect data from anyone under 18. If we discover an underage user, their account will be immediately terminated.
11. Third-Party Links
Our app may contain links to third-party services. We are not responsible for the privacy practices of these services.
12. Changes to This Policy
We may update this Privacy Policy from time to time. We will notify you of significant changes through the app or via push notification.
13. Contact Us
If you have questions about this Privacy Policy, please contact us:
Email: aytacmetu@gmail.com
1. Giris
Herz ("biz" veya "bizim") Herz mobil uygulamasini isletmektedir. Bu Gizlilik Politikasi, uygulamayi kullandiginizda bilgilerinizi nasil topladigimizi, kullandigimizi, ifsa ettigimizi ve korudugumuzu aciklar.
2. Topladigimiz Bilgiler
Hesap Bilgileri: Kayit sirasinda sagladiginiz telefon numarasi, ad, dogum tarihi, cinsiyet ve profil fotograflari.
Profil Verileri: Gonullu olarak eklediginiz biyografi, degerler, enerji frekans profili, sesli notlar ve profil videosu.
Kullanim Verileri: Etkilesim kaliplari, eslestirme tercihleri, sinyal aktivitesi ve ozellik kullanim istatistikleri.
Konum Verileri: Izin verdiginizde yaklasik (sehir duzeyi) konum, yalnizca mesafeye dayali kesif icin kullanilir. Gizliliginizi korumak icin dusuk hassasiyet (1km) kullaniriz.
Cihaz Bilgileri: Push bildirimler icin cihaz turu, isletim sistemi surumu ve benzersiz cihaz tanimlayicilari.
Spotify Verileri: Spotify hesabinizi baglarsaniz, uyumluluk eslemesini gelistirmek icin en cok dinlediginiz sanatcilar, turler ve sarkilara erisiriz. Spotify kimlik bilgilerinize erismeyiz.
3. Bilgilerinizi Nasil Kullaniriz
- Hesabinizi olusturmak ve yonetmek
- Kullanicilar arasi frekans uyumluluk puanlarini hesaplamak
- Yaklasik konuma gore yakin kullanicilari gostermek
- Eslesmeler ve mesajlar icin push bildirimler gondermek
- Eslestirme algoritmalarimizi ve uygulama deneyimini iyilestirmek
- Dolandiriciligi ve kotuye kullanimi onlemek, topluluk kurallarini uygulamak
4. Veri Paylasimi
Kisisel verilerinizi satmayiz. Bilgileri yalnizca asagidakilerle paylasiyoruz:
- Amazon Web Services (AWS): Bulut barindirma, veri depolama (S3) ve altyapi
- Apple Push Notification service (APNs): Push bildirim iletimi
- OpenAI: Yapay zeka destekli frekans analizi (yalnizca anonimlestirilmis veri)
- Spotify: Muzik zevki verileri (yalnizca hesabinizi bagladiginizda)
- Railway: Backend barindirma
5. Veri Saklama
Hesabiniz aktif oldugu surece verilerinizi saklariz. Hesabinizi sildiginizde:
- Profil verileri 30 gun icinde kalici olarak silinir
- Fotograflar ve medya 7 gun icinde sunucularimizdan kaldirilir
- Anonimlestirilmis analitik verileri hizmet iyilestirmesi icin saklanabilir
6. Veri Guvenligi
Asagidakiler dahil endustri standardi guvenlik onlemleri uyguluyoruz:
- Aktarim halindeki tum veriler icin TLS/SSL sifreleme
- Ortadaki adam saldirilarini onlemek icin sertifika sabitleme
- iOS Keychain'de saklanan JWT tokenlari
- Analitiklerde karma kullanici tanimlayicilari
- Duzenli guvenlik denetimleri
7. Haklariniz
Asagidaki haklara sahipsiniz:
- Kisisel verilerinize erisme
- Yanlis verileri duzeltme
- Hesabinizi ve tum iliskili verileri silme
- Verilerinizi tasinabilir formatta disari aktarma
- Onayi istediginiz zaman geri cekme
- Veri islemesine itiraz etme
8. KVKK Uyumlulugu
Turkiye'deki kullanicilar icin 6698 Sayili Kisisel Verilerin Korunmasi Kanunu'na (KVKK) uyuyoruz. KVKK kapsamindaki haklarinizi aytacmetu@gmail.com adresinden bize ulasarak kullanabilirsiniz.
9. GDPR Uyumlulugu (AB Kullanicilari)
Avrupa Ekonomik Alani'ndaki kullanicilar icin verileri Genel Veri Koruma Yonetmeligi (GDPR) tarafindan tanimlanan mesru menfaat ve onay temellerinde isliyoruz.
10. Cocuklarin Gizliligi
Herz kesinlikle 18 yas ve uzeri kullanicilar icindir. 18 yasindan kucuk hicbir kisiden bilerek veri toplamayiz. Resite ulasmamis bir kullanici tespit edersek hesabi derhal feshedilir.
11. Ucuncu Taraf Baglantilari
Uygulamamiz ucuncu taraf hizmetlerine baglantilar icerebilir. Bu hizmetlerin gizlilik uygulamalarindan sorumlu degiliz.
12. Bu Politikadaki Degisiklikler
Bu Gizlilik Politikasini zaman zaman guncelleyebiliriz. Onemli degisiklikleri uygulama ici veya push bildirim yoluyla size bildiririz.
13. Bize Ulasin
Bu Gizlilik Politikasi hakkinda sorulariniz varsa bize ulasin:
E-posta: aytacmetu@gmail.com