Nexa Gizlilik Politikası

Son Güncelleme: 12 Nisan 2026
Versiyon: 1.1.0

Nexa uygulamasını kullandığınız için teşekkür ederiz. Bu gizlilik politikası, Codeflare Software ("biz", "bizim") tarafından geliştirilen Nexa mobil uygulaması ("Uygulama") aracılığıyla toplanan, kullanılan ve korunan kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

1. Toplanan Veriler

1.1 Hesap Bilgileri

• E-posta adresi
• Kullanıcı adı
• Doğum tarihi
• Cinsiyet
• Kullanıcı rolü (Antrenör/Danışan)
• Profil fotoğrafı

1.2 Sağlık ve Fitness Verileri

• Kilo ölçümleri
• Vücut yağ oranı
• Vücut ölçüleri (bel, kalça, göğüs, kol, bacak, baldır, omuz, boyun)
• Hedef kilo bilgisi
• Ölçüm tarihleri

1.3 Antrenman ve Beslenme Verileri

• Haftalık antrenman planları
• Beslenme programları
• Takvim ve randevu bilgileri
• Antrenör-danışan eşleştirme bilgileri
• Antrenör kodları

1.4 Mesajlaşma Verileri

• Antrenör ve danışan arasındaki mesajlar
• Mesaj içerikleri ve zaman damgaları

1.5 Teknik Veriler

• Cihaz bilgileri (işletim sistemi, uygulama versiyonu)
• Uygulama kullanım logları
• Hata raporları

1.6 Abonelik ve Ödeme Verileri

• Abonelik durumu (aktif/pasif)
• Abonelik planı (aylık/yıllık)
• Abonelik başlangıç ve bitiş tarihleri
• Ödeme işlem bilgileri (RevenueCat aracılığıyla)
• Ürün tanımlayıcıları

2. Verilerin Kullanım Amaçları

• Uygulama hizmetlerinin sağlanması ve yönetimi
• Antrenör-danışan eşleştirmesi ve iletişimi
• Fitness ve beslenme takibi
• Ölçüm ve ilerleme raporları oluşturma
• Haftalık plan ve program yönetimi
• Randevu ve takvim yönetimi
• Kullanıcı deneyiminin iyileştirilmesi
• Teknik destek sağlanması
• Güvenlik ve dolandırıcılık önleme
• Abonelik ve premium üyelik yönetimi
• Ödeme işlemlerinin yürütülmesi

3. Veri Saklama ve Güvenlik

3.1 Veri Saklama

• Verileriniz Supabase altyapısı üzerinde güvenli bir şekilde saklanır
• Şifrelenmiş bağlantılar üzerinden iletilir
• Güvenli veri merkezlerinde saklanır
• Düzenli olarak yedeklenir

3.2 Veri Saklama Süresi

• Aktif hesaplar için: Hesap silinene kadar
• Silinen hesaplar için: Silme talebinden sonra 30 gün içinde kalıcı olarak silinir
• Yasal yükümlülükler için gerekli veriler: İlgili mevzuatın gerektirdiği süre boyunca

3.3 Güvenlik Önlemleri

• Row Level Security (RLS) politikaları
• Kimlik doğrulama ve yetkilendirme
• Şifreli veri iletimi (HTTPS/TLS)
• Düzenli güvenlik güncellemeleri

4. Veri Paylaşımı

4.1 Antrenör-Danışan İlişkisi

Danışanlar, antrenör kodunu kullanarak bir antrenöre bağlandığında, profil bilgileri, ölçümleri ve planları ilgili antrenörle paylaşılır. Antrenörler, yalnızca kendilerine bağlı danışanların verilerine erişebilir.

4.2 Üçüncü Taraflarla Paylaşım

Verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• Yasal zorunluluklar (mahkeme kararı, yasal süreçler)
• Kullanıcının açık rızası ile
• Hizmet sağlayıcılar (Supabase, bulut depolama) - yalnızca hizmet sunumu için gerekli olan veriler
• Ödeme işleme sağlayıcıları (RevenueCat, Apple App Store, Google Play Store) - abonelik yönetimi için gerekli veriler

5. Kullanıcı Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Talep Etme: Hangi verilerinizin işlendiğini öğrenme
• Erişim Hakkı: Verilerinize erişim talep etme
• Düzeltme Hakkı: Yanlış verilerin düzeltilmesini isteme
• Silme Hakkı: Verilerinizin silinmesini talep etme
• İtiraz Hakkı: Veri işlemeye itiraz etme
• Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma

Bu haklarınızı kullanmak için: codeflaresoftware@gmail.com

6. Çocukların Gizliliği

Uygulamamız 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki kullanıcılardan bilerek veri toplamıyoruz.

7. Profil Fotoğrafları

• Profil fotoğrafları güvenli bulut depolama sisteminde saklanır
• Fotoğraflar yalnızca ilgili antrenör ve danışan tarafından görülebilir
• Kullanıcılar istedikleri zaman fotoğraflarını silebilir

8. Mesajlaşma Gizliliği

• Mesajlar yalnızca antrenör ve danışan arasında paylaşılır
• Mesajlar şifreli bağlantılar üzerinden iletilir
• Mesaj içerikleri üçüncü taraflarla paylaşılmaz

9. Hesap Silme

Hesabınızı uygulama içinden "Hesabı Sil" seçeneği ile silebilirsiniz. Hesap silme işlemi:

• Tüm kişisel verilerinizi siler
• Ölçüm ve plan verilerinizi siler
• Mesajlaşma geçmişinizi siler
• Profil fotoğrafınızı siler
• İşlem geri alınamaz

10. Çerezler ve İzleme

Uygulamamız şu anda çerez veya izleme teknolojisi kullanmamaktadır.

11. Değişiklikler

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler olduğunda uygulama içi bildirim ile bilgilendirileceksiniz.

12. İletişim

E-posta: codeflaresoftware@gmail.com
Instagram: @codeflare_software

13. Yasal Uyum

• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR)

Bu politikayı kabul ederek, verilerinizin yukarıda belirtilen şekilde işlenmesini onaylamış olursunuz.

Nexa Privacy Policy

Last Updated: April 12, 2026
Version: 1.1.0

Thank you for using the Nexa application. This privacy policy has been prepared to inform you about the personal data collected, used and protected through the Nexa mobile application ("Application") developed by Codeflare Software ("we", "our").

1. Data Collected

1.1 Account Information

• Email address
• Username
• Date of birth
• Gender
• User role (Trainer/Client)
• Profile photo

1.2 Health and Fitness Data

• Weight measurements
• Body fat percentage
• Body measurements (waist, hip, chest, arm, leg, calf, shoulder, neck)
• Target weight information
• Measurement dates

1.3 Training and Nutrition Data

• Weekly training plans
• Nutrition programs
• Calendar and appointment information
• Trainer-client matching information
• Trainer codes

1.4 Messaging Data

• Messages between trainer and client
• Message content and timestamps

1.5 Technical Data

• Device information (operating system, app version)
• Application usage logs
• Error reports

1.6 Subscription and Payment Data

• Subscription status (active/inactive)
• Subscription plan (monthly/yearly)
• Subscription start and end dates
• Payment transaction information (via RevenueCat)
• Product identifiers

2. Data Usage Purposes

• Providing and managing application services
• Trainer-client matching and communication
• Fitness and nutrition tracking
• Creating measurement and progress reports
• Weekly plan and program management
• Appointment and calendar management
• Improving user experience
• Providing technical support
• Security and fraud prevention
• Subscription and premium membership management
• Processing payment transactions

3. Data Storage and Security

3.1 Data Storage

• Your data is securely stored on Supabase infrastructure
• Transmitted over encrypted connections
• Stored in secure data centers
• Regularly backed up

3.2 Data Retention Period

• For active accounts: Until account deletion
• For deleted accounts: Permanently deleted within 30 days of deletion request
• Data required for legal obligations: For the period required by relevant legislation

3.3 Security Measures

• Row Level Security (RLS) policies
• Authentication and authorization
• Encrypted data transmission (HTTPS/TLS)
• Regular security updates

4. Data Sharing

4.1 Trainer-Client Relationship

When clients connect to a trainer using the trainer code, their profile information, measurements and plans are shared with the relevant trainer. Trainers can only access data of clients connected to them.

4.2 Sharing with Third Parties

Your data is not shared with third parties except in the following cases:

• Legal obligations (court order, legal processes)
• With explicit user consent
• Service providers (Supabase, cloud storage) - only data necessary for service provision
• Payment processing providers (RevenueCat, Apple App Store, Google Play Store) - data necessary for subscription management

5. User Rights

Under KVKK and GDPR, you have the following rights:

• Request Information: Learn which of your data is being processed
• Access Right: Request access to your data
• Correction Right: Request correction of incorrect data
• Deletion Right: Request deletion of your data
• Objection Right: Object to data processing
• Data Portability: Receive your data in structured format

To exercise these rights: codeflaresoftware@gmail.com

6. Children's Privacy

Our application is not intended for children under 13 years of age. We do not knowingly collect data from users under 13 years of age.

7. Profile Photos

• Profile photos are stored in secure cloud storage system
• Photos can only be viewed by the relevant trainer and client
• Users can delete their photos at any time

8. Messaging Privacy

• Messages are only shared between trainer and client
• Messages are transmitted over encrypted connections
• Message content is not shared with third parties

9. Account Deletion

You can delete your account through the "Delete Account" option within the app. Account deletion process:

• Deletes all your personal data
• Deletes your measurement and plan data
• Deletes your messaging history
• Deletes your profile photo
• Process is irreversible

10. Cookies and Tracking

Our application currently does not use cookies or tracking technology.

11. Changes

This privacy policy may be updated from time to time. You will be notified via in-app notification when there are significant changes.

12. Contact

Email: codeflaresoftware@gmail.com
Instagram: @codeflare_software

13. Legal Compliance

• Personal Data Protection Law No. 6698 (KVKK)
• European Union General Data Protection Regulation (GDPR)

By accepting this policy, you consent to the processing of your data as described above.