Data Processing Agreement

Adatkezelő: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Isztambul / Türkiye. Az Adatkezelő határozza meg a személyes adatok kezelésének céljait és módjait.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

Illetékes hatóság: Isztambuli Bíróságok és Végrehajtó Hivatalok (KVKK 22. cikk).

Ez az adatvédelmi nyilatkozat a Calvion alkalmazás használata során feldolgozott összes személyes adatra vonatkozik, beleértve a fiókadatokat, egészségügyi mutatókat, táplálkozási naplókat, étkezési képeket és eszközazonosítókat.

Processing is limited to what is strictly necessary to provide the services.

Speciális kategóriájú adatok (egészségügyi és biometrikus adatok) csak a KVKK §-a szerinti kifejezett hozzájárulással kezelhetők. 6. és a GDPR Art. 9.

Számlavezetés és hitelesítés: szerződés teljesítése (GDPR Art. 6. (1) b) / KVKK Art. 5 (2) c) pont).

AI-alapú táplálkozáselemzés: jogos érdek és kifejezett hozzájárulás (GDPR Art. 6(1)(a)(f) / KVKK Art. 5(1), 6(2)).

Biztonsági megfigyelés és csalásmegelőzés: jogos érdek (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(d)).

Jogi kötelezettségek betartása: GDPR Art. 6. (1) bekezdés c) pont / KVKK Art. 5. (2) bekezdés a) pontja.

Hetzner Online GmbH (Németország) – Infrastruktúra-tárhely. EU-régió szerverein tárolt adatok. A Hetzner GDPR-kompatibilis.

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

A mesterséges intelligencia által támogatott funkciók használatával Ön kifejezetten hozzájárul az étkezési képek és a kapcsolódó adatok határokon átnyúló továbbításához a jelen adatvédelmi nyilatkozatban leírtak szerint.

Users who do not consent to international transfers should not use AI-powered features.

Az összes adatot a TLS 1.3 védi. A nyugalmi adatok AES-256-GCM titkosítva vannak.

Sensitive health fields are encrypted at the application level before database storage.

A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá. Az adminisztrátori hozzáférést a rendszer egy ellenőrzési nyomvonalban rögzíti.

A sorszintű biztonság engedélyezve van az alapvető adatbázistáblákon a felhasználói adatok elkülönítésének kényszerítésére.

A személyes adatokat mindaddig megőrizzük, amíg a fiók aktív. A törölt fiókokat a rendszer 30 napon belül keményen törli az éles rendszerekből.

You can export your data at any time via Settings → Export My Data.

A törölt fiókokhoz társított állapotadatok véglegesen törlődnek. Az összesített anonimizált elemzések megtarthatók.

A személyes adatokat tartalmazó biztonsági másolatokat a fiók törlését követő 30 napon belül felülírjuk.

Right of access: Export all your personal data at any time via the app.

Törlési jog: Bármikor törölheti fiókját és az összes kapcsolódó adatot az alkalmazásból.

Helyesbítéshez való jog: Bármikor frissítheti profilját, egészségügyi mutatóit és beállításait.

Adathordozhatósághoz való jog: Az adatok exportálása JSON formátumban érhető el.

Tiltakozási jog / hozzájárulás visszavonása: Az egészségügyi adatok feldolgozásához adott hozzájárulás visszavonása fiókja törlésével vagy az ügyfélszolgálattal való kapcsolatfelvétellel.

Gyakorolni KVKK Art. 11 jogok elérhetősége: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

Az értesítés tartalmazza a jogsértés természetét, az érintett adatkategóriákat, a várható következményeket és a megtett intézkedéseket.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.