Data Processing Agreement

데이터 컨트롤러: Caymaz TechHealth Yazılım Tic. Ltd. Şti., 이스탄불/터키예. 컨트롤러는 개인 데이터 처리의 목적과 수단을 결정합니다.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

관할 기관: 이스탄불 법원 및 집행 사무소(KVKK Art. 22).

이 DPA는 계정 정보, 건강 지표, 영양 기록, 식사 이미지 및 장치 식별자를 포함하여 Calvion 앱을 사용할 때 처리되는 모든 개인 데이터를 다룹니다.

Processing is limited to what is strictly necessary to provide the services.

특수 범주 데이터(건강 및 생체 인식 데이터)는 KVKK Art에 따라 명시적인 동의가 있는 경우에만 처리됩니다. 6 및 GDPR 조항. 9.

계정 관리 및 인증: 계약 이행(GDPR 6(1)(b) / KVKK 5(2)(c)).

AI 기반 영양 분석: 적법한 이익 및 명시적 동의(GDPR 6(1)(a)(f) / KVKK 5(1), 6(2)).

보안 모니터링 및 사기 예방: 적법한 이익(GDPR 제6(1)(f)/KVKK 제5(2)(d)).

법적 의무 준수: GDPR Art. 6(1)(c) / KVKK Art. 5(2)(a).

Hetzner Online GmbH(독일) — 인프라 호스팅. EU 지역 서버에 저장된 데이터. Hetzner는 GDPR을 준수합니다.

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

AI 지원 기능을 사용하면 본 DPA에 설명된 대로 식사 이미지 및 관련 데이터의 국경 간 전송에 명시적으로 동의하는 것입니다.

Users who do not consent to international transfers should not use AI-powered features.

전송 중인 모든 데이터는 TLS 1.3으로 보호됩니다. 저장 데이터는 AES-256-GCM으로 암호화됩니다.

Sensitive health fields are encrypted at the application level before database storage.

개인정보에 대한 접근은 승인된 직원으로 제한됩니다. 관리자 액세스는 감사 추적에 기록됩니다.

사용자 데이터 격리를 시행하기 위해 핵심 데이터베이스 테이블에서 행 수준 보안이 활성화됩니다.

개인정보는 계정이 활성화되어 있는 동안 보관됩니다. 삭제된 계정은 30일 이내에 프로덕션 시스템에서 영구 삭제됩니다.

You can export your data at any time via Settings → Export My Data.

삭제된 계정과 연결된 건강 데이터는 영구적으로 삭제됩니다. 집계된 익명 분석은 보관될 수 있습니다.

개인 데이터가 포함된 백업은 계정 삭제 후 30일 이내에 덮어쓰여집니다.

Right of access: Export all your personal data at any time via the app.

삭제 권리: 언제든지 앱에서 귀하의 계정 및 모든 관련 데이터를 삭제하십시오.

수정할 권리: 언제든지 프로필, 건강 지표 및 기본 설정을 업데이트하세요.

데이터 이동성에 대한 권리: JSON 형식으로 데이터 내보내기가 가능합니다.

반대할 권리/동의 철회: 계정을 삭제하거나 지원팀에 문의하여 건강 데이터 처리에 대한 동의를 철회하세요.

KVKK Art를 행사하려면. 11가지 권리 연락처: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

통지에는 위반의 성격, 영향을 받는 데이터의 범주, 예상되는 결과 및 취해진 조치가 포함됩니다.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.