Data Processing Agreement

ഡാറ്റ കൺട്രോളർ: Caymaz TechHealth Yazılım Tic. ലിമിറ്റഡ്. Şti., ഇസ്താംബുൾ / Türkiye. വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള ഉദ്ദേശ്യങ്ങളും മാർഗങ്ങളും കൺട്രോളർ നിർണ്ണയിക്കുന്നു.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

യോഗ്യതയുള്ള അധികാരം: ഇസ്താംബുൾ കോടതികളും എൻഫോഴ്സ്മെൻ്റ് ഓഫീസുകളും (KVKK കല. 22).

അക്കൗണ്ട് വിവരങ്ങൾ, ആരോഗ്യ അളവുകൾ, പോഷകാഹാര രേഖകൾ, ഭക്ഷണ ചിത്രങ്ങൾ, ഉപകരണ ഐഡൻ്റിഫയറുകൾ എന്നിവയുൾപ്പെടെ നിങ്ങൾ Calvion ആപ്പ് ഉപയോഗിക്കുമ്പോൾ പ്രോസസ്സ് ചെയ്യുന്ന എല്ലാ വ്യക്തിഗത ഡാറ്റയും ഈ DPA ഉൾക്കൊള്ളുന്നു.

Processing is limited to what is strictly necessary to provide the services.

പ്രത്യേക വിഭാഗ ഡാറ്റ (ആരോഗ്യവും ബയോമെട്രിക് ഡാറ്റയും) KVKK കലയ്ക്ക് കീഴിൽ വ്യക്തമായ സമ്മതത്തോടെ മാത്രമേ പ്രോസസ്സ് ചെയ്യപ്പെടുകയുള്ളൂ. 6, GDPR കല. 9.

അക്കൗണ്ട് മാനേജ്‌മെൻ്റും പ്രാമാണീകരണവും: കരാറിൻ്റെ പ്രകടനം (ജിഡിപിആർ കല. 6(1)(ബി) / കെവികെകെ കല. 5(2)(സി)).

AI-അധിഷ്ഠിത പോഷകാഹാര വിശകലനം: നിയമാനുസൃത താൽപ്പര്യവും വ്യക്തമായ സമ്മതവും (GDPR കല. 6(1)(a)(f) / KVKK കല. 5(1), 6(2)).

സുരക്ഷാ നിരീക്ഷണവും വഞ്ചന തടയലും: നിയമാനുസൃത താൽപ്പര്യം (GDPR കല. 6(1)(f) / KVKK കല. 5(2)(d)).

നിയമപരമായ ബാധ്യതകൾ പാലിക്കൽ: GDPR കല. 6(1)(സി) / കെവികെകെ ആർട്ട്. 5(2)(എ).

Hetzner Online GmbH (ജർമ്മനി) — ഇൻഫ്രാസ്ട്രക്ചർ ഹോസ്റ്റിംഗ്. EU-മേഖല സെർവറുകളിൽ സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ. ഹെറ്റ്‌സ്‌നർ GDPR-കംപ്ലയിൻ്റാണ്.

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

AI-സഹായിക്കുന്ന ഫീച്ചറുകൾ ഉപയോഗിക്കുന്നതിലൂടെ, ഈ ഡിപിഎയിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ ഭക്ഷണ ചിത്രങ്ങളും അനുബന്ധ ഡാറ്റയും അതിർത്തി കടന്നുള്ള കൈമാറ്റത്തിന് നിങ്ങൾ വ്യക്തമായി സമ്മതം നൽകുന്നു.

Users who do not consent to international transfers should not use AI-powered features.

ട്രാൻസിറ്റിലുള്ള എല്ലാ ഡാറ്റയും TLS 1.3 ഉപയോഗിച്ച് പരിരക്ഷിച്ചിരിക്കുന്നു. AES-256-GCM ഉപയോഗിച്ച് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു.

Sensitive health fields are encrypted at the application level before database storage.

വ്യക്തിഗത ഡാറ്റയിലേക്കുള്ള പ്രവേശനം അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. അഡ്‌മിൻ ആക്‌സസ് ഒരു ഓഡിറ്റ് ട്രയലിൽ ലോഗിൻ ചെയ്‌തിരിക്കുന്നു.

ഉപയോക്തൃ ഡാറ്റ ഒറ്റപ്പെടുത്തൽ നടപ്പിലാക്കുന്നതിനായി കോർ ഡാറ്റാബേസ് ടേബിളുകളിൽ റോ-ലെവൽ സുരക്ഷ പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.

അക്കൗണ്ട് സജീവമായിരിക്കുന്നിടത്തോളം കാലം വ്യക്തിഗത ഡാറ്റ നിലനിർത്തും. ഇല്ലാതാക്കിയ അക്കൗണ്ടുകൾ 30 ദിവസത്തിനുള്ളിൽ പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങളിൽ നിന്ന് ഹാർഡ്-ഡിലീറ്റ് ചെയ്യപ്പെടും.

You can export your data at any time via Settings → Export My Data.

ഇല്ലാതാക്കിയ അക്കൗണ്ടുകളുമായി ബന്ധപ്പെട്ട ആരോഗ്യ ഡാറ്റ ശാശ്വതമായി ശുദ്ധീകരിക്കപ്പെടുന്നു. സമാഹരിച്ച അജ്ഞാത അനലിറ്റിക്‌സ് നിലനിർത്താം.

അക്കൗണ്ട് ഇല്ലാതാക്കി 30 ദിവസത്തിനുള്ളിൽ വ്യക്തിഗത ഡാറ്റ അടങ്ങിയ ബാക്കപ്പുകൾ തിരുത്തിയെഴുതപ്പെടും.

Right of access: Export all your personal data at any time via the app.

മായ്ക്കാനുള്ള അവകാശം: ആപ്പിൽ നിന്ന് എപ്പോൾ വേണമെങ്കിലും നിങ്ങളുടെ അക്കൗണ്ടും ബന്ധപ്പെട്ട എല്ലാ ഡാറ്റയും ഇല്ലാതാക്കുക.

തിരുത്താനുള്ള അവകാശം: നിങ്ങളുടെ പ്രൊഫൈൽ, ആരോഗ്യ അളവുകൾ, മുൻഗണനകൾ എന്നിവ എപ്പോൾ വേണമെങ്കിലും അപ്‌ഡേറ്റ് ചെയ്യുക.

ഡാറ്റ പോർട്ടബിലിറ്റിക്കുള്ള അവകാശം: JSON ഫോർമാറ്റിൽ ഡാറ്റ എക്സ്പോർട്ട് ലഭ്യമാണ്.

ഒബ്ജക്റ്റ് ചെയ്യാനുള്ള അവകാശം / സമ്മതം പിൻവലിക്കൽ: നിങ്ങളുടെ അക്കൗണ്ട് ഇല്ലാതാക്കുകയോ പിന്തുണയുമായി ബന്ധപ്പെടുകയോ ചെയ്തുകൊണ്ട് ആരോഗ്യ ഡാറ്റ പ്രോസസ്സിംഗിനുള്ള സമ്മതം പിൻവലിക്കുക.

KVKK ആർട്ട് വ്യായാമം ചെയ്യാൻ. 11 അവകാശങ്ങൾ ബന്ധപ്പെടുക: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

ലംഘനത്തിൻ്റെ സ്വഭാവം, ബാധിച്ച ഡാറ്റയുടെ വിഭാഗങ്ങൾ, സാധ്യതയുള്ള അനന്തരഫലങ്ങൾ, സ്വീകരിച്ച നടപടികൾ എന്നിവ അറിയിപ്പിൽ ഉൾപ്പെടും.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.