Data Processing Agreement

ผู้ควบคุมข้อมูล: Caymaz TechHealth Yazılım Tic Ltd. Šti., อิสตันบูล / ตุรกี ผู้ควบคุมกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

เจ้าหน้าที่ผู้มีอำนาจ: ศาลอิสตันบูลและสำนักงานบังคับใช้ (KVKK ข้อ 22)

DPA นี้ครอบคลุมข้อมูลส่วนบุคคลทั้งหมดที่ประมวลผลเมื่อคุณใช้แอป Calvion รวมถึงข้อมูลบัญชี ตัวชี้วัดด้านสุขภาพ บันทึกโภชนาการ รูปภาพมื้ออาหาร และตัวระบุอุปกรณ์

Processing is limited to what is strictly necessary to provide the services.

ข้อมูลหมวดหมู่พิเศษ (ข้อมูลสุขภาพและข้อมูลไบโอเมตริกซ์) จะได้รับการประมวลผลเมื่อได้รับความยินยอมอย่างชัดแจ้งภายใต้ KVKK Art เท่านั้น มาตรา 6 และ GDPR 9.

การจัดการบัญชีและการรับรองความถูกต้อง: การปฏิบัติตามสัญญา (GDPR Art. 6(1)(b) / KVKK Art. 5(2)(c))

การวิเคราะห์โภชนาการที่ขับเคลื่อนด้วย AI: ประโยชน์โดยชอบด้วยกฎหมายและความยินยอมอย่างชัดแจ้ง (GDPR Art. 6(1)(a)(f) / KVKK Art. 5(1), 6(2))

การตรวจสอบความปลอดภัยและการป้องกันการฉ้อโกง: ประโยชน์โดยชอบด้วยกฎหมาย (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(d))

การปฏิบัติตามภาระผูกพันทางกฎหมาย: GDPR Art. 6(1)(c) / KVKK ศิลปะ 5(2)(ก)

Hetzner Online GmbH (เยอรมนี) — โฮสติ้งโครงสร้างพื้นฐาน ข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ภูมิภาคสหภาพยุโรป Hetzner เป็นไปตาม GDPR

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

การใช้ฟีเจอร์ที่ได้รับความช่วยเหลือจาก AI แสดงว่าคุณยินยอมอย่างชัดแจ้งในการถ่ายโอนรูปภาพอาหารและข้อมูลที่เกี่ยวข้องข้ามพรมแดนตามที่อธิบายไว้ใน DPA นี้

Users who do not consent to international transfers should not use AI-powered features.

ข้อมูลระหว่างทางทั้งหมดได้รับการปกป้องด้วย TLS 1.3 ข้อมูลที่เหลือจะถูกเข้ารหัสด้วย AES-256-GCM

Sensitive health fields are encrypted at the application level before database storage.

การเข้าถึงข้อมูลส่วนบุคคลนั้นจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น การเข้าถึงของผู้ดูแลระบบถูกบันทึกไว้ในเส้นทางการตรวจสอบ

มีการเปิดใช้การรักษาความปลอดภัยระดับแถวบนตารางฐานข้อมูลหลักเพื่อบังคับใช้การแยกข้อมูลผู้ใช้

ข้อมูลส่วนบุคคลจะถูกเก็บไว้ตราบเท่าที่บัญชียังใช้งานอยู่ บัญชีที่ถูกลบจะถูกลบออกจากระบบที่ใช้งานจริงภายใน 30 วัน

You can export your data at any time via Settings → Export My Data.

ข้อมูลสุขภาพที่เกี่ยวข้องกับบัญชีที่ถูกลบจะถูกลบออกอย่างถาวร การวิเคราะห์ที่ไม่ระบุชื่อโดยรวมอาจยังคงอยู่

การสำรองข้อมูลที่มีข้อมูลส่วนบุคคลจะถูกเขียนทับภายใน 30 วันนับจากวันที่ลบบัญชี

Right of access: Export all your personal data at any time via the app.

สิทธิ์ในการลบ: ลบบัญชีของคุณและข้อมูลที่เกี่ยวข้องทั้งหมดจากแอปได้ตลอดเวลา

สิทธิ์ในการแก้ไข: อัปเดตโปรไฟล์ ตัวชี้วัดด้านสุขภาพ และการตั้งค่าของคุณได้ตลอดเวลา

สิทธิ์ในการเคลื่อนย้ายข้อมูล: การส่งออกข้อมูลมีให้บริการในรูปแบบ JSON

สิทธิ์ในการคัดค้าน / การเพิกถอนความยินยอม: เพิกถอนความยินยอมในการประมวลผลข้อมูลด้านสุขภาพโดยการลบบัญชีของคุณหรือติดต่อฝ่ายสนับสนุน

เพื่อออกกำลังกาย KVKK Art 11 ติดต่อด้านสิทธิ์: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

การแจ้งเตือนจะรวมถึงลักษณะของการละเมิด ประเภทของข้อมูลที่ได้รับผลกระทบ ผลที่ตามมาที่อาจเกิดขึ้น และมาตรการที่ใช้

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.