Data Processing Agreement

Контролер даних: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Стамбул / Туреччина. Контролер визначає цілі та засоби обробки персональних даних.

Data Processor: Calvion processes data strictly to fulfill the AI analysis service.

Компетентний орган: Суди та виконавчі служби Стамбула (KVKK, ст. 22).

Цей DPA поширюється на всі персональні дані, які обробляються під час використання програми Calvion, включаючи інформацію облікового запису, показники здоров’я, журнали харчування, зображення їжі та ідентифікатори пристроїв.

Processing is limited to what is strictly necessary to provide the services.

Дані спеціальної категорії (дані про стан здоров’я та біометричні дані) обробляються лише за явною згодою згідно з КВКК ст. 6 та GDPR ст. 9.

Керування обліковим записом і автентифікація: виконання контракту (GDPR, ст. 6(1)(b) / KVKK, ст. 5(2)(c)).

Аналіз харчування за допомогою штучного інтелекту: законний інтерес і явна згода (GDPR, ст. 6(1)(a)(f) / KVKK, ст. 5(1), 6(2)).

Моніторинг безпеки та запобігання шахрайству: законний інтерес (GDPR, ст. 6(1)(f) / KVKK, ст. 5(2)(d)).

Дотримання юридичних зобов’язань: ст. GDPR. 6(1)(c) / КВКК ст. 5(2)(a).

Hetzner Online GmbH (Німеччина) — Хостинг інфраструктури. Дані зберігаються на серверах ЄС. Hetzner відповідає GDPR.

Fal Labs / fal.ai (USA) — AI model inference for meal photo analysis. Data transferred under Standard Contractual Clauses (SCC).

Cloudflare R2 (Global) — Object storage for uploaded meal images. Data encrypted at rest with AES-256.

Firebase (Google LLC, USA) — Authentication and push notifications. Firebase Auth stores only UID and email.

Calvion does not sell personal data to any third party or use it for advertising.

Data may be transferred outside Türkiye and the EEA for AI inference (fal.ai, USA) and cloud storage (Cloudflare R2). Such transfers are made under Standard Contractual Clauses (SCC).

Використовуючи функції штучного інтелекту, ви явно погоджуєтесь на транскордонну передачу зображень їжі та пов’язаних даних, як описано в цьому DPA.

Users who do not consent to international transfers should not use AI-powered features.

Усі дані, що передаються, захищено TLS 1.3. Дані в стані спокою шифруються за допомогою AES-256-GCM.

Sensitive health fields are encrypted at the application level before database storage.

Доступ до персональних даних має лише уповноважений персонал. Доступ адміністратора реєструється в контрольному журналі.

Захист на рівні рядків увімкнено для основних таблиць бази даних, щоб забезпечити ізоляцію даних користувача.

Персональні дані зберігаються доти, доки обліковий запис активний. Видалені облікові записи повністю видаляються з робочих систем протягом 30 днів.

You can export your data at any time via Settings → Export My Data.

Дані про стан здоров’я, пов’язані з видаленими обліковими записами, видаляються назавжди. Зведені анонімні аналітичні дані можуть бути збережені.

Резервні копії, що містять особисті дані, перезаписуються протягом 30 днів після видалення облікового запису.

Right of access: Export all your personal data at any time via the app.

Право на видалення: будь-коли видаліть свій обліковий запис і всі пов’язані з ним дані з програми.

Право на виправлення: оновлюйте свій профіль, показники здоров’я та налаштування в будь-який час.

Право на портативність даних: експорт даних доступний у форматі JSON.

Право на заперечення/відкликання згоди: відкликайте згоду на обробку даних про здоров’я, видаливши свій обліковий запис або звернувшись у службу підтримки.

Для здійснення КВКК ст. 11 Контакт для прав: legal@caymaztech.com

In the event of a personal data breach, Calvion will notify affected users and the KVKK Board within 72 hours, as required by KVKK Art. 12 and GDPR Art. 33.

Повідомлення міститиме характер порушення, категорії зачеплених даних, ймовірні наслідки та вжиті заходи.

Data Controller: Caymaz TechHealth Yazılım Tic. Ltd. Şti., Istanbul / Türkiye

For DPA, privacy, or KVKK/GDPR rights requests: legal@caymaztech.com

For formal written requests, include KVKK/GDPR Request in your subject line.