Datenschutzrichtlinie

Willkommen bei Qulo ("App", "wir", "uns" oder "unser"). Qulo ist eine fragenbasierte Dating-Anwendung, die von Berkant Çalıkuşu, einem unabhängigen Entwickler mit Sitz in Istanbul, Türkei, entwickelt wurde. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und schützen, wenn Sie Qulo nutzen. Wir verpflichten uns, Ihre Privatsphäre im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem türkischen Datenschutzgesetz (KVKK, Gesetz Nr. 6698) und anderen geltenden Datenschutzgesetzen zu schützen. Mit der Erstellung eines Kontos oder der Nutzung von Qulo bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben.

Wir erfassen die folgenden Kategorien personenbezogener Daten: • Kontoinformationen: E-Mail-Adresse, Passwort (bcrypt-gehasht — wir speichern niemals Klartext-Passwörter), Geburtsdatum (zur Überprüfung der Volljährigkeit ab 18 Jahren), Anzeigename und Geschlecht. • Profildaten: Profilfotos, Biografietext, von Ihnen erstellte Fragen (2–10 Fragen pro Benutzer) und Ihre Antworten auf Fragen anderer Benutzer. • Standortdaten: GPS-Koordinaten bei Nutzung der Entdecken-Funktion (zur Anzeige nahegelegener Benutzer) und des Passport-Modus (nur Premium, um Benutzer an anderen Standorten zu durchsuchen). Der Standort wird nur erfasst, während die App aktiv genutzt wird, und nur mit Ihrer ausdrücklichen Genehmigung. • Nutzungs- und Analysedaten: Firebase Analytics erfasst anonymisierte App-Nutzungsdaten (angezeigte Bildschirme, genutzte Funktionen, Sitzungsdauer) mit einer Aufbewahrungsfrist von 14 Monaten. Firebase Crashlytics erfasst Absturzberichte und Gerätediagnosen mit einer Aufbewahrungsfrist von 90 Tagen. • Transaktionsdaten: In-App-Kaufhistorie, die über Apple App Store oder Google Play über RevenueCat verarbeitet wird. Wir erfassen oder speichern keine Zahlungskartendaten. • Chat-Daten: Zwischen gematchten Benutzern ausgetauschte Nachrichten, einschließlich Chat-Fragen und deren Antworten. • Diamanten- und Aktivitätsdaten: Verdienste an grünen Diamanten, Käufe von lila Diamanten, Nutzung von Kräften (Orakel, Halbieren, Überspringen, Zeitverlängerung, Hinweis, Alle überspringen), Abzeichen, Level und Spielstatistiken.

Wir möchten transparent darüber sein, was wir nicht erfassen: • Telefonnummer oder Telefonkontakte • Social-Media-Konten oder Anmeldedaten • Browserverlauf außerhalb von Qulo • Biometrische Daten (Fingerabdruck, Gesichtsscan) • Amtliche Ausweisdokumente oder Identitätsdokumente • Finanzinformationen oder Kreditkartennummern • Daten von anderen Apps auf Ihrem Gerät

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken: • Zur Bereitstellung des Dienstes (Rechtsgrundlage: Vertragserfüllung) — Erstellung und Pflege Ihres Kontos, Anzeige Ihres Profils und Ihrer Fragen für andere Benutzer, Ermöglichung von Matches und Gesprächen. • Zur Ermöglichung der Entdeckung (Rechtsgrundlage: Einwilligung) — Nutzung Ihres Standorts zur Anzeige nahegelegener Benutzer und Aktivierung der Passport-Funktion. • Zur Verarbeitung von Transaktionen (Rechtsgrundlage: Vertragserfüllung) — Verwaltung der Diamanten-Ökonomie, Verarbeitung von In-App-Käufen über RevenueCat und Pflege des Abonnementstatus. • Zur Verbesserung der App (Rechtsgrundlage: Berechtigtes Interesse) — Analyse anonymisierter Nutzungsmuster durch Firebase Analytics, Fehlerbehebung mithilfe von Absturzberichten aus Crashlytics. • Zum Versand von Benachrichtigungen (Rechtsgrundlage: Einwilligung) — Versand von Push-Benachrichtigungen über neue Matches, Nachrichten und App-Updates über Firebase Cloud Messaging. Sie können Benachrichtigungen jederzeit in Ihren Geräteeinstellungen deaktivieren. • Zur Gewährleistung der Sicherheit (Rechtsgrundlage: Berechtigtes Interesse) — Erkennung und Verhinderung von Betrug, Missbrauch und Verstößen gegen unsere Nutzungsbedingungen.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten mit folgenden Drittanbietern ausschließlich zu den beschriebenen Zwecken: • Supabase (Datenbank-Hosting) — Speichert Ihre Kontodaten, Ihr Profil, Ihre Nachrichten und App-Daten. Die Supabase-Server befinden sich in der EU. Datenschutzrichtlinie: supabase.com/privacy • Firebase / Google (Analytics, Crashlytics, Push-Benachrichtigungen) — Verarbeitet anonymisierte Analysedaten, Absturzberichte und liefert Push-Benachrichtigungen. Datenschutzrichtlinie: firebase.google.com/support/privacy • RevenueCat (In-App-Käufe) — Verwaltet die Abonnement- und Kaufvalidierung für Apple App Store und Google Play. Datenschutzrichtlinie: revenuecat.com/privacy • Apple App Store / Google Play (Zahlungsabwicklung) — Verarbeitet Zahlungen für Abonnements und Diamantenkäufe. Die Datenverarbeitung unterliegt den jeweiligen Datenschutzrichtlinien von Apple und Google. Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die angegebenen Zwecke zu verarbeiten.

Wir bewahren Ihre Daten für folgende Zeiträume auf: • Kontodaten: Bis Sie Ihr Konto löschen. • Chat-Nachrichten: Bis Sie Ihr Konto löschen oder die Konversation von beiden Parteien gelöscht wird. • Firebase Analytics-Daten: 14 Monate (Google-Standardaufbewahrung). • Firebase Crashlytics-Daten: 90 Tage. • Transaktionsaufzeichnungen: Wie nach geltendem Steuer- und Handelsrecht erforderlich (bis zu 10 Jahre nach dem türkischen Handelsgesetzbuch). Wenn Sie Ihr Konto löschen, werden Ihre personenbezogenen Daten sofort aus unserer Datenbank entfernt. Daten, die von Drittanbieterdiensten (Firebase, RevenueCat) gespeichert werden, unterliegen deren jeweiligen Aufbewahrungsrichtlinien.

Wir nehmen Datensicherheit ernst und implementieren folgende Maßnahmen: • Alle Daten werden über HTTPS/TLS-Verschlüsselung übertragen. • Passwörter werden mit bcrypt gehasht — wir speichern niemals Klartext-Passwörter und haben keinen Zugriff darauf. • Die Authentifizierung verwendet sichere JWT-Token (Access- und Refresh-Token-Muster). • Der Datenbankzugriff ist auf authentifizierte und autorisierte Anfragen beschränkt. • Unsere Datenbank wird auf der Supabase-Infrastruktur innerhalb der EU gehostet. Obwohl wir branchenübliche Sicherheitsmaßnahmen implementieren, ist keine Übertragungs- oder Speichermethode 100 % sicher. Wir können keine absolute Sicherheit Ihrer Daten garantieren.

Gemäß DSGVO und KVKK haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten: • Auskunftsrecht — Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben. • Recht auf Berichtigung — Fordern Sie die Korrektur ungenauer oder unvollständiger Daten an. • Recht auf Löschung — Fordern Sie die Löschung Ihrer personenbezogenen Daten an (siehe Kontolöschung unten). • Recht auf Einschränkung der Verarbeitung — Fordern Sie, dass wir die Nutzung Ihrer Daten einschränken. • Recht auf Datenübertragbarkeit — Fordern Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format an. • Widerspruchsrecht — Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen. • Recht auf Widerruf der Einwilligung — Widerrufen Sie Ihre Einwilligung jederzeit (z. B. Standortgenehmigungen, Push-Benachrichtigungen). Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@socrepho.com. Wir werden innerhalb von 30 Tagen antworten.

Sie können Ihr Konto jederzeit über die App-Einstellungen löschen. Bei Löschung Ihres Kontos: • Werden Ihr Profil, Ihre Fragen, Antworten, Matches und Chat-Nachrichten sofort und dauerhaft aus unserer Supabase-Datenbank gelöscht. • Kann Ihr Konto nach der Löschung nicht wiederhergestellt werden. • Werden Daten, die von Drittanbieterdiensten (Firebase, RevenueCat) gespeichert werden, gemäß deren jeweiligen Datenaufbewahrungsrichtlinien gelöscht. • Müssen aktive Abonnements separat über Apple App Store oder Google Play gekündigt werden. Das Löschen Ihres Qulo-Kontos kündigt Ihr Abonnement nicht automatisch.

Qulo ist ausschließlich für Benutzer ab 18 Jahren bestimmt. Wir überprüfen das Alter anhand des Geburtsdatums bei der Registrierung. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn wir feststellen, dass wir Daten von einem Benutzer unter 18 Jahren erfasst haben, werden wir dessen Konto und alle zugehörigen Daten sofort löschen. Wenn Sie glauben, dass ein Minderjähriger Qulo nutzt, kontaktieren Sie uns bitte unter info@socrepho.com.

Qulo nutzt das GPS Ihres Geräts, um standortbasierte Funktionen bereitzustellen: • Entdecken: Zeigt Benutzer in Ihrer Nähe an. Der Standort wird nur erfasst, während die App aktiv genutzt wird (nur im Vordergrund). • Passport-Modus (nur Premium): Ermöglicht es Ihnen, Benutzer in einer anderen Stadt oder einem anderen Land zu durchsuchen. Die Standortberechtigung wird ausdrücklich über das Berechtigungssystem Ihres Geräts angefordert. Sie können den Standortzugriff jederzeit über Ihre Geräteeinstellungen widerrufen. Ohne Standortberechtigung funktioniert die Entdecken-Funktion nicht, aber andere App-Funktionen bleiben verfügbar. Wir verfolgen Ihren Standort nicht im Hintergrund und führen keinen Standortverlauf.

Die Qulo-Website (quloapp.com) ist eine statische Informationsseite und verwendet keine Cookies oder Tracking-Technologien. Die Qulo-Mobil-App verwendet keine Cookies. Firebase Analytics verwendet Gerätekennungen für anonymisierte Nutzungsanalysen, die Sie über die Werbeeinstellungen Ihres Geräts deaktivieren können.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie benachrichtigen durch: • Eine In-App-Benachrichtigung. • Eine Aktualisierung des Datums "Zuletzt aktualisiert" oben auf dieser Seite. Ihre fortgesetzte Nutzung von Qulo nach Veröffentlichung von Änderungen gilt als Akzeptanz der aktualisierten Richtlinie. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights: • Learn whether your personal data is being processed • Request information about processing if it has been processed • Learn the purpose of processing and whether it is used accordingly • Know the third parties to whom your data is transferred domestically or abroad • Request correction of incomplete or inaccurate data • Request deletion or destruction under KVKK Article 7 • Request notification of correction/deletion to third parties • Object to a result arising against you through automated analysis • Claim compensation for damages caused by unlawful processing For inquiries: info@socrepho.com

Data Controller: Berkant Çalıkuşu Address: Istanbul, Turkey Email: info@socrepho.com You may submit your requests to the email address above. Your requests will be processed free of charge within 30 days at the latest. If the process requires additional costs, fees may be charged based on the tariff determined by the KVKK Board.

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenrechte ausüben möchten, kontaktieren Sie uns: Verantwortlicher: Berkant Çalıkuşu E-Mail: info@socrepho.com Adresse: Istanbul/Beyoglu, Turkey Website: quloapp.com Für KVKK-bezogene Anfragen können Sie auch einen formellen Antrag per Einschreiben oder über das E-Government-System (e-Devlet) stellen, wie von der türkischen Datenschutzbehörde (KVKK) vorgeschrieben.