Polityka prywatności

Witamy w Qulo ("Aplikacja", "my", "nas" lub "nasz"). Qulo to oparta na pytaniach aplikacja randkowa stworzona przez Berkant Çalıkuşu, niezależnego programistę z Stambułu w Turcji. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z Qulo. Zobowiązujemy się do ochrony Twojej prywatności zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO/GDPR), Turecką Ustawą o Ochronie Danych Osobowych (KVKK, Ustawa nr 6698) oraz innymi obowiązującymi przepisami o ochronie danych. Tworząc konto lub korzystając z Qulo, potwierdzasz, że przeczytałeś/-aś i zrozumiałeś/-aś niniejszą Politykę prywatności.

Zbieramy następujące kategorie danych osobowych: • Informacje o koncie: Adres e-mail, hasło (hashowane bcrypt — nigdy nie przechowujemy haseł w postaci jawnej), data urodzenia (w celu weryfikacji wieku 18+), wyświetlana nazwa i płeć. • Dane profilowe: Zdjęcia profilowe, tekst biogramu, utworzone przez Ciebie pytania (2–10 pytań na użytkownika) oraz Twoje odpowiedzi na pytania innych użytkowników. • Dane lokalizacyjne: Współrzędne GPS podczas korzystania z funkcji Odkrywanie (aby pokazać użytkowników w pobliżu) oraz trybu Paszport (tylko Premium, do przeglądania użytkowników w innych lokalizacjach). Lokalizacja jest zbierana wyłącznie podczas korzystania z aplikacji i wyłącznie za Twoją wyraźną zgodą. • Dane o użytkowaniu i analityce: Firebase Analytics zbiera zanonimizowane dane o użytkowaniu aplikacji (przeglądane ekrany, używane funkcje, czas sesji) z okresem przechowywania 14 miesięcy. Firebase Crashlytics zbiera raporty o awariach i diagnostykę urządzenia z okresem przechowywania 90 dni. • Dane transakcyjne: Historia zakupów w aplikacji przetwarzanych przez Apple App Store lub Google Play za pośrednictwem RevenueCat. Nie zbieramy ani nie przechowujemy danych kart płatniczych. • Dane czatu: Wiadomości wymieniane między dopasowanymi użytkownikami, w tym pytania czatowe i ich odpowiedzi. • Dane o diamentach i aktywności: Zarobki zielonych diamentów, zakupy fioletowych diamentów, użycie mocy (Oracle, Half, Skip, Time Extend, Hint, Skip All), odznaki, poziomy i statystyki rozgrywki.

Chcemy być transparentni w kwestii tego, czego nie zbieramy: • Numer telefonu ani kontakty telefoniczne • Konta w mediach społecznościowych ani dane logowania • Historia przeglądania poza Qulo • Dane biometryczne (odcisk palca, skan twarzy) • Dokumenty tożsamości wydane przez państwo • Informacje finansowe ani numery kart kredytowych • Dane z innych aplikacji na Twoim urządzeniu

Przetwarzamy Twoje dane osobowe w następujących celach: • Świadczenie usługi (Podstawa prawna: Wykonanie umowy) — Tworzenie i utrzymywanie Twojego konta, wyświetlanie Twojego profilu i pytań innym użytkownikom, ułatwianie dopasowań i rozmów. • Umożliwienie odkrywania (Podstawa prawna: Zgoda) — Wykorzystanie Twojej lokalizacji do wyświetlania użytkowników w pobliżu i włączania funkcji Paszport. • Przetwarzanie transakcji (Podstawa prawna: Wykonanie umowy) — Zarządzanie ekonomią diamentów, przetwarzanie zakupów w aplikacji przez RevenueCat i utrzymywanie statusu subskrypcji. • Ulepszanie aplikacji (Podstawa prawna: Uzasadniony interes) — Analiza zanonimizowanych wzorców użytkowania za pomocą Firebase Analytics, naprawianie błędów przy użyciu raportów o awariach z Crashlytics. • Wysyłanie powiadomień (Podstawa prawna: Zgoda) — Wysyłanie powiadomień push o nowych dopasowaniach, wiadomościach i aktualizacjach aplikacji za pośrednictwem Firebase Cloud Messaging. Powiadomienia można wyłączyć w dowolnym momencie w ustawieniach urządzenia. • Zapewnienie bezpieczeństwa (Podstawa prawna: Uzasadniony interes) — Wykrywanie i zapobieganie oszustwom, nadużyciom i naruszeniom naszego Regulaminu.

Nie sprzedajemy Twoich danych osobowych. Udostępniamy dane następującym zewnętrznym dostawcom usług, wyłącznie w opisanych celach: • Supabase (Hosting bazy danych) — Przechowuje dane Twojego konta, profil, wiadomości i dane aplikacji. Serwery Supabase znajdują się w UE. Polityka prywatności: supabase.com/privacy • Firebase / Google (Analytics, Crashlytics, Powiadomienia push) — Przetwarza zanonimizowane dane analityczne, raporty o awariach i dostarcza powiadomienia push. Polityka prywatności: firebase.google.com/support/privacy • RevenueCat (Zakupy w aplikacji) — Zarządza walidacją subskrypcji i zakupów dla Apple App Store i Google Play. Polityka prywatności: revenuecat.com/privacy • Apple App Store / Google Play (Przetwarzanie płatności) — Przetwarza płatności za subskrypcje i zakupy diamentów. Przetwarzanie danych podlega odpowiednim politykom prywatności Apple i Google. Wszyscy zewnętrzni dostawcy są zobowiązani umownie do ochrony Twoich danych i przetwarzania ich wyłącznie w określonych celach.

Przechowujemy Twoje dane przez następujące okresy: • Dane konta: Do momentu usunięcia konta. • Wiadomości czatu: Do momentu usunięcia konta lub usunięcia konwersacji przez obie strony. • Dane Firebase Analytics: 14 miesięcy (domyślny okres przechowywania Google). • Dane Firebase Crashlytics: 90 dni. • Zapisy transakcji: Zgodnie z wymogami obowiązujących przepisów podatkowych i handlowych (do 10 lat na mocy Tureckiego Kodeksu Handlowego). Po usunięciu konta Twoje dane osobowe są natychmiast usuwane z naszej bazy danych. Dane przechowywane przez usługi zewnętrzne (Firebase, RevenueCat) podlegają ich odpowiednim politykom przechowywania.

Poważnie traktujemy bezpieczeństwo danych i wdrażamy następujące środki: • Wszystkie dane są przesyłane za pomocą szyfrowania HTTPS/TLS. • Hasła są hashowane przy użyciu bcrypt — nigdy nie przechowujemy ani nie mamy dostępu do haseł w postaci jawnej. • Uwierzytelnianie wykorzystuje bezpieczne tokeny JWT (wzorzec access + refresh token). • Dostęp do bazy danych jest ograniczony do uwierzytelnionych i autoryzowanych żądań. • Nasza baza danych jest hostowana na infrastrukturze Supabase w UE. Chociaż wdrażamy standardowe branżowe środki bezpieczeństwa, żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych.

Na mocy RODO/GDPR i KVKK przysługują Ci następujące prawa dotyczące Twoich danych osobowych: • Prawo dostępu — Żądanie kopii danych osobowych, które posiadamy na Twój temat. • Prawo do sprostowania — Żądanie poprawienia niedokładnych lub niekompletnych danych. • Prawo do usunięcia — Żądanie usunięcia Twoich danych osobowych (patrz Usunięcie konta poniżej). • Prawo do ograniczenia przetwarzania — Żądanie ograniczenia sposobu wykorzystywania Twoich danych. • Prawo do przenoszenia danych — Żądanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie. • Prawo do sprzeciwu — Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie. • Prawo do wycofania zgody — Wycofanie zgody w dowolnym momencie (np. uprawnienia lokalizacyjne, powiadomienia push). Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem info@socrepho.com. Odpowiemy w ciągu 30 dni.

Możesz usunąć swoje konto w dowolnym momencie z poziomu ustawień aplikacji. Po usunięciu konta: • Twój profil, pytania, odpowiedzi, dopasowania i wiadomości czatu są natychmiast trwale usuwane z naszej bazy danych Supabase. • Konto nie może zostać odzyskane po usunięciu. • Dane przechowywane przez usługi zewnętrzne (Firebase, RevenueCat) zostaną usunięte zgodnie z ich odpowiednimi politykami przechowywania danych. • Aktywne subskrypcje muszą zostać anulowane osobno za pośrednictwem Apple App Store lub Google Play. Usunięcie konta Qulo nie anuluje automatycznie naliczania opłat za subskrypcję.

Qulo jest przeznaczone wyłącznie dla użytkowników w wieku 18 lat i starszych. Weryfikujemy wiek za pomocą daty urodzenia podczas rejestracji. Nie zbieramy świadomie danych osobowych osób poniżej 18 roku życia. Jeśli odkryjemy, że zebraliśmy dane od użytkownika poniżej 18 roku życia, natychmiast usuniemy jego konto i wszystkie powiązane dane. Jeśli uważasz, że osoba niepełnoletnia korzysta z Qulo, prosimy o kontakt pod adresem info@socrepho.com.

Qulo wykorzystuje GPS Twojego urządzenia do świadczenia funkcji opartych na lokalizacji: • Odkrywanie: Pokazuje użytkowników w pobliżu Twojej bieżącej lokalizacji. Lokalizacja jest zbierana tylko wtedy, gdy aplikacja jest aktywnie używana (tylko na pierwszym planie). • Tryb Paszport (tylko Premium): Umożliwia przeglądanie użytkowników w innym mieście lub kraju. Uprawnienie lokalizacyjne jest wyraźnie żądane za pośrednictwem systemu uprawnień Twojego urządzenia. Możesz cofnąć dostęp do lokalizacji w dowolnym momencie w ustawieniach urządzenia. Bez uprawnienia lokalizacyjnego funkcja Odkrywanie nie będzie działać, ale inne funkcje aplikacji pozostają dostępne. Nie śledzimy Twojej lokalizacji w tle ani nie prowadzimy historii lokalizacji.

Strona internetowa Qulo (quloapp.com) jest statyczną stroną informacyjną i nie wykorzystuje plików cookie ani technologii śledzenia. Aplikacja mobilna Qulo nie wykorzystuje plików cookie. Firebase Analytics wykorzystuje identyfikatory urządzeń do zanonimizowanej analityki użytkowania, z której możesz zrezygnować za pośrednictwem ustawień reklamowych Twojego urządzenia.

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. W przypadku istotnych zmian powiadomimy Cię za pośrednictwem: • Powiadomienia w aplikacji. • Aktualizacji daty "Ostatnia aktualizacja" na górze tej strony. Dalsze korzystanie z Qulo po opublikowaniu zmian stanowi akceptację zaktualizowanej polityki. Zachęcamy do okresowego przeglądania tej strony.

Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights: • Learn whether your personal data is being processed • Request information about processing if it has been processed • Learn the purpose of processing and whether it is used accordingly • Know the third parties to whom your data is transferred domestically or abroad • Request correction of incomplete or inaccurate data • Request deletion or destruction under KVKK Article 7 • Request notification of correction/deletion to third parties • Object to a result arising against you through automated analysis • Claim compensation for damages caused by unlawful processing For inquiries: info@socrepho.com

Data Controller: Berkant Çalıkuşu Address: Istanbul, Turkey Email: info@socrepho.com You may submit your requests to the email address above. Your requests will be processed free of charge within 30 days at the latest. If the process requires additional costs, fees may be charged based on the tariff determined by the KVKK Board.

Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw dotyczących danych, skontaktuj się z nami: Administrator danych: Berkant Çalıkuşu E-mail: info@socrepho.com Adres: Istanbul/Beyoglu, Turkey Strona internetowa: quloapp.com W przypadku żądań związanych z KVKK możesz również złożyć formalny wniosek za pośrednictwem poczty poleconej lub systemu e-administracji (e-Devlet) zgodnie z zaleceniami Tureckiego Urzędu Ochrony Danych Osobowych (KVKK).