Política de Privacidade

Bem-vindo ao Qulo ("Aplicativo", "nós", "nos" ou "nosso"). Qulo é um aplicativo de encontros baseado em perguntas, desenvolvido por Berkant Çalıkuşu, um desenvolvedor independente sediado em Istanbul, Turquia. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você usa o Qulo. Estamos comprometidos em proteger sua privacidade em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), a Lei turca de Proteção de Dados Pessoais (KVKK, Lei n.° 6698) e outras leis de proteção de dados aplicáveis. Ao criar uma conta ou usar o Qulo, você reconhece que leu e compreendeu esta Política de Privacidade.

Coletamos as seguintes categorias de dados pessoais: • Informações da conta: Endereço de e-mail, senha (com hash bcrypt — nunca armazenamos senhas em texto simples), data de nascimento (para verificar elegibilidade 18+), nome de exibição e gênero. • Dados do perfil: Fotos do perfil, texto da biografia, perguntas que você cria (2 a 10 perguntas por usuário) e suas respostas às perguntas de outros usuários. • Dados de localização: Coordenadas GPS ao usar o recurso Descobrir (para mostrar usuários próximos) e o modo Passport (apenas Premium, para navegar por usuários em outros locais). A localização é coletada apenas enquanto o aplicativo está em uso e somente com sua permissão explícita. • Dados de uso e análise: O Firebase Analytics coleta dados anonimizados de uso do aplicativo (telas visualizadas, recursos utilizados, duração da sessão) com um período de retenção de 14 meses. O Firebase Crashlytics coleta relatórios de falhas e diagnósticos do dispositivo com um período de retenção de 90 dias. • Dados de transação: Histórico de compras no aplicativo processado através da Apple App Store ou Google Play via RevenueCat. Não coletamos nem armazenamos dados de cartão de pagamento. • Dados de chat: Mensagens trocadas entre usuários combinados, incluindo perguntas de chat e suas respostas. • Dados de diamantes e atividade: Ganhos de diamantes verdes, compras de diamantes roxos, uso de poderes (Oráculo, Metade, Pular, Extensão de Tempo, Dica, Pular Tudo), insígnias, níveis e estatísticas de jogo.

Queremos ser transparentes sobre o que não coletamos: • Número de telefone ou contatos do telefone • Contas de redes sociais ou credenciais de login • Histórico de navegação fora do Qulo • Dados biométricos (impressão digital, escaneamento facial) • Documentos de identidade emitidos pelo governo • Informações financeiras ou números de cartão de crédito • Dados de outros aplicativos em seu dispositivo

Processamos seus dados pessoais para os seguintes fins: • Para fornecer o serviço (Base legal: Execução do contrato) — Criação e manutenção da sua conta, exibição do seu perfil e perguntas para outros usuários, facilitação de matches e conversas. • Para permitir a descoberta (Base legal: Consentimento) — Usar sua localização para mostrar usuários próximos e habilitar o recurso Passport. • Para processar transações (Base legal: Execução do contrato) — Gerenciar a economia de diamantes, processar compras no aplicativo através do RevenueCat e manter o status da assinatura. • Para melhorar o aplicativo (Base legal: Interesse legítimo) — Analisar padrões de uso anonimizados através do Firebase Analytics, corrigir bugs usando relatórios de falhas do Crashlytics. • Para enviar notificações (Base legal: Consentimento) — Enviar notificações push sobre novos matches, mensagens e atualizações do aplicativo via Firebase Cloud Messaging. Você pode desativar as notificações a qualquer momento nas configurações do seu dispositivo. • Para garantir a segurança (Base legal: Interesse legítimo) — Detectar e prevenir fraude, abuso e violações dos nossos Termos de Serviço.

Não vendemos seus dados pessoais. Compartilhamos dados com os seguintes provedores de serviços terceiros, exclusivamente para os fins descritos: • Supabase (Hospedagem de banco de dados) — Armazena seus dados de conta, perfil, mensagens e dados do aplicativo. Os servidores do Supabase estão localizados na UE. Política de privacidade: supabase.com/privacy • Firebase / Google (Analytics, Crashlytics, Notificações push) — Processa dados analíticos anonimizados, relatórios de falhas e entrega notificações push. Política de privacidade: firebase.google.com/support/privacy • RevenueCat (Compras no aplicativo) — Gerencia a validação de assinaturas e compras para Apple App Store e Google Play. Política de privacidade: revenuecat.com/privacy • Apple App Store / Google Play (Processamento de pagamentos) — Processa pagamentos de assinaturas e compras de diamantes. O tratamento de dados está sujeito às respectivas políticas de privacidade da Apple e do Google. Todos os provedores terceiros são contratualmente obrigados a proteger seus dados e processá-los apenas para os fins especificados.

Retemos seus dados pelos seguintes períodos: • Dados da conta: Até que você exclua sua conta. • Mensagens de chat: Até que você exclua sua conta ou a conversa seja excluída por ambas as partes. • Dados do Firebase Analytics: 14 meses (retenção padrão do Google). • Dados do Firebase Crashlytics: 90 dias. • Registros de transações: Conforme exigido pela legislação fiscal e comercial aplicável (até 10 anos segundo o Código Comercial turco). Quando você exclui sua conta, seus dados pessoais são removidos do nosso banco de dados imediatamente. Os dados mantidos por serviços terceiros (Firebase, RevenueCat) estão sujeitos às suas respectivas políticas de retenção.

Levamos a segurança dos dados a sério e implementamos as seguintes medidas: • Todos os dados são transmitidos por criptografia HTTPS/TLS. • As senhas são protegidas por hash bcrypt — nunca armazenamos ou temos acesso a senhas em texto simples. • A autenticação usa tokens JWT seguros (padrão de token de acesso + token de atualização). • O acesso ao banco de dados é restrito a solicitações autenticadas e autorizadas. • Nosso banco de dados está hospedado na infraestrutura Supabase dentro da UE. Embora implementemos medidas de segurança padrão da indústria, nenhum método de transmissão ou armazenamento é 100% seguro. Não podemos garantir a segurança absoluta dos seus dados.

De acordo com o RGPD e o KVKK, você tem os seguintes direitos em relação aos seus dados pessoais: • Direito de acesso — Solicitar uma cópia dos dados pessoais que mantemos sobre você. • Direito de retificação — Solicitar a correção de dados imprecisos ou incompletos. • Direito ao apagamento — Solicitar a exclusão dos seus dados pessoais (veja Exclusão de Conta abaixo). • Direito à limitação do tratamento — Solicitar que limitemos o uso dos seus dados. • Direito à portabilidade dos dados — Solicitar seus dados em formato estruturado e legível por máquina. • Direito de oposição — Opor-se ao tratamento baseado em interesses legítimos. • Direito de retirar o consentimento — Retirar o consentimento a qualquer momento (por exemplo, permissões de localização, notificações push). Para exercer qualquer um destes direitos, entre em contato conosco em info@socrepho.com. Responderemos dentro de 30 dias.

Você pode excluir sua conta a qualquer momento nas configurações do aplicativo. Ao excluir sua conta: • Seu perfil, perguntas, respostas, matches e mensagens de chat são permanentemente excluídos do nosso banco de dados Supabase imediatamente. • Sua conta não pode ser recuperada após a exclusão. • Os dados mantidos por serviços terceiros (Firebase, RevenueCat) serão excluídos de acordo com suas respectivas políticas de retenção de dados. • Assinaturas ativas devem ser canceladas separadamente através da Apple App Store ou Google Play. Excluir sua conta Qulo não cancela automaticamente a cobrança da sua assinatura.

O Qulo é estritamente para usuários com 18 anos ou mais. Verificamos a idade através da data de nascimento durante o registro. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se descobrirmos que coletamos dados de um usuário menor de 18 anos, excluiremos sua conta e todos os dados associados imediatamente. Se você acredita que um menor está usando o Qulo, entre em contato conosco em info@socrepho.com.

O Qulo usa o GPS do seu dispositivo para fornecer recursos baseados em localização: • Descobrir: Mostra usuários próximos à sua localização atual. A localização é coletada apenas enquanto o aplicativo está em uso ativo (apenas em primeiro plano). • Modo Passport (apenas Premium): Permite navegar por usuários em outra cidade ou país. A permissão de localização é solicitada explicitamente através do sistema de permissões do seu dispositivo. Você pode revogar o acesso à localização a qualquer momento nas configurações do dispositivo. Sem permissão de localização, o recurso Descobrir não funcionará, mas outros recursos do aplicativo permanecerão disponíveis. Não rastreamos sua localização em segundo plano nem mantemos um histórico de localização.

O site do Qulo (quloapp.com) é um site informativo estático e não usa cookies ou tecnologias de rastreamento. O aplicativo móvel Qulo não usa cookies. O Firebase Analytics usa identificadores de dispositivo para análises de uso anonimizadas, das quais você pode optar por não participar nas configurações de publicidade do seu dispositivo.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através de: • Uma notificação no aplicativo. • Uma atualização da data "Última atualização" no topo desta página. Seu uso continuado do Qulo após a publicação das alterações constitui aceitação da política atualizada. Recomendamos que revise esta página periodicamente.

Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights: • Learn whether your personal data is being processed • Request information about processing if it has been processed • Learn the purpose of processing and whether it is used accordingly • Know the third parties to whom your data is transferred domestically or abroad • Request correction of incomplete or inaccurate data • Request deletion or destruction under KVKK Article 7 • Request notification of correction/deletion to third parties • Object to a result arising against you through automated analysis • Claim compensation for damages caused by unlawful processing For inquiries: info@socrepho.com

Data Controller: Berkant Çalıkuşu Address: Istanbul, Turkey Email: info@socrepho.com You may submit your requests to the email address above. Your requests will be processed free of charge within 30 days at the latest. If the process requires additional costs, fees may be charged based on the tariff determined by the KVKK Board.

Se tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos sobre seus dados, entre em contato conosco: Controlador de dados: Berkant Çalıkuşu E-mail: info@socrepho.com Endereço: Istanbul/Beyoglu, Turkey Site: quloapp.com Para solicitações relacionadas ao KVKK, você também pode apresentar uma solicitação formal por correio registrado ou através do sistema de governo eletrônico (e-Devlet) conforme prescrito pela Autoridade turca de Proteção de Dados Pessoais (KVKK).