Güvenlik ve gizlilik

Sağlık verileri, sahip olduğunuz en hassas verilerdir. Biz de öyle davranıyoruz.

Aktarım sırasında ve beklemedeyken şifreleme

Tüm veriler, aktarım sırasında TLS 1.3 ile şifrelenir. Beklemedeyken, veriler Supabase altyapısı aracılığıyla AES-256 kullanılarak şifrelenir. Şifrelenmiş veritabanının dışında hiçbir yerde düz metin sağlık bilgisi depolamayız.

Satır düzeyinde güvenlik

Her veritabanı sorgusu, Supabase RLS politikaları aracılığıyla kullanıcı kimliğine göre kapsamlandırılır. Verileriniz diğer kullanıcılar tarafından erişilemez — bir veritabanı ihlali durumunda bile RLS politikaları, kullanıcılar arası veri erişimini engeller.

İzleme yok, reklam yok, veri satışı yok

TrackPep, üçüncü taraf analizleri, reklam ağları veya veri komisyoncuları kullanmaz. Temel ürün kullanım metrikleri (sayfa görüntülemeleri, özellik kullanımı) için kendi barındırdığımız PostHog'u çalıştırıyoruz — tamamen anonimleştirilmiş, IP depolama yok, üçüncü taraflara gönderilen kişisel veri yok. Verilerinizi asla satmayacağız.

Altyapı

AWS'nin ABD bölgesinde barındırılan Supabase (Postgres + Auth + Storage) üzerinde çalışıyoruz. Backend hesaplama Vercel'de (Edge Network). Günlükler, operasyonel hata ayıklama için 30 gün saklanır ve ardından kalıcı olarak silinir.

Veri silme

Hesabınızı ve tüm ilişkili verileri istediğiniz zaman Ayarlar'dan silebilirsiniz. Silme kalıcıdır ve geri alınamaz — hesap silindikten sonra yedek tutmayız. GDPR silme talepleri için privacy@trackpep.com adresine e-posta gönderin.

GDPR ve CCPA uyumluluğu

GDPR ve CCPA gerekliliklerine uyuyoruz. Kişisel verilerinize erişme, dışa aktarma, düzeltme ve silme hakkına sahipsiniz. Veri işleme, kaydolma sırasında açık onaya dayanır. Hesabınızı silerek istediğiniz zaman onayı geri çekebilirsiniz.

Güvenlik ve gizlilik — TrackPep | TrackPep AI