Privacy Policy

Biz kimiz (veri sorumlusu)

Kairo ("Kairo", "uygulama", "biz"), uygulama içi koçu "Kai" adını taşıyan bir yapay zeka destekli fitness koçluğu mobil uygulamasıdır. Kairo, kayıtlı bir şirket değil, bir gerçek kişi (şahıs) geliştirici tarafından geliştirilmekte ve işletilmektedir. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, bu politikada anlatılan kişisel veriler bakımından veri sorumlusu söz konusu şahıs geliştiricidir.

Veri sorumlusuna info@solires.com adresinden ulaşabilirsiniz.

Geliştirici Türkiye'de bulunmaktadır ve bu politika Türkiye Cumhuriyeti hukukuna tabidir; bu durum, ikamet ettiğiniz yerin tüketici ve veri koruma mevzuatının size tanıdığı emredici (vazgeçilemez) haklardan sizi yoksun bırakmaz.

Kapsam

Bu politika yalnızca iOS ve Android için Kairo mobil uygulaması (paket kimliği com.kairo.kairo) için geçerlidir. Kairo'nun bir web sitesi veya web uygulaması yoktur. Bu metin, uygulamanın hangi kişisel verileri, neden işlediğini ve sahip olduğunuz seçenek ve hakları açıklar.

Hangi verileri, neden topluyoruz

(a) Hesap ve kimlik

Kairo'yu hesap oluşturmadan, ertelenmiş/anonim oturum açma ile kullanmaya başlayabilirsiniz; bu durumda uygulama anonim bir tanımlayıcı üzerinden çalışır ve kim olduğunuzu bilmeyiz. E-posta ve parola ile zorunlu bir kayıt duvarı yoktur.

Oturum açmayı seçerseniz Apple ile Giriş veya Google ile Giriş kullanabilirsiniz. Bu sağlayıcıdan sabit bir kullanıcı tanımlayıcısı ve yalnızca izin vermeniz halinde adınız ile e-posta adresinizi alabiliriz. Apple'ın özel e-posta yönlendirmesini (private relay) kullanıyorsanız buna uyarız. Bu verileri hesabınızı oluşturmak, güvenliğini sağlamak ve verilerinizi oturumlar arasında korumak için kullanırız.

(b) Girdiğiniz profil ve fitness verileri

Koçluğun çalışması için sağladığınız verileri özel kullanıcı kaydınızda (Cloud Firestore, users/{uid}) saklarız: görünen adınız, seçtiğiniz hedef/kimlik ve uygulama ayarları; ayrıca vücut ölçümleri, hedefler, antrenman ve seans kayıtları, antrenman programları, seriler (streak) ve hazır olma (readiness) skorları gibi fitness verileri. Kai'nin size tutarlı ve ilgili koçluk sunabilmesi için tercihlerinize dair bir yapay zeka kişiselleştirme "hafızası" da saklarız.

(c) Özel nitelikli sağlık verileri

Girebileceğiniz bazı bilgiler GDPR m. 9 ve KVKK m. 6 kapsamında özel nitelikli (hassas) sağlık verisidir — örneğin sağlık durumları, sağlık notları ve hazır olma sinyalleri. Bu verileri yalnızca ayrı ve açık rızanızla, koçluğunuzu güvenli biçimde kişiselleştirmek için işleriz.

Bu hassas alanlar, Firestore'a yazılmadan önce, yalnızca cihazınızın güvenli deposunda (iOS Keychain / Android Keystore) tutulan bir anahtarla cihazınızda (AES-GCM) şifrelenir; yani düz metin olarak değil şifreli metin (ciphertext) olarak saklanır. Anahtar cihazınızdan hiç çıkmadığı için, bu veriler temiz bir kurulumda veya başka bir cihazda çözülemez; böyle bir durumda uygulama bir yeniden girme akışı sunar.

(d) İsteğe bağlı sağlık uygulaması entegrasyonu

İşletim sistemi izni vermeniz halinde Kairo, koçluğunuzu kişiselleştirmek için Apple Health (HealthKit) veya Google Health Connect'ten metrikleri okuyabilir — örneğin aktivite, kalp atış hızı veya dinlenme kalp hızı. Bu erişim yalnızca okuma amaçlıdır, işletim sisteminin izin penceresinden verilir ve dilediğiniz zaman oradan geri alabilirsiniz.

(e) Kamera, cihaz üstü poz algılama ve ilerleme fotoğrafları

İsteğe bağlı form kontrolü özelliği, kameranızı cihaz üstünde çalışan Google ML Kit poz algılama ile birlikte kullanır. Kamera kareleri cihazınızda analiz edilir ve hiçbir sunucuya yüklenmez. İlerleme fotoğrafları çekerseniz bunlar yalnızca cihazınızda yerel olarak saklanır ve buluta hiçbir zaman yüklenmez.

(f) Yapay zeka işleme (Kai)

Kai ile etkileşimde bulunduğunuzda, girdileriniz (sorularınız ve hedefleriniz veya planınız gibi bağlam) koçluk yanıtları oluşturmak üzere Firebase AI Logic aracılığıyla Google'ın Gemini modellerine gönderilir. Google/Firebase koşullarına göre, Firebase AI Logic üzerinden gönderilen istemler Google'ın temel modellerini eğitmek için kullanılmaz. Bkz. Firebase gizlilik.

(g) Rıza kayıtları

İşlemenin hukuki dayanağını gösterebilmek ve politika değiştiğinde sizi yeniden onaya davet edebilmek için rızalarınıza dair bir kayıt tutarız — kabul ettiğiniz politika sürümü, sunucu zaman damgası ve ayrı bir sağlık verisi rıza işareti.

(h) App Check kimlik doğrulama belirteci

Arka ucu kötüye kullanıma karşı korumak için Firebase App Check, bir cihaz doğrulama belirteci (attestation token) işler; bu, Apple App Attest veya Android Play Integrity kullanabilir.

(i) Abonelik durumu

Kairo Pro aboneliği alırsanız, özellikleri açabilmek için abonelik durumunuzu saklarız. Satın alma, Apple App Store veya Google Play tarafından faturalandırılır ve işlenir; Kairo ödeme kartı verilerinizi toplamaz veya saklamaz. Abonelik, mağaza hesabınızdan iptal edilene kadar otomatik olarak yenilenir; yönetim, iptal ve yenileme mağaza hesabınız üzerinden yapılır.

Herkese açık profil ve sosyal özellikler

Asgari bir herkese açık profil (publicProfiles/{uid}) yalnızca görünen adınızı, seviyenizi, serinizi (streak) ve davet kodunuzu içerir — hiçbir zaman sağlık verisi içermez. Sosyal özellikler (arkadaşlıklar, katılımcı sayılı meydan okumalar, davet kodları ve paylaşılabilir "Reveal" kartları) cihazınızın yerel paylaşım penceresini kullanır; Kairo sizin adınıza asla paylaşım yapmaz.

Bildirimler

Kairo yalnızca yerel bildirimler kullanır — cihazınızın saat dilimine göre cihazınızda planlanan hatırlatıcılar. Pazarlama amaçlı bir gönderim (push) sunucusu yoktur.

Analitik veya reklam yok

Kairo'da hiçbir üçüncü taraf analitik SDK'sı ve hiçbir reklam SDK'sı bulunmaz — Firebase Analytics yok, reklam tanımlayıcıları yok, uygulamalar arası izleyiciler yok. Yalnızca yukarıdaki Firebase hizmetlerini çalıştırmak için gereken temel operasyonel ve tanılama işlemesini yaparız.

İşlemenin hukuki dayanakları

GDPR kapsamında:

  • Sözleşme (m. 6/1-b) — uygulamayı, hesabınızı, koçluğu ve talep ettiğiniz abonelikleri sağlamak için.
  • Rıza (m. 6/1-a) — Apple Health / Health Connect erişimi ve kamera kullanımı gibi isteğe bağlı özellikler için; bu rızayı dilediğiniz zaman geri alabilirsiniz.
  • Açık rıza (m. 9/2-a) — özel nitelikli sağlık verileri (durumlar, notlar, hazır olma) için; yalnızca ayrı açık rızanızdan sonra işlenir.
  • Meşru menfaat (m. 6/1-f) — hizmeti güvende tutmak ve kötüye kullanımı önlemek için (ör. App Check), haklarınızla dengelenerek.
  • Hukuki yükümlülük (m. 6/1-c) — tutmakla yükümlü olduğumuz kayıtlar için (ör. rıza/faturalama kayıtları).

KVKK kapsamında, gerekli olduğu yerlerde açık rızanıza dayanırız — özellikle sağlık verileri (m. 6) ve yurt dışına aktarım (m. 9) için — aksi halde m. 5'teki şartlara (ör. bir sözleşmenin ifası için gereklilik ve veri sorumlusunun meşru menfaati) dayanırız.

Verileri kimlerle paylaşırız

Kişisel verilerinizi satmayız. Verileri yalnızca uygulamanın çalışmasını sağlayan hizmet sağlayıcılarla (veri işleyenlerle) paylaşırız:

  • Google — Google Cloud üzerinde Firebase Authentication, Cloud Firestore, Firebase AI Logic (Gemini), Google ML Kit ve Google ile Giriş. Bkz. Google Gizlilik Politikası ve Firebase/Google Cloud gizlilik.
  • Apple — Apple ile Giriş, Apple Health ve App Store faturalandırması. Bkz. Apple Gizlilik Politikası.
  • Google Play — Android'de yapılan satın alımların faturalandırması; yukarıdaki Google politikası kapsamında Google tarafından yürütülür.

Apple ve Google, kendi faturalandırma ve hesap verilerini kendi politikaları kapsamında işler.

Yurt dışına aktarımlar

Google Cloud / Firebase kullandığımız için verileriniz Türkiye ve Avrupa Ekonomik Alanı dışındaki sunucularda işlenebilir. Bu durumda aktarımlar, Avrupa Komisyonu'nun Standart Sözleşme Hükümleri gibi uygun güvencelerle korunur ve — KVKK'nın gerektirdiği yerlerde — m. 9 uyarınca açık rızanıza dayanılarak gerçekleştirilir.

Verilerinizi ne kadar süre saklarız

Kişisel verilerinizi uygulamayı kullandığınız sürece ve hesabınızı silene kadar saklarız. Hesabınızı sildiğinizde, verilerinizi aşağıdaki "Haklarınız" bölümünde anlatıldığı şekilde kaldırırız. Bazı kayıtlar — rıza kayıtları ve mağaza faturalandırma kayıtları gibi — yasal olarak saklamakla yükümlü olduğumuz süre boyunca tutulabilir.

Güvenlik

Veriler aktarım sırasında (TLS) ve Firebase tarafından durağan halde şifrelenir. Özel nitelikli sağlık alanlarınız, yüklemeden önce cihazınızın güvenli deposunda tutulan bir anahtarla ayrıca cihazınızda (AES-GCM) şifrelenir. Firebase App Check, arka ucu kötüye kullanıma karşı korumaya yardımcı olur. Hiçbir iletim veya saklama yöntemi tümüyle güvenli değildir, ancak verilerinizi korumak için bu önlemleri uygularız.

Haklarınız

GDPR ve KVKK (özellikle KVKK m. 11) uyarınca; verilerinize erişme, düzeltilmesini isteme, silinmesini isteme, taşınabilir ve makine tarafından okunabilir biçimde alma, belirli işlemeleri kısıtlama veya bunlara itiraz etme ve rızanızı dilediğiniz zaman (halihazırda yapılmış işlemeyi etkilemeksizin) geri çekme haklarına sahipsiniz.

Başlıca hakları doğrudan uygulama içinde kullanabilirsiniz:

  • Dışa aktarma — Ayarlar → Verileri dışa aktar, cihazınızın paylaşım penceresiyle paylaşabileceğiniz makine tarafından okunabilir bir JSON dosyası üretir.
  • Silme — Ayarlar → "Hesabımı sil" (yazarak onaylama ile) Firestore kullanıcı kaydınızı ve alt koleksiyonlarınızı, herkese açık profilinizi, aktivite öğelerinizi, arkadaşlık kayıtlarınızı ve Firebase Authentication hesabınızı kalıcı olarak siler. Yeniden kayıt olmak sıfırdan başlar.

Ayrıca herhangi bir hakkı kullanmak için info@solires.com adresine e-posta gönderebilirsiniz. Bir denetim makamına şikayette bulunma hakkına sahipsiniz — Türkiye'de Kişisel Verileri Koruma Kurumu (KVKK Kurumu); AEA'da yerel veri koruma otoriteniz.

Çocuklar

Kairo 16 yaşın altındaki çocuklara yönelik değildir. 18 yaşın altındaysanız Kairo'yu yalnızca ebeveyn veya vasi rızasıyla kullanmalısınız. 18 yaşın altındaki kullanıcılar "Yalnızca Nazik" (Gentle-only) güvenlik moduna alınır. Onboarding girdileri düzensiz yeme örüntülerine işaret ederse uygulama vücut kompozisyonu çıktılarını bastırır ve destek kaynaklarını öne çıkarır. Nihai mağaza yaş derecelendirmesi geliştirici tarafından teyit edilir.

Bu politikadaki değişiklikler

Bu politikayı güncelleyebiliriz. Politika sürümlenmiştir ve sürüm değiştiğinde, devam etmeden önce gözden geçirmeniz ve gerekli olduğu yerlerde yeniden onay vermeniz için sizi uygulama içinde yeniden davet ederiz.

İletişim

Veri sorumlusu — şahıs geliştirici.

E-posta: info@solires.com

Who we are (data controller)

Kairo ("Kairo", "the app", "we", "us") is an AI fitness-coaching mobile application whose in-app coach is named "Kai". Kairo is developed and operated by an individual developer (a natural person), not a registered company. For the purposes of the EU General Data Protection Regulation (GDPR) and the Turkish Personal Data Protection Law No. 6698 (KVKK), that individual developer is the data controller (veri sorumlusu) for the personal data described in this policy.

You can contact the data controller at info@solires.com.

The developer is based in Türkiye and this policy is governed by the law of the Republic of Türkiye, without depriving you of the mandatory protections available to you under the consumer and data-protection laws of your place of residence.

Scope

This policy applies only to the Kairo mobile app for iOS and Android (package identifier com.kairo.kairo). There is no Kairo website or web application. It explains what personal data the app processes, why, and the choices and rights you have.

What data we collect and why

(a) Account and identity

You can start using Kairo without creating an account, using deferred/anonymous sign-in — in that case the app works against an anonymous identifier and we do not know who you are. There is no email-and-password signup wall.

If you choose to sign in, you can use Sign in with Apple or Google Sign-In. From that provider we may receive a stable user identifier and, only if you allow it, your name and email address. If you use Apple's private email relay, we honor it. We use this to create and secure your account and to keep your data across sessions.

(b) Profile and fitness data you enter

We store in your private user record (Cloud Firestore, users/{uid}) the data you provide to run the coaching: your display name, chosen goal/identity and app settings; and fitness data such as body metrics, goals, workout and session logs, training programs, streaks and readiness scores. We also store an AI personalization "memory" of your preferences so Kai can give you consistent, relevant coaching.

(c) Special-category health data

Some information you may enter is special-category (sensitive) health data under GDPR Art. 9 and KVKK Art. 6 — for example health conditions, health notes, and readiness signals. We process this only with your explicit, separate consent, to personalize your coaching safely.

These sensitive fields are encrypted on your device (AES-GCM) using a key held only in your device's secure storage (iOS Keychain / Android Keystore) before they are written to Firestore, so they are stored as ciphertext, not plaintext. Because the key never leaves your device, this data cannot be decrypted on a fresh install or on another device; the app provides a re-enter flow if that happens.

(d) Optional health-app integration

If you grant operating-system permission, Kairo can read metrics from Apple Health (HealthKit) or Google Health Connect — for example activity, heart rate or resting heart rate — to personalize your coaching. This access is read-only, you grant it through the operating system's permission dialog, and you can revoke it there at any time.

(e) Camera, on-device pose detection and progress photos

The optional form-check feature uses your camera together with on-device Google ML Kit pose detection. Camera frames are analyzed on your device and are not uploaded to any server. If you take progress photos, they are stored locally on your device only and are never uploaded to the cloud.

(f) AI processing (Kai)

When you interact with Kai, your inputs (your questions and context such as your goals or plan) are sent to Google's Gemini models via Firebase AI Logic to generate coaching responses. Under Google/Firebase terms, prompts sent through Firebase AI Logic are not used to train Google's foundation models. See Firebase privacy.

(g) Consent records

We keep a record of your consents — the policy version you accepted, a server timestamp, and a separate health-data-consent flag — so we can demonstrate the lawful basis for processing and re-prompt you when the policy changes.

(h) App Check attestation token

To protect the backend against abuse, Firebase App Check processes a device attestation token, which may use Apple App Attest or Android Play Integrity.

(i) Subscription status

If you subscribe to Kairo Pro, we store your subscription status so we can unlock features. The purchase is billed and processed by the Apple App Store or Google Play; Kairo does not collect or store your payment-card data. The subscription auto-renews until you cancel it, and you manage, cancel or renew it through your store account.

Public profile and social features

A minimal public profile (publicProfiles/{uid}) contains only your display name, level, streak and referral code — never any health data. Social features (friendships, challenges with participant counts, referral codes and shareable "Reveal" cards) use your device's native share sheet; Kairo never posts on your behalf.

Notifications

Kairo uses local notifications only — reminders scheduled on your device using your device's timezone. There is no marketing push server.

No analytics or advertising

Kairo includes no third-party analytics SDK and no advertising SDK — no Firebase Analytics, no advertising identifiers and no cross-app trackers. We carry out only the basic operational and diagnostic processing needed to run the Firebase services above.

Legal bases for processing

Under the GDPR:

  • Contract (Art. 6(1)(b)) — to provide the app, your account, coaching, and the subscriptions you request.
  • Consent (Art. 6(1)(a)) — for optional features such as Apple Health / Health Connect access and camera use, which you can withdraw at any time.
  • Explicit consent (Art. 9(2)(a)) — for special-category health data (conditions, notes, readiness), processed only after your separate explicit consent.
  • Legitimate interests (Art. 6(1)(f)) — to keep the service secure and prevent abuse (e.g. App Check), balanced against your rights.
  • Legal obligation (Art. 6(1)(c)) — to keep records we are legally required to keep (e.g. consent and billing records).

Under the KVKK, we rely on your explicit consent (açık rıza) where required — in particular for health data (Art. 6) and international transfers (Art. 9) — and otherwise on the conditions in Art. 5 (e.g. necessity for the performance of a contract, and the controller's legitimate interests).

Who we share data with

We do not sell your personal data. We share data only with the service providers (processors) that make the app work:

  • Google — Firebase Authentication, Cloud Firestore, Firebase AI Logic (Gemini), Google ML Kit and Google Sign-In, on Google Cloud. See the Google Privacy Policy and Firebase/Google Cloud privacy.
  • Apple — Sign in with Apple, Apple Health, and App Store billing. See the Apple Privacy Policy.
  • Google Play — billing for purchases made on Android, handled by Google under the Google policy above.

Apple and Google handle their own billing and account data under their own policies.

International transfers

Because we use Google Cloud / Firebase, your data may be processed on servers outside Türkiye and the European Economic Area. Where that happens, transfers are protected by appropriate safeguards such as the European Commission's Standard Contractual Clauses, and — where the KVKK requires it — carried out on the basis of your explicit consent under Art. 9 KVKK.

How long we keep your data

We keep your personal data for as long as you use the app, and until you delete your account. When you delete your account, we remove your data as described in "Your rights" below. Some records — such as consent records and store billing records — may be retained for as long as we are legally required to keep them.

Security

Data is encrypted in transit (TLS) and at rest by Firebase. Your special-category health fields are additionally encrypted on your device (AES-GCM) before upload, using a key kept in your device's secure storage. Firebase App Check helps protect the backend against abuse. No method of transmission or storage is completely secure, but we apply these measures to protect your data.

Your rights

Under the GDPR and the KVKK (in particular Art. 11 KVKK) you have the right to access your data, to have it corrected, to have it erased, to receive it in a portable, machine-readable form, to restrict or object to certain processing, and to withdraw consent at any time (without affecting processing already carried out).

You can exercise the main rights directly in the app:

  • Export — Settings → Export data produces a machine-readable JSON file you can share via your device's share sheet.
  • Deletion — Settings → "Delete my account" (with typed confirmation) permanently deletes your Firestore user record and subcollections, your public profile, your activity items, your friendship records and your Firebase Authentication account. Signing up again starts fresh.

You can also email info@solires.com to exercise any right. You have the right to lodge a complaint with a supervisory authority — in Türkiye, the Personal Data Protection Authority (KVKK Kurumu); in the EEA, your local data protection authority.

Children

Kairo is not directed to children under 16. If you are under 18, you should use Kairo only with the consent of a parent or guardian. Users under 18 receive a "Gentle-only" safety mode. If onboarding inputs signal disordered-eating patterns, the app suppresses body-composition outputs and surfaces support resources. The final store age rating is confirmed by the developer.

Changes to this policy

We may update this policy. The policy is versioned, and when the version changes we re-prompt you in the app to review and, where required, re-consent before you continue.

Contact

Data controller — individual developer.

Email: info@solires.com

Quiénes somos (responsable del tratamiento)

Kairo ("Kairo", "la app", "nosotros") es una aplicación móvil de entrenamiento físico con inteligencia artificial cuyo entrenador dentro de la app se llama "Kai". Kairo está desarrollada y operada por un desarrollador individual (una persona física), no por una empresa registrada. A efectos del Reglamento General de Protección de Datos de la UE (RGPD) y de la Ley turca de Protección de Datos Personales n.º 6698 (KVKK), ese desarrollador individual es el responsable del tratamiento (veri sorumlusu) de los datos personales descritos en esta política.

Puede contactar con el responsable del tratamiento en info@solires.com.

El desarrollador tiene su sede en Türkiye y esta política se rige por la ley de la República de Türkiye, sin privarle de las protecciones imperativas que le otorgan las leyes de consumo y de protección de datos de su lugar de residencia.

Ámbito de aplicación

Esta política se aplica únicamente a la app móvil Kairo para iOS y Android (identificador de paquete com.kairo.kairo). No existe un sitio web ni una aplicación web de Kairo. Explica qué datos personales trata la app, por qué, y las opciones y derechos que usted tiene.

Qué datos recopilamos y por qué

(a) Cuenta e identidad

Puede empezar a usar Kairo sin crear una cuenta, mediante el inicio de sesión diferido/anónimo; en ese caso la app funciona con un identificador anónimo y no sabemos quién es usted. No hay un muro de registro con correo y contraseña.

Si opta por iniciar sesión, puede usar Iniciar sesión con Apple o Iniciar sesión con Google. De ese proveedor podemos recibir un identificador de usuario estable y, solo si usted lo permite, su nombre y su dirección de correo electrónico. Si utiliza el reenvío de correo privado de Apple, lo respetamos. Usamos esto para crear y proteger su cuenta y para conservar sus datos entre sesiones.

(b) Perfil y datos de fitness que introduce

Almacenamos en su registro de usuario privado (Cloud Firestore, users/{uid}) los datos que proporciona para que funcione el entrenamiento: su nombre visible, el objetivo/identidad elegidos y los ajustes de la app; y datos de fitness como métricas corporales, objetivos, registros de entrenamientos y sesiones, programas de entrenamiento, rachas (streaks) y puntuaciones de preparación (readiness). También almacenamos una "memoria" de personalización de IA con sus preferencias para que Kai pueda ofrecerle un entrenamiento coherente y relevante.

(c) Datos de salud de categoría especial

Parte de la información que puede introducir constituye datos de salud de categoría especial (sensibles) conforme al art. 9 del RGPD y al art. 6 de la KVKK — por ejemplo, condiciones de salud, notas de salud y señales de preparación. Solo tratamos estos datos con su consentimiento explícito y separado, para personalizar su entrenamiento de forma segura.

Estos campos sensibles se cifran en su dispositivo (AES-GCM) con una clave guardada únicamente en el almacenamiento seguro de su dispositivo (Keychain de iOS / Keystore de Android) antes de escribirse en Firestore, por lo que se almacenan como texto cifrado, no como texto plano. Como la clave nunca sale de su dispositivo, estos datos no pueden descifrarse en una instalación nueva ni en otro dispositivo; la app ofrece un flujo para volver a introducirlos si eso ocurre.

(d) Integración opcional con apps de salud

Si concede permiso del sistema operativo, Kairo puede leer métricas de Apple Health (HealthKit) o Google Health Connect — por ejemplo actividad, frecuencia cardíaca o frecuencia cardíaca en reposo — para personalizar su entrenamiento. Este acceso es de solo lectura, lo concede a través del cuadro de permisos del sistema operativo y puede revocarlo allí en cualquier momento.

(e) Cámara, detección de postura en el dispositivo y fotos de progreso

La función opcional de revisión de forma usa su cámara junto con la detección de postura de Google ML Kit en el dispositivo. Los fotogramas de la cámara se analizan en su dispositivo y no se suben a ningún servidor. Si toma fotos de progreso, se almacenan únicamente de forma local en su dispositivo y nunca se suben a la nube.

(f) Procesamiento de IA (Kai)

Cuando interactúa con Kai, sus entradas (sus preguntas y el contexto, como sus objetivos o su plan) se envían a los modelos Gemini de Google a través de Firebase AI Logic para generar respuestas de entrenamiento. Según las condiciones de Google/Firebase, las indicaciones enviadas a través de Firebase AI Logic no se utilizan para entrenar los modelos fundacionales de Google. Véase privacidad de Firebase.

(g) Registros de consentimiento

Conservamos un registro de sus consentimientos — la versión de la política que aceptó, una marca de tiempo del servidor y un indicador de consentimiento de datos de salud independiente — para poder demostrar la base legal del tratamiento y volver a solicitárselo cuando cambie la política.

(h) Token de atestación de App Check

Para proteger el backend frente a abusos, Firebase App Check procesa un token de atestación del dispositivo, que puede usar Apple App Attest o Android Play Integrity.

(i) Estado de la suscripción

Si se suscribe a Kairo Pro, almacenamos el estado de su suscripción para poder desbloquear funciones. La compra se factura y procesa a través de la App Store de Apple o de Google Play; Kairo no recopila ni almacena los datos de su tarjeta de pago. La suscripción se renueva automáticamente hasta que la cancele, y usted la gestiona, cancela o renueva a través de su cuenta de la tienda.

Perfil público y funciones sociales

Un perfil público mínimo (publicProfiles/{uid}) contiene únicamente su nombre visible, su nivel, su racha y su código de referido — nunca datos de salud. Las funciones sociales (amistades, retos con recuento de participantes, códigos de referido y tarjetas "Reveal" compartibles) usan el menú de compartir nativo de su dispositivo; Kairo nunca publica en su nombre.

Notificaciones

Kairo usa únicamente notificaciones locales — recordatorios programados en su dispositivo según la zona horaria de este. No hay servidor de notificaciones push de marketing.

Sin analítica ni publicidad

Kairo no incluye ningún SDK de analítica de terceros ni ningún SDK de publicidad — sin Firebase Analytics, sin identificadores publicitarios y sin rastreadores entre apps. Solo realizamos el tratamiento operativo y de diagnóstico básico necesario para ejecutar los servicios de Firebase anteriores.

Bases legales del tratamiento

Conforme al RGPD:

  • Contrato (art. 6.1.b) — para prestar la app, su cuenta, el entrenamiento y las suscripciones que solicite.
  • Consentimiento (art. 6.1.a) — para funciones opcionales como el acceso a Apple Health / Health Connect y el uso de la cámara, que puede retirar en cualquier momento.
  • Consentimiento explícito (art. 9.2.a) — para datos de salud de categoría especial (condiciones, notas, preparación), tratados solo tras su consentimiento explícito separado.
  • Interés legítimo (art. 6.1.f) — para mantener el servicio seguro y evitar abusos (p. ej. App Check), ponderado frente a sus derechos.
  • Obligación legal (art. 6.1.c) — para conservar los registros que estamos legalmente obligados a conservar (p. ej. registros de consentimiento y de facturación).

Conforme a la KVKK, nos basamos en su consentimiento explícito (açık rıza) cuando es necesario — en particular para los datos de salud (art. 6) y las transferencias internacionales (art. 9) — y en los demás casos en las condiciones del art. 5 (p. ej. la necesidad para la ejecución de un contrato y el interés legítimo del responsable).

Con quién compartimos los datos

No vendemos sus datos personales. Solo compartimos datos con los proveedores de servicios (encargados del tratamiento) que hacen funcionar la app:

Apple y Google gestionan sus propios datos de facturación y de cuenta conforme a sus propias políticas.

Transferencias internacionales

Como usamos Google Cloud / Firebase, sus datos pueden tratarse en servidores fuera de Türkiye y del Espacio Económico Europeo. Cuando esto ocurre, las transferencias se protegen con garantías adecuadas, como las Cláusulas Contractuales Tipo de la Comisión Europea, y — cuando la KVKK lo exige — se realizan sobre la base de su consentimiento explícito conforme al art. 9 de la KVKK.

Durante cuánto tiempo conservamos sus datos

Conservamos sus datos personales mientras use la app y hasta que elimine su cuenta. Cuando elimina su cuenta, eliminamos sus datos como se describe en "Sus derechos" más abajo. Algunos registros — como los registros de consentimiento y los registros de facturación de las tiendas — pueden conservarse durante el tiempo que estemos legalmente obligados a conservarlos.

Seguridad

Los datos se cifran en tránsito (TLS) y en reposo por Firebase. Sus campos de salud de categoría especial se cifran además en su dispositivo (AES-GCM) antes de subirse, con una clave guardada en el almacenamiento seguro de su dispositivo. Firebase App Check ayuda a proteger el backend frente a abusos. Ningún método de transmisión o almacenamiento es completamente seguro, pero aplicamos estas medidas para proteger sus datos.

Sus derechos

Conforme al RGPD y a la KVKK (en particular el art. 11 de la KVKK), tiene derecho a acceder a sus datos, a que se rectifiquen, a que se supriman, a recibirlos en un formato portátil y legible por máquina, a limitar u oponerse a determinados tratamientos y a retirar el consentimiento en cualquier momento (sin que ello afecte al tratamiento ya realizado).

Puede ejercer los principales derechos directamente en la app:

  • Exportación — Ajustes → Exportar datos genera un archivo JSON legible por máquina que puede compartir mediante el menú de compartir de su dispositivo.
  • Eliminación — Ajustes → "Eliminar mi cuenta" (con confirmación escrita) elimina de forma permanente su registro de usuario de Firestore y sus subcolecciones, su perfil público, sus elementos de actividad, sus registros de amistad y su cuenta de Firebase Authentication. Registrarse de nuevo empieza desde cero.

También puede escribir a info@solires.com para ejercer cualquier derecho. Tiene derecho a presentar una reclamación ante una autoridad de control — en Türkiye, la Autoridad de Protección de Datos Personales (KVKK Kurumu); en el EEE, su autoridad local de protección de datos.

Menores

Kairo no está dirigida a menores de 16 años. Si es menor de 18 años, debe usar Kairo solo con el consentimiento de un padre, madre o tutor. Los usuarios menores de 18 años reciben un modo de seguridad "Gentle-only" (solo suave). Si las entradas del onboarding indican patrones de trastornos alimentarios, la app suprime las salidas de composición corporal y muestra recursos de apoyo. La clasificación por edad final en la tienda la confirma el desarrollador.

Cambios en esta política

Podemos actualizar esta política. La política está versionada, y cuando cambia la versión le volvemos a solicitar en la app que la revise y, cuando sea necesario, que vuelva a dar su consentimiento antes de continuar.

Contacto

Responsable del tratamiento — desarrollador individual.

Correo electrónico: info@solires.com

Qui nous sommes (responsable du traitement)

Kairo ("Kairo", "l'application", "nous") est une application mobile de coaching sportif par intelligence artificielle dont le coach intégré s'appelle "Kai". Kairo est développée et exploitée par un développeur individuel (une personne physique), et non par une société enregistrée. Aux fins du Règlement général sur la protection des données de l'UE (RGPD) et de la loi turque n° 6698 sur la protection des données personnelles (KVKK), ce développeur individuel est le responsable du traitement (veri sorumlusu) des données personnelles décrites dans la présente politique.

Vous pouvez contacter le responsable du traitement à l'adresse info@solires.com.

Le développeur est établi en Türkiye et la présente politique est régie par le droit de la République de Türkiye, sans vous priver des protections impératives dont vous bénéficiez en vertu des lois sur la consommation et la protection des données de votre lieu de résidence.

Champ d'application

La présente politique s'applique uniquement à l'application mobile Kairo pour iOS et Android (identifiant de paquet com.kairo.kairo). Il n'existe ni site web ni application web Kairo. Elle explique quelles données personnelles l'application traite, pourquoi, ainsi que les choix et droits dont vous disposez.

Quelles données nous collectons et pourquoi

(a) Compte et identité

Vous pouvez commencer à utiliser Kairo sans créer de compte, grâce à la connexion différée/anonyme ; dans ce cas, l'application fonctionne avec un identifiant anonyme et nous ne savons pas qui vous êtes. Il n'y a pas de mur d'inscription par e-mail et mot de passe.

Si vous choisissez de vous connecter, vous pouvez utiliser Se connecter avec Apple ou Connexion Google. De ce fournisseur, nous pouvons recevoir un identifiant d'utilisateur stable et, uniquement si vous l'autorisez, votre nom et votre adresse e-mail. Si vous utilisez le relais d'e-mail privé d'Apple, nous le respectons. Nous utilisons ces données pour créer et sécuriser votre compte et conserver vos données d'une session à l'autre.

(b) Profil et données de fitness que vous saisissez

Nous stockons dans votre enregistrement utilisateur privé (Cloud Firestore, users/{uid}) les données que vous fournissez pour faire fonctionner le coaching : votre nom d'affichage, l'objectif/l'identité choisis et les réglages de l'application ; ainsi que des données de fitness telles que des mesures corporelles, des objectifs, des journaux d'entraînement et de séance, des programmes d'entraînement, des séries (streaks) et des scores de préparation (readiness). Nous stockons également une "mémoire" de personnalisation par IA de vos préférences afin que Kai puisse vous offrir un coaching cohérent et pertinent.

(c) Données de santé relevant d'une catégorie particulière

Certaines informations que vous pouvez saisir constituent des données de santé sensibles (catégorie particulière) au sens de l'art. 9 du RGPD et de l'art. 6 de la KVKK — par exemple des problèmes de santé, des notes de santé et des signaux de préparation. Nous ne traitons ces données qu'avec votre consentement explicite et distinct, afin de personnaliser votre coaching en toute sécurité.

Ces champs sensibles sont chiffrés sur votre appareil (AES-GCM) au moyen d'une clé conservée uniquement dans le stockage sécurisé de votre appareil (Trousseau iOS / Keystore Android) avant d'être écrits dans Firestore ; ils sont donc stockés sous forme chiffrée, et non en clair. Comme la clé ne quitte jamais votre appareil, ces données ne peuvent pas être déchiffrées lors d'une nouvelle installation ou sur un autre appareil ; l'application propose alors une procédure de nouvelle saisie.

(d) Intégration facultative avec les applications de santé

Si vous accordez l'autorisation du système d'exploitation, Kairo peut lire des métriques d'Apple Health (HealthKit) ou de Google Health Connect — par exemple l'activité, la fréquence cardiaque ou la fréquence cardiaque au repos — pour personnaliser votre coaching. Cet accès est en lecture seule, vous l'accordez via la boîte de dialogue d'autorisation du système d'exploitation et vous pouvez le révoquer à tout moment à cet endroit.

(e) Caméra, détection de posture sur l'appareil et photos de progression

La fonction facultative de vérification de la posture utilise votre caméra ainsi que la détection de posture Google ML Kit sur l'appareil. Les images de la caméra sont analysées sur votre appareil et ne sont téléversées vers aucun serveur. Si vous prenez des photos de progression, elles sont stockées uniquement localement sur votre appareil et ne sont jamais téléversées vers le cloud.

(f) Traitement par IA (Kai)

Lorsque vous interagissez avec Kai, vos saisies (vos questions et le contexte tel que vos objectifs ou votre programme) sont envoyées aux modèles Gemini de Google via Firebase AI Logic pour générer des réponses de coaching. Selon les conditions de Google/Firebase, les invites envoyées via Firebase AI Logic ne sont pas utilisées pour entraîner les modèles de fondation de Google. Voir la confidentialité Firebase.

(g) Enregistrements de consentement

Nous conservons une trace de vos consentements — la version de la politique que vous avez acceptée, un horodatage serveur et un indicateur distinct de consentement aux données de santé — afin de pouvoir démontrer la base légale du traitement et vous solliciter à nouveau lorsque la politique change.

(h) Jeton d'attestation App Check

Pour protéger le backend contre les abus, Firebase App Check traite un jeton d'attestation de l'appareil, qui peut utiliser Apple App Attest ou Android Play Integrity.

(i) Statut de l'abonnement

Si vous souscrivez à Kairo Pro, nous stockons le statut de votre abonnement afin de débloquer des fonctionnalités. L'achat est facturé et traité par l'App Store d'Apple ou Google Play ; Kairo ne collecte ni ne stocke les données de votre carte de paiement. L'abonnement se renouvelle automatiquement jusqu'à ce que vous l'annuliez, et vous le gérez, l'annulez ou le renouvelez via votre compte de la boutique.

Profil public et fonctionnalités sociales

Un profil public minimal (publicProfiles/{uid}) contient uniquement votre nom d'affichage, votre niveau, votre série (streak) et votre code de parrainage — jamais de données de santé. Les fonctionnalités sociales (amitiés, défis avec nombre de participants, codes de parrainage et cartes "Reveal" partageables) utilisent le menu de partage natif de votre appareil ; Kairo ne publie jamais en votre nom.

Notifications

Kairo utilise uniquement des notifications locales — des rappels programmés sur votre appareil selon le fuseau horaire de celui-ci. Il n'existe pas de serveur de notifications push marketing.

Aucune analyse ni publicité

Kairo n'inclut aucun SDK d'analyse tiers ni aucun SDK publicitaire — pas de Firebase Analytics, pas d'identifiants publicitaires et pas de traceurs inter-applications. Nous n'effectuons que le traitement opérationnel et de diagnostic de base nécessaire au fonctionnement des services Firebase ci-dessus.

Bases légales du traitement

En vertu du RGPD :

  • Contrat (art. 6, §1, b) — pour fournir l'application, votre compte, le coaching et les abonnements que vous demandez.
  • Consentement (art. 6, §1, a) — pour les fonctionnalités facultatives telles que l'accès à Apple Health / Health Connect et l'utilisation de la caméra, que vous pouvez retirer à tout moment.
  • Consentement explicite (art. 9, §2, a) — pour les données de santé de catégorie particulière (problèmes de santé, notes, préparation), traitées uniquement après votre consentement explicite distinct.
  • Intérêt légitime (art. 6, §1, f) — pour maintenir le service sécurisé et prévenir les abus (p. ex. App Check), mis en balance avec vos droits.
  • Obligation légale (art. 6, §1, c) — pour conserver les enregistrements que nous sommes légalement tenus de conserver (p. ex. enregistrements de consentement et de facturation).

En vertu de la KVKK, nous nous appuyons sur votre consentement explicite (açık rıza) lorsque cela est requis — en particulier pour les données de santé (art. 6) et les transferts internationaux (art. 9) — et, à défaut, sur les conditions de l'art. 5 (p. ex. la nécessité à l'exécution d'un contrat et l'intérêt légitime du responsable).

Avec qui nous partageons les données

Nous ne vendons pas vos données personnelles. Nous partageons les données uniquement avec les prestataires de services (sous-traitants) qui font fonctionner l'application :

Apple et Google gèrent leurs propres données de facturation et de compte conformément à leurs propres politiques.

Transferts internationaux

Comme nous utilisons Google Cloud / Firebase, vos données peuvent être traitées sur des serveurs situés en dehors de la Türkiye et de l'Espace économique européen. Le cas échéant, les transferts sont protégés par des garanties appropriées telles que les Clauses contractuelles types de la Commission européenne et — lorsque la KVKK l'exige — effectués sur la base de votre consentement explicite en vertu de l'art. 9 de la KVKK.

Durée de conservation de vos données

Nous conservons vos données personnelles aussi longtemps que vous utilisez l'application, et jusqu'à ce que vous supprimiez votre compte. Lorsque vous supprimez votre compte, nous supprimons vos données comme décrit dans la section "Vos droits" ci-dessous. Certains enregistrements — tels que les enregistrements de consentement et les enregistrements de facturation des boutiques — peuvent être conservés aussi longtemps que nous y sommes légalement tenus.

Sécurité

Les données sont chiffrées en transit (TLS) et au repos par Firebase. Vos champs de santé de catégorie particulière sont en outre chiffrés sur votre appareil (AES-GCM) avant le téléversement, au moyen d'une clé conservée dans le stockage sécurisé de votre appareil. Firebase App Check aide à protéger le backend contre les abus. Aucune méthode de transmission ou de stockage n'est totalement sûre, mais nous appliquons ces mesures pour protéger vos données.

Vos droits

En vertu du RGPD et de la KVKK (en particulier l'art. 11 de la KVKK), vous avez le droit d'accéder à vos données, de les faire rectifier, de les faire effacer, de les recevoir dans un format portable et lisible par machine, de limiter ou de vous opposer à certains traitements et de retirer votre consentement à tout moment (sans affecter le traitement déjà effectué).

Vous pouvez exercer les principaux droits directement dans l'application :

  • Exportation — Réglages → Exporter les données génère un fichier JSON lisible par machine que vous pouvez partager via le menu de partage de votre appareil.
  • Suppression — Réglages → "Supprimer mon compte" (avec confirmation saisie) supprime définitivement votre enregistrement utilisateur Firestore et ses sous-collections, votre profil public, vos éléments d'activité, vos enregistrements d'amitié et votre compte Firebase Authentication. Une nouvelle inscription repart de zéro.

Vous pouvez également écrire à info@solires.com pour exercer tout droit. Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle — en Türkiye, l'Autorité de protection des données personnelles (KVKK Kurumu) ; dans l'EEE, votre autorité locale de protection des données.

Enfants

Kairo ne s'adresse pas aux enfants de moins de 16 ans. Si vous avez moins de 18 ans, vous ne devez utiliser Kairo qu'avec le consentement d'un parent ou d'un tuteur. Les utilisateurs de moins de 18 ans bénéficient d'un mode de sécurité "Gentle-only" (doux uniquement). Si les saisies lors de l'intégration signalent des schémas de troubles alimentaires, l'application supprime les résultats de composition corporelle et met en avant des ressources d'aide. La classification d'âge finale sur la boutique est confirmée par le développeur.

Modifications de la présente politique

Nous pouvons mettre à jour la présente politique. La politique est versionnée, et lorsque la version change, nous vous invitons à nouveau dans l'application à la consulter et, si nécessaire, à donner à nouveau votre consentement avant de continuer.

Contact

Responsable du traitement — développeur individuel.

E-mail : info@solires.com