1. Sa isang sulyap
Ang Thanxful po ay isang aplikasyon na nagpapahintulot sa inyo na magtago ng personal na journal ng pasasalamat at, kung nais ninyo, ay tumanggap ng mga pananaw na pinapagana ng artificial intelligence (AI) tungkol sa inyong mga isinulat. Ang inyong journal ay sa inyo. Ginagalaw lamang po namin ang inyong mga isinulat upang mapatakbo ang Serbisyo, hindi namin ito kailanman ipinagbibili, ginagamit para sa advertising, o ginagamit upang sanayin ang anumang AI model.
| Paksa | Maikling sagot |
|---|---|
| Kontroler ng Datos | Kadir Alan — indibidwal na negosyo / sole proprietor (şahıs şirketi), Türkiye. Pakikipag-ugnayan: [email protected]. |
| Anong mga datos ang pinoproseso? | Email, pangalan, larawan ng profile (opsyonal), inyong mga journal entry, mood, at impormasyon tungkol sa device at subscription. |
| Bakit? | Upang maipatupad ang Serbisyo, mapamahalaan ang subscription, magpadala ng mga paalala, at — kung kayo lamang po ay nagbigay ng ekspresong pahintulot — bumuo ng mga pananaw na pinapagana ng AI mula sa inyong mga entry. |
| Kanino ito ibinabahagi? | Sa aming mga service provider: Google Firebase (imprastraktura), OpenAI at Google Gemini (AI), RevenueCat (subscription), Apple (sign-in, push, seguridad). Ang inyong datos ay hindi ipinagbibili o iniuupahan. |
| Saan ito iniimbak? | Ang inyong account at journal ay nasa European Union (Google Cloud europe-west1, Belgium). Ang inyong mga entry ay ililipat lamang sa Estados Unidos kapag inyong binuksan ang AI feature. |
| Hanggang kailan? | Hanggang inyong burahin ang inyong account. Kapag binura ninyo, ang inyong datos ay agad na inaalis sa aming mga aktibong sistema at sa loob ng 30 araw mula sa mga backup at log. |
| Anong mga karapatan ang mayroon kayo? | Akses, pagwawasto, pagbubura, portability, pagtutol, at pag-uurong ng pahintulot. Mag-email po sa [email protected] na may paksang Privacy; sasagutin namin sa loob ng 30 araw. |
2. Pagkakakilanlan ng Kontroler ng Datos
Ang aplikasyong Thanxful ay inaalok ni Kadir Alan, na nagpapatakbo bilang indibidwal na negosyo / sole proprietor (şahıs şirketi) sa Türkiye.
| Kontroler ng Datos | Kadir Alan — indibidwal na negosyo / sole proprietor (şahıs şirketi), Türkiye |
| Pakikipag-ugnayan | [email protected] (ang paglalagay ng Privacy sa paksa ay nakatutulong upang maayos na maipasa ang inyong kahilingan) |
Bilang isang sole proprietor, kami po ay nasa ibaba ng threshold ng pagpaparehistro ng VERBİS (Registry of Data Controllers) ng KVKK at ng threshold ng pagtatalaga ng Data Protection Officer sa ilalim ng Article 37 ng GDPR, kaya wala kaming obligasyong magparehistro sa VERBİS o magtalaga ng DPO. Kung magbago ang sitwasyong ito, ang patakarang ito ay i-aupdate. Upang humiling ng pisikal na address para sa pormal na paunawa, mangyaring sumulat sa amin sa pamamagitan ng [email protected]; ang address para sa paunawa ay ibibigay bilang tugon sa inyong kahilingan.
3. Saklaw
Ang patakarang ito ay sumasaklaw sa mga sumusunod:
- Ang Thanxful iOS application (
com.aota.thanxfulat betacom.aota.thanxful.beta) na inilalathala sa Apple App Store. - Ang website na
thanxful.app(mga pahina ng promosyon, mga legal na dokumentong ito, at kaugnay na nilalaman).
Ang mga gawi sa pagkapribado ng mga serbisyo ng third party (hal., Apple App Store, OpenAI, RevenueCat) na inyong maaaring marating mula sa application o site ay napapailalim sa kanilang sariling mga patakaran; sa mga bagay na ito, ang Kontroler ng Datos ay walang pananagutan.
4. Mga Kategorya ng Personal na Datos na Pinoproseso
Tanging ang personal na datos na kinakailangan para sa pagbibigay ng Serbisyo ang pinoproseso. Ang datos ay nahahati sa anim na kategorya:
4.1 Datos sa pagkakakilanlan
Kapag gumawa kayo ng account, pinoproseso ang sumusunod na datos:
- Email address (kinakailangan).
- Pangalan / display name (opsyonal; maaari ninyong baguhin anumang oras o iwanang blanko).
- Larawan ng profile (opsyonal; nakaimbak sa Firebase Storage).
- Firebase user ID na awtomatikong ginagawa ng sistema.
- Kung gagamitin ninyo ang opsyong Sign in with Apple: ang inyong email (totoo o ang private relay address ng Apple) at, kung pipiliin ninyong ibahagi, ang inyong buong pangalan. Hindi ipinapadala ng Apple ang inyong Apple ID sa amin.
4.2 Nilalaman ng journal — maaaring nasa katangian ng espesyal na kategorya ng personal na datos
Para sa bawat entry na inyong i-save, pinoproseso ang sumusunod na datos:
- Teksto ng entry (hanggang 3,000 karakter).
- Rich-text formatting (bold, italic, listahan — hanggang 30,000 karakter, naka-encode).
- Opsyonal na pagpili ng mood.
- Impormasyon tungkol sa prompt na inyong sinagot (kung mayroon).
- Lokal na petsa sa kalendaryo.
Ang nilalaman ng journal ay personal at sensitibo. Ayon sa Article 6 ng KVKK at Article 9 ng GDPR, ang teksto ng journal ay maaaring maglaman ng espesyal na kategorya ng personal na datos kaugnay ng inyong kalusugan, relihiyosong paniniwala, pampulitikang pananaw, sekswal na buhay, o pagiging miyembro ng unyon. Sa kadahilanang ito, ang pagproseso ng nilalaman ng inyong journal sa pamamagitan ng AI ay ganap na nakasalalay sa inyong ekspresong pahintulot (tingnan ang §6).
4.3 Datos ng profile at preference
- Impormasyon ng streak (kasalukuyan at pinakamahabang streak).
- Huling oras na aktibo at time zone (ang IANA time zone ng inyong device, hal.,
Europe/Istanbul). - Preference sa wika (ang inyong piniling wika mula sa listahan ng 30).
- Preference sa tema (Espresso, Cosmos, Oat, atbp.).
- Mga setting ng notification: kung naka-on ang mga paalala, oras ng paalala, at time zone.
- Katayuan ng subscription: kung mayroon kayong aktibong premium subscription (sa pamamagitan ng RevenueCat; tingnan ang §7).
- Talaan ng ekspresong pahintulot sa AI — isang append-only na talaan na naglalaman ng inyong mga aksyon ng pagbibigay, pagtanggi, o pagbawi ng pahintulot, ang pinagmulan nito (onboarding, pagkatapos ng entry, pagkatapos ng pagbili, o Settings), timestamp, at bilang ng mga prompt na ipinakita. Ang talaang ito ay pinananatili sa ilalim ng Apple App Store Review Guideline 5.1.2(i).
4.4 Datos ng device at paggamit
Habang ginagamit ang application, ang sumusunod na datos ay awtomatikong pinoproseso:
- Impormasyon ng device: model, bersyon ng operating system, bersyon ng application, locale, bansa, time zone, at ang panloob na app instance ID ng Firebase.
- FCM notification token — ang token na itinalaga sa inyong device ng Firebase Cloud Messaging upang makapagpadala ng mga paalala. Iniimbak sa Firestore na nakakabit sa inyong account; ina-update kapag muling nag-install o nag-sign out.
- Datos ng kaganapan: kung anong screen ang tiningnan ninyo sa application, kung nag-save kayo ng entry, kung nagbukas kayo ng insight, kung nagsimula kayo ng pagbili, at iba pang metadata — ngunit ang nilalaman ng inyong entry ay hindi kasama sa mga talaang ito.
- Crash reports sa pamamagitan ng Firebase Crashlytics (stack trace, estado ng device sa oras ng crash). Sa debug builds, ang Crashlytics ay naka-off; sa builds na ipinapamahagi sa mga user, ito ay aktibo.
Ang sumusunod na datos ay hindi pinoproseso:
- Ang inyong IP address sa loob ng application (hindi ito ipinapakita sa amin ng Firebase Analytics).
- Ang inyong advertising identifier (IDFA) — ang variant ng Firebase na walang AdSupport ang ginagamit at ang mga signal para sa ad personalization ay naka-disable.
4.5 Datos ng subscription
Kapag bumili kayo ng subscription sa Thanxful:
- Ang transaksyon ay isinasagawa ng Apple (App Store). Ang inyong paraan ng pagbabayad o impormasyon ng card ay hindi ipinapadala sa amin.
- RevenueCat ang nagpapatakbo ng siklo ng subscription para sa amin. Ang datos na ibinabahagi sa RevenueCat ay ang inyong Firebase user ID; ipinapasa sa amin ng RevenueCat ang product ID, status, petsa ng pagtatapos, at petsa ng renewal.
4.6 Komunikasyon at feedback
- Mga support email na inyong ipinapadala sa
[email protected]. - Mga kahilingan sa feature at bug report na inyong ipinapadala mula sa loob ng application (limitado sa araw-araw na batayan upang maiwasan ang pang-aabuso). Ang teksto na inyong isinulat, ang inyong user ID, at ang oras ng pagsusumite ay naiimbak. Kapag binura ninyo ang inyong account, ang feedback ay ginagawang anonymous (ang user ID ay pinapalitan ng
"deleted_user"); ang teksto mismo ay hindi binubura, ngunit ang koneksyon nito sa inyo ay aalisin.
4.7 Pagsubok sa onboarding (bago magbukas ng account)
Kung nais ninyong subukan ang isang AI insight bago magbukas ng account, ang sumusunod na datos ay pinoproseso:
- Ang device UUID na ginawa ng inyong device (hindi ito ang IDFA).
- IP address na na-hash sa pamamagitan ng SHA-256 (ang raw IP address ay hindi iniimbak).
- Ang token ng Apple DeviceCheck (upang maiwasan ang pag-uulit ng pagsubok bawat device).
Ang datos na ito ay pinoproseso sa maikling panahon lamang para sa paghihigpit ng pagsubok (isa kada device kada araw, 20 kada global IP kada araw) at para sa pag-iwas sa pang-aabuso.
4.8 Seguridad
- Ang inyong app-lock passcode (kung pipiliin ninyong i-aktibo) ay iniimbak lamang sa iOS Keychain sa loob ng inyong device; hindi ito lumalabas mula sa inyong telepono. Ang inyong biometric data (Face ID / Touch ID) ay nananatili sa Secure Enclave ng Apple; hindi ito ipinapadala sa amin.
5. Mga Layunin at Legal na Batayan ng Pagproseso
Ang layunin ng bawat aktibidad ng pagproseso ng datos at ang legal na batayan nito sa ilalim ng Articles 5–6 ng KVKK at Article 6 ng GDPR ay ipinapakita sa talahanayan sa ibaba:
| Aktibidad ng pagproseso | Layunin | Legal na batayan ng KVKK | Legal na batayan ng GDPR |
|---|---|---|---|
| Paggawa ng account at pag-iimbak ng inyong mga entry | Pangunahing pagbibigay ng Serbisyo | Art. 5/2(c) — pagtatatag at pagtupad ng kontrata | Art. 6(1)(b) — pagtupad ng kontrata |
| Pagbuo ng AI insights mula sa inyong mga journal entry | Kung kayo lamang po ang nagbigay ng ekspresong pahintulot | Art. 6(2) — ekspresong pahintulot para sa espesyal na kategorya ng datos | Art. 6(1)(a) + Art. 9(2)(a) — ekspresong pahintulot para sa espesyal na kategorya ng datos |
| Pagpapadala ng pang-araw-araw na paalala ng pasasalamat | Kapag inyong inaktibo sa Settings | Art. 5(1) — ekspresong pahintulot | Art. 6(1)(a) — pahintulot |
| Pagproseso ng subscription sa pamamagitan ng Apple at RevenueCat | Pagbibigay ng serbisyong inyong binili | Art. 5/2(c) — pagtupad ng kontrata | Art. 6(1)(b) — kontrata |
| Crash reporting at pinagsama-samang product analytics | Pagbibigay ng maaasahan at matatag na application | Art. 5/2(f) — lehitimong interes | Art. 6(1)(f) — lehitimong interes |
| Mga panlaban sa pang-aabuso (DeviceCheck, IP hashing, mga limitasyon ng quota) | Pag-iwas sa pandaraya at sa pang-aabuso ng gastos | Art. 5/2(f) — lehitimong interes | Art. 6(1)(f) — lehitimong interes |
| Pag-iimbak ng mga rekord ng bayad para sa buwis at accounting | Pagtupad sa legal na obligasyon | Art. 5/2(a) — legal na obligasyon | Art. 6(1)(c) — legal na obligasyon |
| Pagtugon sa mga lehitimong kahilingan ng mga awtorisadong awtoridad | Legal na obligasyon | Art. 5/2(a) — legal na obligasyon | Art. 6(1)(c) — legal na obligasyon |
Hindi po namin kayo pinoproseso para sa layunin ng profiling, hindi kami nagsasagawa ng automated decision-making na maaaring magkaroon ng mahalagang epekto sa inyo, at hindi namin ipinagbibili o iniuupahan ang inyong personal na datos.
6. Pagproseso ng Nilalaman ng Inyong Journal sa pamamagitan ng Artificial Intelligence
Ang seksyong ito ay inihanda lalo na para sa inyo, sa ilalim ng Apple App Store Review Guideline 5.1.2(i) at bilang taong nagmamay-ari ng journal.
Ano ang ginagawa?
Kung magbibigay kayo ng ekspresong pahintulot, ang Thanxful ay magpapadala ng inyong piniling mga journal entry sa mga third-party AI provider; bumubuo ang mga provider na ito ng:
- Instant insight — isang maikling pagninilay para sa isang entry.
- Lingguhang buod — buod na pagsusuri ng nakalipas na 7 araw.
- Buwanang buod — malalim na pagsusuri ng nakalipas na 30 araw.
Sino ang nagpoproseso ng inyong mga entry?
- OpenAI (pangunahing provider) — mga modelo ng
gpt-4o-miniatgpt-4o. Ang mga server ay nasa Estados Unidos. - Google Gemini (backup na provider, kapag hindi maabot ang OpenAI) — sa pandaigdigang imprastraktura ng Google.
Anong datos ang ipinapadala?
- Mga teksto ng entry ng panahong sinusuri.
- Ang inyong display name (upang matawag kayo ng insight sa pangalan).
- Ang inyong preference sa wika (upang ang insight ay mabuo sa inyong wika).
Anong datos ang hindi ipinapadala?
- Ang inyong email address.
- Impormasyon ng streak, katayuan ng subscription, o iba pang datos ng profile.
- Anumang datos ng ibang user.
Tagal ng pag-iimbak sa panig ng provider
- OpenAI: pinapanatili ang mga kahilingang dumadaan sa API para sa layunin ng pagtuklas ng pang-aabuso sa loob ng hanggang 30 araw, pagkatapos ay binubura. Hindi ginagamit ng OpenAI ang datos ng API para sa pagsasanay ng modelo. (Pinagmulan: OpenAI API Terms.)
- Google Gemini: bilang default, hindi ginagamit ang datos ng API para sa pagsasanay ng modelo. (Pinagmulan: Google Gemini API Terms.)
Inyong ekspresong pahintulot
- Sa unang sandaling maaaring gumana ang AI — sa onboarding, pagkatapos mag-save ng entry, o pagkatapos ng pagbili ng premium — hihilingin ang inyong ekspresong pahintulot.
- Ang inyong pahintulot ay iniimbak sa isang append-only audit log (
users/{uid}/aiConsent). - Maaari ninyong bawiin ang inyong pahintulot anumang oras: Settings → AI Consent. Ang pagbawi ay agad na hihinto sa anumang pagprosesong gagawin sa hinaharap. Ang mga insight na nabuo na hanggang sa puntong iyon ay mananatili sa inyong kasaysayan hanggang inyong burahin ang mga ito o ang inyong account.
- Dahil ang inyong journal ay maaaring maglaman ng espesyal na kategorya ng datos sa ilalim ng Article 6 ng KVKK at Article 9 ng GDPR, ang legal na batayan para sa paglilipat sa mga AI provider ay ang inyong ekspresong pahintulot.
Ang AI insights ay hindi medikal/legal/terapyutikong payo
Ang mga insight ay awtomatikong nabuong teksto. Maaaring maling-mali, mapanlinlang, o hiwalay sa konteksto ang mga ito. Hindi ito kapalit ng isang lisensyadong therapist, doktor, abogado, o iba pang propesyonal. Kung kayo po ay nasa kahirapan, inirerekomenda namin na lumapit sa isang awtorisadong propesyonal o sa lokal na emergency services sa kaso ng emergency.
7. Pagbabahagi at Mga Third Party
Ang inyong personal na datos ay ibinabahagi lamang sa mga sumusunod na service provider, para lamang sa mga nakasaad na layunin. Ang bawat provider ay may obligasyon ayon sa kontrata na iproseso ang inyong personal na datos ayon sa aming mga tagubilin lamang at gumawa ng angkop na hakbang sa seguridad.
| Provider | Tungkulin | Datos na ibinabahagi | Rehiyon | Patakaran sa pagkapribado |
|---|---|---|---|---|
| Google LLC (Firebase) | Imprastraktura: authentication, Firestore, Storage, Cloud Functions, notification, analytics, crash report, remote config, App Check | Lahat ng datos ng profile, mga journal entry, FCM token, mga event ng analytics, crash report | Firestore at Cloud Functions sa europe-west1 (Belgium, EU). Ang Analytics at Crashlytics ay nasa pandaigdigang imprastraktura ng Google. |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | Pagbuo ng AI insight | Teksto ng journal, display name, wika — kapag lamang nagbigay kayo ng pahintulot | Estados Unidos | https://openai.com/policies/privacy-policy |
| Google LLC (Gemini API) | Pagbuo ng AI insight (backup) | Pareho sa OpenAI | Estados Unidos / pandaigdigan | https://policies.google.com/privacy |
| RevenueCat, Inc. | Pamamahala ng subscription | Firebase user ID, product ID, katayuan ng subscription, petsa ng renewal | Estados Unidos | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple, mga notification ng APNs, DeviceCheck, mga bayad sa App Store | Email ng Apple ID, mga notification token, device bits, rekord ng pagbili | Imprastraktura ng Apple | https://www.apple.com/legal/privacy/ |
Paalala tungkol sa Meta / Facebook: Sa aming Info.plist file, mayroon lamang kaming deklarasyon na FacebookAppID: 2198469434228743 upang i-aktibo ang URL scheme para sa "Pagbabahagi sa Instagram Stories." Walang ginagamit na Facebook SDK; walang anumang datos na ipinapadala sa Meta. Kapag pinili ninyong magbahagi — at sa kasong iyon lamang — ang piniling larawan ay ipapasa sa Instagram application sa pamamagitan ng iOS Share Sheet.
Mga kahilingan ng awtorisadong awtoridad
Ang inyong personal na datos ay isisiwalat sa mga awtorisadong awtoridad sa ilalim lamang ng wastong legal na proseso sa Türkiye o ng wastong legal na proseso ng isang bansa na may hurisdiksyon sa amin. Hangga't pinapahintulutan ng batas, ipapaalam sa inyo ang ganitong mga kahilingan.
Walang pagbebenta ng datos
Hindi po ipinagbibili ang inyong personal na datos. Sa mga kahulugan ng CCPA/CPRA, hindi ito "ibinabahagi" para sa layunin ng cross-context behavioral advertising.
8. Paglilipat sa Ibang Bansa
Ang inyong account at journal ay iniimbak sa loob ng European Union (Google Cloud europe-west1, Belgium).
Ang ilan sa aming mga service provider ay nakabase sa Estados Unidos:
- Tinatanggap ng OpenAI at Google Gemini ang inyong mga journal entry (kapag lamang nagbigay kayo ng pahintulot) para sa pagproseso ng AI.
- Pinoproseso ng RevenueCat ang katayuan ng inyong subscription.
- Ang ilang serbisyo ng Apple at Firebase ay tumatakbo sa pandaigdigang imprastraktura.
Ang mga legal na mekanismong ginagamit para sa mga paglilipat na ito:
- Sa ilalim ng GDPR: Ang Standard Contractual Clauses (SCCs) ng EU Commission Decision 2021/914 na isinama sa mga data processing agreement na nilagdaan sa bawat provider; mga teknikal na hakbang na ginagamit habang at pagkatapos ng paglilipat (encryption, access control). Para sa mga provider na may sertipikasyon sa EU–US Data Privacy Framework, ang adequacy decision na ito ay ginagawa ring batayan.
- Sa ilalim ng UK GDPR: Ang UK International Data Transfer Addendum (IDTA) na idinagdag sa parehong SCCs.
- Sa ilalim ng KVKK: Umaasa sa sumusunod na maraming hanay ng pananggalang:
- Kung inyong inaktibo ang AI feature, ang inyong ekspresong pahintulot sa ilalim ng Article 9 ng KVKK para sa paglilipat ng nilalaman ng inyong journal sa Estados Unidos;
- Ang mga data processing agreement (DPAs) na nilagdaan sa bawat provider — partikular ang Google Cloud / Firebase DPA (na naglalaman ng SCCs), ang OpenAI API Data Processing Addendum, at ang RevenueCat DPA — bilang pananggalang sa kontrata;
- Ang mga teknikal na hakbang na nakatala sa §11 (encryption, App Check, minimization ng personal na datos sa logging).
Layunin namin na lagdaan ang Standart Sözleşme (Standard Contract) na template na inilathala ng Personal Data Protection Authority kasama ang bawat provider na sumasang-ayong pumirma nito, at magpasa ng abiso sa Authority sa loob ng 5 araw na pampangangalakal mula sa petsa ng paglagda. Sa mga sitwasyong hindi tinatanggap ng provider ang template ng Authority at ginagamit nito ang sariling DPA, ang naunang nakatalang hanay ng pananggalang ang ginagamit.
Maaari kayong humingi ng kopya ng mga dokumento ng pananggalang sa paglilipat sa pamamagitan ng pagsulat sa [email protected].
9. Tagal ng Pag-iimbak
Ang personal na datos ay iniimbak lamang habang kinakailangan.
| Datos | Tagal ng pag-iimbak |
|---|---|
| Datos ng account (email, pangalan, profile, mga preference) | Hanggang inyong burahin ang inyong account. |
| Mga journal entry, mood, impormasyon ng streak | Hanggang sa burahin ninyo ang mga ito mismo, gamitin ang Content Reset, o burahin ang inyong account. |
| Talaan ng ekspresong pahintulot sa AI | Sa buong tagal ng account, sa anyong append-only lamang (kinakailangan ng App Store 5.1.2(i)). Binubura kasama ng account. |
| Nabuong AI insights (instant, lingguhan, buwanan) | Hanggang sa burahin ninyo o ang inyong account. |
| Mga FCM notification token | Hanggang i-cancel ng inyong device ang pagpaparehistro, mag-sign out kayo, o mabura ang account. |
| Mga crash report ng Crashlytics | 90 araw (default ng Google). |
| Datos ng mga event ng Firebase Analytics | 14 buwan (minimum default ng Google). |
| Mga server log (Cloud Logging) | 400 araw (ang nilalaman ng entry ay hindi pumapasok sa log; tingnan ang §11). |
| Mga traceability log (Cloud Trace) | 15 araw. |
| Mga kahilingan sa feature / bug report | Iniimbak para sa pagpapaunlad ng produkto; kapag binura ang account, ang user ID ay aalisin at ginagawang anonymous. |
| Mga rekord ng pagbabayad (sa pamamagitan ng Apple at RevenueCat) | Sa tagal na hinihingi ng Turkish tax at commercial law — karaniwan ay 10 taon. |
Kapag binura ninyo ang inyong account (Settings → Advanced → Delete Account o sa pamamagitan ng email), ang inyong profile, mga entry, mga insight, mga achievement, talaan ng pahintulot sa AI, at mga FCM token ay agad na inaalis sa aming mga aktibong sistema. Para sa mga cache ng service provider, mga backup, at mga log, ang pagkumpleto ng pagbubura ay maaaring tumagal ng hanggang 30 araw.
10. Inyong Mga Karapatan
Depende sa bansa kung saan kayo nakatira, mayroon kayo sa lahat o ilan sa mga sumusunod na karapatan:
Article 11 ng KVKK (mga residente ng Türkiye):
- Malaman kung pinoproseso o hindi ang inyong personal na datos.
- Humingi ng impormasyon kung pinoproseso ito.
- Malaman ang layunin ng pagproseso at kung ginagamit ito alinsunod sa layunin.
- Malaman ang mga third party sa loob o labas ng bansa kung saan ito inilipat.
- Hilingin ang pagwawasto kung ito ay hindi kumpleto o mali.
- Hilingin ang pagbubura o pagsira ayon sa Article 7 ng KVKK.
- Hilingin na maipaalam sa mga third party ang mga kahilingan sa pagwawasto, pagbubura, o pagsira.
- Tutulan ang anumang resulta na laban sa inyo bilang resulta ng pagsusuri sa pamamagitan ng mga awtomatikong sistema.
- Hilingin ang pagsasaayos ng pinsalang naranasan dahil sa labag-sa-batas na pagproseso.
GDPR (mga residente ng EU/EEA at UK):
- Akses (Art. 15), pagwawasto (Art. 16), pagbubura (Art. 17), paghihigpit ng pagproseso (Art. 18), portability ng datos (Art. 20), pagtutol (Art. 21), pag-uurong ng inyong ekspresong pahintulot (Art. 7). Ang aming self-service export screen ay hindi pa handa; kung magpapadala kayo ng kahilingan sa pamamagitan ng email, ipapadala namin ang inyong mga entry at datos ng profile sa structured JSON format sa loob ng 30 araw.
CCPA / CPRA (mga residente ng California):
- Karapatang malaman kung anong personal na impormasyon ang nakukuha, ang mga pinagmulan, layunin, at third party nito.
- Karapatang magbura at magwasto.
- Karapatang tumutol sa pagbebenta/pagbabahagi ng personal na impormasyon — hindi po kami nagbebenta o nagbabahagi ng datos; walang sitwasyon na kailangang tutulan.
- Karapatang limitahan ang paggamit ng sensitibong personal na impormasyon — ang sensitibong impormasyon (nilalaman ng inyong journal) ay hindi ginagamit sa labas ng mga layuning nakatala sa §5.
- Karapatang hindi diskriminahan dahil sa paggamit ng inyong mga karapatan.
Paano gamitin ang inyong mga karapatan?
Mag-email po sa [email protected] na may paksang Privacy Request at sabihin kung anong karapatan ang nais ninyong gamitin. Maaari kaming humingi ng karagdagang impormasyon upang ma-verify ang inyong pagkakakilanlan (karaniwang sa pamamagitan ng paghingi ng tugon mula sa email na nakarehistro sa inyong account). Sa ilalim ng Article 13 ng KVKK at Article 12 ng GDPR, ang inyong kahilingan ay tatapusin sa loob ng 30 araw. Kung kakailanganin ng karagdagang oras, ipapaalam namin ang dahilan at ang inaasahang oras ng tugon.
Kung nais ninyong magpasa ng kahilingan sa pamamagitan ng isang ahente sa ilalim ng CCPA, maaari pa rin kaming makipag-ugnayan sa inyo upang ma-verify ang awtoridad ng ahente.
Maliban kung ang inyong kahilingan ay malinaw na walang batayan o labis, ang paggamit ng mga karapatang ito ay walang bayad.
Mga awtoridad para sa pagsasampa ng reklamo
- Türkiye: Personal Data Protection Authority (KVKK) — https://www.kvkk.gov.tr/
- EU/EEA: Ang awtoridad sa proteksyon ng datos sa bansang inyong tinitirhan — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- United Kingdom: Information Commissioner's Office — https://ico.org.uk/
- California: California Privacy Protection Agency — https://cppa.ca.gov/
11. Mga Hakbang sa Seguridad ng Datos
Ang seguridad ng datos ay isinasaalang-alang mula sa yugto ng disenyo. Ang mga teknikal at administratibong hakbang na ginagamit ay kinabibilangan ng:
- Encryption sa paglipat — lahat ng network traffic ay naka-encrypt sa TLS 1.2+.
- Encryption sa pag-iimbak — server-side AES-256 encryption ng Google Cloud.
- Authentication — Firebase Auth; ang mga password ay hindi kailanman iniimbak sa plain text.
- App Check — Apple App Attest sa production build; ang mga kahilingang nagmumula sa hindi pinagkakatiwalaang pinagmulan ay tinatanggihan.
- Apple DeviceCheck — pumipigil sa pang-aabuso sa mga onboarding trial.
- Mahigpit na Firestore security rules — bawat user ay nakakabasa at nakakasulat lamang ng sariling datos.
- Pag-isolate ng sensitibong datos — ang app-lock passcode ay nasa iOS Keychain lamang; ang biometric data ay nananatili sa Apple Secure Enclave.
- PII-minimized logs — ang nilalaman ng journal ay hindi kasama sa server logs; tanging metadata na kailangan para sa operasyon at debugging (user ID, uri ng event, status) ang naitatala.
- Pamamahala ng sikretong key — ang mga API key (OpenAI, RevenueCat, Apple DeviceCheck) ay iniimbak sa Firebase Secret Manager; hindi nasa code.
Dahil walang sistemang ganap na ligtas, kung matuklasan ang isang paglabag sa personal na datos:
- Sa ilalim ng Article 12 talata 5 ng KVKK, magbibigay ng abiso sa Personal Data Protection Authority sa loob ng 72 oras;
- Sa ilalim ng Articles 33–34 ng GDPR, magbibigay ng kinakailangang mga abiso nang direkta sa mga residente ng EU/EEA at sa kaugnay na mga awtoridad.
12. Mga Bata
Ang Thanxful ay hindi para sa mga batang wala pang 13 taong gulang. Upang magamit ang Serbisyo, dapat kayong nasa minimum na 13 taong gulang (tingnan ang Terms of Service §3). Kung kayo ay nasa pagitan ng 13 hanggang 16 taong gulang (sa ilang miyembrong estado ng EU, ito ang dihital na edad ng pahintulot), maaaring kailanganin ng batas sa inyong bansa ang pahintulot ng inyong magulang o tagapag-alaga. Ayon sa Article 15 ng Turkish Civil Code (TMK), ang mga menor de edad na wala pang 18 taong gulang ay walang ganap na kakayahang pumasok sa kontrata, kaya para sa user na wala pang 18 taong gulang, hinihingi ang pahintulot ng magulang o tagapag-alaga.
Hindi po kami sadyang nangangalap ng personal na datos mula sa batang wala pang 13 taong gulang. Kung kayo bilang magulang o tagapag-alaga ay naniniwalang ang inyong anak ay nagbahagi ng impormasyon nang hindi ninyo nalalaman, mag-email po sa [email protected]; ang impormasyon ay buburahin.
Ang App Store age rating ng aplikasyon (4+) ay nagpapakita na ang aplikasyon ay angkop sa lahat ng edad bilang nilalaman (walang karahasan, sekswal na nilalaman, o malaswang wika). Ang content rating na ito ay hindi nagbabago sa kontraktwal na pagbabawal sa wala pang 13 taong gulang.
Walang hiwalay na age gate para sa mga user sa onboarding, at ang minimum na edad ay ipinapatupad sa pamamagitan ng nakasulat na kontrata — ito ay isang karaniwang gawi sa mga journal/wellness app.
13. California (CCPA / CPRA) Mga Paglalahad
Kung kayo ay residente ng California, ang seksyong ito ay umaaplay sa inyo bilang karagdagan sa natitirang bahagi ng patakarang ito.
Mga kategorya ng personal na impormasyong nakuha (huling 12 buwan)
| Kategorya ng CCPA | Nakukuha? | Pinagmulan | Layunin | Ibinabahaging panig |
|---|---|---|---|---|
| Mga identifier (email, user ID, device ID) | Oo | Kayo; inyong device | Account, seguridad, analytics | Firebase, RevenueCat |
| California Customer Records (Cal. Civ. Code §1798.80) | Oo (pangalan) | Kayo | Account | Firebase |
| Mga protektadong klasipikasyon | Hindi | — | — | — |
| Komersyal na impormasyon (kasaysayan ng subscription) | Oo | Apple, RevenueCat | Pagbibigay ng subscription | RevenueCat |
| Biometric na impormasyon | Hindi (ang Face ID ay nananatili sa device) | — | — | — |
| Aktibidad sa internet / network | Limitado (mga event ng app, crash report) | Inyong device | Analytics, pagiging maaasahan | Firebase |
| Lokasyon | Magaspang na antas lamang (bansa / time zone) | Inyong device | Localization ng nilalaman | Firebase |
| Audio / visual | Larawan ng profile (opsyonal) | Kayo | Profile | Firebase Storage |
| Propesyonal o trabaho | Hindi | — | — | — |
| Edukasyon | Hindi | — | — | — |
| Mga inferensya | Hindi | — | — | — |
| Sensitibong personal na impormasyon | Ang nilalaman ng journal ay itinuturing na sensitibo | Kayo | AI insights (kapag may pahintulot lamang) | OpenAI, Google Gemini |
Inyong mga karapatan sa California
- Pagkaalam / akses — tingnan ang §10.
- Pagbubura / pagwawasto — tingnan ang §10.
- Pagtutol sa pagbebenta / pagbabahagi — hindi po namin ipinagbibili o ibinabahagi ang inyong personal na impormasyon; walang sitwasyon na kailangang tutulan.
- Paglilimita sa paggamit ng sensitibong impormasyon — ang sensitibong impormasyon (nilalaman ng inyong journal) ay ginagamit lamang para sa mga layuning inilarawan sa §6 at sa inyong ekspresong pahintulot.
- Hindi pagdiskrimina — kapag ginamit ninyo ang mga karapatang ito, ang inyong akses sa Serbisyo ay hindi lilimitahan, hindi maglalapat ng ibang presyo, o hindi mag-aalok ng ibang kalidad.
Para sa kahilingan, mag-email po sa [email protected] na may paksang California Privacy Request. Iverify namin ang inyong pagkakakilanlan mula sa email na nakarehistro sa account.
Walang inaalok na pinansyal na insentibo bilang kapalit ng personal na impormasyon.
14. Cookies at Katulad na Teknolohiya
Sa loob ng iOS application: walang ginagamit na web cookie. Ang application ay nag-iimbak lamang sa loob ng inyong device, sa UserDefaults, ng maliliit na preference (tulad ng tema, wika, preference sa notification) at sa iOS Keychain ng app-lock passcode. Ang datos na ito ay hindi ibinabahagi sa amin o sa mga third party.
Sa thanxful.app: Sa petsa ng pagkakabisa ng patakarang ito, ang website ng promosyon ay hindi gumagamit ng cookies, web-beacons, o third-party analytics tracker. Kung ito ay idadagdag sa hinaharap, ang seksyong ito ay i-aupdate, magpapakita ng cookie consent banner sa site, at ang pagbabago ay ituturing na mahalagang pagbabago ayon sa §15.
15. Mga Pagbabago sa Patakaran
Ang patakarang ito ay maaaring i-update paminsan-minsan. Para sa mahalagang pagbabago (mga pagbabagong nakakaapekto sa inyong mga karapatan o sa paraan ng pagproseso ng inyong datos), bibigyan kayo ng abiso sa pamamagitan ng email at in-app notification ng hindi bababa sa 30 araw bago magkabisa ang pagbabago. Para sa hindi mahalagang pagbabago (mga pagwawasto sa pagsulat, paliwanag), ang dokumento ay i-aupdate at ang Petsa ng Pagkakabisa sa itaas ay i-aupdate.
Kung hindi ninyo tinatanggap ang bagong bersyon, maaari ninyong ihinto ang paggamit ng Serbisyo at burahin ang inyong account bago ang petsa ng pagkakabisa.
16. Pakikipag-ugnayan
Para sa anumang katanungan, kahilingan, o reklamo na may kaugnayan sa pagkapribado:
- Email:
[email protected](paksa:Privacy) - Kontroler ng Datos: Kadir Alan — indibidwal na negosyo / sole proprietor (şahıs şirketi), Türkiye
Kung kinakailangan ang pisikal na address para sa pormal na paunawa, mangyaring sumulat muna sa amin sa [email protected]; ang address ay ibibigay bilang tugon sa inyong kahilingan.
Ang mga awtoridad sa pangangasiwa kung saan kayo maaaring magsampa ng reklamo ay nakatala sa §10.
17. Talasalitaan
- KVKK — Personal Data Protection Law No. 6698 (Türkiye).
- GDPR — General Data Protection Regulation 2016/679 ng European Union.
- CCPA / CPRA — California Consumer Privacy Act, na sinusugan ng California Privacy Rights Act.
- COPPA — Children's Online Privacy Protection Act (Estados Unidos, wala pang 13 taong gulang).
- FCM — Firebase Cloud Messaging (imprastraktura ng notification).
- Espesyal na kategorya ng personal na datos / sensitibong datos — mga uri ng datos na nangangailangan ng pinatibay na proteksyon sa ilalim ng Article 6 ng KVKK at Article 9 ng GDPR, tulad ng kalusugan, relihiyon, pampulitikang pananaw, sekswal na buhay, atbp.
- Kontroler ng datos — ang natural o legal na taong nagpapasiya ng mga layunin at paraan ng pagproseso ng personal na datos at responsable sa pagtatatag at pamamahala ng sistema ng pagtatala ng datos (dito: Kadir Alan).
- Ekspresong pahintulot — pahintulot na nakabatay sa partikular na paksa, na ibinigay batay sa kaalaman at sa malayang kalooban.
Salamat po sa inyong pagtitiwala sa amin sa inyong paglalakbay ng pasasalamat.
— Thanxful