Privacy Policy — Match Analyze

This Privacy Policy explains how the Match Analyze mobile application ("App", "we", "us") collects, uses, and protects user data. It complies with the Turkish Personal Data Protection Law (KVKK No. 6698) and the European Union General Data Protection Regulation (GDPR).

1. Data Controller

Match Analyze
Email: [email protected]
Address: Turkey (for data processed under KVKK)

2. Data We Collect

2.1 Account Information

Email address — For account creation and sign-in
User ID (UUID) — Anonymous in-app identifier
Apple Sign-In / Google Sign-In info — If using social sign-in

2.2 Device and Application Data

Push notification token (FCM) — For match alerts
Install ID — Anonymous per-device identifier (abuse protection)
Device language and system settings — To auto-set app language
Device model and OS version — With crash reports

2.3 Purchase Data

Apple IAP / Google Play Billing receipt — Premium subscription management
RevenueCat user ID — Cross-device subscription sync

2.4 In-App Activity

Leagues and teams you follow
Matches and predictions you view
Questions asked to AI (stored only as your personal cache)
Pick feedback (thumbs up / down)

2.5 Error Data

Crash logs — Anonymous stack traces and device context captured by Firebase Crashlytics when the app crashes. No personal identifiers attached.

3. Data We Do Not Collect

Location (GPS, IP-based location)
Health data
Financial information (card numbers, bank accounts — handled by Apple / Google)
Contacts, photos, audio, video
Browsing or search history outside the app
We do not run our own ad-tracking pixels or cross-app tracking. See Section 10 for how IDFA may be used by Google AdMob if you opt in via the iOS ATT prompt.

4. Purposes of Use

Data	Purpose	Legal Basis
Email + User ID	Account management	Contract
FCM token	Sending notifications	Explicit consent
Install ID	Abuse protection	Legitimate interest
Purchase history	Subscription activation	Contract
App activity	Personalization + analytics	Explicit consent
Crash logs	Bug fixing	Legitimate interest

5. Third Parties We Share Data With

Match Analyze does not sell user data or share it for marketing. Your data is only shared with the following technical infrastructure providers:

Provider	Data	Purpose
Supabase (EU servers)	All user data	Backend hosting + DB
RevenueCat	Purchase receipt	Subscription management
Firebase Crashlytics	Anonymous crash logs	Error tracking
Firebase Cloud Messaging	FCM token	Push notifications
Google AdMob	Ad request payload, IDFA if you allow ATT	Ad serving (personalized if opted-in, contextual otherwise)
Google Sign-In	Email + name	Social sign-in
Anthropic Claude	AI prompt + context	Prediction generation (no user identity)
Google Translate	Text to translate	Multi-language support
API-Football	(No user data collected)	Match data source
Footystats	(No user data collected)	Statistics source

Your data is processed on European Union (Supabase eu-west-1) servers. EU data transfer is considered acceptable under KVKK.

6. Data Retention

Active account: As long as your account exists
Deleted account: All user data deleted within 24 hours (cascade DB deletion)
Subscription history (legal requirement): Retained for up to 5 years to satisfy Turkish tax law
Crash logs: 90 days (Firebase Crashlytics default)

7. KVKK Rights (Article 11)

Right to information — Learn what data is being processed
Right to rectification — Correction of incomplete / incorrect data
Right to erasure — Deletion of all your data (in-app "Delete Account" CTA or email)
Right to restriction of processing — Limit processing for specific purposes
Right to data portability — Receive your data in machine-readable format
Right to object — Object to automated decision-making

Request method: Write to [email protected]. Response within 30 days. Account deletion is instant in-app (Settings → Delete Account).

8. Children's Privacy

Match Analyze is not intended for users under 18. In line with KVKK and COPPA (US), we do not knowingly collect data from users under 18.

9. Security

All connections transmitted over HTTPS (TLS 1.2+)
Passwords hashed with bcrypt (Supabase Auth)
Database access controlled with Row Level Security (RLS)
Service-role API keys encrypted in Supabase Vault

10. About Advertising

Ad network: Google AdMob
Ad formats: Rewarded video (for earning in-app coins) and interstitial (between key actions). No banner ads.
iOS App Tracking Transparency (ATT): On iOS 14.5+, we show Apple's standard ATT prompt. If you choose "Allow Tracking", AdMob may use your IDFA to serve more relevant ads. If you choose "Ask App Not to Track", AdMob serves contextual (non-personalized) ads only and IDFA is not made available to it. You can change this anytime in iOS Settings → Privacy → Tracking.
EU / EEA / UK users (GDPR): We use Google's User Messaging Platform (UMP) to obtain GDPR consent for advertising data processing. You can update your choice from inside the app at any time.
What we do not do: We do not perform cross-app tracking ourselves, we do not sell your IDFA or any personal data to advertisers, and we do not run our own ad attribution. AdMob is the broker; we receive aggregate revenue reports only.

11. Policy Changes

Material changes to this policy will be announced at least 30 days in advance via in-app notification and email.

12. Contact

Email: [email protected]
Response time: 30 days (KVKK Article 13)

Your right to apply to the KVKK Authority remains reserved at all times: Personal Data Protection Authority

Bu Gizlilik Politikası, Match Analyze ("Uygulama", "biz") mobil uygulamasının kullanıcı verilerini nasıl topladığını, kullandığını ve koruduğunu açıklar. Kişisel Verilerin Korunması Kanunu (6698 sayılı KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine uygun olarak hazırlanmıştır.

1. Veri Sorumlusu

Match Analyze
Email: [email protected]
Adres: Türkiye (KVKK kapsamında işlenen veriler için)

2. Topladığımız Veriler

2.1 Hesap Bilgileri

Email adresi — Hesap oluşturma + giriş için
Kullanıcı kimliği (UUID) — Uygulama içi anonim kimlik
Apple Sign-In / Google Sign-In bilgileri — Sosyal giriş kullanılırsa

2.2 Cihaz ve Uygulama Verileri

Push notification token (FCM) — Maç bildirimleri için
Install ID — Cihaz başına anonim benzersiz tanımlayıcı (abuse koruması)
Cihaz dili ve sistem ayarları — Uygulama dilini otomatik ayarlamak için
Cihaz modeli + işletim sistemi sürümü — Crash report eşliğinde

2.3 Satın Alma Verileri

Apple IAP / Google Play Billing receipt — Premium abonelik yönetimi
RevenueCat user ID — Abonelik durumunun cihazlar arası senkronu

2.4 Uygulama İçi Etkinlik

Takip ettiğin ligler ve takımlar
Görüntülediğin maçlar ve tahminler
AI'a sorduğun sorular (sadece kendi cache'inde saklanır)
Tahmin geri bildirimleri (beğen / beğenme)

2.5 Hata Verileri

Crash logs — Uygulama çöktüğünde Firebase Crashlytics tarafından yakalanan anonim stack trace + cihaz context'i. Kişisel kimlik bilgisi eklenmez.

3. Toplamadığımız Veriler

Konum bilgisi (GPS, IP-based location dahil)
Sağlık verileri
Finansal bilgi (kart numarası, banka hesabı — Apple / Google işler)
Kişiler, fotoğraflar, ses, video
Uygulama dışındaki tarama / arama geçmişi
Kendi ad-tracking pixel'imizi veya cross-app tracking'i çalıştırmıyoruz. iOS ATT izninize göre IDFA'nın Google AdMob tarafından nasıl kullanılabileceği için Bölüm 10'a bakın.

4. Verilerin Kullanım Amaçları

Veri	Amaç	Yasal Dayanak
Email + User ID	Hesap yönetimi	Sözleşme
FCM token	Bildirim gönderme	Açık rıza
Install ID	Suiistimal koruması	Meşru menfaat
Purchase history	Abonelik aktivasyonu	Sözleşme
App activity	Kişiselleştirme + analytics	Açık rıza
Crash logs	Hata düzeltme	Meşru menfaat

5. Verilerinizi Paylaştığımız Üçüncü Taraflar

Match Analyze, kullanıcı verilerini satmaz veya pazarlama amaçlı paylaşmaz. Verileriniz yalnızca aşağıdaki teknik altyapı sağlayıcılarıyla paylaşılır:

Sağlayıcı	Hangi veri	Amaç
Supabase (EU servers)	Tüm kullanıcı verisi	Backend hosting + DB
RevenueCat	Purchase receipt	Abonelik yönetimi
Firebase Crashlytics	Anonim crash logs	Hata izleme
Firebase Cloud Messaging	FCM token	Push bildirimi
Google AdMob	Reklam request payload, ATT izniniz varsa IDFA	Reklam gösterimi (izin verirseniz kişiselleştirilmiş, vermezseniz contextual)
Google Sign-In	Email + isim	Sosyal giriş
Anthropic Claude	AI prompt + context	AI tahmin üretimi (kullanıcı kimliği yok)
Google Translate	Çevrilecek metin	Çoklu dil desteği
API-Football	(Veri toplanmıyor)	Maç verileri kaynağı
Footystats	(Veri toplanmıyor)	İstatistik kaynağı

Verileriniz Avrupa Birliği (Supabase eu-west-1) sunucularında işlenir. KVKK kapsamında EU veri transferi kabul edilebilir kategoride değerlendirilir.

6. Veri Saklama Süresi

Aktif hesap: Hesabınız var olduğu sürece
Hesap silindi: Tüm kullanıcı verisi 24 saat içinde silinir (Cascade DB silmesi)
Abonelik geçmişi (yasal yükümlülük): Türk vergi mevzuatı kapsamında 5 yıla kadar saklanır
Crash logs: 90 gün (Firebase Crashlytics varsayılan)

7. KVKK Hakları (Madde 11)

Bilgi edinme — Hangi verilerin işlendiğini öğrenme hakkı
Düzeltme — Eksik / yanlış verilerin düzeltilmesi
Silme — Tüm verilerinizin silinmesi (uygulama içi "Hesabı Sil" CTA veya email)
İşlemenin kısıtlanması — Belirli amaçlar için işlemeyi sınırlama
Veri taşınabilirliği — Verilerinizin makine-okunabilir formatta verilmesi
İtiraz — Otomatik karar verme süreçlerine itiraz

Talep yöntemi: [email protected] adresine yazın. 30 gün içinde yanıt alırsınız. Hesap silme uygulama içi anlık yapılır (Settings → Hesabı Sil).

8. Çocukların Gizliliği

Match Analyze, 18 yaş altı kullanıcılara yönelik değildir. KVKK ve COPPA (US) hükümleri gereği 18 yaş altı bilinçli olarak veri toplamayız.

9. Güvenlik

Tüm bağlantılar HTTPS üzerinden iletilir (TLS 1.2+)
Şifreler bcrypt ile hashlenir (Supabase Auth)
Veritabanı erişimi Row Level Security (RLS) ile kontrol edilir
Service-role API key'leri Supabase Vault'ta şifrelenmiş tutulur

10. Reklam Hakkında

Reklam ağı: Google AdMob
Reklam türleri: Rewarded video (uygulama içi coin kazanmak için) ve interstitial (belirli aksiyonlar arasında). Banner reklam yok.
iOS App Tracking Transparency (ATT): iOS 14.5 ve sonrasında, Apple'ın standart ATT izin penceresini gösteririz. "Allow Tracking" derseniz AdMob, daha alakalı reklamlar göstermek için IDFA'nızı kullanabilir. "Ask App Not to Track" derseniz AdMob yalnızca contextual (kişiselleştirilmemiş) reklamlar sunar ve IDFA paylaşılmaz. Tercihinizi iOS Ayarlar → Gizlilik → İzleme'den istediğiniz zaman değiştirebilirsiniz.
EU / EEA / UK kullanıcıları (GDPR): Reklam veri işleme için GDPR onayını Google'ın User Messaging Platform (UMP) aracılığıyla alırız. Tercihinizi uygulama içinden istediğiniz zaman güncelleyebilirsiniz.
Yapmadığımız şeyler: Kendimiz cross-app tracking yapmıyoruz, IDFA'nızı veya başka kişisel verinizi reklamcılara satmıyoruz ve kendi reklam atribution sistemimizi çalıştırmıyoruz. AdMob aracıdır; biz yalnızca agrega gelir raporları alırız.

11. Politika Değişiklikleri

Bu politikada yapılan önemli değişiklikler en az 30 gün öncesinden uygulama içi bildirim ve email ile duyurulur.

12. İletişim

Email: [email protected]
Yanıt süresi: 30 gün (KVKK m.13)

KVKK Kuruluna başvuru hakkınız her zaman saklıdır: Kişisel Verileri Koruma Kurumu