Privacy policyPrivacy policy
Veri nerede kalır, ne zaman dışarı çıkar?Where data stays, and when it leaves.
Bu politika Eyle uygulamasının mevcut kod akışına göre hazırlanmıştır. Yürürlük tarihi: 2026-07-15.This policy describes the current Eyle code paths. Effective date: 2026-07-15.
ÖzetAt a glance
Bu web sitesi analytics, reklam, üçüncü taraf izleme kodu veya cookie banner kullanmaz. Uygulamanın App Privacy beyanı yalnız Other User Content ve Device ID’yi App Functionality için; Purchase History’yi Analytics ve App Functionality için açıklar. Üçü de kimliğe bağlı değildir ve tracking için kullanılmaz.This site has no analytics, advertising, third-party tracking code or cookie banner. The app’s privacy declaration lists only Other User Content and Device ID for App Functionality, and Purchase History for Analytics and App Functionality. None is linked to identity or used for tracking.
Yerel veriLocal data
Ana dönüş döngüsü hesap gerektirmez.The core return loop does not require an account.
- Screen TimeScreen Time
- FamilyActivityPicker’dan seçilen uygulama, kategori ve web alanı token’ları App Group/UserDefaults içinde cihazda tutulur; DeviceActivity ve Shield extension aynı yerel seçimi kullanır. Bu token’lar Worker’a gönderilmez.Application, category and web-domain tokens chosen in FamilyActivityPicker are stored on-device in the App Group/UserDefaults for the DeviceActivity and Shield extensions. These tokens are not sent to the Worker.
- Dönüş HedefiReturn Goal
- Hedef, üç basamak, denemeler ve kullanıcı tarafından “Başladım” diye doğrulanan başlangıç kayıtları yerel V2 state içinde saklanır. Uygulama bunları üretkenlik, sağlık veya başarı puanı diye yorumlamaz.The goal, three steps, attempts and user-confirmed “I started” records are stored in the local V2 state. The app does not turn them into productivity, health or success scores.
- Yerel taslakLocal drafts
- V1’deki gönderilmemiş taslaklar App Group dosyasında AES-GCM ile şifrelenir; anahtar Keychain’de cihazda tutulur. Bunlar AI isteği yapılmadıkça Worker’a gönderilmez.Unsent V1 drafts are encrypted with AES-GCM in the App Group; the key is kept in the device Keychain. They are not sent to the Worker unless the user submits text for reflection.
- AI rızası, içerik ve IDAI consent, content and ID
- AI rızası yerel V2 state’te tutulur. Açık rıza sonrası Worker isteğinde locale, rastgele kurulum UUID’si, en fazla altı mesaj (mesaj başına 1.200 karakter) ve seçili context bulunabilir. App Privacy’de mesaj/hedef Other User Content, kurulum UUID’si Device ID olarak; ikisi de App Functionality amacıyla, kimliğe bağlı olmadan ve tracking yapılmadan beyan edilir.AI consent is stored in the local V2 state. After explicit consent, a Worker request may include locale, a random installation UUID, up to six messages (1,200 characters per message) and selected context. App Privacy declares the message/goal as Other User Content and the installation UUID as Device ID, both for App Functionality, not linked to identity and not used for tracking.
AI veri zinciriAI data chain
Açık rıza sonrasıAfter explicit consent
Kullanıcının yazdığı hedef/mesaj, uygulamadan HTTPS ile Cloudflare Worker’ın /v1/reflect endpoint’ine gider. Worker boyut, UUID, mesaj sırası ve context doğrulaması yapar; kurulum ve IP rate limit anahtarları hash’lenir. Worker, OpenRouter Chat Completions endpoint’ini kullanır; config’te provider order deepinfra, fallback kapalı ve data_collection: deny olarak ayarlanmıştır.After the user consents, the goal/message they wrote travels over HTTPS from the app to the Cloudflare Worker’s /v1/reflect endpoint. The Worker validates size, UUID, message order and context; installation and IP rate-limit keys are hashed. The Worker calls OpenRouter Chat Completions; its config orders deepinfra, disables fallback and sets data_collection: deny.
Saklama sınırıRetention boundary
İncelenen Worker kodu istek metnini veya kurulum UUID’sini kalıcı storage’a yazmıyor; operasyonel log yalnız request ID, durum, gecikme, model ve hata tanı alanlarını yazıyor. Sağlayıcı/Cloudflare operasyonel verileri yayımlanmış politikaları ve hesap ayarları uyarınca saklanabilir; kesin süre değişebilir. Eyle sıfır saklama vaadi vermez.The reviewed Worker code does not write request text or the installation UUID to durable storage; its operational log records request ID, status, latency, model and diagnostic fields. Provider/Cloudflare operational data may be retained under their published policies and account settings; exact duration may vary. Eyle does not promise zero retention.
AI sınırıAI boundary
AI terapist, doktor, yaşam koçu veya acil yardım değildir. Tanı/tedavi/garanti sunmaz. Ağ yoksa yerel akış devam eder; yakın tehlikede gerçek bir kişiye ve yerel acil yardıma ulaşılmalıdır.AI is not a therapist, doctor, life coach or emergency service. It does not diagnose, treat or guarantee outcomes. The local flow continues offline; in immediate danger, contact a real nearby person and local emergency help.
Satın alma ve üçüncü taraflarPurchases and third parties
Apple / StoreKitApple / StoreKit
PurchaseManager Apple StoreKit üzerinden aylık ve yıllık auto-renewable ürünleri yükler; satın alma, pending, restore ve abonelik yönetimi Apple hesabı üzerinden yürür. Apple ödeme işleminin sağlayıcısıdır; Eyle veya RevenueCat kart/banka bilgisi almaz.PurchaseManager loads monthly and annual auto-renewable products through Apple StoreKit; purchase, pending, restore and subscription management run through the Apple account. Apple processes payment; Eyle and RevenueCat do not receive card or bank details.
RevenueCat ve Purchase HistoryRevenueCat and Purchase History
Eyle, App Store makbuzunu doğrulamak, pro entitlement’ını yönetmek, restore/fraud prevention ve RevenueCat customer history/charts işlemleri için RevenueCat SDK’yı anonim App User ID ile kullanır. Bu akış Purchase History’yi Analytics ve App Functionality amaçlarıyla işler; gerçek kimliğe bağlı değildir ve tracking için kullanılmaz. Eyle hesap, e-posta, özel App User ID, IDFA, reklam veya attribution entegrasyonu göndermez. Uygulamaya gömülü RevenueCat public iOS SDK key bir istemci yapılandırma değeridir, gizli anahtar değildir.Eyle uses the RevenueCat SDK with an anonymous App User ID to validate App Store receipts, manage the pro entitlement, support restore/fraud prevention, and power RevenueCat customer history/charts. This processes Purchase History for Analytics and App Functionality; it is not linked to a real identity or used for tracking. Eyle sends no account, email, custom App User ID, IDFA, advertising or attribution integration. The embedded RevenueCat public iOS SDK key is client configuration, not a secret.
Seçimler, silme ve taleplerChoices, deletion and requests
- Screen Time izni ve seçimi iOS’un Family Controls/Settings yüzeyinden geri alınabilir veya değiştirilebilir.Screen Time permission and selections can be changed or revoked from iOS Family Controls/Settings surfaces.
- AI rızası uygulamanın yerel state’inde kapatılabilir; rıza olmadan metin gönderilmez.AI consent can be switched off in the app’s local state; text is not sent without consent.
- Hesap yoktur. Yerel kayıtlar uygulama verisi kaldırıldığında işletim sistemi tarafından kaldırılır; Worker kodunda kullanıcı profili/depolaması yoktur.There is no account. Local records are removed when the app’s data is removed by the operating system; the Worker has no user profile storage.
- Privacy veya silme talepleri için info@webora.team adresine yazılabilir.For privacy or deletion requests, email info@webora.team.