Lansmanı Takip Et

Gizlilik Politikası

Sage mobil uygulaması ve sage.kitchen web sitesi için kişisel verilerin nasıl toplandığını, kullanıldığını, korunduğunu ve haklarınızı açıklar.

Son güncelleme: 2 Mayıs 2026 · Yürürlük tarihi: 2 Mayıs 2026

1. Veri Sorumlusu

Bu Gizlilik Politikası, Sage mobil uygulamasını ("Uygulama") ve sage.kitchen web sitesini ("Site") işleten Sage Kitchen ("biz", "Sage") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") kapsamında veri sorumlusu sıfatıyla yayımlanmıştır.

Gizlilik ile ilgili her türlü talep, soru veya başvurunuz için privacy@sage.kitchen adresinden bize ulaşabilirsiniz.

2. Bu politikanın kapsamı

Bu politika hem mobil uygulamayı hem web sitesini kapsar. Aşağıdaki bölümlerde, mobil uygulamanın işlediği veri kategorileri ayrı başlıklarla detaylandırılmıştır. Üçüncü taraf web sitelerine veya bağlantılı dış servislere gittiğinizde, ilgili tarafların kendi gizlilik politikaları geçerlidir.

3. Topladığımız kişisel veriler

Sage'i kullandığınızda aşağıdaki kategorilerde kişisel veri işliyoruz:

3.1 Hesap ve kimlik bilgileri

Google ile Giriş veya Apple ile Giriş kullandığınızda Firebase Authentication üzerinden adınız, e-posta adresiniz ve profil fotoğrafınız bize iletilir. Anonim oturum tercih ederseniz yalnızca Firebase tarafından üretilen rastgele bir kullanıcı kimliği saklanır.

3.2 Uygulama içeriği

Uygulama içinde oluşturduğunuz veya yüklediğiniz içerikleri işleriz: malzeme listesi, alışveriş listesi kalemleri, paylaştığınız tarifler, yorumlar, beğeni ve kayıt etkileşimleri, yüklediğiniz fotoğraflar (buzdolabı görüntüleri ve tarif görselleri).

3.3 Beslenme verileri (özel nitelikli)

Beslenme takibini etkinleştirirseniz günlük kalori, makro besin tüketimi, diyet tercihleri ve alerjiler gibi sağlıkla ilişkili bilgileri saklarız. Bu veriler KVKK madde 6 kapsamında özel nitelikli kişisel veri olarak değerlendirilir ve yalnızca açık rızanız doğrultusunda işlenir.

3.4 Satın alma ve abonelik bilgileri

Apple In-App Purchase üzerinden gerçekleştirdiğiniz Sage Premium aboneliklerinin durumu, başlangıç ve yenileme tarihleri uygulamada saklanır. Apple, ödeme bilgilerinizi (kart numarası vb.) doğrudan kendi tarafında işler; bizler ödeme bilgilerinize erişemeyiz.

3.5 Cihaz ve teknik bilgiler

Firebase Crashlytics aracılığıyla uygulama çökmelerini, performans olaylarını ve cihaz tipi (iPhone/iPad), işletim sistemi sürümü, dil tercihi ve yaklaşık IP coğrafyası gibi tanı bilgilerini topluyoruz. Bu kapsamda Apple'ın IDFV (Identifier for Vendor) tanımlayıcısı kullanılabilir; reklam tanımlayıcısı (IDFA) toplamıyoruz.

3.6 Kullanım istatistikleri

Hangi özellikleri ne sıklıkta kullandığınızı, AI tarif önerisi gibi paid feature'ların kullanım sayısını (kota yönetimi için) ve oturum sürelerini ölçüyoruz. Bu veri, kullanıcı kimliğine bağlı olarak işlenir.

3.7 Bildirim tokeni

Bildirim izni verdiğinizde Firebase Cloud Messaging cihazınıza özgü bir push token üretir. Bu token yalnızca size bildirim göndermek için kullanılır.

3.8 Sesli komutlar

Uygulamadaki sesli arama özelliği iOS Speech Framework / Android Speech Recognizer üzerinden cihazınızda çalışır. Ses kaydı sunucularımıza gönderilmez. Yalnızca tanınan metin (örn. "domates ekle") uygulamanın komut akışına aktarılır.

3.9 Web sitesi ziyaretleri

sage.kitchen web sitesi Cloudflare üzerinden barındırılır. Cloudflare temel teknik günlükler (IP, user-agent, talep zamanı) tutar. Üçüncü taraf reklam veya pazarlama çerezleri kullanmıyoruz.

4. İşleme amaçları ve hukuki dayanak

AmaçVeri kategorisiHukuki dayanak (GDPR / KVKK)
Hesabınızı oluşturmak ve kimlik doğrulamak3.1Sözleşmenin ifası
Uygulamanın temel işlevini sunmak (envanter, tarif, alışveriş listesi)3.2Sözleşmenin ifası
Beslenme takibi ve kişiselleştirilmiş AI tarif önerileri3.2, 3.3Açık rıza (özel nitelikli veri için açık rıza zorunlu)
Premium abonelik durumunu yönetmek3.4Sözleşmenin ifası
Çökme tanılaması, güvenlik ve kötüye kullanım önleme3.5Meşru menfaat
Kullanım kotalarını uygulamak ve ürünü iyileştirmek3.6Meşru menfaat
Bildirim göndermek3.7Açık rıza

5. Üçüncü taraf hizmet sağlayıcılar

Sage'i çalıştırabilmek için aşağıdaki hizmet sağlayıcılarla işleyici (data processor) ilişkisi içindeyiz. Bu kuruluşlar verilerinizi yalnızca bizim adımıza ve verdiğimiz talimatlar çerçevesinde işler:

SağlayıcıHizmetVeri yeri
Google LLC (Firebase)Authentication, Firestore, Storage, Crashlytics, Cloud Messaging, Cloud FunctionsABD / AB
Google LLC (Gemini API)AI tarif üretimi (sunucu tarafından çağrılır)ABD
OpenAI, L.L.C.AI tarif üretimi alternatifiABD
Groq, Inc.AI tarif üretimi alternatifiABD
Apple Inc.Push Notifications, In-App Purchase, App Store dağıtımıABD / AB
Cloudflare, Inc.Web sitesi barındırma ve CDNKüresel edge

Sage kişisel verilerinizi satmaz, reklam ağlarına paylaşmaz, kullanıcı verisi üzerinden gelir elde etmez.

6. Yurt dışına veri aktarımı

Yukarıdaki sağlayıcıların bir kısmı verilerinizi Türkiye dışında, başta Amerika Birleşik Devletleri olmak üzere üçüncü ülkelerde işleyebilir. Bu aktarımlar:

  • KVKK madde 9 kapsamında açık rızanız alınarak gerçekleştirilir,
  • GDPR kapsamında Standart Sözleşme Maddeleri (SCC) ve uygun teknik/idari önlemler ile korunur,
  • Hizmet sağlayıcının yeterli koruma sağladığı (örn. AB-ABD Veri Gizliliği Çerçevesi) durumlarda bu çerçeveye dayanır.

7. Veri saklama süresi

  • Hesap bilgileri ve uygulama içeriğiniz: hesabınız aktif olduğu sürece.
  • Hesap silme talebi sonrası: 30 gün içinde tamamen anonimleştirilir veya silinir.
  • Çökme raporları (Crashlytics): 90 gün sonra otomatik silinir.
  • Hukuki yükümlülük (örn. fatura, denetim): yasanın gerektirdiği süre kadar.

8. Veri güvenliği

Verilerinizin güvenliği için şu önlemleri alıyoruz: tüm istemci-sunucu trafiği TLS 1.2+ ile şifrelenir; Firestore erişimi rol bazlı güvenlik kuralları ile kısıtlanır; AI sağlayıcı API anahtarları yalnızca sunucuda (Cloud Functions) tutulur ve istemci uygulamasına gömülmez; cihazınızdaki yerel veri saklama katmanı (Hive) işletim sistemi kum havuzunda izole edilir; düzenli güvenlik gözden geçirmesi yapılır.

9. Kullanıcı haklarınız

KVKK madde 11 ve GDPR Madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: Hangi verilerin işlendiğini öğrenme.
  • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme.
  • Silme / unutulma hakkı: Verilerinizin silinmesini isteme.
  • İşlemeyi sınırlama hakkı: Verilerin yalnızca depolanmasını, başka şekilde işlenmemesini isteme.
  • Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış bir formatta alma.
  • İtiraz hakkı: Meşru menfaat dayanağıyla yapılan işlemeye itiraz etme.
  • Açık rızayı geri alma hakkı: Beslenme verileri ve bildirimler gibi açık rıza kapsamındaki işlemeyi durdurma.
  • Otomatik karar vermeye itiraz: Kişisel etkisi olan otomatik kararlara itiraz etme.

Veri silme talebi: Uygulama içinde Ayarlar → Hesabımı Sil seçeneğini kullanabilir veya privacy@sage.kitchen adresine yazabilirsiniz. Hesap silme işlemi tüm yerel ve sunucu verilerinizi 30 gün içinde kalıcı olarak siler.

Türkiye'deki kullanıcılar başvurularını Veri Sorumluları Sicili (VERBİS) tebliğindeki şekil şartlarına uygun yapabilir; AB'deki kullanıcılar ulusal denetim makamına şikayette bulunma hakkına sahiptir.

10. Çocukların gizliliği

Sage 13 yaşın altındaki çocuklara yönelik tasarlanmamıştır ve bilerek bu yaş grubundan veri toplamayız. 13 yaşın altındaki bir çocuğa ait veri işlediğimizi öğrenirsek bu veriyi makul süre içinde sileriz. Ebeveyn veya vasilerin privacy@sage.kitchen üzerinden bize ulaşması durumunda derhal aksiyon alırız.

11. Çerezler ve takip teknolojileri

Mobil uygulama: Çerez kullanmaz. Reklam tanımlayıcısı (IDFA / GAID) toplamayız ve kullanıcıyı uygulamalar arası takip etmiyoruz. Apple App Tracking Transparency çerçevesinde uygulamamız "tracking" olarak kabul edilen hiçbir aktivite gerçekleştirmez.

Web sitesi: sage.kitchen yalnızca tercih (dil seçimi) ve oturum çerezleri kullanır. Üçüncü taraf reklam veya analitik çerezi yoktur.

12. Politika değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim ile veya hesap e-postanıza ileti göndererek bilgi vereceğiz. Önemli olmayan dil veya format düzeltmelerini yalnızca güncelleme tarihini değiştirerek yansıtırız.

13. İletişim

Gizlilik veya veri koruması ile ilgili her konuda:

Privacy Policy

How the Sage mobile app and sage.kitchen website collect, use, protect your personal data — and the rights you have over it.

Last updated: 2 May 2026 · Effective: 2 May 2026

1. Data Controller

This Privacy Policy is published by Sage Kitchen ("we", "Sage"), the operator of the Sage mobile application ("App") and the sage.kitchen website ("Site"), acting as data controller under the Turkish Personal Data Protection Law ("KVKK") and the EU General Data Protection Regulation ("GDPR").

For any privacy-related question, request, or rights claim, contact privacy@sage.kitchen.

2. Scope

This policy covers both the mobile app and the website. Sections below describe each data category processed by the mobile app in detail. When you visit third-party sites or external services we link to, those parties' own privacy policies apply.

3. Personal data we collect

When you use Sage we process the following categories of personal data:

3.1 Account & identity

When you sign in with Google or Apple, Firebase Authentication passes us your name, email address, and profile photo. If you choose anonymous mode, only a randomly generated Firebase user ID is stored.

3.2 In-app content

We process content you create or upload inside the app: ingredient lists, shopping list items, recipes you share, comments, like and save interactions, and uploaded photos (fridge images and recipe pictures).

3.3 Nutrition data (sensitive category)

If you enable nutrition tracking, we store health-adjacent information such as daily calories, macronutrient intake, dietary preferences, and allergens. Under KVKK Article 6, this is treated as a special category of personal data and is only processed with your explicit consent.

3.4 Purchase & subscription data

For Sage Premium subscriptions purchased through Apple In-App Purchase, we store the subscription state, start, and renewal dates inside the app. Apple processes the payment information (card number, etc.) directly on its end; we never receive payment details.

3.5 Device & technical data

Firebase Crashlytics collects crash reports, performance events, and diagnostic data such as device model (iPhone/iPad), OS version, language, and approximate IP geography. Apple's IDFV (Identifier for Vendor) may be used in this context; we do not collect the advertising identifier (IDFA).

3.6 Usage data

We measure which features you use and how often, paid feature usage counts (for quota enforcement, e.g. AI recipe generation), and session duration. This data is processed linked to your user identity.

3.7 Push notification token

If you grant notification permission, Firebase Cloud Messaging generates a device-specific push token. This token is used solely to deliver notifications to you.

3.8 Voice commands

The voice search feature runs through the iOS Speech Framework / Android Speech Recognizer on-device. Audio recordings never leave your device. Only the recognized text (e.g. "add tomato") is passed to the app's command pipeline.

3.9 Website visits

The sage.kitchen website is hosted on Cloudflare. Cloudflare retains basic technical logs (IP, user agent, request time). We do not use third-party advertising or marketing cookies.

4. Purposes & legal basis

PurposeCategoriesLegal basis (GDPR / KVKK)
Account creation and authentication3.1Performance of contract
Core app functionality (inventory, recipes, shopping list)3.2Performance of contract
Nutrition tracking & personalized AI recipes3.2, 3.3Explicit consent (required for sensitive data)
Premium subscription management3.4Performance of contract
Crash diagnostics, security, and abuse prevention3.5Legitimate interest
Quota enforcement and product improvement3.6Legitimate interest
Push notifications3.7Explicit consent

5. Third-party service providers

To run Sage we work with the following service providers as data processors. They process your data only on our behalf and only as instructed:

ProviderServiceRegion
Google LLC (Firebase)Authentication, Firestore, Storage, Crashlytics, Cloud Messaging, Cloud FunctionsUSA / EU
Google LLC (Gemini API)AI recipe generation (called server-side)USA
OpenAI, L.L.C.AI recipe generation alternativeUSA
Groq, Inc.AI recipe generation alternativeUSA
Apple Inc.Push Notifications, In-App Purchase, App Store distributionUSA / EU
Cloudflare, Inc.Website hosting and CDNGlobal edge

Sage does not sell your personal data, does not share with advertising networks, and does not monetize user data.

6. International data transfers

Some of the providers above may process your data outside Türkiye, primarily in the United States. These transfers are:

  • Made on the basis of your explicit consent under KVKK Article 9,
  • Protected under the EU Standard Contractual Clauses (SCCs) and appropriate technical and organizational measures under GDPR,
  • Or — where the provider qualifies — relying on the EU-US Data Privacy Framework adequacy decision.

7. Data retention

  • Account information and in-app content: while your account is active.
  • After an account deletion request: anonymized or deleted within 30 days.
  • Crash reports (Crashlytics): auto-purged after 90 days.
  • Legal obligations (e.g. invoicing, audit): for the period required by law.

8. Data security

To protect your data we apply: TLS 1.2+ for all client-server traffic; role-based Firestore security rules; AI provider API keys held server-side only (Cloud Functions) and never embedded in the client app; the on-device storage layer (Hive) isolated within the OS sandbox; and regular security reviews.

9. Your rights

Under KVKK Article 11 and GDPR Articles 15-22 you have the following rights:

  • Right of access — to know what data is being processed.
  • Right to rectification — to have inaccurate or incomplete data corrected.
  • Right to erasure / "to be forgotten" — to request deletion of your data.
  • Right to restriction of processing — to have data only stored, not further processed.
  • Right to data portability — to receive your data in a structured format.
  • Right to object — to processing based on legitimate interest.
  • Right to withdraw consent — for processing based on explicit consent (nutrition data, notifications).
  • Right to object to automated decisions — that have a personal effect on you.

Account deletion: use Settings → Delete My Account inside the app, or email privacy@sage.kitchen. Account deletion permanently removes your local and server data within 30 days.

Users in Türkiye may submit requests in line with the formal requirements of the VERBİS (Data Controllers Registry) communiqué; users in the EU have the right to lodge a complaint with their national supervisory authority.

10. Children's privacy

Sage is not designed for children under 13 and we do not knowingly collect data from this age group. If we learn that we have processed data of a child under 13, we will delete it within a reasonable period. Parents or guardians may contact us at privacy@sage.kitchen for immediate action.

11. Cookies and tracking technologies

Mobile app: uses no cookies. We do not collect the advertising identifier (IDFA / GAID) and we do not track users across apps. Under Apple App Tracking Transparency, our app performs no activity that qualifies as "tracking".

Website: sage.kitchen uses only preference (language) and session cookies. There are no third-party advertising or analytics cookies.

12. Policy changes

We may update this policy from time to time. For material changes we will notify you via in-app notice or by email to the address on your account. Non-material editorial fixes may be reflected by simply updating the "Last updated" date.

13. Contact

For any privacy or data protection matter: