Gizlilik Politikası Privacy Policy

Bu Gizlilik Politikası, DayPay mobil uygulamasını ("Uygulama") kullanan gerçek kişilerin kişisel verilerinin işlenmesine ilişkin esasları açıklamaktadır.

DayPay; günlük çalışanların puantaj, gelir, gider ve hakediş kayıtlarını tutmalarına, diğer kullanıcılarla karşılıklı onay mekanizması üzerinden kayıtları paylaşmalarına ve mini muhasebe takibi yapmalarına imkân tanıyan bir mobil uygulamadır.

Uygulamayı kullanmaya başladığınız anda, bu Gizlilik Politikası'nı okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

This Privacy Policy explains the principles for processing personal data of individuals ("you") who use the DayPay mobile application ("App").

DayPay is a mobile application that allows daily workers to keep records of attendance, income, expenses, and earnings, share records with other users through a mutual approval mechanism, and perform simple bookkeeping.

By using the App, you acknowledge that you have read and understood this Privacy Policy.

DayPay ("biz"), mobil uygulamanın sağlayıcısıdır. Bu Gizlilik Politikası'yla ilgili soru veya talepleriniz için uygulama mağazası listesinde ya da uygulama içindeki ("İletişim / Destek" bölümü gibi) iletişim bilgileri üzerinden bize ulaşabilirsiniz.

GDPR veya benzeri veri koruma yasalarına tabi iseniz, DayPay genel olarak uygulama üzerinden işlenen kişisel veriler bakımından veri sorumlusu sıfatıyla hareket eder.

DayPay ("we", "us", "our") is the provider of the mobile application. For any questions or requests about this Privacy Policy, you can contact us via the contact information provided in the app store listing or inside the app (e.g. "Contact / Support" section).

If you are subject to the GDPR or similar data protection laws, DayPay will generally act as data controller for the personal data processed through the app.

• Telefon numarası (SMS doğrulama için)
• Ad ve soyad
• Kullanıcı ID'si (sistem tarafından oluşturulan benzersiz kimlik)

Bu veriler users koleksiyonunda şu alanlarla saklanır: id, name, surname, tel, fcm_id, remember_absences, created_at

Amaçlar: Hesap oluşturma ve giriş; kimliğinizin diğer kullanıcılara doğru gösterilmesi; güvenlik ve kötüye kullanımın önlenmesi.

Hukuki Dayanaklar: Sözleşmenin kurulması ve ifası; meşru menfaat.

• Phone number (for SMS verification)
• First and last name
• User ID (unique identifier generated by the system)

Stored in the users collection with fields: id, name, surname, tel, fcm_id, remember_absences, created_at

Purposes: Account creation and sign-in; correctly displaying your identity to other users; security and fraud/abuse prevention.

Legal Bases: Performance of contract; legitimate interest.

• FCM bildirim token'ı (fcm_id)
• Bildirim tercihleri (remember_absences gibi hatırlatma ayarları)

Amaçlar: Puantaj hatırlatıcıları, işlem onayları ve uygulama içi bildirimler; kişi ekleme istekleri, ödeme onayları gibi aksiyonların taraflara iletilmesi.

Bildirimler cihaz ayarlarından ve uygulama içi ayarlardan devre dışı bırakılabilir.

• FCM notification token (fcm_id)
• Notification preferences (reminder settings such as remember_absences)

Purposes: Sending attendance reminders, transaction approvals, and in-app notifications; communicating actions like contact requests and payment approvals.

Notifications can be disabled at any time via device settings or in-app preferences.

• Puantaj (Absences): çalışılan gün, kullanıcı ID'leri, mesai ücreti, yevmiye, onay durumu
• Ödemeler (Payments / ReceivedPayments): gönderen/alıcı ID'leri, tutar, tarih, onay durumu
• Hakediş ve Proje Kayıtları: proje bilgileri, hakediş tarihleri ve tutarları
• Güncelleme İstekleri (Update Requests): istek türü (Wage, Payment, Absences), ilgili kayıt verileri

Amaçlar: Günlük çalışma kayıtları, gelir/gider ve hakediş takibi; karşılıklı onay mekanizmasının işletilmesi; raporlama ve özet ekranlarının oluşturulması.

• Attendance (Absences): worked days, user IDs, wage rate, daily pay, approval status
• Payments (Payments / ReceivedPayments): sender/recipient IDs, amount, date, approval status
• Earning & Project Records: project details, earning dates and amounts
• Update Requests: request type (Wage, Payment, Absences), related record data

Purposes: Tracking daily work records, income/expenses, and earnings; operating the mutual approval mechanism; generating reports and summary screens.

• contacts koleksiyonundaki kullanıcı bağlantıları (user1, user2, sender_id, receiver_id, status)
• Kişi bazlı ücret ayarları (wages koleksiyonu)

Amaçlar: Kullanıcılar arasında güvenilir bir ilişki yapısı kurmak; çalışılan kişi/işveren bazlı puantaj ve ödeme yönetimi.

Uygulama, cihazınızdaki telefon rehberinizi otomatik olarak okumaz veya yüklemez.

• User connections in the contacts collection (user1, user2, sender_id, receiver_id, status)
• Per-contact wage settings (wages collection)

Purposes: Building a trusted relationship network between users; managing attendance and payments per contact/employer.

The app does not automatically read or upload your device phone book.

• Uygulama sürümü
• Cihaz işletim sistemi bilgileri (genel düzeyde)
• Hata kayıtları (crash log)

Bu veriler genellikle anonimleştirilmiş veya takma adlandırılmış şekilde istatistik amaçlarla kullanılabilir.

• App version
• Device operating system information (general level)
• Crash logs

These are typically used in anonymised or pseudonymous form for statistical purposes.

DayPay, bir mobil uygulama olduğundan geleneksel web çerezleri kullanmaz. Ancak Firebase ve benzeri altyapı servisleri, kendi SDK'ları kapsamında cihaz kimlikleri veya benzeri teknik tanımlayıcılar üzerinden çalışan tanımlama ve analiz mekanizmaları kullanabilir.

Bu teknolojilerin kullanımı, ilgili servis sağlayıcıların (örneğin Google/Firebase) gizlilik politikalarına da tabidir.

As a mobile application, DayPay does not use traditional web cookies. However, Firebase and similar infrastructure services may use identification and analytics mechanisms (such as device identifiers) within their SDKs.

The use of such technologies is also subject to the privacy policies of the respective service providers (e.g. Google/Firebase).

1. Hizmet Sunumu: Hesap açma, giriş, profil yönetimi; puantaj, ödeme ve proje kayıtlarının oluşturulması ve görüntülenmesi.
2. Karşılıklı Onay ve İlişki Yönetimi: Puantaj ve ödeme işlemlerinin onaya bağlanması; kişi ekleme istekleri ve bağlantıların yönetimi.
3. Bildirim ve İletişim: İşlem, hatırlatma ve onay bildirimlerinin gönderilmesi.
4. Güvenlik ve Kötüye Kullanımı Önleme: Şüpheli faaliyetlerin tespiti ve önlenmesi.
5. Yasal Yükümlülüklere Uyum: İlgili mevzuat uyarınca saklama veya paylaşma yükümlülüklerinin yerine getirilmesi.

1. Service Delivery: Account creation, sign-in, profile management; creating and viewing attendance, payment, and project records.
2. Mutual Approval & Relationship Management: Gating attendance and payment transactions behind approval; managing contact requests and connections.
3. Notifications & Communication: Sending transaction, reminder, and approval notifications.
4. Security & Abuse Prevention: Detecting and preventing suspicious activities.
5. Legal Compliance: Fulfilling retention or disclosure obligations under applicable law.

• Sözleşmenin kurulması ve ifası: Kullanım şartları ve benzeri sözleşmelerin yerine getirilmesi.
• Meşru menfaat: Güvenliğin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi, hizmet kalitesinin artırılması.
• Açık rıza: Gerekli olduğu durumlarda (örn. belirli pazarlama bildirimleri) ayrıca istenir.
• Yasal yükümlülük: Yasal saklama veya bilgi paylaşma yükümlülüklerinin yerine getirilmesi. Bu politika; AB'de GDPR, Türkiye'de KVKK ve benzeri mevzuat çerçevesinde uygulanır.

• Performance of contract: Fulfilling the terms of service and similar agreements.
• Legitimate interest: Ensuring app security, preventing fraud and abuse, improving service quality.
• Explicit consent: Requested separately where required (e.g. certain marketing notifications).
• Legal obligation: Fulfilling retention or disclosure requirements under applicable law (e.g. GDPR in the EU, KVKK in Turkey).

1. Hizmet Sağlayıcılar: Firebase ve benzeri bulut altyapı sağlayıcıları, bildirim servisleri. Bu taraflar "veri işleyen" sıfatıyla yalnızca talimatlarımız doğrultusunda hareket eder.
2. Diğer Kullanıcılar: Çalışma, ödeme veya proje ilişkisi içindeki DayPay kullanıcıları; kimlik, puantaj ve ödeme verileri sistem tasarımına uygun şekilde karşılıklı gösterilebilir.
3. Yasal Merciler: Kanunen zorunlu hallerde, mahkeme kararı veya idari talep çerçevesinde yetkili makamlarla paylaşım yapılabilir.

DayPay, kişisel verilerinizi satmaz ve pazarlama amaçlı olarak üçüncü kişilerle serbestçe paylaşmaz.

1. Service Providers: Firebase and other cloud infrastructure providers, push notification services. These parties act as data processors and only process data on our instructions.
2. Other Users: DayPay users with whom you share a work, payment, or project relationship; your identity, attendance, and payment data may be mutually displayed as part of the system design.
3. Public Authorities: Where legally required, we may share data pursuant to court orders or administrative requests.

DayPay does not sell your personal data or freely share it with third parties for marketing purposes.

DayPay, Firebase gibi bulut servisleri kullandığından verileriniz farklı ülkelerdeki sunucularda saklanabilir. Bu durumda:

• Yeterli koruma seviyesine sahip ülkeler tercih edilir, veya
• Standart sözleşme maddeleri (SCC) ve ek güvenlik önlemleri gibi uygun güvenceler sağlanır.

Yerel mevzuatınız bu tür aktarımlar için ek haklar öngörebilir.

Because DayPay uses cloud services like Firebase, your data may be stored on servers in different countries. In such cases:

• Countries with an adequate level of protection are preferred, or
• Appropriate safeguards such as Standard Contractual Clauses (SCCs) and additional security measures are put in place.

Your local law may provide additional rights or protections for such transfers.

Kişisel verileriniz; hesabınız aktif olduğu sürece ve hizmetin sunulması veya yasal saklama süreleri için gerekli olduğu müddetçe saklanır.

Hesabınızı sildiğinizde ya da yasal saklama süreleri dolduğunda; veriler makul süre içerisinde silinir, anonimleştirilir veya yalnızca zorunlu yasal asgari düzeyde tutulur.

Belirli log ve teknik veriler, güvenlik amacıyla daha uzun süre, erişim kontrolü altında saklanabilir.

Your personal data is retained for as long as your account is active and for as long as necessary to provide the service or comply with legal retention requirements.

When you delete your account or when applicable retention periods expire, data is deleted, anonymised, or reduced to the legally required minimum within a reasonable time.

Certain logs and technical data may be retained longer for security purposes under controlled access.

Bulunduğunuz ülkeye göre değişmekle birlikte aşağıdaki haklara sahip olabilirsiniz:

• Erişim Hakkı: Hangi verilerinizin işlendiğini öğrenme.
• Düzeltme Hakkı: Eksik veya hatalı verilerin güncellenmesini talep etme.
• Silme Hakkı ("unutulma hakkı"): Belirli şartlar altında verilerinizin silinmesini isteme.
• İşlemeye İtiraz Hakkı: Meşru menfaatlerimize dayanan işlemlere itiraz etme.
• Kısıtlama Hakkı: Belirli durumlarda veri işlemenin sınırlandırılmasını talep etme.
• Veri Taşınabilirliği Hakkı: Uygun, yaygın kullanılan ve makine tarafından okunabilir formatta veri kopyası talep etme.
• Rızayı Geri Çekme: Açık rızaya dayanan işlemler için dilediğiniz zaman rızanızı geri alabilirsiniz.

Bu haklardan birini kullanmak için uygulama içi iletişim kanalları veya uygulama mağazası sayfasında belirtilen e‑posta/adres üzerinden bize ulaşabilirsiniz.

Depending on where you are located, you may have the following rights:

• Right of Access: Learn what data is processed about you.
• Right to Rectification: Request correction of incomplete or inaccurate data.
• Right to Erasure ("right to be forgotten"): Request deletion of your data under certain conditions.
• Right to Object: Object to processing based on our legitimate interests.
• Right to Restriction: Request that processing be limited in certain circumstances.
• Right to Data Portability: Request a copy in a structured, commonly used, machine-readable format.
• Withdrawal of Consent: Where processing is based on consent, you may withdraw it at any time.

To exercise any of these rights, please contact us via the in-app support channel or the email/contact listed on the app store page.

DayPay, kişisel verilerinizi korumak için makul teknik ve idari güvenlik önlemleri uygular:

• Yetkisiz erişimi önlemeye yönelik erişim kontrolleri
• Şifreleme ve güvenli iletim protokolleri
• Yetkisiz erişim girişimlerini tespit etmeye yönelik güvenlik izleme

Bununla birlikte, hiçbir dijital sistemin tamamen güvenli olduğu garanti edilemez. Güvenliğiniz için telefonunuzu ve doğrulama kodlarınızı üçüncü kişilerle paylaşmayınız; cihazınızı ve uygulamayı güncel tutunuz.

DayPay applies reasonable technical and administrative security measures to protect your personal data, including:

• Access controls to prevent unauthorized access
• Encryption and secure transmission protocols
• Security monitoring to detect unauthorized access attempts

However, no digital system can be guaranteed to be completely secure. To help keep your account safe, do not share your phone or verification codes with third parties, and keep your device and app up to date.

DayPay, genel olarak yetişkin kullanıcılar için tasarlanmıştır. Yerel mevzuatınıza göre reşit olmayan birinin uygulamayı kullandığını tespit edersek, hesabı sınırlama veya kapatma, veli/vasinin talebi doğrultusunda verilerin silinmesi için gerekli adımları atabiliriz.

DayPay is designed for adult users and does not offer any services specifically directed at children. If we discover that a minor (as defined by local law) is using the app, we may restrict or close the account and take steps to delete the data at the request of a parent or guardian.

Uygulama içinden üçüncü taraf hizmetlere yönlendirmeler olabilir. Bu üçüncü taraflar kendi gizlilik politikalarına ve kullanım şartlarına tabidir. DayPay, bu dış hizmetlerin içerik ve veri işleme uygulamalarından sorumlu değildir.

The app may contain links or redirects to third-party services. These third parties are subject to their own privacy policies and terms of use. DayPay is not responsible for the content or data practices of those external services.

DayPay bu Gizlilik Politikası'nı zaman zaman güncelleyebilir. Önemli değişiklikler yapıldığında uygulama içi bildirimler veya açılır pencereler aracılığıyla bilgilendirmeye çalışırız. Politikanın güncel hâli her zaman bu sayfa üzerinden veya uygulama içinden erişilebilir.

Değişikliklerden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

DayPay may update this Privacy Policy from time to time. When material changes are made, we will try to notify you via in-app notifications or pop-ups. The latest version will always be accessible on this page or from within the app.

Continuing to use the app after changes are made constitutes acceptance of the updated policy.

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesiyle ilgili soru, talep veya şikâyetleriniz için:

• Uygulama içindeki "İletişim / Destek" alanı
• Uygulama mağazası sayfasında belirtilen e‑posta adresi veya iletişim formu
• info@daypay.app

Taleplerinize, geçerli veri koruma mevzuatına uygun olarak makul süre içerisinde yanıt vereceğiz.

For questions, requests, or complaints regarding this Privacy Policy or the processing of your personal data, please contact us via:

• The "Contact / Support" section inside the app
• The email address or contact form listed on the app store page
• info@daypay.app

We will respond to your request within a reasonable time in accordance with applicable data protection law.