Cura

Gizlilik Politikası

Son güncelleme 25 Mayıs 2026

1. Biz kimiz

Cura, kayıtlı adresi 128 City Road, London, United Kingdom, EC1V 2NX olan, İngiltere ve Galler'de 17220795 şirket numarasıyla tescil edilmiş CURA VENTURES GROUP LTD tarafından işletilmektedir.

CURA VENTURES GROUP LTD, Cura uygulaması ve Cura web sitesi aracılığıyla işlenen kişisel veriler için veri sorumlusudur.

Gizlilikle ilgili sorularınız, verileriniz hakkındaki talepleriniz veya bu politikanın kapsadığı diğer konular için lütfen contact@curaventuresgroup.com adresine yazınız.

2. Cura nedir

Cura, kişiselleştirilmiş bir cilt ve saç bilgilendirme hizmetidir. Cura, isteğe bağlı bir anketin ardından cilt ve saç tercihlerinize ilişkin bir profil oluşturur; bakım rutini önerileri, içerik analizi ve ürün uyumu önerileri sunar. Ürün barkodlarını ve içerik etiketlerini tarayabilir, Ask Cura aracılığıyla takip soruları sorabilir ve isteğe bağlı bir yüz okuması gerçekleştirebilirsiniz.

Cura bilgi amaçlıdır. Tıbbi bir hizmet değildir, tıbbi bir cihaz değildir ve dermatolog veya başka bir nitelikli klinisyenin yerini tutmaz.

3. Topladığımız kişisel veriler

Hesap ve kimlik doğrulama. Cura hesabınızı e-posta (tek kullanımlık kod ile giriş), Sign in with Apple veya Sign in with Google ile oluşturabilirsiniz. Aldığımız ve sakladığımız veriler şunlardır: e-posta adresiniz (veya Sign in with Apple'ı tercih edip Apple'ın özel e-posta yönlendirme hizmetini seçtiyseniz Apple tarafından sağlanan yönlendirme adresi), kimlik doğrulama sağlayıcımız tarafından verilen takma isimli bir kullanıcı kimliği ve oturumunuzu açık tutmak için kullanılan oturum belirteçleri. Apple ID parolanızı veya Google hesap parolanızı almıyoruz. Apple veya Google ile giriş yaptığınızda, bu sağlayıcılar kimliğinizi doğrular ve hesabınızı oluşturmak ve tanımak için kullandığımız sabit bir kimlik bilgisi döndürür.

Profil ve anket verileri. Görünen ad, yaş onayı, cilt ve saç özellikleri, alerjiler ve hassasiyetler, rutin alışkanlıkları, yaşam tarzı bilgileri ve cevap vermeyi tercih ettiğinizde hormonal döngüye ilişkin sorular. Bu verilerin bir kısmı, Birleşik Krallık veya AB hukuku uyarınca özel nitelikli kişisel veri kapsamına girebilir; bu öğeleri yalnızca açık rızanıza dayanarak işleriz (bkz. bölüm 12).

Profil ve rutin çıktıları. Anket yanıtlarınızdan üretilen, yapay zekâ tarafından oluşturulan profil okuması ve rutin.

Kayıtlı ürünler ve rutin atamaları. Özel envanterinize eklediğiniz ürünler ve bunları atadığınız rutin slotları.

Ürün taramaları ve içerik analizi. Üçüncü taraf ürün veritabanları aracılığıyla çözümlenen barkod verileri ve içerik dizgileri, hesabınızla ilişkilendirilmeksizin küresel ürün katalogumuzda saklanır. Kişisel uyum analiziniz (Cura Score, öne çıkarılan içerikler, uyarılar) hesabınızla ilişkilendirilir.

Yüz okuması (isteğe bağlı). Yüz okuması yapmayı tercih ederseniz, görüntü analiz için yapay zekâ sağlayıcımıza iletilir. Cura, ham görüntüyü kasıtlı olarak hesabınıza veya sunucularımızdaki kalıcı depolamaya kaydetmez. Görüntü, işleme amacıyla geçici olarak kullanılır ve okuma tamamlandığında silinir veya elden çıkarılır; cihazınız, işletim sisteminiz veya hizmet sağlayıcımız tarafından yapılabilecek geçici teknik önbelleğe almalar saklıdır. Hesabınızda yalnızca elde edilen yapılandırılmış analiz saklanır.

Ürün ve içerik etiketi fotoğrafları. Bir ürün veya içerik etiketinin fotoğrafını çekerseniz, görüntü etiket okuması için yapay zekâ sağlayıcımıza iletilir. Cura, ham görüntüyü kasıtlı olarak hesabınıza veya sunucularımızdaki kalıcı depolamaya kaydetmez. Görüntü, etiket okuması için geçici olarak kullanılır ve işlem tamamlandıktan sonra elden çıkarılır; cihazınız, işletim sisteminiz veya hizmet sağlayıcımız tarafından yapılabilecek geçici teknik önbelleğe almalar saklıdır. Ortaya çıkan ürün kimliği ve içerik listesi, küresel ürün katalogumuzda ve, ürünü kaydetmeniz halinde, hesabınıza bağlı olarak saklanır.

Ask Cura mesajları. Mesajlarınız, eklediğiniz fotoğraflar ve yapay zekânın yanıtları, sohbetin sürekliliği için yapay zekâ sağlayıcımız tarafından işlenir ve sunucularımızda saklanır. Lütfen Ask Cura'ya acil durum bilgisi, son derece hassas kişisel bilgi veya gereksiz kişisel bilgi girmeyiniz. Tıbbi acil durum hâlinde ülkenizdeki acil servisleri arayınız.

Abonelikler ve ödemeler. Ücretli Cura abonelikleri («Cura Premium») iOS'ta Apple (App Store / StoreKit) ve Android'de Google (Google Play Billing) tarafından satılır ve faturalanır. Cura, abonelik durumunu bu platformlardan yansıtmak ve Cura uygulamasına hesabınızın şu anda Cura Premium hakkına sahip olup olmadığını bildirmek için RevenueCat'i kullanır. Cura; abonelik durumunu, hak durumunu, ürün tanımlayıcısını, işlem tanımlayıcısını, ortamı (üretim veya sandbox), satın alma ve yenileme zaman damgalarını ve iptal veya iade göstergelerini alır. Eksiksiz ödeme kartı numaranızı, tam Apple ID'nizi veya eksiksiz Google hesap kimlik bilgilerinizi almıyor ve saklamıyoruz.

Konum (isteğe bağlı). Konum iznini verirseniz, güneşten korunma önerileri için kamuya açık bir hava durumu sağlayıcısından yerel UV endeksini sorgulamak üzere yaklaşık konumunuz kullanılır. Hassas konum talep etmiyor ve kullanmıyoruz.

Tanılama ve çökme verileri. Kişisel tanımlayıcılar takma adlı olacak şekilde, üçüncü taraf bir hata bildirimi sağlayıcısı (Sentry) aracılığıyla çökme raporları ve performans telemetrisi. Uygulamanın nerede yardımcı olduğunu ve nerede yetersiz kaldığını anlamamız için, üçüncü taraf bir ürün analitiği sağlayıcısı (PostHog) aracılığıyla toplu ürün analitiği olayları (örneğin «anket başlatıldı», «paywall görüntülendi»). PostHog'a anket yanıtlarınızı, fotoğraflarınızı, Cura ile mesajlarınızı veya e-posta adresinizi göndermeyiz.

4. Toplamadığımız veriler

Rehber kişilerinizi, mikrofon sesini, tarayıcı geçmişini, reklam tanımlayıcılarını veya hassas konumu toplamıyoruz. Üçüncü taraf reklam ağlarını kullanmıyoruz. Kişisel veri satmıyoruz.

5. Verilerinizi nasıl kullanırız

Yukarıdaki verileri; hesabınızı oluşturmak ve işletmek, profil okumanızı ve rutininizi üretmek, taradığınız veya kaydettiğiniz ürünleri analiz etmek, Ask Cura sorularınızı yanıtlamak, aboneliğinizi yönetmek, uygulamayı güvenilir ve güvenli tutmak, yerel UV önerilerini göstermek, size hizmet mesajları göndermek, yasal yükümlülüklerimize uymak ve kötüye kullanım veya dolandırıcılığı önlemek amacıyla kullanırız.

6. Yapay zekâ işleme

Cura; profil okumanızı oluşturmak, rutin önerileri üretmek, Ask Cura'yı çalıştırmak ve ürün veya içerik etiketlerini okumak için Anthropic'i kullanır. Anthropic, bir sonuç döndürmek üzere verileri bizim adımıza işler.

Anthropic ile aramızdaki veri işleme şartları uyarınca, Cura kullanıcı verilerinin Anthropic'in modellerini eğitmek için kullanılmasına izin verilmemektedir.

Yapay zekâ yanıtları bilgilendirme amaçlıdır; eksik veya hatalı olabilir. Önemli her konuyu nitelikli bir profesyonele doğrulatınız.

7. Ürün taramaları ve barkod sağlayıcıları

Taradığınız ürünleri tanımlamak için Open Beauty Facts, Barcodelookup, EAN-Search ve yapay zekâ sağlayıcımızın web arama yeteneğini sorgularız. Bu sağlayıcılar yalnızca ürünü tanımlamak için gereken barkodu, görüntüyü veya sorgu dizesini alır. Hesap kimliğinizi, profilinizi veya diğer kişisel verilerinizi almazlar. Çözümlenen ürün verileri, sizinle ilişkili olmaksızın küresel katalogumuzda saklanır.

8. Abonelikler ve ödemeler

Ücretli Cura abonelikleri («Cura Premium») iOS'ta Apple (App Store / StoreKit) ve Android'de Google (Google Play Billing) tarafından satılır ve faturalanır. Aboneliğin kayıtlı satıcısı Cura değil, platformdur (Apple veya Google).

RevenueCat, bu platformlar ile Cura arasında abonelik durumunu yansıtan bir ayna işlevi görür. RevenueCat, platform olayını (satın alma, yenileme, iptal, faturalama sorunu) alır ve hesabınızın aktif bir Cura Premium hakkına sahip olup olmadığını Cura'ya bildirir.

Cura; abonelik durumunu, hak durumunu, ürün tanımlayıcısını, işlem tanımlayıcısını, ortamı (üretim veya sandbox), satın alma ve yenileme zaman damgalarını ve iptal veya iade göstergelerini alır. Eksiksiz ödeme kartı numaranızı görmüyor ve saklamıyoruz. İadeler, Apple veya Google tarafından kendi politikaları çerçevesinde yürütülür ve Cura tarafından düzenlenmez.

Cura Premium aboneliğinizi istediğiniz zaman iOS Ayarları (Apple ID ve ardından Abonelikler) veya Google Play hesabınız üzerinden yönetebilir veya iptal edebilirsiniz. Cura hesabınızı uygulama içinden silmek, Apple veya Google'da aktif bir aboneliği otomatik olarak iptal etmez; iptali platform üzerinden gerçekleştirmeniz gerekir.

9. İş ortağı bağlantıları

Cura'daki bazı ürün önerileri bir marka veya perakendeci web sitesine bağlanır. Bir iş ortağı bağlantısına tıklayıp satın alma işlemini tamamlarsanız, size ek bir maliyet olmaksızın Cura küçük bir komisyon kazanabilir. İş ortağı komisyonu, ödediğiniz fiyatı değiştirmez ve Cura'nın profile dayalı uyum mantığının önüne geçmez. Öneriler komisyona değil, profilinize uyuma dayanır.

10. Konum

Konum iznini verirseniz, kamuya açık bir hava durumu sağlayıcısından yerel UV endeksini sorgulamak için yaklaşık konumunuz (şehir veya bölge düzeyinde) kullanılır. Hassas konum toplamıyor veya kullanmıyoruz. Konum iznini reddederseniz uygulama çalışmaya devam eder ve yalnızca yerel UV önerisi kullanılamaz.

11. Hukuki dayanaklar (Birleşik Krallık ve AB)

Aşağıdaki hukuki dayanaklara dayanırız:

Sözleşme. Hesap oluşturma, abonelikler, uygulama işlevlerinin sunulması ve anket yanıtlarınızdan yola çıkarak profilinizin, rutininizin ve önerilerinizin üretilmesi.

Açık rıza. Hassas anket yanıtları, alerji ve hassasiyetler, sorulduğunda hormonal döngü soruları, isteğe bağlı yüz okuması ve kamera, fotoğraflar ve konum gibi isteğe bağlı izinler.

Meşru menfaat. Güvenlik, kötüye kullanımın önlenmesi, dolandırıcılığın tespiti, hizmet güvenilirliği, çökme tanılaması ve ürün geliştirme; bunların haklarınızın önüne geçmemesi şartıyla.

Yasal yükümlülük. Muhasebe, vergi, dolandırıcılığın önlenmesi ve verileri saklamak ya da ifşa etmek zorunda kaldığımız haller (örneğin bir düzenleyici ya da merciinin yasal talebi).

Rızanızı her zaman geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekilmeden önce gerçekleştirilen hukuka uygun işlemeyi etkilemez.

Türkiye'de ikamet eden kullanıcılar için bu işlemler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine de tabi olabilir.

12. Özel nitelikli kişisel veriler

Cura'ya girilen bazı veriler, Birleşik Krallık ve AB veri koruma hukuku kapsamında özel nitelikli kişisel veri sayılabilir; bunlar arasında:

  • Cilt ve saçla ilgili sorunlar, hassasiyetler ve alerjiler
  • Sağlığa temas eden yaşam tarzı veya iyi olma hâli verileri
  • Cevap vermeyi tercih ettiğinizde hormonal döngü soruları
  • Yüz okumasından elde edilen analiz

Özel nitelikli kişisel verileri yalnızca açık rızanızla veya UK GDPR'nin 9. Maddesi kapsamındaki başka bir hukuki dayanağın geçerli olması durumunda işleriz. Anketinizi düzenleyerek, hesabınızı silerek veya bizimle iletişime geçerek rızanızı her zaman geri çekebilirsiniz.

13. Verileri kimlerle paylaşırız

Talimatlarımız doğrultusunda hareket eden hizmet sağlayıcılar:

  • Supabase: uygulama veritabanı, hesap kimlik doğrulaması (e-posta tek kullanımlık kod), edge functions ve depolama
  • Apple: Sign in with Apple kimlik doğrulaması (iOS'ta) ve iOS'ta App Store / StoreKit abonelik faturalandırması
  • Google: Sign in with Google kimlik doğrulaması ve Android'de Google Play Billing abonelik işleme
  • RevenueCat: Apple veya Google ile Cura arasındaki abonelik durumu aynası
  • Anthropic: yapay zekâ işleme
  • Sentry: çökme ve hata raporlama (kişisel tanımlayıcılar takma adlı olarak)
  • PostHog: toplu ürün analitiği (yalnızca olay adları ve yapılandırılmış sayımlar; AB bölgesi)
  • Open-Meteo: yerel UV endeksi için kullanılan kamuya açık hava durumu API'si
  • Open Beauty Facts, Barcodelookup, EAN-Search: ürün kimliği ve içerik veritabanları
  • Yalnızca harici bir ürün bağlantısına tıkladığınızda iş ortağı ağları ve satıcılar
  • Tek kullanımlık giriş kodunu göndermek için kullanılan e-posta gönderim sağlayıcısı

Kişisel verileri kamu makamlarıyla yalnızca kanunen gerekli olduğunda paylaşırız. Kişisel veri satmaz ve bağlamlar arası davranışsal reklam amacıyla paylaşmayız.

14. Uluslararası aktarımlar

Cura, Birleşik Krallık'tan işletilmektedir. Veri işleyenlerimizin bir kısmı Birleşik Krallık ve AEA dışında faaliyet göstermektedir. Gerekli olduğu hallerde, Birleşik Krallık Uluslararası Veri Aktarım Eki ve Standart Sözleşme Hükümleri dahil olmak üzere uygun güvencelere dayanırız.

15. Haklarınız

Birleşik Krallık ve AB veri koruma hukuku kapsamında şu haklara sahipsiniz:

  • Kişisel verilerinize erişme hakkı
  • Yanlış kişisel verilerin düzeltilmesini isteme hakkı
  • Kişisel verilerinizin silinmesini isteme hakkı
  • İşlemeyi kısıtlama veya işlemeye itiraz etme hakkı
  • Belirli verilerin taşınabilir bir kopyasını alma hakkı
  • Önceki hukuka uygun işlemeyi etkilemeksizin, rızanızı her zaman geri çekme hakkı
  • Birleşik Krallık veri koruma otoritesine (Information Commissioner's Office, ICO) veya yerel denetim makamınıza, örneğin Türkiye'de Kişisel Verileri Koruma Kurumu'na (KVKK), şikayette bulunma hakkı

Bir hakkı kullanmak için contact@curaventuresgroup.com adresine yazınız. 30 gün içinde yanıt vermeyi hedefliyoruz.

16. Hesap silme

Cura hesabınızı uygulama içinden Profil → Hesabı sil bölümünden silebilirsiniz.

Silme talebini ayrıca istediğiniz zaman contact@curaventuresgroup.com adresine e-posta göndererek veya www.mycura-app.com/delete-account.html adresindeki kamuya açık formu kullanarak iletebilirsiniz.

Silme işleminde hesap kaydınızı, profilinizi, anket yanıtlarınızı, rutininizi, kayıtlı ürünlerinizi, uyum analizlerinizi, Ask Cura transkriptlerinizi ve yüz okumasından türetilen analizleri kaldırırız. Kanunen gerekli olduğu hallerde (örneğin vergi, muhasebe, dolandırıcılığın önlenmesi veya güvenlik amacıyla) sınırlı kayıtları saklayabiliriz ve küresel katalogumuzdaki sizinle ilişkilendirilmemiş anonim ve kişisel olmayan ürün verilerini saklamaya devam edebiliriz.

17. Saklama

Hesap, profil, anket, rutinler, kayıtlı ürünler, uyum analizleri, Ask Cura transkriptleri, yüz okumasından türetilen analiz: hesabınız var olduğu sürece, silinene kadar veya yukarıdaki amaçlar için artık gerekli olmadığında daha önce.

Çökme ve performans günlükleri: 90 güne kadar; güvenlik veya hata ayıklama amacıyla daha uzun süre gerekmediği sürece.

Ödeme ve muhasebe kayıtları: Birleşik Krallık muhasebe ve vergi mevzuatının gerektirdiği hallerde 7 yıla kadar.

Küresel ürün kataloğundaki anonim veriler: hesabınıza bağlı değildir ve hesap silinmesiyle birlikte silinmez.

Güvenlik ve dolandırıcılık günlükleri: amaç için makul ölçüde gerekli olduğu sürece saklanır.

18. Çocuklar

Cura, 13 yaş ve üzeri kullanıcılara yöneliktir. 13 yaşın altındaki kimselerden bilerek kişisel veri toplamayız. 13 yaşından küçük bir kullanıcının hesap oluşturduğunu veya kişisel veri ilettiğini öğrenirsek, bunları silmek için makul adımları atarız. Uygulama, hesap oluşturmadan ve anketin başlamasından önce bir yaş onayı içerir. Bazı ülkelerde daha yüksek bir asgari yaş veya ebeveyn rızası gerekebilir; kullanıcılar ikamet ettikleri yerin mevzuatına uymak zorundadır.

19. Güvenlik

Kişisel verileri şu yöntemlerle koruruz:

  • Aktarım sırasında TLS şifreleme
  • Altta yatan hizmet sağlayıcının desteklediği durumlarda dinlenme halinde şifreleme
  • Uygulama veritabanı tablolarında satır düzeyinde güvenlik
  • Üçüncü taraf hizmetler için kapsamı sınırlandırılmış sunucu tarafı API anahtarları
  • Kimlik bilgilerinin uygulamaya açılmaması için üçüncü taraf çağrılarının sunucu tarafında işlenmesi
  • Dahili araçlarda erişim kontrolleri

Hiçbir hizmet kusursuz biçimde güvenli olamaz. Kişisel veri ihlali sizi önemli ölçüde etkilerse, geçerli hukuk çerçevesinde size ve gerektiğinde ilgili denetim makamına bildirimde bulunuruz.

20. Değişiklikler

Bu politikayı önemli ölçüde değiştirirsek, «Son güncelleme» tarihini güncelleyeceğiz ve önemli değişiklikler için sizi uygulama içinden veya e-posta ile bilgilendireceğiz. Bir değişiklikten sonra kullanmaya devam etmeniz kabul anlamına gelir.

21. İletişim

CURA VENTURES GROUP LTD
128 City Road, London, United Kingdom, EC1V 2NX
contact@curaventuresgroup.com
Şirket numarası 17220795 (İngiltere ve Galler).