KVKK 信息通知
根据第 6698 号个人数据保护法
最后更新: 11.02.2026
本通知自 2026 年 2 月 11 日起生效。
1. 数据控制者
根据第 6698 号个人数据保护法(“KVKK”),您的个人数据将由 Furkan Hidayet Alkan(“数据控制者”)在以下所述范围内进行处理。数据控制者运营 PetNexa 宠物健康管理移动应用程序和网站。
对于欧盟的用户,另请参阅我们的GDPR合规页面。
2. 个人数据处理目的
您的个人数据用于以下目的:
- 通过应用程序提供和管理宠物健康追踪服务
- 用户账户创建、身份验证(Google/Apple OAuth)和管理
- 宠物健康记录管理、疫苗接种追踪和预约提醒
- 提供 AI 兽医咨询服务
- 家庭共享和任务管理功能
- 推送通知发送(疫苗提醒、任务分配、预约提醒)
- 订阅和应用内购买管理
- 分析以提高服务质量和用户体验
- 应用程序安全、欺诈预防和会话管理
- 履行法律义务
- 客户关系管理和提供支持
3. 处理的个人数据类别
| 类别 | 数据类型 | 来源 |
|---|---|---|
| 身份信息 | 姓名、姓氏、个人资料照片 | 用户输入 / OAuth 提供商 |
| 联系信息 | 电子邮件地址 | OAuth 提供商 (Google/Apple) |
| 账户信息 | 用户 ID、身份验证提供商、账户创建日期、订阅等级 | 系统生成 / OAuth |
| 宠物信息 | 宠物名称、物种、品种、出生日期、性别、体重、微芯片号码、照片 | 用户输入 |
| 宠物健康记录 | 疫苗接种记录、兽医就诊记录、健康备注、用药史、过敏信息 | 用户输入 |
| AI 兽医数据 | 提问、AI 回复、咨询历史 | 用户输入 / AI 系统 |
| 家庭共享数据 | 家庭组成员身份、任务分配、共享宠物访问权限 | 用户输入 |
| 订阅数据 | 订阅等级、购买历史、RevenueCat 客户 ID | RevenueCat / App Store / Google Play |
| 设备信息 | 设备型号、操作系统、应用版本、设备 ID、推送通知令牌 | 自动收集 |
| 会话信息 | 会话 ID、登录时间戳、设备名称、平台 | 自动收集 |
| 使用数据 | 功能使用、屏幕浏览、交互事件 | PostHog 分析 SDK |
| 错误和性能数据 | 崩溃报告、错误日志、性能指标 | Sentry SDK |
| 位置数据 | 大致位置(仅限城市级别,来自 IP 地址) | 自动收集 |
| 通知偏好设置 | 推送通知设置、提醒偏好、通知选择加入状态 | 用户输入 |
4. 个人数据收集方法及法律依据
您的个人数据通过以下方式收集:
- PetNexa 移动应用程序 (iOS 和 Android)
- PetNexa 网站 (petnexa.app)
- OAuth 身份验证提供商 (Google, Apple)
- 第三方服务提供商 (RevenueCat, PostHog, Sentry, OneSignal)
- 电子邮件和应用内支持渠道
通过自动和非自动方法。
处理的法律依据:
- 您的明确同意 (KVKK 第 5/1 条):营销通信、可选分析、AI 兽医使用
- 履行合同所必需 (KVKK 第 5/2-c 条):账户创建、服务交付、宠物健康追踪、推送通知
- 数据控制者的法律义务 (KVKK 第 5/2-ç 条):税务记录、法律机构请求、数据保留要求
- 为建立、行使或保护某项权利所必需 (KVKK 第 5/2-e 条):法律纠纷解决、欺诈预防
- 为数据控制者的合法利益所必需 (KVKK 第 5/2-f 条):服务改进、分析、安全措施、错误追踪
5. 数据保留期限
您的个人数据将保留以下期限:
| 数据类别 | 保留期限 | 原因 |
|---|---|---|
| 账户信息 | 账户存续期间 + 删除后 30 天 | 服务提供和法律义务 |
| 宠物健康记录 | 账户存续期间 + 删除后 30 天 | 服务提供 |
| AI 兽医对话 | 90 天 | 服务改进和质量 |
| 会话和登录数据 | 6 个月 | 安全和欺诈预防 |
| 分析数据 | 24 个月 | 服务改进 |
| 错误/崩溃日志 | 90 天 | 应用稳定性 |
| 订阅记录 | 订阅结束后 5 年 | 税务和法律义务 |
| 推送通知令牌 | 直至账户删除或令牌失效 | 服务交付 |
保留期限届满后,您的个人数据将被不可逆地删除或匿名化。
6. 个人数据传输
您的个人数据可能根据 KVKK 第 8 条和第 9 条传输给以下各方:
境内传输:
- 法律机构和监管机构(根据法律要求)
国际传输:
根据 KVKK 第 9 条的跨境数据传输规定和个人数据保护委员会的决定,您的数据可能传输给境外的以下服务提供商:
| 服务提供商 | 国家 | 目的 | 保障措施 |
|---|---|---|---|
| Neon (PostgreSQL) | 美国 | 数据库托管 | 标准合同条款 |
| Google Cloud (OAuth) | 美国 | 身份验证 | 标准合同条款 |
| Apple (Sign in with Apple) | 美国 | 身份验证 | 标准合同条款 |
| OneSignal | 美国 | 推送通知 | 标准合同条款 |
| Expo (EAS) | 美国 | 推送通知(备用) | 标准合同条款 |
| RevenueCat | 美国 | 订阅管理 | 标准合同条款 |
| PostHog | 欧盟/美国 | 分析 | 标准合同条款 |
| Sentry | 美国 | 错误追踪 | 标准合同条款 |
| Google AdMob | 美国 | 广告(免费层级) | 标准合同条款 |
| OpenAI | 美国 | AI 兽医功能 | 标准合同条款 |
| Resend | 美国 | 电子邮件发送 | 标准合同条款 |
在 KVKK 第 9 条要求的情况下,将获得您的明确同意。对于基于其他法律依据的传输,将满足 KVKK 第 5/2 条和第 9/2 条中规定的条件。
7. 数据主体权利
根据 KVKK 第 11 条,您拥有以下权利:
- 了解您的个人数据是否被处理
- 如果您的数据已被处理,请求获取处理信息
- 了解处理目的以及是否按照目的使用
- 了解您的个人数据被传输给境内或境外的第三方
- 如果个人数据处理不完整或不正确,请求更正
- 在 KVKK 第 7 条规定的条件下,请求删除或销毁个人数据
- 请求将更正、删除或销毁操作通知给数据已被传输的第三方
- 反对仅通过自动化系统分析处理数据而产生对您不利的结果
- 就您的个人数据被非法处理造成的损害要求赔偿
8. 申请方式
为行使 KVKK 第 11 条规定的权利,您可以通过以下渠道提交请求:
- 电子邮件:furkan.alkan.1293@gmail.com(主题行包含“KVKK Request”)
- 应用内:账户设置 > 我的数据 > 提交 KVKK 请求
- 邮件:将带有湿签名的书面申请寄至以下地址
您的申请必须包含您的全名、T.R. 身份证号码(针对土耳其公民)、联系方式以及您希望行使的权利的清晰描述。
您的申请将在最迟 30 天内免费完成。如果交易需要额外费用,可能会根据个人数据保护委员会确定的费率收取费用。如果您的请求被拒绝,原因将以书面或电子方式通知您。
9. 数据安全措施
为确保您的个人数据安全,已采取以下技术和行政措施:
技术措施:
- 传输中(TLS/SSL)和静态数据加密
- 通过 OAuth 2.0(Google, Apple)进行安全身份验证
- 强制单设备会话并自动撤销会话
- 基于 JWT 的令牌身份验证和会话验证
- 定期安全更新和依赖项监控
- 数据库访问控制和查询参数化
- 推送通知令牌验证和清理
行政措施:
- 数据收集应用数据最小化原则
- 数据访问仅限于数据控制者,并基于“需要知道”原则
- 定期审查数据处理活动
- 数据泄露事件响应程序
- 与第三方服务提供商签订包含数据保护条款的协议
10. 联系信息
数据控制者:Furkan Hidayet Alkan
电子邮件:furkan.alkan.1293@gmail.com
地址:Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
KVKK 请求:furkan.alkan.1293@gmail.com(主题:KVKK Request)