Legal

Privacy Policy

We take your privacy seriously. This policy explains exactly what data we collect, why we collect it, how we use it, and your rights as a user of FishBook.

Last updated: 3 May 2026  ·  Effective date: 3 May 2026

Table of Contents

  1. Who We Are
  2. Data We Collect
  3. How We Collect Data
  4. Legal Basis for Processing
  5. How We Use Your Data
  6. Third-Party Services & Sub-Processors
  7. User-Generated Content & Uploaded Images
  8. Payment Data
  9. Advertising & Ad Account Data
  10. Location Data
  11. Data Sharing & Disclosure
  12. International Data Transfers
  13. Data Retention
  14. Your Rights (UK & EU GDPR)
  15. Cookies & Tracking Technologies
  16. Children's Privacy
  17. Security
  18. Changes to This Policy
  19. Contact & Complaints

1 Who We Are

FishBook ("we", "our", "us") is operated by Digital Logistic UK, a company registered in England and Wales. FishBook is a global social networking application for the fishing community, enabling users to share catches, connect with other anglers, buy and sell fishing-related items, participate in auctions, watch and host live fishing sessions, and run targeted advertisements.

Data Controller: Digital Logistic UK
Contact: privacy@fishbook.app
Website: fishbook.digitallogistic.co.uk

We are subject to the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018. For users located in the European Economic Area, we also comply with EU GDPR (Regulation 2016/679).

2 Data We Collect

2.1 Account & Profile Data

  • Full name, email address, username, password (stored as a salted hash — never in plain text)
  • Profile photograph, bio, fishing experience level, preferred fishing methods
  • Home location / city (optional, user-provided)
  • Date of birth (to verify minimum age of 13)
  • Phone number (optional, for two-factor authentication)

2.2 User-Generated Content

  • Posts: photographs, videos, captions, fish species tags, fishing spot coordinates
  • Stories: short-lived photo and video content
  • Comments, likes, reactions, and shares
  • Marketplace listings: product images, descriptions, prices, condition
  • Auction listings: item images, descriptions, starting bids, end times
  • Shop page content: product catalogues, shop descriptions
  • Direct messages and group chat messages
  • Live session recordings (if recording is enabled)
  • Fishing spot pins: coordinates, descriptions, photographs

2.3 Technical & Usage Data

  • Device type, model, operating system, and version
  • App version and build number
  • IP address and approximate geolocation derived from IP
  • Session timestamps, login history, and session duration
  • Features used, screens visited, tap/click events (anonymised)
  • Crash reports and error logs
  • Push notification tokens (FCM tokens)

2.4 Location Data

  • Precise GPS coordinates (only when you grant location permission)
  • Coordinates attached to posts and fishing spots (only when you choose to add them)
  • Ad campaign target area coordinates (only when you set a geographic target for your ad)

2.5 Payment & Financial Data

  • Ad account balance (stored as pence in GBP internally)
  • Transaction history (top-up amounts, ad spend, credits)
  • Stripe customer ID and payment intent references (not raw card data — Stripe handles that)

2.6 Advertising Data

  • Ad campaigns you create: content targeted, placements selected, bid amounts, budget
  • Ad performance data: impressions served, clicks received, spend per day
  • Ad targeting parameters: geographic area, radius, coordinates

2.7 Communications Data

  • Support requests and the content of correspondence with us
  • Feedback and bug reports you submit

3 How We Collect Data

  • Directly from you — when you register, complete your profile, post content, send messages, make purchases, or contact support
  • Automatically — through the app as you use it (crash reporters, analytics, usage logs)
  • From your device — with your permission, we access your camera, photo library, microphone, and GPS
  • From third-party services — if you sign in with Google, we receive your name, email, and profile picture from Google

4 Legal Basis for Processing

Processing ActivityLegal Basis
Creating and managing your accountPerformance of a contract (Art. 6(1)(b))
Showing your content to other usersPerformance of a contract (Art. 6(1)(b))
Processing ad payments and billingPerformance of a contract (Art. 6(1)(b))
Sending service notifications (security, account changes)Legitimate interests (Art. 6(1)(f))
Improving the app (analytics, crash reports)Legitimate interests (Art. 6(1)(f))
Sending promotional communicationsConsent (Art. 6(1)(a)) — opt-in only
Fraud prevention and legal complianceLegal obligation (Art. 6(1)(c))
Serving targeted ads to end-usersLegitimate interests / Consent where required

5 How We Use Your Data

5.1 Service Delivery

  • Authenticating your identity and maintaining your session
  • Displaying your profile, posts, and content to other users
  • Delivering push notifications about activity relevant to you
  • Enabling direct messaging and group communications
  • Facilitating marketplace and auction transactions
  • Streaming live sessions via Agora RTC

5.2 Advertising Services

  • Processing your ad account top-ups via Stripe
  • Deducting ad spend from your balance (per click / per 1,000 impressions)
  • Selecting which ads to show users based on location, placement, and bid
  • Generating performance reports for your campaigns

5.3 Safety & Integrity

  • Detecting and preventing fraud, abuse, and spam
  • Reviewing reported content and taking moderation action
  • Verifying business (shop) accounts through our admin review process

5.4 Product Improvement

  • Analysing aggregated, anonymised usage patterns to improve features
  • Diagnosing crashes and fixing bugs

5.5 Legal & Compliance

  • Responding to lawful requests from law enforcement or courts
  • Complying with financial regulations (anti-money-laundering checks where required)
  • Retaining records as required by law

6 Third-Party Services & Sub-Processors

We work with the following sub-processors. Each processes your data only as necessary to provide their service to us.

ServicePurposeData SharedLocation
SupabaseDatabase, authentication, storage, edge functionsAccount data, posts, messages, all app dataEU (Frankfurt)
StripePayment processing for ad top-upsEmail, payment amount, user IDUK / EU / US
CloudinaryImage and video hosting & transformationImages and videos you uploadEU / US
AgoraReal-time live video streamingUser ID, audio/video streamsGlobal CDN
Firebase (Google)Push notifications (FCM)Device push tokenUS
Google AdMobHouse ads / monetisation (optional)Device ID, ad interaction dataUS
open.er-api.comCurrency exchange rate lookupNo personal data — IP address onlyUS

We do not sell your personal data to any third party. We do not share your data with advertisers — advertisers using FishBook's ad platform only receive aggregated campaign performance statistics (impressions, clicks, spend) — never individual user identities.

7 User-Generated Content & Uploaded Images

You are solely responsible for all content you upload to FishBook. By uploading photographs, videos, or any other content, you represent and warrant that you own the content or have obtained all necessary rights, licences, and permissions to post it.

7.1 Licence You Grant Us

By uploading content to FishBook, you grant Digital Logistic UK a non-exclusive, royalty-free, worldwide, transferable, sub-licensable licence to host, store, reproduce, distribute, publicly display, publicly perform, modify (for technical purposes such as compression or format conversion), and create derivative works of your content, solely for the purpose of operating and improving the FishBook service.

This licence ends when you delete your content or close your account, subject to any retention periods required by law or already-made distributions (e.g. content that has been shared or cached by other users).

7.2 Your Responsibility for Uploaded Content

  • Copyright: You must not upload images, videos, or audio that you do not own or have a licence to use. This includes photographs taken by professional photographers, film stills, music, and artwork.
  • Privacy of others: You must not upload images of other people without their consent, particularly images that could harm their reputation, reveal private information, or constitute harassment.
  • Illegal content: You must not upload content that is illegal in your jurisdiction or in England and Wales, including but not limited to: child sexual abuse material (CSAM), material glorifying violence, content that incites hatred.
  • Accuracy: You must not upload falsified catch records, manipulated images intended to deceive, or content designed to defraud other users (e.g. fake listing photographs).

7.3 Our Rights Regarding Content

We reserve the right to remove any content that violates these requirements, without prior notice. We are not liable for user-uploaded content but will respond promptly to valid takedown requests. Repeated violations may result in permanent account suspension.

7.4 DMCA / Copyright Takedown

If you believe content on FishBook infringes your copyright, please send a notice containing: (a) identification of the copyrighted work; (b) identification of the infringing content and its location; (c) your contact details; (d) a statement of good faith; (e) a statement of accuracy under penalty of perjury; and (f) your signature, to: dmca@fishbook.app.

7.5 Storage of Uploaded Media

All images and videos you upload are stored on Cloudinary servers. Cloudinary may process your media in data centres located in the United States and European Union. By uploading content, you consent to this international transfer.

8 Payment Data

8.1 What We Store

FishBook does not store your card number, CVV, or bank account details. All payment processing is handled by Stripe, a PCI DSS Level 1 certified payment processor. We store only:

  • Your Stripe customer ID (a reference token)
  • Transaction references (Stripe session IDs)
  • Top-up amounts and timestamps
  • Your ad account balance (stored in GBP pence)

8.2 Ad Balance & Credit System

New advertisers receive a starter credit allowance (up to -£5.00 balance permitted before ads are paused). This is a promotional credit, not a loan. Balances and transaction records are retained for 7 years for accounting and fraud prevention purposes.

8.3 Stripe's Privacy Policy

When you make a payment, you are also subject to Stripe's Privacy Policy. Stripe may process your data in the United States.

8.4 Refunds

Ad balance top-ups are non-refundable once the funds have been applied to your account and used for advertising spend. Unused balance may be refundable at our discretion upon account closure — contact billing@fishbook.app.

9 Advertising & Ad Account Data

9.1 Advertisers (Users Who Run Ads)

If you use FishBook's self-serve advertising platform, we collect and process the data described in Section 2.6. This data is used exclusively to deliver your campaigns, charge your balance, and generate your performance reports.

9.2 End-Users (Users Who See Ads)

If you are shown an advertisement within FishBook, we use the following information to determine which ad to show you:

  • Your approximate location (city / region level) — to match geographic targeting by advertisers
  • The section of the app you are currently using (feed, marketplace, groups, etc.) — to match placement targeting
  • Your account creation date — to avoid showing the same ad too many times to new users

We do not build detailed behavioural profiles of individual users for advertising. We do not track your activity across other apps or websites.

9.3 Google AdMob

The app may display ads served by Google AdMob. Google's collection and use of data is governed by Google's Privacy Policy. You can opt out of personalised ads in your device settings (Android: Google Settings → Ads; iOS: Settings → Privacy → Tracking).

10 Location Data

FishBook requests access to your precise location for the following purposes:

  • Nearby feed: Showing posts from anglers near you
  • Weather & fishing advice: Providing local weather, tide, and moon-phase data
  • Post geotagging: Attaching a location to your catch posts (you choose whether to enable this)
  • Spot discovery: Showing fishing spots near your current location
  • Ad geo-targeting: Advertisers can target users within a geographic radius — your location is compared server-side to determine eligibility; it is not shared with the advertiser

We never share your precise GPS coordinates with other users unless you explicitly attach them to a post or fishing spot. Location permission can be revoked at any time in your device settings.

11 Data Sharing & Disclosure

We do not sell or rent your personal data. We share data only in the following circumstances:

  • With sub-processors: As described in Section 6, to operate the service
  • With other users: Your public profile, posts, and content you choose to share publicly
  • With business buyers/sellers: If you complete a marketplace or auction transaction, your username and (if agreed) contact details are shared with the counterparty
  • With law enforcement: If required by a lawful court order, warrant, or legal obligation in England and Wales or the jurisdiction in which you reside
  • In a business transfer: If Digital Logistic UK is acquired or merges, your data may be transferred as a business asset — you will be notified in advance
  • To protect rights: If we have a good-faith belief that disclosure is necessary to prevent fraud, protect the safety of our users, or defend legal claims

12 International Data Transfers

Because we use global service providers (Supabase, Cloudinary, Firebase, Agora), your data may be transferred to and processed in countries outside the UK and EEA, including the United States. Where this occurs, we ensure appropriate safeguards are in place:

  • Standard Contractual Clauses (SCCs) approved by the UK ICO or European Commission
  • Adequacy decisions where applicable
  • Data Processing Agreements (DPAs) with each sub-processor

13 Data Retention

Data TypeRetention Period
Account data (active account)For the lifetime of your account
Account data (after deletion)30 days (in case you change your mind), then permanently deleted
Posts and contentDeleted immediately upon your request; content shared publicly may persist in caches up to 90 days
Direct messagesDeleted when both parties delete the conversation or close their accounts
Payment and billing records7 years (UK accounting law requirement)
Ad campaign data and performance3 years after campaign end
Server logs and IP records90 days
Crash reports12 months
Legal hold dataUntil the legal matter is resolved

14 Your Rights (UK & EU GDPR)

Under UK GDPR and EU GDPR, you have the following rights:

  • Right of access: Request a copy of all personal data we hold about you (Subject Access Request)
  • Right to rectification: Ask us to correct inaccurate or incomplete data
  • Right to erasure ("right to be forgotten"): Ask us to delete your data (subject to legal retention obligations)
  • Right to restriction: Ask us to stop processing your data in certain circumstances
  • Right to data portability: Receive your data in a machine-readable format
  • Right to object: Object to processing based on legitimate interests or for direct marketing
  • Rights related to automated decision-making: We do not make solely automated decisions that significantly affect you
  • Right to withdraw consent: Where processing is based on consent, withdraw at any time

To exercise any of these rights, email us at privacy@fishbook.app. We will respond within 30 days. You may also submit a complaint to the UK Information Commissioner's Office (ICO) at ico.org.uk, or to your local data protection authority if you are in the EEA.

15 Cookies & Tracking Technologies

The FishBook mobile app does not use browser cookies. It uses the following equivalent technologies:

  • Local storage / SharedPreferences: To store your language preference, notification settings, and cached feed data locally on your device. This data never leaves your device.
  • Firebase Analytics SDK: Anonymised usage event tracking to help us understand feature usage. Events are not linked to your identity.
  • Agora session tokens: Temporary tokens for live streaming sessions, valid for the duration of the session only.

The FishBook website (fishbook.digitallogistic.co.uk) uses no tracking cookies. It is a static informational site.

16 Children's Privacy

FishBook is not intended for children under the age of 13. We do not knowingly collect personal data from children under 13. If you are a parent or guardian and believe your child under 13 has created a FishBook account, please contact us immediately at privacy@fishbook.app and we will delete the account and associated data promptly.

Users aged 13–17 may use FishBook with parental consent. Certain features (such as the advertising platform and marketplace transactions) are restricted to users aged 18 and over.

17 Security

We implement industry-standard security measures to protect your data:

  • All data in transit is encrypted using TLS 1.2 or higher
  • All data at rest in Supabase is encrypted using AES-256
  • Passwords are hashed using bcrypt — we cannot read your password
  • Row-level security (RLS) policies in our database ensure users can only access their own data
  • API keys and service credentials are stored in environment variables, never in source code
  • Payment card data is handled exclusively by Stripe and never touches our servers
  • Access to the production database is restricted to authorised personnel via IP allowlisting and two-factor authentication

No system is completely secure. In the event of a data breach that is likely to result in a risk to your rights and freedoms, we will notify the ICO within 72 hours and notify affected users without undue delay.

18 Changes to This Policy

We may update this Privacy Policy from time to time. When we make material changes, we will:

  • Update the "Last updated" date at the top of this page
  • Send an in-app notification to all registered users
  • For significant changes that affect your rights, request fresh consent where required by law

Your continued use of FishBook after the effective date of an updated policy constitutes your acceptance of the changes.

19 Contact & Complaints

For any privacy-related questions, requests, or complaints:

If you are not satisfied with our response, you have the right to lodge a complaint with the UK Information Commissioner's Office: ico.org.uk/make-a-complaint | Telephone: 0303 123 1113.

Hukuki

Gizlilik Politikası

Gizliliğinizi ciddiye alıyoruz. Bu politika; hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı ve FishBook kullanıcısı olarak haklarınızı açıklamaktadır.

Son güncelleme: 3 Mayıs 2026  ·  Yürürlük tarihi: 3 Mayıs 2026

İçindekiler

  1. Kimiz
  2. Topladığımız Veriler
  3. Verileri Nasıl Topluyoruz
  4. İşlemenin Hukuki Dayanağı
  5. Verilerinizi Nasıl Kullanıyoruz
  6. Üçüncü Taraf Hizmetler ve Alt İşleyiciler
  7. Kullanıcı İçerikleri ve Yüklenen Görseller
  8. Ödeme Verileri
  9. Reklam ve Reklam Hesabı Verileri
  10. Konum Verileri
  11. Veri Paylaşımı ve Açıklama
  12. Uluslararası Veri Transferleri
  13. Veri Saklama Süreleri
  14. Haklarınız (KVKK, UK GDPR, AB GDPR)
  15. Çerezler ve İzleme Teknolojileri
  16. Çocukların Gizliliği
  17. Güvenlik
  18. Politika Değişiklikleri
  19. İletişim ve Şikayetler

1 Kimiz

FishBook ("biz", "bizim", "bize"), İngiltere ve Galler'de kayıtlı bir şirket olan Digital Logistic UK tarafından işletilmektedir. FishBook; balıkçılık topluluğuna yönelik küresel bir sosyal ağ uygulamasıdır. Kullanıcıların avlarını paylaşmasını, diğer balıkçılarla bağlantı kurmasını, balıkçılıkla ilgili ürün alıp satmasını, müzayedeye katılmasını, canlı balıkçılık oturumları izleyip yayınlamasını ve hedefli reklam vermesini sağlar.

Veri Sorumlusu: Digital Logistic UK
İletişim: privacy@fishbook.app
Web sitesi: fishbook.digitallogistic.co.uk

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), UK GDPR ve Veri Koruma Yasası 2018 kapsamındaki yükümlülüklerimize uymaktayız. Avrupa Ekonomik Alanı'nda (AEA) ikamet eden kullanıcılar için ayrıca AB GDPR (2016/679 sayılı Tüzük) hükümlerine de uyarız.

2 Topladığımız Veriler

2.1 Hesap ve Profil Verileri

  • Ad-soyad, e-posta adresi, kullanıcı adı, şifre (tuzlanmış hash olarak saklanır — asla düz metin değil)
  • Profil fotoğrafı, biyografi, balıkçılık deneyim seviyesi, tercih edilen yöntemler
  • İkamet ettiğiniz şehir / bölge (isteğe bağlı, kullanıcı tarafından girilen)
  • Doğum tarihi (13 yaş asgari yaşın doğrulanması için)
  • Telefon numarası (isteğe bağlı, iki faktörlü kimlik doğrulama için)

2.2 Kullanıcı Tarafından Oluşturulan İçerikler

  • Paylaşımlar: fotoğraflar, videolar, açıklamalar, balık türü etiketleri, olta yeri koordinatları
  • Hikayeler: kısa süreli fotoğraf ve video içerikleri
  • Yorumlar, beğeniler, tepkiler ve paylaşımlar
  • Pazar yeri ilanları: ürün görselleri, açıklamalar, fiyatlar, durum bilgisi
  • Açık artırma ilanları: ürün görselleri, açıklamalar, başlangıç teklifleri, bitiş süreleri
  • Mağaza sayfası içerikleri: ürün katalogları, mağaza açıklamaları
  • Doğrudan mesajlar ve grup sohbeti mesajları
  • Canlı oturum kayıtları (kayıt etkinleştirilmişse)
  • Balık yeri işaretleri: koordinatlar, açıklamalar, fotoğraflar

2.3 Teknik ve Kullanım Verileri

  • Cihaz türü, modeli, işletim sistemi ve sürümü
  • Uygulama sürümü ve derleme numarası
  • IP adresi ve IP'den türetilen yaklaşık konum
  • Oturum zaman damgaları, giriş geçmişi ve oturum süresi
  • Kullanılan özellikler, ziyaret edilen ekranlar, dokunma/tıklama olayları (anonimleştirilmiş)
  • Çökme raporları ve hata günlükleri
  • Push bildirim token'ları (FCM token'ları)

2.4 Konum Verileri

  • Hassas GPS koordinatları (yalnızca konum iznini verdiğinizde)
  • Paylaşımlara ve balık yerlerine eklenen koordinatlar (yalnızca siz eklemek istediğinizde)
  • Reklam kampanyası hedef alan koordinatları (yalnızca coğrafi hedef belirlediğinizde)

2.5 Ödeme ve Mali Veriler

  • Reklam hesabı bakiyesi (dahili olarak GBP pence cinsinden saklanır)
  • İşlem geçmişi (yükleme tutarları, reklam harcamaları, krediler)
  • Stripe müşteri kimliği ve ödeme referansları (ham kart verisi değil — bunları Stripe yönetir)

2.6 Reklam Verileri

  • Oluşturduğunuz reklam kampanyaları: hedeflenen içerik, seçilen yerleşimler, teklif tutarları, bütçe
  • Reklam performans verileri: sunulan gösterimler, alınan tıklamalar, günlük harcama
  • Hedefleme parametreleri: coğrafi alan, yarıçap, koordinatlar

2.7 İletişim Verileri

  • Destek talepleri ve bizimle yazışma içerikleri
  • Gönderdiğiniz geri bildirimler ve hata raporları

3 Verileri Nasıl Topluyoruz

  • Doğrudan sizden — kayıt olduğunuzda, profilinizi doldurduğunuzda, içerik paylaştığınızda, mesaj gönderdiğinizde, satın alma yaptığınızda veya destek ekibiyle iletişime geçtiğinizde
  • Otomatik olarak — uygulamayı kullandıkça (çökme raporlayıcılar, analitik araçlar, kullanım günlükleri)
  • Cihazınızdan — izninizle kameranıza, fotoğraf kütüphanenize, mikrofonunuza ve GPS'inize erişiriz
  • Üçüncü taraf hizmetlerden — Google ile giriş yaparsanız, Google'dan adınızı, e-postanızı ve profil fotoğrafınızı alırız

4 İşlemenin Hukuki Dayanağı

İşleme FaaliyetiHukuki Dayanak
Hesap oluşturma ve yönetmeSözleşmenin ifası (Md. 6(1)(b))
İçeriklerinizin diğer kullanıcılara gösterilmesiSözleşmenin ifası (Md. 6(1)(b))
Reklam ödemeleri ve faturalandırmaSözleşmenin ifası (Md. 6(1)(b))
Hizmet bildirimleri gönderme (güvenlik, hesap değişiklikleri)Meşru menfaat (Md. 6(1)(f))
Uygulamayı geliştirme (analitik, çökme raporları)Meşru menfaat (Md. 6(1)(f))
Tanıtım iletişimleri göndermeRıza (Md. 6(1)(a)) — yalnızca açık rıza ile
Dolandırıcılık önleme ve yasal uyumlulukHukuki yükümlülük (Md. 6(1)(c))
Son kullanıcılara hedefli reklam sunmaMeşru menfaat / Gerektiğinde rıza

5 Verilerinizi Nasıl Kullanıyoruz

5.1 Hizmet Sunumu

  • Kimliğinizi doğrulama ve oturumunuzu sürdürme
  • Profilinizi, paylaşımlarınızı ve içeriklerinizi diğer kullanıcılara gösterme
  • Sizi ilgilendiren etkinlikler için push bildirimleri gönderme
  • Doğrudan mesajlaşma ve grup iletişimini sağlama
  • Pazar yeri ve açık artırma işlemlerini kolaylaştırma
  • Agora RTC aracılığıyla canlı oturumları yayınlama

5.2 Reklam Hizmetleri

  • Stripe aracılığıyla reklam hesabı yükleme işlemlerini gerçekleştirme
  • Bakiyenizden reklam harcaması düşme (tıklama başına / 1.000 gösterim başına)
  • Konum, yerleşim ve teklife göre hangi reklamların kullanıcılara gösterileceğini belirleme
  • Kampanyalarınız için performans raporları oluşturma

5.3 Güvenlik ve Bütünlük

  • Dolandırıcılık, istismar ve spam'ı tespit edip önleme
  • Bildirilen içerikleri inceleme ve moderasyon işlemi uygulama
  • Admin inceleme sürecimiz aracılığıyla işletme (mağaza) hesaplarını doğrulama

5.4 Ürün Geliştirme

  • Özellikleri geliştirmek için toplu ve anonimleştirilmiş kullanım kalıplarını analiz etme
  • Çökmeleri teşhis edip hataları düzeltme

5.5 Hukuki Uyumluluk

  • Emniyet güçleri veya mahkemelerden gelen yasal taleplere yanıt verme
  • Finansal düzenlemelere uyma (gerektiğinde kara para aklamayla mücadele kontrolleri)
  • Yasal olarak zorunlu kayıtları saklama

6 Üçüncü Taraf Hizmetler ve Alt İşleyiciler

Aşağıdaki alt işleyicilerle çalışmaktayız. Her biri, yalnızca kendi hizmetini bize sunmak için gerekli ölçüde verilerinizi işler.

HizmetAmaçPaylaşılan VerilerKonum
SupabaseVeritabanı, kimlik doğrulama, depolama, edge fonksiyonlarıHesap verileri, paylaşımlar, mesajlar, tüm uygulama verileriAB (Frankfurt)
StripeReklam yükleme ödemelerinin işlenmesiE-posta, ödeme tutarı, kullanıcı kimliğiUK / AB / ABD
CloudinaryGörsel ve video barındırma & dönüştürmeYüklediğiniz görseller ve videolarAB / ABD
AgoraGerçek zamanlı canlı video yayınıKullanıcı kimliği, ses/video akışlarıGlobal CDN
Firebase (Google)Push bildirimleri (FCM)Cihaz push token'ıABD
Google AdMobReklam gösterimi / monetizasyon (opsiyonel)Cihaz kimliği, reklam etkileşim verisiABD
open.er-api.comDöviz kuru sorgulamaKişisel veri yok — yalnızca IP adresiABD

Kişisel verilerinizi hiçbir üçüncü tarafa satmıyoruz. Verilerinizi reklamverenlerle paylaşmıyoruz — FishBook'un reklam platformunu kullanan reklamverenler yalnızca toplam kampanya performans istatistiklerini (gösterim, tıklama, harcama) görür; bireysel kullanıcı kimlikleri asla paylaşılmaz.

7 Kullanıcı İçerikleri ve Yüklenen Görseller

FishBook'a yüklediğiniz tüm içeriklerden yalnızca siz sorumlusunuz. Fotoğraf, video veya herhangi bir içerik yükleyerek; söz konusu içeriğin sahibi olduğunuzu ya da yayınlamak için gerekli tüm hak, lisans ve izinleri edindiğinizi beyan ve taahhüt etmiş olursunuz.

7.1 Bize Verdiğiniz Lisans

FishBook'a içerik yükleyerek Digital Logistic UK'e; içeriklerinizi yalnızca FishBook hizmetini işletmek ve geliştirmek amacıyla barındırma, depolama, çoğaltma, dağıtma, kamuya gösterme, kamuya iletme, teknik amaçlarla değiştirme (sıkıştırma, format dönüşümü gibi) ve türev eserler oluşturma konusunda münhasır olmayan, telifsiz, dünya genelinde geçerli, devredilebilir, alt lisans verilebilir bir lisans vermektesiniz.

Bu lisans; içeriğinizi sildiğinizde veya hesabınızı kapattığınızda, yasal saklama yükümlülükleri ve daha önce yapılmış dağıtımlar (örneğin başka kullanıcıların paylaştığı veya önbelleğe aldığı içerikler) saklı kalmak kaydıyla sona erer.

7.2 Yüklenen İçerikten Sorumluluğunuz

  • Telif hakkı: Sahip olmadığınız veya lisansını almadığınız görsel, video veya ses yükleyemezsiniz. Bu; profesyonel fotoğrafçılar tarafından çekilen fotoğrafları, film karelerini, müzikleri ve sanat eserlerini kapsar.
  • Başkalarının mahremiyeti: Rızası olmayan kişilerin görsellerini, özellikle itibarını zedeleyebilecek, özel bilgilerini açığa çıkarabilecek veya taciz niteliği taşıyan görüntüleri yükleyemezsiniz.
  • Yasadışı içerik: Bulunduğunuz yargı bölgesinde veya İngiltere ve Galler'de yasadışı olan içerikler yükleyemezsiniz. Bu kapsamda: çocuk cinsel istismar materyali (CSAM), şiddeti yücelten materyaller, nefret suçu kışkırtıcısı içerikler yer alır.
  • Doğruluk: Sahte av kayıtları, aldatmaya yönelik manipüle edilmiş görseller veya diğer kullanıcıları dolandırmak amacıyla tasarlanmış içerikler (örn. sahte ilan fotoğrafları) yükleyemezsiniz.

7.3 İçeriklere İlişkin Haklarımız

Bu şartları ihlal eden içerikleri önceden bildirimde bulunmaksızın kaldırma hakkımızı saklı tutarız. Kullanıcı tarafından yüklenen içeriklerden sorumlu olmamakla birlikte, geçerli kaldırma taleplerine derhal yanıt veririz. Tekrar eden ihlaller kalıcı hesap askıya almayla sonuçlanabilir.

7.4 DMCA / Telif Hakkı Kaldırma Talebi

FishBook'taki bir içeriğin telif hakkınızı ihlal ettiğine inanıyorsanız, lütfen şunları içeren bir bildirim gönderin: (a) telif hakkı korunan eser tanımı; (b) ihlal eden içeriğin tanımı ve konumu; (c) iletişim bilgileriniz; (d) iyi niyet beyanı; (e) yalan beyanda bulunma yaptırımı altında doğruluk beyanı; ve (f) imzanız. Bildirimleri şu adrese gönderin: dmca@fishbook.app.

7.5 Yüklenen Medyanın Depolanması

Yüklediğiniz tüm görseller ve videolar Cloudinary sunucularında depolanır. Cloudinary, medyanızı Amerika Birleşik Devletleri ve Avrupa Birliği'ndeki veri merkezlerinde işleyebilir. İçerik yükleyerek bu uluslararası transfere onay vermiş olursunuz.

8 Ödeme Verileri

8.1 Ne Saklıyoruz

FishBook, kart numaranızı, CVV kodunuzu veya banka hesap bilgilerinizi saklamaz. Tüm ödeme işlemleri, PCI DSS Seviye 1 sertifikalı ödeme işlemcisi Stripe tarafından yönetilir. Yalnızca şunları saklarız:

  • Stripe müşteri kimliğiniz (bir referans token'ı)
  • İşlem referansları (Stripe oturum kimlikleri)
  • Yükleme tutarları ve zaman damgaları
  • Reklam hesabı bakiyeniz (GBP pence olarak saklanır)

8.2 Reklam Bakiyesi ve Kredi Sistemi

Yeni reklamverenler başlangıç kredisi imkânından yararlanır (reklamlar duraklatılmadan önce -£5,00 bakiyeye izin verilir). Bu promosyon kredisidir, borç değildir. Bakiye ve işlem kayıtları muhasebe ve dolandırıcılık önleme amacıyla 7 yıl süreyle saklanır.

8.3 Stripe'ın Gizlilik Politikası

Ödeme yaptığınızda, Stripe'ın Gizlilik Politikası da geçerlidir. Stripe, verilerinizi Amerika Birleşik Devletleri'nde işleyebilir.

8.4 İadeler

Hesabınıza yüklenmiş ve reklam harcamasında kullanılmış bakiyeler iade edilemez. Hesap kapatılması durumunda kullanılmamış bakiye, takdirimize bağlı olarak iade edilebilir — billing@fishbook.app adresine başvurun.

9 Reklam ve Reklam Hesabı Verileri

9.1 Reklamverenler (Reklam Veren Kullanıcılar)

FishBook'un self-servis reklam platformunu kullanıyorsanız, Bölüm 2.6'da açıklanan verileri toplar ve işleriz. Bu veriler yalnızca kampanyalarınızı yayınlamak, bakiyenizden ücret kesmek ve performans raporlarınızı oluşturmak amacıyla kullanılır.

9.2 Son Kullanıcılar (Reklam Gören Kullanıcılar)

FishBook içinde size bir reklam gösterildiğinde, hangi reklamın gösterileceğini belirlemek için aşağıdaki bilgileri kullanırız:

  • Yaklaşık konumunuz (şehir / bölge düzeyi) — reklamverenlerin coğrafi hedeflemesiyle eşleştirmek için
  • Uygulamanın o anda hangi bölümünde olduğunuz (akış, pazar yeri, gruplar vb.) — yerleşim hedeflemesiyle eşleştirmek için
  • Hesap oluşturma tarihiniz — yeni kullanıcılara aynı reklamın çok sık gösterilmesini önlemek için

Reklam amacıyla bireysel kullanıcılara ait ayrıntılı davranışsal profiller oluşturmuyoruz. Faaliyetlerinizi başka uygulamalar veya web siteleri üzerinden takip etmiyoruz.

9.3 Google AdMob

Uygulama, Google AdMob tarafından sunulan reklamlar gösterebilir. Google'ın veri toplama ve kullanma biçimi Google'ın Gizlilik Politikası kapsamındadır. Cihaz ayarlarınızdan kişiselleştirilmiş reklamların devre dışı bırakabilirsiniz (Android: Google Ayarları → Reklamlar; iOS: Ayarlar → Gizlilik → İzleme).

10 Konum Verileri

FishBook, aşağıdaki amaçlarla hassas konum erişimi talep eder:

  • Yakın çevre akışı: Yakınınızdaki balıkçıların paylaşımlarını göstermek
  • Hava durumu ve balıkçılık tavsiyeleri: Yerel hava, gelgit ve ay evresi verisi sunmak
  • Paylaşım coğrafi etiketleme: Av paylaşımlarınıza konum eklemek (bunu etkinleştirip etkinleştirmeyeceğinizi siz seçersiniz)
  • Balık yeri keşfi: Bulunduğunuz konuma yakın balıkçılık noktalarını göstermek
  • Reklam coğrafi hedefleme: Reklamverenler kullanıcıları belirli bir coğrafi yarıçap içinde hedefleyebilir — konumunuz, uygunluğu belirlemek için sunucu tarafında karşılaştırılır; reklamverenlerle paylaşılmaz

Hassas GPS koordinatlarınızı, bir paylaşıma veya balık yerine açıkça eklemediğiniz sürece asla diğer kullanıcılarla paylaşmayız. Konum izni dilediğiniz zaman cihaz ayarlarınızdan iptal edilebilir.

11 Veri Paylaşımı ve Açıklama

Kişisel verilerinizi satmıyor veya kiralamıyoruz. Verileri yalnızca aşağıdaki durumlarda paylaşıyoruz:

  • Alt işleyicilerle: Hizmeti işletmek için Bölüm 6'da açıklandığı şekilde
  • Diğer kullanıcılarla: Herkese açık paylaşmayı seçtiğiniz genel profil, paylaşım ve içerikler
  • İş alıcıları/satıcıları ile: Pazar yeri veya açık artırma işlemini tamamlamanız halinde, kullanıcı adınız ve (anlaşılırsa) iletişim bilgileriniz karşı tarafla paylaşılır
  • Kolluk kuvvetleriyle: İngiltere ve Galler'de veya ikamet ettiğiniz yargı bölgesinde mahkeme kararı, arama izni veya yasal yükümlülük gerektirdiğinde
  • İşletme devri halinde: Digital Logistic UK'in satın alınması veya birleşmesi durumunda verileriniz iş varlığı olarak devredilebilir — önceden bilgilendirilirsiniz
  • Hakları korumak amacıyla: Dolandırıcılığı önlemek, kullanıcılarımızın güvenliğini korumak veya hukuki talepleri savunmak için açıklamanın gerekli olduğuna iyi niyetle inandığımız durumlarda

12 Uluslararası Veri Transferleri

Küresel hizmet sağlayıcılar (Supabase, Cloudinary, Firebase, Agora) kullandığımız için verileriniz, Amerika Birleşik Devletleri dahil olmak üzere UK ve AEA dışındaki ülkelere aktarılabilir ve buralarda işlenebilir. Bu durumlarda uygun güvencelerin uygulandığından emin oluruz:

  • UK ICO veya Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs)
  • Uygulanabilir durumlarda yeterlilik kararları
  • Her alt işleyiciyle yapılan Veri İşleme Sözleşmeleri (DPA'lar)

13 Veri Saklama Süreleri

Veri TürüSaklama Süresi
Hesap verileri (aktif hesap)Hesabınızın ömrü boyunca
Hesap verileri (silindikten sonra)30 gün (fikir değiştirebilirsiniz diye), ardından kalıcı olarak silme
Paylaşımlar ve içeriklerTalebiniz üzerine derhal silinir; kamuya açık paylaşılan içerikler 90 güne kadar önbellekte kalabilir
Doğrudan mesajlarHer iki taraf da konuşmayı sildiğinde veya hesabını kapattığında
Ödeme ve fatura kayıtları7 yıl (UK muhasebe hukuku gereği)
Reklam kampanyası verileri ve performansıKampanya bitiminden itibaren 3 yıl
Sunucu günlükleri ve IP kayıtları90 gün
Çökme raporları12 ay
Hukuki tedbir kapsamındaki verilerHukuki mesele çözümlenene kadar

14 Haklarınız (KVKK, UK GDPR, AB GDPR)

KVKK, UK GDPR ve AB GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: Hakkınızda sakladığımız tüm kişisel verilerin bir kopyasını talep etme (Veri Sahibi Erişim Talebi)
  • Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
  • Silme hakkı ("unutulma hakkı"): Verilerinizin silinmesini talep etme (yasal saklama yükümlülükleri saklı)
  • İşlemeyi kısıtlama hakkı: Belirli koşullarda verilerinizin işlenmesinin durdurulmasını isteme
  • Veri taşınabilirliği hakkı: Verilerinizi makine tarafından okunabilir formatta alma
  • İtiraz hakkı: Meşru menfaate veya doğrudan pazarlamaya dayalı işlemeye itiraz etme
  • Otomatik karar almaya ilişkin haklar: Sizi önemli ölçüde etkileyen yalnızca otomatik kararlar almıyoruz
  • Rızayı geri çekme hakkı: İşleme rızaya dayandığında, dilediğiniz zaman geri çekme

Bu haklardan herhangi birini kullanmak için privacy@fishbook.app adresine e-posta gönderin. 30 gün içinde yanıt veririz. Ayrıca Kişisel Verileri Koruma Kurumu (KVKK)'na veya UK ICO'ya şikayette bulunabilirsiniz: ico.org.uk | Tel: 0303 123 1113.

15 Çerezler ve İzleme Teknolojileri

FishBook mobil uygulaması tarayıcı çerezi kullanmaz. Eşdeğer aşağıdaki teknolojileri kullanır:

  • Yerel depolama / SharedPreferences: Dil tercihinizi, bildirim ayarlarınızı ve önbelleğe alınmış akış verilerini cihazınızda yerel olarak saklamak için. Bu veriler cihazınızdan ayrılmaz.
  • Firebase Analytics SDK: Özellik kullanımını anlamamıza yardımcı olan anonimleştirilmiş kullanım olay takibi. Olaylar kimliğinizle ilişkilendirilmez.
  • Agora oturum token'ları: Yalnızca oturum süresi boyunca geçerli olan canlı yayın oturumları için geçici token'lar.

FishBook web sitesi (fishbook.digitallogistic.co.uk) izleme çerezi kullanmaz; statik bir bilgi sitesidir.

16 Çocukların Gizliliği

FishBook, 13 yaşın altındaki çocuklara yönelik değildir. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Ebeveyn veya vasi olarak 13 yaşın altındaki çocuğunuzun bir FishBook hesabı oluşturduğuna inanıyorsanız lütfen derhal privacy@fishbook.app adresiyle iletişime geçin; hesabı ve ilgili verileri derhal sileceğiz.

13-17 yaş arası kullanıcılar, ebeveyn onayıyla FishBook'u kullanabilir. Reklam platformu ve pazar yeri işlemleri gibi belirli özellikler 18 yaş ve üzeri kullanıcılarla sınırlıdır.

17 Güvenlik

Verilerinizi korumak için sektör standardı güvenlik önlemleri uyguluyoruz:

  • Aktarımdaki tüm veriler TLS 1.2 veya üzeri ile şifrelenir
  • Supabase'deki tüm veriler beklemede AES-256 ile şifrelenir
  • Şifreler bcrypt ile hashlenir — şifrenizi okuyamayız
  • Veritabanımızdaki satır düzeyi güvenlik (RLS) politikaları, kullanıcıların yalnızca kendi verilerine erişmesini sağlar
  • API anahtarları ve hizmet kimlik bilgileri ortam değişkenlerinde saklanır, kaynak kodda asla yer almaz
  • Ödeme kartı verileri yalnızca Stripe tarafından yönetilir ve sunucularımıza asla ulaşmaz
  • Üretim veritabanına erişim; IP beyaz listesi ve iki faktörlü kimlik doğrulama yoluyla yetkili personelle sınırlıdır

Hiçbir sistem tamamen güvenli değildir. Haklarınız ve özgürlükleriniz için risk oluşturabilecek bir veri ihlali durumunda, ICO'yu 72 saat içinde bildirecek ve etkilenen kullanıcıları gereksiz gecikme olmaksızın haberdar edeceğiz.

18 Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda:

  • Bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleriz
  • Tüm kayıtlı kullanıcılara uygulama içi bildirim göndeririz
  • Haklarınızı etkileyen önemli değişiklikler için, yasanın gerektirdiği durumlarda yeni onay talep ederiz

Güncellenmiş bir politikanın yürürlük tarihinden sonra FishBook'u kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.

19 İletişim ve Şikayetler

Gizlilikle ilgili herhangi bir soru, talep veya şikayet için:

Yanıtımızdan memnun değilseniz, Kişisel Verileri Koruma Kurumu (KVKK)'na veya UK Information Commissioner's Office'e şikayette bulunma hakkınız saklıdır: ico.org.uk/make-a-complaint | Tel: 0303 123 1113.