Gizlilik Politikası — MechanicAI
Son güncelleme: 7 Mayıs 2026
Bu Gizlilik Politikası, MechanicAI mobil uygulamasını ("Uygulama") kullanırken topladığımız, işlediğimiz, sakladığımız ve paylaştığımız kişisel veriler hakkında bilgi verir. Uygulamayı kullanarak bu politikayı kabul etmiş olursunuz.
1. Veriler — Nerede Saklanır?
Özet: MechanicAI mümkün olduğunca az veri toplar. Araç bilgileri, sohbetler, sürüş kayıtları ve anlık durum kayıtları sadece cihazınızda yerel olarak saklanır. Yalnızca hesap ve abonelik bilgileri sunucularımızda (Firebase) tutulur. Yapay zeka kullanıldığında ilgili veriler Google Gemini'ye iletilir (bkz. Bölüm 4).
1.1 Sunucularımızda (Firebase) Saklanan Veriler
Bu veriler hesabınıza bağlıdır ve giriş yaptığınız her cihazdan erişilebilir:
- E-posta adresi (Google, Apple veya e-posta bağlantısı ile giriş)
- Görünen ad (giriş sağlayıcısı tarafından paylaşılırsa)
- Kullanıcı kimliği (Firebase UID)
- Profil resmi (sağlanırsa)
- Plan tipi (Free / Pro / Ultra)
- Aylık AI kredi kullanımı / kota sayaçları
1.2 Sadece Cihazınızda Yerel Saklanan Veriler
Bu veriler buluta yedeklenmez. Uygulamayı silerseniz, cihazınızı değiştirirseniz veya cihaz verisini temizlerseniz kalıcı olarak kaybolur.
- Garaj ve araç profilleri (marka, model, yıl, motor, yakıt, VIN)
- Bluetooth OBD cihaz eşleşme bilgisi (MAC adresi)
- OBD2 üzerinden okunan hata kodları (DTC), sensör değerleri, freeze frame, Mode 6 verileri
- Sürüş kayıtları (başlangıç/bitiş zamanı, dakikalık sensör örnekleri, DTC olayları, özet)
- Anlık durum kayıtları (snapshot)
- Yapay zeka sohbet geçmişi, gözlem metinleri
- Uygulama tercihleri (onboarding durumu, dil, ayarlar)
Konum verisi toplanmaz. Uygulama sürüş kaydında GPS kullanmaz.
1.3 Üçüncü Tarafa İletilen Veriler
- Google Gemini API: Yapay zeka özelliklerini kullandığınızda ilgili araç bağlamı ve mesajlarınız iletilir (detay: Bölüm 4).
- Google Play / App Store: Abonelik satın alma akışı bu mağazalar üzerinden gerçekleşir; ödeme bilgileriniz MechanicAI'ye iletilmez.
1.4 Otomatik Toplanan Teknik Veriler
- Cihaz modeli, işletim sistemi sürümü, uygulama sürümü
- Hata günlükleri (crash logs) ve performans verileri
- Yaklaşık konum (IP adresi tabanlı, ülke seviyesinde — Firebase tarafından)
2. Verileri Kullanma Amaçlarımız
- Uygulamanın temel işlevlerini sağlamak (giriş, araç teşhisi, AI analizi)
- Hesap yönetimi ve kimlik doğrulama
- Abonelik kotalarını takip etmek ve uygulamak
- Yapay zeka analizleri için bağlam sağlamak
- Hataları gidermek, performansı iyileştirmek
- Yasal yükümlülükleri yerine getirmek
- Güvenliği sağlamak, kötüye kullanımı önlemek
3. Üçüncü Taraflarla Paylaşım
Verileriniz aşağıdaki servis sağlayıcılarıyla işlenir veya paylaşılır:
| Servis | Amaç | Veri Türü |
|---|
| Firebase Authentication (Google) | Kullanıcı kimliği | E-posta, UID, sağlayıcı |
| Firebase Firestore (Google) | Kota / abonelik depolama | UID, kullanım sayaçları |
| Google Gemini API | Yapay zeka analizi | AI mesajları, araç bağlamı, DTC/sensör verisi |
| Google Play Billing / Apple App Store | Abonelik tahsilatı | Satın alma kimliği, durum |
| Apple Sign-In | iOS girişi | E-posta (anonimleştirilmiş olabilir), kimlik |
Verilerinizi reklam amacıyla satmıyoruz veya paylaşmıyoruz.
4. Yapay Zeka (Google Gemini) ile Veri Paylaşımı — Açık Rıza
ÖNEMLİ: Uygulamadaki yapay zeka özelliklerini (sohbet, teşhis analizi, sürüş kaydı yorumlama vb.) kullanmanız, aşağıda belirtilen verilerin Google LLC ve Google Gemini API altyapısı ile paylaşılmasına açık rıza gösterdiğiniz anlamına gelir.
4.1 Gemini API'ye Gönderilen Veri Türleri
Aşağıdaki veriler, yapay zeka analizinin gerçekleştirilebilmesi için Google Gemini API sunucularına iletilir:
- Araç bilgileri: marka, model, yıl, motor, yakıt, şanzıman, kilometre, VIN (kullanıcı girdiyse)
- Hata kodları (DTC): aktif, pending ve permanent kodlar, açıklamaları
- Sensör verileri: RPM, hız, sıcaklık, yakıt, basınç, oksijen sensörleri, lambda değerleri vb.
- Freeze frame ve Mode 6 verileri
- Sürüş kaydı verileri: sürüş özeti, sensör trendleri, oluşan DTC olayları, süre, mesafe (varsa)
- Anlık durum kaydı (snapshot) verileri
- Kullanıcı mesajları: sohbet ekranında veya gözlem alanında yazdığınız tüm metinler — araçla ilgili olmasa bile
- Sohbet geçmişi: bağlam sağlamak için önceki mesajlar AI'ya tekrar gönderilebilir
- Uygulama tarafından eklenen sistem bağlamı: teşhis analizi yönergeleri, plan tipi, dil tercihi
4.2 Sohbet Özelliği — Geniş Kapsamlı Konuşmalar
- Uygulama sohbet özelliği aracılığıyla araç teşhisi dışında her türlü genel konu (genel soru, kişisel mesaj, deneme, oyun, kişisel tavsiye vb.) için Gemini ile konuşabilirsiniz.
- Bu mesajların tamamı Gemini API'ye gönderilir ve Google'ın gizlilik politikalarına tabi olur.
- Hassas, kişisel, tıbbi, finansal veya gizli bilgileri sohbete yazmamanızı şiddetle öneririz.
- Mesajlarınızdan kaynaklanan herhangi bir mahremiyet sorunundan MechanicAI sorumlu değildir.
4.3 Yurt Dışı Veri Aktarımı
- Google Gemini API sunucuları büyük ölçüde Amerika Birleşik Devletleri'nde ve diğer yabancı ülkelerde bulunur.
- Yapay zeka özelliklerini kullanmanız, kişisel verilerinizin Türkiye dışına, KVKK kapsamında "yurt dışına aktarım" sayılan ülkelere aktarılmasına açık rıza verdiğiniz anlamına gelir.
- Veriler aktarım sırasında TLS/HTTPS ile şifrelenir; ancak yabancı yetkili otoritelerin yasal taleplerinin Google tarafından karşılanması gibi durumlar mümkündür.
- Avrupa Birliği vatandaşları için: GDPR Madde 49 kapsamında açık rızanıza dayalı transfer geçerlidir.
4.4 Google'ın Veri Kullanımı
- Gönderilen veriler, Google'ın kendi gizlilik politikası ve Gemini API hizmet koşulları çerçevesinde işlenir: ai.google.dev/gemini-api/terms ve policies.google.com/privacy
- Google, ücretsiz API kullanımında verilerinizi modelleri eğitmek veya hizmetlerini geliştirmek için kullanma hakkını saklı tutar.
- MechanicAI, Google'ın bu verileri nasıl sakladığı, ne kadar süre tuttuğu, kimlerle paylaştığı veya nasıl güvende tuttuğu konusunda doğrudan denetime sahip değildir.
- Google sunucularında oluşabilecek herhangi bir veri ihlali, sızıntı veya yetkisiz erişimden MechanicAI sorumlu değildir.
4.5 Rızanın Geri Çekilmesi
- Yapay zeka veri paylaşımına verdiğiniz rızayı geri çekmek için tek yöntem uygulamadaki AI özelliklerini kullanmamaktır.
- Daha önce gönderilmiş verilerin Google sunucularından silinmesini istiyorsanız doğrudan Google ile iletişime geçmeniz gerekir; MechanicAI bu silmeyi sizin adınıza garanti edemez.
- Hesabınızı silmeniz, daha önce Gemini'ye gönderilmiş geçmiş verileri Google sistemlerinden geriye dönük silmez.
4.6 Tavsiyeler
- VIN, plaka, kimlik numarası, adres, telefon, kart bilgisi gibi kişisel olarak tanımlayıcı bilgileri sohbete yazmayın.
- Sağlık, finans, hukuki konularda kritik kararları AI sohbetine dayanarak almayın.
- Sürüş kaydı verilerinizin AI'ya gönderildiğini unutmayın; çok hassas konum/rota bilgisi içeren kayıtları paylaşmadan önce iki kez düşünün.
5. Veri Saklama ve Kayıp Riski
- Hesap ve abonelik verileri hesap silinene kadar Firebase'de saklanır.
- Garaj, araç, sohbet, sürüş kaydı ve anlık durum kayıtları yalnızca cihazınızda saklanır.
- Uygulamayı silmeniz, cihazı değiştirmeniz, cihaz verisini temizlemeniz veya cihazınızı kaybetmeniz durumunda yerel veriler kalıcı olarak kaybolur; geri getirilemez.
- MechanicAI bulut yedekleme veya senkronizasyon hizmeti sunmamaktadır. Bu nedenle yerel veri kaybından kullanıcı sorumludur.
6. Veri Güvenliği
- İletim TLS/HTTPS ile şifrelenir.
- Firebase Authentication güvenli oturum yönetimi sağlar.
- Ancak hiçbir sistem %100 güvenli değildir; veri ihlali riskini tamamen ortadan kaldıramayız.
7. Kullanıcı Hakları (KVKK / GDPR)
Aşağıdaki haklara sahipsiniz:
- Hangi verilerin işlendiğini öğrenme
- Verilere erişme
- Yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesini isteme (hesap silme özelliği uygulamada mevcuttur)
- Veri taşınabilirliği
- İşlemeye itiraz etme
- Şikayet hakkı (KVKK / yetkili otoriteye)
Talepleriniz için: support.olkdrsi@gmail.com
8. Çocukların Gizliliği
Uygulama 13 yaşın altındaki çocuklar için tasarlanmamıştır. 13 yaşın altındaki bir çocuktan veri topladığımızı fark edersek derhal sileriz.
9. Uluslararası Veri Aktarımı
Veriler Google sunucularında (ABD ve diğer ülkelerde) saklanabilir. Bu transferler için uygun yasal güvenceler (Standart Sözleşme Maddeleri vb.) sağlanmaktadır.
10. Çerezler ve İzleme
Uygulama içinde çerez kullanılmamaktadır. Firebase ve diğer SDK'lar oturum yönetimi için yerel depolama kullanabilir.
11. İzinler
- Bluetooth: OBD2 cihazına bağlanmak için
- Konum (Android 11 ve altı): Bluetooth taraması için (eski Android sürümleri konum izni gerektirir; konum verisi toplanmaz)
- İnternet: Firebase ve Gemini API ile iletişim için
- Ön plan servis: Sürüş kaydı için
12. Politika Değişiklikleri
Bu politika güncellenebilir. Önemli değişikliklerde uygulama içi bildirim veya e-posta ile haberdar edilirsiniz.
13. İletişim
Sorular ve talepler için: support.olkdrsi@gmail.com
Privacy Policy — MechanicAI
Last updated: May 7, 2026
This Privacy Policy informs you about the personal data we collect, process, store, and share when you use the MechanicAI mobile application ("App"). By using the App, you accept this policy.
1. Data — Where Is It Stored?
Summary: MechanicAI collects as little data as possible. Vehicle profiles, chat history, drive recordings, and live snapshots are stored only locally on your device. Only account and subscription data are kept on our servers (Firebase). When AI features are used, related data is transmitted to Google Gemini (see Section 4).
1.1 Data Stored on Our Servers (Firebase)
This data is tied to your account and accessible from any device you sign in to:
- Email address (Google, Apple, or email link sign-in)
- Display name (if shared by sign-in provider)
- User ID (Firebase UID)
- Profile photo (if provided)
- Plan type (Free / Pro / Ultra)
- Monthly AI credit usage / quota counters
1.2 Data Stored Only Locally on Your Device
This data is not backed up to the cloud. If you uninstall the App, change your device, or clear device data, this data will be permanently lost.
- Garage and vehicle profiles (make, model, year, engine, fuel, VIN)
- Bluetooth OBD device pairing info (MAC address)
- Fault codes (DTCs) read via OBD2, sensor values, freeze frame, Mode 6 data
- Drive recordings (start/end time, periodic sensor samples, DTC events, summary)
- Live snapshots
- AI chat history, observation texts
- App preferences (onboarding state, language, settings)
Location data is not collected. The App does not use GPS for drive recording.
1.3 Data Sent to Third Parties
- Google Gemini API: When you use AI features, relevant vehicle context and your messages are transmitted (details: Section 4).
- Google Play / App Store: Subscription purchase flow occurs through these stores; your payment information is not transmitted to MechanicAI.
1.4 Automatically Collected Technical Data
- Device model, OS version, app version
- Crash logs and performance data
- Approximate location (IP-based, country-level — by Firebase)
2. How We Use Your Data
- To provide core App functionality (sign-in, vehicle diagnostics, AI analysis)
- Account management and authentication
- Tracking and enforcing subscription quotas
- Providing context for AI analysis
- Fixing bugs, improving performance
- Meeting legal obligations
- Ensuring security, preventing abuse
3. Sharing With Third Parties
Your data is processed by or shared with the following service providers:
| Service | Purpose | Data Type |
|---|
| Firebase Authentication (Google) | User identity | Email, UID, provider |
| Firebase Firestore (Google) | Quota / subscription storage | UID, usage counters |
| Google Gemini API | AI analysis | AI messages, vehicle context, DTC/sensor data |
| Google Play Billing / Apple App Store | Subscription billing | Purchase ID, status |
| Apple Sign-In | iOS sign-in | Email (may be anonymized), identity |
We do not sell or share your data for advertising purposes.
4. Data Sharing With AI (Google Gemini) — Explicit Consent
IMPORTANT: Using the AI features in the App (chat, diagnostic analysis, drive recording interpretation, etc.) means you give explicit consent for the data described below to be shared with Google LLC and Google Gemini API infrastructure.
4.1 Types of Data Sent to Gemini API
The following data is transmitted to Google Gemini API servers to enable AI analysis:
- Vehicle information: make, model, year, engine, fuel, transmission, mileage, VIN (if entered)
- Fault codes (DTC): active, pending, and permanent codes with descriptions
- Sensor data: RPM, speed, temperature, fuel, pressure, oxygen sensors, lambda values, etc.
- Freeze frame and Mode 6 data
- Drive recording data: drive summary, sensor trends, DTC events, duration, distance (if any)
- Live snapshot data
- User messages: all text typed in the chat screen or observation field — even if unrelated to the vehicle
- Chat history: previous messages may be re-sent to AI for context
- System context added by the App: diagnostic analysis instructions, plan type, language preference
4.2 Chat Feature — Broad-Scope Conversations
- Through the chat feature, you may converse with Gemini on any general topic outside vehicle diagnostics (general questions, personal messages, experiments, games, personal advice, etc.).
- All such messages are sent to the Gemini API and become subject to Google's privacy policies.
- We strongly recommend not entering sensitive, personal, medical, financial, or confidential information in chat.
- MechanicAI is not liable for any privacy issues arising from your messages.
4.3 International Data Transfer
- Google Gemini API servers are located primarily in the United States and other foreign countries.
- Using AI features means you give explicit consent for your personal data to be transferred outside Türkiye to countries that constitute "international transfer" under KVKK.
- Data is encrypted via TLS/HTTPS during transfer; however, situations such as Google complying with foreign authority legal requests are possible.
- For EU citizens: transfer based on your explicit consent under GDPR Article 49 applies.
4.4 Google's Use of Data
- Transmitted data is processed within the framework of Google's own privacy policy and Gemini API terms: ai.google.dev/gemini-api/terms and policies.google.com/privacy
- For free API usage, Google reserves the right to use your data to train models or improve services.
- MechanicAI does not have direct control over how Google stores, retains, shares, or secures this data.
- MechanicAI is not liable for any data breach, leak, or unauthorized access that may occur on Google servers.
4.5 Withdrawal of Consent
- The only way to withdraw consent for AI data sharing is to stop using AI features in the App.
- If you want previously sent data deleted from Google servers, you must contact Google directly; MechanicAI cannot guarantee such deletion on your behalf.
- Deleting your account does not retroactively erase historical data already sent to Gemini from Google's systems.
4.6 Recommendations
- Do not type personally identifying information such as VIN, license plate, ID number, address, phone, or card details in chat.
- Do not make critical decisions on health, finance, or legal matters based on AI chat.
- Remember that your drive recording data is sent to AI; think twice before sharing recordings containing highly sensitive location/route information.
5. Data Retention and Loss Risk
- Account and subscription data are stored in Firebase until the account is deleted.
- Garage, vehicle, chat, drive recording, and snapshot data are stored only on your device.
- If you uninstall the App, change your device, clear app data, or lose your device, local data will be permanently lost and cannot be recovered.
- MechanicAI does not provide cloud backup or synchronization. The user is responsible for any local data loss.
6. Data Security
- Transmission is encrypted via TLS/HTTPS.
- Firebase Authentication provides secure session management.
- However, no system is 100% secure; we cannot completely eliminate the risk of data breaches.
7. User Rights (KVKK / GDPR)
You have the following rights:
- Learn what data is being processed
- Access your data
- Request correction of inaccurate data
- Request deletion of data (account deletion is available in the App)
- Data portability
- Object to processing
- File a complaint (with KVKK / relevant authority)
For requests: support.olkdrsi@gmail.com
8. Children's Privacy
The App is not intended for children under 13. If we learn that we have collected data from a child under 13, we will delete it immediately.
9. International Data Transfer
Data may be stored on Google servers (in the US and other countries). Appropriate legal safeguards (such as Standard Contractual Clauses) are provided for these transfers.
10. Cookies and Tracking
No cookies are used within the App. Firebase and other SDKs may use local storage for session management.
11. Permissions
- Bluetooth: To connect to OBD2 devices
- Location (Android 11 and below): For Bluetooth scanning (older Android versions require location permission; location data is not collected)
- Internet: To communicate with Firebase and Gemini API
- Foreground service: For drive recording
12. Policy Changes
This policy may be updated. You will be notified of significant changes via in-app notification or email.
13. Contact
For questions and requests: support.olkdrsi@gmail.com