Dil / Language: Bu belgenin İngilizce sürümü asıl (otoriter) metindir; aşağıdaki Türkçe metin, kolaylık amacıyla sağlanan bir çeviridir. Yorum farkı hâlinde İngilizce metin esas alınır. Bununla birlikte, Türkiye’de mukim kullanıcılar bakımından 6698 sayılı KVKK ve tüketici mevzuatından doğan emredici haklar saklıdır.
The English version of this document is the authoritative text; the Turkish text below is a translation provided for convenience. In case of any discrepancy, the English version prevails, without prejudice to mandatory rights of users resident in Türkiye under Law No. 6698 (KVKK) and consumer legislation.
GİZLİLİK POLİTİKASI ve KVKK AYDINLATMA METNİ (Türkçe — çeviri)
Uygulama: Fiery Fixture (Android paket adı: com.crispyears.fieryfixture)
Veri Sorumlusu: Cihan Bozkurt
İletişim / Başvuru: fieryfixture@crispyears.com
Yürürlük Tarihi: 30 Haziran 2026
Son Güncelleme: 30 Haziran 2026
1. Genel Bilgilendirme
Fiery Fixture (“Uygulama”), futbol verilerine ilişkin istatistiksel analizler ve olasılık tahminleri üreten bir bilgi ve analiz uygulamasıdır. Uygulama yalnızca bilgilendirme, istatistik ve eğlence amaçlıdır; herhangi bir tavsiye (finansal, yatırım vb.) niteliği taşımaz, gerçek para işlemleri yürütmez ve bu tür hizmetlere yönlendirme, bağlantı veya ödeme aracılığı içermez.
Bu metin; Cihan Bozkurt (“biz”, “Veri Sorumlusu”) olarak kişisel verilerinizi hangi amaçla, hangi hukuki sebeplerle işlediğimizi, kimlerle paylaştığımızı ve haklarınızı açıklar. Aşağıdaki düzenlemelere uygun hazırlanmıştır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) — Türkiye
- Genel Veri Koruma Tüzüğü (GDPR) — Avrupa Ekonomik Alanı ve Birleşik Krallık
- California Tüketici Gizliliği Yasası (CCPA/CPRA) — Kaliforniya, ABD
- Google Play Geliştirici Politikaları ve Veri Güvenliği (Data Safety) gereklilikleri
2. Yaş Sınırı (18+)
Uygulama yalnızca 18 yaş ve üzeri yetişkinlere yöneliktir. Yaş sınırı iki katmanlı uygulanır:
- İlk kurulumda yaş beyanı: Uygulamayı ilk açtığınızda 18 yaşından büyük olduğunuzu beyan etmeniz istenir.
- Google yaş sinyalleri (uygun bölgelerde): Beyan, desteklenen bölgelerde Google Play’in yaş sinyali/doğrulama mekanizmasıyla ayrıca desteklenir. 18 yaşından küçük olduğu anlaşılan kullanıcılar Uygulamayı açamaz (yaş-bloğu ekranı).
Bu nedenle reşit olmayanlardan veri işlenmesi öngörülmez. Reşit olmayan birine ait verinin entegre bir üçüncü taraf sağlayıcı aracılığıyla işlendiğini öğrenirsek, ilgili sağlayıcıdan silinmesini talep eder ve gerekli adımları atarız. Bir ebeveyn/vasi fieryfixture@crispyears.com üzerinden bize ulaşabilir.
3. İşlediğimiz Kişisel Veriler ve Uygulamanın Yapısı
Kimlik doğrulama. Uygulama bir kayıt/parola sistemi içermez. Varsayılan olarak anonim kimlik doğrulama (Firebase Anonymous Authentication) kullanır; bu, sizi doğrudan tanımlamayan, rastgele üretilmiş bir anonim/takma-adlı kullanıcı kimliği (Firebase UID) oluşturur. İsteğe bağlı olarak, aboneliğinizi cihazlar arasında korumak için Google ile giriş yapabilirsiniz; bu durumda Google hesabınıza ait e-posta adresiniz Firebase Authentication (Google) üzerinde işlenir. Google ile giriş yapmazsanız e-posta veya ad-soyad bilgisi işlenmez.
Sunucu tarafımız. Abonelik yönetimi ve kötüye kullanımın önlenmesi için kendi sunucu altyapımızda (Cloudflare) takma-adlı Firebase UID’ye bağlı sınırlı kayıtlar tutarız:
- Abonelik/hak (entitlement) durumu: premium/VIP olup olmadığınız, ürün kimliği, abonelik bitiş tarihi, ortam (test/üretim) bilgisi.
- Kullanım kotası: günlük analiz sayacı (premium adil-kullanım tavanı için).
- Ödüllü reklam kredileri ve işlem kayıtları: kazanılan/harcanan analiz kredileri ve tekrar-kullanımı (replay) önlemek için ödül işlem kimlikleri.
- Güvenlik/hız-sınırlama sayaçları ve her istekte işlenen IP adresi (oturum kurma, hız-sınırlama ve kötüye kullanımın önlenmesi için).
Bu tanımlayıcılar sizi ad/telefonla doğrudan tanımlamaz; ancak GDPR/KVKK uyarınca takma-adlı çevrimiçi tanımlayıcılar kişisel veri sayılabilir. Ödeme kartı bilgileriniz hiçbir aşamada tarafımıza ulaşmaz/saklanmaz (ödemeleri Google Play yürütür). Analiz girdileriniz (oranlar, lig adı, tolerans) yalnızca performans için anonim ve kullanıcılar arası paylaşımlı bir önbellekte tutulur ve kimliğinize bağlanmaz. Kaydettiğiniz analizler yalnızca cihazınızda (yerel depolama) saklanır, sunucuya gönderilmez.
Aşağıdaki kişisel veri işleme faaliyetleri, 8. maddedeki üçüncü taraf sağlayıcıların sistemlerinde gerçekleşir:
a) Cihaz ve teknik veriler: Cihaz modeli, işletim sistemi sürümü, dil/bölge, uygulama sürümü, ağ bilgisi, IP adresi.
b) Tanımlayıcılar: Reklam Kimliği (AAID), Firebase örnek kimlikleri, RevenueCat anonim kullanıcı kimliği, Firebase (anonim veya Google bağlı) auth kimliği.
c) Hesap verisi (yalnız Google ile giriş yaparsanız): Google hesabınızın e-posta adresi.
d) Kullanım ve etkileşim verileri (yalnız onayınızla): Görüntülenen ekranlar, kullanılan özellikler, oturum süreleri, uygulama içi olaylar.
e) Çökme ve performans verileri (yalnız onayınızla): Hata günlükleri, yığın izleri, cihaz durumu, performans/ağ ölçümleri.
f) Abonelik verileri: Abonelik durumu, satın alma jetonu, ürün kimliği.
g) Yaklaşık konum: IP’den türetilen ülke/bölge düzeyinde konum (kesin/GPS konum toplanmaz).
h) Reklam etkileşim verileri: AdMob aracılığıyla görüntülenen banner, geçiş (interstitial), uygulama-açılış ve ödüllü reklamlar ile etkileşimler.
4. Verileri Hangi Amaçlarla İşliyoruz
- Uygulamanın temel analiz işlevlerinin sağlanması ve sürdürülmesi (fikstür/oran verisinin sunulması ve analiz)
- Ücretsiz (reklam destekli), Premium ve VIP katmanlarının yönetimi
- Abonelik durumunun doğrulanması ve hak yönetimi (RevenueCat + Google Play Billing)
- Günlük kullanım kotası ve ödüllü-reklam kredilerinin yönetimi
- Reklam gösterimi ve (rızanıza bağlı olarak) reklamların kişiselleştirilmesi
- Uygulamanın güvenliği; dolandırıcılığın, sahte/değiştirilmiş istemcilerin ve hız-sınır kötüye kullanımının önlenmesi (App Check, Play Integrity, IP bazlı hız-sınırlama)
- (Onayınızla) hataların giderilmesi, kararlılık ve performansın iyileştirilmesi, kullanım istatistikleriyle ürünün geliştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi ve hukuki taleplere yanıt verilmesi
5. Hukuki Sebepler
KVKK kapsamında (m.5):
- Bir sözleşmenin kurulması/ifası için zorunlu olması (abonelik hizmetinin sunulması, hak yönetimi)
- Veri sorumlusunun meşru menfaati (güvenlik, dolandırıcılık ve kötüye kullanımın önlenmesi, hız-sınırlama, temel hizmetin sunumu)
- Açık rızanız (telemetri/analitik ve kişiselleştirilmiş reklamlar)
- Kanunlarda öngörülmesi ve hukuki yükümlülüğün yerine getirilmesi
GDPR kapsamında (m.6):
- Sözleşmenin ifası (Art. 6/1-b) — abonelik ve hak yönetimi
- Meşru menfaat (Art. 6/1-f) — güvenlik, dolandırıcılık/kötüye kullanım önleme, hız-sınırlama
- Açık rıza (Art. 6/1-a) — analitik/çökme/performans telemetrisi ve kişiselleştirilmiş reklam
- Hukuki yükümlülük (Art. 6/1-c)
6. Telemetri ve Rıza (Analytics, Crashlytics, Performance)
Kullanım analitiği (Firebase Analytics), çökme raporlaması (Crashlytics) ve performans ölçümü (Performance), varsayılan olarak KAPALIDIR ve yalnızca açık onay verirseniz etkinleşir. Onay, ilk kurulum ekranında istenir ve Ayarlar > Gizlilik altından dilediğiniz zaman geri alınabilir. Onay metni veya kapsamı değişirse onayınız yeniden istenir. Bu telemetri tercihi tüm kullanıcılar için (yalnızca EEA/UK ile sınırlı olmaksızın) geçerlidir.
7. Reklamlar ve Rıza Yönetimi (Google AdMob)
Ücretsiz katmanda reklamlar Google AdMob aracılığıyla gösterilir (banner, geçiş, uygulama-açılış ve ödüllü reklam biçimleri). AdMob; reklam kimliği, IP adresi, cihaz bilgisi, yaklaşık konum ve reklam etkileşim verilerini işleyebilir.
- EEA, Birleşik Krallık ve İsviçre kullanıcılarına, Google’ın Kullanıcı Mesajlaşma Platformu (UMP) üzerinden bir rıza ekranı (CMP) gösterilir. Kişiselleştirilmiş reklamlar yalnızca açık rızanızla sunulur; rıza vermezseniz yalnızca kişiselleştirilmemiş reklam görürsünüz.
- Cihaz ayarlarınızdan Reklam Kimliğinizi sıfırlayabilir veya kişiselleştirilmiş reklamları kapatabilirsiniz.
- Google’ın reklam veri uygulamaları: https://policies.google.com/technologies/ads
8. Abonelikler (Google Play Billing + RevenueCat)
Premium ve VIP abonelikler Google Play Billing üzerinden satın alınır. Ödeme işlemini ve kart verilerinizi tamamen Google yönetir; biz bu bilgilere erişmeyiz.
Abonelik durumunuzun doğrulanması ve hak yönetimi için RevenueCat, Inc. (ABD merkezli) hizmetini kullanırız. RevenueCat; uygulama kullanıcı kimliğiniz (Firebase UID), satın alma jetonu, abonelik/ürün durumu ve cihaz bilgisini işler.
- Google ödeme politikaları: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice
- RevenueCat gizlilik politikası: https://www.revenuecat.com/privacy
9. Kullandığımız Üçüncü Taraf Hizmetleri
Aşağıdaki sağlayıcılar, kendi gizlilik politikaları çerçevesinde veri işleyebilir:
| Hizmet | Sağlayıcı | İşlenen veri / Amaç |
|---|---|---|
| Firebase Authentication | Anonim kimlik; isteğe bağlı Google ile giriş (e-posta) | |
| Firebase App Check / Play Integrity | Uygulama/cihaz bütünlüğü, kötüye kullanım önleme | |
| AdMob (+ UMP) | Reklam gösterimi ve rıza; reklam kimliği, IP, cihaz, etkileşim | |
| Firebase Analytics | (Onayla) kullanım istatistikleri; cihaz, olay, yaklaşık konum | |
| Firebase Crashlytics | (Onayla) çökme günlükleri ve hata teşhisi | |
| Firebase Performance | (Onayla) performans ve ağ ölçümleri | |
| Google Play Billing | Abonelik/ödeme işlemleri | |
| RevenueCat | RevenueCat, Inc. (ABD) | Abonelik durumu ve hak yönetimi (Firebase UID, satın alma jetonu) |
| Cloudflare | Cloudflare, Inc. (ABD/küresel) | Sunucu, CDN, güvenlik ve takma-adlı UID’ye bağlı kayıtların barındırılması; IP ve sunucu günlükleri |
Veri kaynağı (kişisel verinizi işlemez): Fikstür, oran, takım/ülke/lig adları ve armaları API-Football (api-sports.io) sağlayıcısından çekilir. Bu sağlayıcıya hiçbir kullanıcı kişisel verisi gönderilmez; istekler sunucumuzdan, kullanıcı kimliği içermeden yapılır.
İlgili politikalar:
- Google / Firebase: https://policies.google.com/privacy ve https://firebase.google.com/support/privacy
- Cloudflare: https://www.cloudflare.com/privacypolicy/
- API-Football (api-sports.io): https://www.api-football.com/
10. Veri Paylaşımı
Kişisel verilerinizi para karşılığı satmayız. Verileriniz, hizmetin sunulması için gerekli olduğu ölçüde 9. maddedeki sağlayıcılarla paylaşılır (ör. abonelik yönetimi için RevenueCat’e Firebase UID ve satın alma jetonu; barındırma/güvenlik için Cloudflare’e istek ve IP verisi). Yasal bir zorunluluk veya yetkili kamu kurumu talebi hâlinde, elimizdeki sınırlı bilgiler paylaşılabilir.
11. Yurt Dışına Aktarım
Kullandığımız hizmet sağlayıcılarının (Google, RevenueCat, Cloudflare, api-sports.io) sunucuları Türkiye dışında, başta ABD ve diğer ülkelerde bulunabilir; bu nedenle verileriniz yurt dışına aktarılabilir.
- KVKK kapsamında aktarımlar; açık rızanıza veya KVKK m.9 uyarınca öngörülen uygun güvencelere (standart sözleşme hükümleri, taahhütname vb.) dayanılarak yapılır.
- GDPR kapsamında aktarımlar; yeterlilik kararları veya Standart Sözleşme Hükümleri (SCC) gibi uygun güvencelerle gerçekleştirilir.
12. Saklama Süreleri
- Abonelik/hak kayıtları (sunucumuz): Aboneliğiniz aktif olduğu sürece ve geçerli yasal yükümlülükler gerektirdiği ölçüde tutulur; sona erince güncellenir.
- Kota, kredi ve ödül işlem kayıtları (sunucumuz): Günlük/dönemsel olarak sıfırlanır veya kötüye kullanımı önlemek için sınırlı süre tutulur.
- Güvenlik/hız-sınırlama günlükleri ve IP: Güvenlik amacının gerektirdiği kısa süreyle (Cloudflare politikaları dâhilinde) tutulur.
- Analitik, çökme ve performans verileri: Onay verdiyseniz Google/Firebase politikaları uyarınca (genellikle 14 aya kadar / varsayılan süreler).
- Cihazınızdaki kayıtlı analizler: Siz silene veya Uygulamayı kaldırana kadar yalnızca cihazınızda kalır.
Uygulamayı kaldırmanız, cihaz tarafındaki veri toplamayı durdurur. Anonim Firebase UID, uygulama verisini temizlediğinizde veya kaldırıp yeniden kurduğunuzda yenilenir.
13. Veri Güvenliği
İletim güvenliği (TLS/HTTPS), Cloudflare güvenlik katmanı, App Check/Play Integrity ile istemci bütünlüğü doğrulaması ve IP bazlı hız-sınırlama gibi teknik/idari tedbirleri uygularız. Kısa ömürlü oturum jetonları cihazda güvenli depolamada (secure storage) tutulur. Bununla birlikte, internet üzerinden hiçbir iletim veya saklama yöntemi %100 güvenli değildir.
14. Haklarınız ve Hakların Kullanımı
KVKK (m.11) kapsamında: işlenip işlenmediğini öğrenme, bilgi talep etme, işlenme amacını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini, silinmesini/yok edilmesini ve kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
GDPR kapsamında: erişim, düzeltme, silme (“unutulma”), işlemenin kısıtlanması, veri taşınabilirliği, itiraz, rızayı geri çekme ve denetim makamına şikâyet hakkı.
CCPA/CPRA kapsamında (Kaliforniya sakinleri): toplanan veri kategorilerini bilme, silme, düzeltme, kişisel verilerin “satışına/paylaşımına” itiraz (opt-out) ve ayrımcılığa uğramama hakkı.
Otomatik karar verme hakkında: Uygulama, kişiler hakkında hukuki sonuç doğuran veya benzer biçimde önemli etki yaratan, münhasıran otomatik bir bireysel karar verme veya profilleme işlemi yürütmez. Üretilen analiz ve olasılıklar yalnızca futbol karşılaşmalarına ilişkindir; sizin hakkınızda verilen bir karar değildir ve size herhangi bir eylemde bulunmanızı önermez.
Nasıl kullanılır: Bizim sunucumuzdaki kayıtlar takma-adlı Firebase UID’nize (veya Google ile giriş yaptıysanız hesabınıza) bağlı olduğundan, bu kayıtlara ilişkin taleplerinizi 15. maddedeki silme yöntemiyle veya e-posta ile iletebilirsiniz. Üçüncü taraf sağlayıcılarda bulunan verilere ilişkin haklarınızı doğrudan ilgili sağlayıcıların araçlarından da kullanabilirsiniz:
- Reklam (AdMob): Cihaz ayarlarından Reklam Kimliğini sıfırlayın/kişiselleştirmeyi kapatın; EEA/UK’de UMP rıza ekranını kullanın.
- Telemetri (Analytics, Crashlytics, Performance): Ayarlar > Gizlilik’ten onayı geri alın; Uygulamayı kaldırmanız da toplamayı durdurur.
- Abonelik (Google Play + RevenueCat): Aboneliği Google Play hesabınızdan yönetin; RevenueCat verileri için RevenueCat’in gizlilik kanallarını kullanın.
15. Hesap ve Veri Silme
Sunucumuzda takma-adlı Firebase UID’nize bağlı tutulan kayıtların (abonelik/hak, kota, kredi ve ilgili işlem kayıtları) silinmesini talep edebilirsiniz:
- fieryfixture@crispyears.com adresine “Veri Silme Talebi” konulu bir e-posta gönderin. Kimliği doğrulayabilmemiz için, mümkünse Uygulama içinde Google ile giriş yaptığınız hesabı belirtin.
- Talebinizi makul bir süre içinde (KVKK için en geç 30 gün) değerlendirir ve elimizdeki ilgili kayıtları sileriz. Yasal saklama yükümlülüğü bulunan kayıtlar bu sürelerin sonunda silinir.
- Anonim kullanıcılar, uygulama verisini temizleyerek veya Uygulamayı kaldırarak cihazdaki tüm yerel verileri ve aktif anonim kimliği temizleyebilir.
Aktif bir abonelik silme talebinden etkilenmez; aboneliğinizi ayrıca Google Play üzerinden yönetmeniz/iptal etmeniz gerekir.
16. CCPA — “Kişisel Verilerimi Satmayın/Paylaşmayın”
Verilerinizi para karşılığı satmıyoruz. Ancak kişiselleştirilmiş reklam amacıyla reklam tanımlayıcılarının reklam ortaklarıyla paylaşılması, CCPA kapsamında “paylaşım” sayılabilir. Reklam kişiselleştirmesini reddetmek için cihazınızın ayarlarından reklam kişiselleştirmesini kapatabilir veya Reklam Kimliğinizi sıfırlayabilir; ayrıca web üzerinden Google Reklam Ayarları’ndan (https://adssettings.google.com) yönetebilirsiniz. EEA/UK’de ise Uygulama içindeki UMP gizlilik tercihleri ekranını kullanabilirsiniz.
17. Çerezler ve Benzeri Teknolojiler
Uygulama, geleneksel web çerezleri yerine yukarıda açıklanan SDK ve cihaz tanımlayıcılarını kullanır. Bu politikanın yayımlandığı web sitesi, temel işlevsel ve güvenlik amaçlı çerezler kullanabilir.
18. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde Uygulama içinde veya bu sayfada bildirim yaparız. Güncel sürüm her zaman bu sayfada yayımlanır ve “Son Güncelleme” tarihi yenilenir.
19. Başvuru, Şikâyet ve İletişim
Sorularınız için fieryfixture@crispyears.com adresine yazabilirsiniz. KVKK kapsamındaki başvuruları en geç 30 gün içinde değerlendiririz. Sonuçtan memnun kalmazsanız:
- Türkiye: Kişisel Verileri Koruma Kurulu’na (KVKK) şikâyette bulunabilirsiniz.
- AB/UK: Yerel veri koruma denetim makamına başvurabilirsiniz.
Veri Sorumlusu: Cihan Bozkurt
E-posta: fieryfixture@crispyears.com
—
PRIVACY POLICY (English — authoritative)
Application: Fiery Fixture (Android package: com.crispyears.fieryfixture)
Data Controller: Cihan Bozkurt
Contact / Requests: fieryfixture@crispyears.com
Effective Date: June 30, 2026
Last Updated: June 30, 2026
1. Overview
Fiery Fixture (the “App”) is an information and analytics application that produces statistical analyses and probability estimates from football data. The App is provided for informational, statistical, and entertainment purposes only; it does not constitute advice of any kind (financial, investment, etc.), processes no real-money transactions, and contains no redirection, links, or payment intermediation to any such service.
This document explains how Cihan Bozkurt (“we”, “Data Controller”) processes your personal data, for what purposes and legal bases, with whom we share it, and your rights. It is prepared in accordance with:
- Law No. 6698 on the Protection of Personal Data (KVKK) — Türkiye
- General Data Protection Regulation (GDPR) — EEA and the United Kingdom
- California Consumer Privacy Act (CCPA/CPRA) — California, USA
- Google Play Developer Policies and Data Safety requirements
2. Age Restriction (18+)
The App is intended exclusively for adults aged 18 and over. The restriction is enforced in two layers:
- Self-declaration at first install: On first launch, you confirm that you are over 18.
- Google age signals (where available): In supported regions, this declaration is additionally supported by Google Play’s age-signals/verification mechanism. Users found to be under 18 cannot open the App (age-block screen).
We therefore do not expect to process minors’ data. If we learn that data of a minor has been processed through an integrated third-party provider, we will request that the provider delete it and take the necessary steps. A parent/guardian may contact us at fieryfixture@crispyears.com.
3. Personal Data We Process and How the App Works
Authentication. The App has no username/password registration. By default it uses anonymous authentication (Firebase Anonymous Authentication), which creates a randomly generated anonymous/pseudonymous user identifier (Firebase UID) that does not directly identify you. Optionally, you may sign in with Google to preserve your subscription across devices; in that case the email address of your Google account is processed by Firebase Authentication (Google). If you do not sign in with Google, no email or name is processed.
Our backend. For subscription management and abuse prevention, we keep, on our own backend (hosted on Cloudflare), limited records tied to your pseudonymous Firebase UID:
- Subscription/entitlement status: whether you are premium/VIP, product ID, subscription expiry, environment (test/production).
- Usage quota: a daily analysis counter (for the premium fair-use cap).
- Rewarded-ad credits and transaction logs: analysis credits earned/spent and ad reward transaction IDs (to prevent replay).
- Security/rate-limit counters and the IP address processed on each request (for session establishment, rate-limiting, and abuse prevention).
These identifiers do not directly identify you by name/phone, but under GDPR/KVKK pseudonymous online identifiers may qualify as personal data. Your payment card details never reach or are stored by us (Google Play processes payments). Your analysis inputs (odds, league name, tolerance) are kept only in an anonymous, cross-user shared cache for performance and are not linked to your identity. Analyses you save are stored only on your device (local storage) and are not sent to our servers.
The following personal-data processing takes place on the systems of the third-party providers listed in Section 9:
a) Device and technical data: Device model, OS version, language/region, app version, network information, IP address.
b) Identifiers: Advertising ID (AAID), Firebase instance identifiers, RevenueCat anonymous user ID, Firebase auth ID (anonymous or Google-linked).
c) Account data (only if you sign in with Google): The email address of your Google account.
d) Usage and interaction data (only with your consent): Screens viewed, features used, session duration, in-app events.
e) Crash and performance data (only with your consent): Error logs, stack traces, device state, performance/network metrics.
f) Subscription data: Subscription status, purchase token, product ID.
g) Approximate location: Country/region-level location derived from IP (no precise/GPS location collected).
h) Advertising interaction data: Banner, interstitial, app-open and rewarded ads displayed and interactions, via AdMob.
4. Purposes of Processing
- Providing and maintaining the App’s core analytics functions (delivering fixture/odds data and computing analyses)
- Operating the free (ad-supported), Premium, and VIP tiers
- Verifying subscription status and managing entitlements (RevenueCat + Google Play Billing)
- Managing daily usage quota and rewarded-ad credits
- Securing the App and preventing fraud, tampered/fake clients, and rate-limit abuse (App Check, Play Integrity, IP-based rate-limiting)
- (With your consent) fixing errors, improving stability/performance, and improving the product through usage statistics
- Meeting legal obligations and responding to legal requests
5. Legal Bases
Under KVKK (Art. 5): necessity for the performance of a contract (providing the subscription and entitlement management); our legitimate interests (security, fraud/abuse prevention, rate-limiting, delivering the core service); your explicit consent (telemetry/analytics and personalized ads); and compliance with legal obligations.
Under GDPR (Art. 6): performance of a contract (Art. 6(1)(b)) — subscription and entitlements; legitimate interests (Art. 6(1)(f)) — security, fraud/abuse prevention, rate-limiting; explicit consent (Art. 6(1)(a)) — analytics/crash/performance telemetry and personalized ads; legal obligation (Art. 6(1)(c)).
6. Telemetry and Consent (Analytics, Crashlytics, Performance)
Usage analytics (Firebase Analytics), crash reporting (Crashlytics), and performance monitoring (Performance) are OFF by default and are enabled only if you give explicit consent. Consent is requested on the first-run setup screen and can be withdrawn at any time under Settings > Privacy. If the consent text or scope changes, your consent is requested again. This telemetry choice applies to all users (not limited to the EEA/UK).
7. Advertising and Consent (Google AdMob)
In the free tier, ads are served via Google AdMob (banner, interstitial, app-open, and rewarded formats). AdMob may process the advertising ID, IP address, device information, approximate location, and ad interaction data.
- Users in the EEA, UK, and Switzerland are shown a consent screen (CMP) via Google’s User Messaging Platform (UMP). Personalized ads are served only with your explicit consent; without consent you will see only non-personalized ads.
- You can reset your Advertising ID or turn off ad personalization in your device settings.
- Google’s advertising data practices: https://policies.google.com/technologies/ads
8. Subscriptions (Google Play Billing + RevenueCat)
Premium and VIP subscriptions are purchased through Google Play Billing. Google fully manages the payment process and your card data; we have no access to it.
To verify subscription status and manage entitlements, we use RevenueCat, Inc. (USA), which processes your app user ID (Firebase UID), purchase token, subscription/product status, and device information.
- Google payments policy: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice
- RevenueCat privacy policy: https://www.revenuecat.com/privacy
9. Third-Party Services We Use
The following providers may process data under their own privacy policies:
| Service | Provider | Data processed / Purpose |
|---|---|---|
| Firebase Authentication | Anonymous identity; optional Google Sign-In (email) | |
| Firebase App Check / Play Integrity | App/device integrity, abuse prevention | |
| AdMob (+ UMP) | Ad serving and consent; advertising ID, IP, device, interactions | |
| Firebase Analytics | (With consent) usage statistics; device, events, approximate location | |
| Firebase Crashlytics | (With consent) crash logs and error diagnostics | |
| Firebase Performance | (With consent) performance and network metrics | |
| Google Play Billing | Subscription/payment processing | |
| RevenueCat | RevenueCat, Inc. (USA) | Subscription status and entitlement management (Firebase UID, purchase token) |
| Cloudflare | Cloudflare, Inc. (USA/global) | Hosting, CDN, security, and storage of records tied to the pseudonymous UID; IP and server logs |
Data source (does not process your personal data): Fixtures, odds, and team/country/league names and crests are retrieved from API-Football (api-sports.io). No user personal data is sent to this provider; requests are made from our server without any user identifier.
Relevant policies:
- Google / Firebase: https://policies.google.com/privacy and https://firebase.google.com/support/privacy
- Cloudflare: https://www.cloudflare.com/privacypolicy/
- API-Football (api-sports.io): https://www.api-football.com/
10. Data Sharing
We do not sell your personal data for monetary value. Your data is shared with the providers in Section 9 only as necessary to provide the service (e.g., Firebase UID and purchase token to RevenueCat for subscription management; request and IP data to Cloudflare for hosting/security). Where required by law or by a competent authority, limited information available to us may be disclosed.
11. International Transfers
Our providers (Google, RevenueCat, Cloudflare, api-sports.io) may operate servers outside Türkiye, primarily in the USA and other countries; therefore your data may be transferred abroad.
- Under KVKK, transfers are based on your explicit consent or on the appropriate safeguards under Art. 9 of KVKK (standard contractual clauses, undertakings, etc.).
- Under GDPR, transfers are carried out with adequacy decisions or appropriate safeguards such as Standard Contractual Clauses (SCCs).
12. Retention
- Subscription/entitlement records (our backend): kept while your subscription is active and as required by applicable legal obligations; updated when it ends.
- Quota, credit, and reward transaction records (our backend): reset daily/periodically or kept for a limited time to prevent abuse.
- Security/rate-limit logs and IP: kept only as long as needed for security (within Cloudflare’s policies).
- Analytics, crash, and performance data: if you consented, per Google/Firebase policies (typically up to 14 months / default periods).
- Analyses saved on your device: remain only on your device until you delete them or uninstall the App.
Uninstalling the App stops data collection on the device side. The anonymous Firebase UID is regenerated when you clear app data or uninstall and reinstall.
13. Data Security
We apply technical and organizational measures such as encryption in transit (TLS/HTTPS), the Cloudflare security layer, client-integrity verification via App Check/Play Integrity, and IP-based rate-limiting. Short-lived session tokens are kept in secure storage on the device. However, no method of transmission or storage over the internet is 100% secure.
14. Your Rights and How to Exercise Them
Under KVKK (Art. 11): to learn whether your data is processed, request information, learn the purpose, know the third parties to whom data is transferred, request correction of incomplete/incorrect data, request erasure/destruction, and seek compensation for damages suffered due to unlawful processing.
Under GDPR: access, rectification, erasure (“right to be forgotten”), restriction of processing, data portability, objection, withdrawal of consent, and the right to lodge a complaint with a supervisory authority.
Under CCPA/CPRA (California residents): to know the categories of data collected, delete, correct, opt out of the “sale/sharing” of personal information, and not be discriminated against.
About automated decision-making: The App does not carry out automated individual decision-making or profiling that produces legal or similarly significant effects concerning you. The analyses and probabilities produced relate solely to football matches; they are not a decision about you and do not recommend that you take any action.
How to exercise: Because records on our backend are tied to your pseudonymous Firebase UID (or your account if you signed in with Google), you may submit related requests via the deletion method in Section 15 or by email. For data held by third-party providers, you may also use those providers’ own tools:
- Advertising (AdMob): Reset your Advertising ID / disable personalization in device settings; in the EEA/UK use the UMP consent screen.
- Telemetry (Analytics, Crashlytics, Performance): Withdraw consent under Settings > Privacy; uninstalling the App also stops collection.
- Subscriptions (Google Play + RevenueCat): Manage your subscription via Google Play; for RevenueCat-held data use RevenueCat’s privacy channels.
15. Account and Data Deletion
You may request deletion of the records tied to your pseudonymous Firebase UID on our backend (subscription/entitlement, quota, credits, and related transaction records):
- Email fieryfixture@crispyears.com with the subject “Data Deletion Request.” So that we can verify identity, please indicate the Google account you used to sign in within the App, where possible.
- We will assess your request within a reasonable time (no later than 30 days for KVKK) and delete the relevant records we hold. Records subject to a legal retention obligation are deleted at the end of those periods.
- Anonymous users can clear all local data and the active anonymous identity by clearing app data or uninstalling the App.
An active subscription is not affected by a deletion request; you must separately manage/cancel it via Google Play.
16. CCPA — “Do Not Sell or Share My Personal Information”
We do not sell your data for monetary value. However, sharing advertising identifiers with advertising partners for ad personalization may constitute “sharing” under CCPA. To opt out, you can disable ad personalization or reset your Advertising ID in your device settings, or manage it on the web via Google Ads Settings (https://adssettings.google.com); in the EEA/UK you can use the in-app UMP privacy options screen.
17. Cookies and Similar Technologies
Instead of traditional web cookies, the App uses the SDK and device identifiers described above. The website hosting this policy may use essential functional and security cookies.
18. Changes to This Policy
We may update this policy from time to time. For material changes, we will provide notice within the App or on this page. The current version is always published here and the “Last Updated” date is revised accordingly.
19. Requests, Complaints, and Contact
You may write to us at fieryfixture@crispyears.com. We evaluate KVKK requests within 30 days. If you are not satisfied with the outcome:
- Türkiye: You may file a complaint with the Personal Data Protection Authority (KVKK).
- EU/UK: You may contact your local data protection supervisory authority.
Data Controller: Cihan Bozkurt
Email: fieryfixture@crispyears.com