BabyFood — Privacy Policy

Effective: 11 May 2026 · Last updated: 11 May 2026 · Version 1.0

BabyFood (the "App") is a baby-nutrition tracking and recipe app for parents and caregivers. We — the BabyFood team (the "we", "us") — take your privacy and your baby's safety seriously. This policy explains what data we collect, why, how it's stored, and the rights you have over it.

1. Who we are & how to contact us

Controller: BabyFood (sole developer).
Contact: adminbabyfood@jorasoft.com
For account deletion you do not need to email us — see Section 7.

2. Data we collect

2.1 Account data

Email address — required for sign-in, password recovery, and verification codes.
Display name (optional) — shown next to your community comments and shared recipes.
Sign-in provider identifier — if you sign in with Apple or Google, we receive an opaque user ID. We do not receive your social profile, contacts, or friends.

2.2 Child & family data (you enter)

Child profile: first name (or nickname), date of birth, sex (optional), weight/height, allergens, preterm status.
Mother profile: pregnancy week, due date (if you choose to use the pregnancy tracker).
Daily nutrition entries, food diary photos, growth records, milestones, vaccine schedule, medication reminders, breastfeeding log.

This is sensitive health data. We process it solely to provide the App's functionality on your device and to sync between your devices. We do not sell it, share it with advertisers, or use it to train AI models.

2.3 Scanner data

Barcodes you scan are sent to Open Food Facts (an open public database) to look up the product.
Photos of ingredient labels are processed on your device using Apple's Vision framework (OCR). The image itself is not uploaded.
The recognised ingredient text (without the photo) is stored on our server with the barcode so the next user gets a faster lookup.

2.4 Community data (user-generated content)

Topic comments and replies you post.
Recipes you submit, including title, ingredients, steps, photo, allergen tags.
Reports you file against other users' content.

This data is visible to other BabyFood users by design. See Section 8 for moderation.

2.5 Technical data we do not collect

We do not use third-party analytics (no Google Analytics, no Firebase Analytics, no Mixpanel).
We do not use advertising SDKs or tracking pixels.
We do not use the IDFA / App Tracking Transparency framework — our PrivacyInfo.xcprivacy manifest declares NSPrivacyTracking = false.
We do not collect your contacts, calendar, photos library (we only access individual photos you pick), or location.

3. Why we collect this data (legal bases under GDPR)

Performance of contract (Art. 6(1)(b)): account creation, sign-in, syncing your data between devices.
Legitimate interest (Art. 6(1)(f)): running the community feature, moderating user content, security and abuse prevention.
Consent (Art. 6(1)(a)): push notifications, camera access, photo library access — you can withdraw at any time in your phone's Settings.
Health data (Art. 9(2)(a)): we process child health data on the explicit consent you give when creating a child profile.

4. Where your data lives

Supabase (Postgres database + auth + edge functions) — EU region (Frankfurt). Supabase is GDPR-compliant; their DPA is on file.
Netlify (sends verification-code emails) — handles only the email address and the 6-digit code. Does not persist your data.
Open Food Facts (open public database) — receives the barcode string only.
Apple / Google sign-in providers — only if you choose to use them.
Your device — most data lives on-device via SwiftData; it syncs up only when you're online and signed in.

5. How long we keep your data

While your account is active: as long as you keep it.
After you delete your account (see Section 7): everything is purged within 30 days. Backups are rotated within 30 days.
Password-recovery codes: deleted automatically 15 minutes after issuance.
Anonymised barcode→ingredient lookups (no link to you): kept indefinitely as a public crowd-sourced cache.

6. Your rights

Under GDPR (EU/EEA), UK GDPR, KVKK (Türkiye), and CCPA (California), you have the right to:

Access a copy of your data.
Correct inaccurate data — most of this you can do yourself in the App.
Delete your account and all linked data (see Section 7).
Port your data — request a machine-readable export via email.
Object to processing or restrict it.
Lodge a complaint with your local data-protection authority (e.g. Türkiye: KVKK Kurumu, Germany: BfDI, EU: your national DPA).

To exercise these, email adminbabyfood@jorasoft.com. We respond within 30 days.

7. Deleting your account

Apple Guideline 5.1.1(v) — and we agree it's the right thing — requires every account-based app to offer in-app deletion. In BabyFood:

Open Settings → Profile → Delete Account.
Confirm twice. The action is irreversible.
We immediately remove your auth row, all child/mother profiles, all health entries, your community comments and recipes, and all related data from our servers. Backups roll off within 30 days.

8. Community content (UGC)

Comments, replies, and shared recipes you post are user-generated content (UGC). All UGC:

Passes an automated moderation check (profanity / abuse keywords) before going live.
Is visible to other signed-in BabyFood users.
Can be reported with the ⚑ flag — moderators review within 24 hours.
Can be deleted by the original poster at any time.
Cannot be used to identify you by us beyond what you choose to display (display name).

When you delete your account, your UGC is removed too. Other users' replies to your content are kept but become anonymous parents of the thread.

9. Children's privacy

BabyFood is intended for parents and caregivers, not for children to use directly. You must be 18+ to create an account. Child profiles describe a child but are managed by the adult account holder. We never market to children, never let children create accounts, and never enable child-to-child communication.

10. Cookies & tracking

The iOS app does not use cookies or tracking pixels. The Supabase backend uses a session cookie purely for authentication (essential cookie, no consent required).

11. International transfers

Our primary servers are in the EU. If you sign in with Apple/Google, those providers may process data in the United States; both have valid GDPR transfer mechanisms (SCCs / EU-U.S. Data Privacy Framework).

12. Security

All traffic between the App and our servers is encrypted via TLS 1.3.
Passwords are stored hashed (bcrypt). We never see the cleartext.
Database access is restricted via Postgres Row-Level Security — you can only ever read/write rows that belong to your own user ID.
Edge functions that perform admin actions (e.g. account deletion) require a valid signed JWT from Supabase Auth.

13. Changes to this policy

We'll update this page when we change anything material. The "Last updated" date at the top reflects the latest revision. Significant changes are also surfaced in-app the next time you open it.

BabyFood ("Uygulama"), ebeveynler ve bakıcılar için bebek beslenmesi takip ve tarif uygulamasıdır. Biz — BabyFood ekibi ("biz", "bizim") — gizliliğinize ve bebeğinizin güvenliğine önem veriyoruz. Bu politika hangi verileri topladığımızı, neden topladığımızı, nasıl sakladığımızı ve sizin haklarınızı açıklar.

1. Kimiz ve nasıl ulaşırsınız

Veri sorumlusu: BabyFood (tek geliştirici).
İletişim: adminbabyfood@jorasoft.com
Hesap silmek için e-posta göndermenize gerek yok — Madde 7'ye bakın.

2. Topladığımız veriler

2.1 Hesap verileri

E-posta adresi — giriş, şifre kurtarma ve doğrulama kodları için zorunlu.
Görünen ad (opsiyonel) — topluluk yorumları ve paylaştığınız tarifler yanında gösterilir.
Sosyal giriş tanıtıcısı — Apple veya Google ile giriş yaparsanız sadece şifrelenmiş bir kullanıcı kimliği alırız. Sosyal profilinizi, rehberinizi, arkadaşlarınızı almıyoruz.

2.2 Çocuk ve aile verileri (siz girersiniz)

Çocuk profili: ad (veya rumuz), doğum tarihi, cinsiyet (opsiyonel), kilo/boy, alerjenler, prematüre durumu.
Anne profili: gebelik haftası, tahmini doğum tarihi (gebelik takibini kullanırsanız).
Günlük beslenme kayıtları, yemek günlüğü fotoğrafları, büyüme kayıtları, gelişim adımları, aşı takvimi, ilaç hatırlatıcıları, emzirme günlüğü.

Bunlar hassas sağlık verileridir. Yalnızca Uygulamanın işlevselliğini sağlamak ve cihazlarınız arasında senkronize etmek için işliyoruz. Satmıyoruz, reklamcılarla paylaşmıyoruz, yapay zeka modeli eğitmek için kullanmıyoruz.

2.3 Tarayıcı verileri

Taradığınız barkodlar ürünü aramak için Open Food Facts (açık halk veritabanı) sunucularına gönderilir.
İçindekiler etiketi fotoğrafları cihazınızda Apple Vision çerçevesi (OCR) ile işlenir. Fotoğraf yüklenmez.
Tanınan içerik metni (fotoğraf hariç) sunucumuzda barkoda bağlı saklanır, sonraki kullanıcının araması hızlansın diye.

2.4 Topluluk verileri (kullanıcı içeriği)

Konu yorumları ve yanıtları.
Gönderdiğiniz tarifler: başlık, malzemeler, adımlar, fotoğraf, alerjen etiketleri.
Başkalarının içeriği için bildirimleriniz.

Bu içerik tasarım gereği diğer BabyFood kullanıcılarına görünür. Madde 8'e bakın.

2.5 Toplamadığımız teknik veriler

Üçüncü taraf analitik kullanmıyoruz (Google Analytics yok, Firebase Analytics yok, Mixpanel yok).
Reklam SDK'sı veya takip pikseli kullanmıyoruz.
IDFA / App Tracking Transparency kullanmıyoruz — PrivacyInfo.xcprivacy manifestimiz NSPrivacyTracking = false bildiriyor.
Rehberinizi, takviminizi, fotoğraf galerinizi (sadece seçtiğiniz tek fotoğraf), konumunuzu almıyoruz.

3. Neden topluyoruz (KVKK / GDPR yasal dayanaklar)

Sözleşmenin ifası (GDPR Md. 6(1)(b)): hesap oluşturma, giriş, cihazlar arası senkronizasyon.
Meşru menfaat (Md. 6(1)(f)): topluluk özelliği, içerik moderasyonu, güvenlik ve suistimal önleme.
Açık rıza (Md. 6(1)(a)): bildirimler, kamera, fotoğraf erişimi — telefon ayarlarından geri çekebilirsiniz.
Sağlık verisi (KVKK Md. 6, GDPR Md. 9(2)(a)): çocuk sağlık verisini ancak çocuk profili oluştururken verdiğiniz açık rızaya dayanarak işleriz.

4. Verileriniz nerede saklanır

Supabase (Postgres + auth + edge functions) — AB bölgesi (Frankfurt). GDPR uyumlu, DPA dosyamızda mevcut.
Netlify (doğrulama e-postaları gönderir) — sadece e-posta adresi ve 6 haneli kodu işler, kalıcı saklamaz.
Open Food Facts (açık halk veritabanı) — sadece barkod string'i alır.
Apple / Google giriş sağlayıcıları — sadece bunlardan biriyle giriş yaparsanız.
Cihazınız — verinin büyük çoğunluğu SwiftData ile cihazda durur, sadece çevrimiçi ve giriş yapmışken senkronize olur.

5. Ne kadar süre saklarız

Hesabınız aktifken: siz silene kadar.
Hesabınızı sildikten sonra (Madde 7): her şey 30 gün içinde temizlenir. Yedekler 30 günde rotasyona girer.
Şifre kurtarma kodları: üretildikten 15 dakika sonra otomatik silinir.
Anonimleştirilmiş barkod→içerik kayıtları (sizinle bağlantı yok): topluluk önbelleği olarak süresiz tutulur.

6. Haklarınız

KVKK (Türkiye), GDPR (AB), UK GDPR ve CCPA (Kaliforniya) kapsamında:

Erişim — verinizin bir kopyasını talep edebilirsiniz.
Düzeltme — yanlış veriyi düzeltebilirsiniz, çoğunu Uygulamada kendiniz değiştirebilirsiniz.
Silme — hesabınızı ve tüm bağlı veriyi silebilirsiniz (Madde 7).
Taşıma — makineyle okunabilir bir dışa aktarma talep edebilirsiniz.
İtiraz / Kısıtlama — işlemeye itiraz edebilir veya kısıtlayabilirsiniz.
Şikayet — yerel veri koruma kurumuna başvurabilirsiniz (Türkiye: KVKK Kurumu).

Talepler için: adminbabyfood@jorasoft.com. 30 gün içinde yanıtlıyoruz.

7. Hesabınızı silme

Apple Yönergesi 5.1.1(v) — biz de doğru olanın bu olduğunu düşünüyoruz — hesap tabanlı her uygulamanın uygulama içinde silmeyi sunmasını gerektirir. BabyFood'da:

Ayarlar → Profil → Hesabımı Sil'i açın.
İki kez onaylayın. İşlem geri alınamaz.
Auth kaydınız, tüm çocuk/anne profilleri, sağlık kayıtları, topluluk yorumları ve tarifleriniz sunucularımızdan anında silinir. Yedekler 30 günde rotasyona girer.

8. Topluluk içeriği (UGC)

Yorumlar, yanıtlar ve paylaştığınız tarifler kullanıcı içeriğidir. Tüm UGC:

Yayınlamadan önce otomatik moderasyondan (küfür / istismar kelimeleri) geçer.
Diğer giriş yapmış BabyFood kullanıcılarına görünür.
⚑ bayrağıyla bildirilebilir — moderatörler 24 saat içinde inceler.
Yayınlayan tarafından istediği zaman silinebilir.
Bizim tarafımızdan, sizin gösterdiğiniz görünen ad dışında kimliklendirmek için kullanılmaz.

Hesabınızı sildiğinizde UGC'niz de silinir. Diğer kullanıcıların sizin içeriğinize verdiği yanıtlar kalır ama isim bağlantısı kopar.

9. Çocukların gizliliği

BabyFood ebeveynler ve bakıcılar içindir, çocukların doğrudan kullanması için değildir. Hesap açmak için 18+ olmanız gerekir. Çocuk profilleri çocuğu tanımlar ama yetişkin hesap sahibi tarafından yönetilir. Çocuklara pazarlama yapmıyoruz, çocukların hesap açmasına izin vermiyoruz, çocuklar arası iletişimi mümkün kılmıyoruz.

10. Çerezler ve takip

iOS uygulaması çerez veya takip pikseli kullanmaz. Supabase arka ucu sadece kimlik doğrulama için oturum çerezi kullanır (zorunlu çerez, rıza gerekmez).

11. Uluslararası aktarımlar

Ana sunucularımız AB'dedir. Apple/Google ile giriş yaparsanız bu sağlayıcılar veriyi ABD'de işleyebilir; her ikisinin de geçerli GDPR aktarım mekanizmaları vardır (SCC / EU-U.S. Data Privacy Framework).

12. Güvenlik

Uygulama ile sunucularımız arasındaki tüm trafik TLS 1.3 ile şifrelidir.
Şifreler hash'lenmiş (bcrypt) saklanır. Açık metni asla görmüyoruz.
Veritabanı erişimi Postgres Row-Level Security ile kısıtlanmıştır — sadece kendi kullanıcı kimliğinize ait satırları okuyabilir/yazabilirsiniz.
Yönetici işlemleri yapan edge function'lar (örn. hesap silme) Supabase Auth'tan geçerli imzalı JWT gerektirir.

13. Bu politikadaki değişiklikler

Önemli bir şey değiştirdiğimizde bu sayfayı güncelleriz. Üstteki "Son güncelleme" tarihi en son revizyonu yansıtır. Önemli değişiklikler uygulama bir sonraki açılışında size gösterilir.

BabyFood (die "App") ist eine Ernährungs-Tracking- und Rezept-App für Eltern und Betreuer von Babys. Wir — das BabyFood-Team ("wir", "uns") — nehmen Ihre Privatsphäre und die Sicherheit Ihres Babys ernst. Diese Richtlinie erklärt, welche Daten wir erheben, warum, wie sie gespeichert werden und welche Rechte Sie daran haben.

1. Wer wir sind & Kontakt

Verantwortlicher: BabyFood (Einzelentwickler).
Kontakt: privacy@babyfoodapp.com
Für die Kontolöschung müssen Sie uns nicht per E-Mail kontaktieren — siehe Abschnitt 7.

2. Welche Daten wir erheben

2.1 Kontodaten

E-Mail-Adresse — für Anmeldung, Passwort-Wiederherstellung und Bestätigungscodes.
Anzeigename (optional) — neben Ihren Community-Kommentaren und geteilten Rezepten sichtbar.
Anmeldeanbieter-ID — bei Apple- oder Google-Anmeldung erhalten wir nur eine opake Nutzer-ID. Wir erhalten kein Social-Media-Profil, keine Kontakte, keine Freundesliste.

2.2 Kind- & Familiendaten (Sie geben sie ein)

Kindprofil: Vorname (oder Spitzname), Geburtsdatum, Geschlecht (optional), Gewicht/Größe, Allergene, Frühgeborenenstatus.
Mutterprofil: Schwangerschaftswoche, errechneter Geburtstermin (sofern Sie den Schwangerschafts-Tracker nutzen).
Tägliche Ernährungseinträge, Ernährungstagebuch-Fotos, Wachstumsaufzeichnungen, Meilensteine, Impfplan, Medikamentenerinnerungen, Stilltagebuch.

Dies sind sensible Gesundheitsdaten. Wir verarbeiten sie ausschließlich zur Bereitstellung der App-Funktionalität und zur Synchronisation zwischen Ihren Geräten. Wir verkaufen sie nicht, teilen sie nicht mit Werbetreibenden und nutzen sie nicht zum Training von KI-Modellen.

2.3 Scanner-Daten

Barcodes, die Sie scannen, werden an Open Food Facts (öffentliche Datenbank) gesendet, um das Produkt nachzuschlagen.
Fotos von Zutatenetiketten werden auf Ihrem Gerät mit dem Apple Vision-Framework (OCR) verarbeitet. Das Bild selbst wird nicht hochgeladen.
Der erkannte Zutatentext (ohne Foto) wird auf unserem Server mit dem Barcode gespeichert, damit die nächste Suche schneller läuft.

2.4 Community-Daten (nutzergenerierte Inhalte)

Themen-Kommentare und Antworten, die Sie verfassen.
Rezepte, die Sie einreichen: Titel, Zutaten, Schritte, Foto, Allergen-Tags.
Meldungen gegen Inhalte anderer Nutzer.

Diese Inhalte sind für andere BabyFood-Nutzer sichtbar. Siehe Abschnitt 8 zur Moderation.

2.5 Technische Daten, die wir nicht erheben

Wir verwenden keine Drittanbieter-Analytik (kein Google Analytics, kein Firebase Analytics, kein Mixpanel).
Wir verwenden keine Werbe-SDKs oder Tracking-Pixel.
Wir verwenden kein IDFA / App Tracking Transparency — unser PrivacyInfo.xcprivacy-Manifest deklariert NSPrivacyTracking = false.
Wir erfassen keine Kontakte, Kalender, Fotobibliothek (nur einzelne Fotos, die Sie auswählen), keinen Standort.

3. Warum wir Daten erheben (Rechtsgrundlagen nach DSGVO)

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung, Anmeldung, Geräte-Synchronisation.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Community-Funktion, Inhaltsmoderation, Sicherheit und Missbrauchsprävention.
Einwilligung (Art. 6 Abs. 1 lit. a): Push-Benachrichtigungen, Kamerazugriff, Fotozugriff — jederzeit in den Telefoneinstellungen widerrufbar.
Gesundheitsdaten (Art. 9 Abs. 2 lit. a): Wir verarbeiten Kindergesundheitsdaten auf Grundlage Ihrer ausdrücklichen Einwilligung bei der Erstellung des Kindprofils.

4. Wo Ihre Daten gespeichert sind

Supabase (Postgres + Auth + Edge Functions) — EU-Region (Frankfurt). DSGVO-konform, DPA liegt vor.
Netlify (versendet Bestätigungs-E-Mails) — verarbeitet nur die E-Mail-Adresse und den 6-stelligen Code, speichert nicht dauerhaft.
Open Food Facts (öffentliche Datenbank) — erhält nur den Barcode-String.
Apple / Google Anmeldeanbieter — nur wenn Sie diese verwenden.
Ihr Gerät — der Großteil der Daten liegt per SwiftData auf dem Gerät, synchronisiert nur online und angemeldet.

5. Wie lange wir Daten speichern

Während Ihr Konto aktiv ist: solange Sie es behalten.
Nach Kontolöschung (Abschnitt 7): alles wird innerhalb von 30 Tagen gelöscht. Backups rotieren innerhalb von 30 Tagen.
Passwort-Wiederherstellungscodes: automatisch 15 Minuten nach Ausstellung gelöscht.
Anonymisierte Barcode→Zutaten-Lookups (kein Bezug zu Ihnen): unbegrenzt als öffentlicher Crowd-Cache.

6. Ihre Rechte

Nach DSGVO (EU/EWR), UK GDPR, KVKK (Türkei) und CCPA (Kalifornien) haben Sie das Recht auf:

Auskunft — eine Kopie Ihrer Daten.
Berichtigung — falsche Daten korrigieren; das meiste können Sie selbst in der App.
Löschung — Konto und alle verknüpften Daten löschen (Abschnitt 7).
Datenübertragbarkeit — maschinenlesbarer Export per E-Mail.
Widerspruch / Einschränkung der Verarbeitung.
Beschwerde bei Ihrer lokalen Datenschutzbehörde (Deutschland: BfDI bzw. Landesdatenschutzbehörde).

Anfragen: privacy@babyfoodapp.com. Wir antworten innerhalb von 30 Tagen.

7. Konto löschen

Apple-Richtlinie 5.1.1(v) — und wir finden, das ist richtig so — verlangt von jeder konto-basierten App eine In-App-Löschung. In BabyFood:

Einstellungen → Profil → Konto löschen öffnen.
Zweimal bestätigen. Die Aktion ist unumkehrbar.
Wir entfernen sofort Ihren Auth-Eintrag, alle Kind-/Mutter-Profile, alle Gesundheitsdaten, Ihre Community-Kommentare und Rezepte. Backups rotieren in 30 Tagen.

8. Community-Inhalte (UGC)

Kommentare, Antworten und geteilte Rezepte sind nutzergenerierte Inhalte (UGC). Sämtliche UGC:

Durchlaufen vor Veröffentlichung eine automatische Moderation (Schimpfwörter / Missbrauchsbegriffe).
Sind für andere eingeloggte BabyFood-Nutzer sichtbar.
Können mit der ⚑-Flagge gemeldet werden — Moderatoren prüfen innerhalb 24 Stunden.
Können vom Verfasser jederzeit gelöscht werden.
Werden von uns nicht zur Identifikation über den Anzeigenamen hinaus verwendet.

Mit Kontolöschung werden auch Ihre UGC entfernt. Antworten anderer Nutzer auf Ihre Inhalte bleiben erhalten, verlieren aber den Namensbezug zu Ihnen.

9. Privatsphäre von Kindern

BabyFood richtet sich an Eltern und Betreuer, nicht an Kinder zur direkten Nutzung. Sie müssen 18+ sein, um ein Konto zu erstellen. Kindprofile beschreiben ein Kind, werden aber vom erwachsenen Kontoinhaber verwaltet. Wir machen keine Werbung an Kinder, lassen Kinder keine Konten erstellen und ermöglichen keine Kind-zu-Kind-Kommunikation.

10. Cookies & Tracking

Die iOS-App verwendet keine Cookies oder Tracking-Pixel. Das Supabase-Backend setzt einen Session-Cookie ausschließlich zur Authentifizierung (essenzieller Cookie, keine Einwilligung erforderlich).

11. Internationale Datenübermittlungen

Unsere Hauptserver befinden sich in der EU. Bei Anmeldung über Apple/Google können diese Anbieter Daten in den USA verarbeiten; beide verfügen über gültige DSGVO-Übermittlungsmechanismen (SCC / EU-U.S. Data Privacy Framework).

12. Sicherheit

Sämtlicher Verkehr zwischen App und Server ist mit TLS 1.3 verschlüsselt.
Passwörter werden gehasht gespeichert (bcrypt). Wir sehen niemals den Klartext.
Datenbankzugriff über Postgres Row-Level Security — Sie können nur Zeilen lesen/schreiben, die Ihrer eigenen Nutzer-ID gehören.
Edge Functions mit Admin-Aktionen (z. B. Kontolöschung) erfordern ein gültiges signiertes JWT von Supabase Auth.

13. Änderungen dieser Richtlinie

Bei wesentlichen Änderungen aktualisieren wir diese Seite. Das Datum "Zuletzt aktualisiert" oben spiegelt die jüngste Überarbeitung wider. Wesentliche Änderungen werden beim nächsten Start der App auch in-app angezeigt.