Porty Logo

Privacy Policy

Last updated: May 13, 2026  |  App: Porty

Porty respects your privacy. This policy explains what data we collect, how we use it, and how we protect it. Porty is intended for users aged 13 and older. We do not knowingly collect data from children under 13.

1. Data We Collect

Porty collects the following data:

  • Account information: Name, Email address and password (stored encrypted). If you sign in with Apple or Google, we receive only your unique user ID, name, and email address.
  • Portfolio data: Assets you add to the app (ticker symbol, quantity, purchase price). This data belongs solely to you.
  • App preferences: Language, theme, display currency, and settings (stored locally and synced to your account).
  • Profile photo: If you choose to set a profile picture, the image is stored securely and linked only to your account.
  • Goal data: Financial goals you set (target amounts, asset types, time horizons) and milestone progress. This data belongs solely to you.
  • AI insight data: AI-generated analyses, prompts and outputs derived from your portfolio, goal and transaction data, along with cited public analyst/source metadata used to generate those insights.
  • Usage data: In-app activity such as screens visited and actions taken, collected to improve the app experience. This data is linked to your account.
  • Subscription data: Your subscription status and entitlement records, managed through RevenueCat. This includes anonymized transaction identifiers — no payment card data is stored by Porty.
  • Technical data: Device type, operating system version, app version, and session tokens for authentication purposes.

2. Legal Basis for Processing

PurposeLegal Basis (GDPR Art. 6)
Account creation and authenticationPerformance of a contract (Art. 6(1)(b))
Portfolio data sync across devicesPerformance of a contract (Art. 6(1)(b))
Saving app preferencesLegitimate interest (Art. 6(1)(f))
Generating requested AI insights and maintaining related quotas/logsPerformance of a contract (Art. 6(1)(b))
Technical error detection and improvementLegitimate interest (Art. 6(1)(f))
Subscription management and purchase processingPerformance of a contract (Art. 6(1)(b))
Compliance with legal obligationsLegal obligation (Art. 6(1)(c))

3. How We Use Your Data

Collected data is used only for the following purposes:

  • Creating and authenticating your account
  • Syncing your portfolio and goal data across devices
  • Generating personalized AI insights and behavioral observations you request
  • Remembering your app preferences
  • Processing and verifying your subscription status
  • Technical operations necessary for the app to function

We do not share, sell, or use your data for advertising or third-party profiling purposes. Limited in-app analysis of portfolio, goal, and transaction data may be performed to generate educational AI insights and behavioral observations.

4. Third-Party Services

Porty uses the following third-party services to operate:

  • Supabase Inc. (USA): Cloud database and authentication infrastructure. Data is transmitted over TLS and stored with AES-256 encryption. Supabase acts as a data processor under our instructions.
  • Financial data APIs: Market prices and asset information are fetched from third-party financial data providers. Only ticker symbols are sent to these APIs — no personal account data is shared.
  • Google LLC / Gemini API (USA): AI analysis generation. Portfolio, goal, transaction and asset-context data necessary for the AI insights you request may be sent to this service. Grounded source links and public analyst references may also be retrieved.
  • Apple / Google Sign-In: If used, we receive only your user ID, name, and email address. No other account data is accessed.
  • RevenueCat Inc. (USA): Subscription management and in-app purchase processing. RevenueCat receives your app user ID and subscription/entitlement status. No payment card data is passed through RevenueCat — payments are handled directly by Apple or Google.

5. Data Retention

  • Your data is retained for as long as your account is active.
  • When you delete your account, all personal data is permanently deleted or anonymized within 30 days.
  • Retention periods required by law are exempt from early deletion.

6. Data Security

We implement technical and organizational measures to protect your data:

  • All data transmitted over HTTPS/TLS
  • Passwords stored using bcrypt hashing — never in plain text
  • Row-Level Security (RLS) ensures users can only access their own data
  • In the event of a data breach affecting your personal data, you will be notified within 72 hours of discovery.

7. Your Rights

Under GDPR and KVKK, you have the following rights:

  • Access: Request a copy of your personal data
  • Rectification: Correct inaccurate or incomplete data
  • Erasure: Request deletion of your data ("right to be forgotten")
  • Portability: Receive your data in a structured, machine-readable format
  • Objection: Object to processing based on legitimate interest
  • Restriction: Request that we restrict processing of your data

You can delete your account directly from app settings. For other requests, contact us at [email protected]. We will respond within 30 days.

You also have the right to lodge a complaint with your local data protection authority.

8. Contact

For privacy-related questions: [email protected]

Datenschutzerklärung

Zuletzt aktualisiert: 13. Mai 2026  |  App: Porty

Porty respektiert Ihre Privatsphäre. Diese Richtlinie erklärt, welche Daten wir erheben, wie wir sie verwenden und wie wir sie schützen. Porty richtet sich an Nutzer ab 13 Jahren.

1. Von uns erhobene Daten

Porty erhebt die folgenden Daten:

  • Kontoinformationen: Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Bei Google/Apple-Anmeldung erhalten wir ausschließlich Ihre Benutzer-ID, Name und E-Mail-Adresse.
  • Portfolio-Daten: Von Ihnen hinzugefügte Vermögenswerte (Tickersymbol, Menge, Kaufpreis). Diese Daten gehören ausschließlich Ihnen.
  • App-Einstellungen: Sprache, Thema, Anzeigewährung und Einstellungen (lokal gespeichert und mit Ihrem Konto synchronisiert).
  • Profilfoto: Wenn Sie ein Profilbild festlegen, wird das Bild sicher gespeichert und ausschließlich mit Ihrem Konto verknüpft.
  • Zieldaten: Von Ihnen festgelegte Finanzziele (Zielbeträge, Asset-Typen, Zeithorizonte) und Meilensteinfortschritte. Diese Daten gehören ausschließlich Ihnen.
  • KI-Analysedaten: KI-generierte Analysen, Eingaben und Ausgaben auf Basis Ihrer Portfolio-, Ziel- und Transaktionsdaten sowie öffentlich zitierte Analysten-/Quellenmetadaten.
  • Nutzungsdaten: In-App-Aktivitäten wie besuchte Seiten und durchgeführte Aktionen zur Verbesserung der App. Diese Daten sind mit Ihrem Konto verknüpft.
  • Abonnementdaten: Ihr Abonnementstatus und Berechtigungsdaten, verwaltet durch RevenueCat. Dies umfasst anonymisierte Transaktionskennungen — keine Zahlungskartendaten werden von Porty gespeichert.
  • Technische Daten: Gerätetyp, Betriebssystemversion, App-Version und Sitzungstoken für Authentifizierungszwecke.

2. Rechtsgrundlage der Verarbeitung

ZweckRechtsgrundlage (DSGVO Art. 6)
Kontoerstellung und AuthentifizierungVertragserfüllung (Art. 6(1)(b))
Synchronisierung von Portfolio-DatenVertragserfüllung (Art. 6(1)(b))
Speichern von App-EinstellungenBerechtigte Interessen (Art. 6(1)(f))
Erstellung angeforderter KI-Analysen und zugehöriger Quoten/LogsVertragserfüllung (Art. 6(1)(b))
Technische Fehlerkennung und VerbesserungBerechtigte Interessen (Art. 6(1)(f))
Abonnementverwaltung und KaufabwicklungVertragserfüllung (Art. 6(1)(b))
Einhaltung gesetzlicher PflichtenRechtliche Verpflichtung (Art. 6(1)(c))

3. Wie wir Ihre Daten verwenden

Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:

  • Erstellung und Authentifizierung Ihres Kontos
  • Synchronisierung Ihrer Portfolio- und Zieldaten über Geräte hinweg
  • Erstellung angeforderter personalisierter KI-Einblicke und Verhaltensbeobachtungen
  • Speichern Ihrer App-Einstellungen
  • Verarbeitung und Ãœberprüfung Ihres Abonnementstatus
  • Technische Vorgänge, die für das Funktionieren der App erforderlich sind

Wir teilen, verkaufen oder nutzen Ihre Daten nicht für Werbung oder Drittanbieter-Profilierungszwecke. Eine begrenzte In-App-Analyse von Portfolio-, Ziel- und Transaktionsdaten kann erfolgen, um edukative KI-Einblicke und Verhaltensbeobachtungen zu erzeugen.

4. Drittanbieter-Dienste

  • Supabase Inc. (USA): Cloud-Datenbank und Authentifizierungsinfrastruktur. Daten werden über TLS übertragen und mit AES-256 verschlüsselt gespeichert.
  • Finanzmarkt-APIs: Kursdaten werden von Drittanbeitern abgerufen. Es werden ausschließlich Tickersymbole übermittelt — keine personenbezogenen Daten.
  • Google LLC / Gemini API (USA): Erstellung von KI-Analysen. Für angeforderte KI-Einblicke können erforderliche Portfolio-, Ziel-, Transaktions- und Asset-Kontextdaten an diesen Dienst übermittelt werden. Zusätzlich können Quellen- und Analystenlinks abgerufen werden.
  • Apple / Google Sign-In: Nur Benutzer-ID, Name und E-Mail-Adresse werden übertragen. Kein Zugriff auf weitere Kontodaten.
  • RevenueCat Inc. (USA): Abonnementverwaltung und In-App-Kaufabwicklung. RevenueCat erhält Ihre App-Benutzer-ID sowie Abonnement- und Berechtigungsstatus. Keine Zahlungskartendaten werden über RevenueCat übermittelt — Zahlungen werden direkt von Apple oder Google verarbeitet.

5. Datenspeicherung

  • Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist.
  • Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht oder anonymisiert.
  • Gesetzliche Aufbewahrungspflichten bleiben unberührt.

6. Datensicherheit

  • Alle Daten werden über HTTPS/TLS übertragen
  • Passwörter werden mit bcrypt gehasht gespeichert — niemals im Klartext
  • Row-Level Security (RLS) stellt sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen können
  • Im Falle einer Datenpanne werden betroffene Nutzer innerhalb von 72 Stunden benachrichtigt.

7. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunft: Kopie Ihrer personenbezogenen Daten anfordern
  • Berichtigung: Unrichtige oder unvollständige Daten korrigieren lassen
  • Löschung: Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
  • Datenübertragbarkeit: Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruch: Der Verarbeitung auf Basis berechtigter Interessen widersprechen
  • Einschränkung: Einschränkung der Verarbeitung Ihrer Daten verlangen

Sie können Ihr Konto direkt in den App-Einstellungen löschen. Für sonstige Anfragen wenden Sie sich an [email protected]. Wir antworten innerhalb von 30 Tagen.

8. Kontakt

Bei Fragen zum Datenschutz: [email protected]

Gizlilik Politikası

Son güncelleme: 13 Mayıs 2026  |  Uygulama: Porty

Porty, kullanıcılarının gizliliğine saygı duyar. Bu politika, hangi verileri topladığımızı, nasıl kullandığımızı ve nasıl koruduğumuzu açıklamaktadır. Porty, 13 yaş ve üzeri kullanıcılara yöneliktir.

1. Toplanan Veriler

Porty uygulaması aşağıdaki verileri toplamaktadır:

  • Hesap bilgileri: Ad-soyad, e-posta adresi ve şifre (şifrelenmiş olarak saklanır). Apple veya Google ile giriş yapılması durumunda kullanıcı kimliği, isim ve e-posta adresi alınır; başka veriye erişilmez.
  • Portföy verileri: Eklediğiniz varlık bilgileri (sembol, miktar, fiyat). Bu veriler yalnızca size aittir.
  • Uygulama tercihleri: Dil, tema ve para birimi gibi tercihler (yerel olarak saklanır ve hesabınızla senkronize edilir).
  • Profil fotoğrafı: Tercih etmeniz durumunda profil fotoğrafınız güvenli şekilde saklanır ve yalnızca hesabınıza bağlanır.
  • Hedef verileri: Belirlediğiniz finansal hedefler (hedef tutar, varlık türü, zaman ufku) ve kilometre taşı ilerlemesi. Bu veriler yalnızca size aittir.
  • AI analiz verileri: Portföy, hedef ve işlem verilerinizden türetilen AI analizleri, prompt/girdi ve çıktılar ile bu analizlerde kullanılan herkese açık analist/kaynak metaverileri.
  • Kullanım verileri: Ziyaret edilen ekranlar ve gerçekleştirilen aksiyonlar gibi uygulama içi aktiviteler, deneyimi geliştirmek amacıyla toplanır. Bu veriler hesabınıza bağlıdır.
  • Abonelik verileri: Abonelik durumunuz ve yetkilendirme kayıtları, RevenueCat aracılığıyla yönetilir. Anonim işlem kimlikleri içerir; Porty tarafından ödeme kartı verisi saklanmaz.
  • Teknik veriler: Cihaz türü, işletim sistemi sürümü, uygulama sürümü ve kimlik doğrulama amaçlı oturum belirteçleri.

2. İşlemenin Hukuki Dayanağı

AmaçGDPR / KVKK Hukuki Dayanağı
Hesap oluşturma ve kimlik doğrulamaSözleşmenin ifası
Portföy verilerinin cihazlar arası senkronizasyonuSözleşmenin ifası
Uygulama tercihlerinin kaydedilmesiMeşru menfaat
Talep edilen AI analizlerinin ve ilgili kota/logların üretilmesiSözleşmenin ifası
Teknik hata tespiti ve iyileştirmeMeşru menfaat
Abonelik yönetimi ve satın alma işlemleriSözleşmenin ifası
Yasal yükümlülüklerin yerine getirilmesiKanuni yükümlülük

3. Verilerin Kullanımı

Toplanan veriler yalnızca şu amaçlarla kullanılmaktadır:

  • Kullanıcı hesabının oluşturulması ve kimlik doğrulaması
  • Portföy ve hedef verilerinin cihazlar arasında senkronize edilmesi
  • Talep ettiğiniz kişiselleştirilmiş AI içgörülerinin ve davranışsal gözlemlerin üretilmesi
  • Uygulama tercihlerinin hatırlanması
  • Abonelik durumunun işlenmesi ve doğrulanması
  • Uygulamanın çalışması için gerekli teknik işlemler

Kullanıcı verileri üçüncü taraflarla paylaşılmaz, satılmaz veya reklam ya da üçüncü taraf profilleme amacıyla kesinlikle kullanılmaz. Portföy, hedef ve işlem verileri; eğitsel amaçlı AI analizleri ve davranışsal gözlemler üretmek için uygulama içinde sınırlı biçimde analiz edilebilir.

4. Ãœçüncü Taraf Hizmetler

  • Supabase Inc. (ABD): Bulut veritabanı ve kimlik doğrulama altyapısı. Veriler TLS üzerinden iletilir, AES-256 şifrelemeyle saklanır.
  • Finansal veri API'leri: Piyasa fiyatları üçüncü taraf sağlayıcılardan çekilir. Bu API'lere yalnızca varlık sembolleri gönderilir; kişisel veri paylaşılmaz.
  • Google LLC / Gemini API (ABD): AI analiz üretimi. Talep ettiğiniz AI içgörülerini üretmek için gerekli portföy, hedef, işlem ve varlık bağlamı verileri bu servise gönderilebilir. Kaynaklandırılmış bağlantılar ve herkese açık analist referansları da alınabilir.
  • Apple / Google ile Giriş: Yalnızca kullanıcı kimliği, ad-soyad ve e-posta adresi alınır. Diğer hesap verilerine erişilmez.
  • RevenueCat Inc. (ABD): Abonelik yönetimi ve uygulama içi satın alma işlemleri. RevenueCat, uygulama kullanıcı kimliğinizi ve abonelik/yetkilendirme durumunuzu alır. Ödeme kartı verisi RevenueCat üzerinden iletilmez; ödemeler doğrudan Apple veya Google tarafından işlenir.

5. Verilerin Saklanma Süresi

  • Hesabınız aktif olduğu sürece verileriniz saklanır.
  • Hesabınızı silmeniz halinde tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir veya anonim hale getirilir.
  • Mevzuattan kaynaklanan zorunlu saklama süreleri saklıdır.

6. Veri Güvenliği

  • Tüm veriler HTTPS/TLS üzerinden iletilir
  • Åžifreler bcrypt ile hashlenerek saklanır; asla düz metin olarak tutulmaz
  • Row-Level Security (RLS) ile kullanıcılar yalnızca kendi verilerine erişebilir
  • Güvenlik ihlali tespit edilmesi halinde etkilenen kullanıcılar 72 saat içinde bilgilendirilir.

7. Haklarınız

GDPR ve KVKK uyarınca aşağıdaki haklara sahipsiniz:

  • Erişim: Kişisel verilerinizin bir kopyasını talep etme
  • Düzeltme: Hatalı veya eksik verilerin düzeltilmesini isteme
  • Silme: Verilerinizin silinmesini talep etme ("unutulma hakkı")
  • Taşınabilirlik: Verilerinizi yapılandırılmış, makine okunabilir formatta alma
  • İtiraz: Meşru menfaate dayalı işlemeye itiraz etme
  • Kısıtlama: Verilerinizin işlenmesini kısıtlatma

Hesabınızı uygulama ayarlarından silebilirsiniz. Diğer talepler için [email protected] adresine başvurabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

8. İletişim

Gizlilik ile ilgili sorularınız için: [email protected]

© 2026 Porty Finance. Tüm hakları saklıdır.