Last updated: January 29, 2026

ReglFit Privacy Policy

ReglFit Mobile App and Web Platform
Effective Date: August 6, 2025 — Last revised: January 29, 2026

Welcome to ReglFit. This Privacy Policy explains how EgnaFlex Inc. ("EgnaFlex", "we", "our", or "us") collects, uses, stores, and protects your personal data through the ReglFit mobile application and our website www.reglfit.com ("ReglFit Services").

By using ReglFit Services, you agree to this Privacy Policy. Your trust is important to us, and we are committed to protecting your sensitive health data with the highest security standards.

1. Introduction

By using ReglFit Services, you agree to this Privacy Policy. Your trust is important to us, and we are committed to protecting your sensitive health data with the highest security standards.

2. Data We Collect and Purpose

Transparency first. Below we list exactly which data ReglFit collects. Please note: all processing of your health and cycle data happens on your phone. Cycle tracking, predictions, daily logs, health issues, birth control info, and notes are processed and encrypted on your device. Any data that reaches our servers is fully encrypted—we do not receive or store your health data in readable form, and we cannot decrypt it.

a) Identity and Account Information

Full name
Email address
Date of birth / Age
Encrypted password (via Firebase Authentication)

Purpose: To create and manage your account, enable login, and personalize your health insights. This information is required for authentication and is not covered by end-to-end encryption.

b) Health and Cycle Data (E2EE-Protected)

Menstrual start and end dates, bleeding duration and intensity
Ovulation and PMS periods
Daily logs of mood, symptoms, energy, sleep, pain, etc.
Health issues, birth control method and program
Personal notes and user-generated entries

Purpose: To help you understand your menstrual cycle, predict patterns, and provide tailored health recommendations. This data is processed entirely on your device and, if you enable cloud backup, is sent to our servers only in encrypted form (see Section 3).

c) Device and Technical Data

IP address, device model
Operating system and version
App usage statistics (anonymous where possible)
Crash reports and error logs
Push notification tokens

Purpose: To improve app performance, provide technical support, and detect/prevent potential issues. Sensitive health content is not included in analytics.

d) Optional Sharing Preferences

Research, analytics, recommendations, and advertising consent

Summary: The data above is what we collect. Your health and cycle data (b) is processed on your phone and reaches our servers only when encrypted. We do not sell your data and never share it without your explicit consent.

3. End-to-End Encryption (E2EE), Zero-Knowledge, and Data Storage

Zero-Knowledge: We use a zero-knowledge architecture. Your sensitive health data is encrypted on your device before it is stored or sent to our systems. We do not have access to the decryption keys and therefore cannot read your sensitive health content.

How E2EE Works

Encryption on device: Sensitive health data (daily tracking, health issues, birth control, notes, cycle results, etc.) is encrypted on your device using AES-GCM-256 before being stored locally or in the cloud.
Data Encryption Key (DEK): A unique encryption key is generated for your account and stored only on your device in platform secure storage (Android Keystore / iOS Keychain). We never receive or store this key in plain form.
Cloud storage: When you enable cloud backup, only encrypted data is sent to our servers (Firebase Firestore). We store and transmit encrypted blobs; we cannot decrypt or read your health content.

Data Storage Systems

Firebase Firestore: Stores encrypted health data (ciphertext only). Used for optional cloud backup and sync. We cannot access the plaintext content.
Firebase Authentication: Secure login and password management (email, UID). Necessary for account access and is not E2EE-covered.
Hive (local): Encrypted database on your device (AES-256). Keys are derived from your DEK. Data remains on your device.
Recovery code (optional): If you use the recovery feature, a backup of your encryption key is stored in Firestore encrypted with your recovery code. Only you can restore access with that code.

All data in transit is protected with SSL/TLS. Data at rest is secured with AES-GCM-256 (sensitive health data) or AES-256 (local encrypted storage). You can turn cloud backup on or off in app settings.

4. How We Use Your Data

Cycle tracking, predictions, and health insights are generated on your device; we do not process your health or cycle data on our servers. We use your data only as follows:

To track menstrual cycles and offer health insights (on your phone)
To send reminders and personalized notifications
To generate AI-driven suggestions (processed on your device where applicable)
To improve user experience and app functionality (using anonymized/aggregated data where possible)
To conduct research (only with your explicit consent)

5. Data Sharing and Disclosure

Your personal data is never sold. Data sharing occurs only in the following limited circumstances:

Legal Compliance

Shared with government authorities when required by law

Research Collaboration

Only with your consent, for scientific health studies

Service Providers

(e.g., Firebase, Mailgun) solely to deliver essential app services

All third-party partners are contractually bound to comply with GDPR, KVKK (Turkish Personal Data Protection Law), and other relevant regulations.

6. Your Rights

You have the following rights regarding your personal data:

Access your data
Request correction
Request deletion (via "Delete My Account" feature)
Request data portability
Withdraw consent for optional data use

To exercise any of these rights, contact us at 📧 support@reglfit.com.

7. Child Safety

ReglFit is not intended for individuals under 13. Users under 18 must have parental or guardian consent. Paid services are only for users aged 18 or older. Any data we discover to have been provided without appropriate consent will be promptly deleted.

8. Data Retention

Data is retained as long as your account is active.
Upon account deletion, all personal data is permanently erased.
Local data is deleted when the app is uninstalled.

9. Notifications and Permissions

Notifications are sent only if enabled by the user
Notification settings can be managed via system preferences
Users can export or delete all personal data at any time

10. Security Measures

End-to-end encryption (E2EE): Sensitive health data is encrypted with AES-GCM-256 on your device; only you hold the keys.
Zero-knowledge architecture: We do not have access to your decryption keys or the plaintext of your health data.
App lock: Optional biometric (Face ID / Touch ID / fingerprint) or PIN/password lock to protect app access.
Recovery code: Optional recovery code lets you restore your encryption key on a new device; the key backup is stored encrypted and is only usable with your code.
Encrypted sessions with Firebase Authentication
SSL/TLS for all data in transit; secure storage (Android Keystore / iOS Keychain) for your encryption key
Firestore security rules so only you can access your data; no third-party access to your health content

11. Changes to This Policy

We may update this Privacy Policy from time to time. All changes will be announced via our app and website. Updates become effective on the date of publication.

Contact

For privacy inquiries, contact us at: 📧 support@reglfit.com

ReglFit is a product of EgnaFlex Inc.
It has been developed to help you track your personal health securely in the digital world.

Son Güncelleme: 29 Ocak 2026

ReglFit Gizlilik Politikası

ReglFit Mobil Uygulama ve Web Platformu
Yürürlük Tarihi: 6 Ağustos 2025 — Son revizyon: 29 Ocak 2026

ReglFit'e hoş geldiniz. Bu Gizlilik Politikası, EgnaFlex Inc. ("EgnaFlex", "biz", "bizim")nin ReglFit mobil uygulaması ve www.reglfit.com web sitemiz ("ReglFit Hizmetleri") aracılığıyla kişisel verilerinizi nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar.

ReglFit Hizmetlerini kullanarak bu Gizlilik Politikasını kabul etmiş olursunuz. Güveniniz bizim için önemlidir; hassas sağlık verilerinizi en yüksek güvenlik standartlarıyla korumaya kararlıyız.

1. Giriş

ReglFit'e hoş geldiniz. Bu Gizlilik Politikası, EgnaFlex Inc.'in ReglFit mobil uygulaması ve www.reglfit.com web sitemiz ("ReglFit Hizmetleri") aracılığıyla kişisel verilerinizi nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar.

ReglFit Hizmetlerini kullanarak bu Gizlilik Politikasını kabul edersiniz. Güveniniz bizim için önemlidir; hassas sağlık verilerinizi en yüksek güvenlik standartlarıyla korumaya kararlıyız.

2. Topladığımız Veriler ve Amaç

Önce şeffaflık. Aşağıda ReglFit'in tam olarak hangi verileri topladığını listeliyoruz. Lütfen unutmayın: sağlık ve döngü verilerinizin tüm işlenmesi telefonunuzda gerçekleşir. Döngü takibi, tahminler, günlük kayıtlar, sağlık sorunları, doğum kontrol bilgisi ve notlar cihazınızda işlenir ve şifrelenir. Sunucularımıza ulaşan veriler tamamen şifrelidir—sağlık verilerinizi okunabilir biçimde almıyor veya saklamıyoruz; şifresini çözemiyoruz.

a) Kimlik ve Hesap Bilgileri

Ad soyad
E-posta adresi
Doğum tarihi / Yaş
Şifrelenmiş parola (Firebase Authentication)

Amaç: Hesabınızı oluşturmak ve yönetmek, giriş sağlamak, sağlık önerilerinizi kişiselleştirmek. Bu bilgiler kimlik doğrulama için gereklidir ve uçtan uca şifreleme kapsamında değildir.

b) Sağlık ve Döngü Verileri (E2EE ile Korunur)

Regl başlangıç/bitiş tarihleri, kanama süresi ve yoğunluğu
Yumurtlama ve PMS dönemleri
Ruh hali, semptomlar, enerji, uyku, ağrı vb. günlük kayıtları
Sağlık sorunları, doğum kontrol yöntemi ve programı
Kişisel notlar ve kullanıcı girişleri

Amaç: Regl döngünüzü anlamanıza, tahminler sunmaya ve kişiselleştirilmiş sağlık önerileri sağlamaya yardımcı olmak. Bu veriler tamamen cihazınızda işlenir; bulut yedeklemeyi açarsanız sunucularımıza yalnızca şifreli biçimde gider (Bölüm 3).

c) Cihaz ve Teknik Veriler

IP adresi, cihaz modeli
İşletim sistemi ve sürüm
Uygulama kullanım istatistikleri (mümkün olduğunca anonim)
Çökme raporları ve hata günlükleri
Push bildirim token'ları

Amaç: Uygulama performansını iyileştirmek, teknik destek sağlamak, sorunları tespit etmek ve önlemek. Hassas sağlık içeriği analitikte yer almaz.

d) İsteğe Bağlı Paylaşım Tercihleri

Araştırma, analitik, öneriler ve reklam onayı

Özet: Yukarıdaki veriler topladığımız verilerdir. Sağlık ve döngü verileriniz (b) telefonunuzda işlenir ve sunucularımıza yalnızca şifreli olarak ulaşır. Verilerinizi satmıyoruz ve açık onayınız olmadan asla paylaşmıyoruz.

3. Uçtan Uca Şifreleme (E2EE), Sıfır Bilgi ve Veri Depolama

Sıfır bilgi (Zero-Knowledge): Sıfır bilgi mimarisi kullanıyoruz. Hassas sağlık verileriniz, saklanmadan veya sistemlerimize gönderilmeden önce cihazınızda şifrelenir. Şifre çözme anahtarlarına erişimimiz yoktur; bu nedenle hassas sağlık içeriğinizi okuyamayız.

E2EE Nasıl Çalışır

Cihazda şifreleme: Hassas sağlık verileri (günlük takip, sağlık sorunları, doğum kontrolü, notlar, döngü sonuçları vb.) cihazınızda AES-GCM-256 ile şifrelenir; yerel veya bulutta saklanır.
Veri Şifreleme Anahtarı (DEK): Hesabınız için benzersiz bir şifreleme anahtarı oluşturulur ve yalnızca cihazınızda platform güvenli depolama alanında (Android Keystore / iOS Keychain) tutulur. Bu anahtarı düz metin olarak hiç almıyor veya saklamıyoruz.
Bulut depolama: Bulut yedeklemeyi açtığınızda yalnızca şifreli veriler sunucularımıza (Firebase Firestore) gönderilir. Şifreli blokları saklar ve iletiriz; sağlık içeriğinizi çözemeyiz veya okuyamayız.

Veri Saklama Sistemleri

Firebase Firestore: Şifreli sağlık verilerini (yalnızca şifreli metin) saklar. İsteğe bağlı bulut yedekleme ve senkronizasyon için kullanılır. Düz metin içeriğe erişemiyoruz.
Firebase Authentication: Güvenli giriş ve parola yönetimi (e-posta, UID). Hesap erişimi için gereklidir ve E2EE kapsamında değildir.
Hive (yerel): Cihazınızda şifreli veritabanı (AES-256). Anahtarlar DEK'inizden türetilir. Veriler cihazınızda kalır.
Kurtarma kodu (isteğe bağlı): Kurtarma özelliğini kullanırsanız, şifreleme anahtarınızın yedeği kurtarma kodunuzla şifrelenmiş olarak Firestore'da saklanır. Erişimi yalnızca siz bu kodla geri yükleyebilirsiniz.

Aktarımdaki tüm veriler SSL/TLS ile korunur. Yatıştaki veriler AES-GCM-256 (hassas sağlık verileri) veya AES-256 (yerel şifreli depolama) ile güvence altındadır. Bulut yedeklemeyi uygulama ayarlarından açıp kapatabilirsiniz.

4. Verilerinizi Nasıl Kullanıyoruz

Döngü takibi, tahminler ve sağlık önerileri cihazınızda üretilir; sağlık veya döngü verilerinizi sunucularımızda işlemiyoruz. Verilerinizi yalnızca şu şekilde kullanıyoruz:

Regl döngülerini takip etmek ve sağlık önerileri sunmak (telefonunuzda)
Hatırlatıcı ve kişiselleştirilmiş bildirimler göndermek
Yapay zeka destekli öneriler üretmek (uygulandığı yerde cihazınızda işlenir)
Kullanıcı deneyimini ve uygulama işlevselliğini iyileştirmek (mümkün olduğunca anonim/toplu veri kullanarak)
Yalnızca açık onayınızla araştırma yapmak

5. Veri Paylaşımı ve Açıklama

Kişisel verileriniz asla satılmaz. Paylaşım yalnızca şu sınırlı durumlarda gerçekleşir:

Yasal Uyumluluk

Yasa gereği talep edildiğinde yetkili makamlarla paylaşılır

Araştırma İş Birliği

Yalnızca onayınızla bilimsel sağlık çalışmaları için

Hizmet Sağlayıcılar

(örn. Firebase, Mailgun) yalnızca temel uygulama hizmetlerini sunmak için

Tüm üçüncü taraf iş ortakları GDPR, KVKK ve ilgili düzenlemelere uymakla yükümlüdür.

6. Haklarınız

Kişisel verilerinizle ilgili şu haklara sahipsiniz:

Verilerinize erişim
Düzeltme talebi
Silme talebi ("Hesabımı Sil" özelliği ile)
Veri taşınabilirliği talebi
İsteğe bağlı veri kullanımı için onayı geri çekme

Bu hakları kullanmak için: 📧 support@reglfit.com

7. Çocuk Güvenliği

ReglFit 13 yaş altı bireyler için tasarlanmamıştır. 18 yaş altı kullanıcılar için ebeveyn veya vasi onayı gerekir. Ücretli hizmetler yalnızca 18 yaş ve üzeri kullanıcılara açıktır. Uygun onay olmadan sağlandığını tespit ettiğimiz veriler derhal silinir.

8. Veri Saklama Süresi

Hesabınız aktif olduğu sürece veriler saklanır.
Hesap silindiğinde tüm kişisel veriler kalıcı olarak silinir.
Yerel veriler uygulama kaldırıldığında silinir.

9. Bildirimler ve İzinler

Bildirimler yalnızca kullanıcı etkinleştirdiyse gönderilir
Bildirim ayarları sistem tercihlerinden yönetilebilir
Kullanıcılar kişisel verileri diledikleri zaman dışa aktarabilir veya silebilir

10. Güvenlik Önlemleri

Uçtan uca şifreleme (E2EE): Hassas sağlık verileri cihazınızda AES-GCM-256 ile şifrelenir; anahtarlar yalnızca sizde.
Sıfır bilgi mimarisi: Şifre çözme anahtarlarınıza veya sağlık verilerinizin düz metnine erişimimiz yoktur.
Uygulama kilidi: Uygulama erişimini korumak için isteğe bağlı biyometrik (Face ID / Touch ID / parmak izi) veya PIN/parola kilidi.
Kurtarma kodu: İsteğe bağlı kurtarma kodu, şifreleme anahtarınızı yeni cihazda geri yüklemenizi sağlar; anahtar yedeği şifreli saklanır ve yalnızca kodunuzla kullanılabilir.
Firebase Authentication ile şifreli oturumlar
Aktarımdaki tüm veriler için SSL/TLS; şifreleme anahtarınız için güvenli depolama (Android Keystore / iOS Keychain)
Firestore güvenlik kurallarıyla yalnızca siz kendi verilerinize erişebilirsiniz; sağlık içeriğinize üçüncü taraf erişimi yoktur

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Tüm değişiklikler uygulama ve web sitemizden duyurulacaktır. Güncellemeler yayım tarihinde yürürlüğe girer.

İletişim

Gizlilik sorularınız için: 📧 support@reglfit.com

ReglFit, EgnaFlex Inc. ürünüdür.
Kişisel sağlığınızı dijital dünyada güvenle takip etmenize yardımcı olmak için geliştirilmiştir.