Teknik Dokümantasyon

Enterprise-Grade Security Architecture

EgnaFlex Inc. tarafından geliştirilen ReglFit, ISO/IEC 27001 prensiplerine uygun, kurumsal düzeyde güvenlik altyapısı ile sağlık verilerinizi korur. E2EE Whitepaper ve Security Practices dokümantasyonlarımızı inceleyin.

Uçtan Uca Şifreleme (E2EE)

  • AES-256-GCM: Askeri düzeyde simetrik şifreleme standardı
  • DEK Yönetimi: Cihaza özel Data Encryption Key, asla sunucuya gönderilmez
  • KEK Sistemi: Key Encryption Key cihazda güvenli saklanır
  • Zero-Knowledge: Sunucularımız verilerinizi göremez/çözemez
  • Forward Secrecy: Geçmiş oturum verileri korumalı

Ağ & İletişim Güvenliği

  • TLS 1.3 Zorunlu: En güncel iletişim protokolü
  • SSL Pinning: Man-in-the-middle saldırı koruması
  • Firebase Security Rules: Gerçek zamanlı erişim kontrolü
  • Rate Limiting: Brute-force saldırı önleme
  • Anomali Tespiti: Şüpheli aktivite izleme 7/24

Uygulama Güvenliği

  • Hive Encrypted Box: Lokal veritabanı şifreleme
  • Biyometrik Kilit: Face ID (iOS) / Touch ID (iOS) / Fingerprint (Android)
  • Şifre Tabanlı Kilitleme: Özel şifre ile uygulama kilitleme
  • Otomatik Kilitleme: Her açılışta ve arka plandan dönüşte kimlik doğrulama
  • Secure Logging: Hassas veri asla log'lanmaz
  • Code Obfuscation: Tersine mühendislik koruması
  • Auto-Lock: Uygulama arka plana alınınca otomatik kilitlenir

Altyapı Güvenliği

  • Google Cloud Platform: Sertifikalı, güvenli VM'ler
  • Firewall Protection: Multi-layer network güvenliği
  • IAM Policies: En az yetki prensibi (Least Privilege)
  • Automated Backups: Şifrelenmiş, geo-redundant yedekleme
  • 24/7 Monitoring: Gerçek zamanlı tehdit izleme

Compliance & Standartlar

  • ISO/IEC 27001: Bilgi güvenliği yönetim sistemi standartları
  • GDPR Ready: Avrupa veri koruma düzenlemelerine uyumlu
  • KVKK Uyumlu: Türkiye Kişisel Verileri Koruma Kanunu
  • HIPAA Aligned: Sağlık verisi güvenlik prensiplerine uygun
  • SOC 2 Type II: (Planlanıyor) Üçüncü parti audit

Kurtarma Sistemi

  • 8-Karakter Recovery Code: Base32 format, kolayca yazılabilir
  • QR Code Export: Kurtarma kodu PDF ile yedekleme
  • DEK Fingerprint: Şifreleme anahtarı parmak izi gösterimi
  • Secure Storage: Kurtarma kodu encrypted olarak saklanır
  • Device Migration: Yeni cihaza güvenli veri aktarımı
  • Emergency Access: Kurtarma kodu ile tam erişim geri kazanma
  • Yeni Cihaz Kurtarma: Recovery code ile otomatik kurtarma akışı

Döngü Fazları & Hormon Takibi

  • Menstrüel Faz (1-5. gün): Adet dönemi, hormon seviyeleri düşük
  • Foliküler Faz (6. gün - ovülasyon-4): Folikül gelişimi, östrojen artışı
  • Ovülasyon Fazı (±2 gün): Yumurtlama, LH zirvesi, fertilite penceresi
  • Luteal Faz (ovülasyon+2 - döngü sonu): Progesteron artışı, PMS dönemi
  • Görsel Gösterim: Her faz için renk kodlaması ve detaylı bilgi

Bilimsel Analiz & Standartlar

  • ACOG Kılavuzları: Amerikan Jinekolog Kılavuzları
  • WHO Standartları: Dünya Sağlık Örgütü standartları
  • FIGO Kriterleri: Uluslararası Jinekolog Federasyonu
  • Sağlık Risk Değerlendirmesi: PCOS, Endometriozis, Tiroid risk skorları
  • Korelasyon Analizi: Semptom-döngü, fiziksel metrik-döngü ilişkileri
  • Trend Tahminleri: Lineer regresyon tabanlı trend analizi
  • Anomali Tespiti: Anormal pattern'lerin otomatik tespiti

Bildirim Sistemi

  • Döngü Başlangıcı Hatırlatıcısı: Özelleştirilebilir zaman ve gün seçimi
  • Gecikme Bildirimleri: 3+ gün gecikme otomatik tespit ve uyarı
  • Ovülasyon Bildirimleri: Ovülasyon öncesi ve gününde bildirim
  • Fertilite Penceresi: Fertilite başlangıcı, en yüksek fertilite ve bitiş bildirimleri
  • Bildirim Ayarları: Ses, titreşim, LED ve banner ayarları
  • Timezone Desteği: Otomatik timezone algılama

🔒 Transparency Commitment

EgnaFlex Inc. olarak, güvenlik uygulamalarımızı şeffaf bir şekilde paylaşıyoruz. Teknik dokümantasyonlarımız sürekli güncellenir ve topluluk geri bildirimleri ile geliştirilir. Güvenlik açığı bulursanız, lütfen security@egnaflex.com adresinden bize bildirin.

📄 E2EE Whitepaper 🛡️ Security Practices 📋 Privacy Policy

ReglFit by EgnaFlex Inc. protects your health data with enterprise-grade security aligned to ISO/IEC 27001. See our E2EE Whitepaper and Security Practices for full documentation.

End-to-End Encryption (E2EE)

  • AES-256-GCM: Military-grade symmetric encryption
  • DEK: Device-specific key, never sent to server
  • KEK: Key Encryption Key stored securely on device
  • Zero-Knowledge: We cannot read or decrypt your data
  • Forward Secrecy: Past session data protected

Network & Transport Security

  • TLS 1.3: Latest transport protocol
  • SSL Pinning: MitM attack protection
  • Firebase Security Rules: Real-time access control
  • Rate Limiting: Brute-force prevention
  • Anomaly Detection: 24/7 monitoring

Application Security

  • Hive Encrypted Box: Local DB encryption
  • Biometric Lock: Face ID / Touch ID / Fingerprint
  • App Lock: Custom PIN/password
  • Auto-Lock: On launch and return from background
  • Secure Logging: No sensitive data in logs
  • Code Obfuscation: Reverse-engineering protection

Infrastructure Security

  • Google Cloud Platform: Certified, secure VMs
  • Firewall: Multi-layer network security
  • IAM: Least-privilege access
  • Automated Backups: Encrypted, geo-redundant
  • 24/7 Monitoring: Real-time threat detection

🔒 Transparency Commitment

EgnaFlex Inc. shares security practices transparently. Documentation is updated regularly. If you find a vulnerability, please report to security@egnaflex.com.

📄 E2EE Whitepaper 🛡️ Security Practices 📋 Privacy Policy