PickMyPic AI — Privacy Policy
Last updated: 18 July 2026
This Privacy Policy explains how Pinarbase ("we", "us", "our") collects, uses, shares, and protects information when you use the PickMyPic AI mobile application and related services (the "App" or "Service"). By using the App, you agree to the practices described here.
Website: https://pickmypicai.com · Contact: support@pickmypicai.com
1. Who We Are
PickMyPic AI is an AI-powered photo and selfie comparison app. You choose two photos, and the App sends them to artificial-intelligence models that return a text verdict — such as scores, a "roast", and tips. The App offers several comparison modes (for example, Roast with mild/medium/brutal intensity, which is mature humor; Dating Coach; LinkedIn/professional; Instagram; Style; Food; and a Couple Compatibility mode).
The App offers a free tier with a limited number of comparisons, consumable credit packs, and auto-renewing subscriptions (weekly/monthly Premium and Pro tiers) through Apple In-App Purchase, plus optional rewarded ads that let you earn a comparison.
2. The Data We Collect and Why
Photos
The two photos you choose to compare. See Section 3 for exactly how they are handled. In short: photos are processed transiently to produce your comparison and are never stored on your device or on our servers.
Device identifier
A stable device ID — a random UUID stored in the iOS Keychain. We use it for authentication, anti-abuse free-limit tracking, reinstall detection, and as the app-user identifier for our purchase provider (RevenueCat). This identifier is linked to you.
Advertising identifier (IDFA)
Used by Google AdMob for rewarded ads only if you grant App Tracking Transparency (ATT) permission. If you do not, ads fall back to privacy-preserving SKAdNetwork and no cross-app identifier is used. The IDFA is used for tracking (ad personalization and measurement) only when you are ATT-authorized.
Email address
Collected only if you sign in with Apple or Google. The identity token — which may include an email address, possibly an Apple private-relay address — is sent to our backend to create or verify your account. Anonymous, device-only sign-in collects no email.
Account (user) ID
A numeric account ID assigned by our backend.
Purchase history
Subscription and consumable-credit transactions, processed through RevenueCat and Apple. Used to grant entitlements and to restore purchases.
Usage and product-interaction data
Approximately 85 first-party analytics events (for example: app opened, mode selected, comparison started/completed, paywall shown, purchase completed, photo selected with position and source, ATT outcome, screen viewed). These are enriched on our server with your user ID, device ID, coarse country, A/B test cohort, and app/OS version. No photos, names, or email addresses are placed in analytics events.
Crash and diagnostic data
Collected via Firebase Crashlytics (crash stack traces, device model, OS version). This is not linked to your identity.
Coarse location (country)
Our backend derives an approximate country from your request's IP address (GeoIP) for configuration and content targeting. We do not collect precise or GPS location and do not read location on your device. The raw IP address is used transiently and is not stored in user records. (One exception: an admin-login security audit records an administrator's IP address.)
Push token
Used for optional notifications (such as daily challenges and reminders) via Firebase Cloud Messaging.
3. How Photos Are Handled
We want to be precise about your photos, because it is the most sensitive part of the Service.
- When you choose two photos, they are resized, JPEG-compressed, and base64-encoded in memory on your device, then sent over an encrypted HTTPS connection to our backend.
- Our backend forwards them to third-party AI providers for two purposes: (a) adult-content (NSFW) moderation, and (b) the actual analysis that produces your verdict. Each photo may be transmitted to AI providers up to twice per comparison (once for moderation, once for analysis).
- Photos are never written to disk on your device and are never stored on our servers. Our backend holds them only in memory for the duration of the request and then discards them.
- We retain only two things from a comparison: a non-reversible perceptual-hash fingerprint (used purely as a duplicate/cache key — it cannot be used to reconstruct the image) and the AI's text verdict (scores, roast, tips).
- Your local history and your server history store text and scores only — zero image data.
Image processing by the AI providers listed in Section 4 is subject to those providers' own privacy and data policies. We send only what is needed to produce your verdict.
4. Third Parties and Sub-Processors
We share data with the following service providers to operate the App. Each has its own privacy policy governing how it processes data.
- AI providers (photo moderation and analysis): Groq, Google (Gemini), Anthropic (Claude), OpenAI, and/or models routed via OpenRouter. These providers receive your photos to produce the moderation result and the verdict, subject to their own policies. We send only what is needed for the comparison.
- Google Cloud Platform: hosting (Cloud Run) and Google Cloud Storage for telemetry event files.
- Neon: managed PostgreSQL database host, storing accounts, devices, purchases, comparison text results, credits, and telemetry.
- RevenueCat and Apple: in-app purchase and subscription processing.
- Google AdMob: rewarded advertisements.
- Firebase (Google): Crashlytics (crash reporting), Cloud Messaging (push notifications), and some legacy device/anonymous-authentication services. Firebase Analytics is included in the App but is permanently disabled and collects nothing.
- Apple and Google: sign-in identity verification.
Attribution SDK keys (AppsFlyer/Adjust) exist in our configuration but are not active; no mobile-measurement-partner tracking pipeline runs today.
International transfers
Several of our providers (including the AI providers, Firebase, and RevenueCat) are based in the United States, so your data may be processed in the United States and other countries. These regions may have data-protection laws different from those in your own. Where required, we rely on appropriate safeguards for such transfers.
5. Advertising and Tracking (ATT / IDFA)
The App shows rewarded ads via Google AdMob. We request App Tracking Transparency (ATT) permission after onboarding, and this permission gates no App functionality. If you deny ATT, no cross-app tracking identifier (IDFA) is used and ads rely on SKAdNetwork. We do not run our own cross-app tracking or attribution.
6. Analytics and Telemetry
We use first-party analytics to understand how the App is used and to improve it, as described in Section 2. These events are stored in our database and, as event files, in Google Cloud Storage. We do not place photos, names, or email addresses in analytics events. Crash reporting via Firebase Crashlytics is not linked to your identity.
7. Account and Data Deletion
You can delete your account in the App. Deletion works as a 30-day soft-delete:
- Your account is immediately deactivated.
- During the 30-day grace period, you can restore your account, or choose to purge it immediately ("start fresh").
- After 30 days, a daily job hard-deletes all account-linked records (tokens, credits, purchases, comparison text results, streaks, devices, and so on).
To be fully honest, there are three carve-outs that are not deleted:
- A small anti-abuse record tied to your device — containing no personal data, only the device identifier and remaining-free-usage counts — is retained indefinitely to prevent abuse of free-limit resets.
- Analytics and error-log rows are anonymized (your user ID is removed) but kept for aggregate statistics.
- Raw telemetry event files already written to cloud storage may still contain the original identifiers and are not retroactively scrubbed.
You can also contact support@pickmypicai.com for privacy requests.
8. Security
We protect your data with measures including: HTTPS/TLS encryption for data in transit; authentication tokens stored in the iOS Keychain; refresh tokens stored only as hashes on our servers; and AI provider API keys that never leave our server — the App communicates with our backend, which holds those keys. No method of transmission or storage is completely secure, but we work to protect your information.
9. Children
The App is not directed to children and contains mature humor (including "roast" and "brutal" modes). It is intended for users who meet the App Store age rating and the minimum age required by law in their region (at least 13, and higher where local law or the age rating requires). We do not knowingly collect data from children under the applicable age. If you believe a child has provided us data, please contact us and we will take appropriate steps.
10. Your Rights
Depending on where you live, you may have rights to access, correct, delete, or export your data, and to object to or limit certain processing (for example under the EU/UK GDPR, the California CCPA/CPRA, and similar laws). We do not sell your personal information. The primary controls are in the App (including account deletion). To exercise your rights, use the in-App controls or contact support@pickmypicai.com. We will respond consistent with applicable law.
11. Changes to This Policy
We may update this Privacy Policy from time to time. When we do, we will revise the "Last updated" date above and, where appropriate, provide additional notice. Your continued use of the App after changes take effect means you accept the updated policy.
12. Contact
If you have questions about this Privacy Policy or our data practices, contact us at support@pickmypicai.com.
PickMyPic AI — Gizlilik Politikası
Son güncelleme: 18 Temmuz 2026
Bu Gizlilik Politikası, PickMyPic AI mobil uygulamasını ve ilgili hizmetleri ("Uygulama" veya "Hizmet") kullandığınızda Pinarbase ("biz", "bize", "bizim") tarafından bilgilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Uygulamayı kullanarak burada açıklanan uygulamaları kabul etmiş olursunuz.
Web sitesi: https://pickmypicai.com · İletişim: support@pickmypicai.com
1. Biz Kimiz
PickMyPic AI, yapay zeka destekli bir fotoğraf ve selfie karşılaştırma uygulamasıdır. İki fotoğraf seçersiniz ve Uygulama bunları yapay zeka modellerine gönderir; modeller puanlar, bir "roast" (iğneleyici yorum) ve ipuçları gibi metin tabanlı bir değerlendirme döndürür. Uygulama birkaç karşılaştırma modu sunar (örneğin hafif/orta/acımasız yoğunlukta Roast — ki bu yetişkin mizahıdır; Flört Koçu; LinkedIn/profesyonel; Instagram; Stil; Yemek; ve bir Çift Uyumu modu).
Uygulama; sınırlı sayıda karşılaştırma içeren ücretsiz bir katman, tüketilebilir kredi paketleri ve Apple Uygulama İçi Satın Alma üzerinden otomatik yenilenen abonelikler (haftalık/aylık Premium ve Pro katmanları) sunar; ayrıca karşılaştırma kazanmanızı sağlayan isteğe bağlı ödüllü reklamlar bulunur.
2. Topladığımız Veriler ve Nedenleri
Fotoğraflar
Karşılaştırmak için seçtiğiniz iki fotoğraf. Bunların tam olarak nasıl işlendiğine dair Bölüm 3'e bakın. Kısaca: fotoğraflar yalnızca karşılaştırmanızı üretmek için geçici olarak işlenir ve cihazınızda ya da sunucularımızda asla saklanmaz.
Cihaz tanımlayıcısı
Sabit bir cihaz kimliği — iOS Anahtar Zinciri'nde (Keychain) saklanan rastgele bir UUID. Bunu kimlik doğrulama, kötüye kullanımı önlemeye yönelik ücretsiz limit takibi, yeniden yükleme tespiti ve satın alma sağlayıcımızdaki (RevenueCat) uygulama-kullanıcı tanımlayıcısı olarak kullanırız. Bu tanımlayıcı sizinle ilişkilendirilir.
Reklam tanımlayıcısı (IDFA)
Google AdMob tarafından ödüllü reklamlar için yalnızca Uygulama İzleme Şeffaflığı (ATT) iznini verdiğinizde kullanılır. Vermezseniz, reklamlar gizliliği koruyan SKAdNetwork'e geçer ve hiçbir uygulamalar-arası tanımlayıcı kullanılmaz. IDFA yalnızca ATT izni verdiğinizde izleme (reklam kişiselleştirme ve ölçüm) için kullanılır.
E-posta adresi
Yalnızca Apple veya Google ile giriş yaparsanız toplanır. Bir e-posta adresi (muhtemelen bir Apple özel-aktarım adresi dahil) içerebilen kimlik belirteci, hesabınızı oluşturmak veya doğrulamak için arka uç sunucumuza gönderilir. Anonim, yalnızca-cihaz girişi hiçbir e-posta toplamaz.
Hesap (kullanıcı) kimliği
Arka ucumuz tarafından atanan sayısal bir hesap kimliği.
Satın alma geçmişi
RevenueCat ve Apple üzerinden işlenen abonelik ve tüketilebilir-kredi işlemleri. Hak tanımlamak ve satın alımları geri yüklemek için kullanılır.
Kullanım ve ürün-etkileşim verileri
Yaklaşık 85 birinci-taraf analitik olayı (örneğin: uygulama açıldı, mod seçildi, karşılaştırma başlatıldı/tamamlandı, ödeme duvarı gösterildi, satın alma tamamlandı, konum ve kaynak bilgisiyle fotoğraf seçildi, ATT sonucu, ekran görüntülendi). Bunlar sunucumuzda kullanıcı kimliğiniz, cihaz kimliğiniz, kaba ülke bilgisi, A/B test grubu ve uygulama/işletim sistemi sürümü ile zenginleştirilir. Analitik olaylarına hiçbir fotoğraf, isim veya e-posta adresi yerleştirilmez.
Çökme ve tanılama verileri
Firebase Crashlytics aracılığıyla toplanır (çökme yığın izleri, cihaz modeli, işletim sistemi sürümü). Bu, kimliğinizle ilişkilendirilmez.
Kaba konum (ülke)
Arka ucumuz, yapılandırma ve içerik hedefleme için isteğinizin IP adresinden (GeoIP) yaklaşık bir ülke türetir. Hassas veya GPS konumu toplamayız ve cihazınızda konum okumayız. Ham IP adresi geçici olarak kullanılır ve kullanıcı kayıtlarında saklanmaz. (Bir istisna: yönetici-giriş güvenlik denetimi bir yöneticinin IP adresini kaydeder.)
Bildirim belirteci (push token)
İsteğe bağlı bildirimler (günlük görevler ve hatırlatmalar gibi) için Firebase Cloud Messaging aracılığıyla kullanılır.
3. Fotoğraflar Nasıl İşlenir
Fotoğraflarınız Hizmetin en hassas parçası olduğu için bu konuda kesin olmak istiyoruz.
- İki fotoğraf seçtiğinizde, bunlar cihazınızda bellekte yeniden boyutlandırılır, JPEG olarak sıkıştırılır ve base64 ile kodlanır; ardından şifreli bir HTTPS bağlantısı üzerinden arka ucumuza gönderilir.
- Arka ucumuz bunları iki amaçla üçüncü-taraf yapay zeka sağlayıcılarına iletir: (a) yetişkin içeriği (NSFW) denetimi ve (b) değerlendirmenizi üreten asıl analiz. Her fotoğraf, karşılaştırma başına yapay zeka sağlayıcılarına en fazla iki kez iletilebilir (bir kez denetim, bir kez analiz için).
- Fotoğraflar cihazınızda asla diske yazılmaz ve sunucularımızda asla saklanmaz. Arka ucumuz bunları yalnızca istek süresince bellekte tutar ve ardından imha eder.
- Bir karşılaştırmadan yalnızca iki şey saklarız: geri döndürülemez bir algısal-hash parmak izi (yalnızca yinelenen/önbellek anahtarı olarak kullanılır — görüntüyü yeniden oluşturmak için kullanılamaz) ve yapay zekanın metin değerlendirmesi (puanlar, roast, ipuçları).
- Yerel geçmişiniz ve sunucu geçmişiniz yalnızca metin ve puanları saklar — hiçbir görüntü verisi yok.
Bölüm 4'te listelenen yapay zeka sağlayıcıları tarafından görüntü işleme, bu sağlayıcıların kendi gizlilik ve veri politikalarına tabidir. Yalnızca değerlendirmenizi üretmek için gereken kadarını gönderiyoruz.
4. Üçüncü Taraflar ve Alt-İşleyiciler
Uygulamayı çalıştırmak için aşağıdaki hizmet sağlayıcılarıyla veri paylaşırız. Her birinin, verileri nasıl işlediğini düzenleyen kendi gizlilik politikası vardır.
- Yapay zeka sağlayıcıları (fotoğraf denetimi ve analizi): Groq, Google (Gemini), Anthropic (Claude), OpenAI ve/veya OpenRouter üzerinden yönlendirilen modeller. Bu sağlayıcılar, denetim sonucunu ve değerlendirmeyi üretmek için fotoğraflarınızı kendi politikalarına tabi olarak alır. Yalnızca karşılaştırma için gerekeni göndeririz.
- Google Cloud Platform: barındırma (Cloud Run) ve telemetri olay dosyaları için Google Cloud Storage.
- Neon: hesapları, cihazları, satın alımları, karşılaştırma metin sonuçlarını, kredileri ve telemetriyi saklayan yönetilen PostgreSQL veritabanı sunucusu.
- RevenueCat ve Apple: uygulama içi satın alma ve abonelik işleme.
- Google AdMob: ödüllü reklamlar.
- Firebase (Google): Crashlytics (çökme raporlama), Cloud Messaging (anlık bildirimler) ve bazı eski cihaz/anonim-kimlik-doğrulama hizmetleri. Firebase Analytics Uygulamaya dahildir ancak kalıcı olarak devre dışıdır ve hiçbir şey toplamaz.
- Apple ve Google: giriş kimlik doğrulaması.
İlişkilendirme (attribution) SDK anahtarları (AppsFlyer/Adjust) yapılandırmamızda bulunur ancak etkin değildir; bugün hiçbir mobil-ölçüm-ortağı izleme hattı çalışmamaktadır.
Uluslararası aktarımlar
Sağlayıcılarımızın birçoğu (yapay zeka sağlayıcıları, Firebase ve RevenueCat dahil) Amerika Birleşik Devletleri merkezlidir; bu nedenle verileriniz ABD'de ve diğer ülkelerde işlenebilir. Bu bölgelerde kendi ülkenizdekinden farklı veri koruma yasaları olabilir. Gerektiğinde, bu tür aktarımlar için uygun güvenceleri esas alırız.
5. Reklamcılık ve İzleme (ATT / IDFA)
Uygulama, Google AdMob aracılığıyla ödüllü reklamlar gösterir. Uygulama İzleme Şeffaflığı (ATT) iznini işe alıştırma (onboarding) sonrasında isteriz ve bu izin hiçbir Uygulama işlevini kısıtlamaz. ATT'yi reddederseniz, hiçbir uygulamalar-arası izleme tanımlayıcısı (IDFA) kullanılmaz ve reklamlar SKAdNetwork'e dayanır. Kendi uygulamalar-arası izleme veya ilişkilendirme sistemimizi çalıştırmıyoruz.
6. Analitik ve Telemetri
Bölüm 2'de açıklandığı gibi, Uygulamanın nasıl kullanıldığını anlamak ve geliştirmek için birinci-taraf analitik kullanırız. Bu olaylar veritabanımızda ve olay dosyaları olarak Google Cloud Storage'da saklanır. Analitik olaylarına fotoğraf, isim veya e-posta adresi yerleştirmeyiz. Firebase Crashlytics aracılığıyla yapılan çökme raporlaması kimliğinizle ilişkilendirilmez.
7. Hesap ve Veri Silme
Hesabınızı Uygulama içinden silebilirsiniz. Silme, bir 30 günlük yumuşak-silme olarak çalışır:
- Hesabınız derhal devre dışı bırakılır.
- 30 günlük ek süre boyunca hesabınızı geri yükleyebilir veya hemen temizlemeyi ("sıfırdan başla") seçebilirsiniz.
- 30 günün ardından, günlük bir görev tüm hesaba-bağlı kayıtları (belirteçler, krediler, satın alımlar, karşılaştırma metin sonuçları, seriler, cihazlar vb.) kalıcı olarak siler.
Tamamen dürüst olmak için, silinmeyen üç istisna vardır:
- Cihazınıza bağlı küçük bir kötüye-kullanımı-önleme kaydı — hiçbir kişisel veri içermez, yalnızca cihaz tanımlayıcısı ve kalan-ücretsiz-kullanım sayaçları — ücretsiz limit sıfırlamalarının kötüye kullanımını önlemek için süresiz olarak saklanır.
- Analitik ve hata-günlüğü satırları anonimleştirilir (kullanıcı kimliğiniz kaldırılır) ancak toplu istatistikler için tutulur.
- Bulut depolamaya halihazırda yazılmış olan ham telemetri olay dosyaları hâlâ orijinal tanımlayıcıları içerebilir ve geriye dönük olarak temizlenmez.
Gizlilik talepleri için support@pickmypicai.com adresinden de bize ulaşabilirsiniz.
8. Güvenlik
Verilerinizi şu önlemlerle koruruz: aktarım sırasında HTTPS/TLS şifrelemesi; iOS Anahtar Zinciri'nde saklanan kimlik doğrulama belirteçleri; sunucularımızda yalnızca hash olarak saklanan yenileme belirteçleri; ve sunucumuzdan asla ayrılmayan yapay zeka sağlayıcısı API anahtarları — Uygulama, bu anahtarları tutan arka ucumuzla iletişim kurar. Hiçbir aktarım veya saklama yöntemi tamamen güvenli değildir, ancak bilgilerinizi korumak için çalışırız.
9. Çocuklar
Uygulama çocuklara yönelik değildir ve yetişkin mizahı içerir ("roast" ve "acımasız" modları dahil). App Store yaş derecelendirmesini ve bölgelerindeki yasal asgari yaşı (en az 13 ve yerel yasa ya da yaş derecelendirmesinin gerektirdiği yerlerde daha yüksek) karşılayan kullanıcılar içindir. Geçerli yaşın altındaki çocuklardan bilerek veri toplamayız. Bir çocuğun bize veri sağladığını düşünüyorsanız lütfen bizimle iletişime geçin; uygun adımları atacağız.
10. Haklarınız
Yaşadığınız yere bağlı olarak; verilerinize erişme, bunları düzeltme, silme veya dışa aktarma ve belirli işlemlere itiraz etme ya da bunları sınırlama haklarına sahip olabilirsiniz (örneğin AB/BK GDPR, California CCPA/CPRA ve benzeri yasalar kapsamında). Kişisel bilgilerinizi satmayız. Birincil denetimler Uygulama içindedir (hesap silme dahil). Haklarınızı kullanmak için Uygulama içi denetimleri kullanın veya support@pickmypicai.com adresinden bize ulaşın. Geçerli yasalara uygun şekilde yanıt vereceğiz.
11. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellediğimizde, yukarıdaki "Son güncelleme" tarihini revize eder ve uygun olduğunda ek bildirim sağlarız. Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
12. İletişim
Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa support@pickmypicai.com adresinden bize ulaşın.