PickMyPic AI

PickMyPic AI — Privacy Policy

Last updated: 18 July 2026

This Privacy Policy explains how Pinarbase ("we", "us", "our") collects, uses, shares, and protects information when you use the PickMyPic AI mobile application and related services (the "App" or "Service"). By using the App, you agree to the practices described here.

Website: https://pickmypicai.com · Contact: support@pickmypicai.com

1. Who We Are

PickMyPic AI is an AI-powered photo and selfie comparison app. You choose two photos, and the App sends them to artificial-intelligence models that return a text verdict — such as scores, a "roast", and tips. The App offers several comparison modes (for example, Roast with mild/medium/brutal intensity, which is mature humor; Dating Coach; LinkedIn/professional; Instagram; Style; Food; and a Couple Compatibility mode).

The App offers a free tier with a limited number of comparisons, consumable credit packs, and auto-renewing subscriptions (weekly/monthly Premium and Pro tiers) through Apple In-App Purchase, plus optional rewarded ads that let you earn a comparison.

2. The Data We Collect and Why

Photos

The two photos you choose to compare. See Section 3 for exactly how they are handled. In short: photos are processed transiently to produce your comparison and are never stored on your device or on our servers.

Device identifier

A stable device ID — a random UUID stored in the iOS Keychain. We use it for authentication, anti-abuse free-limit tracking, reinstall detection, and as the app-user identifier for our purchase provider (RevenueCat). This identifier is linked to you.

Advertising identifier (IDFA)

Used by Google AdMob for rewarded ads only if you grant App Tracking Transparency (ATT) permission. If you do not, ads fall back to privacy-preserving SKAdNetwork and no cross-app identifier is used. The IDFA is used for tracking (ad personalization and measurement) only when you are ATT-authorized.

Email address

Collected only if you sign in with Apple or Google. The identity token — which may include an email address, possibly an Apple private-relay address — is sent to our backend to create or verify your account. Anonymous, device-only sign-in collects no email.

Account (user) ID

A numeric account ID assigned by our backend.

Purchase history

Subscription and consumable-credit transactions, processed through RevenueCat and Apple. Used to grant entitlements and to restore purchases.

Usage and product-interaction data

Approximately 85 first-party analytics events (for example: app opened, mode selected, comparison started/completed, paywall shown, purchase completed, photo selected with position and source, ATT outcome, screen viewed). These are enriched on our server with your user ID, device ID, coarse country, A/B test cohort, and app/OS version. No photos, names, or email addresses are placed in analytics events.

Crash and diagnostic data

Collected via Firebase Crashlytics (crash stack traces, device model, OS version). This is not linked to your identity.

Coarse location (country)

Our backend derives an approximate country from your request's IP address (GeoIP) for configuration and content targeting. We do not collect precise or GPS location and do not read location on your device. The raw IP address is used transiently and is not stored in user records. (One exception: an admin-login security audit records an administrator's IP address.)

Push token

Used for optional notifications (such as daily challenges and reminders) via Firebase Cloud Messaging.

3. How Photos Are Handled

We want to be precise about your photos, because it is the most sensitive part of the Service.

Image processing by the AI providers listed in Section 4 is subject to those providers' own privacy and data policies. We send only what is needed to produce your verdict.

4. Third Parties and Sub-Processors

We share data with the following service providers to operate the App. Each has its own privacy policy governing how it processes data.

Attribution SDK keys (AppsFlyer/Adjust) exist in our configuration but are not active; no mobile-measurement-partner tracking pipeline runs today.

International transfers

Several of our providers (including the AI providers, Firebase, and RevenueCat) are based in the United States, so your data may be processed in the United States and other countries. These regions may have data-protection laws different from those in your own. Where required, we rely on appropriate safeguards for such transfers.

5. Advertising and Tracking (ATT / IDFA)

The App shows rewarded ads via Google AdMob. We request App Tracking Transparency (ATT) permission after onboarding, and this permission gates no App functionality. If you deny ATT, no cross-app tracking identifier (IDFA) is used and ads rely on SKAdNetwork. We do not run our own cross-app tracking or attribution.

6. Analytics and Telemetry

We use first-party analytics to understand how the App is used and to improve it, as described in Section 2. These events are stored in our database and, as event files, in Google Cloud Storage. We do not place photos, names, or email addresses in analytics events. Crash reporting via Firebase Crashlytics is not linked to your identity.

7. Account and Data Deletion

You can delete your account in the App. Deletion works as a 30-day soft-delete:

To be fully honest, there are three carve-outs that are not deleted:

  1. A small anti-abuse record tied to your device — containing no personal data, only the device identifier and remaining-free-usage counts — is retained indefinitely to prevent abuse of free-limit resets.
  2. Analytics and error-log rows are anonymized (your user ID is removed) but kept for aggregate statistics.
  3. Raw telemetry event files already written to cloud storage may still contain the original identifiers and are not retroactively scrubbed.

You can also contact support@pickmypicai.com for privacy requests.

8. Security

We protect your data with measures including: HTTPS/TLS encryption for data in transit; authentication tokens stored in the iOS Keychain; refresh tokens stored only as hashes on our servers; and AI provider API keys that never leave our server — the App communicates with our backend, which holds those keys. No method of transmission or storage is completely secure, but we work to protect your information.

9. Children

The App is not directed to children and contains mature humor (including "roast" and "brutal" modes). It is intended for users who meet the App Store age rating and the minimum age required by law in their region (at least 13, and higher where local law or the age rating requires). We do not knowingly collect data from children under the applicable age. If you believe a child has provided us data, please contact us and we will take appropriate steps.

10. Your Rights

Depending on where you live, you may have rights to access, correct, delete, or export your data, and to object to or limit certain processing (for example under the EU/UK GDPR, the California CCPA/CPRA, and similar laws). We do not sell your personal information. The primary controls are in the App (including account deletion). To exercise your rights, use the in-App controls or contact support@pickmypicai.com. We will respond consistent with applicable law.

11. Changes to This Policy

We may update this Privacy Policy from time to time. When we do, we will revise the "Last updated" date above and, where appropriate, provide additional notice. Your continued use of the App after changes take effect means you accept the updated policy.

12. Contact

If you have questions about this Privacy Policy or our data practices, contact us at support@pickmypicai.com.

PickMyPic AI — Gizlilik Politikası

Son güncelleme: 18 Temmuz 2026

Bu Gizlilik Politikası, PickMyPic AI mobil uygulamasını ve ilgili hizmetleri ("Uygulama" veya "Hizmet") kullandığınızda Pinarbase ("biz", "bize", "bizim") tarafından bilgilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Uygulamayı kullanarak burada açıklanan uygulamaları kabul etmiş olursunuz.

Web sitesi: https://pickmypicai.com · İletişim: support@pickmypicai.com

1. Biz Kimiz

PickMyPic AI, yapay zeka destekli bir fotoğraf ve selfie karşılaştırma uygulamasıdır. İki fotoğraf seçersiniz ve Uygulama bunları yapay zeka modellerine gönderir; modeller puanlar, bir "roast" (iğneleyici yorum) ve ipuçları gibi metin tabanlı bir değerlendirme döndürür. Uygulama birkaç karşılaştırma modu sunar (örneğin hafif/orta/acımasız yoğunlukta Roast — ki bu yetişkin mizahıdır; Flört Koçu; LinkedIn/profesyonel; Instagram; Stil; Yemek; ve bir Çift Uyumu modu).

Uygulama; sınırlı sayıda karşılaştırma içeren ücretsiz bir katman, tüketilebilir kredi paketleri ve Apple Uygulama İçi Satın Alma üzerinden otomatik yenilenen abonelikler (haftalık/aylık Premium ve Pro katmanları) sunar; ayrıca karşılaştırma kazanmanızı sağlayan isteğe bağlı ödüllü reklamlar bulunur.

2. Topladığımız Veriler ve Nedenleri

Fotoğraflar

Karşılaştırmak için seçtiğiniz iki fotoğraf. Bunların tam olarak nasıl işlendiğine dair Bölüm 3'e bakın. Kısaca: fotoğraflar yalnızca karşılaştırmanızı üretmek için geçici olarak işlenir ve cihazınızda ya da sunucularımızda asla saklanmaz.

Cihaz tanımlayıcısı

Sabit bir cihaz kimliği — iOS Anahtar Zinciri'nde (Keychain) saklanan rastgele bir UUID. Bunu kimlik doğrulama, kötüye kullanımı önlemeye yönelik ücretsiz limit takibi, yeniden yükleme tespiti ve satın alma sağlayıcımızdaki (RevenueCat) uygulama-kullanıcı tanımlayıcısı olarak kullanırız. Bu tanımlayıcı sizinle ilişkilendirilir.

Reklam tanımlayıcısı (IDFA)

Google AdMob tarafından ödüllü reklamlar için yalnızca Uygulama İzleme Şeffaflığı (ATT) iznini verdiğinizde kullanılır. Vermezseniz, reklamlar gizliliği koruyan SKAdNetwork'e geçer ve hiçbir uygulamalar-arası tanımlayıcı kullanılmaz. IDFA yalnızca ATT izni verdiğinizde izleme (reklam kişiselleştirme ve ölçüm) için kullanılır.

E-posta adresi

Yalnızca Apple veya Google ile giriş yaparsanız toplanır. Bir e-posta adresi (muhtemelen bir Apple özel-aktarım adresi dahil) içerebilen kimlik belirteci, hesabınızı oluşturmak veya doğrulamak için arka uç sunucumuza gönderilir. Anonim, yalnızca-cihaz girişi hiçbir e-posta toplamaz.

Hesap (kullanıcı) kimliği

Arka ucumuz tarafından atanan sayısal bir hesap kimliği.

Satın alma geçmişi

RevenueCat ve Apple üzerinden işlenen abonelik ve tüketilebilir-kredi işlemleri. Hak tanımlamak ve satın alımları geri yüklemek için kullanılır.

Kullanım ve ürün-etkileşim verileri

Yaklaşık 85 birinci-taraf analitik olayı (örneğin: uygulama açıldı, mod seçildi, karşılaştırma başlatıldı/tamamlandı, ödeme duvarı gösterildi, satın alma tamamlandı, konum ve kaynak bilgisiyle fotoğraf seçildi, ATT sonucu, ekran görüntülendi). Bunlar sunucumuzda kullanıcı kimliğiniz, cihaz kimliğiniz, kaba ülke bilgisi, A/B test grubu ve uygulama/işletim sistemi sürümü ile zenginleştirilir. Analitik olaylarına hiçbir fotoğraf, isim veya e-posta adresi yerleştirilmez.

Çökme ve tanılama verileri

Firebase Crashlytics aracılığıyla toplanır (çökme yığın izleri, cihaz modeli, işletim sistemi sürümü). Bu, kimliğinizle ilişkilendirilmez.

Kaba konum (ülke)

Arka ucumuz, yapılandırma ve içerik hedefleme için isteğinizin IP adresinden (GeoIP) yaklaşık bir ülke türetir. Hassas veya GPS konumu toplamayız ve cihazınızda konum okumayız. Ham IP adresi geçici olarak kullanılır ve kullanıcı kayıtlarında saklanmaz. (Bir istisna: yönetici-giriş güvenlik denetimi bir yöneticinin IP adresini kaydeder.)

Bildirim belirteci (push token)

İsteğe bağlı bildirimler (günlük görevler ve hatırlatmalar gibi) için Firebase Cloud Messaging aracılığıyla kullanılır.

3. Fotoğraflar Nasıl İşlenir

Fotoğraflarınız Hizmetin en hassas parçası olduğu için bu konuda kesin olmak istiyoruz.

Bölüm 4'te listelenen yapay zeka sağlayıcıları tarafından görüntü işleme, bu sağlayıcıların kendi gizlilik ve veri politikalarına tabidir. Yalnızca değerlendirmenizi üretmek için gereken kadarını gönderiyoruz.

4. Üçüncü Taraflar ve Alt-İşleyiciler

Uygulamayı çalıştırmak için aşağıdaki hizmet sağlayıcılarıyla veri paylaşırız. Her birinin, verileri nasıl işlediğini düzenleyen kendi gizlilik politikası vardır.

İlişkilendirme (attribution) SDK anahtarları (AppsFlyer/Adjust) yapılandırmamızda bulunur ancak etkin değildir; bugün hiçbir mobil-ölçüm-ortağı izleme hattı çalışmamaktadır.

Uluslararası aktarımlar

Sağlayıcılarımızın birçoğu (yapay zeka sağlayıcıları, Firebase ve RevenueCat dahil) Amerika Birleşik Devletleri merkezlidir; bu nedenle verileriniz ABD'de ve diğer ülkelerde işlenebilir. Bu bölgelerde kendi ülkenizdekinden farklı veri koruma yasaları olabilir. Gerektiğinde, bu tür aktarımlar için uygun güvenceleri esas alırız.

5. Reklamcılık ve İzleme (ATT / IDFA)

Uygulama, Google AdMob aracılığıyla ödüllü reklamlar gösterir. Uygulama İzleme Şeffaflığı (ATT) iznini işe alıştırma (onboarding) sonrasında isteriz ve bu izin hiçbir Uygulama işlevini kısıtlamaz. ATT'yi reddederseniz, hiçbir uygulamalar-arası izleme tanımlayıcısı (IDFA) kullanılmaz ve reklamlar SKAdNetwork'e dayanır. Kendi uygulamalar-arası izleme veya ilişkilendirme sistemimizi çalıştırmıyoruz.

6. Analitik ve Telemetri

Bölüm 2'de açıklandığı gibi, Uygulamanın nasıl kullanıldığını anlamak ve geliştirmek için birinci-taraf analitik kullanırız. Bu olaylar veritabanımızda ve olay dosyaları olarak Google Cloud Storage'da saklanır. Analitik olaylarına fotoğraf, isim veya e-posta adresi yerleştirmeyiz. Firebase Crashlytics aracılığıyla yapılan çökme raporlaması kimliğinizle ilişkilendirilmez.

7. Hesap ve Veri Silme

Hesabınızı Uygulama içinden silebilirsiniz. Silme, bir 30 günlük yumuşak-silme olarak çalışır:

Tamamen dürüst olmak için, silinmeyen üç istisna vardır:

  1. Cihazınıza bağlı küçük bir kötüye-kullanımı-önleme kaydıhiçbir kişisel veri içermez, yalnızca cihaz tanımlayıcısı ve kalan-ücretsiz-kullanım sayaçları — ücretsiz limit sıfırlamalarının kötüye kullanımını önlemek için süresiz olarak saklanır.
  2. Analitik ve hata-günlüğü satırları anonimleştirilir (kullanıcı kimliğiniz kaldırılır) ancak toplu istatistikler için tutulur.
  3. Bulut depolamaya halihazırda yazılmış olan ham telemetri olay dosyaları hâlâ orijinal tanımlayıcıları içerebilir ve geriye dönük olarak temizlenmez.

Gizlilik talepleri için support@pickmypicai.com adresinden de bize ulaşabilirsiniz.

8. Güvenlik

Verilerinizi şu önlemlerle koruruz: aktarım sırasında HTTPS/TLS şifrelemesi; iOS Anahtar Zinciri'nde saklanan kimlik doğrulama belirteçleri; sunucularımızda yalnızca hash olarak saklanan yenileme belirteçleri; ve sunucumuzdan asla ayrılmayan yapay zeka sağlayıcısı API anahtarları — Uygulama, bu anahtarları tutan arka ucumuzla iletişim kurar. Hiçbir aktarım veya saklama yöntemi tamamen güvenli değildir, ancak bilgilerinizi korumak için çalışırız.

9. Çocuklar

Uygulama çocuklara yönelik değildir ve yetişkin mizahı içerir ("roast" ve "acımasız" modları dahil). App Store yaş derecelendirmesini ve bölgelerindeki yasal asgari yaşı (en az 13 ve yerel yasa ya da yaş derecelendirmesinin gerektirdiği yerlerde daha yüksek) karşılayan kullanıcılar içindir. Geçerli yaşın altındaki çocuklardan bilerek veri toplamayız. Bir çocuğun bize veri sağladığını düşünüyorsanız lütfen bizimle iletişime geçin; uygun adımları atacağız.

10. Haklarınız

Yaşadığınız yere bağlı olarak; verilerinize erişme, bunları düzeltme, silme veya dışa aktarma ve belirli işlemlere itiraz etme ya da bunları sınırlama haklarına sahip olabilirsiniz (örneğin AB/BK GDPR, California CCPA/CPRA ve benzeri yasalar kapsamında). Kişisel bilgilerinizi satmayız. Birincil denetimler Uygulama içindedir (hesap silme dahil). Haklarınızı kullanmak için Uygulama içi denetimleri kullanın veya support@pickmypicai.com adresinden bize ulaşın. Geçerli yasalara uygun şekilde yanıt vereceğiz.

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellediğimizde, yukarıdaki "Son güncelleme" tarihini revize eder ve uygun olduğunda ek bildirim sağlarız. Değişiklikler yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

12. İletişim

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa support@pickmypicai.com adresinden bize ulaşın.