Papel Espresso LLC ("Sirket," "biz," "bize" veya "bizim") MindGenius.io platformunu ("Platform," "Hizmet") isletmektedir. Bu Gizlilik Politikasi, Platformumuzu ve e-ticaret magaza entegrasyonlari, canli sohbet sistemleri, e-posta isleme, yapay zeka destekli listeleme araclari, Google Analytics ve Search Console entegrasyonlari, odeme isleme ve destek hizmetleri dahil ancak bunlarla sinirli olmamak uzere iliskili hizmetlerimizi kullandiginizda kisisel verilerinizi nasil topladigimizi, kullandigimizi, sakladigimizi, paylastigimizi ve korudugumuzu kapsamli bir sekilde aciklamaktadir. Bir hesap olusturarak veya Platformun herhangi bir bolumunu kullanarak, bu Gizlilik Politikasinda tanimlanan uygulamalari okudugunuzu, anladiginizi ve kabul ettiginizi beyan etmis olursunuz. Bu politikanin herhangi bir hukmuyle ayni fikirde degilseniz, Platformu kullanmayi derhal birakmalisiniz.
Bu Gizlilik Politikasi, Papel Espresso LLC tarafindan isletilen MindGenius.io tarafindan islenen tum kisisel verilere uygulanir. Politika, MindGenius.io web sitesi, kullanici paneli, yonetim paneli, halka acik widgetlar (iade widgeti gibi), canli sohbet widgeti, e-posta alma sistemi ve WooCommerce, Shopify, Etsy ve eBay dahil ucuncu taraf e-ticaret platformlariyla tum API entegrasyonlari araciligiyla toplanan verileri kapsar. Platform, birlesik bir e-ticaret yonetim cozumu olarak hizmet vermekte olup, saticilar icin magaza verilerini senkronize etme, siparis ve iade yonetimi, musteri iletisimlerini isleme, yapay zeka destekli urun listelemesi olusturma ve Google hizmetlerinden analitik verilere erisim imkani sunmaktadir. Bu hizmetleri sunarken, kayitli kullanicilarimiza (saticilara), musterilerine (magaza entegrasyonlari uzerinden veri aktarimi yapilan son tuketicilere) ve iade widgeti veya canli sohbet gibi halka acik ozelliklerle etkilesimde bulunan ziyaretcilere ait kisisel verileri isleriz. Kisisel verileri Avrupa Birligi Genel Veri Koruma Tuzugu (GDPR), 6698 Sayili Kisisel Verilerin Korunmasi Kanunu (KVKK), Kaliforniya Tuketici Gizlilik Yasasi (CCPA) ve yururlukteki diger tum veri koruma mevzuatina uygun olarak islemeyi taahhut ederiz. Kullanicilarimizin hesap ve profil verileri icin veri sorumlusu, magaza entegrasyonlari, sohbet yazismalari ve e-posta isleme yoluyla Platformumuz uzerinden akan son tuketici verileri icin ise veri isleyen olarak hareket ederiz. Bu politika, Papel Espresso LLC'ye uygulanan yasalara tabidir ve bunlara uygun olarak yorumlanacaktir. Bu politikadan dogan her turlu uyusmazlik, yetkili mahkemelerin munhasir yargi yetkisine tabi olacaktir.
MindGenius.io'da bir hesap olusturdugunuzda, asagidaki kisisel verileri toplar ve isleriz: - E-posta Adresi: Birincil tanimlayiciniz olarak kullanilir; kimlik dogrulama, hesap kurtarma ve islemsel iletisimler icin gereklidir. - Ad Soyad: Adiniz ve soyadiniz, hesap kisisellestirme ve yazismalar icin kullanilir. - Sifre: Sectiginiz sifre asla duz metin olarak saklanmaz. 10 tuzlama turu ile bcryptjs karma algoritmasi kullanarak, orijinal sifreye donusturulemeyen tek yonlu bir kriptografik karma uretiyoruz. Sifreler en az 8 karakter olmali ve karmasiklik gereksinimlerini karsilamalidir. - Kayit Tarihi: Hesabinizin olusturulma zamani, hesap yasam dongusu yonetimi ve denetim amaclariyla kaydedilir. - Son Giris Zamani: Yetkisiz erisim kaliplarini tespit etmek ve guvenlik izleme icin kaydedilir. - Giris Aktivitesi Gecmisi: En son giris oturumlarinizin kayitlarini (15 kayida kadar) saklariz; giris tarihi ve saati, IP adresi, cihaz tipi (masaustu, mobil, tablet) ve tarayici/kullanici ajani bilgilerini icerir. Bu veriler hesap erisinizi izlemenize ve yetkisiz girisleri tespit etmenize yardimci olmak icin kullanilir. - Basarisiz Giris Denemeleri: Hesabinizla iliskili basarisiz kimlik dogrulama girisimlerinin sayisini 7 gunluk ve 30 gunluk yuvarlanma donemleri uzerinden takip ederiz. Bu veriler kaba kuvvet saldirisi tespiti ve kontrol panelinizde guvenlik uyarilari gostermek icin kullanilir. - Iki Faktorlu Kimlik Dogrulama (2FA) Durumu: 2FA'yi etkinlestirirseniz, TOTP (Zamana Dayali Tek Kullanimlik Sifre) sirrinizi sifreli formda ve guvenilir cihazlarinizin kaydini saklariz. Guvenilir cihazlar, cihazda saklanan guvenli bir token ile tanimlanir ve taninan cihazlarda 30 gune kadar 2FA dogrulamasini atlamaniza olanak tanir. - Aktif Oturumlar: Mevcut aktif oturumlarinizin kaydini tutariz; oturum tokeni, cihaz tipi, IP adresi, tarayici bilgisi ve oturum olusturma zaman damgasini icerir. Herhangi bir aktif oturumu guvenlik ayarlarinizdan istediginiz zaman goruntuleyebilir ve iptal edebilirsiniz. - API Anahtarlari: Programatik erisim icin API anahtarlari olusturursaniz, anahtar karmasini (tam anahtar asla duz metin olarak saklanmaz), olusturma tarihini, son kullanim zaman damgasini ve atadıginiz etiketleri saklariz. API anahtarlarini kontrol panelinizden olusturabilir, dondurebilir veya iptal edebilirsiniz. - Guvenlik Puani: 2FA durumunuz, sifre yasi, aktif oturum sayisi ve son guvenlik olaylari gibi faktorlere dayali gercek zamanli bir guvenlik puani hesaplariz. Bu puan, kontrol panelinizde bir oneri araci olarak goruntulenir ve ucuncu taraflarla paylasilmaz. - Tercih Edilen Dil: Dil tercihiniz (Turkce veya Ingilizce), next-intl uluslararasilastirma cercevemiz araciligiyla yerellestirilmis icerik sunmak icin kullanilir. - Tercih Edilen Para Birimi: Para birimi tercihiniz (TRY veya USD), fiyatlandirma gosterimleri ve faturalandirmaya uygulanir. - Rol: Hesap rolunuz (KULLANICI veya YONETICI), Platformdaki erisim duzeyinizi ve kullanilabilir ozellikleri belirler. - Hesap Durumu: Hesap durumunuz (AKTIF, ASKIYA ALINMIS veya SILINMIS), erisim kontrolu ve silme taleplerine uyum icin yonetilir. Hesap verilerinin islenmesinin hukuki dayanagi, sozlesmenin ifa edilmesidir (GDPR Madde 6(1)(b)), cunku bu veriler hesabinizi olusturmak ve surdurmek, kimliginizi dogrulamak ve abone oldugunuz hizmetleri sunmak icin kesinlikle gereklidir. Hesap verilerini aktif aboneliginiz suresince ve hesap silme isleminden sonra 30 gun boyunca hesap kurtarma imkani saglamak icin saklariz; bu sureden sonra tum veriler sistemlerimizden kalici ve geri donusumsuz olarak silinir.
Temel hesap verilerine ek olarak, deneyiminizi gelistirmek ve faturalandirma ile vergi uyumu gibi belirli ozellikleri etkinlestirmek icin asagidaki profil bilgilerini istege bagli olarak saglayabilirsiniz: - Telefon Numarasi ve Ulke Kodu: Istege bagli iki faktorlu iletisim ve hesap kurtarma icin kullanilir. - Sirket Adi: Kayitli isletme veya ticari unvaniniz, faturalarda goruntulenir ve isletme hesabi tanimlamasi icin kullanilir. - Vergi Kimlik Numarasi: Bazi yargi bolgelerinde KDV/vergi faturasi olusturma ve mevzuat uyumu icin gereklidir. - Vergi Dairesi: Isletmenizin bagli oldugu vergi dairesi, yalnizca Turk vergi faturasi (e-fatura) uyumu icin kullanilir. - Adres Satiri: Birincil is veya fatura adresiniz. - Sehir: Adresinizin sehir bilesi. - Ulke: Ikamet veya isletme tescil ulkeniz. - Posta Kodu: Adres dogrulama ve kargo ile ilgili ozellikler icin kullanilir. - Notlar: Kendi referansiniz icin profilinize eklemeyi tercih ettiginiz serbest metin notlari. Tum profil verileri gonullu olarak saglanir ve temel Platform islevseligi icin zorunlu degildir. Bu verilerin islenmesinin hukuki dayanagi, istege bagli alanlar icin acik rizaniz (GDPR Madde 6(1)(a)) ve faturalandirma ile vergi uyumunu destekleyen alanlar icin mesru menfaat (GDPR Madde 6(1)(f))'dir. Herhangi bir profil verisini istediginiz zaman hesap ayarlarinizdan guncelleyebilir veya silebilirsiniz. Profil verileri, 7 gunluk suresi dolan JWT tokenlari araciligiyla kimlik dogrulanmis oturumlarla sinirli erisimle PostgreSQL veritabanimizda saklanir.
MindGenius.io, WooCommerce, Shopify, Etsy ve eBay dahil olmak uzere buyuk e-ticaret platformlariyla entegrasyon saglar. Bir magaza bagladiginizda, tum entegrasyonlarda asagidaki genel veri isleme faaliyetleri gerceklesir: - API Kimlik Bilgileri: API anahtarlariniz, tuketici gizli anahtarlariniz, erisim tokenlariniz ve yenileme tokenlariniz AES-256-GCM (Galois/Sayac Modunda 256-bit anahtarli Gelismis Sifreleme Standardi) kullanilarak sifreli olarak saklanir ve hem gizlilik hem de ozgunluk garantisi saglar. Sifreleme anahtari, sifrelenmis verilerden ayri olarak saklanir. - Siparis Verisi Senkronizasyonu: Musteri adi, e-posta adresi, telefon numarasi, teslimat ve fatura adresleri, siparis tutarlari, para birimi, miktar ve fiyatlariyla birlikte ayrinti kalemleri, kargo takip numaralari ve siparis durumu dahil siparis bilgilerini senkronize ederiz. Bu veriler, siparis yonetimi, iade isleme ve analitik ozellikleri saglamak icin gereklidir. - Urun Verisi Senkronizasyonu: Urun adi, SKU (Stok Tutma Birimi), guncel stok seviyeleri, fiyatlandirma ve urun durumu dahil urun bilgilerini senkronize ederiz. - Iade Verileri: Neden metni, iliskili gorseller ve cozum durumu dahil musteri tarafindan baslatilan iade talepleri. - Ham Platform Verisi: Veri sadakati saglamak ve hata ayiklama ile gelismis analitikleri desteklemek icin her platformdan alinan tam API yaniti bir JSON alaninda (rawData) saklanir. - Otomatik Senkronizasyon: Magaza verileri zamanlanmis cron isler araciligiyla her 20 dakikada bir otomatik olarak senkronize edilir. Her senkronizasyon olayi, senkronizasyon turu (siparisler, urunler veya tam), kayit sayilari, sure ve karsilasilan hatalar kaydedilerek StoreSyncLog tablomuza islenir. Tum senkronize edilen veriler, kendi barindirdigimiz VPS altyapimiz uzerindeki PostgreSQL veritabanimizda saklanir. Sunucularimiz ile ilgili platform API'leri arasinda aktarilan veriler TLS 1.3 kullanilarak sifrelenir. Magaza entegrasyonlari araciligiyla alinan son tuketici verileri icin veri isleyen olarak hareket eder ve bunlari yalnizca saticiya (musteri verilerinin veri sorumlusu) hizmetlerimizi sunma amaciyla isleriz.
Etsy ile entegrasyonumuz, Etsy API Kullanim Sartlari tarafindan yonetilmektedir ve tum Etsy gelistirici politikalarina tam uyum taahhudundeyiz. Asagidaki hukumler ozellikle Etsy API araciligiyla elde edilen verilere uygulanir: OAuth Kimlik Dogrulama: Ozel Etsy uye verilerine tum erisim, yalnizca Etsy'nin OAuth kimlik dogrulama akisi araciligiyla elde edilir. Kullanicilar, MindGenius.io'nun Etsy magaza verilerine erismesini acikca yetkilendirmelidir. Etsy sifrelerini asla talep etmez veya saklamayiz. Erisim, kullanici tarafindan verilen belirli OAuth kapsamlariyla sinirlidir ve kullanicilar erisimi Etsy hesap ayarlarindan istedikleri zaman iptal edebilir. Yapay Zeka/Makine Ogrenmesi Egitimi Yasagi: Etsy API araciligiyla elde edilen veriler, Etsy, Inc.'den acik onceden yazili yetki almadikca, ASLA analitik, makine ogrenmesi, yapay zeka modeli egitimi veya herhangi bir algoritmik ogrenme bicimine tabi tutulmaz. Bu yasak, otomatik oruntu tanima, tahmine dayali modelleme ve saticinin kendi magaza verilerini Platform icerisinde goruntulemek ve yonetmek icin kesinlikle gerekli olanin otesindeki tum istatistiksel analiz turlerini kapsar. Onbellekleme Sinirlari: Etsy API Sartlarina siki uyum icinde, Etsy API'den alinan listeleme icerigi en fazla 6 (alti) saat sureyle onbelleklenir. Magaza bilgileri, siparis verileri ve makbuz detaylari dahil diger tum Etsy icerigi en fazla 24 (yirmi dort) saat sureyle onbelleklenir. Onbellek suresi dolduğunda, veriler ya Etsy API'den yenilenir ya da sistemlerimizden temizlenir. Ekran Kazima Yasagi: MindGenius.io, tum Etsy verilerine yalnizca resmi Etsy API'si (api.etsy.com) araciligiyla erisir. Ekran kazima, web tarama, HTML ayristirma veya Etsy'nin web sitesinden ya da mobil uygulamalarindan veri cikarmak icin baska herhangi bir yontem kullanmayiz. Resmi API araciligiyla erisilebilir olmayan veriler toplanmaz. Alici E-postasi Kullanimi: buyer_email alanina erisim, Etsy'nin API erisim politikalarina gore ayri onay gerektirir. MindGenius.io, alici e-posta adreslerini yalnizca kullanicinin Etsy API anahtarina Etsy tarafindan bu ozel izin verildiyse talep eder ve isler. buyer_email erisimi onaylanmadiysa, bu alan toplanmaz veya saklanmaz. Ticari Marka Bildirimi: 'Etsy' terimi Etsy, Inc.'nin tescilli ticari markasídir. Bu uygulama Etsy API'sini kullanir ancak Etsy, Inc. tarafindan onaylanmamis veya sertifikalandirilmamistir. MindGenius.io, Etsy, Inc. ile hicbir sekilde bagli olmayan, desteklenmeyen veya resmi olarak baglantili olmayan bagimsiz bir ucuncu taraf uygulamasidir. Veri Silme: Bir kullanici Etsy entegrasyonunu kopardığında veya MindGenius.io hesabini sildiginde, onbellekteki listelemeler, siparis gecmisi ve magaza bilgileri dahil tum Etsy kaynakli veriler, Etsy'nin veri saklama gereksinimlerine uygun olarak 48 saat icerisinde sistemlerimizden kalici olarak silinir.
Shopify entegrasyonumuz, Shopify'in Veri Koruma Gereksinimleri (DPR) ve Ortak Program Sozlesmesine tam uyumlu olarak olusturulmustur. Asagidaki hukumler Shopify verilerinin islenisini yonetir: OAuth 2.0 Kimlik Dogrulama: Shopify magaza verilerine tum erisim, Shopify'in resmi OAuth 2.0 kimlik dogrulama akisi araciligiyla elde edilir. MindGenius.io, Shopify'in API erisim kapsamlari tarafindan tanimlanan Korumali Musteri Verileri alanlarina — musteri adi, e-posta adresi, teslimat adresi, fatura adresi ve telefon numarasi dahil — erisim talep eder. Bu erisim, siparis yonetimi, iade isleme, gonderi takibi ve musteri kaydi senkronizasyonu ozellikleri icin teknik olarak gereklidir. Zorunlu Webhooklar: Platformumuz, Shopify'in uc zorunlu uyum webhooku ile tam entegredir: (1) customers/data_request — bir musteri verilerini talep ettiginde, 30 gun icerisinde o musteriyle iliskili tum saklanan verileri derler ve iade ederiz; (2) customers/redact — bir musteri veri silme talep ettiginde, talepten itibaren 30 gun icerisinde tum kisisel verilerini sistemlerimizden kalici olarak kaldiririz; (3) shop/redact — bir magaza sahibi uygulamamizi kaldirdiginda, 48 saat icerisinde tum magaza ve iliskili musteri verilerini sileriz. Bu webhooklar otomatik olarak islenir ve denetim amacyla kaydedilir. Veri Koruma Gereksinimleri: Shopify DPR uyarinca, kapsamli bir veri isleme envanteri tutar, kisisel verileri korumak icin uygun teknik ve organizasyonel onlemler uygular, bir veri ihlali durumunda etkilenen saticilari derhal bilgilendirir ve tum alt isleyicilerin esdeger veri koruma standartlarini karsilamasini saglayiz. Shopify musteri verilerini saticiya hizmetlerimizi sunma amaci disinda herhangi bir amacla satmaz, kiralamaz veya ticari olarak kullanmayiz. API Hiz Sinirlamasi Uyumu: Senkronizasyon sureclerimiz, saticinin magaza performansini etkilemeden kararli ve guvenilir veri erisimi saglamak icin Shopify'in API hiz sinirlamaiarina uyar. Shopify, Shopify Inc.'nin tescilli ticari markasidir. MindGenius.io, Shopify Inc. ile bagli degildir, onaylanmamistir veya resmi olarak baglantili degildir.
WooCommerce entegrasyonu, tuketici anahtari ve tuketici gizli anahtari kimlik dogrulamasi kullanilarak WooCommerce REST API araciligiyla kurulur. Asagidaki hukumler WooCommerce veri islemesine uygulanir: Kimlik Dogrulama ve Baglanti: WooCommerce magazalari, guvenli ve sifreli bir tunel araciligiyla REST API Anahtari protokolu ile baglanir. Tuketici anahtariniz ve tuketici gizli anahtariniz veritabanimizda AES-256-GCM ile sifreli olarak saklanir. Hem HTTP hem de HTTPS WooCommerce kurulumlarini destekleriz, ancak uretim magazalari icin HTTPS'yi siddetle oneririz. Webhook Entegrasyonu: Platformumuz, siparis durumu degisiklikleri, envanter guncellemeleri ve urun degisikliklerinin anlik bildirimlerini almak icin WooCommerce webhooklarini kullanir. Bu, surekli API sorgulamasi olmadan neredeyse anlik senkronizasyon saglar ve WooCommerce sunucunuzdaki yuku azaltir. Senkronize Edilen Veriler: WooCommerce magazanizdan asagidaki verileri senkronize ederiz: siparisler (musteri adi, e-posta, telefon, fatura ve teslimat adresleri, kalem detaylari, toplamlar, vergi, kargo ucretleri, odeme yontemi ve siparis notlari dahil), urunler (ad, SKU, stok miktari, normal ve indirimli fiyatlar, durum, kategoriler) ve siparislerle iliskili musteri verileri (ad, e-posta, adres). Tum senkronize edilen veriler PostgreSQL veritabanimizda saklanir ve bu politikanin Guvenlik bolumunde aciklanan guvenlik onlemlerine tabidir. Kendi Barindirmali Yapi: Bulut tabanli platformlarin aksine, WooCommerce verileri saticinin kendi sunucu altyapisinda bulunur. MindGenius.io, veri isleyen olarak hareket eder ve WooCommerce REST API araciligiyla saticinin sunucusundan veri ceker. Satici, veri sorumlusu olarak kalmaya devam eder ve uygun SSL/TLS yapilandirmasi ve erisim kontrolleri dahil olmak uzere WooCommerce kurulumunun yururlukteki veri koruma mevzuatina uygun olmasini saglamaktan sorumludur. WooCommerce, WordPress icin acik kaynakli bir e-ticaret eklentisidir. WooCommerce ve WordPress, Automattic Inc.'nin tescilli ticari markalaridir. MindGenius.io, Automattic Inc. ile bagli degildir veya onaylanmamistir.
MindGenius.io, saticilarin web sitesi ziyaretcileriyle gercek zamanli iletisim kurmasini saglayan entegre bir canli sohbet sistemi sunar. Sohbet sistemi, Platforma entegre ayri bir hizmet olarak calisir. Asagidaki veriler toplanir ve islenir: - Ziyaretci Bilgileri: Bir ziyaretci sohbet oturumu baslattiginda, adini (verilmisse), e-posta adresini (verilmisse), ulkesini ve sehrini toplariz. Bu bilgiler ziyaretci tarafindan gonullu olarak saglanabilir veya cografi konum belirleme amaciyla IP adreslerinden elde edilebilir. - Konusma Kayitlari: Ziyaretci ile satici (veya yapay zeka asistani) arasinda deguislasilan tum mesajlarin tam metin icerigi kaydedilir ve saklanir. Bu, hem insan tarafindan hem de yapay zeka tarafindan uretilen mesajlari icerir. - Mesaj Meta Verileri: Her mesaj icin gonderen turu (ziyaretci, temsilci veya yapay zeka botu), zaman damgasi ve iletim durumu kaydedilir. - Memnuniyet Degerlendirmeleri: Sohbet oturumunun sonunda ziyaretciler bir memnuniyet degerlendirmesi (begeni veya begenmeme) verebilir. Bu degerlendirme, konusmayla iliskilendirilerek anonim olarak saklanir. - Yapay Zeka ve Insan Modu Takibi: Sistem, her mesajin yapay zeka asistani mi yoksa insan temsilci mi tarafindan islendigini, tek bir konusma icerisindeki mod gecisleri dahil olmak uzere kaydeder. - Performans Metrikleri: Kalite guvencesi ve raporlama amaclariyla yanit suresi, konusma suresi ve cozum metriklerini hesaplar ve saklariz. Sohbet sistemi, her saticinin sohbet verilerinin kullaniciya ozel site yapilandirmalari araciligiyla izole edildigi cok kiracilik mimarisini kullanir. Ziyaretci verileri yalnizca belirli saticinin sitesiyle iliskilendirilir ve saticilar arasinda paylasilmaz. Sohbet kayitlari, saticinin aktif aboneligi suresince saklanir. Hesap silme isleminde, kayitlar, ziyaretci bilgileri ve memnuniyet degerlendirmeleri dahil tum iliskili sohbet verileri kalici olarak silinir. Sohbet sisteminin yapay zeka bileseni, OpenAI entegrasyonuyla N8N is akisi otomasyonunu kullanir. Yapay zeka modu aktif oldugunda, ziyaretci mesajlari yanit uretmek icin OpenAI'nin dil modelleri tarafindan islenir. Tum yapay zeka komutlari Ingilizce olarak yapilandirilmistir, ancak sistem ziyaretcinin algilanan dilinde yanit verir. Saticinin urun ve siparis verileri, musteri sorgularina dogru yanitlar saglamak icin yapay zeka tarafindan erisilebilir.
E-posta Alma sistemi, saticilarin musteri iletisimlerinin otomatik siniflandirmasi ve yonetimi icin e-posta hesaplarini baglamasina olanak tanir. Asagidaki veri isleme faaliyetleri gerceklesir: E-posta Baglanti Verileri: Bir e-posta hesabi baglamak icin IMAP sunucu adi, port numarasi ve giris kimlik bilgilerini saklariz. Tum e-posta kimlik bilgileri saklanmadan once AES-256-GCM kullanilarak sifrelenir. Gmail, Outlook, Office 365, Yandex ve ozel IMAP saglaycilari destekliyoruz. E-posta Icerik Isleme: Her gelen e-posta icin gonderen adresini (kimden), alici adresini (kime), konu satirini, duz metin govdesini (bodyText) ve HTML govdesini (bodyHtml) toplar ve saklariz. E-posta basliklari ve meta verileri de yonlendirme ve siniflandirma amaclariyla islenir. Yapay Zeka Destekli Siniflandirma: E-postalar, N8N is akisi otomasyonumuz araciligiyla OpenAI'nin GPT-4o-mini modeli kullanilarak siniflandirilir. Her e-posta analiz edilir ve asagidaki kategorilerden birine atanir: IADE_TALEBI, GERI_ODEME_TALEBI, SIKAYET, GENEL_SORGU, SIPARIS_DURUMU, KARGO_SORUNU veya SPAM. Yapay zeka ayrica duygu analizi (olumlu, olumsuz, notr) yapar ve her siniflandirma icin bir guven puani saglar. Onemle belirtmek gerekir ki, yapay zeka siniflandirmasi saticinin kendi OpenAI API anahtarini kullanir; bu, yapay zeka siniflandirmasi icin veri isleme iliskisinin dogrudan satici ile OpenAI arasinda oldugu anlamina gelir. Mailgun Webhook Entegrasyonu: E-posta yonlendirme islevseligi icin Mailgun'un webhook hizmetiyle entegre oluyoruz. Tum gelen webhooklar, ozgunluk saglamak ve kurcalamayi onlemek icin HMAC-SHA256 imza dogrulamasi ile dogrulanir. E-postalar Icin Veri Saklama: Veri depolamasini en aza indirmek icin e-posta icerigi icin siki veri saklama sureleri uygulariz: SPAM e-posta govdeleri 24 saat sonra otomatik olarak temizlenir; incelenmis e-posta govdeleri 14 gun sonra temizlenir; yeni veya incelenmemis e-posta govdeleri 5 gun sonra temizlenir. Bu temizlemeler, her gun UTC 03:00'te calisan otomatik bir cron isi tarafindan yurutulur. E-posta meta verileri (gonderen, konu, siniflandirma) raporlama amaclariyla saticinin aboneligi suresince saklanir. Onemle belirtmek gerekir ki, saticinin gercek posta kutusundaki e-postalara asla erismez, degistirmez veya silmeyiz — sistemimiz yalnizca platformumuza iletilen veya platformumuzca alinan kopyalari isler.
MindGenius.io, saticilara kapsamli analitik ve arama performansi verileri saglamak icin cesitli Google hizmetleriyle entegre olur. Asagidaki Google entegrasyonlari ve iliskili veri isleme faaliyetleri desteklenmektedir: Google OAuth 2.0 Kimlik Dogrulama: Tum Google hizmetlerine erisim, Google'in OAuth 2.0 kimlik dogrulama akisi araciligiyla elde edilir. Yetkili Google hizmetlerine kalici erisimi surdurmek icin hem erisim tokenlarini hem de yenileme tokenlarini AES-256-GCM ile sifreli olarak saklariz. Kullanicilar, erisimi istedikleri zaman Google Hesap ayarlarindan (myaccount.google.com/permissions) iptal edebilir. Google Analytics 4 (GA4): Toplam kullanicilar, oturumlar, sayfa goruntumeleri, hemen cikma orani, ortalama oturum suresi ve en iyi performans gosteren sayfalar dahil trafik metriklerini aliriz ve goruntuleriz. Bu veriler, saticilara MindGenius.io Platformu icerisinde birlestirilmis bir analitik paneli saglamak icin kullanilir. Google Search Console: Arama sorgulari, sayfa bazli metrikler, tiklanma oranlari (TO), ortalama pozisyonlar, goruntulenme sayilari ve dizinleme durumu dahil arama performans verilerine erisiriz. Bu veriler, Platformun SEO analitik bolumunde sunulur. Google Ads: Google Ads hesaplarini baglayan saticilar icin kampanya performans verilerini, harcama metriklerini ve donusum verilerini aliriz ve birlesik reklam analitigi saglariz. Rapor Onbellekleme: Performansi optimize etmek ve API cagrilarini azaltmak icin Google Analytics ve Search Console rapor verileri 30 ila 60 dakikalik bir yasam suresi (TTL) ile yerel olarak onbelleklenir. Zamanlanmis bir cron isi, aktif kullanicilar icin onbelleklenmis raporlari yenilemek uzere her 30 dakikada bir calisir. Onbelleklenmis veriler bellekte saklanir ve TTL suresi dolduğunda otomatik olarak temizlenir. Google hizmetleri verilerine yalnizca kimlik dogrulanmis saticiya MindGenius.io panelinde goruntulemek amaciyla erisiriz. Google hizmetleri verilerini reklam, profilleme veya veri sahibine gosterme disinda herhangi bir amacla kullanmayiz. Google kullanici verilerini kullanimimiz, Google'in Sinirli Kullanim gereksinimlerine uygundur.
MindGenius.io, Listeleme Studyosu ozelligimiz araciligiyla yapay zeka destekli urun listeleme olusturma ve iyilestirme sunar. Asagidaki veri isleme faaliyetleri bu ozellikle iliskilidir: N8N ve OpenAI Entegrasyonu: Listeleme Studyosu, urun listelemelerini olusturmak, iyilestirmek ve optimize etmek icin OpenAI'nin dil modelleriyle birlikte N8N is akisi otomasyonunu kullanir. Listeleme Studyosunu kullandiginizda, urun verileriniz (baslik, aciklama, ozellikler, gorseller) islenmek uzere OpenAI'nin API'sine gonderilir. Kredi Sistemi: Yapay zeka ozellikleri kredi tabanli bir sistemle calisir. Yeni bir listeleme olusturmak 5 kredi, mevcut bir listelemeyi iyilestirmek ise 1 kredi tuketir. Kredi kullanimi kullanici hesabi bazinda izlenir ve abonelik planiniza baglidir. Kullanici Tarafindan Saglanan API Anahtari: Listeleme Studyosu, saticinin kendi OpenAI API anahtariyla calisabilir. Bir satici kendi API anahtarini sagladiginda, veritabanimizda AES-256-GCM kullanilarak sifreli olarak saklanir. Kisisel bir API anahtarinin kullanimi, yapay zeka islemleri icin veri isleme iliskisinin dogrudan satici ile OpenAI arasinda oldugu, OpenAI'nin kendi kullanim sartlari ve gizlilik politikasina tabi oldugu anlamina gelir. OpenAI'ye Gonderilen Veriler: Yapay zeka ozelliklerini kullanirken, asagidaki veriler OpenAI'ye iletilebilir: urun basliklari, aciklamalari, kategori bilgileri, ozellikler ve satici tarafindan saglanan ozel talimatlar. Musteri kisisel verileri (adlar, e-postalar, adresler) Listeleme Studyosu araciligiyla OpenAI'ye asla gonderilmez. Yapay Zeka Tarafindan Uretilen Icerik: Yapay zeka tarafindan uretilen tum icerik, yayinlanmadan once saticinin incelemesine sunulur. MindGenius.io, saticinin acik onayi olmadan yapay zeka tarafindan uretilen icerigi herhangi bir platforma otomatik olarak yayinlamaz. OpenAI'nin Veri Kullanimi: OpenAI'nin mevcut API sartlarina gore, API araciligiyla gonderilen veriler OpenAI'nin modellerini egitmek icin kullanilmaz. Ancak, saticilarin veri uygulamalariyla ilgili en guncel bilgiler icin OpenAI'nin gizlilik politikasini ve kullanim sartlarini dogrudan openai.com/policies adresinden incelemeleri onerilir.
MindGenius.io, tek odeme islemcisi olarak Stripe'i kullanmaktadir. Asagidaki veri isleme faaliyetleri odeme ve faturalandirma islemleriyle iliskilidir: Stripe Entegrasyonu: Ucretli bir plana abone oldugunuzda, bir Stripe Musteri Kimligii (stripeCustomerId) olusturulur ve MindGenius.io hesabinizla iliskilendirilir. Ayrica islem takibi ve mutabakat amaciyla Stripe Abonelik Kimliginizi (stripeSubId) ve Stripe Odeme Niyet Kimliginizi (stripePaymentId) saklariz. Odeme Bilgileri: MindGenius.io, kredi karti numaralarinizi, banka hesap bilgilerinizi veya diger hassas odeme araclarinizi dogrudan TOPLAMAZ, SAKLAMAZ veya ISLEMEZ. Tum odeme verisi girisi ve islemesi tamamen Stripe'in PCI DSS Seviye 1 sertifikali altyapisinda gerceklesir. Yalnizca islem onay detaylarini (tutar, para birimi, durum ve zaman damgasi) aliriz ve saklariz. Abonelik Verileri: Secilen plan adi, abonelik durumu (aktif, iptal edilmis, odeme gecmis, deneme suresi), faturalandirma dongusu (aylik, uc aylik, yillik veya omur boyu) ve hem TRY hem de USD para birimlerinde fiyatlandirma dahil abonelik ayrintilarinizi saklariz. Siparis Kayitlari: Her odeme islemi icin tutar, para birimi, odeme durumu ve isleme sureci icereen bir dahili siparis kaydi olustururuz. Bu kayitlar, hesabinizin suresi boyunca ve yururlukteki vergi ve muhasebe mevzuatinin gerektirdigi ek sure boyunca saklanir. Faturalandirma: Profilinizdeki faturalandirma bilgileri (sirket adi, vergi numarasi, vergi dairesi, adres) yerel vergi mevzuatina uygun fatura olusturmak icin kullanilir. Stripe'in veri isleme uygulamalari, stripe.com/privacy adresinde bulunan Stripe'in kendi gizlilik politikasi tarafindan yonetilir. Stripe, odeme karti endustrisinin en yuksek sertifika seviyesi olan PCI Hizmet Saglayici Seviye 1 olarak sertifikalandirilmistir. Stripe, GDPR'ye uygun olarak odemeleri isler ve uluslararasi veri transferleri icin Standart Sozlesme Maddeleri (SCCs) bulundurur.
MindGenius.io, kullanici yardimi icin platform ici destek talep sistemi saglar. Bir destek talebi gonderdiginizde asagidaki veriler toplanir ve islenir: - Talep Konusu: Sorununuzun veya sorgunuzun kisa bir aciklamasi. - Talep Icerigi/Mesaji: Destek talebinizin ayrintili aciklamasi; saglamayi tercih ettiginiz herhangi bir bilgiyi icerebilir. - Talep Durumu: Talebinizin mevcut durumu (acik, islemde, cozulmus, kapali), is akisi yonetimi icin kullanilir. - Talep Onceligi: Talebinize atanan aciliyet seviyesi, triaj ve yanit suresi yonetimi icin kullanilir. - Talep Yanitlari: Talep dizisinde sizinle destek ekibimiz arasinda deguislasilan tum sonraki mesajlar. Destek talepleri, mesajlarinizda gonullu olarak paylastiginiz kisisel verileri icerebilir. Kullanicilarin destek taleplerinde hassas bilgileri (sifreler, tam kredi karti numaralari veya devlet tarafindan verilen kimlik numaralari gibi) paylasmasindan kacinmasini oneririz. Destek ekibimiz veri koruma ilkeleri konusunda egitilmistir ve tum talep verilerini gizli olarak ele alir. Destek talep verileri, hizmet surekliligini saglamak ve kalite guvencesi icin gecmis etkilesimlerin kaydini tutmak uzere aktif hesabiniz suresince saklanir. Hesap silme isleminde, tum iliskili destek talepleri ve yanitlari 30 gunluk bekleme suresi icerisinde kalici olarak silinir. Destek talep verilerinin islenmesinin hukuki dayanagi, sozlesmenin ifa edilmesi (GDPR Madde 6(1)(b)) ve kaliteli musteri destegi saglamayla ilgili mesru menfaatimizdir (GDPR Madde 6(1)(f)).
MindGenius.io, son tuketicilerin iade taleplerini dogrudan saticinin web sitesi uzerinden gonderebilmelerini saglayan halka acik bir iade widgeti sunar. Bu widget, kullanici kimlik dogrulamasi gerektirmeden (JWT tokeni olmadan) calisir. Asagidaki veriler toplanir: - Musteri E-posta Adresi: Musteriyi tanimlamak ve iade talebini mevcut siparislerle iliskilendirmek icin kullanilir. - Musteri Telefon Numarasi: Iade ile ilgili saticinin takip iletisimi icin toplanir. - Siparis Numarasi: Orijinal siparisi saticinin magaza sisteminde bulmak ve dogrulamak icin kullanilir. - Iade Nedeni: Musterinin urunu neden iade etmek istediginin serbest metin aciklamasi. - Destekleyici Gorseller: Musteriler, iade edilen urunun durumunu belgelemek icin urun fotograflari yukleyebilir (base64 kodlu veri olarak saklanir, gorsel basina en fazla 2MB). - IP Adresi: Iade widgetinin kotuye kullanimini onlemek icin yalnizca hiz sinirlamasi amaciyla toplanir (IP adresi basina 60 saniyede 5 istek). IP adresleri kalici olarak saklanmaz ve takip veya profilleme icin kullanilmaz. Iade widgetine erisim, her saticiya ozgu token tabanli bir sistem araciligiyla kontrol edilir ve iade taleplerinin dogru satici hesabina yonlendirilmesini saglar. Iade talebi gonderen son tuketicilerin MindGenius.io hesabi olusturmasi gerekmez. Veri Saklama: Iade widgeti araciligiyla yuklenen destekleyici gorseller, her gun UTC 02:00'de calisan otomatik bir cron isi araciligiyla 10 gun sonra otomatik olarak temizlenir. Iade talep verileri (gorseller haric) saticinin operasyonel amaclarinca aboneligi suresince saklanir. Iade widgeti verilerinin islenmesinin hukuki dayanagi, saticinin urun iadelerini yonetmedeki mesru menfaati (GDPR Madde 6(1)(f)) ve uygulanabilir oldugu durumlarda satici ile musterisi arasindaki sozlesmenin ifa edilmesidir (GDPR Madde 6(1)(b)).
MindGenius.io, Platform islevselligini kolaylastirmak icin istemci tarafinda (web tarayicinizda) belirli teknik verileri toplar ve saklar: localStorage Verileri: Asagidaki ogeler tarayicinizin localStorage'inda saklanir: - Kimlik Dogrulama Tokeni (token): Kimlik dogrulanmis oturumlarin surdurulmesi icin JWT (JSON Web Token). Bu tokenin 7 gunluk suresi vardir ve suresi doldugunda yeniden kimlik dogrulamasi yapmaniz gerekir. - Kullanici Verileri: Performans optimizasyonu ve cevrimdisi gosterim icin onbelleklenmis kullanici profil bilgileri. - Bildirim Kimlikleri: Tekrar gosterimi onlemek icin okunmus/kapanmis bildirimlerin tanimlayicilari. - Analitik Tercihleri: Panel analitik gosterim ayarlari icin tercihleriniz. - Yonetici Tokeni (admin_token): Yonetim paneli erisimi icin ayri kimlik dogrulama tokeni, yalnizca YONETICI rolune sahip kullanicilar icin saklanir. Geleneksel Cerez Kullanilmaz: MindGenius.io, kimlik dogrulama veya takip icin geleneksel HTTP cerezleri kullanmaz. Kimlik dogrulama sistemimiz tamamen JWT tabanlidir ve tokenlar localStorage'da saklanir. Ancak, Platforma entegre ucuncu taraf hizmetleri (Stripe'in odeme formlari veya Google OAuth gibi) kendi gizlilik politikalarina tabi olarak kendi cerezlerini ayarlayabilir. Sunucu Tarafi Kayitlari: Uygulama sunucularimiz zaman damgalari, istek yollari, HTTP yontemleri, yanit durum kodlari ve yanit sureleri dahil standart istek meta verilerini kaydeder. Bu kayitlar yalnizca hata ayiklama, performans izleme ve guvenlik olayi arastirmasi icin kullanilir. Sunucu kayitlari duzenli bir programda dondurulur ve temizlenir. Parmak Izi veya Takip Yok: MindGenius.io, tarayici parmak izi alma, cihaz parmak izi alma, siteler arasi takip pikselleri veya baska herhangi bir gizli takip teknolojisi kullanmaz. Reklam amaciyla kullanici profilleri olusturmayiz.
Genel Veri Koruma Tuzugu (GDPR) ve Kisisel Verilerin Korunmasi Kanunu (KVKK) kapsaminda, kisisel verileri asagidaki hukuki dayanaklara dayanarak isleriz: Sozlesmenin Ifa Edilmesi (GDPR Madde 6(1)(b); KVKK Madde 5(2)(c)): Hesap olusturma ve yonetimi, hizmet sunumu, odeme isleme, magaza verisi senkronizasyonu ve destek talep isleme dahil olmak uzere size karsi sozlesmesel yukumluluklerimizi yerine getirmek icin gerekli olan islemler. Riza (GDPR Madde 6(1)(a); KVKK Madde 5(1)): Ucuncu taraf magaza entegrasyonlarinin (WooCommerce, Shopify, Etsy, eBay) baglanmasi, Analytics, Search Console ve Ads veri erisimi icin Google OAuth yetkilendirmesi, E-posta Alma sistemi icin e-posta hesabi baglanmasi ve yapay zeka ozellikleri icin OpenAI API anahtarinizin saglanmasi dahil olmak uzere acik, bilgilendirilmis ve ozgurce verilen rizaniza dayali islemler. Mesru Menfaat (GDPR Madde 6(1)(f); KVKK Madde 5(2)(d)): Temel haklarinizi ve ozgurluklernizi gecersiz kilmamak kaydiyla, mesru ticari cikarlarimiz icin gerekli olan islemler: guvenlik izleme ve dolandiricilik onleme, hizmet iyilestirme ve hata tespiti, toplu kullanim analitikleri (kisisel olarak tanimlanamayan) ve platform kotuye kullanimini onlemek icin hiz sinirlamasi. Hukuki Yukumluluk (GDPR Madde 6(1)(c); KVKK Madde 5(2)(c)): Vergi ve muhasebe kaydi saklama, yasal devlet taleplerine yanit verme ve e-ticaret duzenlemelerine uyum dahil olmak uzere yururlukteki yasa ve yonetmeliklere uymak icin gerekli islemler. Rizaya dayali isleme faaliyetleri icin rizanizi istediginiz zaman, geri cekilmeden once gerceklestirilen islemelerin hukuka uygunlugunu etkilemeksizin geri cekebilirsiniz. Riza geri cekilmesi, hesap ayarlariniz araciligiyla (entegrasyonlari koparma, API anahtarlarini silme) veya privacy@mindgenius.io adresinden bizimle iletisime gecerek uygulanabilir.
Kisisel verileri, yalnizca hizmetlerimizi sunmak icin gerekli olanla sinirli olarak asagidaki ucuncu taraf isleyicilerle paylasiyoruz: Stripe (Stripe, Inc., ABD): Odeme isleme. Paylasilan veriler musteri kimligi, e-posta adresi ve odeme bilgilerini icerir. Stripe, PCI DSS Seviye 1 sertifikasi ve uluslararasi transferler icin Standart Sozlesme Maddeleri (AB SCCs) bulundurur. OpenAI (OpenAI, LLC, ABD): E-posta siniflandirmasi ve urun listeleme olusturma/iyilestirme. Paylasilan veriler e-posta icerigini (siniflandirma icin) ve urun verilerini (listeleme olusturma icin) icerir. Isleme, saticinin kendi API anahtarini kullanir. Google (Google LLC, ABD): OAuth kimlik dogrulama, Analytics, Search Console ve Ads veri cekme. Paylasilan veriler OAuth tokenlarini ve analitik sorgularini icerir. Google, AB Standart Sozlesme Maddelerini bulundurur. Mailgun (Sinch Mailgun, ABD/AB): E-posta yonlendirme ve webhook teslimi. Paylasilan veriler e-posta adreslerini ve e-posta icerigini icerir. WooCommerce (saticinin sunucusu araciligiyla): Magaza entegrasyonu. Erisilen veriler siparisler, musteri kayitlari ve urunleri icerir. Veriler saticinin kendi altyapisinda bulunur. Shopify (Shopify Inc., Kanada/ABD): Magaza entegrasyonu. Erisilen veriler siparisler, musteri kayitlari ve urunleri icerir. Etsy (Etsy, Inc., ABD): Magaza entegrasyonu. Erisilen veriler siparis ve urun listelemelerini icerir, Bolum 5'te aciklanan Etsy'ye ozgu hukumlere tabidir. eBay (eBay Inc., ABD): Magaza entegrasyonu. Erisilen veriler siparis ve urun listelemelerini icerir. N8N (VPS'imizde kendi barindirmali): E-posta siniflandirmasi ve yapay zeka ozellikleri icin is akisi otomasyonu. Islenen veriler is akisina gore degisir ve e-posta icerigi ile urun verilerini icerebilir. N8N kendi altyapimizda barindirilir ve veriler sunucumuzdan cikmaz. Cal.com (Cal.com, Inc., ABD): Randevu alma islevseligi. Paylasilan veriler ad, e-posta adresi ve secilen zaman dilimini icerir. Kisisel verilerinizi herhangi bir ucuncu tarafa kendi pazarlama veya reklamcilik amaclari icin satmaz, kiralamaz, kiralattirmaz veya baska sekilde ticari olarak paylasmayiz. Tum ucuncu taraf isleyiciler, verileri yalnizca talimatlarimiz dogrultusunda islemelerini ve uygun guvenlik onlemlerini surdurmelerini gerektiren veri isleme anlasmalariyla baglidir.
MindGenius.io, Papel Espresso LLC tarafindan isletilmektedir. Birincil sunucu altyapimiz, guvenli bir veri merkezinde bulunan bir VPS (Sanal Ozel Sunucu) uzerinde barindirmaktadir. Ucuncu taraf entegrasyonlarimizin dogasi geregi, kisisel veriler Amerika Birlesik Devletleri ve Kanada dahil olmak uzere ikamet ulkeniz disindaki ulkelere aktarilabilir ve buralarda islenilebilir. Avrupa Ekonomik Alani'ndan (AEA) veya Birlesik Krallik'tan Avrupa Komisyonu'ndan yeterlilik karari almamis ulkelere kisisel veri aktarimlari icin asagidaki transfer mekanizmalarina dayaniriz: Standart Sozlesme Maddeleri (SCCs): Stripe ve Google dahil ucuncu taraf isleyicilerimizle, Avrupa Komisyonu tarafindan onaylanan Standart Sozlesme Maddelerini imzaladik ve kisisel verilerinizin nerede islenirse islensin yeterli duzeyde koruma almasini sagladik. Sozlesme Ifasi Icin Gereklilik (GDPR Madde 49(1)(b)): Belirli transferler, sizinle MindGenius.io arasindaki sozlesmenin ifasi icin gereklidir; ornegin Stripe araciligiyla odeme isleme veya bagli e-ticaret platformlarinizla veri senkronizasyonu. Acik Riza (GDPR Madde 49(1)(a)): Amerika Birlesik Devletleri veya Kanada'da veri isleyebilecek ucuncu taraf entegrasyonlarini (Shopify, Etsy, eBay) baglayarak, ilgili verilerin bu yargi bolgelerine aktarilmasina acikca riza gostermis olursunuz. Turk KVKK'si kapsamindaki transferler icin, gerekli rizalarin alinmasi ve uygun guvenlik onlemlerinin uygulanmasi dahil olmak uzere sinir otesi veri transferlerine iliskin Madde 9 gereksinimlerine uyumu sagliyoruz. Verilerinizin uluslararasi transferlerine uygulanan belirli guvenlik onlemleri hakkinda bilgi talep etmek icin privacy@mindgenius.io adresinden bizimle iletisime gecebilirsiniz.
Kisisel verileri yalnizca toplandigi amaclari yerine getirmek, yasal yukumluluklere uymak ve mesru menfaatlerimizi korumak icin gerekli oldugu surece saklariz. Asagidaki belirli saklama sureleri gecerlidir: SPAM E-postalar (govde icerigi): 24 saat sonra otomatik olarak temizlenir. Her gun UTC 03:00'te calisan otomatik cron isi tarafindan yurutulur. Incelenmis E-postalar (govde icerigi): Inceleme tarihinden itibaren 14 gun sonra otomatik olarak temizlenir. Her gun UTC 03:00'te calisan otomatik cron isi tarafindan yurutulur. Yeni/Incelenmemis E-postalar (govde icerigi): Alinma tarihinden itibaren 5 gun sonra otomatik olarak temizlenir. Her gun UTC 03:00'te calisan otomatik cron isi tarafindan yurutulur. Iade Talebi Gorselleri: Yukleme tarihinden itibaren 10 gun sonra otomatik olarak temizlenir. Her gun UTC 02:00'de calisan otomatik cron isi tarafindan yurutulur. Google Rapor Onbellegi: Onbelleklenmis veriler 30 ila 60 dakikalik TTL (Yasam Suresi) ile sona erer. Her 30 dakikada bir calisan otomatik cron isi tarafindan yenilenir. Etsy Listeleme Onbellegi: Etsy API Kullanim Sartlarina uygun olarak en fazla 6 saat. Diger Etsy Icerik Onbellegi: Etsy API Kullanim Sartlarina uygun olarak en fazla 24 saat. Silinmis Kullanici Hesap Verileri: Hesap silme isleminde, hesap kurtarmaya olanak tanimak icin 30 gunluk bir bekleme suresi saglanir. Bu bekleme suresinden sonra, hesapla iliskili tum kisisel veriler — senkronize magaza verileri, sohbet kayitlari, e-posta kayitlari, destek talepleri ve profil bilgileri dahil — sistemlerimizden kalici ve geri donusumsuz olarak silinir. Odeme ve Faturalandirma Kayitlari: Yururlukteki vergi ve muhasebe mevzuatinin gerektirdigi asgari sure boyunca saklanir (yargi bolgesine bagli olarak genellikle 5 ila 10 yil), ardindan kalici olarak silinir. Sunucu Kayitlari: Duzenli bir programda dondurulur ve temizlenir, genellikle en fazla 90 gun saklanir. JWT Kimlik Dogrulama Tokenlari: 7 gun sonra otomatik olarak sona erer ve gecersiz hale gelir. Suresi dolmus tokenlar Platforma erismek icin kullanilamaz.
MindGenius.io, kisisel verilerinizi yetkisiz erisime, degisiklige, ifsa edilmeye veya imha edilmeye karsi korumak icin kapsamli teknik ve organizasyonel guvenlik onlemleri uygular: Duragan Veri Sifreleme: Tum hassas kimlik bilgileri, API anahtarlari, OAuth tokenlari ve e-posta baglanti sifreleri AES-256-GCM (Galois/Sayac Modunda 256-bit anahtarli Gelismis Sifreleme Standardi) kullanilarak sifrelenir. Bu kimlik dogrulamali sifreleme algoritmasi hem veri gizliligi hem de butunluk dogrulamasi saglar. Sifreleme anahtarlari sifreli verilerden ayri olarak yonetilir. Sifre Guvenligi: Kullanici sifreleri, 10 tuzlama turu ile bcryptjs kullanilarak karma haline getirilir; kaba kuvvet saldirilarina, gokkusagi tablosu saldirilarina ve zamanlama saldirilarina direncli hesaplama yogun tek yonlu bir karma uretir. Orijinal sifreler karmadan kurtarilamaz. Sifreler minimum karmasiklik gereksinimlerini karsilamalidir (en az 8 karakter). Sifrenizi degistirdiginizde, mevcut tum oturumlar otomatik olarak gecersiz kilinir ve iptal edilir, tum cihazlarda yeniden kimlik dogrulamasi gerektirir. Iki Faktorlu Kimlik Dogrulama (2FA): Kullanicilar ek bir hesap koruma katmani icin TOTP tabanli iki faktorlu kimlik dogrulamayi etkinlestirebilir. 2FA etkinlestirildiginde, her giriste kimlik bilgilerinize ek olarak zamana dayali tek kullanimlik bir sifre gereklidir. Taninan cihazlarda guvenligi korurken surtunmeyi azaltmak icin 30 gune kadar 2FA dogrulamasini atlayan guvenilir cihazlar belirleyebilirsiniz. Oturum Yonetimi: Kullanicilar aktif oturumlari uzerinde tam gorunurluge ve kontrole sahiptir. Guvenlik paneli, cihaz tipi, IP adresi, tarayici bilgisi ve giris zaman damgasiyla birlikte tum aktif oturumlari goruntular. Bireysel oturumlari iptal edebilir veya tum oturumlari tek seferde sonlandirabilirsiniz. Mevcut cihaz, kazara kendi oturumunuzu kapatmanizi onlemek icin acikca etiketlenmistir. Guvenlik E-posta Bildirimleri: Platform, sifre degisiklikleri, 2FA etkinlestirme veya devre disi birakma, yeni veya taninmayan cihazlardan girisler ve basarisiz giris denemesi uyarilari dahil olmak uzere kritik hesap guvenlik olaylari icin otomatik e-posta uyarilari gonderir. Her bildirim kategorisi, kontrol panelinizdeki guvenlik ayarlarindan tek tek etkinlestirilebilir veya devre disi birakilabilir; boylece hangi uyarilari alacaginiz sizin kontrolunuzdedir. Giris Aktivitesi Izleme: En son giris oturumlariniz (15 kayida kadar) kaydedilir ve guvenlik panelinizde goruntulenir; tarih, saat, cihaz tipi, IP adresi, tarayici, kullanilan kimlik dogrulama yontemi (sifre, 2FA veya guvenilir cihaz) ve girisisin basarili veya basarisiz olup olmadigini icerir. Bu, hesabiniza yetkisiz erisimi tespit etmenizi saglar. Basarisiz Giris Denemesi Takibi: Platform, 7 gunluk ve 30 gunluk yuvarlanma donemleri uzerinden basarisiz kimlik dogrulama girisimlerinin sayisini izler ve goruntular. Yuksek basarisizlik sayilari, kontrol panelinizde gorsel guvenlik uyarilari tetikleyerek potansiyel kaba kuvvet saldirilarina karsi sizi uyarir. API Anahtar Yonetimi: Kullanicilar hesaplarina programatik erisim icin API anahtarlari olusturabilir, etiketleyebilir, dondurebilir ve iptal edebilir. Anahtar olustururken bir ad ve gecerlilik suresi secersiniz (30 gun, 90 gun, 1 yil veya suresiz). Tam API anahtari yalnizca olusturma aninda goruntulenir; bundan sonra yalnizca maskelenmis bir surum gosterilir. API anahtar karmalari guvenli bir sekilde saklanir (tam anahtarlar asla duz metin olarak saklanmaz). Kontrol paneli her anahtarin maskelenmis degerini, son kullanim zaman damgasini ve bitis tarihini goruntüler. Anahtarlar istedginiz zaman tek tek iptal edilebilir. Guvenlik Puani: 2FA durumunuz, sifre yasi, aktif oturum sayisi ve son guvenlik olaylarina dayali gercek zamanli bir guvenlik sagligi puani hesaplanir. Bu puan, hesap guvenliginizi guclendirmek icin uygulanabilir oneriler sunar. Aktarim Halinde Sifreleme: Istemciler ile sunucularimiz arasinda ve sunucularimiz ile ucuncu taraf API'leri arasinda iletilen tum veriler TLS 1.3 (Tasima Katmani Guvenligi) / SSL protokolu kullanilarak sifrelenir. Sunucumuz yalnizca guclu sifre paketlerini destekleyecek sekilde yapilandirilmistir ve kullanim disi birakilmis protokoller kullanan baglantilari reddeder. Hiz Sinirlamasi: Hizmet reddi saldirilarini onlemek icin IP adresi basina dakikada 300 istek kuresel hiz sinirlamasi. Kimlik dogrulama uc noktalari (giris, kayit, sifre sifirlama) kaba kuvvet kimlik bilgisi saldirilarini onlemek icin dakikada 5 istekle daha da sinirlandirilmistir. Webhook Dogrulama: Mailgun webhooklari, gelen webhook yuklerinin ozgunluk ve butunlugunu saglamak icin HMAC-SHA256 imza dogrulamasi ile dogrulanir. Shopify zorunlu webhooklari, Shopify'in HMAC imza mekanizmasi kullanilarak dogrulanir. CORS Yapilandirmasi: Siteler Arasi Kaynak Paylasimi basliklari, API erisimini yalnizca yetkili alan adlariyla sinirlamak uzere yapilandirilmis olup yetkisiz coklu kaynak isteklerini onler. Erisim Kontrolu: KULLANICI ve YONETICI rolleriyle rol tabanli erisim kontrolu (RBAC). Tum korumali uc noktalar JwtAuthGuard araciligiyla JWT kimlik dogrulamasi gerektirir. Yonetici uc noktalari ek olarak RolesGuard dogrulamasi gerektirir. Veritabani erisimi, Prisma ORM araciligiyla uygulama katmaniyla sinirlidir.
Avrupa Birligi veya Avrupa Ekonomik Alaninda ikamet ediyorsaniz, Genel Veri Koruma Tuzugu (AB Tuzugu 2016/679), Madde 13 ila 22 kapsaminda asagidaki haklara sahipsiniz: Erisim Hakki (Madde 15): Kisisel verilerinizin islenip islenmedigine dair onay alma ve isleniyor ise isleme amaclari, veri kategorileri, alicilar, saklama sureleri ve verinin kaynagi hakkinda bilgiyle birlikte bu verilere erisim hakkiniz vardir. Duzeltme Hakki (Madde 16): Sizinle ilgili yanlis kisisel verilerin duzeltilmesini ve eksik kisisel verilerin tamamlanmasini talep etme hakkiniz vardir. Silme Hakki / Unutulma Hakki (Madde 17): Kisisel verilerinizin toplandigi amaclar icin artik gerekli olmadigi, rizanizi geri cektiginiz, islemeye itiraz ettiginiz veya verilerin hukuka aykiri islendigi durumlarda kisisel verilerinizin silinmesini talep etme hakkiniz vardir. Islemenin Kisitlanmasi Hakki (Madde 18): Verilerin dogruluguna itiraz ettiginiz, islemenin hukuka aykiri oldugu, verilere artik ihtiyacimiz olmadigi ancak hukuki talepler icin gerekli oldugu veya dogrulama beklenirken islemeye itiraz ettiginiz durumlarda kisisel verilerinizin islenmesinin kisitlanmasini talep etme hakkiniz vardir. Veri Tasinabilirligi Hakki (Madde 20): Kisisel verilerinizi yapilandirilmis, yaygin olarak kullanilan ve makine tarafindan okunabilir bir formatta (JSON veya CSV gibi) alma ve bu verileri engellenmeksizin baska bir veri sorumlusuna iletme hakkiniz vardir. Itiraz Hakki (Madde 21): Mesru menfaatlere dayali olarak veya dogrudan pazarlama amaciyla kisisel verilerinizin islenmesine itiraz etme hakkiniz vardir. Itiraz etmeniz durumunda, cikarlarinizi gecersiz kilan zorlayici mesru gerekceleri gosteremedigimiz surece islemeyi durduracagiz. Otomatik Karar Vermeyle Ilgili Haklar (Madde 22): Hukuki sonuclar doguran veya sizi benzer sekilde onemli olcude etkileyen, profilleme dahil yalnizca otomatik islemeye dayali bir karara tabi olmama hakkiniz vardir. Yapay zeka siniflandirma sistemlerimiz (e-posta siniflandirmasi, listeleme iyilestirmesi) saticilara yardimci araclardir ve bireylerin hukuki haklarini etkileyen otonom kararlar almaz. Sikayet Hakki: Mutad ikamet yeriniz, is yeriniz veya iddia edilen ihlalin gerceklestigi yerdeki Uye Devletteki denetim makamina sikayet etme hakkiniz vardir. Bu haklardan herhangi birini kullanmak icin lutfen Veri Koruma ekibimizle privacy@mindgenius.io adresinden iletisime gecin. GDPR gereksinimlerine uygun olarak talebinize 30 gun icerisinde yanit verecegiz. Bu sure, taleplerin karmasikligi ve sayisi dikkate alinarak gerekli durumlarda iki ay daha uzatilabilir.
Turkiye Cumhuriyeti'nde ikamet ediyorsaniz, 6698 Sayili Kisisel Verilerin Korunmasi Kanunu, Madde 11 kapsaminda asagidaki haklara sahipsiniz: (a) Ogrenme Hakki: Kisisel verilerinizin tarafimizca islenip islenmedigini ogrenme hakkiniz vardir. (b) Bilgi Talep Etme Hakki: Kisisel verileriniz islenmisse, islenme amaclari, yontemleri ve veri kategorileri dahil olmak uzere bu isleme hakkinda bilgi talep etme hakkiniz vardir. (c) Amaci Ogrenme Hakki: Kisisel verilerinizin islenme amacini ve amacina uygun kullanilip kullanilmadigini ogrenme hakkiniz vardir. (d) Ucuncu Taraf Alicilari Bilme Hakki: Kisisel verilerinizin yurt icinde ve yurt disinda aktarildigii ucuncu kisileri ve aktarim amaclarini bilme hakkiniz vardir. (e) Duzeltme Hakki: Kisisel verileriniz eksik veya yanlis islenmisse, duzeltilmesini talep etme ve duzeltme isleminin verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme hakkiniz vardir. (f) Silme veya Yok Etme Hakki: Islenme sartlari ortadan kalkmis olsa bile, KVKK ve ilgili diger kanun hukumlerine uygun olarak islenmis kisisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme hakkiniz vardir. Ayrica bu islemin verilerinizin aktarildigi ucuncu kisilere bildirilmesini isteme hakkiniz vardir. (g) Otomatik Islemeye Itiraz Hakki: Kisisel verilerinizin munhasiran otomatik sistemler vasitasiyla analiz edilmesi sonucunda aleyhinize bir sonucun ortaya cikmasina itiraz etme hakkiniz vardir. (h) Tazminat Hakki: Kisisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara ugraniz, tazminat talep etme hakkiniz vardir. KVKK haklarinizi kullanmak icin privacy@mindgenius.io adresine yazili basvuruda bulunabilir veya kayitli adresimize iadeli taahhutlu mektup gonderebilirsiniz. KVKK Madde 13 uyarinca, talebinize en gec 30 gun icerisinde ucretsiz olarak yanit verecegiz. Yanitin ek maliyet gerektirmesi durumunda, Kisisel Verileri Koruma Kurulu tarafindan belirlenen ucreti talep edebiliriz. Basvurularda ad, soyad, T.C. kimlik numarasi (Turk vatandaslari icin), ikamet adresi ve talebinizin acik bir aciklamasi yer almalidir.
Amerika Birlesik Devletleri Kaliforniya Eyaleti'nde ikamet ediyorsaniz, 2018 Kaliforniya Tuketici Gizlilik Yasasi (CCPA) ve 2020 Kaliforniya Gizlilik Haklari Yasasi (CPRA) ile degistirilmis haliyle asagidaki haklara sahipsiniz: Bilme Hakki: Son 12 ay icerisinde sizin hakkimizda topladigimiz kisisel bilgilerin kategorilerini ve belirli parcalarini, bilgilerin toplandigi kaynak kategorilerini, bilgilerin toplanmasindaki ticari veya is amacini ve bilgilerin paylasildig ucuncu taraf kategorilerini size aciklamamizi talep etme hakkiniz vardir. Silme Hakki: Topladigimiz kisisel bilgilerinizin silinmesini talep etme hakkiniz vardir; belirli istisnalara tabidir (bir islemi tamamlamak, guvenlik olaylarini tespit etmek, yasal yukumluklere uymak veya yalnizca beklentilerinizle makul olcude uyumlu ic kullanimlari saglamak icin gereken veriler gibi). Satisi Reddetme Hakki: MindGenius.io, CCPA kapsaminda tanimlanan sekliyle kisisel bilgileri SATMAZ. Kisisel bilgilerinizi parasal veya diger degerli bir karsilik icin ucuncu bir tarafa satmaz, kiralamaz, ifsa etmez, yaymaz, kullanima sunmaz, aktarmaz veya baska sekilde iletmeyiz. Bu nedenle, devre disi birakilmasina gerek yoktur; ancak uygulamalarimiz degisirse, acik bir "Kisisel Bilgilerimi Satma" mekanizmasi saglayacagiz. Ayrimciliga Ugramama Hakki: CCPA haklarinizdan herhangi birini kullandiginiz icin size karsi ayrimcilik yapmayacagiz. Bu, size mal veya hizmet sunumayi reddetmeyecegimiz, farkli fiyat veya ucret uygulamayacagimiz, farkli duzey veya kalitede mal veya hizmet saglamayacagimiz veya mal ve hizmetler icin farkli bir fiyat veya ucret alabileceginizi ima etmeyecegimiz anlamina gelir. Duzeltme Hakki: Hakkimzda tuttugumuz yanlis kisisel bilgilerin duzeltilmesini talep etme hakkiniz vardir. Hassas Kisisel Bilgilerin Kullanimini Sinirlandirma Hakki: Hassas kisisel bilgilerinizin kullanimini ve ifsa edilmesini, talep ettiginiz hizmetleri gerceklestirmek icin gerekli kullanimlarla sinirlandirma hakkiniz vardir. Toplanan Kisisel Bilgi Kategorileri: Tanimlayicilar (ad, e-posta, telefon), ticari bilgiler (siparis gecmisi, abonelik kayitlari), internet etkinligi (log verileri, kullanim analitikleri) ve mesleki bilgiler (sirket adi, vergi bilgileri). CCPA haklarinizdan herhangi birini kullanmak icin lutfen privacy@mindgenius.io adresinden bizimle iletisime gecin veya dogrulanabilir bir tuketici talebi gonderin. Talebinizi islemeden once kimliginizi dogrulayacak ve 45 gun icerisinde yanit verecegiz.
MindGenius.io, cerezler ve takip teknolojileri konusunda gizlilik oncelikli bir yaklasim benimser. Takip Icin Birinci Taraf Cerezi Yok: Platformumuz, kullanici takibi, reklamcilik veya analitik amaclariyla birinci taraf cerezleri ayarlamaz. Kimlik dogrulama sistemimiz tamamen JWT tabanldir ve tokenlar cerezler yerine tarayicinin localStorage'inda saklanir. Ucuncu Taraf Cerezleri: Platformumuza entegre belirli ucuncu taraf hizmetleri, bilesenleriyle etkilesiminiz sirasinda kendi cerezlerini ayarlayabilir. Bunlar sunlardir: dolandiricilik tespiti ve odeme isleme icin cerez ayarlayabilen Stripe odeme formlari; kimlik dogrulama sureci sirasinda cerez ayarlayabilen Google OAuth akislari; ve islevsel cerezler ayarlayabilen Cal.com randevu widgetlari. Bu ucuncu taraf cerezleri, ilgili hizmetlerin kendi gizlilik politikalari tarafindan yonetilir ve icerikleri veya sureleri uzerinde kontrolumuz yoktur. localStorage Kullanimi: Teknik Veriler bolumunde aciklandigi gibi, kimlik dogrulama tokenleri, onbelleklenmis kullanici verileri, bildirim tercihleri ve analitik gosterim ayarlarini saklamak icin tarayicinin localStorage mekanizmasini kullaniriz. localStorage verileri yalnizca alan adimiz tarafindan erisilebilir ve ucuncu taraf web siteleri tarafindan okunamaz. Takip Pikseli veya Isareti Yok: MindGenius.io, web siteleri arasinda kullanici davranisini izlemek amaciyla takip pikselleri, web isaretleri, saydam GIF'ler veya benzer teknolojiler kullanmaz. Takip Etme (DNT): Tarayicidaki Takip Etme sinyaline saygi gosteririz. Tarayici istegnizde bir DNT basligi tespit ettigimizde, istege bagli analitik veya takip isleminin gerceklestirilmemesini sagliyoruz. localStorage verilerini tarayicinizin gelistirici araclari araciligiyla yonetebilirsiniz. mindgenius.io icin site verilerini temizlemek, tum saklanan tokenlari ve onbelleklenmis verileri kaldirarak yeniden oturum acmanizi gerektirecektir.
MindGenius.io, yalnizca cevrimici magaza isleten yetiskinlerin kullanimi icin tasarlanmis bir isletmeler arasi (B2B) e-ticaret yonetim platformudur. Platformumuz, 16 yasin altindaki cocuklara (veya yargi bolgenizde gecerli dijital riza yasina) yonelik degildir, pazarlanmaz veya kullanimlari icin tasarlanmamistir. 16 yasin altindaki cocuklardan bilerek kisisel veri toplamaz, talep etmez veya islemeyiz. 16 yasin altindaki bir cocuktan istemeden kisisel veri topladigimizi fark edersek, bu verileri sistemlerimizden silmek ve iliskili hesabi sonlandirmak icin derhal adim atacagiz. Ebeveyn veya yasal vasi iseniz ve cocugunuzun rizaniz olmadan MindGenius.io'ya kisisel veri sagladigina inaniyorsaniz, lutfen derhal privacy@mindgenius.io adresinden bizimle iletisime gecin. Durumu derhal arastiracak ve dogrulanmasi halinde cocugun verilerini ve hesabini silecegiz. Son Tuketici Verileri: Platformumuz magaza entegrasyonlari (siparisler, iadeler) araciligiyla son tuketici verilerini islese de, satici kullanicilarimizin e-ticaret operasyonlarinin Amerika Birlesik Devletleri'ndeki Cocuklarin Cevrimici Gizliligi Koruma Yasasi (COPPA) ve diger yargi bolgelerindeki esdeger duzenlemeler dahil olmak uzere yururlukteki cocuk gizliligi yasalarina uygun olmasini saglamasina guveniyoruz.
Veri uygulamalarimiz, yasal gereksinimler veya Platform ozelliklerindeki degisiklikleri yansitmak icin bu Gizlilik Politikasini istedigimiz zaman guncelleme, degistirme veya degistirme hakkimizi sakli tutariz. Bu politikada degisiklik yaptigimizda: Bildirim: Kayitli kullanicilara onemli degisiklikler hakkinda hesaplariyla iliskili e-posta adresine e-posta yoluyla ve oturum acma sirasinda goruntulenen platform ici bildirim bayragi araciligiyla bildirimde bulunacagiz. Bildirim, degisikliklerin bir ozetini ve guncellenmis politikanin yururluk tarihini icerecektir. Yururluk Tarihi: Guncellenmis politika, "Son Guncelleme" basliginda belirtilen tarihte yururluge girecektir. Haklarinizi veya verilerinizin islenmesini etkileyen onemli degisiklikler icin, degisiklikler yururluge girmeden en az 14 gun once bildirimde bulunacagiz. Kullanima Devam: Guncellenmis bir Gizlilik Politikasinin yururluk tarihinden sonra Platformu kullanmaya devam etmeniz, revize edilmis sartlari kabul ettiginiz anlamina gelir. Degisikliklerle ayni fikirde degilseniz, yururluk tarihinden once Platformu kullanmayi birakmali ve hesabinizi silmelisiniz. Surum Gecmisi: Bu Gizlilik Politikasinin onceki surumleri privacy@mindgenius.io adresinden bizimle iletisime gecilerek elde edilebilir. Uyum ve denetim amaciyla tum politika surumlerinin dahili bir arsivini tutuyoruz. Kisisel verilerinizi nasil topladigimiz, kullandigimiz ve koruduğumuz hakkinda bilgi sahibi olmak icin bu Gizlilik Politikasini duzenli olarak incelemenizi oneririz.
Bu Gizlilik Politikasi, kisisel verileriniz veya veri koruma uygulamalarimiz hakkinda herhangi bir sorunuz, endisenniz veya talebiniz varsa, lutfen asagidaki kanallar araciligiyla bizimle iletisime gecin: Veri Koruma Ietisimi: Papel Espresso LLC E-posta: privacy@mindgenius.io Platform: MindGenius.io GDPR ile ilgili sorular, KVKK basvurulari, CCPA tuketici talepleri, veri erisim veya silme talepleri, veri isleme hakkinda sikayetler veya ucuncu taraf veri paylasimi hakkinda sorular icin lutfen talebinizin acik bir aciklamasiyla privacy@mindgenius.io adresine e-posta gonderin. Tum sorulari 48 saat icerisinde onaylamayi ve yururlukteki yasalarin zorunlu kildigi sureler icerisinde (GDPR ve KVKK icin 30 gun, CCPA icin 45 gun) esasli bir yanit vermeyi hedefliyoruz. Yanimizdan memnun kalmamniz durumunda, ilgili denetim makamina sikayet etme hakkiniz vardir: AB sakinleri icin Uye Devletinizdeki Veri Koruma Kurumu; Turkiye sakinleri icin Kisisel Verileri Koruma Kurumu (KVKK Kurumu); Kaliforniya sakinleri icin Kaliforniya Basavciligi.