Gizlilik Politikası

1. Topladığımız Bilgiler

1.1 Hesap Bilgileri

Bir hesap oluşturduğunuzda adınızı, e-posta adresinizi ve şifrenizi (güvenli bir hash olarak saklanır) toplarız. Ücretli bir plana abone olursanız, ödeme işlemcimiz (Stripe) aracılığıyla fatura bilgilerinizi toplarız. Sunucularımızda tam kredi kartı numaralarını saklamayız.

1.2 API Kullanım Verileri

API isteklerini otomatik olarak günlüğe kaydederiz; bunlara zaman damgaları, erişilen uç noktalar, yanıt kodları, istek hacmi ve API anahtar tanımlayıcınız dahildir. Bu veriler hız sınırlama, faturalandırma, analiz ve hizmet iyileştirme için kullanılır.

1.3 Cihaz ve Tarayıcı Bilgileri

Web sitemizi ziyaret ettiğinizde IP adresinizi, tarayıcı türü ve sürümünü, işletim sistemini, yönlendiren URL'yi, ziyaret edilen sayfaları, sayfalarda geçirilen süreyi ve diğer tanılama verilerini toplayabiliriz.

1.4 Çerezler ve Benzer Teknolojiler

Oturumları sürdürmek, tercihleri hatırlamak ve kullanımı analiz etmek için çerezler ve benzer izleme teknolojileri kullanırız. Ayrıntılar için Çerez Politikamıza bakın.

2. Bilgilerinizi Nasıl Kullanırız

Topladığımız bilgileri şu amaçlarla kullanırız:

• Hizmeti sağlamak, işletmek ve sürdürmek
• İşlemleri gerçekleştirmek ve abonelikleri yönetmek
• API hız sınırlarını ve kullanım kotalarını izlemek ve uygulamak
• İşlem e-postaları göndermek (hesap onayı, fatura makbuzları, güvenlik uyarıları)
• Hizmeti iyileştirmek için kullanım kalıplarını analiz etmek
• Teknik sorunları, dolandırıcılığı veya suistimali tespit etmek, önlemek ve ele almak
• Sorularınıza ve destek taleplerinize yanıt vermek
• Yasal yükümlülüklere uymak

Kişisel bilgilerinizi üçüncü taraflara satmıyoruz. Verilerinizi yasal etkiler doğuran otomatik karar verme veya profilleme için kullanmıyoruz.

3. İşleme için Yasal Dayanak (GDPR)

Avrupa Ekonomik Alanı'nda (AEA) bulunuyorsanız, kişisel verilerinizi aşağıdaki yasal dayanaklara göre işleriz:

• Sözleşmenin ifası: Talep ettiğiniz Hizmeti sağlamak için gerekli işleme (hesap yönetimi, API erişimi, faturalandırma).
• Meşru menfaatler: Haklarınızın menfaatlerimizi geçersiz kılmadığı durumlarda analiz, dolandırıcılık önleme ve hizmet iyileştirme.
• Rıza: Açık rıza verdiğiniz durumlarda (örneğin pazarlama e-postaları, zorunlu olmayan çerezler).
• Yasal yükümlülük: İşlemenin geçerli yasalarca gerekli olduğu durumlarda.

4. Veri Paylaşımı ve Üçüncü Taraflar

Bilgilerinizi yalnızca açıklanan amaçlarla aşağıdaki üçüncü taraf kategorileriyle paylaşabiliriz:

4.1 Ödeme İşlemcisi

Ödemeleri işlemek için Stripe kullanıyoruz. Ücretli bir plana abone olduğunuzda, ödeme bilgileriniz doğrudan Stripe'a iletilir ve onların Gizlilik Politikasına tabidir.

4.2 Analitik Hizmetleri

Kullanıcıların web sitemizle nasıl etkileşime girdiğini anlamak için Google Analytics ve Microsoft Clarity kullanıyoruz. Bu hizmetler, görüntülenen sayfalar, oturum süresi ve genel coğrafi konum gibi verileri toplayabilir. Veriler mümkün olduğunca toplulaştırılır ve anonimleştirilir.

4.3 Altyapı Sağlayıcıları

Verileriniz, sektör standardı güvenlik sertifikalarını sürdüren bulut altyapı sağlayıcılarında barındırılır. Tüm sağlayıcıların verileri geçerli veri koruma yasalarına uygun olarak işlemesini sağlarız.

4.4 Yasal Gereklilikler

Yasa, yönetmelik, hukuki süreç veya hükümet talebi gerektiriyorsa veya haklarımızı, güvenliğimizi veya mülkiyetimizi korumak için bilgilerinizi ifşa edebiliriz.

5. Çerezler ve İzleme

Kimlik doğrulama ve oturum yönetimi için temel çerezler ve Hizmeti iyileştirmek için isteğe bağlı analitik çerezleri kullanıyoruz. Çerez tercihlerini tarayıcı ayarlarınızdan kontrol edebilirsiniz. Kapsamlı bir genel bakış için lütfen Çerez Politikamıza bakın.

6. Veri Saklama ve Güvenlik

Verilerinizin güvenliğini ciddiye alırız ve aşağıdakiler dahil uygun teknik ve organizasyonel önlemleri uygularız:

• Aktarım sırasında (TLS/HTTPS) ve sunucuda verilerin şifrelenmesi
• Güvenli şifre hashleme (bcrypt)
• Hash'lenmiş depolama ile API anahtarı kimlik doğrulaması
• Düzenli güvenlik denetimleri ve bağımlılık güncellemeleri
• Erişim kontrolleri ve en az ayrıcalık ilkesi
• Şifrelemeli veritabanı yedeklemeleri

Verilerinizi korumaya çalışsak da hiçbir aktarım veya depolama yöntemi %100 güvenli değildir. Mutlak güvenliği garanti edemeyiz, ancak güvenlik uygulamalarımızı sürekli olarak iyileştirmek için çalışıyoruz.

7. Veri Saklama Süresi

Verilerinizi aşağıdaki yönergelere göre saklarız:

• Hesap verileri: Hesabınız aktif olduğu sürece saklanır. Hesap silme talebinden sonra 30 gün içinde silinir.
• API kullanım günlükleri: Operasyonel amaçlar için 90 gün saklanır, ardından toplulaştırılır ve anonimleştirilir.
• Faturalama kayıtları: Geçerli vergi ve mali düzenlemelerin gerektirdiği süre boyunca saklanır (genellikle 7 yıl).
• Analitik veriler: Trend analizi için toplulaştırılmış, anonimleştirilmiş biçimde süresiz olarak saklanır.

8. Haklarınız (GDPR)

AEA, Birleşik Krallık veya benzer gizlilik yasalarına sahip bir yargı bölgesinde bulunuyorsanız, aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edin.
• Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep edin.
• Silme hakkı: Kişisel verilerinizin silinmesini talep edin ("unutulma hakkı").
• Kısıtlama hakkı: Verilerinizin işlenmesini sınırlamamızı talep edin.
• Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış, makineyle okunabilir bir formatta (JSON veya CSV) alın.
• İtiraz hakkı: Doğrudan pazarlama dahil olmak üzere meşru menfaatlere dayalı işlemeye itiraz edin.
• Rızayı geri çekme hakkı: İşleme rızaya dayanıyorsa, istediğiniz zaman geri çekebilirsiniz.

Bu hakların herhangi birini kullanmak için support@inciapi.com adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz. Ayrıca yerel veri koruma kurumunuza şikayette bulunma hakkına sahipsiniz.

9. California Gizlilik Hakları (CCPA)

California sakini iseniz, California Tüketici Gizliliği Yasası (CCPA) size ek haklar sağlar:

• Bilme hakkı: Hakkınızda topladığımız kişisel bilgi kategorilerinin ve özel parçalarının açıklanmasını talep edin.
• Silme hakkı: Kişisel bilgilerinizin silinmesini talep edin.
• Vazgeçme hakkı: Kişisel bilgileri satmıyoruz. Bu değişirse, "Kişisel Bilgilerimi Satma" bağlantısı sağlayacağız.
• Ayrımcılık yapmama: CCPA haklarınızı kullandığınız için size karşı ayrımcılık yapmayacağız.

CCPA haklarınızı kullanmak için support@inciapi.com adresinden bize ulaşın.

10. Uluslararası Veri Aktarımları

Bilgileriniz, ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve oralarda işlenebilir. Bu ülkeler, sizin yargı bölgenizden farklı veri koruma yasalarına sahip olabilir. Kişisel verileri uluslararası olarak aktardığımızda, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC'ler) veya diğer yasal olarak tanınan aktarım mekanizmaları dahil olmak üzere geçerli yasaya uygun uygun güvenceler uygularız.

11. Çocukların Gizliliği

Hizmetimiz 13 yaşın altındaki çocuklara (veya AEA'da 16 yaşın altındaki) yönelik değildir. Çocuklardan bilerek kişisel bilgi toplamayız. Bir çocuğun bize kişisel veri sağladığını keşfedersek, derhal silineceğiz. Bir çocuğun bize kişisel bilgi sağladığını düşünüyorsanız, lütfen support@inciapi.com adresinden bize ulaşın.

12. Uygulanacak Hukuk ve Veri Sorumlusu Yargı Yetkisi

Veri sorumlusu, İspanya'da kayıtlı bir autónomo'dur (serbest meslek sahibi). Bu Gizlilik Politikası İspanyol hukukuna ve AB GDPR'sine (Regulation 2016/679) tabidir. Herhangi bir veri koruma şikayeti, İspanyol Veri Koruma Otoritesi'ne (Agencia Española de Protección de Datos — AEPD, www.aepd.es) yapılabilir. Anlaşmazlıklar için yetkili mahkemeler Kanarya Adaları, İspanya'dakilerdir.

13. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri, güncellenmiş politikayı bu sayfada revize edilmiş bir "Son güncelleme" tarihiyle yayımlayarak size bildireceğiz. Önemli değişiklikler için kayıtlı e-posta adresinize de bildirim gönderebiliriz. Değişiklikler yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14. Bize Ulaşın

Bu Gizlilik Politikası hakkında sorularınız veya endişeleriniz varsa veya gizlilik haklarınızı kullanmak isterseniz, lütfen bize ulaşın: