Gizlilik Politikası
Son güncelleme: Mart 2026
1. Veri Kontrolörü
BriefBot / Gabriel Marchesan Almeida / Wiener Str. 37, 76344 Eggenstein-Leopoldshafen, Almanya / E-posta: contact@brief-bot.app
2. Toplanan Veriler
| Veri Kategorisi | Amaç | Yasal Temel (GDPR Art. 6) |
|---|---|---|
| Ad, e-posta adresi | Google OAuth üzerinden hesap oluşturma | §1(b) — Sözleşme performansı |
| Mektup içeriği (metin/PDF) | AI analizi | §1(b) — Sözleşme performansı |
| Analiz geçmişi | Sizin referansınız için saklanan sonuçlar | §1(b) — Sözleşme performansı |
| İzin kayıtları + denetim günlüğü | GDPR uyum belgeleri | §1(c) — Hukuki yükümlülük |
| Oturum belirteçleri | Kimlik doğrulama | §1(b) — Sözleşme performansı |
| İletişim formu mesajları | Müşteri desteği | §1(b) — Sözleşme performansı |
| Analiz verileri (isteğe bağlı) | Ürün iyileştirmesi | §1(a) — İzin |
| PDF belgeleri (yüklenen veya kamerayla oluşturulan) | Belge Kasası — orijinal mektupların güvenli depolanması | §1(b) — Sözleşmenin ifası |
3. Veri Saklama
- Mektup analizleri: 90 günden sonra otomatik olarak silinir
- Hesap verileri: hesabınız etkinken saklanır
- Hesap silindikten sonra: kişisel veriler 30 gün içinde anonimleştirilir; analiz satırları yasal uyum için 180 gün (anonimleştirilmiş) saklanır
- İzin günlükleri: 3 yıl (hukuki yükümlülük)
- Oturum belirteçleri: 30 günden sonra silinir
- İletişim formu mesajları: yanıt verdikten sonra silinir (maks. 90 gün)
- PDF belgeleri (Belge Kasası): Hetzner Object Storage'da (Almanya/AB) sıkıştırılmış olarak saklanır; analizle birlikte 90 günden sonra otomatik olarak silinir veya hesap silindiğinde kaldırılır
4. Alt Yükleniciler
Verilerinizi bizim adımıza işleyen aşağıdaki üçüncü taraf hizmetlerini kullanmaktayız. Her işlemci ile Veri İşleme Sözleşmeleri (VİS) yapılmıştır.
| Hizmet | Amaç | Konum | Gizlilik |
|---|---|---|---|
Mistral AIAI provider | AI mektup analizi — metin ve görüntü analizi (birincil sağlayıcı) | FranceEU | |
Vercel | Barındırma ve kenar ağı | USASCC | |
Neon (PostgreSQL) | Veritabanı depolama | EUEU | |
RevenueCat | Ödeme işleme, abonelik yönetimi | USASCC | |
Resend | İşlemsel e-posta | USASCC | |
Google | Yalnızca OAuth kimlik doğrulaması | USASCC | |
Hetzner | Belge depolama (Object Storage, S3 uyumlu) | GermanyEU |
Uluslararası veri transferleri: Mistral AI ve Hetzner, AB'de (sırasıyla Fransa ve Almanya) yerleşiktir — yapay zeka işleme ve belge depolama, uluslararası transfer gerektirmeden AB içinde kalır. Vercel, Stripe, Resend ve Google, ABD'de yerleşiktir. ABD transferleri, GDPR Madde 46(2)(c) kapsamındaki Standart Sözleşme Maddeleri (SCC) ile güvence altındadır.
5. Sizin Haklarınız (GDPR Art. 12–23)
- Art. 15 — Erişim: Hesap > Gizlilik > Verileri Dışa Aktar üzerinden verilerinizi dışa aktarın
- Art. 16 — Düzeltme: Verilerinizi düzeltmek için bize başvurun
- Art. 17 — Silme: Hesap > Gizlilik > Hesabı Sil üzerinden hesabınızı silin
- Art. 18 — Kısıtlama: İşlemi kısıtlamak için bize başvurun
- Art. 20 — Taşınabilirlik: Verilerinizi makine tarafından okunabilir biçimde dışa aktarın
- Art. 21 — Itiraz: Analiz iznini istediğiniz zaman çerez ayarları üzerinden geri çekin
- Art. 77 — Şikayet: Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) veya yerel denetim yetkisine şikayet gönderin.
Haklarınızı kullanmak için bize başvurun: contact@brief-bot.app. 30 gün içinde yanıt veririz (GDPR Art. 12).
6. Çerezler
| Çerez | Tür | Amaç | Süre |
|---|---|---|---|
| next-auth.session-token | Gerekli | Kimlik doğrulama oturumu | 30 gün |
| briefbot-cookie-consent | Gerekli | Çerez tercihlerinizi kaydeder | 1 yıl |
| Analiz çerezleri | İsteğe bağlı (izin) | Kullanım analizi (yalnızca izinle) | 90 gün |
Tercihlerinizi çerez başlığı veya Çerez Ayarları üzerinden yönetin. Çerez Ayarları.
7. İletişim
Gizlilik sorguları: contact@brief-bot.app / Yasal sorguları: contact@brief-bot.app
GDPR Art. 37 eşiklerini karşılamadığımız için şu anda atanan bir Veri Koruma Görevlisi (VKG) yoktur. VKG ile ilgili konular için lütfen yukarıdaki e-posta adresiyle iletişime geçin.
8. Bu İlkeyi Değişiklikler
Bu ilkeyi güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 14 gün önce e-posta veya uygulama içi bildirim yoluyla iletilecektir.
9. Davranışsal Analitik
Hizmetimizi geliştirmek için BriefBot, uygulamayla nasıl etkileşimde bulunduğunuza dair anonimleştirilmiş davranışsal analitik verileri toplar. Bu şunları içerir:
- Ziyaret edilen sayfalar ve her sayfada geçirilen süre
- Kullanılan özellikler (örn. kamera tarayıcı, sohbet, hatırlatıcılar, sözlük)
- Tıklanan düğmeler ve gerçekleştirilen eylemler
- Oturum süresi ve kullanım sıklığı
- Seçilen yükleme türleri (metin, PDF, görüntü, kamera)
Bu veriler yalnızca kayıt sırasında onay verdiğinizde toplanır ve hesabınıza bağlıdır. Üçüncü taraflarla asla paylaşılmaz ve maksimum 90 gün saklanır; ardından ham olaylar otomatik olarak silinir. Toplanmış, anonimleştirilmiş içgörüler hizmet geliştirme amaçlı saklanır.
Bu onayı istediğiniz zaman Hesap → Gizlilik → Gelişmiş Analitik bölümünden geri çekebilirsiniz. Devre dışı bırakıldığında, hiçbir davranışsal olay toplanmaz.