PinAppAI

Gizlilik Politikası

Son güncelleme: 2026-05-03

1. Biz kimiz

PinAppAI (“biz”, “bize”, “PinAppAI”), pinappai.com ve PinAppAI hizmetinin işletmecisidir. İletişim: [email protected].

2. GDPR kapsamındaki iki rolümüz

PinAppAI kişisel verileri iki farklı rolle işler ve kurallar bu rollere göre değişir:

  • Veri sorumlusu — bir hesap oluşturduğunuzda, hesap verilerinizin (e-posta, ad, oturum aktivitesi) neden ve nasıl işleneceğine biz karar veririz.
  • Veri işleyici — PinAppAI widget’ını sitenize yerleştirdiğinizde, toplanan son kullanıcı geri bildirimi için siz (müşteri) veri sorumlususunuz. PinAppAI bu verileri sizin talimatlarınızla işler; bu ilişki Veri İşleme Sözleşmemiz ile düzenlenir.

3. Veri sorumlusu olarak topladığımız veriler (hesap sahipleri)

  • Kimlik: e-posta adresi, görünen ad.
  • Kimlik doğrulama: giriş denemeleri, hash’lenmiş kimlik bilgileri, OAuth jetonları (varsa), oturum jetonları.
  • Güvenlik telemetrisi: her oturum kaydında saklanan IP adresi ve user-agent. Oturum ömrü (30 gün) boyunca ve güvenlik incelemeleri için saklanır.
  • Çalışma alanı ve proje meta verileri: çalışma alanı adları, proje adları, fatura planı.
  • Fatura verileri (ücretli planlar etkin olduğunda): Lemon Squeezy tarafından işlenir. Yalnızca müşteri kimliği, abonelik durumu ve fatura meta verisi alırız — kart numarası asla.

4. Veri işleyici olarak işlediğimiz veriler (widget geri bildirimleri)

Son kullanıcılar bir müşterinin sitesindeki PinAppAI widget’ı üzerinden geri bildirim gönderdiğinde, neyin toplandığını müşterinin talimatları belirler. Tipik alanlar:

  • Yorum metni
  • İsteğe bağlı yazar adı ve yazar e-postası (yalnızca son kullanıcı sağlarsa)
  • Geri bildirimin bırakıldığı sayfa URL’si ve yolu
  • Görünüm penceresi boyutları ve iğnenin konumu için CSS seçicisi
  • User-agent dizesi
  • Sayfa bölgesinin isteğe bağlı bir ekran görüntüsü (yalnızca son kullanıcı, widget’ın ekran görüntüsü modu üzerinden açıkça katılırsa)

PinAppAI bu verileri müşteri adına şifrelenmiş Cloudflare D1 (veritabanı) ve Cloudflare R2 (görüntü depolama) üzerinde saklar. Veri sorumlusu müşteridir; biz yalnızca müşterinin talimatlarıyla hareket ederiz.

5. Hukuki dayanaklar

  • Sözleşme (Md. 6(1)(b)) — kayıt olduğunuz hizmeti sağlamak için.
  • Meşru menfaat (Md. 6(1)(f)) — hizmeti güvende tutmak (kötüye kullanımı tespit etmek için oturumlarda IP ve user-agent kaydetmek), operasyonel bildirimler iletmek ve toplu kullanım analiziyle ürünü geliştirmek için.
  • Açık rıza (Md. 6(1)(a)) — gelecekteki pazarlama iletişimleri için. Şu anda pazarlama e-postası göndermiyoruz.
  • Yasal yükümlülük (Md. 6(1)(c)) — vergi amacıyla belirli fatura kayıtlarını saklamak için.

6. Alt işleyiciler

PinAppAI hizmetini sağlamak için /tr/sub-processors/ sayfasında listelenen üçüncü taraf hizmetleri kullanırız. Kişisel veri işleyen yeni bir alt işleyici eklemeden önce hesap sahiplerine değişiklik günlüğümüzde ve e-posta yoluyla 30 gün önceden bildirimde bulunuruz.

7. Uluslararası aktarımlar

PinAppAI, AB/AEA/Birleşik Krallık dışından işletilmektedir. Kişisel veriler Amerika Birleşik Devletleri ve diğer bölgelerdeki alt işleyicilere aktarılabilir ve onlar tarafından işlenebilir. Bu aktarımlar için Avrupa Komisyonu’nun Standart Sözleşme Maddelerine (ve uygulanabilir olduğu durumlarda UK Ekine), her alt işleyicinin yayımlanmış koşullarına uygun şekilde dayanıyoruz.

8. Saklama süreleri

  • Hesap verileri — hesabınız aktif olduğu sürece saklanır. Hesabınızı dilediğiniz zaman hesap ayarlarından silebilirsiniz; silme işlemi 7 gün içinde çalışma alanlarınıza, projelerinize, geri bildirimlere ve ekran görüntülerine yayılır.
  • Oturumlar — 30 gün sonra sona erer; süresi dolmuş kayıtlar otomatik kaldırılır.
  • OTP denemeleri ve doğrulama kayıtları — dolandırıcılık önleme denetimi için 30 güne kadar saklanır.
  • Widget geri bildirimi — veri sorumlusu (widget’ı yükleyen müşteri) silene kadar veya projenin ömrü boyunca saklanır.
  • Denetim günlükleri — SOC 2 ve vergi kayıtları örtüşmesini karşılamak için 7 yıl saklanır.
  • Fatura kayıtları — 7 yıl (yasal yükümlülük).

9. Haklarınız

Şu haklara sahipsiniz:

  • Erişim — verilerinizin bir kopyasına erişim. Hesap ayarlarınızdaki “Verilerimi dışa aktar” düğmesini kullanın veya bize e-posta gönderin.
  • Düzeltme — yanlış verilerin düzeltilmesi. Çoğu alan hesap ayarlarınızdan düzenlenebilir.
  • Silme — verilerinizin silinmesi. Ayarlarınızdaki “Hesabımı sil”i kullanın.
  • Kısıtlama veya itiraz — bize e-posta gönderin.
  • Veri taşınabilirliği — dışa aktarmalar makine tarafından okunabilir olması için JSON biçiminde sağlanır.
  • Şikayet hakkı — veri koruma otoritenize başvurabilirsiniz. Türkiye (KVKK): kvkk.gov.tr. AB: edpb.europa.eu. Birleşik Krallık: ico.org.uk.

Geri bildiriminiz bir müşterinin sitesindeki widget üzerinden gönderildiyse, lütfen önce site operatörüyle (veri sorumlusu) iletişime geçin. Talebinizi yerine getirmesi için kendisine yardımcı oluruz.

10. Güvenlik

Tüm veriler HTTPS üzerinden iletilir. Veritabanı ve nesne depolama, Cloudflare tarafından sağlanan dinlenme sırasında şifreleme kullanır. Kimlik doğrulama, e-posta yoluyla tek seferlik kodlar ve kısa ömürlü taşıyıcı jetonlar kullanır. Oturumlar hesap ayarlarınızdan iptal edilebilir. Ayrıcalıklı eylemler için değiştirilemez bir denetim günlüğü tutar ve erişimi üç ayda bir gözden geçiririz.

11. Çocuklar

PinAppAI çocuklara yönelik değildir. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin; bu veriyi sileriz.

12. Çerezler

PinAppAI yalnızca kimlik doğrulama ve oturum yönetimi için kesinlikle gerekli çerezleri kullanır. Analitik, reklam veya izleme çerezleri kullanmıyoruz. Ayrıntılar için Çerez Politikamıza bakın.

13. Bu politikadaki değişiklikler

Bu politikadaki esaslı değişiklikleri bu URL’de yayımlar ve yukarıdaki “son güncelleme” tarihini güncelleriz. Önemli değişiklikler için, değişiklik yürürlüğe girmeden en az 14 gün önce hesap sahiplerine e-posta göndeririz.

14. İletişim

Bu politika veya verileriniz hakkında sorular için: [email protected].