Alt İşleyiciler
Son güncelleme: 2026-05-03
PinAppAI, müşteriler ve hesap sahipleri adına kişisel verileri işlemek için üçüncü taraf hizmetler kullanır. Aşağıdaki liste iki katmandan oluşur: Aktif alt işleyiciler şu anda veri işleyenlerdir; Onaylanmış alt işleyiciler, müşteriler tarafından (DPA üzerinden) gerektiğinde aktive edilmek üzere önceden onaylanmış olanlardır. Onaylanmış bir tedarikçiyi aktive etmeden, herhangi bir katmana yeni tedarikçi eklemeden veya bu listeyi başka şekilde esaslı olarak değiştirmeden önce yazılı olarak önceden bildirimde bulunuruz.
Aktif alt işleyiciler
| Alt işleyici | Amaç | Veri kategorileri | Bölge | Aktarım mekanizması |
|---|---|---|---|---|
| Cloudflare, Inc. | Barındırma (Workers), veritabanı (D1), nesne depolama (R2), CDN, AI çıkarımı (Workers AI: ses dökümü için Whisper, içerik analizi için Gemma) | Tüm kategoriler — hesap verisi, widget geri bildirimi, ekran görüntüleri, ses verisi | Küresel edge ağı | SCC’ler + UK Eki |
| Resend | İşlem e-postası iletimi (giriş kodları, çalışma alanı davetleri) | E-posta adresi, görünen ad | Amerika Birleşik Devletleri | SCC’ler |
| GitHub, Inc. (Microsoft) | pinappai-desktop-releases aynası üzerinden masaüstü kurulum dosyalarının kamuya dağıtımı | IP adresi (yalnızca indirme istekleri — içeriği görmüyoruz) | Amerika Birleşik Devletleri | SCC’ler |
| Lemon Squeezy | Ücretli planlar etkin olduğunda faturalandırma ve kayıt merkezi | E-posta, ad, fatura adresi, abonelik meta verisi | Amerika Birleşik Devletleri | SCC’ler |
Onaylanmış alt işleyiciler
Aşağıdaki tedarikçiler önceden açıklanmış ve müşteriler tarafından aktive edilmek üzere önceden onaylanmıştır. DPA’yı imzalayarak, müşteriler bu tedarikçilerden herhangi birinin PinAppAI tarafından aktive edildiğinde Onaylanmış’tan Aktif’e geçmesine — yazılı önceden bildirimle, ancak ek bir yetkilendirme gerekmeden — onay verir. Bunların hiçbiri bugün veri işlemiyor.
| Alt işleyici | Amaç (aktive edilirse) | Veri kategorileri | Bölge | Aktarım mekanizması |
|---|---|---|---|---|
| Sentry | Uygulama hata izleme — sunucu tarafı bir hata oluşursa kullanıcı kimliklerini içeren istek yığınları | E-posta, IP, istek yükleri (mümkün olduğunda temizlenmiş) | Amerika Birleşik Devletleri / Almanya | SCC’ler |
| PostHog | app.pinappai.com yönetici paneli için ürün analitiği (widget DEĞİL — widget telemetrisi kendi açıklamasını gerektirir) | Kullanıcı kimliği, sayfa görüntüleme olayları, özellik kullanımı | Amerika Birleşik Devletleri / AB | SCC’ler |
| Postmark | Resend için işlem e-postası yedeği veya alternatifi | E-posta adresi, görünen ad | Amerika Birleşik Devletleri | SCC’ler |
| Stripe | Ödeme işleme — Lemon Squeezy alternatifi veya ekleme | E-posta, ad, fatura adresi, abonelik meta verisi | Amerika Birleşik Devletleri / İrlanda | SCC’ler |
| Anthropic, PBC | AI özellikleri için doğrudan Claude API — Cloudflare Workers AI üzerinden yönlendirmenin alternatifi | Yorum metni, ekran görüntüleri, ses verisi (yalnızca AI özelliği çağrıldığında) | Amerika Birleşik Devletleri | SCC’ler (sıfır veri saklama mevcut) |
| OpenAI, L.L.C. | AI özellikleri için OpenAI API — alternatif çıkarım sağlayıcı | Yorum metni, ekran görüntüleri, ses verisi (yalnızca AI özelliği çağrıldığında) | Amerika Birleşik Devletleri | SCC’ler (sıfır veri saklama mevcut) |
| AWS S3 / Backblaze B2 | Ekran görüntüsü blob’ları için Cloudflare dışı yedek aynası | Ekran görüntüleri | Amerika Birleşik Devletleri / AB | SCC’ler |
İstisnai durumlar
İstisnai durumlarda — acil tedarikçi değişikliği gerektiren bir güvenlik olayı, acil yasal uyum veya kontrolümüz dışındaki bir alt işleyicinin hizmet sonlandırması — daha kısa bildirimle veya sonradan bilgilendirme ile bir alt işleyici kullanabiliriz. Bu durumda derhal bildirim yapılır ve dahili değişiklik günlüğümüzde tam olarak belgelenir. Bu, gerçek acil durumlar için bir geri dönüş mekanizmasıdır, rutin uygulama değil.
Alt işleyicileri nasıl değerlendiriyoruz
Bir alt işleyici eklemeden önce şunları gözden geçiririz:
- Yayımlanmış güvenlik ve gizlilik duruşları (SOC 2, ISO 27001 veya eşdeğeri).
- GDPR Md. 28 yükümlülüklerini aktaran bir Veri İşleme Sözleşmesine sahip olup olmadıkları.
- Uluslararası veri akışları için aktarım mekanizması (SCC’ler, yeterlilik kararı veya başka).
- Alt işleyicinin Hizmet için gerekli mi yoksa yalnızca uygun mu olduğu.
Her alt işleyiciyi dahili bir tedarikçi kaydında izler ve yıllık olarak yeniden değerlendiririz.
Değişikliklerin bildirimi
Onaylanmış bir alt işleyiciyi aktive ettiğimizde, herhangi bir katmana yeni tedarikçi eklediğimizde veya bu listeyi başka şekilde esaslı olarak değiştirdiğimizde, bu sayfayı güncelleriz, bir değişiklik günlüğü gönderisi yayımlarız ve hesap sahiplerine yazılı önceden bildirimde bulunuruz. Bildirim, değişikliği değerlendirmeniz ve makul gerekçelerle itiraz etmeniz için yeterli süre sağlar; uygun bir alternatif bulunamazsa, etkilenen hizmeti cezasız feshedebilirsiniz.