1. Giriş
ParaAI olarak gizliliğinize önem veriyoruz. Bu politika, kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır. Bu politika, 6698 sayılı KVKK ve uluslararası veri koruma standartlarıyla uyumludur.
2. Toplanan Veriler
2.1 Doğrudan Sağladığınız Veriler
- Ad, soyad ve e-posta adresi
- Telefon numarası (isteğe bağlı, SMS bildirimleri için)
- Hesap şifresi (bcrypt ile şifrelenmiş olarak saklanır)
- Abonelik, fatura ve kredi bilgileri (sizin tarafınızdan girilen)
- Destek talepleri ve mesajlar
2.2 Otomatik Toplanan Veriler
- Oturum bilgileri (cihaz, IP adresi, son aktiflik)
- Uygulama kullanım tercihleri ve ayarları
3. Veri Şifreleme ve Güvenlik
Verileriniz endüstri standardı güvenlik önlemleriyle korunmaktadır:
- AES-256-GCM Şifreleme: Tüm kişisel verileriniz (isim, abonelik adları, fatura bilgileri, kredi bilgileri, destek mesajları) veritabanında AES-256-GCM algoritmasıyla şifrelenerek saklanır. Veritabanı dosyası ele geçirilse dahi verileriniz okunamaz.
- Şifre Güvenliği: Hesap şifreleriniz bcrypt algoritmasıyla hash'lenerek saklanır; geri döndürülemez.
- SSL/TLS: Tüm veri iletimi HTTPS üzerinden şifrelenerek gerçekleştirilir.
- İki Aşamalı Doğrulama (2FA): Hesabınıza ek güvenlik katmanı eklemeniz mümkündür.
- Brute-Force Koruması: Ardışık başarısız giriş denemeleri otomatik olarak engellenir.
- Oturum Yönetimi: Aktif oturumlarınızı görüntüleyebilir, şüpheli oturumları sonlandırabilirsiniz.
- Otomatik Yedekleme: Veritabanı günlük olarak yedeklenir.
4. Verilerin Kullanımı
Verileriniz yalnızca aşağıdaki amaçlarla kullanılır:
- Hesap yönetimi ve kimlik doğrulama
- Abonelik, fatura ve kredi takibi hizmetlerinin sunulması
- AI destekli finansal analiz ve kişiselleştirilmiş öneriler
- E-posta, SMS ve uygulama içi bildirimler
- Destek taleplerinin yanıtlanması
- Hizmet iyileştirme ve hata takibi
5. Üçüncü Taraf Hizmetler
Hizmetimizi sunmak için aşağıdaki üçüncü taraf sağlayıcılarla çalışmaktayız:
- OpenAI: AI finansal analiz için. Verileriniz şifreli kanallarla iletilir ve OpenAI tarafından model eğitiminde kullanılmaz.
- Google OAuth: Google ile giriş tercih edilmesi halinde kimlik doğrulama için.
- Resend: E-posta bildirimlerinin gönderimi için.
- NetGSM: SMS bildirimlerinin gönderimi için.
- iyzico: Güvenli ödeme işlemleri için. Kart bilgileriniz tarafımızda saklanmaz.
6. Çerezler
Uygulamamızda yalnızca teknik olarak zorunlu çerezler kullanılmaktadır:
- Oturum Çerezleri: Giriş durumunuzu korumak için
- CSRF Çerezleri: Güvenli form gönderimi için
Reklam veya izleme amaçlı çerez kullanılmamaktadır.
7. Veri Saklama ve Silme
- Verileriniz hesabınız aktif olduğu sürece saklanır.
- Hesabınızı sildiğinizde tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir.
- Yasal yükümlülükler gereği bazı veriler belirli süreler boyunca saklanabilir.
- Verilerinizi CSV formatında dışa aktarabilirsiniz.
8. Haklarınız
KVKK kapsamında aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- Verilerinize erişim ve kopya talep etme
- Verilerinizin düzeltilmesini isteme
- Verilerinizin silinmesini talep etme
- Veri işlemeye itiraz etme
- Verilerinizi taşınabilir formatta alma (CSV dışa aktarma)
Bu haklarınızı kullanmak için İletişim sayfamızdan veya uygulama içi destek sisteminden bize ulaşabilirsiniz.
9. Politika Güncellemeleri
Bu gizlilik politikası gerektiğinde güncellenebilir. Önemli değişiklikler uygulama içi bildirim ve/veya e-posta ile bildirilir. Güncel sürüm her zaman bu sayfada yayınlanır.