Gizlilik Politikası

Hallet ("Şirket", "biz" veya "bizim") olarak kişisel verilerinizin gizliliğine önem veriyoruz. Bu Gizlilik Politikası; hallet.app alan adı ve ilgili uygulamalar aracılığıyla sunduğumuz hizmetleri kullanırken hangi verileri topladığımızı, bu verileri nasıl işlediğimizi ve haklarınızın neler olduğunu açıklamaktadır.

Hizmetimizi kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi onaylamış olursunuz. Bu politikayı kabul etmiyorsanız lütfen hizmeti kullanmayınız.

Hesap Bilgileri Kayıt sırasında ad soyad, e-posta adresi ve şifre (bcrypt ile hashlenmiş olarak) toplarız. Google ile giriş yapılması durumunda yalnızca e-posta adresinizi ve ad bilginizi alırız; şifreniz saklanmaz.

Mağaza ve API Bilgileri Trendyol veya diğer pazaryeri entegrasyonları için girdiğiniz API anahtarı, API gizli anahtarı ve satıcı kimliği bilgileri erişim denetimiyle korunan sunucularda saklanır. Bu bilgiler yalnızca platform adına API istekleri yapmak amacıyla kullanılır.

Müşteri Soruları ve Yanıtlar Bağladığınız mağazalar üzerinden gelen müşteri soruları ve yapay zeka tarafından üretilen yanıt taslakları hizmetin sunulabilmesi için işlenir ve saklanır.

Kullanım Verileri Hizmet kalitesini iyileştirmek amacıyla işlem logları, API kullanım istatistikleri ve hata kayıtları tutulur. Bu veriler bireysel olarak kimliğinizi tanımlamak için kullanılmaz.

Çerezler ve Oturum Verileri Kimlik doğrulama amacıyla httpOnly güvenli çerezler kullanılır. Bu çerezler yalnızca oturum yönetimi için gereklidir; üçüncü taraf izleme amacı taşımaz.

Topladığımız veriler aşağıdaki amaçlarla işlenir:

• Hizmet sunumu: Müşteri sorularının AI tarafından yanıtlanması, SLA izleme, bildirim gönderimi ve analitik raporların hazırlanması. • Hesap yönetimi: Kimlik doğrulama, abonelik takibi ve fatura işlemleri. • Hizmet iyileştirme: Ürün özelliklerinin geliştirilmesi, hata tespiti ve performans optimizasyonu. • Yasal yükümlülükler: Yürürlükteki mevzuat kapsamında zorunlu olan bildirim ve saklama yükümlülüklerinin yerine getirilmesi.

Verileriniz hiçbir koşulda üçüncü taraflara satılmaz veya reklam amacıyla paylaşılmaz.

Hizmetin işletilebilmesi için aşağıdaki güvenilir üçüncü taraf sağlayıcılarla çalışmaktayız:

Bu sağlayıcılar yalnızca hizmetin sunulması için gereken minimum veriyi alır ve kendi gizlilik politikaları çerçevesinde hareket ederler.

• Hesap verileri: Hesabınız aktif olduğu sürece ve silme talebiniz işleme alınana kadar saklanır. • Müşteri soruları ve yanıtlar: Hizmetin sunulması, geçmiş yanıtların görüntülenmesi ve kalite kontrol amaçları için abonelik süresince saklanır. • Kullanım logları: Hizmet güvenliği, hata ayıklama ve performans takibi için makul süre boyunca saklanır; ihtiyaç ortadan kalktığında silinir veya anonim hale getirilir. • Faturalandırma kayıtları: Vergi mevzuatı gereği 5 yıl boyunca saklanır.

Verilerinizi korumak için aşağıdaki teknik ve idari önlemler uygulanmaktadır:

• Aktarım güvenliği için TLS/HTTPS zorunluluğu • Şifreler bcrypt algoritmasıyla hashlenerek saklanır; düz metin olarak hiçbir zaman tutulmaz • Oturum token'ları httpOnly çerezlerde saklanır; JavaScript erişimine kapalıdır • API anahtarları yalnızca yetkili uygulama bağlantıları tarafından erişilebilen veritabanında saklanır • Veritabanına erişim yalnızca yetkili uygulama bağlantılarıyla sınırlıdır • Güvenlik açıkları düzenli aralıklarla denetlenir

Hiçbir sistemin %100 güvenli olmadığını kabul etmekle birlikte, endüstri standartlarına uygun önlemleri uygulamak için azami özeni gösteriyoruz.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi edinme: Verilerinizin işlenip işlenmediğini öğrenme • Erişim: İşlenen verilerinize erişim talep etme • Düzeltme: Yanlış veya eksik verilerin güncellenmesini isteme • Silme: Belirli koşullar altında verilerinizin silinmesini talep etme • İtiraz: Otomatik sistemlerle verilen kararlara itiraz etme • Veri taşınabilirliği: Verilerinizi yapılandırılmış ve makine tarafından okunabilir formatta alma

Bu haklarınızı kullanmak için privacy@hallet.app adresine e-posta gönderebilirsiniz. Talepler 30 gün içinde yanıtlanır.

Yalnızca hizmetin çalışması için zorunlu olan çerezler kullanılmaktadır:

• hallet_token: Oturum kimlik doğrulaması için httpOnly güvenli çerez. Tarayıcı kapandıktan 7 gün sonra sona erer. • hallet_user: Kullanıcı arayüzünde e-posta gösterimi için kullanılan, yalnızca okuma amaçlı çerez.

Analitik veya reklam amaçlı üçüncü taraf çerez kullanılmamaktadır. Çerez bilgilendirmesini sayfanın altındaki bağlantıdan yeniden görüntüleyebilirsiniz.

Hizmetimiz 18 yaşın altındaki kişilere yönelik değildir. 18 yaşından küçük bir kullanıcıya ait veri topladığımızı fark ettiğimizde söz konusu verileri derhal sileriz.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler e-posta yoluyla ve/veya uygulama içi bildirimle duyurulur. Değişiklikler yayımlandıktan sonra hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

Gizlilik politikamıza ilişkin sorularınız için:

E-posta: privacy@hallet.app Adres: Türkiye

Kişisel verilerinizin işlenmesine ilişkin şikayetlerinizi ayrıca Kişisel Verileri Koruma Kurumu'na (KVKK) iletebilirsiniz.