Gizlilik Politikası | Digital COO

1. Genel Bakış

Digital COO ("Platform", "biz"), e-ticaret işletmeleri için yapay zeka destekli operasyon yönetimi hizmeti sunan bir SaaS platformudur. Bu gizlilik politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar. Platformumuzu kullanarak bu politikayı kabul etmiş olursunuz.

2. Toplanan Veriler

2.1 Hesap Bilgileri

Kayıt sırasında ad, soyad, e-posta adresi ve şifreniz toplanır. Şifreniz tek yönlü hash algoritmasıyla saklanır ve hiçbir zaman düz metin olarak depolanmaz.

2.2 Organizasyon Verileri

Oluşturduğunuz görevler, kanıtlar, kalite kontrol puanları, onay kararları ve operasyonel veriler platformda saklanır. Bu veriler yalnızca sizin tenant (kiracı) alanınızda tutulur ve diğer kullanıcılardan izole edilir.

2.3 Üçüncü Taraf Entegrasyon Verileri

Notion hesabınızı bağladığınızda, Notion OAuth 2.0 protokolü aracılığıyla erişim izni verirsiniz. Erişim token'ınız AES-256-GCM endüstri standardı şifreleme ile korunarak saklanır. Notion çalışma alanınızda yalnızca sizin paylaştığınız sayfalara erişiriz.

2.4 Kullanım Verileri

API kullanımı, kredi harcamaları, oturum bilgileri ve platform etkileşimleriniz hizmet kalitesini artırmak amacıyla kaydedilir.

3. Verilerin Kullanım Amaçları

Platform hizmetlerinin sağlanması ve iyileştirilmesi
AI destekli görev yönetimi ve kalite kontrol işlemleri
Abonelik ve faturalandırma yönetimi
Güvenlik izleme ve kötüye kullanım önleme
Yasal yükümlülüklerin yerine getirilmesi
Destek taleplerinin yanıtlanması

4. Veri Güvenliği

4.1 Şifreleme

Tüm hassas veriler (entegrasyon token'ları, API anahtarları) AES-256-GCM şifreleme standardı ile korunur. Platform ile tarayıcınız arasındaki tüm iletişim TLS/HTTPS ile şifrelenir.

4.2 Kiracı İzolasyonu

Çok kiracılı (multi-tenant) mimarimizde her organizasyonun verileri veritabanı düzeyinde satır bazlı güvenlik politikaları (Row Level Security) ile izole edilir. Bir organizasyonun verileri başka bir organizasyon tarafından erişilemez.

4.3 API Anahtarı Güvenliği

API anahtarları SHA-256 hash algoritmasıyla saklanır. Anahtar oluşturma sırasında yalnızca bir kez gösterilir ve sonrasında erişilemez.

5. Üçüncü Taraf Hizmet Sağlayıcılar

Platform işleyişi için aşağıdaki üçüncü taraf hizmetleri kullanılmaktadır:

Supabase: Veritabanı ve kimlik doğrulama (AB/ABD veri merkezleri)
Vercel: Uygulama barındırma ve dağıtım
Stripe: Ödeme işleme (PCI DSS uyumlu)
Notion: Çalışma alanı entegrasyonu (kullanıcı izni ile)
Upstash: Hız sınırlama ve önbellekleme
Resend: E-posta bildirimleri

Her üçüncü taraf sağlayıcı kendi gizlilik politikası kapsamında veri işler. Verileriniz yalnızca hizmet sağlama amacıyla bu sağlayıcılarla paylaşılır.

6. Çerezler

Platform, oturum yönetimi için httpOnly güvenli çerezler kullanır. OAuth işlemleri sırasında CSRF koruması için geçici çerezler oluşturulur ve işlem tamamlandığında silinir. Üçüncü taraf takip çerezleri kullanılmamaktadır.

7. Veri Saklama ve Silme

Verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı silmek istediğinizde, tüm kişisel verileriniz ve organizasyon verileriniz 30 gün içinde kalıcı olarak silinir. Yasal zorunluluklar gereği bazı fatura kayıtları daha uzun süre saklanabilir.

8. Haklarınız

KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verilerinize erişim talep etme
Verilerinizin düzeltilmesini veya silinmesini isteme
Veri işlemenin kısıtlanmasını talep etme
Verilerinizin taşınabilirliğini isteme
Otomatik karar almaya itiraz etme

Bu haklarınızı kullanmak için privacy@digitalcoo.shop adresine başvurabilirsiniz.

9. Politika Değişiklikleri

Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında kayıtlı e-posta adresinize bildirim gönderilecektir. Platformu kullanmaya devam ederek güncellenmiş politikayı kabul etmiş olursunuz.

10. İletişim

Gizlilik ile ilgili sorularınız için:

E-posta: privacy@digitalcoo.shop