Gizlilik Politikası

1. Topladığımız Veriler

Aşağıdaki veri kategorilerini topluyoruz:

• Hesap bilgileri: e-posta adresi, kullanıcı adı ve hash'lenmiş parola.
• Kullanım verileri: hizmeti çalıştırmak ve güvenli kılmak için toplanan IP adresi, kullanıcı aracısı, istek zaman damgaları ve API çağrı meta verileri.
• Ödeme bilgileri: faturalandırma ayrıntıları Stripe tarafından işlenir. CaptchaLa tam kart numaralarını kendi sunucularında saklamaz.
• Çerezler ve yerel depolama: oturum token'ları, dil tercihleri ve temel analiz tanımlayıcıları.

2. Verilerinizi Nasıl Kullanırız

• API kimlik doğrulaması ve paneller dahil olmak üzere CaptchaLa hizmetini sağlamak, sürdürmek ve geliştirmek.
• Dolandırıcılığı, kötüye kullanımı ve otomatik saldırıları tespit edip önlemek; bu, hizmetin temel bir işlevidir.
• Yasal, vergi ve uyumluluk yükümlülüklerini yerine getirmek ve yasal taleplere yanıt vermek.
• Güvenlik uyarıları, faturalandırma makbuzları ve hizmet duyuruları gibi işlemsel bildirimler göndermek.

3. Üçüncü Taraf Hizmetler

Hizmeti çalıştırmak için yalnızca gerektiği ölçüde güvenilir işleyicilerle sınırlı veri paylaşırız:

• Stripe — ödeme işleme ve abonelik faturalandırması.
• Google OAuth — Google hesabıyla isteğe bağlı oturum açma.
• Analiz sağlayıcıları (ör. Google Analytics) — etkinleştirildiğinde toplu trafik ölçümü.
• E-posta teslim sağlayıcıları — doğrulama ve makbuzlar gibi işlemsel e-posta.

4. Veri Saklama

Hesap verilerini hesabınız aktif olduğu sürece saklarız. Hesap silindikten sonra, yasal, vergi veya dolandırıcılık önleme amaçlı daha uzun saklama gerekmediği sürece kişisel veriler 30 gün içinde kaldırılır.

5. Haklarınız

Geçerli yasalara (GDPR ve CCPA dahil) tabi olmak kaydıyla şu haklara sahipsiniz:

• Hakkınızda tuttuğumuz kişisel verilere erişim.
• Yanlış veya eksik verileri düzeltme.
• Hesabınızın ve ilgili verilerin silinmesini talep etme.
• Verilerinizin taşınabilir bir kopyasını talep etme.
• Belirli işleme faaliyetlerine itiraz etme veya kısıtlama.

Bu hakları kullanmak için [email protected] adresinden bizimle iletişime geçin.

6. Güvenlik

Tüm veriler TLS üzerinden iletilir. Parolalar bcrypt ile hash'lenir. Düzenli güvenlik incelemeleri yaparız ve kişisel verilere dahili erişimi bilmesi gerekenle sınırlandırırız. Hiçbir sistem mükemmel ölçüde güvenli değildir; mutlak güvenliği garanti edemeyiz.

7. Çocuklar

CaptchaLa 13 yaş altı bireylere yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. Bir çocuğun bize veri sağladığını düşünüyorsanız lütfen iletişime geçin; veriyi sileceğiz.

8. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmesinden en az 14 gün önce e-posta veya ürün içi bildirim ile duyurulur.

9. İletişim

Gizlilik soruları veya talepleri için [email protected] ile iletişime geçin. AB/Birleşik Krallık taleplerinizde de aynı adresten bize ulaşabilirsiniz.

10. İşlemenin Hukuki Dayanakları (GDPR Madde 6)

AB/Birleşik Krallık Genel Veri Koruma Tüzüğü'nün geçerli olduğu durumlarda, kişisel verileri aşağıdaki hukuki dayanaklara göre işleriz:

• Sözleşmenin ifası — kaydolduğunuz hizmeti sağlamak ve sizi faturalandırmak için.
• Meşru menfaatler — haklarınızla dengelenerek hizmeti güvenli kılmak, dolandırıcılık ve kötüye kullanımı önlemek ve ürünümüzü geliştirmek için.
• Hukuki yükümlülük — vergi, muhasebe ve diğer yasal gereklilikleri yerine getirmek için.
• Rıza — istediğiniz zaman geri çekebileceğiniz isteğe bağlı analiz çerezleri ve pazarlama iletişimleri için.

11. GDPR Haklarınız

AB, Birleşik Krallık veya eşdeğer haklar tanıyan başka bir yargı bölgesindeyseniz aşağıdakileri kullanabilirsiniz:

• Erişim hakkı — kişisel verilerinizin teyidini ve bir kopyasını alma.
• Düzeltme hakkı — yanlış veya eksik verileri düzeltme.
• Silme hakkı — kişisel verilerinizin silinmesini talep etme ("unutulma hakkı").
• Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
• Kısıtlama hakkı — belirli durumlarda işlemeyi sınırlandırmamızı talep etme.
• İtiraz hakkı — meşru menfaatlere dayalı işlemeye veya doğrudan pazarlamaya itiraz etme.

Ayrıca yerel denetim makamınıza şikayette bulunma hakkına sahipsiniz. Tüm talepleri 30 gün içinde yanıtlamayı hedefliyoruz.

12. Veri Sorumlusu ve Veri İşleyen Rolleri

Kendi hesabınıza ilişkin veriler (kayıt, faturalandırma, destek) için SaaSoftware LLC veri sorumlusu olarak hareket eder. API'lerimizi kendi kullanıcılarınız adına son kullanıcı verilerini işlemek için kullandığınızda (örneğin, bir CAPTCHA doğrulaması sırasında toplanan IP adresleri veya davranışsal sinyaller), SaaSoftware LLC veri işleyen olarak hareket eder ve sorumlu sizsiniz. Bu ilişkiyi bir Veri İşleme Sözleşmesi düzenler — bkz. Bölüm 14.

13. Alt İşleyiciler

Hizmeti sunmak için incelenmiş alt işleyiciler kullanırız. Mevcut alt işleyiciler şunları içerir:

• Stripe, Inc. (USA) — ödeme ve abonelik işleme.
• Google LLC (USA) — isteğe bağlı OAuth oturum açma ve etkinleştirilmişse toplu analiz.
• E-posta teslim sağlayıcısı — işlemsel e-posta (doğrulama, makbuzlar, uyarılar).
• Bulut altyapısı ve CDN sağlayıcıları — barındırma, depolama ve içerik teslimi.

Güncel bir alt işleyici listesi talep üzerine sunulur ve Veri İşleme Sözleşmesi, müşterileri değişiklikler hakkında nasıl bilgilendirdiğimizi açıklar.

14. Uluslararası Veri Aktarımları

Kişisel veriler Amerika Birleşik Devletleri'nde ve diğer ülkelerde işlenebilir. Veriler AB, Birleşik Krallık veya İsviçre'den Amerika Birleşik Devletleri'ne aktarıldığında, AB Standart Sözleşme Maddeleri'ne (SCCs) ve uygun olduğunda EU-US Data Privacy Framework'e (ve onun Birleşik Krallık Uzantısı ile Swiss-US framework'üne), gerektiğinde ek güvenlik önlemleriyle birlikte dayanırız.

15. Veri İşleme Sözleşmesi

CaptchaLa'yı kendi son kullanıcılarının kişisel verilerini işlemek için kullanan kurumsal müşteriler, GDPR Madde 28 hükümlerini ve SCCs'yi içeren Veri İşleme Sözleşmemize (DPA) taraf olabilir. DPA, /dpa adresinde ve [email protected] üzerinden talep ederek erişilebilir. /tr/dpa