Gizlilik Politikası

1. Giriş ve Veri Sorumlusu

Bu Gizlilik Politikası, innovaSurf tarafından sunulan Şahıs Şirketim mobil uygulamasında ve ilgili web sayfalarında hangi verilerin işlendiğini, bu verilerin hangi amaçlarla kullanıldığını, kimlerle paylaşılabileceğini ve hesabınızı ya da verilerinizi nasıl silebileceğinizi açıklar.

Gizlilikle ilgili sorularınız veya talepleriniz için support@innovasurf.dev adresinden bizimle iletişime geçebilirsiniz.

2. İşlenen Veri Türleri

Uygulamayı kullanma şeklinize göre aşağıdaki veri türleri işlenebilir:

• Hesap ve kimlik bilgileri: Ad, soyad, e-posta adresi, kullanıcı kimliği ve oturum açma bilgileri. Kimlik doğrulama Clerk aracılığıyla sağlanır.
• Finansal uygulama kayıtları: Gelir ve gider kayıtları, tutar, tarih, para birimi, döviz kuru, açıklama, fatura/fiş düzenleyen taraf, ödeme durumu, KDV/iade tercihi ve kategori gibi kullanıcının uygulamaya girdiği bilgiler.
• Belgeler ve dosyalar: Kameradan çektiğiniz, galeriden seçtiğiniz veya dosya olarak eklediğiniz fatura, fiş, dekont ve benzeri fotoğraf/PDF belgeleri ile bu belgelere ait dosya türü ve senkronizasyon bilgileri.
• OCR verileri: Belge okuma özelliğini kullandığınızda seçtiğiniz görsel/PDF, metin ve alan çıkarımı yapılması için Şahıs Şirketim API'sine ve aktif OCR sağlayıcısına gönderilir. Üretim ortamında varsayılan OCR sağlayıcısı Google Gemini'dir. OCR kullanım sayacı ve son kullanım zamanı uygulama limitlerini yönetmek için tutulur.
• Bulut yedekleme verileri: Google Drive, Dropbox veya OneDrive bağladığınızda, yalnızca sizin seçtiğiniz belgeler ve uygulama kayıtları ilgili bulut hesabınıza yüklenir. Erişim tokenları cihazınızda güvenli depoda saklanır; Google Drive token yenileme işlemleri Şahıs Şirketim API'si üzerinden yapılabilir.
• Satın alma ve abonelik bilgileri: Premium erişim, satın alma durumu, ürün kimliği, fiyat ve para birimi gibi bilgiler App Store, Google Play ve RevenueCat aracılığıyla işlenir.
• Analitik ve kullanım verileri: Uygulama açılışı, ekran görüntüleme, kayıt oluşturma/güncelleme/silme, belge tarama, OCR başarı/başarısızlık, senkronizasyon ve premium ekran etkileşimleri gibi olaylar Amplitude ile ölçülebilir. Bazı olaylarda kayıt türü, belge varlığı, sağlayıcı adı, doküman sayısı, işlem süresi veya tutar gibi özellikler gönderilebilir.
• Hata ve performans verileri: Çökme raporları, hata mesajları, cihaz ve işletim sistemi bilgileri, uygulama sürümü ve performans tanılama verileri Sentry ile işlenebilir.
• Bildirim ve yerel ayar verileri: Vergi/ödeme hatırlatıcıları, bildirim izin durumu ve tema gibi tercihler çoğunlukla cihazınızda tutulur.

3. Verilerin Kullanım Amaçları

• Hesap oluşturma, oturum açma ve kullanıcı hesabını yönetme.
• Gelir, gider, fatura ve belge kayıtlarını oluşturma, görüntüleme ve senkronize etme.
• OCR ile belge üzerindeki tutar, tarih, para birimi ve açıklama gibi alanları çıkarma.
• Google Drive, Dropbox veya OneDrive üzerinden isteğe bağlı belge yedekleme sağlama.
• Premium özellikleri, satın alma durumunu ve kullanım limitlerini yönetme.
• Vergi ve ödeme hatırlatıcıları gibi uygulama işlevlerini sunma.
• Hataları tespit etme, güvenliği sağlama, performansı iyileştirme ve kötüye kullanımı önleme.
• Uygulama kullanımını anlamak ve ürün kalitesini geliştirmek.
• Yasal yükümlülükleri ve mağaza politikalarını yerine getirmek.

4. Verilerin Paylaşıldığı Hizmet Sağlayıcılar

Verileriniz reklam amacıyla satılmaz. Uygulama işlevlerini sunmak için aşağıdaki hizmet sağlayıcılarla sınırlı veri paylaşımı yapılabilir:

• Clerk: Kimlik doğrulama ve kullanıcı hesabı yönetimi.
• Cloudflare Workers ve D1: API, veri senkronizasyonu ve OCR kullanım sayaçları.
• Google Gemini: Kullanıcının OCR için seçtiği belge üzerinden metin/alan çıkarımı.
• Google Drive, Dropbox, Microsoft OneDrive: Kullanıcının isteğe bağlı bulut yedekleme bağlantıları.
• RevenueCat, App Store ve Google Play: Satın alma, premium erişim ve faturalama yönetimi.
• Amplitude: Ürün analitiği ve kullanım ölçümü.
• Sentry: Hata, çökme ve performans izleme.
• Expo/EAS Update: Uygulama güncelleme altyapısı ve teknik dağıtım süreçleri.

Ayrıca yasal zorunluluk, güvenlik, dolandırıcılık önleme veya geçerli bir resmi talep olduğunda sınırlı veri paylaşımı yapılabilir.

5. Google API ve Bulut Depolama Kullanımı

Google Drive bağlantısı yalnızca kullanıcının açıkça başlattığı bulut yedekleme özelliği için kullanılır. Uygulama, Drive hesabınızda yalnızca yetkilendirdiğiniz alanlara ve uygulama tarafından oluşturulan klasörlere erişmeyi hedefler; Drive hesabınızdaki diğer dosyaları reklam, profil çıkarma veya bağımsız analiz amacıyla kullanmaz.

Google API'lerinden alınan kullanıcı verileri, Google API Services User Data Policy ve Limited Use gerekliliklerine uygun olarak yalnızca kullanıcının beklediği uygulama işlevlerini sağlamak ve iyileştirmek için kullanılır.

6. Saklama Süreleri ve Veri Silme

Hesap ve uygulama kayıtlarınız, hesabınız aktif olduğu sürece veya uygulama işlevlerini sunmak için gerekli olduğu sürece saklanır. Hesabınızı uygulama içinden sildiğinizde, Şahıs Şirketim sunucularındaki senkronizasyon verileri, OCR kullanım kayıtları ve Clerk hesabınız silinir; cihazdaki yerel kayıtlar ve bağlı bulut sağlayıcı tokenları temizlenir.

Uygulamaya erişemiyorsanız Hesap ve Veri Silme sayfasındaki adımları izleyerek e-posta ile talep oluşturabilirsiniz. Doğrulanmış e-posta talepleri en geç 30 gün içinde tamamlanır. Yedekler, güvenlik kayıtları, destek yazışmaları ve yasal uyum için gerekli sınırlı kayıtlar en fazla 90 gün veya yürürlükteki mevzuatın gerektirdiği süre boyunca saklanabilir.

App Store, Google Play, RevenueCat, Google Drive, Dropbox veya OneDrive üzerinde tutulan kayıtlar ve dosyalar ilgili sağlayıcıların hesap, faturalama ve saklama politikalarına tabi olabilir. Bulut hesabınıza yüklenen dosyaları ayrıca kendi bulut hesabınızdan silebilirsiniz.

7. Güvenlik

Veriler, iletim sırasında HTTPS/TLS ile korunur. Oturum açma ve sunucu istekleri kullanıcı kimliği doğrulamasıyla sınırlandırılır. Cihaz üzerindeki hassas tokenlar işletim sisteminin güvenli depolama mekanizmalarıyla saklanır. Bununla birlikte hiçbir elektronik iletim veya saklama yöntemi tamamen risksiz değildir.

8. Kullanıcı Hakları ve Tercihler

• Uygulama içindeki kayıtlarınızı görüntüleyebilir, düzenleyebilir veya silebilirsiniz.
• Bulut yedeklemeyi kapatabilir ve bağlı sağlayıcıların bağlantısını kesebilirsiniz.
• Bildirim izinlerini cihaz ayarlarınızdan veya uygulama içinden yönetebilirsiniz.
• Hesabınızın ve ilişkili uygulama verilerinizin silinmesini talep edebilirsiniz.
• Gizlilik talepleriniz için support@innovasurf.dev adresine yazabilirsiniz.

9. Çocukların Gizliliği

Şahıs Şirketim çocuklara yönelik bir uygulama değildir. Uygulama, reşit olmayan kullanıcılardan bilerek kişisel veri toplamayı hedeflemez.

10. Uluslararası Aktarım

Hizmet sağlayıcılarımız farklı ülkelerde altyapı kullanabilir. Uygulamayı kullanarak verilerinizin bu hizmet sağlayıcılar tarafından kendi politikaları ve geçerli hukuk çerçevesinde işlenebileceğini kabul etmiş olursunuz.

11. Değişiklikler

Bu politikayı uygulama özellikleri, hizmet sağlayıcıları veya yasal gereklilikler değiştikçe güncelleyebiliriz. Güncel politika bu sayfada yayımlanır ve "Son güncelleme" tarihi değiştirilir.

12. English Summary

Şahıs Şirketim processes account data, user-entered financial records, selected receipt/invoice files, optional cloud-backup data, OCR requests, purchase status, analytics, and diagnostics to provide the app, sync data, run OCR, manage premium access, improve reliability, and comply with store/legal obligations. We do not sell personal data or use it for advertising tracking. Account and associated app data can be deleted in the app or by following the steps on the account deletion page.