Gizlilik Politikası

Mapto Star ("biz", "bizim", "şirket") olarak, kullanıcılarımızın gizliliğine saygı duyuyor ve kişisel verilerini korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, hizmetlerimizi kullanırken hangi verileri topladığımızı, nasıl kullandığımızı ve haklarınızın neler olduğunu açıklar.

Bu politika; mapto.com web sitesi ve bağlı tüm hizmetleri kapsamaktadır. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

Hizmetlerimizi sunabilmek için aşağıdaki kişisel verileri toplarız:

• Hesap bilgileri: Ad, e-posta adresi, şifre (hash'lenmiş)
• Google hesap bilgileri: OAuth token'ları (şifrelenmiş olarak saklanır)
• İşletme bilgileri: Eklediğiniz firma adı, adres, Google Maps URL'si
• Yorum verileri: Google'dan çekilen yorum metinleri ve puanları
• Kullanım verileri: Platform içindeki işlemler, işlem geçmişi
• Ödeme bilgileri: Stripe üzerinden işlenen ödeme verileri (kart bilgileri Stripe'ta saklanır)
• Log verileri: IP adresi, tarayıcı türü, erişim zamanları

Topladığımız verileri yalnızca aşağıdaki amaçlarla kullanırız:

• Hizmetlerimizi sunmak ve geliştirmek
• Hesabınızı oluşturmak ve yönetmek
• Google yorumlarını analiz etmek ve şikayet işlemlerini yürütmek
• Ödeme işlemlerini gerçekleştirmek ve fatura oluşturmak
• Müşteri desteği sağlamak
• Yasal yükümlülükleri yerine getirmek
• Güvenlik ihlallerini tespit etmek ve önlemek

Kişisel verilerinizi üçüncü taraflara satmıyor, kiralamıyor veya ticari amaçla paylaşmıyoruz. Yalnızca hizmet sunumu için zorunlu olan aşağıdaki taraflarla paylaşım yapılır:

• Google LLC: Yorum sorgulama ve şikayet işlemleri için
• Stripe Inc: Ödeme işlemleri için
• Neon (PostgreSQL): Veritabanı altyapısı için
• Upstash: Redis önbellek ve kuyruk sistemi için
• Vercel Inc: Uygulama barındırma için
• Resend: E-posta bildirimleri için
• Yasal zorunluluk: Mahkeme kararı veya yasal talep durumunda ilgili makamlarla

Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

• Google OAuth token'ları AES-256 ile şifrelenmiş olarak saklanır
• Tüm veriler SSL/TLS ile şifreli bağlantı üzerinden iletilir
• Şifreler bcrypt algoritması ile hashlenir, düz metin olarak saklanmaz
• Veritabanına erişim kısıtlı IP'lerden yalnızca yetkili personel tarafından yapılır
• Ödeme bilgileri hiçbir zaman sunucularımızda saklanmaz (Stripe PCI DSS uyumlu)

Verilerinizi yalnızca hizmet ilişkisi sürdüğü ve yasal gereklilikler devam ettiği sürece saklarız.

• Hesap verileri: Hesap silinene kadar
• Yorum ve işlem geçmişi: 2 yıl
• Fatura kayıtları: Türk vergi mevzuatı gereği 5 yıl
• Log verileri: 90 gün

6698 sayılı KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Hakkınızda işlediğimiz kişisel verileri öğrenme
• Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
• Silme hakkı: Belirli koşullarda verilerinizin silinmesini talep etme
• İşlemeyi kısıtlama: Verilerinizin işlenmesini durdurma hakkı
• Taşınabilirlik: Verilerinizi makine okunabilir formatta alma hakkı
• İtiraz: Meşru menfaate dayalı veri işlemeye itiraz etme hakkı

Platform'umuz oturum yönetimi ve güvenlik amaçlı zorunlu çerezler kullanır. Analitik veya pazarlama çerezi kullanmıyoruz.

• next-auth.session-token: Oturum yönetimi için (zorunlu)
• next-auth.csrf-token: CSRF koruması için (zorunlu)
• __Secure-next-auth.session-token: HTTPS oturumları için (zorunlu)