Gizlilik Politikası

Logonaut, kullanıcıların kredi satın alarak kişisel veya ticari kullanım için logo oluşturabildiği yapay zekâ destekli bir logo oluşturma hizmeti sunar.

• Veri Sorumlusu: Karel Talich (solo-operated)
• İletişim: [email protected]
• Birincil yargı yetkisi: Çek Cumhuriyeti (AB)
• Adres: Nalepkova 298, 405 05 Děčín

Hesap ve Kimlik Verileri

• E-posta adresi (kayıt sırasında veya Google ya da Facebook ile OAuth girişi yoluyla toplanır).
• OAuth sağlayıcısı tarafından döndürülen temel profil bilgileri (genellikle e-posta adresiniz ve mevcutsa görünen ad ve avatar).

Hizmet Verileri

• Kredi bakiyesi, oluşturma geçmişi ve oluşturulan logolar kütüphaneniz.

Teknik ve Güvenlik Verileri

• Hizmeti çalıştırmak, güvenliğini sağlamak ve sorun gidermek için gerekli olan temel istek/bağlantı verileri (ör. IP adresi, kullanıcı aracısı, zaman damgaları).
• Temel işlevler için kullanılan çerezler ve benzeri teknolojiler (ör. güvenlik, ayarlarınızı hatırlama ve çerez onayı tercihlerinizi saklama).
• Çerez banner’ı üzerinden onay vermeniz halinde Google Analytics 4 (analitik çerezler) kullanırız. Onay vermezseniz analitik çerezler ayarlanmaz ve Google Analytics verileri toplanmaz.

Bilgilerinizi şu amaçlarla işleriz:

• Hizmeti sunmak ve sürdürmek (hesap oluşturma ve yönetimi, logo oluşturma işlemleri, logo kütüphanenizi görüntüleme/indirme).
• Sizinle iletişim kurmak (hesap ve işlemlerinizle ilgili yalnızca işlemsel/sistem e-postaları — bülten veya pazarlama e-postası yoktur, siz sonradan izin vermedikçe).
• Hizmeti güvenli ve verimli hale getirmek (dolandırıcılık önleme, kötüye kullanım tespiti, performans ve güvenilirlik).
• Yasal yükümlülüklere uymak (ör. satın alımlar için vergi ve muhasebe kayıtları).

Reklam amaçlı profil oluşturma yoktur ve kişisel veriler satılmaz.

Ödemeleri işlemek için Stripe kullanıyoruz. Ödeme kartı bilgileriniz doğrudan Stripe’a iletilir ve sunucularımızda saklanmaz. Hesabınıza kredi tanımlamak ve satın alma kayıtlarını tutmak için Stripe’tan sınırlı ödeme meta verileri (ör. işlem kimliği, tutar, durum) alırız.

Stripe’ın gizlilik uygulamaları için lütfen Stripe’ın kendi gizlilik belgelerine bakın.

Oluşturduğunuz logolar, Cloudflare R2 (S3 uyumlu) üzerinde özel bir bucket içinde gizli olarak saklanır. Dosyalarınıza erişim geçici imzalı URL’ler aracılığıyla sağlanır, bu nedenle varsayılan olarak herkese açık değildir.

Cloudflare’ı ters proxy ve temel güvenlik/performans için kullanıyoruz. Cloudflare, kötü amaçlı trafiği engellemek ve performans/güvenlik içgörüleri sağlamak için IP adresleri ve temel istek verilerini işleyebilir. Ayrıca Hizmetin toplu kullanımını anlamak için Google Analytics 4 kullanırız (ör. görüntülenen sayfalar, temel etkileşim olayları). Google Analytics yalnızca çerez banner’ı üzerinden onay vermeniz halinde etkindir. Google Analytics 4 IP adreslerini kaydetmez veya saklamaz. Kişisel veriler satılmaz.

GDPR’ın geçerli olduğu durumlarda aşağıdaki hukuki dayanaklara dayanırız:

• Sözleşmenin ifası: Hesabınızı oluşturmak, logo oluşturma hizmetini sunmak, logo kütüphanenizi korumak ve ödemeleri işlemek.
• Meşru menfaat: Hizmeti güvenli ve çalışır halde tutmak, kötüye kullanımı önlemek ve güvenilirliği artırmak — hak ve özgürlüklerinizle dengelenerek.
• Yasal yükümlülük: Vergi/muhasebe mevzuatının gerektirdiği kayıtları tutmak ve yasal taleplere yanıt vermek.
• Açık rıza: Zorunlu olmayan çerezler ve analitik ölçüm (Google Analytics) için. Çerez tercihleri üzerinden istediğiniz zaman reddedebilir veya geri çekebilirsiniz.

• Hesabınız aktif olduğu sürece hesap verilerini, kredileri ve logo kütüphanenizi süresiz olarak saklarız.
• Hesabınızı silerseniz (Bölüm 10’a bakın), 14 günlük bir bekleme süresi başlar. Bu sürenin sonunda, silme işlemini iptal etmezseniz hesabınız ve ilişkili verileriniz (logolar dahil) kalıcı olarak silinir.
• Hesap silinse bile, yasalar gereği (ör. vergi ve muhasebe) bazı işlem kayıtlarını saklayabiliriz.

Kişisel verilerinizi <strong>satmayız</strong>. Verileri yalnızca Hizmetin çalışması için gerekli olan sağlayıcılarla paylaşırız:

• OAuth sağlayıcıları: Google ve Facebook (giriş için).
• Stripe: ödeme işlemleri.
• Cloudflare: güvenlik, performans ve temel gizlilik odaklı analitik.
• Cloudflare R2: oluşturulan logoların güvenli şekilde saklanması.
• Google (Google Analytics 4): analitik ölçüm (yalnızca çerez banner’ı üzerinden onay verirseniz).

Her sağlayıcı, verileri yalnızca talimatlarımız doğrultusunda veya sizin seçtiğiniz bağımsız bir hizmet olarak (ör. OAuth girişi) ve kendi gizlilik şartları kapsamında işler. Yasa gereği, haklarımızı korumak veya dolandırıcılık/kötüye kullanımı önlemek için bilgi açıklayabiliriz.

Erişim, Düzeltme, Silme

• Uygulama üzerinden veya [email protected] adresine yazarak hesap bilgilerinize erişebilir ve güncelleyebilirsiniz.
• Hesabınızı <strong>silebilirsiniz</strong>:
  • <strong>Hesap Ayarları</strong> üzerinden (şifrenizle onaylayarak), veya
  • [email protected] adresiyle iletişime geçerek
• Silme işlemini onayladıktan sonra 14 günlük bekleme süresi başlar. Bu süre içinde giriş yaparak silmeyi iptal edebilirsiniz. 14 gün sonunda hesabınız ve ilişkili tüm veriler (logolar dahil) kalıcı olarak silinir.

GDPR (AB/AEA) Hakları

GDPR’ın geçerli olduğu durumlarda şu haklara sahip olabilirsiniz: <strong>erişim, düzeltme, silme, kısıtlama</strong>, meşru menfaate dayalı işlemeye <strong>itiraz</strong> ve <strong>veri taşınabilirliği</strong>. Ayrıca yerel veri koruma otoritesine şikâyette bulunma hakkınız vardır.

Çerez Tercihleri (Onay)

Çerez banner’ı üzerinden analitik çerezleri <strong>kabul edebilir veya reddedebilirsiniz</strong>. Ayrıca “Çerez Tercihleri” bağlantısı (veya banner’ı yeniden açarak) aracılığıyla onayınızı istediğiniz zaman <strong>değiştirebilir veya geri çekebilirsiniz</strong>. Onayın geri çekilmesi, geri çekilmeden önce yapılan işlemleri etkilemez.

Do-Not-Track / Çerezler / Pazarlama

Davranışsal reklamcılık veya pazarlama çerezleri kullanmayız. Siz izin vermedikçe pazarlama e-postaları göndermeyiz. Analitik çerezler (Google Analytics) <strong>yalnızca onayınızla</strong> kullanılır ve çerez tercihleri üzerinden her zaman kapatılabilir.

Küresel olarak faaliyet gösteren sağlayıcılarla (ör. Cloudflare ve Google) verileri işleyebilir veya saklayabiliriz. Kişisel veriler AB/AEA dışına aktarıldığında, uygun güvencelere (ör. AB Komisyonu yeterlilik kararları, Standart Sözleşme Maddeleri veya diğer yasal aktarım mekanizmaları) dayanırız.

Veri iletimi için HTTPS ve logolarınız için geçici imzalı URL’lere sahip özel bulut depolama kullanıyoruz. Verilerinizi korumak için erişim kontrolleri ve makul teknik/organizasyonel önlemler uygularız. Ancak hiçbir iletim veya depolama yöntemi %100 güvenli değildir ve mutlak güvenlik garanti edilemez.

Hizmet 13 yaşın altındaki çocuklara yönelik değildir. 13 yaş altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız lütfen [email protected] adresinden bizimle iletişime geçin. Yerel yasalar çevrim içi hizmetler için daha yüksek bir yaş sınırı belirliyorsa, ilgili yargı alanında bu sınıra uyarız.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Güncellenmiş sürümü yeni bir “Son güncelleme” tarihiyle yayınlarız. Değişiklikler önemliyse sizi bilgilendirmek için makul adımlar atarız. Yasa gereği (ör. çerezler için) tekrar onay almamız gerekiyorsa bunu talep ederiz.

Kişisel verilerinizle ilgili sorularınız veya talepleriniz için lütfen [email protected] adresinden bizimle iletişime geçin. En kısa sürede yanıt vermeye ve ihtiyaçlarınızı karşılamaya çalışırız.