Gizlilik Politikası
Bu Gizlilik Politikası, Roovi mobil uygulamasının (paket md.vlalex.roovi)
ve roovi.app web sitesinin (“Hizmet”) kullanıcı bilgilerini nasıl topladığını, kullandığını,
sakladığını ve koruduğunu açıklar. Hizmeti kullanarak bu Politikanın şartlarını kabul etmiş olursunuz.
İçindekiler
- Veri sorumlusu
- Tanımlar
- Hangi verileri topluyoruz
- İşleme amaçları
- Hukuki dayanaklar
- Kullandığımız üçüncü taraflar ve hizmetler
- Sınır ötesi veri aktarımları
- Saklama ve muhafaza
- Güvenlik
- Haklarınız
- Hesap ve veri silme
- Push bildirimleri
- Çocuklar
- Web sitesi, çerezler ve analitik
- Bu Politikadaki değişiklikler
- İletişim
1. Veri sorumlusu
Hizmet kapsamında kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen veri sorumlusu [Şirket / şahıs işletmesi adı], [kayıt numarası], adres: [yasal adres]. Veri işleme ile ilgili sorularınız için [email protected] adresinden iletişime geçin.
2. Tanımlar
- Kişisel veri — doğrudan veya dolaylı olarak kimliği belirlenen bir bireyle ilgili her türlü bilgi.
- Kullanıcı — Hizmeti kullanan gerçek kişi (bir lokasyonun yöneticisi veya operatörü).
- Organizasyon — Hizmette kullanıcıları, lokasyonları ve kataloğu bir araya getiren işletme hesabı.
- İşleme — veriler üzerinde yapılan her türlü işlem: toplama, kaydetme, saklama, kullanma, aktarma, silme.
3. Hangi verileri topluyoruz
3.1. Hesap verileri
- kullanıcı adı;
- e-posta adresi;
- şifre (kimlik doğrulama sağlayıcısı tarafından güvenli bir biçimde saklanır; düz metin olarak erişimimiz yoktur);
- rol (yönetici veya operatör) ve organizasyon üyeliği.
3.2. Organizasyon ve işletme verileri
Hizmeti kullanırken oluşturduğunuz ve kişisel veri içerebilecek veriler:
- organizasyon adı, lokasyonlar ve adresleri;
- ürün kataloğu, kategoriler, tarifeler, envanter numaraları ve kiralık ürünlerin fotoğrafları;
- kiralama kayıtları (zaman, süre, durum, ödeme yöntemi, ürün durumu) ve personel vardiyaları;
- davet kodları ve organizasyon üyelerinin listesi.
3.3. Teknik veriler ve tanımlayıcılar
- cihaz modeli, işletim sistemi sürümü, dil ve tema ayarları;
- push bildirim token'ı (Firebase Cloud Messaging);
- sunuculara erişirken IP adresi ve teknik günlükler;
- anonimleştirilmiş kullanım olayları ve uygulama çökme raporları (analitik ve çökme raporlama).
3.4. Kamera
Uygulama, kiralık ürünlerin QR ve barkodlarını taramak için ve yalnızca bu amaçla kamera erişimi ister. Kamera görüntüleri cihazda gerçek zamanlı olarak işlenir ve sunuculara kaydedilmez veya iletilmez. Bir yöneticinin isteğe bağlı olarak yüklediği ürün fotoğrafları bulut depolamada saklanır ve organizasyon verisi olarak değerlendirilir (bölüm 3.2).
3.5. Ödeme verileri
Abonelik ödemeleri, sözleşmeli satıcı olarak hareket eden üçüncü taraf ödeme sağlayıcısı Lemon Squeezy, LLC aracılığıyla işlenir. Kart bilgileri sağlayıcının tarafında girilir; tam kart verilerini almıyor veya saklamıyoruz. Yalnızca ödemenin gerçekleştiği bilgisini, durumunu ve parametrelerini (plan ve fatura dönemi) alabiliriz.
4. İşleme amaçları
- kullanıcıların kaydı ve kimlik doğrulaması, rol tabanlı erişim kontrolü;
- Hizmetin işlevselliğinin sağlanması: kiralama takibi, sayaçlar, katalog, tarifeler, vardiyalar, raporlar;
- gecikmiş kiralamalar, süre bitimi olayları ve önemli güncellemeler hakkında bildirim gönderilmesi;
- abonelik ve ödemelerin işlenmesi;
- güvenliğin sağlanması, dolandırıcılığın önlenmesi ve arızaların giderilmesi;
- anonimleştirilmiş analitiğe dayalı olarak Hizmetin geliştirilmesi.
5. Hukuki dayanaklar
İşleme, yürürlükteki veri koruma mevzuatına uygun olarak yürütülür; buna, Rusya'daki kullanıcılar için 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanun da dahildir. İşleme şu dayanaklara göre yapılır: kullanıcının rızası; Hizmetin sunulmasına ilişkin sözleşmenin (kullanıcı sözleşmesi) ifası; yasal yükümlülüklere uyum; ve veri sorumlusunun Hizmetin işleyişini ve güvenliğini sürdürmedeki meşru menfaatleri.
6. Kullandığımız üçüncü taraflar ve hizmetler
Hizmeti işletmek için bizim adımıza veri işleyen üçüncü taraf sağlayıcılar kullanıyoruz:
| Sağlayıcı | Amaç | Veri |
|---|---|---|
| Google Firebase (Google LLC / Google Ireland) | kimlik doğrulama, veritabanı, dosya depolama, push bildirimleri, analitik, çökme raporlama, bulut fonksiyonları | hesap ve işletme verileri, teknik tanımlayıcılar, bildirim token'ı |
| Lemon Squeezy, LLC | ödeme ve abonelik işleme (sözleşmeli satıcı) | ödeme bilgileri; kart verileri sağlayıcının tarafında işlenir |
| Cloudflare | roovi.app web sitesinin barındırılması ve iletilmesi | teknik erişim günlükleri (IP, tarayıcı türü) |
Kişisel verileri üçüncü taraflara satmıyoruz. Veriler yalnızca ilgili hizmetlerin sunulması için gerekli ölçüde sağlayıcılarla paylaşılır. Sağlayıcıların politikalarını inceleyin: Firebase/Google, Lemon Squeezy, Cloudflare.
7. Sınır ötesi veri aktarımları
Bazı veriler Rusya Federasyonu dışında bulunan sağlayıcıların sunucularında işlenebilir. Bu tür aktarımlar, veri sahiplerinin haklarının yeterli düzeyde korunmasının sağlanması ve/veya rızanıza dayalı olarak gerçekleştirilir. [Uygulanabilirse, sunucuların bulunduğu ülkeleri ve 152-FZ'nin 18. maddesi kapsamındaki veri yerelleştirme gereksinimlerinin nasıl karşılandığını belirtin.]
8. Saklama ve muhafaza
Veriler, Hizmeti kullandığınız süre boyunca ve işleme amaçları gerçekleşene kadar saklanır. Bir hesap veya organizasyon silindikten sonra, kanunen gerekli olan haller (örneğin ödemelerin muhasebe ve vergi kayıtları) dışında, veriler makul bir süre içinde silinir veya anonimleştirilir. Ücretsiz planda, kiralama geçmişi 30 günle sınırlı olabilir.
9. Güvenlik
Organizasyonel ve teknik önlemler uyguluyoruz: aktarım sırasında veri şifreleme (HTTPS/TLS), şifrelerin güvenli biçimde saklanması, rol tabanlı erişim kontrolü ve bulut altyapısına erişim denetimi. Bu önlemlere rağmen hiçbir iletim veya depolama yöntemi tamamen güvenli değildir.
10. Haklarınız
Yürürlükteki mevzuat kapsamında şu haklara sahipsiniz:
- verilerinizin işlenmesi hakkında bilgi ve bir kopyasını alma;
- yanlış veya hukuka aykırı şekilde işlenen verilerin düzeltilmesini, engellenmesini veya silinmesini talep etme;
- daha önce verilmiş rızayı geri çekme;
- yetkili veri koruma otoritesine şikayette bulunma (Rusya'da Roskomnadzor).
Haklarınızı kullanmak için [email protected] adresine talep gönderin.
11. Hesap ve veri silme
Hesabınızın ve ilişkili kişisel verilerinizin silinmesini [email protected] adresine yazarak [veya mevcutsa uygulama içi hesap silme özelliğini kullanarak] talep edebilirsiniz. Bir organizasyonun yöneticisi tarafından silinmesi, ilişkili işletme verilerinin de silinmesini gerektirir. Bazı veriler, kanunen öngörülen kapsam ve süreler dahilinde saklanabilir.
12. Push bildirimleri
Uygulama, gecikmiş kiralamalar ve süre bitimi olayları hakkında bildirim gönderir. Bunları cihazınızın sistem ayarlarından veya uygulama ayarlarından kapatabilirsiniz. Bildirimler, cihaza bağlı bir Firebase Cloud Messaging token'ı kullanılarak iletilir.
13. Çocuklar
Hizmet profesyonel kullanım için tasarlanmıştır ve 18 yaşından küçük kişilere yönelik değildir. Reşit olmayanlardan bilerek veri toplamıyoruz.
14. Web sitesi, çerezler ve analitik
roovi.app web sitesi, tercihlerinizi — seçilen dil ve temayı — kaydetmek için tarayıcınızın yerel depolamasını (localStorage) kullanır. Bu veri yalnızca cihazınızda saklanır ve takip amacıyla kullanılmaz. Web sitesi, teknik erişim günlükleri tutabilen Cloudflare tarafından barındırılmaktadır.
15. Bu Politikadaki değişiklikler
Bu Politikayı zaman zaman güncelleyebiliriz. Güncel sürüm her zaman roovi.app/privacy adresinde, en son güncelleme tarihiyle birlikte yayınlanır. Önemli değişiklikleri kullanıcılara uygulama içinde veya e-posta yoluyla bildireceğiz.
16. İletişim
Kişisel verilerin işlenmesi ve bu Politika hakkındaki sorularınız için: [email protected].
Veri sorumlusu: [Şirket / şahıs işletmesi adı], adres: [yasal adres].