Yasal
Gizlilik Politikası
Güncelleme tarihi: 23 Mayıs 2026
1. Veri sorumlusu
Veri sorumlusu, YourPT'yi işleten Mindie'dir (Türkiye). İletişim: [email protected].
2. Topladıklarımız
- Hesap verisi: e-posta, hash'lenmiş şifre, görünen ad, rol (PT/stüdyo/müşteri). PT'ler için ayrıca: slug, bio, sertifikalar, paketler, lokasyon.
- Profil medyası: gönderdiğin profil fotoğrafları, dönüşüm fotoğrafları, video URL'leri.
- Kullanım verisi: ziyaret edilen sayfalar, alınan dersler, gönderilen leadler. Analitik göstermek ve ürünü iyileştirmek için kullanılır.
- Çerezler: giriş için bir oturum çerezi + bir tercih çerezi. Üçüncü taraf reklam çerezi yok.
- Sunucu logları: güvenlik ve rate limiting için IP adresi + user agent, ≤ 30 gün tutulur.
3. Neden topluyoruz
- Hizmeti sunmak için (profilin, leadlerin, rezervasyonların).
- İşlemsel e-postalar göndermek için (rezervasyon onayı, şifre sıfırlama vb.).
- Platformu kötüye kullanımdan korumak için (spam, scraping, dolandırıcılık).
- Agrege analitik yoluyla ürün kalitesini iyileştirmek için. Verilerini asla satmayız.
4. Hukuki dayanak (GDPR & KVKK)
- Sözleşme: hesap oluşturma ve platform kullanımı.
- Meşru menfaat: kötüye kullanım önleme, temel analitik.
- Rıza: strictly-necessary dışındaki çerezler, pazarlama e-postaları.
- Yasal yükümlülük: faturalar, vergi kayıtları.
5. Paylaşım
Veriyi, hizmeti sunmak amacıyla operasyonel alt işleyicilerle paylaşırız:
- Cloudflare R2 (dosya depolama)
- Larksuite SMTP (işlemsel e-posta)
- Polar.sh (ödeme işleme — yalnızca faturalamaya ilişkin alanlar)
- OpenRouter (AI asistanları — yalnızca gönderdiğin metin, uzun süreli saklanmaz)
- Sentry / Plausible / PostHog (etkinse — anonimleştirilmiş telemetri)
6. Saklama
Hesap verisi, hesabını silene kadar tutulur. Denetim logları en fazla 30 gün tutulur. Yedekler 30 günlük rolling pencerede sona erer.
7. Hakların
GDPR/KVKK kapsamında: erişim talep edebilir, düzeltme talep edebilir, silme talep edebilir, işlemeye itiraz edebilir, taşınabilirlik talep edebilir ve yerel otoritene şikâyette bulunabilirsin. Bunlardan herhangi biri için [email protected] adresine e-posta gönder.
8. Uluslararası aktarımlar
Altyapımız AB'de barındırılır. Bazı alt işleyiciler (örn. OpenRouter, R2) veriyi uygun güvencelerle AB dışında işleyebilir.
9. Güvenlik
Şifreler argon2id ile hash'lenir. Aktarımda TLS. Üretim verisine erişim operatörle sınırlıdır. Onaylanmış bir kişisel veri ihlalinden sonraki 72 saat içinde etkilenen kullanıcıları bilgilendiririz.
10. Değişiklikler
Esaslı değişiklikler e-posta ile duyurulur. Yukarıdaki “Güncelleme tarihi” her zaman geçerli sürümü yansıtır.
