Gizlilik Politikası
Son güncelleme: 20 Nisan 2026
ViCreative ("Hizmet", "biz", "bize") olarak kullanıcılarımızın ("kullanıcı", "sen") gizliliğine saygı duyuyoruz. Bu Gizlilik Politikası, ViCreative hizmetini kullandığınızda hangi verilerin toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını ve haklarınızı açıklar. Politikamız Türkiye KVKK, AB GDPR ve ABD CCPA uyumludur.
1. Veri Sorumlusu
ViCreative — İletişim: privacy@vicreative.app
2. Topladığımız Veriler
2.1 Hesap Verileri
- Ad-soyad, e-posta, parola (hash'lenmiş)
- Kuruluş adı, rol bilgisi
- IP adresi, user-agent, giriş zaman damgaları
2.2 Reklam Hesabı Verileri (Meta/Facebook/Instagram)
Meta reklam hesabınızı OAuth ile bağladığınızda, şu verilere okuma-amaçlı erişim sağlarız (izinler: ads_read, business_management):
- Reklam hesabı ID ve adı
- Kampanya, adset, ad meta verileri (isim, durum, oluşturma tarihi)
- Reklam performans metrikleri: impressions, clicks, spend, CTR, CPM, frequency, ROAS, hook rate, conversion
- Creative asset URL'leri (görseller, video thumbnail, başlık, metin)
Meta üzerinde yazma/değiştirme yetkimiz YOKTUR. Reklam oluşturamayız, duraklatamayız, bütçe değiştiremeyiz veya para harcamayız. Erişimi istediğiniz anda Settings > Ad Accounts ekranından tek tıkla kaldırabilirsiniz.
2.3 AI ile Üretilen İçerik
Siz talep ettiğinizde, bağlı reklam creative'inizi OpenAI ve Replicate API'lerine gönderip varyant görseller ve metinler üretiriz. Bu sağlayıcılar verinizi model eğitiminde kullanmaz (OpenAI API ve Replicate API veri saklama/eğitim politikaları opt-out varsayılandır).
2.4 Ödeme Verileri
Kart/ödeme bilgilerinizi biz almıyoruz, görmüyoruz, saklamıyoruz. Tüm ödeme işlemleri, PCI-DSS uyumlu Merchant of Record Paddle tarafından yürütülür. Paddle bizim adımıza fatura keser, KDV/VAT/sales tax toplar. Bizimle yalnızca müşteri ID, abonelik ID ve plan durumu paylaşılır.
3. Verileri Hangi Amaçlarla İşliyoruz
- Hizmet sunumu: Fatigue skoru hesaplama, variant üretimi, alert gönderimi (KVKK md. 5/2-f, GDPR Art. 6(1)(b))
- Hesap yönetimi: Kimlik doğrulama, oturum yönetimi
- Güvenlik: Yetkisiz erişim tespiti, rate limiting, audit log
- Yasal yükümlülükler: Fatura, muhasebe (Paddle üzerinden)
- İyileştirme: Toplam kullanım istatistikleri (anonim, agregeli)
4. Paylaşılan Taraflar (Alt İşleyenler)
| Alt İşleyen | Amaç | Lokasyon |
|---|---|---|
| Supabase (Postgres + Auth) | Veri depolama, auth | AB / ABD |
| Vercel | Hosting, cron | ABD |
| OpenAI | AI metin/görsel analizi | ABD |
| Replicate | AI görsel üretimi | ABD |
| Resend | E-posta gönderimi | ABD / AB |
| Paddle | Ödeme, fatura (MoR) | Birleşik Krallık / AB / ABD |
| Meta Platforms | Reklam verisi kaynağı (senin iznin ile) | AB / ABD |
AB dışı aktarımlar GDPR Art. 46 kapsamında Standard Contractual Clauses (SCC) ile koruma altındadır.
5. Saklama Süreleri
- Aktif hesap verileri: hesap kapatılana kadar
- Reklam snapshots: 90 gün rolling (trend analizi için)
- Üretilmiş variantlar: 180 gün (indirme için)
- Audit/log kayıtları: 12 ay
- Finansal/fatura kayıtları: 10 yıl (yasal zorunluluk)
6. Haklarınız (KVKK / GDPR)
- İşlenen verilerinize erişim (Art. 15)
- Düzeltme (Art. 16)
- Silme / unutulma (Art. 17)
- İşlemeyi kısıtlama (Art. 18)
- Veri taşınabilirliği (Art. 20, JSON export)
- İtiraz etme (Art. 21)
Taleplerinizi privacy@vicreative.app'e iletin. 30 gün içinde yanıtlarız. Tatmin edici bulmazsanız KVKK Kurumu'na veya AB DPA'sına şikayet hakkınız saklıdır.
7. Güvenlik
- Tüm trafik TLS 1.3 ile şifreli
- Database encryption at rest (AES-256)
- Meta OAuth access_token'lar sunucu tarafında şifreli saklanır
- Row Level Security: her kullanıcı sadece kendi org verisini görür
- Güvenlik olayları için security@vicreative.app
8. Çerezler
Yalnızca kimlik doğrulama (HttpOnly, Secure, SameSite=Lax) ve kritik fonksiyonellik için çerez kullanıyoruz. Üçüncü taraf analiz/reklam çerezi kullanmıyoruz.
9. Çocuklar
Hizmet 18 yaş altına yönelik değildir. 16 yaş altı bir kullanıcının verisini bilerek toplamayız.
10. Değişiklikler
Bu politikada değişiklik yaparsak bu sayfada duyururuz; önemli değişikliklerde e-posta ile bildiririz.