Giriş
ClientFlow ("biz", "bizim" veya "bize"), gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, danışan yönetimi ve ödeme takip hizmetimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar. Birincil veri işlememiz Avrupa Birliği'nde (Frankfurt, Almanya) gerçekleşir ve güçlü veri koruma standartları sağlar.
Topladığımız bilgiler
Sağladığınız Bilgiler
- Hesap bilgileri (OAuth ile e-posta, ad, profil resmi)
- Danışan verileri (isimler, telefon numaraları, e-postalar)
- Ödeme kayıtları (tutarlar, tarihler, durumlar)
- İletişim içeriği (şablonlar, notlar)
Otomatik Toplama
- Cihaz bilgileri (tarayıcı türü, işletim sistemi)
- Kullanım verileri (ziyaret edilen sayfalar, kullanılan özellikler)
- IP adresi (güvenlik ve dolandırıcılık önleme için)
- Çerezler (oturum yönetimi, tercihler)
Bilgilerinizi nasıl kullanıyoruz
Hizmet Sunumu
Danışan yönetimi, ödeme takibi ve hatırlatıcı özelliklerinin sağlanması
Hesap Yönetimi
Hesabınızın oluşturulması ve yönetilmesi
İletişim
Hizmetle ilgili bildirimlerin gönderilmesi
Güvenlik
Dolandırıcılık ve yetkisiz erişime karşı koruma
İyileştirme
Hizmetlerimizi geliştirmek için kullanım analizi
Kişisel verilerinizi üçüncü taraflara ASLA satmayacağız.
İşleme için yasal dayanaklar (GDPR Madde 6)
Kişisel verilerinizi aşağıdaki yasal dayanaklar temelinde işliyoruz:
Sözleşmenin İfası
Hizmetlerimizi sunmak, hesabınızı yönetmek ve size karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekli işleme.
Hesap oluşturma, ödeme takibi, hatırlatıcı gönderimi
Meşru Menfaatler
Haklarınız ve özgürlüklerinizle dengelenen meşru ticari menfaatlerimiz için işleme.
Hizmet iyileştirme, dolandırıcılık önleme, güvenlik izleme
Rıza
İstediğiniz zaman geri çekebileceğiniz açık rızanıza dayalı işleme.
Pazarlama iletişimi, isteğe bağlı analiz, referans kullanımı
Yasal Yükümlülükler
Geçerli yasa ve düzenlemelere uymak için gerekli işleme.
Vergi kayıtları, düzenleyici uyumluluk, yasal taleplere yanıt verme
Veri paylaşımı
Hizmetimizi işletmemize yardımcı olan güvenilir hizmet sağlayıcılarla veri paylaşıyoruz:
| Sağlayıcı | Amaç |
|---|---|
| iyzico | Ödeme işleme |
| Kimlik doğrulama (OAuth) | |
| Tekrar Gönder | E-posta teslimi |
| WhatsApp (Meta) | Mesaj teslimi (Pro) |
Haklarınız (GDPR ve CCPA)
GDPR Hakları (AB Kullanıcıları)
- Kişisel verilerinize erişim
- Hatalı verileri düzeltme
- Verilerin silinmesini talep etme
- Veri taşınabilirliği (dışa aktarma)
- İşlemeyi kısıtlama
- İşlemeye itiraz etme
CCPA Hakları (Kaliforniya)
- Hangi verileri topladığımızı bilme
- Verilerinizi silme
- Veri satışından vazgeçme (veri satmıyoruz)
- Ayrımcılık yapmama
Haklarınızı kullanmak için Ayarlar sayfasını ziyaret edin veya contact@clientflow.center adresinden bize ulaşın
KVKK Hakları (Türkiye Kullanıcıları)
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Türkiye'de ikamet ediyorsanız, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- 7. madde kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Veri Sorumlusu
ClientFlow, kişisel verileriniz için veri sorumlusu olarak hareket eder. KVKK ile ilgili sorularınız için contact@clientflow.center adresinden bizimle iletişime geçebilirsiniz.
VERBİS Kaydı
KVKK gereğince ClientFlow, Kişisel Verileri Koruma Kurumu tarafından yürütülen Veri Sorumluları Sicili'ne (VERBİS) kayıtlıdır.
KVKK haklarınızı kullanmak için talebinizle birlikte contact@clientflow.center adresinden bizimle iletişime geçin. Kanunun gerektirdiği şekilde 30 gün içinde yanıt vereceğiz.
Uluslararası veri transferleri
Birincil veri işlememiz Avrupa Birliği'nde gerçekleşir (Hetzner, Frankfurt, Almanya). Veriler AB/AEA dışına transfer edildiğinde, uygun koruma önlemlerini sağlarız:
AB-ABD Veri Gizliliği Çerçevesi (DPF)
DPF kapsamında sertifikalandırılmış Google Cloud ve Cloudflare gibi ABD tabanlı alt işleyicilere transferler için.
Standart Sözleşme Hükümleri (SCC)
Yeterlilik kararı veya DPF sertifikası kapsamında olmayan alt işleyicilere transferler için.
Yeterlilik Kararları
Uygun olduğunda AB Komisyonu yeterlilik kararlarına güveniyoruz.
Herhangi bir transfer için kullanılan özel koruma önlemleri hakkında bizimle iletişime geçerek bilgi talep edebilirsiniz.
Veri saklama
Verilerinizi hesabınız aktif olduğu sürece saklarız. Saklama politikalarımız şunlardır:
| Veri Türü | Saklama |
|---|---|
| Hesap verileri | Süresiz (korunur) |
| Danışan kayıtları | Süresiz (korunur) |
| Ödeme geçmişi | Süresiz (korunur) |
| Denetim kayıtları | Minimum 2 yıl |
Çocukların gizliliği
ClientFlow, 16 yaşın altındaki bireyler tarafından kullanılmak üzere tasarlanmamıştır. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. 16 yaşın altındaki bir çocuktan istemeden kişisel veri topladığımızın farkına varırsak, bu bilgiyi derhal silmek için adımlar atacağız. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen derhal bizimle iletişime geçin.
Güvenlik
Sektör standardı güvenlik önlemleri uyguluyoruz
Verileriniz profesyonel düzeyde güvenlikle korunmaktadır.
- Aktarımda TLS 1.3 şifrelemesi
- Beklemede AES-256 şifrelemesi
- OAuth 2.0 kimlik doğrulaması
- Düzenli güvenlik denetimleri
- PCI DSS uyumlu ödeme işleme
Şikayet prosedürleri
Veri koruma haklarınızın ihlal edildiğine inanıyorsanız, bir denetim makamına şikayette bulunma hakkına sahipsiniz.
Avrupa Birliği
Yerel Veri Koruma Kurumu
AB sakinleri kendi ülkelerindeki VKK'ya şikayette bulunabilir.
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK)
Türkiye sakinleri kvkk.gov.tr adresinden şikayette bulunabilir.
Birleşik Krallık
Bilgi Komisyoner Ofisi (ICO)
İngiltere sakinleri ico.org.uk adresinden ICO ile iletişime geçebilir.
Kaliforniya, ABD
Kaliforniya Başsavcılığı
Kaliforniya sakinleri CCPA ihlalleri için Başsavcılık ile iletişime geçebilir.
Endişeleri doğrudan çözmeyi tercih ediyoruz. Lütfen yetkili makamlara başvurmadan önce contact@clientflow.center adresinden bizimle iletişime geçin.
Üçüncü taraf bağlantıları
Hizmetimiz üçüncü taraf web sitelerine, hizmetlere veya uygulamalara bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamalarından sorumlu değiliz. Platformumuz aracılığıyla eriştiğiniz herhangi bir üçüncü taraf hizmetinin gizlilik politikalarını okumanızı öneririz. Bu Gizlilik Politikası yalnızca ClientFlow için geçerlidir ve harici web sitelerini kapsamaz.
Bu politikadaki değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler için, değişiklikler yürürlüğe girmeden önce e-posta ve/veya platformumuzda belirgin bir bildirim yoluyla en az 30 gün önceden bildirimde bulunacağız. Bu politikayı periyodik olarak gözden geçirmenizi öneririz. Herhangi bir değişiklikten sonra hizmeti kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelir.
Mevcut versiyon: 1.2