Gizlilik Politikası

1. Kimiz

Pixora’nın veri sorumlusu Berke Kaya’dır. Gizlilikle ilgili tüm sorular için info@usepixora.com adresine ulaşabilirsin.

2. Topladığımız Veriler

Aşağıdaki veri kategorilerini toplar ve işleriz:

• Hesap verileri: e-posta adresi, (Google ile giriş yaptıysan) ad ve soyad, karma halde parola.
• Kullanım verileri: günlükler, üretim etkinliği ve zaman damgaları.
• Yerelleştirme sinyalleri: tarayıcı dili ve yaklaşık ülke.
• AI üretimi için yüklediğin ürün fotoğrafları ve sahip olduğun diğer medya içerikleri.
• Kayıtlı Satıcımız tarafından işlenen ödeme bilgileri. Pixora kart bilgilerini saklamaz.
• Kimlik doğrulama oturumları ve Consent Mode analitik sinyalleri.
• Destek formu üzerinden gönderdiğin ad, e-posta, konu, mesaj ve teknik meta veriler (IP adresi, kullanıcı aracısı gibi).

3. Yüklenen Görseller ve Dosyalar

Yüklediğin dosyalar, hizmeti sunmak için Replicate tarafından işlenir ve Cloudflare R2 üzerinde geçici olarak saklanır. Bu süreç, ürün görsellerini üretmemize, hesabında erişilebilir tutmamıza ve başarısız işlerde kredi iadesi yapmamıza imkân tanır. Yalnızca sana ait ürün fotoğraflarını ve varlıklarını yüklemelisin; kişisel portreler veya biyometrik veri içeren içerikler desteklenmez ve silinebilir. Dosyaların eğitim, pazarlama veya herkese açık paylaşımlar için kullanılmaz. Hesabının ve dosyalarının tamamen silinmesini info@usepixora.com adresine e-posta göndererek talep edebilirsin; doğrulanan talepler 30 gün içinde tamamlanır.

4. Hukuki Dayanaklar

Pixora kişisel verileri şu hukuki dayanaklarla işler:

• Hesap yönetimi, üretim iş akışları ve faturalandırma için sözleşmenin ifası.
• Dolandırıcılık önleme, güvenlik izleme ve çerezsiz toplu analiz için meşru menfaat.
• Zorunlu olmayan analiz çerezleri ve kişiselleştirilmiş ölçüm için açık rıza.

5. Üçüncü Taraf İşleyiciler

Pixora aşağıdaki güvenilir alt veri işleyicileriyle çalışır:

• Kimlik doğrulama ve veritabanı barındırma için Supabase.
• Yüklenen dosyalar ve üretilen sonuçlar için Cloudflare R2.
• AI model yürütmesi için Replicate.
• Oran sınırlama ve kuyruk altyapısı için Upstash.
• Transaksiyonel e-postalar için Resend.
• Ödemeler, faturalar, vergi tahsilatı ve iade süreçleri için yetkili Kayıtlı Satıcımız.
• Consent Mode ile analiz için Google Analytics (ret halinde çerezsiz ölçüm).

Bazı sağlayıcılar verileri ABD gibi AB dışı bölgelerde işleyebilir; bu transferler Standart Sözleşme Maddeleri gibi uygun güvencelerle desteklenir.

6. Çerezler ve Analiz

Pixora, kimlik doğrulama ve oturum yönetimi için zorunlu çerezler kullanır. Google Analytics, Consent Mode ile çalışır: Analizi kabul ettiğinde çerezler aktif olur, reddettiğinde yalnızca kimliksiz, çerezsiz toplu olaylar kalır. Tercihlerini banner veya footer bağlantısı üzerinden istediğin zaman yönetebilirsin.

7. Veri Saklama

Hesabın aktif olduğu sürece hesap verileri ve üretimler saklanır. Hesabına bağlı e-posta üzerinden silme talebi gönderdiğinde, yasal olarak daha uzun süre tutulması gerekmediği sürece hesabını, üretimlerini ve ilgili Cloudflare R2 dosyalarını 30 gün içinde siliyoruz. Destek mesajları ve ilişkili meta veriler, talep çözüldükten sonra en fazla 30 gün tutulur ve ardından temizlenir. Yedekler kısa süreliğine saklanabilse de döngüsel olarak üzerine yazılır.

8. Hakların

GDPR ve KVKK kapsamında şu taleplerde bulunabilirsin:

• Pixora’nın hakkındaki kişisel verilere erişim.
• Hatalı veya güncel olmayan verilerin düzeltilmesi ya da silinmesi.
• Verilerinin yapılandırılmış bir formatta dışa aktarılması.
• İşleme rızaya dayanıyorsa rızanın geri çekilmesi.
• Meşru menfaate dayalı işleme faaliyetlerine itiraz.

Taleplerini info@usepixora.com adresinden iletebilirsin. Talepleri iki iş günü içinde alındığını teyit eder, en geç 30 gün içinde yanıtlarız. Gizliliğini korumak için talebi Pixora hesabında kayıtlı e-postadan doğrulamanı isteyebiliriz.

9. Uluslararası Veri Aktarımları

Pixora, Avrupa Birliği, Amerika Birleşik Devletleri ve diğer bölgelerde bulunan hizmet sağlayıcılarla çalışır. Veriler ülkenden dışarı aktarılırsa sağlayıcıların sunduğu Standart Sözleşme Maddeleri gibi hukuki mekanizmalar kullanılır. Pixora’yı kullanmak, ilgili mevzuatın izin verdiği ölçüde bu aktarımları kabul ettiğin anlamına gelir. AB ve Türkiye’deki kullanıcılar için ABD’ye aktarımlar, Standart Sözleşme Maddeleri ve Google’ın GDPR uyumlu güvencelerine dayanır.

10. Yaş Şartı

Pixora, en az 18 yaşındaki kullanıcılar için tasarlanmıştır. Hizmeti kullanarak 18 yaşında veya daha büyük olduğunuzu onaylarsınız. 18 yaşın altındaki bir kişiden veri alındığını fark edersek verileri hızlıca siler ve hesabı sonlandırırız.

11. İletişim

Gizlilikle ilgili soruların veya veri taleplerin için info@usepixora.com adresine yazabilirsin.

12. Politika Güncellemeleri

Üründe, yasal gerekliliklerde veya düzenlemelerde değişiklik olduğunda bu gizlilik politikasını güncelleyebiliriz. Önemli değişiklikleri en az 30 gün önceden e-posta ve/veya ürün içi bildirimlerle paylaşırız.