1. Veri Sorumlusu ve Roller
Bu politika Procright, [Address] tarafından yayımlanmıştır. Kurumsal bir Müşteri adına işlenen veriler için, Procright genellikle bir veri işleyici olarak hareket eder ve Müşteri de bir veri sorumlusu olarak hareket eder. Ayrıntılar için Veri İşleme Ekini (DPA) inceleyin.
2. Topladığımız Kişisel Veriler
Hesap bilgileri: ad, e-posta, rol, isteğe bağlı telefon numarası.
Çalışma alanı ve organizasyon bilgileri: şirket adı, ekip yapısı, yönetici izinleri.
Yüklenen dosyalar ve satın alma içeriği: özellikler, ürün belgeleri, tedarikçi materyalleri.
Kullanım ve analiz verileri: oturum süresi, tıklama davranışı, sayfa ziyaretleri.
Yapay zekâ etkileşim verileri: istemler, yapay zekâ çıktıları, kullanıcı geri bildirimi (beğeni/beğenmeme).
Çerezler ve benzeri teknolojiler: Çerez Politikamıza bakın.
3. İşleme Amaçları
Kişisel verileri şu amaçlarla işleriz: (a) Hizmeti sunmak ve sürdürmek; (b) güvenliği sağlamak ve kötüye kullanımı önlemek; (c) ürünü geliştirmek; (d) yasal yükümlülüklere uymak; (e) sınırlı pazarlama iletişimleri göndermek (gerektiğinde sizin onayınıza tabi olarak).
4. Veri Paylaşımı
Alt işleyiciler: güncel liste için Alt işleyiciler sayfamıza bakın.
Yasal gereklilikler: mahkeme kararı, kamu otoritesi veya yürürlükteki yasa gerektirdiğinde.
Kurumsal işlemler: bir birleşme veya devralma durumunda (gerektiğinde önceden bildirim yapılarak).
Kurumsal yöneticiler: Müşteri yöneticileri, çalışma alanları içindeki kullanıcı verilerine erişebilir.
Kişisel verileri satmıyoruz ve bunları reklam amaçlarıyla üçüncü taraflarla paylaşmıyoruz.
5. Uluslararası Veri Aktarımları
Bazı alt işleyenler AB veya Türkiye dışında bulunabilir. Bu gibi durumlarda, verileri korumak için Standart Sözleşme Maddeleri (SCC'ler), ilgili düzenleyici onaylar veya eşdeğer güvencelere dayanırız. Ayrıntılar DPA'da verilmiştir.
6. Saklama Süreleri
Hesap verileri: hesap kapatılana kadar saklanır, ayrıca kanunen gerekli olduğu durumlarda [Legal retention period].
Müşteri İçeriği: Sözleşme süresi boyunca saklanır, ayrıca [Post-termination retention].
Kullanım günlükleri: [Log retention period].
Faturalama verileri: uygulanabilir finansal düzenlemelere uygun olarak saklanır ([Financial retention period]).
7. Güvenlik Önlemleri
Aktarım sırasında ve beklemede şifreleme, rol tabanlı erişim denetimi, çok faktörlü kimlik doğrulama, düzenli güvenlik testleri ve olay müdahale prosedürleri uygularız. Daha fazla ayrıntı için, Güvenlik ve Uyumluluk Özetimize bakın.
8. Haklarınız (KVKK ve GDPR)
Verilere erişme, düzeltme, silme, işlenmesini kısıtlama, işleme itiraz etme ve veri taşınabilirliği talep etme hakkına sahipsiniz. Kurumsal kullanıcılar bu hakların çoğunu yönetim paneli üzerinden kullanabilir. Diğer talepler için hi@procright.com adresinden bizimle iletişime geçin. [Response time] içinde yanıt vereceğiz.
9. Kurumsal Yönetici Kontrolleri ve Güncellemeleri
Müşteri yöneticileri, platform içinden kullanıcı erişimini yönetebilir, verileri dışa aktarabilir ve silme taleplerini işleyebilir. Bu politika zaman zaman güncellenebilir. Önemli değişiklikler için sizi platform üzerinden veya e-posta yoluyla bilgilendireceğiz. Son güncelleme tarihi bu sayfanın alt kısmında gösterilmektedir.
10. İletişim
KVKK ve GDPR talepleri veya gizlilikle ilgili herhangi bir soru için:
E-posta: hi@procright.com
Posta: [Address]
Son güncelleme: [Yürürlük tarihi]