Gizlilik Politikası
Son güncelleme: 21 Mayıs 2026
1. Giriş
Conviro ("biz", "bizim" veya "tarafımızca"), Estonya'da kayıtlı bir şirket olan Wizutech OÜ'nün ürünüdür. Tallinn (Estonya) merkezli olarak useconviro.com web sitesini ve app.conviro.io adresindeki uygulamayı (topluca "Hizmet") işletmekteyiz.
Bu Gizlilik Politikası, Hizmetimizi kullandığınızda kişisel verileri nasıl topladığımızı, kullandığımızı, sakladığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır. Kişisel verileri AB Genel Veri Koruma Tüzüğü (GDPR), Estonya Kişisel Verilerin Korunması Kanunu ve yürürlükteki diğer veri koruma mevzuatına uygun olarak işlemeyi taahhüt ediyoruz.
2. Veri Sorumlusu
Wizutech OÜ, Hizmet aracılığıyla işlenen kişisel verilerin (hesap verileri, fatura verileri, pazarlama iletişimleri) veri sorumlusudur. Kurumsal müşteriler adına işlediğimiz veriler için (örn. Son Kullanıcı görüşme verileri, Meta Platform Verileri), Conviro veri işleyen sıfatıyla hareket eder — bkz. 3.4, 3.6, 6 ve 7. bölümler.
- E-posta: [email protected]
- Adres: Tornimäe tn 5, 10145 Tallinn, Estonya
- Estonya ticaret sicil numarası: 17161411
Instagram ve Meta Platform Verileri
Bir işletme bir Instagram Professional hesabını Conviro'ya bağladığında, Instagram hesap meta verilerini, mesaj dizilerini, gönderen tanımlayıcılarını, mesaj içeriğini, zaman damgalarını, ekleri ve webhook olaylarını yalnızca gelen kutusu, AI desteği, otomasyon, analitik ve insan devri özelliklerini sağlamak için işleriz.
Meta Platform Verilerini satmıyoruz. Meta Platform Verilerini bağımsız reklam, profilleme veya AI modeli eğitimi için kullanmıyoruz. Bu veriyi yalnızca bağlı işletme müşterisi adına işliyoruz.
3. Topladığımız Veriler
3.1 Hesap Verileri
Kaydolduğunuzda aşağıdaki verileri toplarız:
- Kimlik Verileri: ad soyad, kullanıcı adı, profil fotoğrafı (Google OAuth kullanılıyorsa).
- İletişim Verileri: e-posta adresi, fatura adresi, telefon numarası (isteğe bağlı).
- Kimlik Doğrulama Verileri: şifrelenmiş parola (e-posta ile giriş için) veya Google OAuth belirteçleri.
3.2 Fatura Verileri
Ödeme bilgileri (kart numarası, fatura adresi, KDV numarası) doğrudan Stripe tarafından işlenir ve sunucularımızda asla saklanmaz. Yalnızca Stripe müşteri kimliği ve abonelik durumunu saklarız.
3.3 Kullanım Verileri
- IP adresi, tarayıcı türü, işletim sistemi, yönlendirme URL'leri.
- Ziyaret edilen sayfalar, kullanılan özellikler, oturum süresi, tıklama düzenleri.
- API kullanım istatistikleri, mesaj sayıları, yapay zeka modu kullanımı.
3.4 Görüşme Verileri
Son Kullanıcılar sohbet botunuzla etkileşime geçtiğinde, sohbet mesajlarını, ziyaretçi meta verilerini (IP adresi, tarayıcı, yönlendirme URL'si) ve Son Kullanıcı tarafından gönüllü olarak sağlanan bilgileri (müşteri adayı formları aracılığıyla ad, e-posta, telefon) işleriz.
Önemli: Conviro müşterisi olarak, Son Kullanıcı görüşme verilerinin veri sorumlusu sizsiniz. Conviro bu verileri sizin adınıza veri işleyen sıfatıyla işlemektedir (bkz. 7. bölüm).
3.5 Bilgi Bankası Verileri
Bilgi bankasına yüklediğiniz içerik (belgeler, URL'ler, metin), yapay zeka destekli yanıtları sağlamak amacıyla işlenir ve saklanır. Bu veriler Çalışma Alanınız dahilinde kalır, diğer müşterilerle paylaşılmaz ve yapay zeka modellerini eğitmek için kullanılmaz.
3.6 Meta Platform Verileri (Instagram, Facebook, WhatsApp)
Instagram Business hesabınızı, Facebook Sayfanızı veya WhatsApp Business hesabınızı Conviro'ya bağladığınızda, Meta Platforms, Inc.'ten resmi API'leri aracılığıyla (Graph API, Messaging API, WhatsApp Cloud API) aşağıdaki verileri alırız:
- Hesap profili: işletme hesabı kimliği, kullanıcı adı, profil fotoğrafı, takipçi sayısı, bağlı Facebook Sayfa kimliği.
- Görüşme verileri: doğrudan mesajlar (gelen ve giden), görüşme meta verileri (zaman damgaları, mesaj kimlikleri, thread kimlikleri), son kullanıcı herkese açık profil bilgisi (kullanıcı adı, ad, profil fotoğrafı).
- Webhook olayları: mesaj teslim onayları, okundu bildirimleri (mevcut olduğunda), görüşme durumu değişiklikleri.
Bu veriler yalnızca siz (müşteri) Meta'nın resmi OAuth akışı üzerinden bağlantıyı açıkça yetkilendirdikten sonra alınır. Kişisel Facebook profilinize veya müşteri destek hizmetini sağlamak için gerekli olanın ötesindeki herhangi bir işletme verisine erişmiyoruz. Bu verinin ayrıntılı işleme kuralları 6. bölümdedir.
4. Verileri Nasıl Kullanıyoruz
Kişisel verileri aşağıdaki amaçlarla işliyoruz:
| Amaç | Hukuki Dayanak (GDPR Art. 6) |
|---|---|
| Hizmetin sağlanması ve sürdürülmesi | Sözleşmenin ifası (Art. 6(1)(b)) |
| Ödeme ve fatura işlemleri | Sözleşmenin ifası (Art. 6(1)(b)) |
| İşlemsel e-posta gönderimi (parola sıfırlama, fatura makbuzları) | Sözleşmenin ifası (Art. 6(1)(b)) |
| Dolandırıcılığın önlenmesi ve Kullanım Koşullarının uygulanması | Meşru menfaat (Art. 6(1)(f)) |
| Analitik ve hizmet iyileştirme | Meşru menfaat (Art. 6(1)(f)) |
| Pazarlama iletişimleri (bülten, ürün güncellemeleri) | Açık rıza (Art. 6(1)(a)) |
| Çerez tabanlı analitik ve reklamcılık | Açık rıza (Art. 6(1)(a)) |
| Yasal yükümlülüklere uyum (vergi kayıtları, kolluk kuvvetleri) | Hukuki yükümlülük (Art. 6(1)(c)) |
5. Veri Paylaşımı ve Alt İşleyiciler
Kişisel verileri yalnızca aşağıda adı geçen alt işleyicilerle paylaşırız; her biri GDPR Madde 28 kapsamında bir Veri İşleme Sözleşmesi (DPA) ile bağlıdır:
| Alt İşleyici | Amaç | Lokasyon |
|---|---|---|
| Hetzner Online GmbH | Barındırma, veritabanı, nesne depolama | Almanya (AB) |
| Cloudflare, Inc. | CDN, DDoS koruması, DNS | ABD / Global edge |
| Anthropic, PBC | Yapay zeka yanıt üretimi (Claude) | Amerika Birleşik Devletleri |
| OpenAI, L.L.C. | Yapay zeka yanıt üretimi (GPT) | Amerika Birleşik Devletleri |
| Google LLC | Yapay zeka yanıt üretimi (Gemini) | Amerika Birleşik Devletleri / AB |
| Stripe, Inc. | Ödeme işleme, faturalandırma | Amerika Birleşik Devletleri |
| Meta Platforms, Inc. | Instagram / Facebook / WhatsApp Mesajlaşma API'leri | Amerika Birleşik Devletleri / AB |
| Resend, Inc. | İşlemsel e-posta iletimi | Amerika Birleşik Devletleri |
| Google LLC (Analytics) | Web analitiği (yalnızca çerez onayıyla) | Amerika Birleşik Devletleri / AB |
Yapay zeka sağlayıcı taahhütleri: Anthropic, OpenAI ve Google, modellerini müşteri verisi üzerinde eğitmemeyi yasaklayan kurumsal sözleşmeler kapsamında çalışmaktadır. Desteklendiği yerlerde Zero Data Retention (ZDR — Sıfır Veri Saklama) etkinleştirilmiştir. Görüşme içeriği yanıt üretimi için geçici olarak gönderilir ve API çağrısının ötesinde sağlayıcı tarafından saklanmaz.
Kişisel verileri satmıyoruz. Verileri üçüncü tarafların bağımsız pazarlama amaçları için paylaşmıyoruz. Yukarıda listelenmeyen alt işleyicilere önceden bildirimde bulunmadan veri aktarmıyoruz.
6. Meta Platform Verisi İşleme (Tech Provider Uyumu)
Bu bölüm, bir Conviro müşterisi işletme hesabını bağladığında Meta Platforms, Inc.'ten (Instagram, Facebook, WhatsApp) aldığımız verilere özel olarak uygulanır. Conviro, Meta'nın Platform Şartları ve Geliştirici Politikaları kapsamında kayıtlı bir Meta Tech Provider'dır.
Amaç sınırlaması. Meta Platform Verilerini yalnızca Meta hesabı bağlı olan müşterinin sözleşmesiyle alınan müşteri destek otomasyonu hizmetini sağlamak amacıyla kullanırız. Özellikle:
- Müşterinin işletme hesabına Son Kullanıcılar (tüketiciler) tarafından gönderilen doğrudan mesajların okunması.
- Yapay zeka destekli veya temsilci destekli yanıtların oluşturulması.
- Yanıtların Meta'nın Messaging API'si üzerinden müşterinin işletme hesabı olarak gönderilmesi.
- Görüşmelerin müşterinin ekibindeki insan temsilcilere panel üzerinden yönlendirilmesi.
- Görüşme geçmişinin müşterinin görüntüleyebileceği, arayabileceği ve dışa aktarabileceği şekilde saklanması.
- Müşteri için toplu analitik üretilmesi (mesaj hacmi, yanıt süresi, memnuniyet skorları).
Yapmadığımız şeyler:
- Meta Platform Verilerini satmıyoruz.
- Meta Platform Verilerini kendi reklam veya pazarlama amaçlarımız için kullanmıyoruz.
- Yapay zeka modellerini Meta Platform Verisi üzerinde eğitmiyoruz.
- Meta Platform Verilerini müşteriler arasında paylaşmıyoruz — her müşterinin verisi veritabanı seviyesinde tamamen izole edilmiştir.
- OAuth sırasında müşteri tarafından açıkça verilen izinlerin ötesindeki herhangi bir Meta verisine erişmiyoruz.
Veri silme. Bir müşteri Meta hesabını Conviro'dan ayırdığında veya Conviro hesabını kapattığında, ilişkili tüm Meta Platform Verisini (görüşme geçmişi, ekler ve türetilmiş analitik dahil) 30 gün içinde sileriz. Son Kullanıcılar (işletmeye mesaj gönderen tüketiciler) da [email protected] ile iletişime geçerek kişisel verilerinin silinmesini talep edebilirler; ilgili işletme müşterisi bilgilendirilecek ve veri 30 gün içinde tüm sistemlerden silinecektir.
7. Veri İşleme Sözleşmesi (DPA)
Conviro'nun veri işleyen olarak hareket ettiği durumlarda — bir işletme müşterisi adına Son Kullanıcı görüşme verilerini işlemek ve bağlı bir işletme adına Meta Platform Verilerini işlemek dahil — GDPR Madde 28 uyarınca gereken standart hükümleri içeren bir Veri İşleme Sözleşmesi sağlarız.
DPA, [email protected] adresine e-posta gönderilerek talep üzerine sağlanır. Business ve Enterprise paketlerindeki müşteriler kayıt sırasında imzalı DPA'yı otomatik olarak alır.
8. Uluslararası Veri Aktarımları
Birincil sunucularımız Avrupa Birliği'ndedir (Almanya). Alt işleyicilerimizden bazıları (Stripe, yapay zeka sağlayıcıları, Meta) verileri Amerika Birleşik Devletleri'nde işleyebilir. ABD aktarımları için aşağıdakilere dayanırız:
- Alt işleyicinin kayıtlı olduğu durumlarda AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikaları.
- Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC'ler).
- Tamamlayıcı teknik tedbirler (aktarım sırasında ve beklemede şifreleme, uygun olduğunda takma ad).
9. Veri Saklama
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap verileri | Hesap süresi + silme işleminden sonra 30 gün |
| Görüşme verileri (Meta Platform görüşmeleri dahil) | Çalışma alanı ayarlarına göre (varsayılan: 90 gün) |
| Fatura kayıtları | 7 yıl (Estonya muhasebe mevzuatı) |
| Sunucu günlükleri | 30 gün |
| Analitik verileri (Matomo, self-hosted) | 24 ay |
| Bilgi bankası verileri | Hesap süresi + silme işleminden sonra 30 gün |
10. Haklarınız (GDPR Madde 15-22)
Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Erişim Hakkı (Art. 15): Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
- Düzeltme Hakkı (Art. 16): Yanlış veya eksik verilerin düzeltilmesini talep etme.
- Silme Hakkı (Art. 17): Kişisel verilerinizin silinmesini talep etme ("unutulma hakkı").
- İşlemeyi Kısıtlama Hakkı (Art. 18): Verilerinizin işlenmesinin kısıtlanmasını talep etme.
- Veri Taşınabilirliği Hakkı (Art. 20): Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde alma.
- İtiraz Hakkı (Art. 21): Meşru menfaate veya doğrudan pazarlamaya dayalı işlemeye itiraz etme.
- Rızayı Geri Çekme Hakkı (Art. 7(3)): Rızaya dayalı işleme için verilen rızayı herhangi bir zamanda geri çekme.
Bu haklardan herhangi birini kullanmak için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt veririz. Ayrıca Estonya Veri Koruma Kurumu'na (Andmekaitse Inspektsioon) şikayette bulunma hakkınız da mevcuttur: www.aki.ee.
11. Veri Güvenliği
- Aktarım Sırasında Şifreleme: Tüm veriler TLS 1.2+ üzerinden 256-bit şifreleme ile iletilir.
- Beklemede Şifreleme: Müşteri verileri AES-256 kullanılarak şifrelenir.
- Erişim Kontrolü: Rol tabanlı erişim, dahili sistemler için çok faktörlü kimlik doğrulama, en az yetki ilkesi.
- Altyapı: AB'deki ISO 27001 sertifikalı veri merkezleri. Veritabanı sunucuları genel internet üzerinden erişilebilir değildir.
- İzleme: 7/24 izinsiz giriş tespiti ve otomatik uyarı sistemi.
- İhlal bildirimi: Kişisel veri ihlali durumunda, GDPR Madde 33 uyarınca 72 saat içinde Estonya Veri Koruma Kurumu'na ve gecikmeksizin etkilenen kullanıcılara bildirimde bulunuruz.
12. Çocukların Gizliliği
Hizmet, 18 yaşın altındaki bireylere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 18 yaşın altındaki bir çocuktan veri topladığımızı öğrenirsek, bu verileri derhal sileriz. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen [email protected] adresinden bizimle iletişime geçin.
13. Çerezler
Çerez Politikamızda açıklandığı şekilde çerezler ve benzer teknolojiler kullanıyoruz. Çerez tercihlerinizi dilediğiniz zaman çerez banner'ı veya Çerez Politikası sayfamızdaki tercihler düğmesi aracılığıyla yönetebilirsiniz.
14. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri, değişikliklerin yürürlüğe girmesinden en az 30 gün önce e-posta yoluyla veya Hizmet üzerinden bir bildirimle size ileteceğiz. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi, politikanın en son ne zaman revize edildiğini gösterir.
15. İletişim
Gizlilikle ilgili sorularınız için:
- E-posta: [email protected]
- Şirket: Wizutech OÜ
- Adres: Tornimäe tn 5, 10145 Tallinn, Estonya
- Estonya Veri Koruma Kurumu: www.aki.ee