Gizlilik Politikası

Son güncelleme: 21 Mayıs 2026

1. Giriş

Conviro ("biz", "bizim" veya "tarafımızca"), Estonya'da kayıtlı bir şirket olan Wizutech OÜ'nün ürünüdür. Tallinn (Estonya) merkezli olarak useconviro.com web sitesini ve app.conviro.io adresindeki uygulamayı (topluca "Hizmet") işletmekteyiz.

Bu Gizlilik Politikası, Hizmetimizi kullandığınızda kişisel verileri nasıl topladığımızı, kullandığımızı, sakladığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır. Kişisel verileri AB Genel Veri Koruma Tüzüğü (GDPR), Estonya Kişisel Verilerin Korunması Kanunu ve yürürlükteki diğer veri koruma mevzuatına uygun olarak işlemeyi taahhüt ediyoruz.

2. Veri Sorumlusu

Wizutech OÜ, Hizmet aracılığıyla işlenen kişisel verilerin (hesap verileri, fatura verileri, pazarlama iletişimleri) veri sorumlusudur. Kurumsal müşteriler adına işlediğimiz veriler için (örn. Son Kullanıcı görüşme verileri, Meta Platform Verileri), Conviro veri işleyen sıfatıyla hareket eder — bkz. 3.4, 3.6, 6 ve 7. bölümler.

  • E-posta: [email protected]
  • Adres: Tornimäe tn 5, 10145 Tallinn, Estonya
  • Estonya ticaret sicil numarası: 17161411

Instagram ve Meta Platform Verileri

Bir işletme bir Instagram Professional hesabını Conviro'ya bağladığında, Instagram hesap meta verilerini, mesaj dizilerini, gönderen tanımlayıcılarını, mesaj içeriğini, zaman damgalarını, ekleri ve webhook olaylarını yalnızca gelen kutusu, AI desteği, otomasyon, analitik ve insan devri özelliklerini sağlamak için işleriz.

Meta Platform Verilerini satmıyoruz. Meta Platform Verilerini bağımsız reklam, profilleme veya AI modeli eğitimi için kullanmıyoruz. Bu veriyi yalnızca bağlı işletme müşterisi adına işliyoruz.

3. Topladığımız Veriler

3.1 Hesap Verileri

Kaydolduğunuzda aşağıdaki verileri toplarız:

  • Kimlik Verileri: ad soyad, kullanıcı adı, profil fotoğrafı (Google OAuth kullanılıyorsa).
  • İletişim Verileri: e-posta adresi, fatura adresi, telefon numarası (isteğe bağlı).
  • Kimlik Doğrulama Verileri: şifrelenmiş parola (e-posta ile giriş için) veya Google OAuth belirteçleri.

3.2 Fatura Verileri

Ödeme bilgileri (kart numarası, fatura adresi, KDV numarası) doğrudan Stripe tarafından işlenir ve sunucularımızda asla saklanmaz. Yalnızca Stripe müşteri kimliği ve abonelik durumunu saklarız.

3.3 Kullanım Verileri

  • IP adresi, tarayıcı türü, işletim sistemi, yönlendirme URL'leri.
  • Ziyaret edilen sayfalar, kullanılan özellikler, oturum süresi, tıklama düzenleri.
  • API kullanım istatistikleri, mesaj sayıları, yapay zeka modu kullanımı.

3.4 Görüşme Verileri

Son Kullanıcılar sohbet botunuzla etkileşime geçtiğinde, sohbet mesajlarını, ziyaretçi meta verilerini (IP adresi, tarayıcı, yönlendirme URL'si) ve Son Kullanıcı tarafından gönüllü olarak sağlanan bilgileri (müşteri adayı formları aracılığıyla ad, e-posta, telefon) işleriz.

Önemli: Conviro müşterisi olarak, Son Kullanıcı görüşme verilerinin veri sorumlusu sizsiniz. Conviro bu verileri sizin adınıza veri işleyen sıfatıyla işlemektedir (bkz. 7. bölüm).

3.5 Bilgi Bankası Verileri

Bilgi bankasına yüklediğiniz içerik (belgeler, URL'ler, metin), yapay zeka destekli yanıtları sağlamak amacıyla işlenir ve saklanır. Bu veriler Çalışma Alanınız dahilinde kalır, diğer müşterilerle paylaşılmaz ve yapay zeka modellerini eğitmek için kullanılmaz.

3.6 Meta Platform Verileri (Instagram, Facebook, WhatsApp)

Instagram Business hesabınızı, Facebook Sayfanızı veya WhatsApp Business hesabınızı Conviro'ya bağladığınızda, Meta Platforms, Inc.'ten resmi API'leri aracılığıyla (Graph API, Messaging API, WhatsApp Cloud API) aşağıdaki verileri alırız:

  • Hesap profili: işletme hesabı kimliği, kullanıcı adı, profil fotoğrafı, takipçi sayısı, bağlı Facebook Sayfa kimliği.
  • Görüşme verileri: doğrudan mesajlar (gelen ve giden), görüşme meta verileri (zaman damgaları, mesaj kimlikleri, thread kimlikleri), son kullanıcı herkese açık profil bilgisi (kullanıcı adı, ad, profil fotoğrafı).
  • Webhook olayları: mesaj teslim onayları, okundu bildirimleri (mevcut olduğunda), görüşme durumu değişiklikleri.

Bu veriler yalnızca siz (müşteri) Meta'nın resmi OAuth akışı üzerinden bağlantıyı açıkça yetkilendirdikten sonra alınır. Kişisel Facebook profilinize veya müşteri destek hizmetini sağlamak için gerekli olanın ötesindeki herhangi bir işletme verisine erişmiyoruz. Bu verinin ayrıntılı işleme kuralları 6. bölümdedir.

4. Verileri Nasıl Kullanıyoruz

Kişisel verileri aşağıdaki amaçlarla işliyoruz:

AmaçHukuki Dayanak (GDPR Art. 6)
Hizmetin sağlanması ve sürdürülmesiSözleşmenin ifası (Art. 6(1)(b))
Ödeme ve fatura işlemleriSözleşmenin ifası (Art. 6(1)(b))
İşlemsel e-posta gönderimi (parola sıfırlama, fatura makbuzları)Sözleşmenin ifası (Art. 6(1)(b))
Dolandırıcılığın önlenmesi ve Kullanım Koşullarının uygulanmasıMeşru menfaat (Art. 6(1)(f))
Analitik ve hizmet iyileştirmeMeşru menfaat (Art. 6(1)(f))
Pazarlama iletişimleri (bülten, ürün güncellemeleri)Açık rıza (Art. 6(1)(a))
Çerez tabanlı analitik ve reklamcılıkAçık rıza (Art. 6(1)(a))
Yasal yükümlülüklere uyum (vergi kayıtları, kolluk kuvvetleri)Hukuki yükümlülük (Art. 6(1)(c))

5. Veri Paylaşımı ve Alt İşleyiciler

Kişisel verileri yalnızca aşağıda adı geçen alt işleyicilerle paylaşırız; her biri GDPR Madde 28 kapsamında bir Veri İşleme Sözleşmesi (DPA) ile bağlıdır:

Alt İşleyiciAmaçLokasyon
Hetzner Online GmbHBarındırma, veritabanı, nesne depolamaAlmanya (AB)
Cloudflare, Inc.CDN, DDoS koruması, DNSABD / Global edge
Anthropic, PBCYapay zeka yanıt üretimi (Claude)Amerika Birleşik Devletleri
OpenAI, L.L.C.Yapay zeka yanıt üretimi (GPT)Amerika Birleşik Devletleri
Google LLCYapay zeka yanıt üretimi (Gemini)Amerika Birleşik Devletleri / AB
Stripe, Inc.Ödeme işleme, faturalandırmaAmerika Birleşik Devletleri
Meta Platforms, Inc.Instagram / Facebook / WhatsApp Mesajlaşma API'leriAmerika Birleşik Devletleri / AB
Resend, Inc.İşlemsel e-posta iletimiAmerika Birleşik Devletleri
Google LLC (Analytics)Web analitiği (yalnızca çerez onayıyla)Amerika Birleşik Devletleri / AB

Yapay zeka sağlayıcı taahhütleri: Anthropic, OpenAI ve Google, modellerini müşteri verisi üzerinde eğitmemeyi yasaklayan kurumsal sözleşmeler kapsamında çalışmaktadır. Desteklendiği yerlerde Zero Data Retention (ZDR — Sıfır Veri Saklama) etkinleştirilmiştir. Görüşme içeriği yanıt üretimi için geçici olarak gönderilir ve API çağrısının ötesinde sağlayıcı tarafından saklanmaz.

Kişisel verileri satmıyoruz. Verileri üçüncü tarafların bağımsız pazarlama amaçları için paylaşmıyoruz. Yukarıda listelenmeyen alt işleyicilere önceden bildirimde bulunmadan veri aktarmıyoruz.

6. Meta Platform Verisi İşleme (Tech Provider Uyumu)

Bu bölüm, bir Conviro müşterisi işletme hesabını bağladığında Meta Platforms, Inc.'ten (Instagram, Facebook, WhatsApp) aldığımız verilere özel olarak uygulanır. Conviro, Meta'nın Platform Şartları ve Geliştirici Politikaları kapsamında kayıtlı bir Meta Tech Provider'dır.

Amaç sınırlaması. Meta Platform Verilerini yalnızca Meta hesabı bağlı olan müşterinin sözleşmesiyle alınan müşteri destek otomasyonu hizmetini sağlamak amacıyla kullanırız. Özellikle:

  • Müşterinin işletme hesabına Son Kullanıcılar (tüketiciler) tarafından gönderilen doğrudan mesajların okunması.
  • Yapay zeka destekli veya temsilci destekli yanıtların oluşturulması.
  • Yanıtların Meta'nın Messaging API'si üzerinden müşterinin işletme hesabı olarak gönderilmesi.
  • Görüşmelerin müşterinin ekibindeki insan temsilcilere panel üzerinden yönlendirilmesi.
  • Görüşme geçmişinin müşterinin görüntüleyebileceği, arayabileceği ve dışa aktarabileceği şekilde saklanması.
  • Müşteri için toplu analitik üretilmesi (mesaj hacmi, yanıt süresi, memnuniyet skorları).

Yapmadığımız şeyler:

  • Meta Platform Verilerini satmıyoruz.
  • Meta Platform Verilerini kendi reklam veya pazarlama amaçlarımız için kullanmıyoruz.
  • Yapay zeka modellerini Meta Platform Verisi üzerinde eğitmiyoruz.
  • Meta Platform Verilerini müşteriler arasında paylaşmıyoruz — her müşterinin verisi veritabanı seviyesinde tamamen izole edilmiştir.
  • OAuth sırasında müşteri tarafından açıkça verilen izinlerin ötesindeki herhangi bir Meta verisine erişmiyoruz.

Veri silme. Bir müşteri Meta hesabını Conviro'dan ayırdığında veya Conviro hesabını kapattığında, ilişkili tüm Meta Platform Verisini (görüşme geçmişi, ekler ve türetilmiş analitik dahil) 30 gün içinde sileriz. Son Kullanıcılar (işletmeye mesaj gönderen tüketiciler) da [email protected] ile iletişime geçerek kişisel verilerinin silinmesini talep edebilirler; ilgili işletme müşterisi bilgilendirilecek ve veri 30 gün içinde tüm sistemlerden silinecektir.

7. Veri İşleme Sözleşmesi (DPA)

Conviro'nun veri işleyen olarak hareket ettiği durumlarda — bir işletme müşterisi adına Son Kullanıcı görüşme verilerini işlemek ve bağlı bir işletme adına Meta Platform Verilerini işlemek dahil — GDPR Madde 28 uyarınca gereken standart hükümleri içeren bir Veri İşleme Sözleşmesi sağlarız.

DPA, [email protected] adresine e-posta gönderilerek talep üzerine sağlanır. Business ve Enterprise paketlerindeki müşteriler kayıt sırasında imzalı DPA'yı otomatik olarak alır.

8. Uluslararası Veri Aktarımları

Birincil sunucularımız Avrupa Birliği'ndedir (Almanya). Alt işleyicilerimizden bazıları (Stripe, yapay zeka sağlayıcıları, Meta) verileri Amerika Birleşik Devletleri'nde işleyebilir. ABD aktarımları için aşağıdakilere dayanırız:

  • Alt işleyicinin kayıtlı olduğu durumlarda AB-ABD Veri Gizliliği Çerçevesi (DPF) sertifikaları.
  • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC'ler).
  • Tamamlayıcı teknik tedbirler (aktarım sırasında ve beklemede şifreleme, uygun olduğunda takma ad).

9. Veri Saklama

Veri TürüSaklama Süresi
Hesap verileriHesap süresi + silme işleminden sonra 30 gün
Görüşme verileri (Meta Platform görüşmeleri dahil)Çalışma alanı ayarlarına göre (varsayılan: 90 gün)
Fatura kayıtları7 yıl (Estonya muhasebe mevzuatı)
Sunucu günlükleri30 gün
Analitik verileri (Matomo, self-hosted)24 ay
Bilgi bankası verileriHesap süresi + silme işleminden sonra 30 gün

10. Haklarınız (GDPR Madde 15-22)

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim Hakkı (Art. 15): Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
  • Düzeltme Hakkı (Art. 16): Yanlış veya eksik verilerin düzeltilmesini talep etme.
  • Silme Hakkı (Art. 17): Kişisel verilerinizin silinmesini talep etme ("unutulma hakkı").
  • İşlemeyi Kısıtlama Hakkı (Art. 18): Verilerinizin işlenmesinin kısıtlanmasını talep etme.
  • Veri Taşınabilirliği Hakkı (Art. 20): Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde alma.
  • İtiraz Hakkı (Art. 21): Meşru menfaate veya doğrudan pazarlamaya dayalı işlemeye itiraz etme.
  • Rızayı Geri Çekme Hakkı (Art. 7(3)): Rızaya dayalı işleme için verilen rızayı herhangi bir zamanda geri çekme.

Bu haklardan herhangi birini kullanmak için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt veririz. Ayrıca Estonya Veri Koruma Kurumu'na (Andmekaitse Inspektsioon) şikayette bulunma hakkınız da mevcuttur: www.aki.ee.

11. Veri Güvenliği

  • Aktarım Sırasında Şifreleme: Tüm veriler TLS 1.2+ üzerinden 256-bit şifreleme ile iletilir.
  • Beklemede Şifreleme: Müşteri verileri AES-256 kullanılarak şifrelenir.
  • Erişim Kontrolü: Rol tabanlı erişim, dahili sistemler için çok faktörlü kimlik doğrulama, en az yetki ilkesi.
  • Altyapı: AB'deki ISO 27001 sertifikalı veri merkezleri. Veritabanı sunucuları genel internet üzerinden erişilebilir değildir.
  • İzleme: 7/24 izinsiz giriş tespiti ve otomatik uyarı sistemi.
  • İhlal bildirimi: Kişisel veri ihlali durumunda, GDPR Madde 33 uyarınca 72 saat içinde Estonya Veri Koruma Kurumu'na ve gecikmeksizin etkilenen kullanıcılara bildirimde bulunuruz.

12. Çocukların Gizliliği

Hizmet, 18 yaşın altındaki bireylere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 18 yaşın altındaki bir çocuktan veri topladığımızı öğrenirsek, bu verileri derhal sileriz. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen [email protected] adresinden bizimle iletişime geçin.

13. Çerezler

Çerez Politikamızda açıklandığı şekilde çerezler ve benzer teknolojiler kullanıyoruz. Çerez tercihlerinizi dilediğiniz zaman çerez banner'ı veya Çerez Politikası sayfamızdaki tercihler düğmesi aracılığıyla yönetebilirsiniz.

14. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri, değişikliklerin yürürlüğe girmesinden en az 30 gün önce e-posta yoluyla veya Hizmet üzerinden bir bildirimle size ileteceğiz. Bu sayfanın üst kısmındaki "Son güncelleme" tarihi, politikanın en son ne zaman revize edildiğini gösterir.

15. İletişim

Gizlilikle ilgili sorularınız için: