Gizlilik Politikası

Kişisel verilerinizden sorumlu veri sorumlusu: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Vergi No: SK2121316725 E-posta: info@yappointment.com

Kişisel verilerinizi GDPR Madde 6 ve 9 kapsamında aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işliyoruz:

• Sözleşmenin ifası (Md. 6(1)(b)) – Randevu rezervasyon hizmetleri sunmak, kullanıcı hesabı yönetimi, müşteri desteği
• Rıza (Md. 6(1)(a)) – Analitik çerezler, pazarlama iletişimleri, SMS bildirimleri
• Meşru menfaat (Md. 6(1)(f)) – Hizmet iyileştirme, dolandırıcılığı önleme, platform güvenliği
• Yasal yükümlülük (Md. 6(1)(c)) – Vergi kayıtları, mevzuata uyum, kolluk kurumlarının talepleri

Aşağıdaki kişisel veri kategorilerini topluyoruz ve işliyoruz:

• Kimlik verileri – Ad, e-posta adresi, telefon numarası, profil bilgileri
• Randevu verileri – Rezervasyon ayrıntıları, hizmet geçmişi, tercihler, iptal bilgileri
• Teknik veriler – IP adresi, tarayıcı türü, cihaz bilgileri, işletim sistemi
• Kullanım verileri – Ziyaret edilen sayfalar, kullanılan özellikler, etkileşim kalıpları, oturum süresi
• Ödeme verileri – Stripe aracılığıyla işlenen işlem kayıtları (kart numaralarını saklamıyoruz)
• İletişim verileri – SMS mesajları, e-posta yazışmaları, uygulama içi bildirimler

Kişisel verilerinizi adımıza işleyen aşağıdaki güvenilir hizmet sağlayıcılarla paylaşıyoruz:

• Stripe, Inc. (ABD) – Ödeme işleme. Stripe, PCI DSS Seviye 1 sertifikalıdır. Veri aktarımları Standart Sözleşme Hükümleri (SCCs) ile yönetilmektedir. Gizlilik: https://stripe.com/privacy
• Twilio, Inc. (ABD) – SMS bildirimleri ve iletişim. Veri aktarımları SCCs ile yönetilmektedir. Gizlilik: https://www.twilio.com/legal/privacy
• Mistral AI (Fransa, AB) – Akıllı zamanlama ve metin oluşturma gibi yapay zeka destekli özellikler. Veriler AB içinde kalır. Mistral AI verilerinizi modellerini eğitmek için kullanmaz. Gizlilik: https://mistral.ai/terms/#privacy-policy
• Google LLC (ABD) – Anonim web sitesi kullanım istatistikleri için Google Analytics 4. Yalnızca onayınızla etkinleştirilir. Veri aktarımları SCCs ile yönetilmektedir. Gizlilik: https://policies.google.com/privacy
• Rackforest Kft. (Macaristan, AB) – Sunucu barındırma ve altyapı. Veriler AB içinde kalır. İletişim: info@rackforest.com
• Firebase Cloud Messaging (Google, ABD) – Mobil uygulama için anlık bildirimler. Veri aktarımları SCCs ile yönetilmektedir.

Bazı hizmet sağlayıcılarımız Avrupa Ekonomik Alanı (AEA) dışında yer almaktadır. Kişisel verileri AEA dışına aktarırken aşağıdakilere dayanıyoruz: • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCCs) • Mevcut durumlarda yeterlilik kararları • Transit ve durağan şifreleme dahil tamamlayıcı güvenlik önlemleri Geçerli SCCs'nin bir kopyasını info@yappointment.com adresinden bize ulaşarak talep edebilirsiniz.

Kişisel verilerinizi yalnızca bu politikada açıklanan amaçlar için gerekli olan süre boyunca saklıyoruz:

• Randevu ve rezervasyon verileri – Son randevudan itibaren 3 yıl
• Fatura ve ödeme kayıtları – 7 yıl (vergi amaçlı yasal yükümlülük)
• Analitik veriler (GA4) – 14 ay (anonimleştirme ile Google'ın maksimum saklama süresi)
• Kullanıcı hesap verileri – Hesap silme talebi + 30 günlük ek süre
• SMS/iletişim günlükleri – 1 yıl
• Sunucu günlükleri – 90 gün
• Çerez onay kayıtları – 1 yıl (ardından yeniden onay gerekir)

Genel Veri Koruma Tüzüğü kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı (Md. 15) – İşlediğimiz kişisel verilerinizin bir kopyasını talep edin
• Düzeltme hakkı (Md. 16) – Yanlış veya eksik kişisel verileri düzeltin
• Silme hakkı (Md. 17) – Kişisel verilerinizin silinmesini talep edin ('unutulma hakkı')
• Kısıtlama hakkı (Md. 18) – Verilerinizin sınırlı işlenmesini talep edin
• Veri taşınabilirliği hakkı (Md. 20) – Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alın
• İtiraz hakkı (Md. 21) – Meşru menfaate dayalı işlemeye itiraz edin
• Otomatik karar vermeye ilişkin haklar (Md. 22) – Sizi önemli ölçüde etkileyen, yalnızca otomatik kararlar almıyoruz

Platformumuz, aşağıdaki gibi akıllı özellikler sunmak için Mistral AI kullanmaktadır: • Akıllı zamanlama önerileri • İş iletişimleri için otomatik metin oluşturma • Veri analizi ve raporlama içgörüleri Mistral AI, Avrupa Birliği içinde faaliyet gösteren bir Fransız şirketidir. Mistral AI tarafından işlenen verileriniz AB içinde kalır ve GDPR korumaları kapsamındadır. Mistral AI, kişisel verilerinizi yapay zeka modellerini eğitmek veya geliştirmek için kullanmaz. Tüm yapay zeka özellikleri isteğe bağlıdır ve bunları kullanmamayı tercih edebilirsiniz.

Randevu hatırlatmaları ve rezervasyon onayları için SMS kullanıyoruz. SMS iletimi aşağıdakiler aracılığıyla gerçekleştirilir: • Twilio (bulut tabanlı SMS sağlayıcısı, ABD) • Android SMS Gateway Uygulaması (iş telefonu SIM kart tabanlı doğrudan gönderme) İşlemsel SMS'ler (randevu hatırlatmaları, rezervasyon onayları), randevu aldığınızda hizmet sözleşmesi kapsamında gönderilir. Pazarlama SMS'leri açık katılım onayınızı gerektirir; STOP yanıtı vererek veya hesap ayarlarınızdan istediğiniz zaman aboneliğinizi iptal edebilirsiniz.

Çerezler ve benzeri teknolojiler kullanıyoruz. Kullandığımız çerezler hakkında ayrıntılı bilgi için lütfen Çerez Politikamıza bakın. Google Consent Mode v2 uyguluyoruz; bu, açık rızanız olmadıkça analitik çerezlerin ayarlanmadığı anlamına gelir.

Hizmetlerimiz 16 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir çocuktan kişisel veri topladığımızı öğrenirsek, bu bilgileri silmek için gerekli adımları atacağız.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri web sitemize güncellenmiş politikayı yayınlayarak ve mümkün olduğunda e-posta yoluyla bildireceğiz. Bu politikayı periyodik olarak gözden geçirmenizi öneririz. Üstteki 'Son güncelleme' tarihi en son revizyonu gösterir.

Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğine inanıyorsanız, aşağıdaki makama şikâyette bulunma hakkınız vardır: Urad na ochranu osobnych udajov Slovenskej republiky (Office for Personal Data Protection of the Slovak Republic) Hranicna 12 820 07 Bratislava 27 Slovak Republic Web sitesi: https://www.dataprotection.gov.sk/ E-posta: statny.dozor@pdp.gov.sk Aynı zamanda ikamet ettiğiniz ülkenin denetleyici makamına da şikâyette bulunabilirsiniz.

Bu Gizlilik Politikası hakkındaki sorularınız veya veri koruma haklarınızı kullanmak için: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Genel sorular: info@yappointment.com Fatura sorguları: billing@yappointment.com