· YASAL · 03 · GİZLİLİK ·
Gizlilik Politikası
Son güncelleme: 27 Mayıs 2026
1. Veri sorumlusu
Kişisel verilerin sorumlusu, FichePro AI'nin yayıncısı Dogan Sezer'dir. Verilerinizle ilgili her türlü soru için bizimle şu adresten iletişime geçin: contact@fichepro.ai
2. Toplanan veriler
Aşağıdaki verileri topluyoruz:
- Hesap verileri: e-posta adresi, şifrelenmiş parola, kayıt tarihi
- Kullanım verileri: oluşturulan liste sayısı, abonelik planı, oluşturma geçmişi
- Ödeme verileri: doğrudan Stripe tarafından işlenir — hiçbir banka bilgisi saklamıyoruz
- Teknik veriler: IP adresi, tarayıcı türü, ziyaret edilen sayfalar (onay verildiğinde analitik çerezler aracılığıyla)
3. İşleme amaçları
Verileriniz şu amaçlarla kullanılır:
- Kullanıcı hesabınızı oluşturmak ve yönetmek
- Ürün listesi oluşturma hizmetini sağlamak
- Ödemeleri işlemek ve abonelikleri yönetmek
- Hizmete ilişkin iletişimleri (onaylar, faturalar) göndermek
- Kullanımların anonim analizi yoluyla hizmeti iyileştirmek
4. Hukuki dayanak
Verilerinizin işlenmesi, hizmetin işleyişi için gerekli veriler söz konusu olduğunda hizmet sözleşmesinin yerine getirilmesine (GDPR m. 6.1.b) ve pazarlama iletişimleri söz konusu olduğunda onayınıza dayanır.
5. Alt işleyiciler
Hizmetin işleyişi için aşağıdaki alt işleyicilere başvurmaktayız:
| Alt işleyici | Amaç | Konum |
|---|---|---|
| Supabase | Veritabanı ve kimlik doğrulama | AB / Amerika Birleşik Devletleri (DPA imzalandı) |
| Stripe | Ödeme işleme | Amerika Birleşik Devletleri (DPA imzalandı, PCI-DSS sertifikalı) |
| OpenAI | Yapay zeka içerik oluşturma (ürün sayfaları, pazarlama, video scriptleri) ve yapay zeka analizleri (Ad Spy önerileri, hook sınıflandırması, açı önerileri) | Amerika Birleşik Devletleri (DPA imzalandı) |
| Anthropic | Otonom ajanlar için AI modelleri (Sofia, Marc, vb.) | Amerika Birleşik Devletleri (DPA imzalandı) |
| Vercel | Barındırma ve CDN | Amerika Birleşik Devletleri / AB (DPA imzalandı) |
| Resend | İşlemsel ve pazarlama e-postalarının gönderimi | Amerika Birleşik Devletleri (DPA imzalandı) |
| Upstash | Hız sınırlaması (rate limiting) ve yapay zeka analizlerinin 24 saatlik önbelleği (anahtar: analiz edilen reklamın genel tanımlayıcısı, kişisel veri yok) | AB / Amerika Birleşik Devletleri (DPA imzalandı) |
| DiceBear (Avataaars) | Ad Spy kartlarında gösterilen anonim geometrik avatarların oluşturulması (giriş: halka açık sayfa adı, kullanıcı verisi yok) | Genel CDN |
| Meta Ad Library | Ad Spy modülü için halka açık veri kaynağı (Meta Platforms Inc.'in halka açık reklam veritabanının salt okunur erişimi) | Amerika Birleşik Devletleri (halka açık kaynak) |
5.1 OpenAI Kullanımı Hakkında Açıklamalar
OpenAI API'sini (GPT modelleri, özellikle hafif analizler için gpt-4o-mini ve uzun içerik oluşturma için gpt-4o) verinin eğitim için kullanılmaması seçeneği varsayılan olarak etkinleştirilerek kullanıyoruz. Verileriniz üçüncü taraf yapay zeka modellerini eğitmek için kullanılmaz.
OpenAI'ye yalnızca talep edilen analiz için gerekli veriler iletilir:
- Ürün listesi oluşturma: ürün adı, özellikler, ton, hedef pazaryeri, çıktı dili
- Ad Spy İçgörüleri: analiz edilen reklamın halka açık metni, reklamveren sayfa adı, halka açık metrikler (aktif günler, platformlar, tahmini kitle)
- Niche Finder, Persona Simulator, Predictive Winning: girilen anahtar kelime, kategori, ürün bağlamı
Hiçbir tanımlayıcı kişisel veri (e-posta, kullanıcı tanımlayıcısı, ödeme verileri) OpenAI'ye iletilmez. Ad Spy analizleri aynı halka açık içeriğe gereksiz çağrıları önlemek için Upstash aracılığıyla 24 saat boyunca anonim olarak önbelleğe alınır.
5.2 Halka Açık Kaynak: Meta Ad Library
Ad Spy modülü Meta Ad Library ile sorgulama yapar — Meta Platforms Inc. tarafından reklam şeffaflığı amacıyla sağlanan halka açık veritabanı. Bu sorgulama sırasında hiçbir kullanıcı verisi Meta'ya iletilmez: yalnızca kullanıcı tarafından girilen anahtar kelime ve ülke kodu gönderilir.
6. Saklama süresi
Verileriniz, hesabınızın tüm süresi boyunca saklanır ve daha sonra hesabınızın kapatılmasından sonraki 30 gün içinde silinir; daha uzun bir saklama konusunda yasal bir yükümlülük bulunması (faturalandırma verileri: 10 yıl) hariç.
7. Haklarınız
GDPR uyarınca aşağıdaki haklara sahipsiniz:
- Erişim hakkı — verilerinizin bir kopyasını elde etme
- Düzeltme hakkı — yanlış verileri düzeltme
- Silme hakkı — verilerinizin silinmesini talep etme
- Taşınabilirlik hakkı — verilerinizi yapılandırılmış bir biçimde alma
- İtiraz hakkı — pazarlama amaçlı işlemeye itiraz etme
Taşınabilirlik ve silme haklarınızı doğrudan hesap alanınızdan kullanabilirsiniz (« Verilerimi dışa aktar » ve « Hesabımı sil » düğmeleri).
Diğer her türlü talep için bizimle contact@fichepro.ai adresinden iletişime geçin. Ayrıca CNIL nezdinde şikâyette bulunma hakkına da sahipsiniz.
8. Çerezler ve analitik
Hizmetin işleyişi için kesinlikle gerekli olan çerezleri (kimlik doğrulama, oturum) kullanıyoruz. Hiçbir reklam çerezi kullanılmamaktadır.
İlk ziyaretiniz sırasında, bir onay banner'ı analitik çerezleri kabul etmenize veya reddetmenize olanak tanır. Seçiminiz bir cookie_consent çerezinde saklanır (süre: 365 gün).
Onay vermeniz durumunda, Vercel Analytics'i ve Vercel Speed Insights'ı etkinleştiriyoruz. Bu araçlar, ziyaret edilen sayfaları ve teknik performansları (Core Web Vitals) ölçer. Veriler toplu ve anonimdir. Hiçbir reklam çerezi yerleştirilmez.
Tercihinizden bağımsız olarak, herhangi bir çerez veya tanımlayıcı kullanmadan kesinlikle anonim ve toplu izleyici istatistikleri (ziyaret edilen sayfa, cihaz türü, ülke) topluyoruz. Bu ölçüm, kesinlikle gerekli izleyici ölçümlerine yönelik GDPR istisnası kapsamında onaydan muaftır.
9. Pazarlama e-postaları ve itiraz hakkı
İtiraz hakkını kullanmamış kullanıcılara pazarlama e-postaları (aktivasyon hatırlatmaları, aylık yeniden etkinleştirme) gönderebiliriz. Her pazarlama e-postası, tek tıkla abonelikten çıkma bağlantısı içerir. Ayrıca hesap alanınızdan da abonelikten çıkabilirsiniz.
10. Güvenlik
Verilerinizi korumak için uygun teknik önlemler alıyoruz: iletişimlerin TLS şifrelemesi (HTTPS), Supabase Auth aracılığıyla güvenli kimlik doğrulama, sınırlı veri erişimi. OAuth tokenleri (Shopify, Google Search Console) ve uygulama şifreleri AES-256-GCM ile beklemede şifrelenir. Giden webhooklar HMAC-SHA256 ile imzalanır ve 5 ardışık hatadan sonra otomatik olarak devre dışı bırakılır. Kullanıcı içerik denetimi (küme yorumları) spam ve uygunsuz içeriği tespit etmek için OpenAI Moderation API kullanır.
11. Değişiklikler
Bu politika güncellenebilir. Önemli her türlü değişiklik size e-posta yoluyla veya site üzerindeki bir banner aracılığıyla bildirilecektir.