CodEven | Instagram SaaS — Yapay Zeka ile Otomatik Yönetim

GİZLİLİK POLİTİKASI CodEven ("Codeven", "biz") olarak kullanıcılarımızın gizliliğine önem veriyoruz. Bu politika, kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu detaylı şekilde açıklamaktadır. Son güncelleme: 2025 ──────────────────────────────────────────── 1. KİŞİSEL HESAP BİLGİLERİNİZ ──────────────────────────────────────────── Codeven'a kayıt olurken aşağıdaki bilgileri toplarız: - Ad ve soyad (Google/Facebook hesabınızdan veya e-posta ile) - E-posta adresi - Profil fotoğrafı (sosyal hesabınızdan) - Firma adı, sektör bilgisi (opsiyonel, dashboard'a girerseniz) - Telefon numarası (sadece WhatsApp Business hizmetini kullanırsanız) - Adres, vergi numarası (sadece ödeme için fatura bilgisi olarak) Bu veriler hesap oluşturmak, oturum yönetmek ve fatura kesmek için kullanılır. ──────────────────────────────────────────── 2. INSTAGRAM VE FACEBOOK VERİLERİ ──────────────────────────────────────────── Instagram Business hesabınızı bağladığınızda Meta Platforms üzerinden aşağıdaki verilere erişim yetkisi veriyorsunuz: a) Hesap profil bilgileri (instagram_business_basic): - Instagram kullanıcı adı, ID, biyografi, profil fotoğrafı - Takipçi/takip edilen sayısı, gönderi sayısı b) Gönderi içeriği (instagram_business_content_publish): - Sizin yayınladığınız yazı, fotoğraf, video, hashtag'ler - Yayın saati ve tipi (post, reel, story) c) Gönderi silme (instagram_manage_contents): - Sizin yayınladığınız gönderileri sizin isteğiniz üzerine silme yetkisi - Otomatik silme yapmıyoruz d) Yorum yönetimi (instagram_business_manage_comments): - Gönderilerinize gelen yorum metinleri, yorum yapan kullanıcı adı/ID - Yorumların gizleme/silme/yanıtlama durumu - Otomasyon kurallarınız uyarınca anahtar kelime eşleşmeleri e) Direkt mesaj (instagram_business_manage_messages): - Müşterilerinizin size attığı DM metinleri - Gönderen ve alıcı kullanıcı ID'leri, zaman damgaları - Resim, ses, video ekleri (medyalar geçici cache'lenir, sonra silinir) - "Human Agent" desteği için 24h+ eski mesajlara yanıt durumu f) Insights (instagram_business_manage_insights): - Hesap erişim, etkileşim, gösterim sayıları - Gönderi performansı (beğeni, yorum, kaydetme sayısı) - Takipçi demografi verileri (anonimleştirilmiş, yaş aralığı, ülke) g) Hashtag araştırma (Instagram Public Content Access): - Sizin arattığınız hashtag'ler altındaki kamuya açık gönderiler - Sadece görüntülenir, kaydetmeyiz (ön bellekleme dışında) h) Ürün etiketleme (instagram_shopping_tag_products): - Meta Commerce kataloğunuzdaki ürünler - Gönderilerde etiketlediğiniz ürün koordinatları i) Facebook Page verileri (pages_show_list, pages_read_engagement): - Yönettiğiniz Facebook Page'lerin listesi - Page erişim, gösterim, takipçi sayısı j) Reklam yönetimi (ads_management, ads_read): - Kampanya isimleri, ID'leri, durum - Bütçe, harcama, gösterim, tıklama, dönüşüm metrikleri - Reklam metni ve görselleri k) Katalog yönetimi (catalog_management): - Ürün katalog ID'leri, ürün isimleri, fiyat, stok durumu l) Business Manager (business_management): - Bağlı işletme hesap ID'leri (Instagram + Facebook arası bağlantı için) m) Kimlik (public_profile, email): - Facebook giriş yaparken paylaşılan ad ve e-posta ──────────────────────────────────────────── 3. WHATSAPP BUSINESS VERİLERİ ──────────────────────────────────────────── WhatsApp Business hesabınızı bağladığınızda: - WhatsApp Business Account (WABA) ID ve telefon numara ID'si - Doğrulanmış işletme adı - Müşterilerinizden gelen WhatsApp mesajları (metin, medya, lokasyon) - Sizin gönderdiğiniz cevaplar - Mesaj durum güncellemeleri (gönderildi, ulaştı, okundu) - Bot otomasyonu için tanımladığınız şirket bilgileri (sektör, ton, çalışma saatleri) ──────────────────────────────────────────── 4. ÖDEME BİLGİLERİ ──────────────────────────────────────────── Kredi kartı / banka kartı bilgileriniz HİÇBİR ZAMAN Codeven sunucularında saklanmaz. Tüm ödemeler PCI-DSS sertifikalı iyzico altyapısı üzerinden gerçekleştirilir. Bizim sistemimizde tutulan tek ödeme verisi: - iyzico ödeme ID'si (referans) - Plan adı ve tutar - Fatura tarih ve durumu - Otomatik yenileme için iyzico'nun verdiği şifreli token (kart numarası değil) ──────────────────────────────────────────── 5. TEKNİK VE GÜVENLİK VERİLERİ ──────────────────────────────────────────── Servisimizi güvenli tutmak için aşağıdaki teknik verileri toplarız: - IP adresi (rate limit ve güvenlik için) - Tarayıcı, işletim sistemi, cihaz bilgisi - Oturum çerezleri (yalnızca giriş için, üçüncü-taraf reklam çerezi yok) - Hata kayıtları (kişisel veri içermez) ──────────────────────────────────────────── 6. ÜÇÜNCÜ TARAF HİZMET SAĞLAYICILARI ──────────────────────────────────────────── Hizmetimizi sağlamak için aşağıdaki üçüncü taraflarla veri paylaşırız: - Meta Platforms Inc. (ABD): Instagram/Facebook/WhatsApp API entegrasyonu - iyzico (Türkiye): Ödeme işlemleri - Resend (ABD): İşlem e-postaları (sipariş, fatura, şifre) - Neon (ABD, AWS US-East): PostgreSQL veritabanı barındırma - Vercel (ABD): Web sunucusu ve dağıtım - Upstash (ABD): Önbellek ve rate-limit (Redis) - n8n (Türkiye, kod-era.com): Otomasyon iş akışları - OpenAI / Anthropic (ABD): Yapay zeka caption üretimi - Fal.media (ABD): Yapay zeka görsel üretimi - Google Analytics (ABD): Anonim site kullanım istatistikleri Tüm aktarımlar KVKK'nın 9. maddesi ve GDPR Standart Sözleşme Hükümleri kapsamında korunur. ──────────────────────────────────────────── 7. VERİ SAKLAMA SÜRELERİ ──────────────────────────────────────────── - Hesap bilgileriniz: Hesabınız aktif olduğu sürece - Instagram/WhatsApp bağlantı token'ları: Şifrelenmiş halde, siz bağlantıyı kesene kadar - Mesaj geçmişi (DM ve WhatsApp): 90 gün (sonra otomatik anonimleştirilir) - Gönderi geçmişi: Hesabınız aktif olduğu sürece (sizin tarafınızdan silinmedikçe) - Insights ve analitik veri: 1 yıl - Yorum geçmişi: 90 gün - Ödeme kayıtları: 10 yıl (vergi mevzuatı gereği) - Hesap silindikten sonra: 30 gün içinde tüm veriler kalıcı olarak silinir ──────────────────────────────────────────── 8. KULLANICI HAKLARINIZ (KVKK Md.11 + GDPR) ──────────────────────────────────────────── - Verilerinize erişme ve kopyasını alma (Dashboard → Ayarlar → "Veri İndir") - Verilerinizi düzeltme (Dashboard → Ayarlar) - Verilerinizi silme ("Hesabımı Sil" butonu veya destek@codeven.io) - Veri işlemeye itiraz etme - Veri taşınabilirliği (JSON dışa aktarma) - Otomatik karar verme süreçlerine itiraz Bu hakları kullanmak için: destek@codeven.io ──────────────────────────────────────────── 9. VERİ GÜVENLİĞİ ──────────────────────────────────────────── - Tüm trafik HTTPS (TLS 1.3) ile şifrelenir - Hassas tokenlar (Instagram/WhatsApp/Iyzico) AES-256-GCM ile şifrelenmiş veritabanında tutulur - Veritabanı erişimi sınırlı, audit loglu - Düzenli güvenlik denetimleri ve güncellemeler - Bağımsız penetrasyon testleri (yıllık) - Veri ihlali durumunda 72 saat içinde KVK Kurumu ve etkilenen kullanıcılara bildirim ──────────────────────────────────────────── 10. ÇOCUKLARIN GİZLİLİĞİ ──────────────────────────────────────────── Codeven 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. 18 yaş altı bir kullanıcının veri verdiği tespit edilirse derhal silinir. ──────────────────────────────────────────── 11. GÜNCELLEMELER ──────────────────────────────────────────── Bu politika değişebilir. Önemli değişikliklerde size e-posta ile bildirim yapılır. ──────────────────────────────────────────── 12. İLETİŞİM ──────────────────────────────────────────── Veri sorumlusu: CodEven AI Solutions E-posta: destek@codeven.io KVKK iletişim: kvkk@codeven.io Adres: Konya, Türkiye

Tüm hukuki haklar CodEven'e aittir. Altyapımız iyzico güvencesi ile uçtan uca korunmaktadır.

Gizlilik Politikası