Sellyguide

Gizlilik Politikası

Son güncelleme: 2026-05-09

Bu metin avukat onayı beklemektedir. Yayın öncesi hukuki danışmanlık ile son kontrolden geçirilecektir. İçerik bilgilendirme amaçlı taslaktır.

Bu Gizlilik Politikası; Sellyguide hizmetinin kullanıcılarının kişisel verilerini nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar. KVKK kapsamındaki haklarınız için ayrıca KVKK Aydınlatma Metni'ne bakınız.

1. Topladığımız Veriler

1.1 Hesap Verileri

  • E-posta adresi, kullanıcı adı, şifre (Argon2id ile hash'lenmiş)
  • Hesap oluşturma tarihi, son giriş zamanı, oturum cihaz bilgileri

1.2 Mağaza ve Entegrasyon Verileri

  • Bağlanan Shopify mağazası domaini ve OAuth access token (şifreli)
  • AI sağlayıcı API anahtarları (AES-256-GCM ile şifreli)
  • MCP entegrasyon konfigürasyonları (Klaviyo, Meta Ads, GA4 vb.)

1.3 Kullanım Verileri

  • Sohbet geçmişi
  • API çağrı logları, token tüketimi, maliyet tahmini
  • Hata ve performans metrikleri (anonim)

1.4 Ödeme Verileri

Ödemeler Stripe altyapısıyla işlenir. Kart numarası, CVC ve son kullanma tarihi gibi finansal veriler Sellyguide sunucularında saklanmaz; doğrudan Stripe'a iletilir.

2. Verileri Nasıl Kullanıyoruz?

  • Hizmeti sunmak ve kişiselleştirmek
  • Hesap güvenliğini sağlamak ve dolandırıcılığı önlemek
  • Faturalama ve ödeme işlemlerini yürütmek
  • Müşteri desteği vermek
  • Yasal yükümlülükleri yerine getirmek
  • Anonim/agrege analitik ile hizmeti iyileştirmek

3. Verilerin Üçüncü Taraflarla Paylaşımı

  • AI sağlayıcıları: Sorgu içeriği, seçtiğiniz sağlayıcının API'sine iletilir.
  • Stripe: Ödeme işlemleri için.
  • Altyapı sağlayıcıları: Hosting, e-posta gönderimi ve hata izleme.
  • Yasal merciler: Mahkeme kararı veya yasal zorunluluk halinde.

4. Veri Saklama Süresi

  • Aktif hesap verileri: hesap kapatılana kadar
  • Hesap kapatma sonrası: 30 gün içinde silinir (yasal saklama yükümlülüğü hariç)
  • Fatura ve vergi kayıtları: yasal süreler dahilinde
  • Anonim analitik: süresiz

5. Güvenlik Önlemleri

  • HTTPS/TLS ile aktarım şifrelemesi
  • AES-256-GCM ile API anahtarı şifrelemesi
  • Argon2id ile şifre hash'leme
  • OAuth flow'larda PKCE + state token
  • Webhook HMAC doğrulaması

6. Kullanıcı Hakları

KVKK kapsamındaki haklarınız için detaylı bilgiyi KVKK Aydınlatma Metni'nde bulabilirsiniz. Talepleriniz için: privacy@sellyguide.com

7. Çerezler

Hizmet, oturum yönetimi ve tercih saklama için zorunlu çerezler kullanır. Detaylı bilgi için Çerez Politikası'na bakınız.

8. Çocukların Gizliliği

Hizmet 18 yaş altı bireylere yönelik değildir. Kasıtlı olarak çocuklardan veri toplamayız.

9. Politika Güncellemeleri

Bu Politika güncellendiğinde, önemli değişiklikler e-posta ve panel içi bildirim ile duyurulur.

10. İletişim

Veri Sorumlusu: Sellyguide
E-posta: privacy@sellyguide.com