Gizlilik Politikası — FeelFlow

Gizlilik Politikası

Kişisel verilerinizin korunması FeelFlow için bir önceliktir. Bu politika, hangi verilerin toplandığını, hangi amaçlarla işlendiğini ve GDPR (AB 2016/679) kapsamındaki haklarınızı açıklamaktadır.

1. Veri sorumlusu

Veri sorumlusu, FeelFlow'in yayıncısıdır. Verilerinizle ilgili sorularınız için profilinizdeki veya yönetim alanındaki iletişim formu aracılığıyla bize ulaşabilirsiniz.

2. Toplanan veriler

  • Hesap verileri: kullanıcı adı, e-posta, şifre (karma), ad, soyad (isteğe bağlı), ülke, dil, kişisel ayarlar.
  • Seviye verileri: aktif seviye (standard, medium, premium, special), değişiklik geçmişi, geçici seviye ve bitiş tarihi, önceki seviye.
  • Kart verileri: etkinlik adı, alıcı, tarih, tema, şekil, metinler, medya, ziyaretçi defteri yapılandırması, gizlilik ayarları, karma erişim anahtarı.
  • Ziyaretçi defteri verileri: metin mesajları, ziyaretçilerin video ve ses dosyaları, yazar adı, tarih, moderasyon durumu, beğeniler, yanıtlar.
  • Jeton ve işlem verileri: bakiye, işlem geçmişi, açılan seçenekler, kaynak, son kullanma tarihleri.
  • Ödeme verileri: satın alınan paket, tutar, para birimi, işlem durumu, Stripe oturum kimliği. FeelFlow sunucularında banka verisi saklanmaz.
  • Promosyon ve davet verileri: girilen kod, davet bağlantısı, ödül durumu, açılan avantajlar.
  • Bildirimler: gönderilen ve alınan sistem bildirimleri, okundu durumu.
  • Oturum ve giriş: oturum kimliği, IP adresi, son giriş, şifre sıfırlama jetonu.
  • Teknik veriler: teknik günlükler, kesinlikle gerekli çerezler.

3. Amaçlar ve hukuki dayanaklar

Veriler şu amaçlarla işlenir: hizmetin sağlanması, seviye yönetimi, ödeme işleme (Stripe), jeton yönetimi, PDF oluşturma, bildirimler, promosyon kodları ve davet programı, güvenlik ve destek. Hukuki dayanaklar: sözleşmenin ifası ve meşru menfaat.

4. Paylaşım ve barındırma

FeelFlow verilerinizi satmaz veya kiralamaz. Veriler şu taraflarla paylaşılabilir: barındırma sağlayıcısı, e-posta hizmeti ve jeton alımlarını işlemek için Stripe (PCI-DSS Seviye 1 sertifikalı).

5. Genel / özel kartlar

Genel kartlar bağlantı ile erişilebilir. Özel kartlar bir anahtar gerektirir. Bağlantı ve anahtarın paylaşımından siz sorumlusunuz.

6. Saklama süreleri

Hesap verileri: aktiflik süresi boyunca. Kartlar/ziyaretçi defteri: yaşam süreleri boyunca. İşlemler: son işlemden itibaren 5 yıla kadar. Teknik günlükler: 30–90 gün. Kaydedilmiş PDF'ler: silinene kadar. Stripe verileri: Stripe tarafından yönetilir.

7. Haklarınız

GDPR kapsamında erişim, düzeltme, silme, itiraz, taşınabilirlik ve kısıtlama haklarınız bulunmaktadır. Bu haklarınızı hesabınız veya bize ulaşarak kullanabilirsiniz. Tatmin edici bir yanıt alamazanız, yetkili veri koruma makamına şikayette bulunabilirsiniz.

8. Çerezler

FeelFlow yalnızca kesinlikle gerekli teknik çerezleri kullanır (ör. PHP oturumu, dil tercihi). Açık onayınız olmadan reklam veya üçüncü taraf izleme çerezi kullanılmaz.

9. Kullanıcı içeriği ve yapay zeka

Oluşturduğunuz, yüklediğiniz veya oluşturduğunuz içerik (YZ yardımı dahil) ile ziyaretçilerin ziyaretçi defterine bıraktıkları içerik, oluşturucu olarak sizin sorumluluğunuzdadır. FeelFlow önceden moderasyon yapmaz ve kötüye kullanım bildirimlerinde harekete geçebilir.

10. Güvenlik

Uygun teknik ve organizasyonel önlemler uygulanır: şifre karma (bcrypt), HTTPS, karma erişim anahtarları. Güçlü bir şifre kullanmanızı öneririz.

11. Politika değişiklikleri

Bu politika güncellenebilir. Sitede yayınlanan sürüm geçerli olanıdır.

Son güncelleme: 25 Mart 2026