Gizlilik Politikası
Gizliliğiniz bizim için önemli. Bu belge tam olarak hangi verileri topladığımızı, nedenini, nerede saklandığını ve nasıl kontrol edebileceğinizi açıklar.
Bu politika bilgilendirme amaçlıdır, hukuki tavsiye niteliği taşımaz. Spesifik hukuki sorularınız için bulunduğunuz ülkedeki yetkili bir avukata başvurunuz.
1. Giriş
AstroAk’e (“biz”, “bizim”) hoş geldiniz. Pilavyer Software tarafından işletilen, yapay zeka destekli bir astroloji platformuyuz. Kişisel verilerinizi koruma ve nasıl işlendiği konusunda şeffaf olma sorumluluğunu ciddiye alıyoruz.
Bu Gizlilik Politikası, web sitemizi ve hizmetlerimizi (birlikte “Hizmet”) kullandığınızda hangi verileri topladığımızı, nasıl kullanıldığını ve paylaşıldığını, nerede saklandığını ve KVKK (Türkiye), GDPR (AB), CCPA (Kaliforniya) ve LGPD (Brezilya) gibi yürürlükteki gizlilik mevzuatı kapsamındaki haklarınızı açıklar.
AstroAk'e erişerek veya kullanarak burada açıklanan veri uygulamalarını kabul etmiş olursunuz. Kabul etmiyorsanız lütfen Hizmeti kullanmayın.
2. Veri Sorumlusu
AstroAk üzerinden işlenen kişisel verilerin sorumlusu Pilavyer Software'dir.
3. Topladığımız Bilgiler
3.1 Doğrudan sağladığınız bilgiler
- Hesap bilgileri: e-posta adresi; e-posta ve şifre ile kayıt olursanız şifreniz Firebase Authentication tarafından hash'lenir ve hiçbir zaman düz metin olarak saklanmaz. Google ile giriş yaparsanız yalnızca yetkilendirdiğiniz veriler tarafımıza aktarılır (e-posta, ad, profil resmi).
- Doğum verileri: ad soyad, doğum tarihi, doğum saati ve doğum yeri (şehir, ülke, koordinat, saat dilimi). Bu veri yalnızca astroloji haritanızı hesaplamak için kullanılır.
- Kayıttaki kişiler: hesabınıza rapor için eklediğiniz ek kişilerin ad ve doğum bilgileri. İstediğiniz zaman silebilirsiniz.
- İletişim verileri: support@astroak.com'a gönderdiğiniz mesajlar veya geri bildirimler.
3.2 Otomatik olarak toplanan bilgiler
- Cihaz ve tarayıcı bilgileri: user agent, dil tercihi, ekran boyutu.
- Kullanım verileri: ziyaret edilen sayfalar, kullanılan özellikler, rapor oluşturma olayları (raporun içeriği ayrıca loglanmaz; rapor sizin verinizdir ve hesabınıza bağlı saklanır).
- Yaklaşık konum: yalnızca analitik için IP adresinden çıkarılır, hassas GPS verisi değildir.
- Sunucu logları: IP adresi, istek zaman damgaları, hata izleri (güvenlik ve hata ayıklama için kısa süreyle tutulur).
3.3 Üçüncü taraflardan gelen bilgiler
- Google Sign-In: bu yöntemi seçerseniz Google bizimle e-postanızı, adınızı ve avatarınızı paylaşır.
- Lemon Squeezy (ödemeler): işlem onayı, plan ve tutar bilgilerini alırız. Kart bilgilerinizi ASLA saklamayız.
- Open-Meteo: harita formuna yer adı yazdığınızda yalnızca bu metin koordinatları getirmek için Open-Meteo'ya gönderilir. İstekle birlikte kişisel veri iletilmez.
4. Bilgilerinizi Nasıl Kullanırız
4.1 Birincil amaçlar
- Kişiselleştirilmiş natal, sağlık ve sinastri raporları üretmek.
- Celestia motoru (Swiss Ephemeris) ile hassas astronomik konumları hesaplamak.
- Hesabınızı, yıldız bakiyenizi ve rapor geçmişinizi yönetmek.
- Lemon Squeezy üzerinden yıldız paketi alımlarını işlemek.
- Bizimle iletişime geçtiğinizde destek sağlamak.
4.2 Hizmet iyileştirme
- Toplu kullanım örüntülerini analiz ederek özellikleri geliştirmek.
- Hata izleme (Sentry) ile teknik sorunları teşhis etmek.
- Kullanıcı talebine göre yeni modüller geliştirmek.
4.3 İletişim
- Hizmet bildirimleri: hesap doğrulama, güvenlik uyarıları, ödeme onayları, rapor hazır bildirimleri.
- Resend (işlemsel e-posta) üzerinden destek taleplerinize yanıt vermek.
- İsteğe bağlı ürün haberleri yalnızca açık onayınızla.
5. Yapay Zeka İşleme ve Otomatik Karar Verme
AstroAk, astronomik veriyi okunabilir yorumlara dönüştürmek için yapay zeka kullanır. Tam olarak ne olduğunu anlamanızı isteriz.
5.1 Astronomik hesaplamalar
Tüm harita hesaplamaları (gezegen konumları, evler, açılar, antiscia, sabit yıldızlar, Arap parçaları, dignite) Swiss Ephemeris'i saran Celestia motoru üzerinden kendi altyapımızda yapılır. Doğum verileriniz herhangi bir üçüncü taraf astroloji servisine ASLA gönderilmez. Hesaplamalar Render.com (AB konuşlanma) üzerinde gerçekleşir.
5.2 Yapay zeka yorumu
Harita hesaplandıktan sonra yapılandırılmış harita verisi (gezegen konumları, ev yerleşimleri, açılar, dignite skorları) Google Gemini 2.5 Flash'a gönderilerek anlatı oluşturulur. Anlatının size hitap edebilmesi için adınız da gönderilir. E-posta adresiniz Gemini'ye gönderilmez.
5.3 Gemini'ye gönderilenler
- Yapılandırılmış harita verisi: gezegen boylamları, burçlar, evler, açılar, dignite skorları.
- Kişi adı (anlatı doğal aksın diye).
- Dil (en veya tr) yani anlatı sizin dilinizde olsun diye.
- Modül türü (natal, sağlık, sinastri) ve seviye (temel veya ileri).
5.4 Google Gemini veri işleme
Google'ın yayımlanmış politikalarına göre, kullandığımız ücretli API katmanı üzerinden Gemini API'ye gönderilen istekler Google'ın modellerini eğitmek için kullanılmaz. Google, suistimal tespiti için istekleri geçici olarak loglayabilir. Tam ayrıntılar için ai.google.dev/gemini-api/terms adresine bakınız.
5.5 Hukuki etki doğuran otomatik karar yok
AstroAk, sizin üzerinizde hukuki veya benzer ölçüde önemli etki doğuran otomatik kararlar vermez. Astrolojik anlatılar eğlence ve öz-düşünüm içeriğidir, tavsiye değildir.
ÖNEMLİ: Yapay zeka tarafından üretilen astrolojik içerik yalnızca eğlence ve öz-düşünüm amaçlıdır. Profesyonel psikolojik, tıbbi, finansal veya hukuki tavsiye yerine geçmez. Önemli yaşam kararları için her zaman nitelikli profesyonellere danışın.
6. Üçüncü Taraf Hizmetler
AstroAk'i çalıştırmak için küçük ve güvenilir bir tedarikçi grubuna dayanırız. Her birinin kendi gizlilik politikası vardır.
Firebase (Google Cloud)
Kimlik doğrulama ve Firestore veritabanı
Veri: E-posta, hash'lenmiş şifre, hesap profili, raporlar, yıldız bakiyesi
Gizlilik politikası →Google Gemini API
Yapay zeka anlatı üretimi
Veri: Yapılandırılmış harita verisi, kişi adı, dil (e-posta yok)
Gizlilik politikası →Render.com
Celestia (Swiss Ephemeris) hesaplama motoru barındırma
Veri: Doğum tarihi, saati, yer koordinatları
Gizlilik politikası →Vercel
Web barındırma ve serverless fonksiyonlar
Veri: Sunucu logları, IP adresleri, istek üst verileri
Gizlilik politikası →Lemon Squeezy
Yıldız paketi ödeme işlemcisi (Merchant of Record)
Veri: E-posta, fatura bilgisi, işlem tutarı (kart bilgisi bizde tutulmaz)
Gizlilik politikası →Sentry
Hata izleme ve performans
Veri: Stack trace, tarayıcı bilgisi, hata bağlamı (kişisel veri temizlenir)
Gizlilik politikası →Resend
İşlemsel e-posta (doğrulama, şifre sıfırlama, destek yanıtları)
Veri: E-posta adresi, mesaj içeriği
Gizlilik politikası →Upstash Redis
Rate limiting (suistimal önleme)
Veri: Hash'lenmiş kullanıcı tanımlayıcısı, istek zaman damgası
Gizlilik politikası →Open-Meteo
Yer adından koordinat çevirme
Veri: Yalnızca yer adı metni, kişisel veri eklenmez
Gizlilik politikası →7. Veri Saklama ve Tutma Süreleri
7.1 Verileriniz nerede tutulur
- Kimlik doğrulama: Firebase Authentication (Google Cloud, AB bölgesi).
- Hesap verileri, raporlar, yıldız bakiyesi: Firebase Firestore, europe-west3 (Frankfurt, Almanya). Tasarımdan AB ikametgahı.
- Hesaplama motoru: Render.com (AB konuşlanma).
- Frontend: Vercel global CDN; mümkün olan yerlerde sayfalar statik olarak önbelleklenir.
- Yapay zeka işleme: Google Gemini API (Google'ın yönlendirmesine göre ABD/AB bölgeleri). İstekler model eğitimi için saklanmaz.
7.2 Verilerinizi ne kadar süre saklarız
- Hesap verileri: hesabınız aktif olduğu sürece, silme talebinden sonra kazara silmeden geri dönüş için en fazla 30 gün daha.
- Doğum verileri ve kişiler: hesabınızla aynı yaşam döngüsü.
- Üretilen raporlar: siz veya hesabınız silinene kadar hesabınız altında saklanır.
- Yıldız işlem geçmişi: vergi ve muhasebe uyumluluğu için hesap silindikten sonra 5 yıl saklanır.
- Sunucu logları: 30 gün, ardından otomatik döndürülür.
- Anonim toplu analitik: en fazla 24 ay.
7.3 Hesap silindikten sonra
Hesabınızı /account üzerinden sildiğinizde tüm kişisel verileriniz, raporlarınız, kişileriniz, yıldız bakiyeniz ve paylaşım linkleriniz 30 gün içinde kalıcı ve geri dönülmez biçimde silinir. Anonim toplu analitik veriler saklanabilir.
8. Veri Güvenliği
Verilerinizi korumak için katmanlı güvenlik kontrolleri uygularız.
- Aktarım sırasında şifreleme: her istek için TLS 1.3 (HTTPS), güvensiz alternatif yok.
- Saklamada şifreleme: Firebase Firestore ve Authentication içinde AES-256.
- Kimlik doğrulama: Firebase token tabanlı; şifreler endüstri standardı scrypt sınıfı algoritmalarla hash'lenir.
- Yetkilendirme: Firestore Security Rules her kullanıcının yalnızca kendi verisini okumasını ve yazmasını sağlar.
- Altyapı: Google Cloud Platform (SOC 2 Type II, ISO 27001) ve Vercel (SOC 2 Type II).
- Rate limiting: Upstash Redis suistimal kalıplarını ve brute force girişimlerini engeller.
- Hata izleme: Sentry varsayılan olarak kişisel veri temizleme ile.
- Düzenli inceleme: her sürümden önce kod denetimi; bağımlılık güncellemeleri takip edilir.
Güçlü kontroller uygulasak da hiçbir sistem yüzde 100 güvende değildir. Her olası tehdide karşı mutlak güvenlik garantisi veremeyiz. Benzersiz güçlü bir şifre kullanın ve mümkün olan yerde iki faktörlü doğrulamayı etkinleştirin.
9. KVKK ve GDPR Kapsamındaki Haklarınız
Avrupa Ekonomik Alanı'nda ikamet ediyorsanız kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz.
9.1 Erişim ve taşınabilirlik
Hakkınızdaki tüm kişisel verilerin taşınabilir JSON biçiminde bir kopyasını talep edin. Hesap sayfanızdan tek tıkla dışa aktarım mevcuttur.
9.2 Düzeltme
Yanlış veya eksik kişisel verilerin düzeltilmesini talep edin. Çoğu alan doğrudan hesabınızdan düzenlenebilir.
9.3 Silme (unutulma hakkı)
/account üzerinden hesabınızı istediğiniz zaman silin. Tüm kişisel veriler 30 gün içinde kaldırılır.
9.4 İşlemenin kısıtlanması
Belirli durumlarda verilerinizi nasıl işlediğimizi sınırlamamızı talep edin.
9.5 İşlemeye itiraz
Doğrudan pazarlama dahil, meşru menfaate dayalı işlemeye itiraz edin.
9.6 Onayı geri çekme
İşleme onaya dayanıyorsa onayınızı istediğiniz zaman geri çekin. Geri çekme, önceki yasal işlemeyi etkilemez.
9.7 Şikayet hakkı
Yerel veri koruma otoritesine şikayette bulunabilirsiniz. Önce bizimle iletişime geçmeniz konuyu doğrudan çözmemize yardımcı olur.
Bu hakları kullanmak için privacy@astroak.com adresine yazın veya hesap ayarlarını kullanın. 30 gün içinde yanıt veririz.
10. Türkiye Kullanıcıları (KVKK)
AstroAk, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uyum içinde çalışır.
10.1 Veri Sorumlusu
Pilavyer Software, Konya, Türkiye. İletişim: privacy@astroak.com
10.2 İşlenen Kişisel Veriler
- E-posta ve hesap kimlik bilgileri.
- Doğum tarihi, saati, yeri.
- Üretilen raporlar ve kayıtlı kişiler.
- Yıldız işlem geçmişi.
10.3 İşleme Amacı
İşleme amacı, kişiselleştirilmiş astroloji raporları üretmek ve güvenli bir kullanıcı hesabı sürdürmektir.
10.4 Hukuki Sebep
İşleme, hesap oluştururken ve Hizmeti kullanırken verdiğiniz açık rızaya ve yıldız paketleri satın alırken kurulan sözleşmenin ifası gerekliliğine dayanır.
10.5 Uluslararası Veri Aktarımı
Veriler varsayılan olarak AB bölgelerinde (Frankfurt, Almanya) tutulur. Google Gemini üzerinden yapay zeka işleme, Google'ın yönlendirmesine göre ABD bölgelerine aktarım içerebilir. Uluslararası aktarım, KVKK'nın 9. maddesi uyarınca açık rızanız altında yapılır.
10.6 KVKK Madde 11 Kapsamındaki Haklarınız
- Kişisel verinizin işlenip işlenmediğini öğrenme.
- Nasıl işlendiğine dair bilgi talep etme.
- İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içi ve yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme.
- Yanlış veya eksik verilerin düzeltilmesini talep etme.
- Silme veya yok etme talep etme.
- Yalnızca otomatik analiz sonucunda aleyhinize doğan sonuçlara itiraz etme.
- Hukuka aykırı işlemeden doğan zararların giderilmesini talep etme.
KVKK haklarınızı kullanmak için privacy@astroak.com adresine yazınız. Yasal süre içinde (30 gün) yanıt veririz.
11. Kaliforniya Gizlilik Hakları (CCPA/CPRA)
Kaliforniya'da ikamet ediyorsanız California Consumer Privacy Act (CPRA değişiklikleri ile) kapsamında ek haklara sahipsiniz.
11.1 Bilme hakkı
Son 12 ayda hakkınızda topladığımız kişisel bilgilerin kategorilerini ve spesifik parçalarını talep edin.
11.2 Silme hakkı
Sınırlı istisnalar (yasal uyumluluk, güvenlik) saklı kalmak üzere kişisel bilgilerinizin silinmesini talep edin.
11.3 Düzeltme hakkı
Yanlış kişisel bilgilerin düzeltilmesini talep edin.
11.4 Satış veya paylaşımdan vazgeçme hakkı
Kişisel bilgilerinizi bağlamlar arası davranışsal reklamcılık için SATMAYIZ veya PAYLAŞMAYIZ. Vazgeçilecek bir şey yoktur.
11.5 Ayrımcılığa uğramama hakkı
CCPA haklarınızı kullandığınız için size karşı ayrımcılık yapmayız.
CCPA haklarınızı kullanmak için privacy@astroak.com adresine yazın. CCPA gereği 45 gün içinde yanıt veririz.
12. Uluslararası Veri Aktarımları
Verileriniz öncelikle Avrupa Birliği'nde (Frankfurt) saklanır. Veri AB dışına aktarıldığında (örneğin ABD'deki Google Gemini sunucularına), uygun güvencelere dayanırız.
- Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCC).
- Tüm alt işleyicilerle imzalanmış Veri İşleme Sözleşmeleri.
- Geçerli olduğu yerlerde yeterlilik kararları.
- Aktarılan tüm veriler için aktarım sırasında ve saklamada şifreleme.
13. Çocukların Gizliliği
AstroAk 16 yaş altı çocuklara yönelik değildir. 16 yaşından küçük kimseden bilerek kişisel veri toplamayız.
Ebeveyn veya vasi iseniz ve çocuğunuzun rızanız olmadan kişisel veri sağladığını düşünüyorsanız privacy@astroak.com adresine yazın, derhal sileriz.
15. Rapor Paylaşımı
Uygulama içi paylaşım özelliğiyle bir raporu paylaşmayı seçtiğinizde herkese açık bir bağlantı oluşturulur. Gizliliği korumak için paylaşılan sürüm kişinin adını maskeler (örneğin “A***”) ve coğrafi koordinatları asla göstermez.
Hesabınızdan istediğiniz zaman bir paylaşım bağlantısını devre dışı bırakabilirsiniz; bağlantı bundan sonra kalıcı olarak erişilemez hale gelir.
16. Bu Politikadaki Değişiklikler
Uygulamalarımız değiştiğinde veya yeni mevzuata uyum için bu Gizlilik Politikasını güncelleyebiliriz. Önemli değişiklikleri, güncellenmiş politikayı yeni “Son Güncelleme” tarihiyle yayımlayarak ve mevzuatın gerektirdiği yerlerde en az 30 gün önceden uygulama içi veya e-posta bildirimi göndererek bildiririz.
17. Bize Ulaşın
Gizlilikle ilgili sorularınızı, endişelerinizi veya taleplerinizi şu adrese gönderebilirsiniz:
48 saat içinde yanıt vermeyi hedefliyoruz; ilgili olduğunda yasal süreler (KVKK, GDPR, CCPA) uygulanır.
AstroAk'i kullanarak bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Sürekli kullanımınız, politikadaki güncellemeleri kabul ettiğiniz anlamına gelir.