1. Veri sorumlusu
Ticari unvan: ProStrike
Sorumlu kişi: Benjamin Perry
Adres: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, Fransa
DPO e-posta: support@lostnfound-app.com
2. Toplanan veriler
2.1 Hesap verileri
- E-posta adresi: kimlik doğrulama ve bildirimler için
2.2 Arama verileri
- Yüklenen görseller: aradığınız eşyaların fotoğrafları
- Arama ülkesi: ilgili yeniden satış platformlarını önceliklendirmek için
- Arama sonuçları: tespit edilen ilanlara ait bağlantılar, görseller ve meta veriler
- Herkese açık paylaşım (isteğe bağlı): paylaşım bağlantısını etkinleştirirseniz, eşyanın fotoğrafı, ülke, takip tarihleri ve ilişkili sonuçlar siz kapatana veya aramayı silene kadar herkese açık bir sayfada görünebilir
2.3 Ödeme verileri
- Fatura adresi: ad, adres, şehir, posta kodu, ülke
- Vergi bilgileri (isteğe bağlı): şirket adı, vergi/KDV numarası
Önemli: Kart bilgileriniz doğrudan Stripe tarafından işlenir ve hiçbir zaman bizim sunucularımızda saklanmaz. Biz yalnızca güvenli bir referans kimliği tutarız.
2.4 Teknik veriler
- Bağlantı logları: zaman damgası, IP adresi (anonimleştirilmiş)
- Tercihler: dil, görüntüleme teması
- Birinci taraf kimlikleri: olayları tekilleştirmek, yolculukları ilişkilendirmek ve ölçüm bütünlüğünü korumak için kullanılan anonim ve oturum kimlikleri
- Atıf parametreleri: URL'de bulunduğunda UTM, reklam tıklama kimlikleri, e-posta parametreleri, referans/iş ortaklığı bilgileri ve kaynak verileri
- Destek sohbet botu: paylaşılan mesaj içerikleri, konuşma kimliği, dil, takma adlandırılmış IP adresi ve hizmetin çalışması ile kötüye kullanımın önlenmesi için gerekli teknik sinyaller
2.5 Ölçüm ve atıf verileri
- Onay: çerez/ölçüm/reklam tercihleri, onayın kaynağı, onay bandı sürümü ve kararın zaman damgası
- Ürün ve pazarlama olayları: sayfa görüntülemeleri, onboarding adımları, CTA tıklamaları, abonelik, ödeme, e-posta ve arama olayları; geçerli hukuki dayanak izin verdiği ölçüde
- E-posta tıklamaları: e-posta türü, tıklanan bağlantı, ilgili kampanya ve hedef URL; tıklama sonrası yolculukları ölçmek ve ilerideki referans/iş ortaklığı programlarını hazırlamak için
- Arama bazlı e-posta tercihleri: belirli bir aramaya bağlı sonuç uyarılarının ve rehberlik/yeniden etkileşim e-postalarının açılması veya kapatılması
3. İşleme amaçları
Verilerinizi şu amaçlarla kullanıyoruz:
| Amaç | Hukuki dayanak |
|---|---|
| Hesabınızı oluşturmak ve yönetmek | Sözleşmenin ifası |
| Görsel aramaları gerçekleştirmek | Sözleşmenin ifası |
| Eşleşme uyarıları göndermek | Sözleşmenin ifası |
| Ödemeleri işlemek | Sözleşmenin ifası |
| Hesabınızla ilgili bilgilendirmeler göndermek | Sözleşmenin ifası |
| Faturaları saklamak (10 yıl) | Yasal yükümlülük |
| Hizmeti geliştirmek | Meşru menfaat |
| Yolculukları ölçmek, edinim kaynaklarını anlamak ve dönüşüm akışındaki sürtünme noktalarını teşhis etmek | Açık rıza; ancak hukuken gerekli veya muaf ölçümler hariç |
| Açıkça etkinleştirilmiş reklam platformlarına tarayıcı ve sunucu taraflı olayları göndermek | Açık rıza |
| Referans/iş ortaklığı atfını hazırlamak ve e-posta tıklamalarını ölçmek | Sinyalin niteliğine ve uygulanabilir yargı alanına göre meşru menfaat veya açık rıza |
| Destek sohbet botu üzerinden sorularınızı yanıtlamak ve gerekli geçmişi saklamak | Meşru menfaat |
| Siz bu seçeneği etkinleştirdiğinizde herkese açık paylaşım bağlantısı üretmek ve arama verilerini göstermek | Sözleşmenin ifası / sizin talebiniz |
| İsteğe bağlı e-postaları açık bıraktığınızda bir aramayla ilgili rehberlik, üst pakete geçiş veya yeniden etkileşim e-postaları göndermek | Açık rıza |
4. Saklama süreleri
| Veri türü | Saklama süresi |
|---|---|
| Hesap verileri | Abonelik süresi + 3 yıl |
| Yüklenen görseller | İlgili aramanın takibi sona erdiğinde silinir |
| Arama sonuçları | Sona ermeden veya manuel silmeden sonra 30 gün |
| Faturalandırma verileri | 10 yıl (yasal muhasebe yükümlülüğü) |
| Doğrulanmamış hesaplar | 24 saat sonra silinir |
| Onay tercihleri | Onay çerezi için 6 ay; ardından gerekli olduğu ölçüde ispat kaydı olarak arşivlenir |
| Birinci taraf izleme olayları | Yerel hukukun daha kısa süre öngördüğü durumlar hariç, ölçüm tablolarımızda en fazla 25 ay |
| Atıf parametreleri ve e-posta tıklamaları | Çerezlerde 90 gün; analitik veritabanında itiraz veya daha erken silme yoksa en fazla 13 ay |
| Herkese açık paylaşım tokenları | Siz kapatana veya ilgili aramayı silene kadar |
| Destek sohbet botu konuşmaları | Son mesajdan sonra 12 ay, ardından silme |
5. Veri işleyenler ve veri transferleri
Hizmeti sunabilmek için aşağıdaki veri işleyenleri kullanıyoruz:
| Veri işleyen | Rol ve konum |
|---|---|
| Supabase | Veritabanı, kimlik doğrulama · USA |
| Stripe | Güvenli ödemeler · ABD / İrlanda |
| Vercel | Uygulama barındırma · USA |
| Resend | İşlemsel e-posta gönderimi · USA |
| SerpAPI (Google Lens) | Görsel analizi ve herkese açık eşleşmelerin alınması · USA |
| OpenRouter | Destek sohbet botu için model yönlendirme ve yapay zeka çıkarımı · USA |
| Etiket altyapısı, analitik, rıza modu ve etkin olduğunda reklam ölçümü · EU / USA | |
| Meta | Meta Ads etkin olduğunda reklam ölçümü, kitleler ve dönüşümler · EU / USA |
AB dışı transferler: ABD merkezli hizmet sağlayıcılarımız ya EU-US Data Privacy Framework'e uyumludur ya da Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri'ni (SCC) kullanır.
6. Haklarınız
GDPR uyarınca aşağıdaki haklara sahipsiniz:
Erişim hakkı
Tüm kişisel verilerinizin bir kopyasını isteme
Düzeltme hakkı
Yanlış veya eksik verilerin düzeltilmesini isteme
Silme hakkı
Verilerinizin silinmesini isteme
Taşınabilirlik hakkı
Verilerinizi yapılandırılmış formatta alma
İtiraz hakkı
Belirli işleme faaliyetlerine itiraz etme
İşlemenin kısıtlanması hakkı
İşlemenin geçici olarak sınırlandırılmasını isteme
Haklarınızı kullanmak için şu adrese e-posta gönderin: support@lostnfound-app.com ve kimlik belgenizin bir kopyasını ekleyin. 30 gün içinde yanıt veririz.
Ayrıca site üzerindeki çerez tercihleri panelinden onayınızı istediğiniz zaman geri alabilir veya ayarlayabilirsiniz.
7. Veri güvenliği
Aşağıdaki güvenlik önlemlerini uyguluyoruz:
- Aktarım sırasında şifreleme (HTTPS/TLS)
- Saklama sırasında şifreleme
- Şifresiz kimlik doğrulama (tek kullanımlık kodlar)
- Kullanıcı bazlı veri izolasyonu (Row Level Security)
- Doğrulanmamış hesapların otomatik silinmesi (24 saat)
- Giriş denemelerinin sınırlandırılması
- Güvenli çerezler (HttpOnly, Secure, SameSite)
- Reklam ağlarına doğrudan maruziyeti azaltmak için birinci taraf sunucu yönlendirmesi
- Gerektiğinde teknik sinyallerin hash'lenmesi veya takma adlandırılması
8. Çerezler
Kullandığımız çerezler hakkında daha fazla bilgi için şu belgeye bakın: Çerez Politikası.
9. Değişiklikler
Bu politikayı istediğimiz zaman değiştirebiliriz. Önemli bir değişiklik olursa sizi e-posta ile bilgilendiririz. Son güncelleme tarihi sayfanın üst kısmında yer alır.
10. Şikayet
Haklarınızın ihlal edildiğini düşünüyorsanız ilgili denetim makamına şikayette bulunabilirsiniz:
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. İletişim
Bu gizlilik politikasıyla ilgili her türlü sorunuz için şu adresten bize ulaşabilirsiniz: support@lostnfound-app.com