Gizlilik Politikası

1. Giriş

SolarFlow ("biz", "bizim") gizliliğinizi korumayı taahhüt eder. Bu Gizlilik Politikası, güneş enerjisi EPC firmaları için bulut tabanlı Kurumsal Kaynak Planlama platformumuzu ("Hizmet") kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Hizmet solarflowerp.com adresinden erişilebilir.

2. Topladığımız Bilgiler

Aşağıdaki bilgi kategorilerini topluyoruz:

• Hesap Bilgileri: Kayıt olduğunuzda ad, e-posta adresi, telefon numarası, şirket adı ve iş unvanı.
• İş Verileri: Platforma girdiğiniz müşteri adayları, projeler, teklifler, kurulumlar, envanter ve diğer operasyonel veriler.
• Ödeme Bilgileri: iyzico aracılığıyla güvenli şekilde işlenen fatura bilgileri. Kredi kartı numaralarını sunucularımızda saklamıyoruz.
• Kullanım Verileri: Günlük dosyaları, IP adresleri, tarayıcı türü, ziyaret edilen sayfalar ve özellik kullanım analitiği.
• Çerezler: Kimlik doğrulama için oturum çerezleri ve tema ile dil ayarları için tercih çerezleri.

3. Bilgilerinizi Nasıl Kullanıyoruz

• Hesap yönetimi ve müşteri desteği dahil Hizmetin sağlanması ve sürdürülmesi.
• Ödeme işlemcimiz (iyzico) aracılığıyla ödemelerin işlenmesi ve aboneliklerin yönetilmesi.
• E-posta hizmetimiz (Resend) aracılığıyla işlemsel e-postaların (doğrulama, şifre sıfırlama, bildirimler) gönderilmesi.
• Özellikleri, performansı ve kullanıcı deneyimini iyileştirmek için kullanım kalıplarının analiz edilmesi.
• Güvenliğin sağlanması, dolandırıcılığın önlenmesi ve yasal yükümlülüklere uyulması.

4. Bilgilerinizi Nasıl Paylaşıyoruz

Kişisel bilgilerinizi satmıyoruz. Verileri şu taraflarla paylaşabiliriz:

• Hizmet Sağlayıcılar: iyzico (ödemeler), Resend (e-posta), Vercel (barındırma) ve PostgreSQL veritabanı sağlayıcıları — yalnızca Hizmeti sunmak için gerekli olduğu kadar.
• Yasal Gereklilikler: Yasa, düzenleme veya yasal süreç gerektirdiğinde.
• İş Devri: Birleşme, devralma veya varlık satışı durumunda, önceden bildirimde bulunarak.

5. Veri Güvenliği

Aşağıdaki endüstri standardı güvenlik önlemlerini uyguluyoruz: aktarımda (TLS 1.3) ve beklemede (AES-256) şifreleme, 62 ayrıntılı izinle rol tabanlı erişim kontrolü (RBAC), tüm veri değişikliklerinin tam denetim kaydı, iş verilerinizin diğer kiracılar tarafından asla erişilememesini sağlayan çok kiracılı veri izolasyonu ve düzenli güvenlik değerlendirmeleri.

6. Çerezler

Kimlik doğrulama ve oturum yönetimi için gereken temel çerezleri ve Hizmeti nasıl kullandığınızı anlamak için isteğe bağlı analitik çerezler (Google Analytics) kullanıyoruz. Temel işlevselliği etkilemeden tarayıcı ayarlarınızdan analitik çerezleri devre dışı bırakabilirsiniz.

7. Haklarınız

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Erişim: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edin.
• Düzeltme: Yanlış veya eksik verilerin düzeltilmesini talep edin.
• Silme: Kişisel verilerinizin silinmesini talep edin (yasal saklama gereksinimlerine tabi).
• Taşınabilirlik: Verilerinizi makine tarafından okunabilir bir formatta talep edin.
• İtiraz: Belirli amaçlarla kişisel verilerinizin işlenmesine itiraz edin.

8. Veri Saklama

Hesap verilerinizi hesabınız aktif olduğu sürece saklarız. İş verileri (projeler, müşteri adayları vb.) abonelik süreniz boyunca saklanır. Hesap silme işleminden sonra kişisel veriler 30 gün içinde kaldırılır. Anonimleştirilmiş analitik veriler süresiz olarak saklanabilir. Yedekler 90 günlük döngüde rotasyona tabi tutulur.

9. KVKK Uyumu (Türkiye)

Türkiye'deki kullanıcılar için 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uyuyoruz. Veri sorumlusu olarak kişisel verileri meşru iş çıkarları ve açık rıza temelinde işliyoruz. KVKK haklarınızı info@solarflowerp.com adresinden bizimle iletişime geçerek kullanabilirsiniz.

10. İletişim

Bu Gizlilik Politikası hakkında sorularınız varsa veya veri haklarınızı kullanmak istiyorsanız, lütfen bizimle iletişime geçin: