NeuroCRMGizlilik Politikası
Bu Gizlilik Politikası, neurocrm.vip ve app.neurocrm.vip ile api.neurocrm.vip dahil alt alan adlarındaki (birlikte “Hizmet”) müşteri ilişkileri yönetimi platformumuzu kullandığınızda NeuroCRM'in bilgileri nasıl topladığını, kullandığını, sakladığını, paylaştığını ve koruduğunu açıklar. Dünya genelinde uygulanır. AEA/Birleşik Krallık, Amerika Birleşik Devletleri, Kanada, Brezilya, Rusya ve diğer bölgelere özgü hükümler sonda yer alan eklerde bulunmaktadır ve tespit edebildiğimiz hallerde bölgeniz için vurgulanmıştır.
1. Kim Olduğumuz ve İki Rolümüz
Hizmet, ABD Florida Eyaleti yasalarına göre kurulmuş ve kayıtlı adresi 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA olan bir şirket olan Empire Luxury International Corporation (Neuro Empire ticari unvanıyla faaliyet göstermektedir) (“NeuroCRM”, “biz”) tarafından işletilmektedir.
NeuroCRM, çok kiracılı bir iş yazılımı (hizmet olarak yazılım, SaaS) platformudur. Kişisel bilgileri iki ayrı rolde işleriz:
- Veri işleyen / hizmet sağlayıcı olarak — sizin ve kuruluşunuzun Hizmete girdiği veya Hizmetle bağladığı veriler için (kişileriniz, fırsatlarınız, mesajlarınız, dosyalarınız ve benzeri kayıtlar, birlikte “Müşteri İçeriği”). Bu verilerin veri sorumlusu kuruluşunuzdur ve nasıl kullanılacağına o karar verir; biz bunları Hizmeti sağlamak için belgelenmiş talimatlarınız doğrultusunda işleriz. Bu faaliyetler Veri İşleme Eki (DPA) tarafından düzenlenir.
- Veri sorumlusu olarak — Hizmetin kendisini çalıştırmak, güvenliğini sağlamak, faturalandırmak ve geliştirmek için ihtiyaç duyduğumuz veriler için (hesap ve kimlik verileriniz, kullanım ve cihaz verileri ve destek iletişimleri). Bu Gizlilik Politikası, bu veri sorumlusu faaliyetlerini açıklar.
Hizmeti kullanarak bu Gizlilik Politikasını okuduğunuzu teyit edersiniz. Kabul etmiyorsanız, Hizmeti kullanmayın.
2. Topladığımız Bilgiler
a) Hesap ve kimlik verileri. Ad, iş e-posta adresi, kuruluş/kiracı adı, rol, oturum açma kimlik bilgileri (yalnızca tuzlanmış özetler olarak saklanır) ve uygulanabilir olduğu yerde faturalandırma ayrıntıları.
b) Kullanım, cihaz ve günlük verileri. Günlük kayıtları, cihaz ve tarayıcı türü, IP adresi, IP'den türetilen yaklaşık konum, zaman damgaları, kullanılan sayfalar ve özellikler ve Hizmeti işletmek, güvenliğini sağlamak ve geliştirmek için kullanılan tanılama verileri.
c) Müşteri İçeriği. Sizin ve ekibinizin CRM'e girdiği veriler. Sizinle bizim aramızda, bunlar kuruluşunuza aittir; bunları sizin adınıza veri işleyen olarak işleriz (bkz. Bölüm 1 ve DPA).
d) OAuth aracılığıyla erişilen üçüncü taraf platform verileri. Bir hesabı bağladığınızda (örneğin Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram veya bir ödeme sağlayıcısı), o platformdaki verilere yalnızca sizin yönlendirmenizle ve analitik entegrasyonlar için salt okunur esasına göre, kendi verilerinizi Hizmet içinde görüntülemek amacıyla erişiriz. Bkz. Bölüm 5–6.
e) Ödeme verileri. Ücretli bir plan satın alırsanız, ödemeler üçüncü taraf ödeme işleyiciler tarafından yürütülür; sınırlı işlem verileri (plan, tutar, durum ve maskelenmiş bir tanımlayıcı gibi) alırız ve tam kart numaralarını saklamayız.
f) İletişimler. Desteğe gönderdiğiniz mesajlar ve ilgili meta veriler.
3. Bilgileri Nasıl ve Neden Kullanırız (Hukuki Dayanaklar)
Bilgileri; Hizmeti sağlamak, sürdürmek, güvenliğini sağlamak, desteklemek, faturalandırmak ve geliştirmek, sizinle iletişim kurmak, yasaya uymak ve dolandırıcılığı ve kötüye kullanımı tespit edip önlemek için kullanırız. Yasanın bir hukuki dayanak gerektirdiği yerlerde (örneğin AEA, Birleşik Krallık, Brezilya ve Rusya'da) aşağıdakilere dayanırız:
| Amaç | Tipik hukuki dayanak |
|---|---|
| Hizmetin ve hesabınızın sağlanması; Müşteri İçeriğinin talimatlarınız doğrultusunda işlenmesi | Bir sözleşmenin ifası; veri sorumlusu adına hareket eden veri işleyen |
| Güvenlik, dolandırıcılığın önlenmesi, ağ ve bilgi güvenliği, hizmet iyileştirme, analitik | Meşru menfaatler (haklarınıza karşı dengelenmiş; değerlendirme talep üzerine sunulur) |
| Faturalandırma, vergi, muhasebe ve diğer yasal yükümlülükler | Yasal yükümlülük; bir sözleşmenin ifası |
| İsteğe bağlı pazarlama e-postaları; zorunlu olmayan çerezler; isteğe bağlı üçüncü taraf hesaplarının bağlanması | Rıza (istediğiniz zaman geri çekebilirsiniz) |
4. Yapay Zeka Özellikleri ve Verileriniz
NeuroCRM, yapay zeka destekli özellikler içerir (örneğin yerleşik bir yapay zeka asistanı ve içerik üretimi). Bu özelliklere aşağıdakiler uygulanır:
- Varsayılan olarak verileriniz üzerinde eğitim yapılmaz. Varsayılan olarak, biz ve yapay zeka alt işleyenlerimiz, genelleştirilmiş yapay zeka veya makine öğrenimi modellerini eğitmek için Müşteri İçeriğini kullanmayız. Belirli, açık bir katılım (opt-in) rızası vermediğiniz sürece bunu yapmayacağız ve o durumda dahi, mümkün olduğunda yalnızca anonimleştirilmiş veya toplulaştırılmış veriler üzerinde yapacağız.
- Yapay zeka alt işleyenleri. Yapay zeka özellikleri, alt işleyenlerimiz olarak hareket eden üçüncü taraf model sağlayıcıları aracılığıyla sunulabilir; bunlar gizlilik ve veri koruma yükümlülükleriyle bağlıdır ve Alt İşleyenler sayfamızda listelenmiştir.
- İnsan gözetimi. Yapay zeka çıktısı olasılıksaldır ve yanlış olabilir. İnsan muhakemesine yardımcı olmak amaçlıdır, onun yerine geçmek için değildir ve bireyler üzerinde yasal veya benzer şekilde önemli etkiler doğuran kararların tek dayanağı olarak kullanılmamalıdır. Yapay zeka özelliklerine ilişkin sınırlamalar ve bunlara uygulanan sorumluluk reddi beyanları Hizmet Koşullarımızda belirtilmiştir.
5. Google Kullanıcı Verileri — Neye Eriştiğimiz, Nedeni ve Limited Use
Bir Google hesabını bağlamayı seçtiğiniz yerde, kendi pazarlama ve web sitesi analitiğinizi NeuroCRM içinde görüntüleyebilmeniz için analitik modülümüz Google API'leriyle entegre olur. Yalnızca gerekli olan asgari kapsamları talep ederiz ve tüm erişim salt okunurdur.
| Kapsam | Sağladığı yetki | Bunu neden kullanırız |
|---|---|---|
analytics.readonly | Salt okunur Google Analytics (GA4) raporlama verileri | Trafik/davranış raporlarınızı NeuroCRM içinde görüntülemek için |
adwords | Google Ads hesap verileri | Reklam metriklerinizi görüntülemek için (salt okunur) |
webmasters.readonly | Salt okunur Google Search Console verileri | Arama performansı metriklerinizi görüntülemek için |
NeuroCRM'in Google API'lerinden alınan bilgileri herhangi başka bir uygulamaya kullanması ve aktarması, Limited Use gereklilikleri dahil olmak üzere Google API Services User Data Policy'ye uyacaktır.
- Google kullanıcı verilerini yalnızca NeuroCRM arayüzünde belirgin olan, kullanıcıya yönelik analitik ve raporlama özelliklerini sağlamak için kullanırız.
- Google kullanıcı verilerini, bu özellikleri sağlamak veya geliştirmek için gerekli olması, yasaya uymak ya da önceden bildirim ile bir birleşme veya devralmanın parçası olması haricinde aktarmayız.
- Google kullanıcı verilerini reklamcılık için, yeniden hedefleme veya ilgi alanına dayalı reklamcılık dahil olmak üzere kullanmaz veya aktarmayız.
- Google kullanıcı verilerini genelleştirilmiş yapay zeka/makine öğrenimi modellerini eğitmek için kullanmayız.
- İnsanların Google kullanıcı verilerini okumasına şu haller dışında izin vermeyiz: (i) belirli veriler için önce açık rıza vermeniz; (ii) güvenlik için veya yasaya uymak için gerekli olması; ya da (iii) verilerin toplulaştırılmış ve anonimleştirilmiş olması.
Erişimimizi istediğiniz zaman NeuroCRM içinde (Raporlar / Entegrasyonlar) ya da myaccount.google.com/permissions adresinden iptal edebilirsiniz.
6. Yandex ve Diğer Bağlı Platformlar
Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram veya desteklenen diğer platformları bağladığınızda, o verilere Google entegrasyonlarına benzer şekilde erişiriz: sizin yönlendirmenizle, analitik için salt okunur esasına göre, yalnızca kendi verilerinizi NeuroCRM içinde görüntülemek amacıyla. Bu hesapları değiştirmez, verileri satmaz ve ilgisiz amaçlar için kullanmayız. Erişim belirteçleri şifreli olarak saklanır ve istediğiniz zaman bağlantıyı kesebilirsiniz.
7. Bilgileri Nasıl Paylaşırız
Kişisel bilgileri satmayız ve bağlamlar arası davranışsal reklamcılık için paylaşmayız. Bilgileri yalnızca şu hallerde paylaşırız:
- Alt işleyenlerle — Hizmeti çalıştırmamıza yardımcı olanlarla (barındırma, altyapı, yapay zeka model sağlayıcıları, e-posta gönderimi, analitik, ödeme işleme), sözleşmesel gizlilik ve veri koruma yükümlülükleri altında ve yalnızca gerektiği kadar. Konumlarıyla birlikte güncel bir liste /legal/subprocessors adresindedir.
- Yasaya uymak için — geçerli bir yasal talebe yanıt olarak ya da NeuroCRM'in, kullanıcılarımızın veya kamunun haklarını, mülkiyetini ya da güvenliğini korumak için.
- Bir işletme devrinde — bir birleşme, devralma veya varlık satışında, bildirim ile; herhangi bir halef en az aynı ölçüde koruyucu bir politikayla bağlı kalır.
- Sizin yönlendirmenizle veya rızanızla — örneğin bağladığınız bir üçüncü taraf entegrasyonuna.
8. Uluslararası Aktarımlar ve Veri İkameti
NeuroCRM, coğrafi olarak ayrıştırılmış bir mimari işletir:
- Dünya genelindeki kiracılar: veriler, Amerika Birleşik Devletleri'ndeki (Amazon Web Services) ve Avrupa Birliği'ndeki (Hetzner, Almanya) altyapıda barındırılır.
- Rusya kiracıları: Rusya Federasyonu'ndaki bireylerin kişisel verileri, Rusya veri yerelleştirme yasası uyarınca Rusya'da bulunan sunucularda kaydedilir ve saklanır (bkz. Rusya eki ve ayrı Rusya Kişisel Veri İşleme Politikamız).
Kişisel verilerin sınırlar ötesi aktarıldığı yerlerde, uygun bir aktarım mekanizması kullanırız — örneğin Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (ve UK Addendum/IDTA), uygulanabilir bir yeterlilik kararı ya da sertifikası veya açık rızanız — ve gerektiğinde tamamlayıcı önlemler uygularız.
Veri ikameti garantisi yok. Belirli bir yazılı taahhütte bulunulduğu haller dışında, herhangi bir belirli barındırma konumunun sizin veya müşterilerinizin veri ikameti gereksinimlerini karşılayacağına dair hiçbir garanti vermeyiz; Hizmetin yapılandırmasının yasal yükümlülüklerinizi karşılayıp karşılamadığını belirlemekten siz sorumlusunuz.
9. Bilgileri Nasıl Koruruz
Riske uygun idari, teknik ve organizasyonel önlemler uygularız; bunlara şunlar dahildir: aktarım sırasında şifreleme (TLS/HTTPS); OAuth belirteçlerinin saklamada, ayrı olarak yönetilen anahtarlarla AES-GCM kimlik doğrulamalı şifreleme kullanılarak şifrelenmesi; çok kiracılı mimarimizde mantıksal kiracı izolasyonu; rol tabanlı erişim denetimleri ve denetim günlüğü; ve üretim verilerine erişimin, ihtiyaç esasına göre yetkili personelle sınırlandırılması. Hiçbir iletim veya saklama yöntemi tamamen güvenli değildir ve mutlak güvenliği garanti edemeyiz.
10. Veri Saklama
Kişisel verileri, bu Politikada açıklanan amaçlar için gerekli olduğu sürece saklarız — genellikle hesabınız aktif olduğu sürece ve daha sonra Hizmeti sağlamak, yasal yükümlülüklere uymak, uyuşmazlıkları çözmek ve sözleşmelerimizi uygulamak için gerekli olduğu ölçüde. Verileri, daha uzun bir süre yasa tarafından gerekli kılınmadıkça veya buna izin verilmedikçe, işleme amaçları için gerekli olandan daha uzun süre bireyin kimliğinin belirlenmesine olanak tanıyan bir biçimde saklamayız. Müşteri İçeriği, DPA'da açıklandığı şekilde saklanır ve silinir. Veri içeren rutin yedekler, standart yedek rotasyon döngümüzde üzerine yazılır.
11. Gizlilik Haklarınız
Yaşadığınız yere bağlı olarak şu haklara sahip olabilirsiniz: kişisel verilerinize erişim; bunları düzeltme veya güncelleme; silme; taşınabilir bir formatta kopya alma; belirli işlemeyi kısıtlama veya buna itiraz etme; belirli paylaşım ya da otomatik karar almadan vazgeçme; ve rızayı geri çekme. Bu hakları kullanmak için support@neurocrm.vip ile iletişime geçin. Yürürlükteki yasanın gerektirdiği süre içinde yanıt vereceğiz ve kimliğinizi doğrulamamız gerekebilir. Ayrıca yerel veri koruma otoritenize şikâyette bulunma hakkına sahipsiniz. Verileri Hizmete iş müşterilerimizden biri tarafından girilmiş bir birey iseniz, lütfen o müşteriyle (veri sorumlusu) iletişime geçin; biz, onların veri işleyeni olarak kendilerine yardımcı olacağız.
12. Çerezler ve Benzeri Teknolojiler
Hizmeti işletmek için kesinlikle gerekli çerezler (örneğin oturumunuzu açık tutmak ve oturum güvenliğini sürdürmek için) ve gerekli olduğu yerde rızanızla, sınırlı tercih ve analitik çerezleri kullanırız. Yasal olarak gerekli olduğu yerlerde Global Privacy Control (GPC) gibi tanınan vazgeçme sinyallerini dikkate alırız. Ayrıntılar, kategoriler ve seçenekleriniz Çerez Politikamızda yer almaktadır.
13. Çocuklar
Hizmet, kuruluşlar ve en az 18 yaşında olan bireyler tarafından kullanılmak üzere tasarlanmış bir iş aracıdır. Çocuklara yönelik değildir ve bilerek çocuklardan kişisel veri toplamayız. İş müşterilerimiz, hukuki bir dayanağa sahip oldukları ve bizi yazılı olarak bilgilendirdikleri haller dışında, çocukların kişisel verilerini Hizmete yüklememelidir. Bir çocuğun verisinin toplandığını düşünüyorsanız, silebilmemiz için bizimle iletişime geçin.
14. Bu Politikadaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikler esaslı olduğunda, yukarıdaki “Son güncelleme” tarihini güncelleyeceğiz ve uygun olduğu yerlerde, Hizmet içinde veya e-posta yoluyla sizi bilgilendireceğiz. Değişiklikler yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, yasanın izin verdiği ölçüde, revize edilen Politikanın kabulü anlamına gelir.
15. İletişim ve Temsilciler
Veri sorumlusu: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Gizlilik, veri koruma veya diğer her türlü talep için bizimle support@neurocrm.vip adresinden iletişime geçebilirsiniz.
Bölgeye özgü haklar ve ayrıntılar aşağıdaki bölgesel eklerde belirtilmiştir. Rusya için ayrı Kişisel Verilerin İşlenmesi Politikamıza bakınız.
A. AEA ve Avrupa Birliği — GDPRRegion-specific✓ Applies to you
Avrupa Ekonomik Alanı'nda bulunuyorsanız, bu ek yukarıdaki hükümleri tamamlar.
Veri sorumlusu. Veri sorumlusu, 15. Bölüm'de tanımlanmıştır. Kişisel verilerinizle ilgili olarak bizimle support@neurocrm.vip adresinden iletişime geçebilirsiniz.
Hukuki dayanaklar. 3. Bölüm'de belirtildiği gibidir (GDPR Madde 6(1)(a)–(f)). Meşru menfaatlere (Madde 6(1)(f)) dayandığımız durumlarda, denge değerlendirmemizi talep edebilirsiniz.
Haklarınız (Madde 15–22). Erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve hukuki veya benzer şekilde önemli etkiler doğuran yalnızca otomatik kararlara tabi tutulmama. Onayınızı dilediğiniz zaman geri çekebilir ve denetleyici makamınıza şikâyette bulunabilirsiniz.
Müşteri İçeriğinin işlenmesi. Madde 28 ile uyumlu DPA'mız tarafından yönetilir; AEA dışına yapılacak her türlü aktarım için AB Standart Sözleşme Maddeleri dâhildir.
B. Birleşik Krallık — UK GDPRRegion-specific✓ Applies to you
Birleşik Krallık'taki bireyler için UK GDPR ve Data Protection Act 2018 geçerlidir. Kişisel verilerinizle ilgili olarak bizimle support@neurocrm.vip adresinden iletişime geçebilirsiniz. Birleşik Krallık'tan yapılan uluslararası aktarımlar, UK International Data Transfer Agreement (IDTA) veya AB SCC'lerine yönelik UK Addendum'a dayanır. UK Information Commissioner's Office (ICO) nezdinde şikâyette bulunma hakkına sahipsiniz.
C. İsviçre — nFADPRegion-specific✓ Applies to you
İsviçre'deki bireyler için, gözden geçirilmiş Federal Veri Koruma Yasası (nFADP) uygulanır. Yukarıda açıklanan haklar ve dayanaklar benzer şekilde uygulanır ve İsviçre Federal Veri Koruma ve Bilgi Komiserine (FDPIC) başvurabilirsiniz. Aktarımlar, FDPIC tarafından tanınan SCC'lere İsviçre uyarlamalarıyla dayanır.
D. Amerika Birleşik Devletleri — Kaliforniya ve Diğer EyaletlerRegion-specific✓ Applies to you
Bu ek, ABD sakinlerine uygulanır ve yukarıdakileri tamamlar.
Kişisel bilgileri bağlamlar arası davranışsal reklamcılık için satmaz veya “paylaşmayız” ve hassas kişisel bilgileri, Hizmeti sağlamanın ötesinde bir vazgeçme gerektiren amaçlar için işlemeyiz. Gerekli olduğu yerlerde Global Privacy Control (GPC) sinyallerini dikkate alırız.
Kaliforniya (CCPA/CPRA). Kaliforniya sakinleri; kişisel bilgileri bilme, bunlara erişme, silme ve düzeltme, satıştan/paylaşımdan vazgeçme, hassas kişisel bilgilerin kullanımını sınırlama ve ayrımcılığa uğramama haklarına sahiptir. Hakları kullanmak için support@neurocrm.vip adresini kullanın. Bu Politika aracılığıyla bir “Notice at Collection” sağlarız.
Diğer eyaletler (Virginia, Colorado, Connecticut, Texas, Utah, Oregon ve yasaları yürürlüğe girdikçe diğerleri dahil), erişim, düzeltme, silme, kopya alma ve hedefli reklamcılık, satış ve belirli profil çıkarmadan vazgeçme konusunda benzer haklar sağlar. Talebinize ilişkin bir karara itiraz etmek için, yanıtımızı yanıtlayın; kararı yeniden değerlendireceğiz.
E. Kanada — PIPEDA ve Quebec Law 25Region-specific✓ Applies to you
Kanada'daki bireyler için, kişisel bilgileri PIPEDA'ya ve Quebec sakinleri için Law 25'e uygun olarak ele alırız. Bilgilerinize erişebilir, bunları düzeltebilir ve rızayı geri çekebilirsiniz. Quebec sakinleri, Quebec dışına herhangi bir aktarım ve herhangi bir otomatik karar alma hakkında bilgilendirilir. Gizlilik Görevlimize support@neurocrm.vip adresinden ulaşılabilir. Pazarlama e-postaları CASL'a uygun olarak gönderilir.
F. Brezilya — LGPDRegion-specific✓ Applies to you
Brezilya'daki bireyler için LGPD geçerlidir. LGPD Madde 18'de belirtilen haklara (teyit, erişim, düzeltme, anonimleştirme, taşınabilirlik, silme, paylaşıma ilişkin bilgi ve daha fazlası) sahipsiniz; yanıtlar genellikle 15 gün içinde verilir. Uluslararası aktarımlar, ANPD tarafından onaylanan mekanizmalara (ANPD Standart Sözleşme Maddeleri dâhil) dayanır. Kişisel verilerinizle ilgili olarak bizimle Portekizce olarak support@neurocrm.vip adresinden iletişime geçebilirsiniz. Uma versão em português desta política está disponível mediante solicitação.
G. Rusya — 152-FZ Sayılı Federal KanunRegion-specific✓ Applies to you
Rusya Federasyonu'ndaki bireyler için kişisel verilerin işlenmesi, 152-FZ Sayılı Federal Kanun ile yönetilir ve Rusça olarak hazırlanmış özel Kişisel Verilerin İşlenmesi Politikamızda açıklanmıştır; bu politika Rus veri sahipleri için bağlayıcıdır. Rus bireylerin kişisel verileri Rusya'da bulunan sunucularda kaydedilir ve saklanır, onay ise ayrı bir belge olarak alınır. NeuroCRM, Rus bireylerin kişisel verilerinin sınır ötesi aktarımını gerçekleştirmez: bu tür veriler Rusya'daki sunucularda kalır; Rusya dışında bulunan bireylerin verileri ise Rusya dışındaki sunucularda işlenir. NeuroCRM, kişisel veri işleme bildirimini Roskomnadzor'a sunmuştur.
H. Asya-Pasifik ve Diğer Bölgeler
Kullanıcılarımızın bulunduğu her yerde, Avustralya (Privacy Act / APP'ler), Japonya (APPI), Güney Kore (PIPA), Singapur (PDPA), Hindistan (DPDP Act), Çin (PIPL) ve diğerleri dahil olmak üzere, yürürlükteki veri koruma yasalarına saygı gösteririz. Yukarıda açıklanan haklar ve korumalar, yerel yasanızın gerektirdiği ölçüde uygulanır. Ülkenizin uluslararası aktarımlar için belirli bir aktarım mekanizması ya da yerel rıza gerektirdiği yerlerde (örneğin Çin'in PIPL'si), bunu gerektiği şekilde temin ederiz. Australian Consumer Law notu: Bu Politikadaki veya Koşullarımızdaki hiçbir şey, yürürlükteki tüketici yasası uyarınca hariç tutulamayan hakları hariç tutmaz. Herhangi bir hakkı kullanmak için support@neurocrm.vip ile iletişime geçin.