Bu politika kanadavizesigo.com üzerinden topladığımız veriler, bunları nasıl kullandığımız ve koruduğumuz hakkında bilgi verir. Hizmeti kullanarak bu politikayı kabul etmiş sayılırsın.
Topladığımız veriler
- Hesap verileri: e-posta, ad, şifre (bcrypt ile hashlenerek saklanır — düz metin asla saklanmaz)
- Başvuru verileri: wizard'da girdiğin kimlik, pasaport, seyahat, finansal ve arka plan bilgileri
- Belge yüklemeleri: pasaport fotoğrafı, TC kimlik fotoğrafı (OCR için kısa süreli işlenir, kullanıcı silmediği sürece hesabına bağlı tutulur)
- Ödeme verileri: EFT dekont görseli, kripto işlem hash'i, ödeme tutarı
- Teknik veriler: IP adresi, tarayıcı bilgisi, oturum token'ları (güvenlik amaçlı)
Verileri nasıl kullanıyoruz
- Risk skoru hesaplama, cover letter üretimi, belge kontrol listesi
- OCR ile belge bilgilerini otomatik alanlara taşıma
- Ödeme onayı + kullanıcı yönetimi
- Güvenlik izleme ve suistimal tespiti
- Çoklu kullanıcıların anonim kullanım istatistikleri (hangi adım daha uzun sürüyor, hangi sayfa en çok ziyaret ediliyor)
Verileri kimlerle paylaşıyoruz
Verilerini satmıyoruz. Paylaşım yalnızca şu üçüncü taraflarla olur:
- OpenAI (ABD): cover letter üretimi ve OCR için gerekli veri kısa süreli API çağrısı olarak iletilir. OpenAI, API verilerini model eğitimi için kullanmaz (OpenAI Data Processing Addendum).
- Altyapı sağlayıcıları: bulut veritabanı ve sunucu barındırma hizmetleri (verileriniz AES-256 ile şifreli saklanır).
- Yasal zorunluluk halinde yetkili kamu kurumları.
Veri güvenliği
- Tüm iletişim TLS 1.3 (HTTPS) üzerinden şifreli
- Şifreler bcrypt (work factor 12) ile hashlenir — düz metin tutulmaz
- Veritabanı bağlantıları TLS ile şifreli
- Oturum token'ları HTTP-only + Secure + SameSite=Lax
- OCR için yüklenen dosyalar yetkisiz erişime kapalı bucket'ta tutulur
Çerezler
Siteyi kullanırken şu çerezleri kullanıyoruz:
- Oturum çerezleri: giriş durumunu korumak için (zorunlu)
- Tercih çerezleri: tema, dil seçimi gibi tercihler (isteğe bağlı)
Üçüncü taraf reklam çerezi kullanmıyoruz. Analytics kullanmaya başladığımızda bu politika güncellenir ve kullanıcı rızası istenir.
Haklarınız
Her kullanıcı Dashboard → Ayarlar bölümünden şunları yapabilir:
- Tüm verilerini JSON formatında indirme (data export)
- Şifresini değiştirme
- Veri saklama süresini değiştirme
- Hesabını kalıcı olarak silme (hemen ya da manuel tarih ile)
Değişiklikler
Bu politikada değişiklik yapıldığında güncelleme tarihi yukarıda belirtilir ve önemli değişiklikler için kullanıcıya e-posta ile bildirim gönderilir.
İletişim
Sorularınız için: [email protected]