Gizlilik Politikası

BYOK kendi sağlayıcı hesabınızı ve API anahtarınızı kullanmanız demektir. Kişisel verileri satmayız, reklam için kullanmayız ve içeriklerinizi Oriveo'ya ait modelleri eğitmek için kullanmayız. API anahtarları varsayılan olarak yerel saklanır; web ve Relay uyumluluk rotaları tek bir istek için anahtarları ve mesajları iletebilir. Sync açıksa mesaj içeriği ve metadata Firebase Firestore ile eşitlenir; ekler Cloud Storage kullanabilir.

Bu Gizlilik Politikası kapsamında "veri sorumlusu" (veya ilgili kişisel veri koruma mevzuatı kapsamında "kişisel bilgi işleyicisi") Oriveo ekibidir.

• İşleten kuruluş: Oriveo ekibi
• Kayıtlı adres / yazışma adresi: geçerli işletmeci kuruluş ve yazışma bilgileri için [email protected] ile iletişime geçin
• Gizlilik ve veri koruma iletişim e-postası: [email protected]
• Genel destek e-postası: [email protected]

Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya İsviçre'de bulunuyorsanız, bu Hizmet kapsamındaki kişisel veri işleme faaliyetleri hakkında bize veya ülkenizdeki veri koruma otoritesine her zaman başvurabilirsiniz.

Hizmeti işletmek için gereken ölçüde hesap verisi, cloud sync verisi, ek verisi, BYOK routing verisi, Skill bilgi dosyaları, teknik veri, tanılama, Oriveo Free operasyon kayıtları ve Admin güvenlik verisi işleriz. Cloud sync; Firebase Firestore içinde mesaj metni, model çıktısı, varsa reasoning, metadata, görsel küçük önizlemeleri ve storage referanslarını içerir.

BYOK modunda promptlar, bağlam, ekler, model seçimleri, API anahtarları ve yanıtlar seçtiğiniz sağlayıcı tarafından ve web/uyumluluk yollarında geçici olarak Oriveo routing endpointleri tarafından işlenebilir. Sync açıksa mesaj içeriği ve ek metadataları Firebase ile eşitlenir.

Kişisel verilerinizi aşağıdaki amaçlarla işleriz ve gerektiğinde GDPR, CCPA/CPRA, PIPL gibi düzenlemelerde öngörülen hukuki dayanaklara dayanırız:

• Hizmeti sunmak ve sürdürmek (hesap girişi, bulut senkronizasyonu, çoklu cihaz erişimi) — sözleşmenin ifası için gerekli işleme (GDPR Madde 6(1)(b)).
• Hata teşhisi ve ürün iyileştirmesi (hata günlükleri, çökme yığınları, toplu kullanım göstergeleri) — hizmeti geliştirmeye yönelik meşru menfaatimiz (Madde 6(1)(f)).
• Kötüye kullanım önleme, kota kontrolü ve güvenlik koruması (hız sınırlama, CAPTCHA, anormal oturum açma tespiti, Oriveo Free kota denetimi, dolandırıcılık önleme) — meşru menfaat ve yasal yükümlülüklerin yerine getirilmesi (Madde 6(1)(c)).
• Oriveo Free hizmetini sunmak (istek iletimi, kota ölçümü, içerik ihbarlarının işlenmesi) — sözleşmenin ifası için gerekli işleme.
• Yasal uyum taleplerine yanıt vermek (mahkeme emirleri, düzenleyici talepler, veri sahibi başvuruları) — yasal yükümlülük.
• Hizmet değişiklikleri, güvenlik olayları ve önemli bildirimler hakkında sizinle iletişim kurmak — sözleşmenin ifası veya meşru menfaat.

Yapmadığımız şeyler:

• kişisel verilerinizi üçüncü taraflara satmak veya kiralamak;
• kişisel verilerinizi hedefli reklam veya reklam profillemesi için kullanmak;
• kullanıcı içeriğinizi Oriveo'nun kendi AI modellerini eğitmek için kullanmak.

Gerekli verileri Firebase, Sentry, Resend, Cloudflare, Skill Vector Store veya model routing için OpenAI, seçtiğiniz AI sağlayıcıları ve Oriveo Free upstream sağlayıcıları ile paylaşırız. İstekler platform ve özelliğe göre istemciden doğrudan gönderilebilir veya Oriveo uyumluluk endpointleri üzerinden iletilebilir.

Bulut altyapımız (Firebase, Sentry, Cloudflare vb.) dünyanın farklı bölgelerinde konuşlandırılmıştır. Sunucuların bulunduğu bölgenin dışında bulunuyorsanız kişisel verileriniz sınır ötesi aktarılabilir. Bu durumda aşağıdaki hukuki mekanizmalardan yararlanırız:

• EEA / Birleşik Krallık / İsviçre kullanıcıları: Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs) ve ek koruyucu önlemler.
• Çin ana karası kullanıcıları: Yürürlükteki Kişisel Bilgilerin Korunması Kanunu kapsamındaki sınır ötesi aktarım gerekliliklerine göre değerlendirme ve bilgilendirme.
• Diğer bölgeler: İlgili yerel mevzuatın gerektirdiği aktarım mekanizmaları.

Belirli aktarım mekanizmaları veya ilgili belgelerin bir kopyası hakkında bilgi almak isterseniz [email protected] adresinden bize yazabilirsiniz.

Cloud sync verileri ve eşitlenmiş mesaj içeriği siz silene veya hesabı kapatana kadar kalır; teknik yedeklerden etkilenebilir. Oriveo Free kota ve audit kayıtları genelde 180 güne kadar, Sentry logları 90 güne kadar, Admin logları 12 aya kadar tutulur. Bağlantılar TLS kullanır, altyapı dinlenimde şifreleme kullanır ve dışa aktarılan yedekler parola sağlarsanız dahil edilen API anahtarlarını AES-256 ile şifreleyebilir.

Uygulanabilir hukuka (GDPR, UK GDPR, CCPA/CPRA, PIPL vb.) göre kişisel verileriniz üzerinde aşağıdaki haklara sahip olabilirsiniz:

• Erişim ve kopya alma: "Ayarlar → Yedekleme → Dışa Aktar" üzerinden tüm verilerinizi şifreli ZIP formatında indirerek taşıyabilirsiniz.
• Düzeltme: hesap ayarlarından bazı alanları doğrudan düzeltebilir, düzeltilemeyen alanlar için bize e-posta gönderebilirsiniz.
• Silme: "Ayarlar → Hesap → Hesabı Sil" üzerinden sunucu tarafındaki ilişkili verileri tek adımda silebilirsiniz (bazı günlükler saklama politikasına tabi olabilir).
• Taşınabilirlik: verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta dışa aktarabilirsiniz.
• İşlemeyi kısıtlama / itiraz etme: tanılama yüklemelerini kapatabilir, bulut senkronizasyonunu devre dışı bırakabilir veya hesabınızı istediğiniz zaman bırakabilirsiniz.
• Rızayı geri çekme: rızanıza dayalı bir işleme varsa bunu istediğiniz zaman geri çekebilirsiniz; bu, geri çekme öncesindeki işlemenin hukuka uygunluğunu etkilemez.
• Otomatik karar verme süreçlerine tabi olmama: sizin için hukuki etki doğuran otomatik kararlar uygulamıyoruz; Oriveo Free kota hesaplaması profilleme değil, operasyonel bir kötüye kullanım önleme tedbiridir.
• Denetim makamına şikayet hakkı: EEA / Birleşik Krallık kullanıcıları ilgili veri koruma otoritesine, California kullanıcıları California Başsavcılığı'na, Çin ana karası kullanıcıları ise ilgili kurumlara başvurabilir.

Yanıt süresi: doğrulanabilir bir talep aldıktan sonra 30 gün içinde yanıt veririz. Karmaşık taleplerde, yasanın izin verdiği ölçüde en fazla iki kez ve her biri 30 günü aşmamak üzere süre uzatımı yapabiliriz; böyle bir durumda gerekçeyi size bildiririz. İşleme faaliyetlerimizden memnun değilseniz önce [email protected] adresinden bizimle iletişime geçebilirsiniz.

Oriveo web sitesi ve Web uygulaması aşağıdaki depolama teknolojilerini kullanır; bunlar hedefli reklamcılık veya siteler arası takip amacıyla kullanılmaz:

• Kesinlikle gerekli (kapatılamaz): Firebase Auth oturum çerezleri, CSRF koruma token'ları ve Admin arka plan JWT çerezleri.
• İşlevsel: tema, dil, düzen gibi arayüz tercihleri; oturum taslakları ve model meta verisi önbellekleri gibi tarayıcı IndexedDB verileri.
• Güvenlik amaçlı: Admin tarafında Cloudflare Turnstile insan doğrulaması ve Cloudflare DDoS koruma token'ları.

Üçüncü taraf reklam çerezleri, siteler arası takip pikselleri veya üçüncü taraf analiz betikleri kullanmayız. Çerezleri tarayıcı ayarlarınızdan silebilir veya engelleyebilirsiniz; ancak bu durum oturumun korunmasını ve bazı işlevleri etkileyebilir.

Bu Hizmet 13 yaşın altındaki çocuklara yönelik değildir. Bulunduğunuz yargı alanında dijital rıza yaşı daha yüksekse (örneğin bazı AB ülkelerinde 16 yaş), Hizmeti kullanmak için o yasal yaşa ulaşmış olmanız gerekir. Yasal yaşın altındaki kişiler, yalnızca ebeveyn veya yasal vasi onayı ve gözetimi altında Hizmeti kullanabilir.

Yasal yaşın altındaki çocuklardan bilerek kişisel veri toplamayız. Eğer bir ebeveyn veya vasi iseniz ve çocuğunuza ait verilerin toplandığını düşünüyorsanız, lütfen derhal [email protected] adresinden bizimle iletişime geçin; doğrulamanın ardından ilgili verileri sileceğiz.

Politika değişiklikleri: Bu Gizlilik Politikasını ürün, teknoloji veya mevzuattaki değişiklikleri yansıtmak amacıyla zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden önce uygulama içi bildirim, e-posta veya web sitemizde belirgin bir duyuru ile size bildirir ve "Son güncelleme" tarihini buna göre güncelleriz. Değişikliklerden sonra Hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir; kabul etmiyorsanız Hizmeti bırakabilir ve hesabınızı silebilirsiniz.

İletişim:

• Gizlilik ve veri sahibi başvuruları: [email protected]
• Genel ürün desteği: [email protected]
• Hukuki konular: [email protected]

Taleplerinize makul süre içinde yanıt vermek için elimizden geleni yaparız.