📋 İçindekiler
1. Kapsam ve Veri Sorumlusu
Bu Gizlilik Politikası, MCA-Tech AI Systems tarafından geliştirilen ve işletilen Jugger Agent platformının tüm kullanıcıları için geçerlidir. Platform; Türkiye, İngiltere ve Hollanda'da faaliyet göstermekte olup Türk KVKK (6698 sayılı Kanun) ve Avrupa GDPR (2016/679) kapsamında veri sorumlusu olarak hareket etmektedir.
📋 Veri Sorumlusu: MCA-Tech AI Systems — [email protected]
2. Topladığımız Veriler
| Veri Kategorisi | Toplanan Veriler | Toplama Yöntemi |
|---|---|---|
| Kimlik Verileri | Ad, soyad, e-posta adresi, profil fotoğrafı | Google ile giriş (Firebase Authentication) |
| İletişim Verileri | E-posta, isteğe bağlı telefon numarası | Hesap kaydı ve iletişim formu |
| Platform Kullanım Verileri | Oluşturulan projeler, tedarikçi bilgileri, yüklenen belgeler, AI sohbet geçmişi | Uygulama içi kullanım |
| Ödeme Verileri | Abonelik durumu, plan bilgisi (kart numarası SAKLANMAZ) | Paddle ödeme altyapısı |
| Teknik Veriler | IP adresi, tarayıcı türü, oturum token'ı | Otomatik (sunucu logları) |
| İletişim Formu | E-posta, telefon, konu, mesaj içeriği | Web iletişim formu |
⚠️ Kredi kartı, banka kartı veya tam ödeme bilgileriniz hiçbir zaman sistemlerimizde saklanmaz. Tüm ödeme işlemleri Paddle'ın güvenli altyapısı üzerinden gerçekleşir.
3. Verilerin İşlenme Amaçları
- Hizmet sunumu: Platformun temel işlevlerini (proje yönetimi, AI destekli satın alma, tedarikçi yönetimi) gerçekleştirmek
- Kimlik doğrulama: Güvenli giriş ve oturum yönetimi
- Abonelik yönetimi: Plan takibi, ödeme doğrulama ve hizmet kısıtlamalarının uygulanması
- Müşteri desteği: Teknik sorun çözümü, destek talepleri
- Güvenlik: Yetkisiz erişim tespiti, dolandırıcılık önleme
- Yasal yükümlülükler: KVKK, GDPR ve ilgili vergi/ticaret mevzuatı kapsamındaki zorunluluklar
- Hizmet iyileştirme: Anonim kullanım analizi ile platform kalitesini artırma
🚫 Verileriniz reklam amaçlı üçüncü taraflarla PAYLAŞILMAZ, satılmaz ve kiralanmaz.
4. Verilerin Güvenliği ve Şifreleme
🔐 Teknik Güvenlik Önlemleri
- Şifreli iletim: Tüm veri iletimi HTTPS/TLS 1.2+ protokolü ile şifrelenmektedir
- Sunucu güvenliği: Uygulama sunucuları yalnızca yetkili portlara erişime izin veren güvenlik duvarı (firewall) arkasında çalışmaktadır
- Veritabanı güvenliği: Veritabanı dosyaları sunucu dosya sistemi izinleriyle korunmakta, doğrudan dış erişime kapalıdır
- Oturum tokenleri: Her oturum için 256-bit entropi ile oluşturulan rastgele token'lar kullanılmakta; tokenlar 24 saat sonra otomatik geçersiz hale gelmektedir
- Erişim kontrolü: Verileriniz yalnızca sizin oturum tokenınız ile erişilebilir; sistem yöneticileri kendi yönetici şifreleri olmaksızın kullanıcı verilerine erişemez
- Yedekler: Yedek dosyalar VPS'te saklanmakta ve 30 gün sonra silinmektedir
👤 Kimin Görebileceği
| Veri | Proje Sahibi (Siz) | Jugger Admin | Üçüncü Taraflar |
|---|---|---|---|
| Proje ve tedarikçi bilgileri | ✅ Tam erişim | ❌ Erişemez* | ❌ Hayır |
| AI sohbet geçmişi | ✅ Tam erişim | ❌ Erişemez* | ❌ Hayır |
| Yüklenen belgeler & faturalar | ✅ Tam erişim | ❌ Erişemez* | ❌ Hayır |
| İletişim formu mesajları | ✅ Gönderdiğiniz | ✅ Destek amacıyla | ❌ Hayır |
| Abonelik & fatura durumu | ✅ Tam erişim | ✅ Destek amacıyla | ✅ Paddle (ödeme) |
* Jugger sistem yöneticileri kullanıcı proje verilerine teknik zorunluluk olmaksızın erişmez; erişim gerektiğinde yalnızca teknik destek amacıyla ve kayıt altında gerçekleştirilir.
5. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Aktif hesap verileri (projeler, mesajlar, dosyalar) | Hesap aktif olduğu sürece |
| Oturum tokenleri | 24 saat (otomatik silme) |
| Abonelik kayıtları | Yasal yükümlülük: 10 yıl (Türk Ticaret Kanunu) |
| İletişim formu mesajları | 2 yıl |
| Sunucu logları (IP, istek) | 30 gün |
| Yedek dosyalar | 30 gün |
| Hesap silinip silinmediğinde | Tüm proje/kişisel veriler anında silinir; yasal kayıtlar (fatura) tutulur |
6. Üçüncü Taraf Hizmetler
| Hizmet | Amaç | Paylaşılan Veri | Gizlilik Politikası |
|---|---|---|---|
| Google Firebase | Kimlik doğrulama (Google ile giriş) | Ad, e-posta, profil fotoğrafı | firebase.google.com |
| Google Gemini AI | AI sohbet yanıtları oluşturma | Kullanıcı mesajları (sohbet geçmişi) | ai.google.dev |
| Paddle.com | Abonelik ödeme altyapısı | E-posta, abonelik durumu | paddle.com |
| Google Analytics | Anonim site kullanım istatistikleri | Anonim davranış verileri (IP maskelenir) | google.com |
💡 AI sohbet mesajları Google Gemini altyapısına iletilmektedir. Hassas iş bilgilerini sohbet mesajlarında paylaşırken bu hususu göz önünde bulundurunuz.
7. Çerez (Cookie) Politikası
Jugger Agent yalnızca teknik olarak zorunlu olan ve kullanıcı tercihlerini hatırlamak amacıyla kullanılan çerezleri (localStorage) kullanmaktadır:
| Anahtar | Amacı | Süre |
|---|---|---|
jugger_user | Oturum bilgisi (e-posta, oturum tokeni) | Oturum kapatılana kadar |
jugger_lang | Seçilen arayüz dili (TR/EN/NL) | Kalıcı (elle silinene kadar) |
kvkk_accept | KVKK banner onayi | Kalıcı |
jugger_email_setup_* | E-posta ayarı kurulum tamamlandı bilgisi | Kalıcı |
Üçüncü taraf izleme çerezi kullanılmamaktadır. Google Analytics anonim veri toplama ile çalışmakta olup IP adresleri maskelenmektedir.
8. Uygulama İçi Veri Erişimi
Jugger Agent platformunda oluşturduğunuz tüm veriler — projeler, tedarikçi bilgileri, teklifler, faturalar, sohbet geçmişi, yüklenen belgeler — yalnızca size özel bir veri alanında saklanmakta ve yalnızca sizin oturum tokenınız aracılığıyla erişilebilir durumdadır.
- Her API çağrısında oturum tokeni doğrulaması yapılmaktadır
- Başka bir kullanıcı, farklı bir kullanıcının projelerine, dosyalarına veya mesajlarına erişemez
- Platform yöneticilerinin proje verilerine erişimi teknik önlemlerle kısıtlıdır; erişim yalnızca teknik destek amacıyla ve kullanıcı talebi üzerine gerçekleştirilebilir
- Yüklenen dosyalar sunucuda dosya sistemi izin kısıtlamalarıyla korunmaktadır
9. Haklarınız (KVKK / GDPR)
KVKK Madde 11 ve GDPR Madde 15–22 kapsamında aşağıdaki haklara sahipsiniz:
Bilgi Alma Hakkı
Hangi verilerinizin işlendiğini ve nasıl kullanıldığını öğrenme hakkı
Erişim Hakkı
Hakkınızdaki kişisel verilerin bir kopyasını talep etme hakkı
Düzeltme Hakkı
Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme hakkı
Silme Hakkı ("Unutulma")
Kişisel verilerinizin silinmesini talep etme hakkı (yasal saklama yükümlülükleri saklıdır)
İtiraz Hakkı
Verilerinizin belirli amaçlarla işlenmesine itiraz etme hakkı
Taşınabilirlik Hakkı
Verilerinizi makine okunabilir formatta alma ve başka hizmete taşıma hakkı (GDPR)
Haklarınızı kullanmak için [email protected] adresine e-posta gönderin. Talepler 30 gün içinde yanıtlanır.
10. Veri Silme & Hesap Kapatma
Jugger Agent hesabınızı ve tüm verilerinizi kalıcı olarak silmek için:
- Jugger Dashboard'a giriş yapın
- Sağ üstteki ⚙️ Ayarlar menüsünü açın
- En altta yer alan "🗑️ Tüm Verilerimi Kalıcı Olarak Sil (KVKK)" butonuna tıklayın
- İki aşamalı onay ekranını geçin
✅ Silme talebi anında gerçekleştirilir. Tüm proje, tedarikçi, sohbet, dosya ve müşteri verileriniz kalıcı olarak silinir. Yasal zorunluluk nedeniyle abonelik/fatura kayıtları tutulabilir.
Alternatif olarak [email protected] adresine e-posta göndererek silme talebinde bulunabilirsiniz. Talepler 72 saat içinde işleme alınır.
11. İletişim
Veri Sorumlusu & Gizlilik İletişim
MCA-Tech AI Systems
E-posta: [email protected]
Web: juggerai.org
KVKK kapsamındaki başvurularınız 30 gün, GDPR kapsamındaki başvurularınız 30 gün içinde yanıtlanır. Yanıt almadığınız takdirde Türkiye için Kişisel Verileri Koruma Kurumu (kvkk.gov.tr), Hollanda/İngiltere için yerel Veri Koruma Otoritelerine şikâyette bulunabilirsiniz.