osmu Gizlilik Politikası
Yürürlük Tarihi: 1 Ocak 2025 Son Güncelleme: 1 Ocak 2025
Agnome (bundan böyle "Şirket" olarak anılacaktır) kullanıcıların kişisel bilgilerini değerli görür ve Kore Kişisel Bilgi Koruma Yasası, Bilgi ve İletişim Ağı Kullanımının Teşviki ve Bilgi Koruma Yasası, AB GDPR (Genel Veri Koruma Yönetmeliği) ve ABD CCPA (Kaliforniya Tüketici Gizlilik Yasası) dahil geçerli yasalara uyar. Bu Gizlilik Politikası, Şirketin AI tabanlı içerik çevirisi ve dönüştürme hizmeti osmu (bundan böyle "Hizmet" olarak anılacaktır) için kişisel bilgileri nasıl ele aldığını açıklar.
Madde 1 (Toplanan kişisel bilgiler)
1. Zorunlu bilgiler
| Toplama noktası | Toplanan bilgi | Amaç |
|---|---|---|
| Kayıt | E-posta adresi | Hesap oluşturma, hizmet kullanımı, müşteri desteği |
| Hizmet kullanımı | Girilen URL'ler, dönüştürme sonuçları | Hizmet sağlama |
| Ödeme | Ödeme yöntemi bilgileri (kartın son 4 hanesi, kart düzenleyicisi) | Ödeme işleme, iadeler |
2. İsteğe bağlı bilgiler
| Toplama noktası | Toplanan bilgi | Amaç |
|---|---|---|
| Profil ayarları | Kullanıcı adı, profil resmi | Kişiselleştirilmiş hizmet |
| Müşteri soruları | Soru içeriği, ekler | Müşteri desteği |
3. Otomatik olarak toplanan bilgiler
| Toplanan bilgi | Amaç |
|---|---|
| IP adresi, tarayıcı türü, işletim sistemi | Hizmet iyileştirme, güvenlik |
| Çerezler, erişim kayıtları, kullanım kayıtları | Hizmet optimizasyonu, istatistiksel analiz |
| Cihaz bilgisi | Hizmet uyumluluk doğrulaması |
Madde 2 (Toplama yöntemleri)
Şirket kişisel bilgileri aşağıdaki yöntemlerle toplar:
- Kayıt ve hizmet kullanımı: Kullanıcılar tarafından doğrudan girdi
- Sosyal giriş: Google ve GitHub gibi OAuth sağlayıcıları aracılığıyla sağlanan bilgiler
- Ödeme: LemonSqueezy aracılığıyla ödeme bilgisi toplama
- Otomatik toplama: Hizmet kullanımı sırasında çerezler, kayıtlar vb. aracılığıyla otomatik olarak oluşturulur ve toplanır
Madde 3 (Kişisel bilgilerin kullanım amacı)
Şirket toplanan kişisel bilgileri aşağıdaki amaçlar için kullanır:
1. Hizmet sağlama
- Üye tanımlama ve kimlik doğrulama
- URL içeriği çevirisi ve dönüştürme hizmeti sağlama
- Dönüştürme sonuçlarının depolanması ve geri alınması
2. Ödeme ve kapatma
- Ücretli hizmet ödeme işleme
- Fatura düzenleme ve ödeme geçmişi yönetimi
- İade işleme
3. Müşteri desteği
- Soru yanıtlama ve şikayet işleme
- Duyurular ve hizmet değişikliği bildirimleri
- Uyuşmazlık çözümü
4. Hizmet iyileştirme
- Hizmet kullanım istatistiksel analizi
- Yeni özellik geliştirme ve kalite iyileştirme
- Kişiselleştirilmiş hizmet sağlama
5. Yasal uyumluluk
- Geçerli yasalara göre kayıt saklama
- Yasal uyuşmazlıklara yanıt
Madde 4 (AI ve veri işleme)
1. AI model eğitimi kullanılmama garantisi
Şirket kullanıcılar tarafından girilen içeriği AI model eğitimi için kullanmaz.
- Kullanıcılar tarafından girilen URL içeriği ve çeviri sonuçları yalnızca hizmet sağlama amacıyla işlenir.
- Şirket tarafından kullanılan harici AI hizmetleri (OpenAI, Google Gemini/Vision, Anthropic Claude, vb.) yalnızca müşteri verilerini model eğitimi için kullanmayan kurumsal/API sözleşmeleri olanlardır.
- Şirket hizmet kalitesini artırmak için AI sağlayıcıları ekleyebilir veya değiştirebilir ve tüm AI sağlayıcıları aynı veri koruma standartlarını karşılamalıdır (model eğitimi yok, işlemden sonra hemen silme).
2. Veri işleme yöntemleri
| İşleme aşaması | İşleme içeriği | Veri saklama |
|---|---|---|
| İçerik analizi | URL'den metin/görsel çıkarma | İşlemden sonra yalnızca sonuçlar saklanır |
| AI çevirisi/dönüştürme | Harici API'ler (OpenAI, Google, Anthropic) aracılığıyla iletim ve işleme | İşlemden hemen sonra silinir (API sağlayıcı politikalarına uygun olarak) |
| Sonuç depolama | Son dönüştürme sonuçları (önbellekleme) | Kullanıcı kolaylığı için şifreli depolama (kullanıcıya katı şekilde izole, talep üzerine silinir) |
3. Otomatik karar verme
Bu Hizmet AI kullanarak otomatik çeviri ve içerik dönüştürme gerçekleştirir. Kullanıcılar sonuçların değiştirilmesini veya yeniden çevrilmesini talep edebilirler.
Madde 5 (Üçüncü taraflara açıklama)
Şirket prensip olarak kullanıcı onayı olmadan kişisel bilgileri üçüncü taraflara açıklamaz. Ancak kişisel bilgiler, yalnızca hizmet sağlama için gerekli olduğu ölçüde aşağıdaki taraflara açıklanabilir.
1. Hizmet işletmesi için gerekli açıklama
| Alıcı | Sunucu konumu | Amaç | Sağlanan bilgi | Saklama süresi |
|---|---|---|---|---|
| Clerk, Inc. | ABD (AWS us-east-1) | Kullanıcı kimlik doğrulaması ve hesap yönetimi | E-posta, profil bilgisi | Hesap silinene kadar |
| Lemon Squeezy, LLC | ABD | Ödeme işleme ve abonelik yönetimi | E-posta, ödeme bilgisi | İşlem bittikten sonra geçerli yasalara göre |
| AI hizmet sağlayıcıları (OpenAI, Google, Anthropic, vb.) | ABD, vb. | İçerik çevirisi, özetleme, dönüştürme | Çeviri için metin | İşlemden hemen sonra silinir, eğitim için kullanılmaz |
| Supabase, Inc. | ABD (AWS ap-northeast-2) | Veritabanı depolama | Tüm hizmet verileri | Hesap silinene kadar |
2. Yasaya göre açıklama
Kişisel bilgiler, geçerli yasalara göre soruşturma kurumlarından gelen yasal taleplere yanıt olarak açıklanabilir.
Madde 6 (Kişisel bilgilerin uluslararası aktarımı)
Kullanıcıların kişisel bilgileri hizmet sağlama için yurtdışına aktarılabilir. Şirket, kişisel bilgilerin güvenli işlenmesini sağlamak için uygun koruyucu önlemler alır (Standart Sözleşme Hükümleri, vb.).
| Alıcı | Aktarım ülkesi | Sunucu konumu | Aktarılan bilgi | Aktarım amacı |
|---|---|---|---|---|
| Clerk, Inc. | ABD | AWS us-east-1 | E-posta, profil | Kimlik doğrulama hizmeti |
| Lemon Squeezy, LLC | ABD | - | E-posta, ödeme bilgisi | Ödeme işleme |
| AI hizmet sağlayıcıları (OpenAI, Google, Anthropic) | ABD, vb. | - | Metin/Görsel içerik | AI çevirisi & dönüştürme |
| Supabase, Inc. | ABD | AWS ap-northeast-2 (Seul) | Hizmet verileri | Veri depolama |
Madde 7 (Saklama ve kullanım süresi)
1. Prensip
Şirket, toplama ve kullanım amacı gerçekleştirildikten sonra kişisel bilgileri gecikmeksizin imha eder.
2. Saklama süresi
| Bilgi | Saklama süresi | Yasal dayanak |
|---|---|---|
| Üye hesap bilgisi | Hesap silinene kadar | Hizmet sağlama |
| Dönüştürme iş kayıtları | Son 10 öğe (veya kullanıcı ayarları) | Hizmet sağlama ve kolaylık |
| Ödeme ve işlem kayıtları | 5 yıl | Vergi kanunu ve tüketici koruma yasaları |
| Giriş kayıtları | 3 ay | Güvenlik ve dolandırıcılık önleme |
| Müşteri soru kayıtları | 3 yıl | Tüketici koruması |
3. Hesap silme
Hesap silindiğinde, kişisel bilgiler hemen imha edilir. Ancak yasalar gereği saklanması gereken bilgiler gerekli süre için ayrı olarak saklanır.
Madde 8 (Kişisel bilgilerin imhası)
1. İmha prosedürü
Saklama süresi dolmuş veya işleme amacı gerçekleşmiş kişisel bilgiler ayrı bir veritabanına taşınır ve dahili politikalar ve geçerli yasalara göre güvenli şekilde imha edilir.
2. İmha yöntemleri
- Elektronik dosyalar: Kurtarmayı önleyen yöntemlerle kalıcı olarak silinir
- Kağıt belgeler: Parçalanır veya yakılır
Madde 9 (Kullanıcı hakları ve kullanım yöntemleri)
Kullanıcılar aşağıdaki hakları kullanabilirler:
1. Haklar
| Hak | Açıklama |
|---|---|
| Erişim hakkı | Kişisel bilgi işleme durumunu görme talebi |
| Düzeltme hakkı | Hatalı kişisel bilgilerin düzeltilmesi talebi |
| Silme hakkı | Kişisel bilgilerin silinmesi talebi |
| İşlemeyi kısıtlama hakkı | Kişisel bilgi işlemenin durdurulması talebi |
| Onayı geri çekme hakkı | Kişisel bilgi toplama ve kullanımı için onayı geri çekme |
| Veri taşınabilirliği hakkı | Kişisel bilgilerin aktarılması talebi |
2. Hakların kullanılma şekli
- Hizmet içi ayarlar: Hesap ayarları sayfası üzerinden doğrudan değişiklik/silme
- E-posta talebi: support@osmu.app üzerinden talep
- Talepler kimlik doğrulamasından sonra 10 gün içinde işlenir.
3. Temsilciler
Yasal temsilciler veya yetkilendirilmiş acenteler kullanıcılar adına hakları kullanabilirler.
Madde 10 (Çerezler ve izleme teknolojileri)
1. Çerezler nedir?
Çerezler, web siteleri tarafından kullanıcıların tarayıcılarında saklanan küçük metin dosyalarıdır ve kullanıcı tanımlama ve hizmet iyileştirme için kullanılır.
2. Kullanım amacı
| Çerez türü | Amaç |
|---|---|
| Zorunlu çerezler | Giriş durumu sürdürme, güvenlik |
| Fonksiyonel çerezler | Dil ayarları, kullanıcı tercih depolama |
| Analitik çerezler | Hizmet kullanım istatistiği toplama |
3. Çerezleri reddetme yolu
Kullanıcılar tarayıcı ayarları üzerinden çerez depolamayı reddedebilirler. Ancak zorunlu çerezleri reddetmek hizmet kullanımını sınırlayabilir.
AB/AEA'daki kullanıcılar için zorunlu olmayan çerezler (analitik çerezler gibi) yalnızca açık onay ile toplanır.
- Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler ve diğer site verileri
- Firefox: Ayarlar > Gizlilik ve Güvenlik > Çerezler ve Site Verileri
- Safari: Tercihler > Gizlilik
4. İzleme Yapma (DNT) sinyalleri
Şu anda Şirket, tarayıcı "İzleme Yapma" sinyallerine ayrı olarak yanıt vermemektedir. Bunun nedeni DNT için endüstri standartlarının oluşturulmamış olmasıdır. Standartlar oluşturulduğunda yanıt politikası güncellenecektir.
Madde 11 (Güvenlik önlemleri)
Şirket kişisel bilgi güvenliğini sağlamak için aşağıdaki önlemleri alır:
1. Teknik önlemler
- Şifreleme: Kişisel bilgiler SSL/TLS şifreli iletişim yoluyla iletilir.
- Erişim kontrolü: Kişisel bilgilere erişim hakları minimize edilir.
- Güvenlik programları: Hackleme, kötü amaçlı yazılım vb.'ye yanıt vermek için güvenlik sistemleri işletilir.
2. İdari önlemler
- Erişim hakları yönetimi: Kişisel bilgi işleme personeli minimize edilir ve eğitilir.
- Dahili yönetim planı: Kişisel bilgi koruması için dahili yönetim planları oluşturulur ve uygulanır.
3. Fiziksel önlemler
- Veri merkezi güvenliği: Bulut hizmet sağlayıcılarının fiziksel güvenlik önlemleri kullanılır.
Madde 12 (Çocukların gizlilik koruması)
- Şirket, kullanıcının ikamet ettiği ülkede yasal olarak izin verilen yaşın altındaki çocuklardan (örneğin, Kore'de 14 yaş, Avrupa'da 16 yaş, ABD'de 13 yaş) kasıtlı olarak kişisel bilgi toplamaz.
- Yasal olarak izin verilen yaşın altındaki çocukların Hizmeti kullanması için yasal vasi onayı gerekir.
- Yasal vasi onayı olmadan toplanan çocuklara ait kişisel bilgiler tespit edilirse hemen silinecektir.
Madde 13 (İletişim bilgileri)
Şirket, kullanıcı gizlilik koruması ve şikayet işleme için bir Veri Koruma Görevlisi atamıştır. Gizlilik ve destek ile ilgili tüm sorularınız için lütfen iletişime geçin:
| Öğe | Detaylar |
|---|---|
| Veri Koruma Görevlisi | support@osmu.app |
| Genel destek | support@osmu.app |
Kore kullanıcıları için: Gizlilikle ilgili endişeler için aşağıdaki kurumlarla da iletişime geçebilirsiniz:
- Personal Information Infringement Report Center: privacy.kisa.or.kr (118'i arayın)
- Personal Information Dispute Mediation Committee: www.kopico.go.kr (1833-6972)
AB/AEA kullanıcıları: Yerel Veri Koruma Otoritenize (DPA) şikayette bulunabilirsiniz.
Kaliforniya kullanıcıları: Gizlilikle ilgili endişeler için Kaliforniya Başsavcılık ofisine başvurabilirsiniz.
Madde 14 (GDPR uyumu - AB/AEA kullanıcıları)
AB/AEA kullanıcıları GDPR (Genel Veri Koruma Yönetmeliği) kapsamında işlemeyi kısıtlama hakkı, itiraz etme hakkı ve denetim makamlarına şikayette bulunma hakkı dahil ek haklara sahiptir. Amerika Birleşik Devletleri'ne veri aktarımları için Şirket uygun güvenceleri (SCC'ler, vb.) uygular.
Madde 15 (CCPA uyumu - Kaliforniya sakinleri)
Şirket kullanıcıların kişisel bilgilerini satmaz. Kaliforniya sakinleri CCPA kapsamında toplanan kişisel bilgilerin silinmesini ve açıklanmasını talep etme hakkına sahiptir ve bu hakları kullandıkları için ayrımcılığa uğramayacaklardır.
Madde 16 (Dil önceliği)
Bu Gizlilik Politikası birden fazla dilde sunulabilir. Yorumda herhangi bir çelişki olması durumunda Korece versiyon geçerli olacaktır.
Madde 17 (Uygulanacak hukuk ve yargı yetkisi)
- Uygulanacak hukuk: Bu Gizlilik Politikası ve bununla ilgili herhangi bir uyuşmazlık Kore Cumhuriyeti yasalarına göre yönetilecek ve yorumlanacaktır.
- Yargı yetkisi: Bu Gizlilik Politikasından kaynaklanan veya bununla bağlantılı herhangi bir uyuşmazlık Seul Merkez İlçe Mahkemesinin münhasır yargı yetkisine tabi olacaktır.
Madde 18 (Gizlilik politikası değişiklikleri)
- Bu Gizlilik Politikası yasalardaki, politikalardaki veya hizmetlerdeki değişikliklere göre değiştirilebilir.
- Değişiklikler yürürlük tarihinden en az 7 gün önce hizmet içi bildirimler veya e-posta yoluyla duyurulacaktır.
- Önemli değişiklikler için bildirim 30 gün önceden yapılacaktır.
Ek hükümler
Bu Gizlilik Politikası 1 Ocak 2025 tarihinde yürürlüğe girer.
Agnome Adres: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Kore Cumhuriyeti E-posta: support@osmu.app Web sitesi: https://osmu.app