Gizlilik Politikası

1. Veri Sorumlusu

Loom Drop Global Teknoloji Tic.Ltd.Şti.

33010 Akdeniz, Mersin, Turkey

2. Topladığımız Veriler

Hesap Kaydı

E-posta adresi, görünen ad, şifre (bcrypt hash olarak saklanır), isteğe bağlı profil fotoğrafı, Drop Link slug’u, biyografi ve kategori.

Hayran Gönderileri (Drop’lar)

Gönderen adı, isteğe bağlı e-posta adresi, gönderim türü (Hikaye, Soru, Fikir, Geri Bildirim), içerik metni, isteğe bağlı sesli kayıt ve gönderim zaman damgası.

Hikaye Yayları

Yaratıcıların içeriklerini düzenlemek için oluşturduğu yay başlıkları, açıklamaları, durumu ve ilişkili gönderim verileri.

Teknik ve Güvenlik Verileri

Karma IP adresleri (Cloudflare Turnstile aracılığıyla spam koruması için, bireysel olarak izlenemez), oturum belirteçleri ve güvenlik amacıyla tarayıcı türü.

3. İşleme Amacı

→ StoryDrop hizmetinin sağlanması ve işletilmesi (yaratıcı gelen kutusu, Drop Link, Hikaye Yayları, takvim)
→ Spam ve kötüyé kullanım koruması (gönderim formlarında Cloudflare Turnstile CAPTCHA)
→ Sesli gönderilerin ses yazıya dönüştürülümesi (Whisper API aracılığıyla işlenir, oturum sonrasında saklanmaz)
→ Kullanıcı kimlik doğrulaması ve oturum yönetimi
→ İşlemsel e-postalar (e-posta doğrulama, şifre sıfırlama)
→ Hizmet iyileştirme ve analitik (toplu, kişisel olmayan)

4. Hukuki Dayanak

Madde 6(1)(b) GDPR — Sözleşme ifası: kaydolduğunuz hizmeti sunmak için gerekli işleme.

Madde 6(1)(f) GDPR — Meşru menfaatler: spam koruması, güvenlik ve dolandırıcılık önleme.

Madde 6(1)(a) GDPR — Rıza: açıkça onay verdiğiniz durumlarda (isteğe bağlı profil alanları gibi).

5. Veri Saklama Süresi

Hesap verileri, hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde, tüm kişisel veriler 30 gün içinde kalıcı olarak silinir.

Hayran gönderileri (Drop’lar), yaratıcı bunları silene veya hesabı kapanana kadar saklanır.

Sesli kayıtlar, yazıya dönüştürme için işlenir ve yazıya dönüştürme tamamlandıktan hemen sonra geçici depolamadan silinir.

6. Çerezler ve Oturum Depolama

Oturumunuzu açık tutmak için tek bir oturum çerezi (sd_session) kullanıyoruz. Bu çerez, hizmetin çalışması için zorunludur ve eGizlilik kuralları kapsamında onay gerektirmez.

Üçüncü taraf izleme veya reklam çerezi kullanılmamaktadır. Cloudflare, DDoS koruması için teknik bir çerez (cf_clearance) ayarlar.

Bir dil tercihi çerezi (sd_lang), seçtiğiniz görüntüleme dilini saklar. Bu işlevsel bir çerezdir ve onay gerektirmez.

7. Üüüncü Taraf Hizmetler

Cloudflare Turnstile

Spam’i önlemek için genel gönderim formlarında kullanılır. Karma IP verilerini işler. Cloudflare Gizlilik Politikası →

Hostinger (Barındırma)

Tüm veriler, Hostinger tarafından işletilen AB tabanlı sunucularda saklanır. Hostinger Gizlilik Politikası →

OpenAI Whisper (Ses Yazıya Dönüştürme)

Sesli drop’lar aracılığıyla gönderilen ses dosyaları, Whisper API kullanılarak yazıya dönüştürülür. Ses, işleme için OpenAI sunucularına gönderilir ve yazıya dönüştürme sonrasında hemen silinir. OpenAI Gizlilik Politikası →

8. Haklarınız

Erişim

Hakkınızdaki tüm verilerin bir kopyasını talep edin.

Düzeltme

Yanlış veya eksik verileri düzeltme.

Silme

Hesabınızın ve tüm ilişkili verilerin silinmesini talep edin.

Kısıtlama

Verilerinizi nasıl işlediğimizi sınırlamamazı isteyin.

Taşınabilirlik

Verilerinizi makine tarafından okunabilir bir formatta alın.

İtiraz

Meşru menfaatlere dayalı işlemeye itiraz edin.

info@loomdroop.io adresinden bizimle iletişime geçerek bu hakları kullanabilirsiniz. 30 gün içinde yanıt vereceğiz.

9. Barındırma ve Veri Konumu

Tüm veriler yalnızca AB tabanlı sunucularda (Hostinger, Litvanya) saklanır. Yukarıda açıkça belirtilen durumlar dışında (Cloudflare, OpenAI — her ikisi de Standart Sözleşme Maddeleri kapsamındadır) AB/AEA dışındaki üçüncü ülkelere veri aktarılmaz.