Gizlilik Politikası

Yalnızca hizmeti sunmak için ihtiyacımız olanı topluyoruz. Genel olarak veriler beş kategoriye ayrılır:

• Hesap verileri: Adınız, e-postanız, telefon numaranız, şirket adınız, ülke ve şifre özeti (şifrenin kendisi asla değil).
• Oluşturduğunuz iş verileri: Müşteriler, fırsatlar, aktiviteler, notlar, görevler, teklifler ve Zyrix'te saklamayı seçtiğiniz her türlü içerik.
• Ödeme verileri: Paketiniz, fatura döngüsü, para birimi, fatura e-postası ve işlem geçmişi. Kart numaraları hiçbir zaman sunucularımızda saklanmaz — tamamen ödeme sağlayıcılarımız tarafından işlenir.
• Kullanım verileri: Açtığınız sayfalar, kullandığınız özellikler, zaman damgaları, IP adresi, tarayıcı ve cihaz türü. Bu, hataları düzeltmeye ve hizmeti iyileştirmeye yardımcı olur.
• İletişim: Destek talepleri, e-posta yazışmaları ve bize gönderdiğiniz tüm mesajlar.

Verilerinizi yalnızca belirli, dar amaçlar için kullanırız:

• Kaydolduğunuz CRM hizmetini sağlamak için.
• Ödemeleri işlemek ve fatura ile makbuz göndermek için.
• Destek taleplerinize yanıt vermek için.
• Temel hizmet e-postalarını göndermek için (güvenlik uyarıları, şifre sıfırlama, ödeme başarısızlıkları, abonelik değişiklikleri).
• Ürünü iyileştirmek için — yalnızca toplu ve tanımlanamaz biçimde.

Zyrix'i işletmek için az sayıda denetlenmiş tedarikçi kullanıyoruz. Her birinin kendi gizlilik politikası vardır ve verileri yalnızca talimatlarımız doğrultusunda işler:

• Iyzico — Türkiye için ödeme işleme (TRY, USD).
• HyperPay — Suudi Arabistan, BAE ve Körfez bölgesi için ödeme işleme (SAR, AED, USD).
• Resend — İşlemsel e-posta teslimi (doğrulama, şifre sıfırlama, makbuz).
• Google OAuth — Google hesabı ile oturum açma. Yalnızca e-postanızı ve genel profilinizi alırız.
• Google Gemini — AI özellikleri. Bir AI özelliği kullandığınızda istek ve ilgili veriler Google Gemini'ye gönderilir. Google bu verileri modellerini eğitmek için kullanmaz.
• Railway / Vercel / Cloudflare — Barındırma ve içerik dağıtımı.

Verilerinizi kimseye satmayız. Verilerinizi reklamverenlerle paylaşmayız. İş verilerinizi AI modellerini eğitmek için kullanmayız.

Zyrix işletmek için bulut altyapısı kullanır. Verileriniz hizmete bağlı olarak şu bölgelerde saklanır:

• Uygulama sunucuları ve veritabanı — Railway (ABD/AB bölgeleri).
• Statik varlıklar — Vercel küresel edge ağı.
• DNS ve güvenlik — Cloudflare küresel ağı.
• Hizmet sunumu için verileri sınır ötesine aktarabiliriz. Bunu yaparken standart sözleşme maddelerine veya diğer yasal olarak tanınan mekanizmalara dayanırız.

Verilerinizi korumak için güçlü teknik ve kurumsal önlemler uyguluyoruz:

• Tüm trafik TLS 1.2 veya üzeri kullanılarak aktarım sırasında şifrelenir.
• Şifreler güçlü bir maliyet faktörü ile bcrypt kullanılarak özetlenir.
• Erişim token'ları kısa ömürlüdür (15 dakika) ve yenileme token'ları rotasyona tabidir.
• Veritabanı erişimi az sayıda üretim mühendisiyle sınırlıdır.
• Tüm yönetici işlemleri değiştirilemez bir denetim günlüğüne kaydedilir.
• Ham ödeme kartı numaralarını asla saklamayız.

Hiçbir sistem %100 güvenli değildir. Hesabınızın tehlikeye girdiğini düşünüyorsanız, hemen security@zyrix.co adresinden bize e-posta gönderin.

Kişisel verileriniz üzerinde tam haklara sahipsiniz. Bunları privacy@zyrix.co adresine e-posta göndererek her zaman kullanabilirsiniz:

• Erişim: Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edin.
• Düzeltme: Yanlış veya eksik bilgileri düzeltin.
• Silme: Hesabınızı ve ilişkili tüm iş verilerini silin. Not: Fatura kayıtları yasal ve vergi amaçlı tutulmak zorundadır.
• Dışa aktarma: İş verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde (CSV veya JSON) alın.

Hesabınız aktif olduğu sürece iş verilerinizi saklarız. Hesabınızı silerseniz iş verilerinizi 30 gün içinde kaldırırız.

Faturalar, ödeme kayıtları ve denetim günlükleri, Türkiye ve Körfez ülkelerindeki muhasebe ve kara para aklamayla mücadele düzenlemelerine uyum sağlamak için en fazla 10 yıl saklanır.

Yalnızca oturum açık tutmak ve dil tercihinizi hatırlamak için gerekli temel çerezleri kullanırız. crm.zyrix.co'nun hiçbir sayfasında pazarlama veya reklam çerezi kullanmayız.

Zyrix bir işletme ürünüdür. 18 yaşın altındakilere yönelik değildir. Küçüklerden bilerek veri toplamıyoruz.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, tüm aktif müşterilere değişiklikler yürürlüğe girmeden en az 15 gün önce e-posta ile bildiririz. Üstteki 'Son güncelleme' tarihi her zaman geçerli sürümü yansıtır.