Gizlilik Politikası
Şeffaf ve anlaşılır...
Web Sitemizi Ziyaret Ederken Veri İşleme
Web sitemiz divinemind.ai adresini ziyaret ettiğinizde, sayfanın güvenilir ve emniyetli bir şekilde görüntülenebilmesi için belirli teknik veriler otomatik olarak işlenir.
Toplanan Veriler:
- IP-Adresse (7 gün sonra kısaltılır)
- Ziyaret edilen sayfa, talebin tarihi ve saati
- Kullanılan tarayıcı, işletim sistemi ve dil ayarı
- Referans URL (bize geldiğiniz sayfa)
Hukuki Dayanak: Art. 6 Abs. 1 lit. f DSGVO — istikrarlı, güvenli bir web sitesi varlığına yönelik meşru menfaat.
Depolama Süresi: Sunucu günlük verileri, güvenlik olayları daha uzun bir saklama süresi gerektirmediği sürece 14 gün sonra otomatik olarak silinir.
Bu verileri üçüncü taraflarla paylaşmıyor ve sizin hakkınızda profil oluşturmak için kullanmıyoruz.
İletişim Kurma
Bize e-posta, iletişim formu veya sipariş yoluyla ulaştığınızda, talebinizi işlemek için sağladığınız verileri işleriz.
Toplanan Veriler:
- Ad, Şirket, E-posta adresi
- Telefon numarası (isteğe bağlı)
- Mesajınızın içeriği
Hukuki Dayanak:
- Sözleşmesel veya sözleşme öncesi iletişimde Art. 6 Abs. 1 lit. b DSGVO
- Diğer taleplerde Art. 6 Abs. 1 lit. f DSGVO
Depolama Süresi: Talep açık olduğu sürece, artı kanıt amaçlı olarak 3 yıla kadar. Yasal saklama süreleri (örn. UGB veya BAO uyarınca) etkilenmez.
Google Fonts
Google Fonts yazı tiplerini kullanıyoruz, ancak bunları AB'deki kendi sunucularımızda yerel olarak barındırıyoruz. Bu nedenle, sayfamızı ziyaret ettiğinizde Google sunucularıyla hiçbir bağlantı kurulmaz.
Bu sayede Google'a hiçbir IP-Adresse iletilmez — ABD'ye de iletilmez.
Sunucu Günlük Dosyaları
Sunucularımız standart olarak, tarayıcınızın otomatik olarak ilettiği erişim verilerini (günlük dosyaları olarak adlandırılır) kaydeder:
- IP-Adresse (7 gün sonra kısaltılır)
- Tarih, saat, saat dilimi
- Talebin içeriği (belirli sayfa)
- Erişim durumu / HTTP durum kodu
- Aktarılan veri miktarı
- Tarayıcı türü ve sürümü, işletim sistemi
- Referans URL
Bu veriler yalnızca işletimin sağlanması, saldırıların tespiti ve hata analizi için kullanılır. Diğer veri kaynaklarıyla birleştirme yapılmaz.
Hukuki Dayanak: Art. 6 Abs. 1 lit. f DSGVO.
Depolama Süresi: genellikle 14 gün.
SaaS Çözümlerimiz Kapsamında Veri İşleme
DivineMind.AI'ı Software-as-a-Service olarak kullandığınızda, sizin veya çalışanlarınızın platforma girdiği verileri (örn. CRM kişileri, faturalar, e-postalar, randevular, belgeler) işleriz.
Auftragsverarbeitung: Bu rolde Art. 28 DSGVO anlamında Auftragsverarbeiter olarak hareket ederiz. Bir Auftragsverarbeitungsvertrag (AVV) genel hüküm ve koşullarımızın bir parçasıdır veya ayrıca ayrı olarak mevcuttur.
Tenant-Isolation: Veriler, kiracıya özel bir veri modelinde işlenir (her müşteri kuruluşunun mantıksal ayrımı olan kendi company_id'si vardır). Kiracılar arası çapraz erişimler veri modeli tarafından engellenir.
Hosting-Standort: Tüm uygulama ve veritabanı sunucuları AB'de (ana bölge Frankfurt, Almanya) bulunmaktadır. Yedeklemeler de AB'de tutulur.
Verschlüsselung: Beklemedeki veriler AES-256 ile şifrelenir, veri trafiği güncel TLS (en az TLS 1.2) ile şifrelenir.
Müşteri Verileri Üzerinde KI Eğitimi Yok: İçeriklerinizi genel KI modellerini eğitmek veya ince ayar yapmak için kullanmıyoruz (Zero-Training-on-Customer-Data). Modeller yalnızca sizin talep ettiğiniz fonksiyonları yerine getirmek için kullanılır.
Unterauftragnehmer: Alt yüklenicilerin (örn. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) güncel bir listesini privacy@divinemind.ai adresinden talep üzerine sunuyoruz.
Ödeme Verileri
Ödemelerin işlenmesi için ödeme hizmeti sağlayıcısı olarak Mollie B.V. (Amsterdam, Hollanda) kullanıyoruz. Kredi kartı, SEPA veya diğer ödeme verileri doğrudan tarayıcıdan Mollie'ye iletilir — biz kendimiz tam ödeme verilerini saklamıyoruz.
Sakladığımız Veriler:
- Mollie-Transaktions-ID
- Tutar, para birimi, ödeme yöntemi (örn. “SEPA")
- Ödeme tarihi ve durumu
- Fatura veya abonelikle bağlantı
Hukuki Dayanak: Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin yerine getirilmesi), Art. 6 Abs. 1 lit. c DSGVO (BAO, UGB uyarınca yasal saklama).
Aufbewahrung: Vergi ve şirket hukuku gerekliliklerine göre mali yıl sonundan itibaren 7 yıl.
Veri Sahibi Olarak Haklarınız
Veri sahibi olarak, DSGVO uyarınca aşağıdaki haklara sahipsiniz:
- Auskunft (Art. 15 DSGVO) — Hakkınızda hangi verileri işlediğimizi öğrenebilirsiniz
- Berichtigung (Art. 16 DSGVO) — Yanlış verilerin düzeltilmesini talep edebilirsiniz
- Löschung (Art. 17 DSGVO) — Yasal saklama süreleri aksini gerektirmediği sürece verilerinizin silinmesini talep edebilirsiniz
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Verilerinizin yapılandırılmış bir formatta dışa aktarılması
- Meşru menfaatlere dayalı işlemlere karşı Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — geleceğe yönelik etkiyle
Haklarınızın Kullanımı: privacy@divinemind.ai adresine resmi olmayan bir mesaj göndermeniz yeterlidir. 30 gün içinde yanıt veririz.
Aufsichtsbehörde'ye Şikayet Hakkı: Bir veri koruma denetim makamına şikayette bulunma hakkınız vardır — Avusturya'da Datenschutzbehörde (dsb.gv.at) adresine, Almanya'da ise ilgili eyalet makamına.
Depolama Süresi
Kişisel verileri yalnızca ilgili amaç için gerekli olduğu veya yasal saklama sürelerinin gerektirdiği sürece saklarız.
| Veri Türü | Saklama Süresi |
|---|---|
| Server-Logfiles | 14 gün |
| İletişim Talepleri | 3 yıla kadar |
| Sözleşme Verileri / Faturalar | 7 yıl (UGB, BAO) |
| Muhasebe Belgeleri | 7 yıl |
| Bülten Kaydı | iptal edilene kadar |
| OAuth-Tokens (Google, Microsoft) | iptal edilene kadar, en fazla hareketsizlikten sonra 7 gün |
| Müşteri SaaS Verileri | sözleşme ilişkisi süresince + yasal saklama süreleri |
Veri Sorumlusunun İletişim Bilgileri
DSGVO anlamında Verantwortlicher şudur:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich
E-posta: office@divinemind.ai
Datenschutz-Anfragen: privacy@divinemind.ai
Web: divinemind.ai
Veri Koruma Görevlisi
DivineMind.AI FlexCo GmbH için Art. 37 DSGVO uyarınca bir Datenschutzbeauftragten (DSB) atama yükümlülüğü şu anda bulunmamaktadır. Veri koruma konuları doğrudan yönetim tarafından ele alınır.
Hukuki koşullar değişirse (örn. artan işleme hacimleri nedeniyle), bir DSB atarız ve bu gizlilik politikasını buna göre güncelleriz.
Datenschutz-Kontakt: privacy@divinemind.ai
Google API Hizmetleri Kullanıcı Veri Politikası
DivineMind.AI, Google Workspace (Gmail, Google Calendar, Google Drive) hizmetlerini OAuth 2.0 aracılığıyla entegre eder. Bu bölüm, hangi kullanıcı verilerini aldığımızı, neden aldığımızı, nasıl sakladığımızı ve nasıl silindiğini açıklar.
13.1 Talep Edilen Google-OAuth-Scopes
- gmail.readonly — Mail Agent tarafından gelen kutusu içeriklerini kategorize etmek, fatura referanslarını çıkarmak ve takip adaylarını göstermek için kullanılır. Yalnızca okuma erişimi.
- gmail.send — Mail Agent ve Finance Agent tarafından, kimliği doğrulanmış kullanıcının adına açık talimatla işlem e-postaları (fatura gönderimi, takipler, basın tanıtımları) göndermek için kullanılır.
- gmail.modify — Etiket yönetimiyle sınırlıdır (Agent etiketleri ekleme/kaldırma). Mesaj silme işlemi yapılmaz.
- calendar.events — Calendar Agent tarafından kullanıcının birincil takviminde randevuları oluşturmak, okumak ve güncellemek için kullanılır. Randevu rezervasyonları ve davetiye gönderimi için gereklidir.
- calendar.readonly — Yazma erişimi olmadan boş/meşgul sorguları için.
- drive.file — DivineMind.AI tarafından oluşturulan veya açılan dosyalarla sınırlıdır (örn. oluşturulan faturaları ekleme). Kullanıcının Drive'ına tam erişim yoktur.
- userinfo.email ve userinfo.profile — kimliği doğrulanmış hesabın tanımlanması için.
13.2 Google Kullanıcı Verileri Nasıl Kullanılır
Google kullanıcı verileri, DivineMind.AI'da kullanıcının açıkça talep ettiği işlevleri sağlamak için özel olarak kullanılır:- E-posta içerikleri, kullanıcının Mail Agent veya Finance Agent'a talimat verdiği şekilde gelen e-postaları kategorize etmek, yanıt taslakları oluşturmak ve fatura verilerini çıkarmak için işlenir.
- Takvim verileri, randevu aralıkları önermek için okunur ve kullanıcının veya AIRIS-Portal-Agent'ın talep ettiği randevuları rezerve etmek için yazılır.
- DivineMind.AI'ın oluşturduğu Drive dosyaları (faturalar, teklifler, dışa aktarımlar), kullanıcı bunu etkinleştirdiğinde kullanıcının Drive'ına kaydedilir.
13.3 Google Kullanıcı Verileri Nasıl Saklanır
OAuth-Access- ve Refresh-Tokens, beklemedeyken şifrelenir ve AB sunucularında (Frankfurt, Almanya) saklanır. Mesaj içerikleri geçici olarak işlenir: Bir Agent'ın o anda yanıt verdiği belirli mesajı alırız, işleriz ve tam mesaj gövdesini devam eden görevin ötesinde tutmayız. Türetilmiş meta veriler (kategori etiketleri, çıkarılan fatura alanları) müşterinin izole edilmiş Tenant-Datenbank'ında, yine AB'de saklanır. Tüm posta kutusunu veya tüm takvimi kendi veri depolama sistemimize asla kopyalamayız.13.4 Google Kullanıcı Verileri Nasıl Paylaşılır
Google kullanıcı verilerini reklam, pazarlama veya analiz amaçları için üçüncü taraflarla satmıyoruz, kiralamıyoruz, takas etmiyoruz veya paylaşmıyoruz. Google kullanıcı verilerini genel KI veya Machine-Learning-Modelle'ni eğitmek veya ince ayar yapmak için kullanmıyoruz. İşleme yalnızca kullanıcının Tenant-Kontext'i içinde gerçekleşir.13.5 Google Kullanıcı Verileri Nasıl Silinebilir
Kullanıcı her zaman kontrolü elinde tutar:- DivineMind.AI'ın erişimini doğrudan Google hesap izinleri sayfasından myaccount.google.com/permissions adresinden iptal edebilirsiniz.
- DivineMind.AI içinde Ayarlar → Bağlı Hesaplar bölümünden bağlantıyı kesebilirsiniz. Bu, depolanan Tokens'ları ve türetilmiş meta verileri 24 saat içinde siler.
- Tüm hesap verilerinin tamamen silinmesini privacy@divinemind.ai adresine e-posta göndererek talep edebilirsiniz. 30 gün içinde yanıt veririz.
13.6 Limited-Use-Compliance
DivineMind.AI'ın Google API'lerinden alınan bilgileri diğer uygulamalara kullanması ve aktarması, Limited-Use-Anforderungen dahil olmak üzere Google API Services User Data Policy ile uyumludur.13.7 Veri Koruma İletişim Bilgileri
Google kullanıcı verilerinin işlenmesiyle ilgili sorularınız için: privacy@divinemind.ai. Veri Sorumlusu: DivineMind.AI FlexCo GmbH, Wien, Österreich.Microsoft Graph API Veri Kullanımı
DivineMind.AI, Microsoft 365 (Outlook, Calendar) hizmetlerini Microsoft Graph API aracılığıyla OAuth 2.0 kullanarak entegre eder. Aşağıda açıklanan politika, Google-OAuth-Policy'mizle içerik olarak aynıdır: Minimum-Scope-Prinzip, AB depolaması, model eğitimi yok, her zaman iptal edilebilir erişim.
14.1 Talep Edilen Microsoft-Graph-Scopes
- Mail.Read — Mail Agent, gelen kutusunu kategorizasyon ve veri çıkarma için okur.
- Mail.Send — Mail Agent, kullanıcının adına açık talimatla e-posta gönderir.
- Calendars.ReadWrite — Calendar Agent, randevuları rezerve eder ve yönetir.
- User.Read — kimliği doğrulanmış hesabın tanımlanması için.
- offline_access — onay aktif olduğu sürece arka planda Refresh'e olanak tanır.
14.2 Depolama, Paylaşım, Silme
Tokens'lar şifrelenmiş olarak AB sunucularında saklanır. Mesaj içerikleri geçici olarak işlenir ve kalıcı hale getirilmez. Veriler asla üçüncü taraflarla paylaşılmaz, asla reklam için kullanılmaz ve asla genel KI-Modelle'ni eğitmek için kullanılmaz.Kullanıcı erişimi istediği zaman iptal edebilir — ya myaccount.microsoft.com adresinden ya da DivineMind.AI içinde Ayarlar → Verbundene Konten bölümünden. Tenant-Admins, uygulamayı ayrıca entra.microsoft.com (Enterprise Applications) adresinden kısıtlayabilir veya kaldırabilir.