Gizlilik Politikası

Puls (“biz”) olarak kullanıcılarımızın gizliliğine son derece önem veriyoruz. Bu politika, hangi verileri neden topladığımızı, nasıl işlediğimizi ve haklarını nasıl kullanabileceğini açıklar.

1. Hangi verileri topluyoruz?

• Hesap verisi: email adresin, görünür adın ve varsa avatar fotoğrafın. Magic link ile giriş yaptığında Supabase Auth üzerinden saklanır.
• Oturum verisi: oluşturduğun slaytlar, sorular ve katılımcıların anonim cevapları. Katılımcı IP adresleri hash’lenerek abuse koruması için 24 saat tutulur, sonra silinir.
• Ödeme verisi: kart bilgilerini görmeyiz. Stripe ve İyzico PCI-DSS sertifikalı ortamlarda tutar; sadece son dört hane ve sağlayıcı transaction ID’si bizde kalır.
• Kullanım verisi: PostHog üzerinden anonim analitik (sayfa görüntüleme, özellik kullanımı). IP anonimleştirilmiş.

2. Verileri nasıl kullanırız?

• Ürünü sağlamak ve geliştirmek
• Faturalama ve ödeme
• Güvenlik ve abuse önleme
• Yasal yükümlülükler (KVKK/GDPR)

3. Nerede saklanır?

Supabase Frankfurt (EU) veri merkezinde. Supabase AWS altyapısında çalışır. Yedekler 30 gün boyunca tutulur, sonra kalıcı silinir.

4. Verimi nasıl silerim?

Ayarlar > Hesabı sil yoluyla tüm verilerin 30 gün içinde geri dönüşümsüz silinir. Tamamlanmış oturumlar paket süren bittiğinde otomatik olarak silinir.

5. KVKK ve GDPR hakların

Verilerine erişme, düzeltme, silme, işleme itiraz etme ve taşınabilirlik haklarına sahipsin. Taleplerini privacy@puls.show adresine yazabilirsin; en geç 30 gün içinde yanıtlarız.

6. Değişiklikler

Bu politika değişirse email ile bilgilendirilirsin. Kayıtlı kullanıcılar onay vermeden yürürlüğe girmez.