DEMSY STUDIOS LTD("Şirket", "biz") olarak, gizliliğinizi koruyor; teknik ve idari önlemleri en üst seviyede uyguluyoruz.
1. Toplanan Veriler
Yalnızca hizmetin sunulması için gerekli verileri toplarız: ad-soyad, e-posta (Gmail), cep telefonu (+90 ile başlayan), adres, talep edilmesi halinde T.C. kimlik numarası. Kart bilgisi Stripe'a doğrudan iletilir; biz asla kart numarası, son kullanma tarihi veya CVC görmeyiz.
2. Şifreleme
Hassas veriler (e-posta, telefon, adres, T.C. kimlik) veritabanında AES-256-GCM ile şifreli depolanır. Arama için HMAC-SHA256 ile türetilmiş hash'ler kullanılır — açık metin DB içerisinde bulunmaz.
3. Çerezler
Sitemiz yalnızca oturum çerezi kullanır (admin paneli içindir; ziyaretçi kullanmaz). Üçüncü taraf analitik veya reklam çerezi yoktur. Stripe ödeme ekranı bir iframe içinde kendi çerezlerini yükleyebilir; bu Stripe'ın gizlilik politikasına tabidir.
4. Üçüncü Taraflar
Verileri aktardığımız işleyenler:
- Stripe Payments UK, Ltd. (UK/EU): Ödeme tahsilatı ve fraud önleme.
- Resend Inc. (ABD): Bildirim ve işlem e-postaları.
- Hetzner Cloud (AB içi — Almanya / Finlandiya) ve gerektiğinde OVH (AB içi — Fransa): Sunucu barındırma. Veriler AB sınırları içinde işlenir.
- Anthropic, PBC(ABD): Claude Team workspace altyapısı ve AI sohbet içeriği. Alıcı'nın Team workspace içinde oluşturduğu sohbet, dosya ve prompt verilerinin işlenmesi Anthropic'in kendi gizlilik politikasına tabidir (anthropic.com/legal/privacy). Maxclaude bu içeriklere erişmez; ancak koltuk yönetimi için gereken kullanıcı e-postası ve davet metadatası Anthropic ile paylaşılır.
5. Veri Güvenliği
Sunucularımız Docker container içinde izole edilmiştir; veritabanı yalnızca uygulama sunucusundan erişilebilir, dış dünyaya açık değildir. Yedekler şifrelidir. Admin paneli argon2id parola karması, oturum çerezi httpOnly+Secure+SameSite=Strict, parola için brute force koruması (15dk/5 hata) ile korunur.
6. Haklarınız
KVKK m.11 kapsamında tüm haklarınızı kullanmak için destek@maxclaude.team adresine yazabilirsiniz.