Gizlilik Politikası

1. Giriş

Bu Gizlilik Politikası, Bogdan Sokolov (Autónomo) tarafından işletilen IQ Rest'in, İspanya'da kayıtlı NIE: Z1894474S, QR menü platformumuzu kullandığınızda kişisel verilerinizi nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar.

Gizliliğinizi korumaya ve Genel Veri Koruma Yönetmeliği (GDPR), İspanyol Organik Veri Koruma Yasası (LOPDGDD) ve diğer geçerli veri koruma yasalarına uymaya kararlıyız.

2. Veri Sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusudur: Bogdan Sokolov (Autónomo), NIE: Z1894474S, İspanya'da kayıtlı. Veri koruma ile ilgili her türlü soru için lütfen support@iq-rest.com adresiyle bizimle iletişime geçin.

3. Topladığımız Kişisel Veriler

Hesap Bilgileri: Kayıt olduğunuzda, kimlik doğrulama ve iletişim amaçları için e-posta adresinizi topluyoruz. Parolasız kimlik doğrulama kullanıyoruz, bu nedenle parolaları saklamıyoruz.

İşletme Bilgileri: Kamu menü web siteniz için sağladığınız restoran adı, açıklama, URL slug, iletişim bilgileri (telefon, WhatsApp, Instagram), konum verileri ve çalışma saatleri.

Menü İçeriği: Dijital menünüzü oluşturmak için yüklediğiniz kategoriler, menü öğeleri, açıklamalar, fiyatlar ve görseller.

Kullanım Verileri: Hizmetimizi nasıl kullandığınıza dair bilgiler, sayfa görüntülemeleri, özellik kullanımı ve analizler aracılığıyla toplanan etkileşim desenleri dahil.

Ödeme Bilgileri: Ücretli planlara abone olduğunuzda, ödeme işlemleri Stripe tarafından gerçekleştirilir. Tam kredi kartı bilgilerinizi saklamıyoruz; Stripe bu bilgileri işler ve güvence altına alır.

Teknik Veriler: IP adresleri, tarayıcı türü, cihaz bilgileri ve Çerez Politikamızda açıklandığı gibi çerezler.

4. Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki amaçlar için kullanıyoruz: QR menü hizmetimizi sağlamak ve sürdürmek, restoran web sitenizi oluşturmak ve QR kodları üretmek. E-posta doğrulama kodları kullanarak hesabınızı kimlik doğrulamak. Ödemeleri işlemek ve aboneliğinizi Stripe aracılığıyla yönetmek. Hesabınız, hizmet güncellemeleri ve destek talepleri hakkında sizinle iletişim kurmak. Menü çevirileri ve görsel optimizasyon gibi yapay zeka destekli özellikler sağlamak. Hizmet kullanımını analiz etmek ve platformumuzu geliştirmek. Yasal yükümlülüklere uymak ve meşru menfaatlerimizi korumak.

5. İşleme İçin Hukuki Dayanak

Sözleşme İfası: Size hizmet sağlamak için gerekli olan işleme (GDPR Madde 6(1)(b)).

Meşru Menfaatler: Analiz ve hizmet iyileştirme, dolandırıcılık önleme (GDPR Madde 6(1)(f)).

Rıza: Pazarlama iletişimleri gibi isteğe bağlı özellikler için (GDPR Madde 6(1)(a)).

Yasal Yükümlülük: Yasa veya düzenleyici gereklilikler gerektirdiğinde (GDPR Madde 6(1)(c)).

6. Veri Saklama ve Güvenlik

Verileriniz, Amazon Web Services (AWS) tarafından sağlanan güvenli sunucularda saklanmaktadır. Veritabanımız, Avrupa Birliği içinde, Avrupa Birliği veri koruma gerekliliklerine uyum sağlamak amacıyla AWS Stockholm (eu-north-1) bölgesinde barındırılmaktadır.

Yüklediğiniz görseller ve medya dosyaları, AB bölgesinde bulunan AWS S3 sunucularında saklanmaktadır. Veriler, TLS/SSL kullanılarak aktarım sırasında ve AES-256 şifrelemesi ile dinlenme durumunda şifrelenmektedir.

Yetkisiz erişim, değişiklik, ifşa veya imha gibi durumlara karşı verilerinizi korumak için uygun teknik ve organizasyonel önlemler alıyoruz. Bu önlemler arasında güvenli kimlik doğrulama, erişim kontrolleri, düzenli güvenlik denetimleri ve çalışan eğitimi bulunmaktadır.

7. Veri Paylaşımı ve Üçüncü Taraflar

Verilerinizi aşağıdaki üçüncü taraf kategorileriyle paylaşıyoruz:

Stripe (Ödeme İşlemcisi): Abonelik ödemelerini işler. Stripe, AB-ABD Veri Gizliliği Çerçevesi altında sertifikalıdır. Gizlilik politikaları: https://stripe.com/privacy

Amazon Web Services (Altyapı): Sunucularımızı ve veritabanlarımızı AB bölgelerinde barındırır. AWS, GDPR'ye uymakta ve AB-ABD Veri Gizliliği Çerçevesi altında sertifikalıdır.

Yapay Zeka Hizmet Sağlayıcıları: Menü çevirileri ve görsel optimizasyon için yapay zeka hizmetleri kullanıyoruz. Veriler, onların gizlilik politikalarına ve veri işleme anlaşmalarına uygun olarak işlenmektedir.

Google Analytics: Anonimleştirilmiş web sitesi analitiği için (eğer etkinleştirilmişse). Çerez tercihleri aracılığıyla çıkış yapabilirsiniz.

Kişisel verilerinizi üçüncü taraflara satmıyoruz. Yasal olarak gerekirse veya yasal haklarımızı korumak amacıyla verileri açıklayabiliriz.

8. Uluslararası Veri Aktarımları

Verileriniz esasen Avrupa Birliği içinde (AWS Stockholm, eu-north-1 bölgesi) saklanmakta ve işlenmektedir. Veriler AB dışına aktarıldığında (örneğin, ABD merkezli hizmet sağlayıcılara), uygun koruma önlemlerinin alındığından emin oluyoruz, bunlar arasında Standart Sözleşme Maddeleri (SCC'ler) ve tanınmış veri koruma çerçeveleri altında sertifikasyon bulunmaktadır.

9. Veri Saklama Süresi

Hesap Verileri: Hesabınız aktif olduğu sürece saklanır. Hesap silindiğinde, kişisel veriler 30 gün içinde kaldırılır, yasal olarak saklanması gereken durumlar hariç.

Menü İçeriği: Hesabınız aktif olduğu sürece saklanır. Hesap kapatıldığında silinir.

Ödeme Kayıtları: İspanyol vergi yasası gereği 7 yıl süreyle saklanır.

Analiz Verileri: Toplu ve anonimleştirilmiş veriler, hizmet iyileştirmesi için süresiz olarak saklanabilir.

Yedek Verileri: Silindikten sonra felaket kurtarma amaçları için 90 güne kadar şifrelenmiş yedeklerde saklanabilir.

10. GDPR Kapsamında Haklarınız

GDPR kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Erişim Hakkı: Bizde bulunan kişisel verilerinizin bir kopyasını talep etme.

Düzeltme Hakkı: Hatalı veya eksik verilerin düzeltilmesini talep etme.

Silme Hakkı: Kişisel verilerinizin silinmesini talep etme ('unutulma hakkı').

Sınırlama Hakkı: Belirli durumlarda işlemenin sınırlandırılmasını talep etme.

Veri Taşınabilirliği Hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.

İtiraz Hakkı: Meşru menfaatlere dayalı işleme veya doğrudan pazarlama için itiraz etme.

Rızanın Geri Alınması Hakkı: İşleme rızaya dayalıysa, istediğiniz zaman geri alabilirsiniz.

Bu hakları kullanmak için lütfen support@iq-rest.com adresiyle bizimle iletişime geçin. 30 gün içinde yanıt vereceğiz. Yanıtımızdan memnun kalmazsanız, İspanyol Veri Koruma Ajansı (AEPD) ile www.aepd.es adresinde şikayette bulunma hakkına sahipsiniz.

11. Çocukların Gizliliği

IQ Rest, 16 yaşın altındaki bireyler tarafından kullanılmak üzere tasarlanmamıştır. Bilinçli olarak çocuklardan kişisel veri toplamıyoruz. Eğer bir çocuktan veri topladığımızı fark edersek, bunu derhal sileceğiz.

12. Bu Politika Üzerindeki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri e-posta veya web sitemizde bir bildirim aracılığıyla size bildireceğiz. Üstteki 'Son güncelleme' tarihi, politikanın en son ne zaman gözden geçirildiğini gösterir.

Değişikliklerin yayınlanmasından sonra IQ Rest'i kullanmaya devam etmeniz, revize edilmiş politikayı kabul ettiğiniz anlamına gelir.