Genel bakış
Bu Gizlilik Politikası, şunu kullandığınızda kişisel bilgileri nasıl topladığımızı, kullandığımızı ve paylaştığımızı açıklar: EGO HERO LLC (“EGO HERO,” “biz,” “bize”), şunu kullandığınızda kişisel bilgileri toplar, kullanır ve paylaşır: egohero.com ve ilgili hizmetlerimiz (“Hizmet”). Ziyaretçiler, kayıtlı kullanıcılar ve bizimle iletişime geçen kişiler için geçerlidir. Bağlantı verdiğimiz üçüncü taraf hizmetleri kapsamaz.
1. Veri sorumlusu / işletme kimdir?
AB/UK Genel Veri Koruma Yönetmeliği (“GDPR”) ve ABD eyalet gizlilik yasaları (CCPA/CPRA, VCDPA, CPA, vb.) amaçları doğrultusunda, veri sorumlusu / işletme şudur:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- E-posta: hello@egohero.com
Gerekli olmadığımız için bir Veri Koruma Görevlisi atamadık. Herhangi bir GDPR veya ABD eyalet yasası talebi için gizlilik ekibimize yukarıdaki e-postadan ulaşabilirsiniz.
2. Topladığımız veriler
2.1 Araçlarımızla işlediğiniz dosyalar
Hiçbiri sunucularımıza ulaşmaz. Bu sitedeki her dönüştürücü — görüntü, ses, video, belge, veri, 3B, güvenlik, OCR, RAW, DICOM ve diğerleri — Web API'lerini ve WebAssembly'yi kullanarak tarayıcınızda çalışır. Dosyalarınız tarayıcınızın belleğine okunur, yerel olarak işlenir ve size bir indirme olarak geri sunulur. Bunları almıyor, saklamıyor, günlüğe kaydetmiyor veya iletmiyoruz. Bunu tarayıcınızın DevTools Ağ sekmesinde doğrulayabilirsiniz.
2.2 Hesap bilgileri (yalnızca giriş yaparsanız)
Bazı bölümler (tasarım sistemi kataloğu) giriş yapmanızı gerektirir. Giriş yaptığınızda, kimlik doğrulama sağlayıcımız Supabase şunları kaydeder:
- E-posta adresiniz.
- Hesabınızı tanımlamak için kullanılan bir kullanıcı kimliği (UUID).
- Giriş meta verileri (zaman damgaları, OAuth sağlayıcısı, en son görülme).
- Kapılı özellikler için erişim durumunuz (“beklemede”, “onaylandı” veya “reddedildi”) ve bu durumdaki herhangi bir değişiklik için zaman damgaları.
Supabase oturum belirteciniz tarayıcınızın şurada saklanır: localStorage. Google OAuth ve e-posta sihirli bağlantı kimlik doğrulaması kullandığımız için parola saklamıyoruz.
2.3 İletişim formu gönderimleri
Ana sayfadaki iletişim formunu doldurursanız şunları toplarız: ad, e-posta adresi, isteğe bağlı telefon numarası ve yazdığınız mesaj. Form bize, hizmet sağlayıcımız Mailgun aracılığıyla e-posta ile iletilir. Ayrıca yalnızca otomatik istenmeyen postaları filtrelemek için kullanılan gizli bir “company” bal küpü alanı vardır.
2.4 Çerezler, yerel depolama ve analizler
Şuna bakın: Çerez Politikası tam envanter için. Özetle:
- Kesinlikle gerekli: tek bir localStorage girişi (
egohero:consent:v1) çerez tercihlerinizi kaydeden, ayrıca giriş yaptığınızda localStorage'da bir Supabase kimlik doğrulama belirteci. - Analizler (yalnızca rıza gösterirseniz): IP anonimleştirme ve reklam kişiselleştirmesi devre dışı bırakılmış Google Analytics 4. Şu adlandırılmış birinci taraf çerezleri ayarlar:
_gave benzerleri.
2.5 Sunucu günlükleri
Çoğu web sitesi gibi, barındırma altyapımız (Traefik ters proxy, nginx, Docker) standart istek meta verilerini kaydeder: IP adresi, kullanıcı aracısı dizesi, istek yolu, yanıt kodu, zaman damgası. Bu günlükler sunucumuzda kısa bir süre tutulur (dosya boyutuna göre döndürülür; genellikle birkaç gün) ve yalnızca güvenlik, hata ayıklama ve yasalara uyum için kullanılır.
2.6 NE topladığımız
- Ödeme bilgisi toplamıyoruz — Hizmet ücretsizdir.
- Oturum kaydı veya ısı haritası araçları çalıştırmıyoruz.
- Üçüncü taraf veri komisyoncularından veri satın almıyoruz.
- Asla veri satmıyoruz.
- İşlediğiniz dosyaların içeriğini herhangi bir modeli eğitmek için kullanmıyoruz.
3. Amaçlar ve hukuki dayanaklar
Aşağıdaki tablo, yukarıdaki verileri neden işlediğimizi özetler. AB/UK'deki kullanıcılar için GDPR Madde 6 uyarınca ilgili hukuki dayanağı belirtiyoruz.
- Hizmeti sağlamak. Giriş ve erişim kontrollerini çalıştırmak. Hukuki dayanak (AB/UK): bir sözleşmenin ifası / Hizmeti işletmedeki meşru menfaatimiz.
- Mesajlarınıza yanıt vermek. İletişim formu gönderimlerini işlemek. Hukuki dayanak: meşru menfaat / talebiniz üzerine sözleşme öncesi adımlar.
- Güvenlik ve kötüye kullanımın önlenmesi. Sunucu günlüklerini tutmak ve saldırıları veya dolandırıcılığı tespit etmek. Hukuki dayanak: meşru menfaat.
- Analizler (rıza ile). Hizmeti iyileştirmek için toplu kullanım istatistikleri. Hukuki dayanak: rızanız (alt bilgideki “Çerez ayarları” aracılığıyla istediğiniz zaman geri çekebilirsiniz).
- Yasalara uymak. Yetkililerden gelen yasal taleplere yanıt vermek. Hukuki dayanak: yasal yükümlülük.
4. Verileri kimlerle paylaşıyoruz
Hizmeti işletmek için küçük bir hizmet sağlayıcı kümesi (GDPR kapsamında “alt işleyenler”) kullanıyoruz. Kişisel verileri yalnızca talimatlarımız doğrultusunda işlerler:
- Supabase — kimlik doğrulama ve kapılı tasarım sistemi veritabanı. Amerika Birleşik Devletleri'nde barındırılır.
- Google — OAuth girişi (Google ile giriş yaparsanız) ve Google Analytics 4 (yalnızca rıza gösterirseniz). Amerika Birleşik Devletleri'nde barındırılır.
- Mailgun (Sinch) — iletişim formu gönderimlerinin bize e-posta ile iletilmesi. Amerika Birleşik Devletleri'nde barındırılır.
- Hostinger — sunucularımızı barındıran veri merkezi.
- Hostinger DNS — egohero.com için DNS çözümlemesi.
- unpkg / jsDelivr / Google Fonts — statik yazı tipi dosyalarını ve tembel yüklenen WebAssembly kütüphanelerini tarayıcınıza sunan içerik dağıtım ağları. Ziyaret ettiğiniz herhangi bir web sitesi gibi standart istek meta verilerini (IP, kullanıcı aracısı) alırlar.
Ayrıca, bunu yapmanın yasalarca gerekli olduğuna, haklarımızı veya mülkümüzü korumak için, dolandırıcılığı veya güvenlik olaylarını araştırmak için ya da rızanızla iyi niyetli bir inanca sahip olduğumuzda bilgi açıklayabiliriz. Bir birleşme, satın alma, finansman veya varlık satışına dahil olmamız gibi olası olmayan bir durumda, kişisel veriler bu işlemin bir parçası olarak aktarılabilir; etkilenen kullanıcıları bilgilendirecek ve alıcının bu Politikaya uymasını gerektireceğiz.
5. Uluslararası veri aktarımları
EGO HERO Amerika Birleşik Devletleri merkezlidir. Hizmete ABD dışından erişirseniz, bilgileriniz, veri koruma yasalarının ülkenizdekilerden farklı olabileceği ABD'ye aktarılacak ve orada işlenecektir. Avrupa Ekonomik Bölgesi, Birleşik Krallık ve İsviçre'den yapılan aktarımlar için, hizmet sağlayıcılarımızla yürürlüğe konan Avrupa Komisyonu'nun Standart Sözleşme Maddelerine (ve uygulanabilir olduğunda UK International Data Transfer Addendum'a) ve uygun teknik güvencelere dayanırız.
6. Saklama
- Hesap verileri: hesabınız etkin olduğu sürece ve hesap kurtarmaya izin vermek ile yasal yükümlülükleri karşılamak için silinmesinden sonra 12 aya kadar tutulur, ardından silinir veya anonimleştirilir.
- İletişim formu mesajları: yanıt vermek ve takip etmek için gerekli olduğu sürece e-postamızda tutulur; genellikle 24 ay. Daha erken silmemizi isteyebilirsiniz.
- Sunucu günlükleri: dosya boyutuna göre döndürülür; genellikle birkaç günden birkaç haftaya kadar. Pazarlama için kullanılmaz.
- Analiz verileri: Google Analytics varsayılan saklama ayarını kullanıyoruz (şu anda 14 ay). Analiz rızanızı istediğiniz zaman geri çekebilirsiniz ve Google'a istemci tanımlayıcınızla ilişkili verileri silmesi talimatını vereceğiz.
7. Haklarınız
Size uygulanan yasaya tabi olarak, kişisel verilerinizle ilgili haklarınız vardır. Makul olarak yapabildiğimiz yerlerde bu hakları dünya çapındaki tüm kullanıcılar için yerine getiririz:
- Erişim — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını isteyin.
- Düzeltme — yanlış veya eksik verileri düzeltmemizi isteyin.
- Silme — verilerinizi silmemizi isteyin; yasanın gerektirdiği yerlerde sınırlı bilgileri saklayabiliriz.
- Taşınabilirlik — bize sağladığınız verilerin makine tarafından okunabilir bir kopyasını isteyin.
- Kısıtlama / itiraz — verilerinizi nasıl kullandığımızı sınırlamamızı isteyin veya meşru menfaate dayalı işlemeye itiraz edin.
- Rızayı geri çekme — rızaya dayalı herhangi bir şey için (örneğin analizler), rızayı istediğiniz zaman geri çekin. Geri çekme, geri çekmeden önce gerçekleştirilen işlemenin yasallığını etkilemez.
- Ayrımcılık yapmama (ABD eyaletleri) — bu haklardan herhangi birini kullandığınız için size karşı ayrımcılık yapmayacağız.
Bir talepte bulunmak için, şu adrese e-posta gönderin: hello@egohero.com hesabınızla veya talebinizle ilişkili e-posta adresinden, konu satırı “Privacy request” ile. Yasanızın gerektirdiği süre içinde yanıt vereceğiz (genellikle GDPR uyarınca 30 gün; CCPA uyarınca 45 gün, izin verilen yerlerde bir kez uzatılabilir). Kimliğinizi doğrulamamız gerekecek.
8. AB/UK özellikleri
Avrupa Ekonomik Bölgesi, Birleşik Krallık veya İsviçre'deyseniz, ulusal veri koruma otoritenize şikayette bulunma hakkına sahipsiniz. Endişenizi önce ele alma şansını takdir ederiz — lütfen şikayette bulunmadan önce şu adrese e-posta gönderin: hello@egohero.com şikayette bulunmadan önce.
Yasal veya benzer şekilde önemli etkiler üreten otomatik karar verme işlemi gerçekleştirmiyoruz. ABD eyalet gizlilik yasalarının bu terimlere verdiği anlam dahil olmak üzere “hedefli reklam” yapmıyor veya kişisel veri satmıyoruz.
9. ABD eyaletine özgü haklar
Kaliforniya, Virginia, Colorado, Connecticut, Utah ve eşdeğer yasalara sahip diğer eyaletlerin sakinleri, eyalet yasaları (topluca, “Eyalet Yasaları”) uyarınca belirli haklara sahiptir. Yukarıdaki haklara ek olarak:
- Acentenin yetkisini doğrulamamıza tabi olarak, sizin adınıza bir talepte bulunmak üzere yetkili bir acente atayabilirsiniz.
- Kaliforniya “Shine the Light”: kişisel bilgileri üçüncü taraflarla doğrudan pazarlama amaçları için paylaşmıyoruz.
- Satış ve paylaşım: bağlamlar arası davranışsal reklamcılık için kişisel bilgileri “satmıyor” veya “paylaşmıyoruz”. Bu nedenle, zaten sağlanan analiz rızası kontrolünün ötesinde, uyulması gereken bir “Kişisel Bilgilerimi Satma veya Paylaşma” devre dışı bırakma seçeneği yoktur.
- Hassas kişisel bilgiler: Eyalet Yasaları uyarınca bir devre dışı bırakma gerektirecek amaçlar için hassas kişisel bilgiler toplamıyor veya kullanmıyoruz.
- Global Privacy Control (GPC): tarayıcınızdan gelen doğrulanmış bir GPC sinyalini, o tarayıcı oturumu için gelecekteki herhangi bir analiz rızası istemini devre dışı bırakma talebi olarak değerlendiririz.
10. Çocuklar
Hizmet, 13 yaş altı çocuklara yönelik değildir. 13 yaş altı çocuklardan bilerek kişisel veri toplamıyoruz. 13 yaş altı bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, şununla iletişime geçin: hello@egohero.com ve onu sileceğiz. Ülkenizde daha katı yasalar uygulandığında (örneğin, GDPR'nin 16 yaşına kadar olan dijital onay yaşı), bu daha yüksek asgari değerler bunun yerine geçerlidir.
11. Güvenlik
Aktarım sırasında şifreleme (HTTPS), sunucularımızda sıkı erişim kontrolleri ve veri toplamanın en aza indirilmesi dahil olmak üzere kişisel verileri korumak için endüstri standardı önlemler kullanıyoruz. Hiçbir aktarım veya saklama yöntemi tam olarak güvenli değildir; mutlak güvenliği garanti edemeyiz. Kişisel verilerinizi etkileyen bir ihlalden haberdar olursak, yasanın gerektirdiği şekilde sizi ve ilgili makamları bilgilendireceğiz.
12. Bu Politikadaki değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, üstteki “Yürürlük tarihi”ni güncelleyeceğiz ve makul ölçüde uygulanabilir olduğunda Hizmet aracılığıyla sizi bilgilendireceğiz. Yeni yürürlük tarihinden sonra Hizmeti kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.
13. Bize ulaşın
Gizlilik soruları veya hak talepleri: hello@egohero.com — veya posta yoluyla EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US adresine.