Gizlilik politikası
Bu gizlilik politikası, ODOWA (aşağıda «biz» olarak anılacaktır) tarafından mobil uygulamanın kullanıcılarının kişisel verilerinin toplanması, kullanımı, paylaşılması ve korunması hakkında bilgi vermektedir.Kartes (aşağıdaki « Uygulama »),
ve bu site üzerinden erişilebilen ilişkili hizmetler kartes.io
Kartes, GMAO ve RGPD (AB 2016/679 sayılı düzenlemeye) uyumludur ve 6 Ocak 1978 tarihli ve修改后的《计算机与自由法》(Loi Informatique et Libertés) ile uyumludur.
İçindekiler
1. İşlem Sorumlusunun Kimliği
Kişisel verilerin işlenmesinden sorumlu kişi:
- ODOWA
- 6 rue d'Armaillé, 75017 Paris
- SIRET : 94505301500018
- E-posta : support@kartes.io
2. Toplanan veriler
2.1 Kullanıcı tarafından doğrudan sağlanan veriler
| Kategori | İlgili veriler |
|---|---|
| Kullanıcı hesabı | E-posta adresi, şifre (hashlenmiş), soyad, ad, telefon numarası (isteğe bağlı), profil fotoğrafı (isteğe bağlı) |
| Çalışma alanı (workspace) | Organizasyon adı, logo, ayarlar, kullanıcı rolü (üye, yönetici, sahip) |
| Uygulamada üretilen içerik | Uygulamadan alınan altyapı elemanları fotoğrafları, girilen açıklamalar, yorumlar, inceleme ve müdahale formları, elektronik imzalar, transkripsiyon için ses kayıtları |
| Ödeme (ödenecek teklifler) | Faturalandırma verileri Stripe tarafından işlenir (ad, fatura adresi). Kart verileri asla sunucularımız üzerinden geçmez. |
2.2 Otomatik olarak toplanan veriler
| Kategori | İlgili veriler |
|---|---|
| Konum verileri | Haritada bir öğe oluşturulduğunda veya görüntülendiğinde, ayrıca ekibin konum paylaşımı özelliğinde (Pro ve üst seviye paketler, devre dışı bırakılabilir) GPS koordinatları (enlem/boylam) |
| Teknik Veriler | IP Adresi, cihaz türü, OS sürümü (Android/iOS/Web), uygulama sürümü, anonimleştirilmiş teknik kimlik bilgileri |
| Etkinlik Günlükleri (audit log) | Tarih damalı yapılan eylemlerin tarihi (öğelerin oluşturulması / değiştirilmesi / silinmesi, müdahaleler, incelemeler) kullanıcı kimliğiyle — izlenebilirlik ve güvenlik için kullanılır |
| Kullanım verileri | Açılan sayfalar, kullanılan işlevler, geçirilen süre, iç istatistikler için |
3. Amaçlar ve hukuki temeller
| Amaç | Yasal Temel (RGPD) |
|---|---|
| Kullanıcı hesabı oluşturma ve yönetimi | İş Sözleşmesinin İyileştirilmesi (Kartes) |
| Uygulamanın işlevlerinin sağlanması (harita, inceleme, müdahale, raporlama) | İş Sözleşmesinin İyileştirilmesi |
| Haritadaki öğelerin coğrafi konumlandırılması | İş sözleşmesinin yürütülmesi — bu işlevin çalışabilmesi için pozisyon gereklidir |
| Görsel analiz (IA Vision: nesne tanımı, alan önerileri) | İş Sözleşmesinin İyileştirilmesi / Onay (Opsiyonel Özellik Aktif Hale Getirilebilir) |
| İşitsel transkripsiyon yapay zekâ (IA Voice) ile | Onay (kullanıcının açıkça tetiklemesi) |
| Yapay zekâlı diyalog sistemi | Onay (isteğe bağlı özellik) |
| Ekip Mesajlaşma | İş Sözleşmesinin İyileştirilmesi |
| Bildirimler (uyarılar, mesajlar, hatırlatmalar) | Onay (açılabilir/kapatılabilir sistem izni) |
| Oyunlaştırma (pul, isteğe bağlı sıralamalar) | İş Sözleşmesinin Uygulanması — Yönetici Tarafından Devre Dışı Bırakılabilir |
| Takım Pozisyonu Paylaşımı (Pro+ Teklifleri) | Onay (her birey tarafından ayrı ayrı etkinleştirilebilir) |
| Abonelik faturalandırması ve ödemeleri | İş Sözleşmesinin İyileştirilmesi / Yasal Yükümlülük (Muhasebe) |
| Güvenlik, dolandırıcılık önleme, izlenebilirlik (audit log) | Geçerli ilgi / yasal zorunluluk |
| İç kullanım istatistikleri (anonymize) | Geçerli ilgi |
| İletişim işlemleri (şifre sıfırlama, onaylar) | İş Sözleşmesinin İyileştirilmesi |
4. Mobil Uygulama İzinleri
Uygulama Kartes Android ve iOS üzerinde aşağıdaki sistem izinlerini talep eder. Tümü, ilk kez kullanıldıkları anlık olarak bağlamda istenir ve cihazın ayarlarında herhangi bir zaman geri alınabilir.
| İzin | Kullanım Gerekçesi |
|---|---|
| Kamera | İnfra yapısı unsurlarının (donanım, işaretler, hasarlar) fotoğraflarını almak, bu fotoğrafları haritalanmış unsurlara veya müdahalelere/incelemelere bağlamak için. |
| Yerelleştirme (açıktan ve yaklaşık) | Haritalama sırasında öğeleri yerleştirmeyi, alan üzerinde yön bulmak için gerçek zamanlı konumunuzu görüntülemeyi ve gerekirse ekibinizle konumunuzu paylaşmayı sağlar (isteğe bağlı özellik). |
| Mikrofon | IA tarafından transkribe edilmiş sözel notları kaydetmek suretiyle klavyesiz alanları hızlıca doldurun (isteğe bağlı özellik). |
| Depolama / Fotoğraflar | Mevcut resimleri galeriden seçerek bir öğeye veya müdahaleye ekleyin. |
| Bildirimler | İlgili olaylara (yeni mesaj, atanan müdahale, önemli uyarı) dair bilgilendirme. |
| İnternet | Verileri sunucularımızla senkronize edin ve bulut IA özellikleri kullanın. |
5. Alt yüklenici ve veri alıcılar
Uygulama hizmetlerini sunmak için, RGPD uyumuna uygun olarak seçilmiş teknik alt yüklenicilere başvuruyoruz:
| Altıncı Parti | Amaç | İlgili veriler |
|---|---|---|
| Amazon Web Services (AWS S3) | Yüklenecek fotoğraflar ve dosyaların depolanması | Uygulamadan alınan fotoğraflar, profil fotoğrafları, kapaklar |
| Anthropic (API Claude) | Yapay zeka ile görüntü analizi (Vision), ses transkripsiyonu (Voice), diyalog asistanı | Yüklenecek görüntüler, ses kayıtları, metin istekleri — yalnızca kullanıcı tarafından açıkça tetiklendiğinde |
| Mapbox | Haritalamanın görüntülenmesi, adreslerin coğrafi kodlaması | GPS koordinatları, aranan adresler |
| Stripe | Abonelik ödemelerinin işlenmesi | Ad, e-posta, fatura adresi, kart verileri (sadece Stripe tarafından yönetilir, hiçbir zaman sunucularımız tarafından değil) |
| DeepL | İngilizce olmayan kullanıcılar için içeriklerin otomatik çevirisini sağlar | Çevrilecek metin parçaları (etiketler, nesne türlerinin açıklamaları) |
| İstemci (API sunucuları) | Veritabanı ve uygulama sunucularının barındırılması | Kullanıcı verileri koleksiyonu |
| İşlem E-posta Hizmetleri | E-posta gönderimi (şifre sıfırlama, davetler, faturalar) | E-posta adresi, ad |
Kişisel veriler, ticari veya reklam amaçlarıyla üçüncü kişilere satılmaz.
6. AB Dışı Taşımacılık
Bazı alt yüklenicilerimiz, Avrupa Birliği dışındaki ülkelere ait verileri işlemektedir:
- Anthropic (Amerika Birleşik Devletleri) : Avrupa Birliği Komisyonu'nun Tipik Sözleşme Klauzeleri (CCT) tarafından düzenlenmiş aktarım.
- Stripe (Amerika Birleşik Devletleri / İrlanda) : AB-ABD Veri Gizliliği Çerçevesi (DPF) ve CCT sertifikalı
- AWS : S3 kovuğumuz eu-west-3 (Paris) bölgesinde yapılandırılmıştır — fotoğraflarınız ve dosyalarınız Fransa'da kalır.
- Mapbox : CCT harita tuğlaları sorguları için.
7. Koruma Süreleri
| Veri Kategorisi | İlkbahar |
|---|---|
| Kullanıcı hesabı (profil, kimlik bilgileri) | Hesap aktif olduğu sürece. Talep üzerine silme, veya uzun süreli inaktivite (3 yıl boyunca bağlantı yok) |
| Üretim içeriği (fotolar, öğeler, müdahaleler) | İş ortamı etkin olduğu sürece. Hesap veya iş ortamı silindikten sonra 30 gün içinde kesin silme |
| Denetim Günlükleri (audit log) | Olaydan itibaren 2 yıl |
| Faturalama Verileri | 10 yıl (hesaplamalı yasal zorunluluk) |
| Teknik günlükler (bağlantı, hatalar) | Maksimum 12 ay |
| Yedeklemeler | 30 ila 90 gün, kritiklik düzeyine göre |
| IA'ya (Anthropic) gönderilen veriler | Anthropic tarafından istekten sonra saklanmamıştır (API kullanımı için sıfır saklama politikası) |
8. Veri Güvenliği
Veri güvenliği için teknik ve organizasyonel önlemler uyguluyoruz:
- TLS Şifrelemesi Tüm İstemci/Sunucu İletişimleri İçin
- Şifrelerin hâşîrlenmiş hâli (bcrypt algoritması) — asla açık metin olarak saklanmaz
- Sınırlı ömür süresi olan JWT jetonları ile + iptal edilebilir yenileme jetonları ile kimlik doğrulama
- İşlem alanlarına göre veri izolasyonu (veritabanında ve önbellekte çok kiracı duvarlama)
- Şifreli yedeklemeler
- Sunucu tarafında rol tabanlı erişim kontrolü (RBAC)
- İmzalı audit günlükleri hassas herhangi bir eylemi takip etmek için
- Sunucular ve bağımlılıklar için düzenli güvenlik güncellemeleri
9. Haklarınız
RGPD'ye uygun olarak, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Erişim hakkı : size ait verilerin bir kopyasını almak
- Düzenleme Hakkı : Hatalı veya eksik verileri düzelten
- Silinme hakkı (« unutulma hakkı ») : yasal yükümlülüklerimiz dahilinde verilerinizin silinmesini talep etmek
- İşlem Sınırlaması Hakkı
- Temel çıkarlara dayalı işleme karşı itiraz hakkı
- Portabilitet hakkı : yapılandırılmış ve okunabilir bir formatta verilerinizi almak
- İzinin geri çekme hakkı herhangi bir zamanda, bu izinle yapılan işlemler için
- Şikayet dilekçesi hakkı (https://www.cnil.fr adresindeki CNIL'e)
Haklarınızı kullanmak için lütfen bize destek@kartes.io. En fazla bir ay içinde yanıt veririz.
Hesabınızın silinmesi, kullanıcı ayarlarından uygulama üzerinden de mümkün olabilir.
10. Mineurler
Uygulama Kartes profesyonel bir araçtır ve altyapı yönetimi sektöründe faaliyet gösteren aktörler (yerel yönetimler, şirketler, mülkiyet yöneticileri) için tasarlanmıştır. 16 yaşından küçük bireyler için değildir ve bilinçli olarak çocuklara ait veri toplamayız. Bir çocuğun bize veri sağladığını düşünüyorsanız, lütfen hemen silinmesi için bize ulaşın.
11. Çerezler ve izleyiciler
Mobil uygulama, reklam veya profil oluşturma amaçlı üçüncü taraf çerezler kullanmaz.
Web sitesi kartes.io yalnızca sistemin düzgün çalışması için gerekli olan (oturum, dil) çerezleri ve gerekirse anonimleştirilmiş izlenme çerezleri kullanabilir. Hiçbir reklam veya çapraz site takip çerezleri yerleştirilmez.
12. İlkelerdeki Değişiklikler
Bu politika, teknik, yasal veya işlevsel gelişmeleri yansıtmak için güncellenebilir.
Herhangi bir önemli değişiklik kullanıcılara bildirilecektir (uygulamadaki bildirim veya e-posta).
Son güncelleme tarihi, bu belgenin üst kısmında yer alır.
13. İletişim
Bu gizlilik politikası veya kişisel verilerinizin işlenmesi ile ilgili herhangi bir soru için:
- E-posta : support@kartes.io
- 6 rue d'Armaillé, 75017 Paris