Biz Kimiz
Cliny Pet, çok dilli yapay zekâ destekli bir veteriner triyaj hizmetidir. Evcil hayvan sahiplerinin, lisanslı bir veteriner hekime ne zaman ve ne kadar acil bir şekilde başvurmaları gerektiğini değerlendirmelerine yardımcı olur. Cliny Pet bir veteriner hekim değildir, tıbbi tanı koymaz ve ilaç yazmaz. Bu gizlilik bildirimi, hizmetimizi kullandığınızda hangi verileri işlediğimizi ve bu verileri nasıl koruduğumuzu açıklar.
Hangi Verileri Topluyoruz
Aşağıdaki kişisel veri kategorilerini işleriz:
- Hesap verileri — e-posta adresi, parola özeti, dil tercihi, ikamet ettiğiniz ülke, hesap oluşturma zaman damgası.
- Evcil hayvan profilleri — hayvanın adı, türü, ırkı, yaşı, cinsiyeti, kısırlaştırma durumu, kilosu, kronik rahatsızlıkları, mevcut ilaçları ve isteğe bağlı bir profil görseli.
- Fotoğraflar ve görüşme içeriği — her triyaj oturumunda yüklediğiniz hayvan fotoğrafları ile yazdığınız serbest metin semptom açıklaması.
- Triyaj sonuçları — her oturum için döndürülen yapılandırılmış yapay zekâ değerlendirmesi (aciliyet düzeyi, gözlemler, önerilen eylemler).
- Ödeme meta verileri — abonelik kademesi, fatura döngüsü ve belirteçleştirilmiş bir Stripe müşteri tanımlayıcısı (Stripe, tüm pazarlar için tek ödeme işleyicimizdir). Tam kart numaralarınızı saklamayız; belirteçleştirilmiş tanımlayıcılar Stripe tarafından tutulur.
- Rıza olayları — çerez veya gizlilik tercihlerini her kabul edişinizde veya değiştirişinizde, zaman damgasını ve o anda yürürlükte olan politika sürümünü kaydederiz.
- Tanılama günlükleri — hizmeti güvenli bir şekilde işletmek için gereken minimum sunucu günlükleri (istek zaman damgaları, maskelenmiş hata kayıtları).
Verileriniz Nerede Saklanır
Cliny Pet Avrupa Birliği'nde faaliyet gösterir. Verileriniz Almanya ve Fransa'da bulunan AB veri merkezlerinde barındırılır; veritabanımız ve yedeklerimiz her zaman AB sınırları içinde kalır. Yüklediğiniz fotoğraflar AB bölgesindeki görsel depolama altyapısında tutulur.
Bu veri ikametgâhı tutumu, AB Genel Veri Koruma Yönetmeliği (GDPR) ile uyumluluğu destekler. Yapay zekâ işleme için modele sterilize edilmiş bir yük göndermek gerektiğinde, yalnızca o triyaj oturumu için gereken minimum içerik iletilir.
Verilerinizi Nasıl Kullanırız
Verilerinizi yalnızca şu amaçlarla kullanırız:
- Sizin aktif olarak talep ettiğiniz triyaj değerlendirmelerini üretmek.
- Hesabınızı ve aboneliğinizi yönetmek.
- Seçtiğiniz dilde uygun kullanıcı arayüzü metnini sağlamak.
- Temel hizmet e-postalarını göndermek (doğrulama, fatura makbuzları, güvenlik bildirimleri).
- Hata izleme yoluyla hizmet güvenilirliğini iyileştirmek (eğitim için kişisel veri kullanılmaz; aşağıya bakınız).
Verilerinizi satmıyoruz, müşteri içeriğini üçüncü taraf yapay zekâ modellerini eğitmek için kullanmıyoruz ve Cliny Pet hizmetinde üçüncü taraf reklamcılığı çalıştırmıyoruz.
Haklarınız (GDPR)
Şu haklara sahipsiniz:
- Hakkınızda tuttuğumuz kişisel verilere erişim.
- Verilerinizi taşınabilir bir biçimde dışa aktarma.
- Hesap ayarlarınız üzerinden yanlış verileri düzeltme.
- Hesabınızı ve kişisel verilerinizi silme (aşağıda açıklanan sınırlı yasal saklama pencerelerine tabi olarak).
- İşlemin yasal dayanağı rıza olduğunda rızanızı geri çekme.
- İşlemeye itiraz etme veya kısıtlama hakkı (uygulanabildiği yerlerde).
- Yetkili veri koruma denetim makamına şikâyette bulunma (GDPR Madde 77).
Bu haklardan herhangi birini kullanmak için aşağıda "Bize Ulaşın" bölümünde belirtilen kanal üzerinden bizimle iletişime geçin. Yasanın gerektirdiği süre içinde yanıt veririz (GDPR Madde 12(3) uyarınca bir ay).
Verilerinizi Ne Kadar Süre Saklarız
- Aktif hesaplar: aboneliğiniz aktif olduğu sürece.
- Silinmiş hesaplar: kurtarmaya izin vermek için otuz gün boyunca yumuşak silinir, ardından birincil depolamadan kalıcı olarak kaldırılır.
- Kimlik doğrulama ve güvenlik olayları: geçerli yasanın gerektirdiği süre boyunca saklanır (genellikle güvenlik soruşturması amacıyla altı aya kadar).
- Rıza kayıtları ve denetim olayları: silme sonrası yasal saklama
penceresi boyunca tutulur (
policy_versionve yetki alanına bağlı). - Yedekler: ilgili depolama sağlayıcısının dönen yedek penceresinde silme tarihinden sonra temizlenir.
Çerezler ve Takip
Cliny Pet çerezleri ve benzer teknolojileri yalnızca şu amaçlarla kullanır:
- Temel işletim — oturum açık tutmak için gerekli oturum ve kimlik doğrulama çerezleri.
- Tercih hatırlama — dil ve tema seçimi.
Kesinlikle gerekli olanların ötesinde herhangi bir çerez için, eşit belirginlikte bir çerez bandı aracılığıyla rıza alırız. Sayfa altbilgisindeki bağlantıdan istediğiniz zaman çerez tercihleri panelini yeniden açabilirsiniz. Çerez kategorilerinin ayrıntılı dökümü için Çerez Politikamıza göz atabilirsiniz.
Bize Ulaşın
Gizlilik haklarınızı kullanmak veya bu politika hakkında soru sormak için [email protected] adresinden veri koruma temas noktamızla iletişime geçin.
Veri Haklarınız (GDPR Eşleştirmesi)
Hakkınızda tuttuğumuz kişisel veriler üzerinde AB Genel Veri Koruma Yönetmeliği (GDPR Madde 12-22) kapsamında tanımlı bir dizi hakkınız bulunmaktadır. Aşağıdaki tablo her bir hakkı, bu hakkı veren maddeyi ve Cliny Pet üzerinde bu hakkı kullanabileceğiniz ürün yüzeyini eşleştirir:
| Hak | GDPR | Kullanım yeri |
|---|---|---|
| Bilgi alma hakkı | Madde 13 | Bu politika + kalıcı altbilgi notu |
| Erişim hakkı | Madde 15 | /settings/privacy → Verilerimi indir |
| Düzeltme hakkı | Madde 16 | /settings/account + [email protected] |
| Silme hakkı ("unutulma hakkı") | Madde 17 | /settings/privacy → Hesabımı sil |
| İşlemeyi kısıtlama hakkı | Madde 18 | [email protected] (DSAR — Kısıtlama) |
| Veri taşınabilirliği | Madde 20 | /settings/privacy → Verilerimi indir |
| İtiraz hakkı | Madde 21 | [email protected] (DSAR — İtiraz) |
| Otomatik karar vermeye konu olmama hakkı | Madde 22 | [email protected] (DSAR — Madde 22) |
| Rızanızı geri alma hakkı | Madde 7(3) | Altbilgi "Çerez tercihleri" bağlantısı |
| Denetim makamına şikâyet hakkı | Madde 77 | Yetkili veri koruma denetim makamı |
Veri taşınabilirliği hakkında önemli not: GDPR Madde 15 uyarınca verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa bunlara erişme hakkınız vardır. Cliny Pet ayrıca veri taşınabilirliğini bir hizmet özelliği olarak GDPR Madde 20 ("yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir biçim") çerçevesinde sunar. Her durumda aynı JSON + görseller ZIP paketini alırsınız.
Haklarınızı Nasıl Kullanırsınız
/settings/privacy sayfası Cliny Pet'in otomatikleştirdiği dört hakkı
(erişim, silme, taşınabilirlik, rıza geri çekme) kullanmanız için birincil
kanaldır. Geriye kalan haklar (kendi kendine düzenlenemeyen alanlar için
düzeltme, kısıtlama, itiraz, Madde 22 insan-müdahalesi talepleri) için
hakkı belirterek [email protected] adresine e-posta gönderiniz.
Yanıt süresi: Tam bir talebi aldıktan sonra 30 gün içinde yanıt veririz; bu GDPR Madde 12(3) ile uyumludur. Hesap silme işlemi günlük cron süpürmesi ile tamamlandığı için, silme işlemi ilk talebinizden itibaren 31 gün içinde sonlanır (30 günlük yumuşak silme penceresi + bir sonraki cron için en fazla 24 saat). Yumuşak silme anında geçerli olur — Sil düğmesine bastığınız anda oturumlarınız iptal edilir; 30 günlük pencere yalnızca fikrinizi değiştirebilmeniz için vardır.
Otomatik İşleme (AI Triyaj)
Cliny Pet, veteriner triyaj önerileri sunmak için otomatik işleme (xAI Grok görsel modeli + deterministik güvenlik geçersiz kılma katmanı) kullanır. Çıktı (5 düzeyli aciliyet değerlendirmesi + gözlemler + olası nedenler + acil eylemler + kırmızı bayraklar + veteriner önerisi) sizi önemli ölçüde etkiler çünkü gerçek maliyet, zaman ve hayvan refahı sonuçları olan bir kararı bilgilendirir.
AI işlemenin hukuki dayanağı: Açık rıza (GDPR Madde 22(2)(c)) dayanağına güveniriz; bu rıza, kayıt sırasında Kullanım Koşullarını kabul etmenizle alınır. Kullanım Koşulları, bu Madde 22 açıklamasını birebir içerir.
AI triyajına özel haklarınız:
- İnsan müdahalesi — Triyajınızın bir insan tarafından gözden geçirilmesini talep etmek için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt veririz.
- Görüşünüzü ifade etme — Aynı adrese triyaj sonucunuz hakkında ek bağlam gönderebilirsiniz; bu bilgi triyaj sonucunun yanında tuttuğumuz denetim kaydının bir parçası olur.
- Karara itiraz — Aciliyet değerlendirmesine itiraz edebilir veya düzeltilmiş bağlamla yeniden çalıştırılmasını talep edebilirsiniz. Triyajın nasıl çalıştığı — ve sınırlarının nerede olduğu — hakkında anlamlı bilgiyi Cliny Pet veteriner değildir — peki nasıl yardımcı olabilir? yazısında sunarız.
- Güvenlik geçersiz kılmaları — AI model çıktısından bağımsız olarak, Cliny Pet altı iyi belgelenmiş veteriner acil durum kalıbı için deterministik bir güvenlik geçersiz kılması uygular (örn. erkek kedide üretral tıkanıklık, derin göğüslü köpekte GDV, tavşan GI stazı). Bu kalıplardan biri tespit edildiğinde, AI modelinin döndürdüğü çıktıdan bağımsız olarak aciliyet düzeyi zorunlu olarak EMERGENCY düzeyine yükseltilir.
Alt-İşleyiciler
Cliny Pet, küçük bir alt-işleyici kümesine dayanır. Kişisel verilerin en önemli kategorilerini işleyen iki satıcı — AI model sağlayıcımız ve ödeme işleyicimiz — aşağıda adlarıyla belirtilmiştir. Her giriş işleyicinin rolünü, AB'den çıkışlı kısıtlı transfer için kullanılan SCC modülünü ve işlenen veri kategorilerini gösterir. Veri akışı AB içinde kaldığı durumlarda SCC'ye gerek yoktur — o satırlar "AB ikametgâhı" olarak işaretlenmiştir.
| İşleyici | Rol | SCC / Transfer rejimi | İşlenen veri |
|---|---|---|---|
| xAI | AI model sağlayıcısı (Grok) | SCC Modül 2 (Madde 17 Seçenek 1 — İrlanda hukuku) — DPA mevcut; imzalı kurumsal Annex I+II hukuk danışmanı tarafından getirilme bekliyor | Evcil hayvan profil bağlamı + semptom açıklaması + işlenmiş görsel (EXIF stripi sonrası, yeniden boyutlandırma sonrası) |
| Stripe | Ödemeler (tüm pazarlar) | SCC Modül 2 (Stripe DPA aracılığıyla) | Ülke + kademe + belirteçleştirilmiş ödeme referansları |
| Görsel depolama (AB bölgesi) | Fotoğraflar ve dışa aktarmalar için nesne depolama | AB ikametgâhı | Evcil hayvan profil görselleri + triyaj fotoğrafları + dışa aktarma ZIP'leri |
| İşlemsel e-posta teslimatı | Hizmet e-postaları | Sağlayıcının DPA'sı aracılığıyla SCC Modül 2 | E-posta adresi + dil + e-posta içeriği |
xAI ve Stripe'ın ötesinde, görsel depolama (AB bölgesi), işlemsel e-posta teslimatı ve hata izleme için kullandığımız az sayıda AB odaklı altyapı hizmet sağlayıcısına dayanırız. Sağlayıcı adlarını da içeren tam ve güncel alt-işleyici listesi, [email protected] üzerinden talep edilmesi hâlinde paylaşılır.
xAI durum notu: xAI, kendilerini SCC Modül İki kapsamında İrlanda hukukuna tâbi bir işleyici olarak gören bir Veri İşleme Eki (DPA) yayınlar. Genel kullanıma açık DPA hükümleri kamuya açıktır; Annex I (işleme kapsamı) ve Annex II (teknik & idari önlemler) tamamlanmış imzalı kurumsal kopya kurumsal iletişim kanalımız üzerinden getirilmektedir. DPA mevcuttur — bu, hafifletilmemiş bir boşluk değil, bir evrak tamamlama maddesidir.
Ödeme durum notu: Stripe, TR dâhil tüm pazarlar için tek ödeme işleyicimizdir. Tam kart numaranızı asla almaz veya saklamayız — Stripe belirteçleştirilmiş ödeme referanslarını bant-dışı tutar. Stripe, kara para aklamayı önleme (AML) ve vergi yükümlülüklerini karşılamak için işlem kayıtlarını saklar (aşağıdaki veri-saklama tablosuna bakınız).
Veri Saklama
| Veri kategorisi | Saklama penceresi | Hukuki dayanak |
|---|---|---|
| Aktif hesap verisi | Aboneliğin ömrü | GDPR Madde 6(1)(b) sözleşmenin ifası |
| Yumuşak silinmiş hesap | 30 gün (sonra kesin silme cascade) | Geri yüklemeye izin verir; GDPR Madde 17 |
| Evcil hayvan + triyaj + thread verisi | Hesapla birlikte T+30'da kesin silinir | GDPR Madde 17 |
| Oturumlar + yenileme jetonları | Yumuşak silmede anında iptal; T+30'da silinir | OWASP + GDPR Madde 5(1)(c) veri minimizasyonu |
audit_events (takma adlandırılmış) | Kesin silme sonrası 5 yıl | GDPR Madde 17(3)(e) hukuki taleplere karşı savunma |
consent_events (takma adlandırılmış) | Kesin silme sonrası 5 yıl | GDPR Madde 7(1) rıza ispatı |
| İhlal-ilişkili denetim olayları | Kesin silme sonrası 10 yıl | GDPR Madde 33(5) ihlal belgeleme yükümlülüğü |
| Stripe işlem kayıtları | Stripe AML saklamasına göre (genellikle 7+ yıl) | GDPR Madde 17(3)(b) öncelikli hukuki yükümlülük (AML) |
| Dışa aktarma ZIP'leri | 7 gün (otomatik depolama yaşam döngüsü politikası) | Kendi-empoze minimum-maruziyet penceresi |
5 yıllık takma adlandırma adımı, doğrudan tanımlayıcıları (user_id,
ip, user_agent, metadata.email, metadata.ip) saklanan satırlardan
çıkarır; kalan, olası bir veri koruma denetim makamı incelemesine yanıt
vermek ve rızayı kanıtlamak için gereken olay taksonomisi ve zaman
damgalarıdır.
Veri İkametgâhı
Cliny Pet'in çalışma zamanı Avrupa Birliği ile sınırlıdır. Spesifik olarak:
- Uygulama barındırma: Almanya ve Fransa'da bulunan AB veri merkezleri.
- Veritabanı ve yedekler: her zaman AB sınırları içinde tutulur.
- Görsel depolama: AB bölgesi nesne depolama.
- İşlemsel e-posta: AB odaklı bir teslimat sağlayıcısı; ABD yönlendirmeli teslimat yolları için SCC Modül 2 güvenceleriyle.
Bu ikametgâh kilidi, yapılandırılmış herhangi bir hesaplama, veritabanı veya depolama konumu AB-dışı bir bölgeye atıfta bulunursa backend'i başlatmayı reddeden bir çalışma zamanı koruyucusu ile süreç önyüklemesinde uygulanır. Günlük bir otomatik denetim işi, veritabanının ve görsel depolamanın ikametgâh tutumunu yeniden onaylar; herhangi bir kayma, hata izleme sistemimizde kritik bir uyarı yükseltir ve bir denetim olayı kaydeder; böylece mühendislik ekibi anında haberdar olur. Bu operatör-tarafı şeffaflığı burada açıklıyoruz çünkü veri-ikametgâhı garantilerinin yalnızca vaat edilmesi değil denetlenebilir olması gerektiğine inanıyoruz.
Bu politika düzenli olarak gözden geçirilir ve uygulamalarımız her değiştiğinde güncellenir. Her bölümün nihai ifadesi, TR, AB ve ABD yetki alanlarında ehliyetli hukuk müşavirleri tarafından devam eden incelemeye tâbidir.