Gizlilik Politikası

Son güncelleme: Mart 2026

1. Giriş

DevuApp ("biz", "bizim") olarak kişisel verilerinizin korunmasına önem veriyoruz. Bu Gizlilik Politikası, hizmetlerimizi kullandığınızda hangi verileri topladığımızı, nasıl kullandığımızı ve haklarınızı açıklar.

2. Topladığımız Veriler

Hesap Verileri

Ad, e-posta, şifre (şifrelenmiş), telefon, işletme kategorisi — hesabınızı oluşturmak ve yönetmek için.

Müşteri Verileri

Müşteri adları, telefon numaraları, e-postalar, fotoğraflar, randevu geçmişi — işletmenizi yönetmeniz için sizin adınıza işliyoruz.

Randevu Verileri

Tarih, saat, sure, mekan, uygulayıcı, durum — temel hizmet işlevselliği için.

Ödeme Verileri

Tutarlar, vade tarihleri, ödeme durumu — ödeme takibi özelliği için.

WhatsApp Verileri

Telefon numaraları, mesaj şablonları, teslim durumu — hatırlatma göndermek için (yalnızca sizin yapılandırdığınızda).

3. Verilerinizi Nasıl Kullanıyoruz

  • Hizmeti sağlamak ve sürmek
  • WhatsApp üzerinden randevu hatırlatmaları göndermek (yalnızca sizin yapılandırdığınızda)
  • İşlem e-postaları göndermek (doğrulama, şifre sıfırlama)
  • Toplulaştırılmış, anonim kullanım kalıplarına dayanarak ürünümüzü iyileştirmek

Verilerinizi üçüncü taraflara satmıyoruz. Verilerinizi reklam için kullanmıyoruz.

4. Üçüncü Taraf Hizmetleri

Hizmet Amac Paylaşılan Veri
MongoDB Atlas Veritabanı barındırma Tüm uygulama verileri (durağan şifreli)
Cloudinary Görsel depolama Müşteri fotoğrafları
Meta (WhatsApp Business API) Hatırlatma gönderme Müşteri telefon numaraları, mesaj içeriği
Google (Calendar API) Takvim senkronizasyonu Randevu detayları
Resend İşlem e-postaları E-posta adresleri

5. Veri Depolama ve Güvenlik

  • Veriler MongoDB Atlas'ta depolanır (durağan şifreli, aktarımda TLS)
  • Şifreler bcrypt ile hashlenir (12 tuz turu)
  • Kimlik doğrulama için JWT tokenları (7 gün geçerlilik)
  • Tüm bağlantılarda HTTPS zorunlu

6. Haklarınız (KVKK / GDPR)

  • Erişim: Verilerinizin bir kopyasını talep edebilirsiniz
  • Düzeltme: Yanlıs verilerin düzeltilmesini talep edebilirsiniz
  • Silme: Hesabınızın ve tüm ilişkili verilerin silinmesini talep edebilirsiniz
  • Taşınabilirlik: Verilerinizi makine tarafından okunabilir formatta talep edebilirsiniz
  • Geri Çekme: WhatsApp mesajlasma iznini istediğiniz zaman geri çekebilirsiniz (ayarlardan devre dışı bırakın)

7. Veri Saklama

  • Aktif hesaplar: Hesap aktif olduğu surece saklanır
  • Silinen hesaplar: 30 gün içinde kalıcı olarak silinir
  • Arşivlenmiş kayıtlar: Hesap silinene kadar saklanır

8. Çerezler

Yalnızca temel cerezler kullanıyoruz:

  • devu_token: Kimlik doğrulama tokeni (localStorage)
  • devu_language: Dil tercihi (localStorage)
  • devu_activeVenue: Secili mekan filtresi (localStorage)

Takip çerezi yok. Analitik çerezi yok. Üçüncü taraf çerezi yok.

9. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler hakkında kayıtlı kullanıcıları e-posta yoluyla bilgilendiririz.

10. İletişim

Gizlilikle ilgili sorularınız için: destek@devuapp.com