Gizlilik Politikası

Bu Gizlilik Politikası, Threada'nın ("biz", "bize", "bizim") web sitemizi, platformumuzu, API'lerimizi ve ilgili hizmetlerimizi (toplu olarak "Hizmetler") kullandığınızda bilgileri nasıl topladığını, kullandığını ve koruduğunu açıklamaktadır.

1. Topladığımız Bilgiler

1.1 Hesap ve Kiracı Verileri

Ad, e-posta adresi, kuruluş ve rol atamaları dahil olmak üzere hesap veya kiracı oluştururken sağladığınız bilgiler.

1.2 Bilgi Kaynağı İçeriği

Bilgi kaynağı olarak yetkilendirdiğiniz web sitesi içerikleri ve belgeler. İşlenmiş metni, çıkarılmış meta verileri (schema.org dahil), embeddingleri ve indeksleme artefaktlarını saklarız. Özel veya erişimi kısıtlı içerik yalnızca açıkça yüklendiğinde ya da entegre edildiğinde işlenir.

1.3 WorkItem ve Etkileşim Verileri

Son kullanıcı istekleri, yapay zeka yanıtları, alıntılar, onay etkinlikleri, kullanım etkinlikleri ve anonimleştirilmiş analitik ölçümler.

1.4 Teknik ve Günlük Verileri

Güvenlik, güvenilirlik ve kötüye kullanımın tespiti için IP adresleri, kullanıcı aracısı, zaman damgaları, istek kimlikleri, gecikme ölçümleri, yanıt kodları ve operasyonel teşhisler.

1.5 Faturalandırma ve Abonelik Verileri

Plan seçimleri, kullanım sayaçları, fatura durumu, yetkilendirme durumu. Tüm ödeme işlemleri Stripe tarafından gerçekleştirilir; kart numaralarının tamamını saklamayız.

2. Bilgileri Nasıl Kullanıyoruz

• Hizmetleri sağlayın ve çalıştırın (senkronizasyon, indeksleme, yanıtlama, otomasyonlar, analizler)
• Alma kalitesini, sıralamayı ve halüsinasyon önlemeyi iyileştirin
• Kötüye kullanımı, sahtekarlığı, güvenlik anormalliklerini ve sistemin kötüye kullanımını tespit edin
• Yönetim ve hizmet bildirimlerini gönderin
• Plan sınırlarını, ücretsiz katman kullanımını ve abonelik durumunu zorunlu kılın
• Performansı, ölçeklendirmeyi ve güvenilirliği optimize edin

3. Yasal Dayanaklar (EEA/UK)

İşlememiz şunlara dayanmaktadır: sözleşme performansı, meşru menfaatler (güvenlik, iyileştirme), yasal uyumluluk ve açıkça talep edildiğinde rıza (ör. pazarlama tercihleri).

4. Veri Saklama

Varsayılan saklama: iş geçmişi günlükleri ve analizleri 90 gün, yapılandırma ve denetim 365 gün. Kiracılar, tanımlanan sınırlara kadar daha kısa veya (etkin olduğu durumlarda) daha uzun süreli saklama talep edebilir.

5. Güvenlik

Aktarım sırasında ve kullanımda olmayan şifrelemeyi, kiracı izolasyonunu, rol tabanlı erişim kontrolünü, gizli yönetimi (GCP Gizli Yöneticisi), denetim günlük kaydını ve düzenli tehdit modellemeyi uyguluyoruz.

6. Veri Paylaşımı ve Alt İşleyiciler

Seçilmiş altyapı ve hizmet sağlayıcıları kullanırız (ör. Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe ve Google Workspace). Her biri uygun veri koruma şartları kapsamında sözleşmelidir. Kişisel verileri satmayız.

7. Uluslararası Transferler

Veriler Amerika Birleşik Devletleri'nde işlenebilir. Gerektiğinde transfer mekanizmaları (örn. SCC'ler) uygulanır.

8. Haklarınız

Yargı yetkisine bağlı olarak haklar şunları içerebilir: erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz. Bu hakları kullanmak için bizimle iletişime geçin. Talepleri doğrulayacağız ve yasal süreler içerisinde yanıt vereceğiz.

9. Çerezler ve İzleme

Temel çerezleri ve sınırlı analizleri kullanıyoruz. Üçüncü taraf reklam ağları yok. Gelecekteki çerez izni arayüzleri yasal olarak gerekli olduğunda görünecektir.

10. Çocuklar

Hizmetler 16 yaşın altındaki çocuklara yönelik değildir. Reşit olmayanlardan bilerek veri toplamıyoruz. Eğer fark edilirse, onu sileriz.

11. Değişiklikler

Bu politikayı yasal, teknik veya operasyonel nedenlerle güncelleyebiliriz. Önemli değişiklikler kontrol paneli veya e-posta bildirimi yoluyla duyurulacaktır.

12. İletişim

Gizlilikle ilgili sorular veya hak talepleri için: privacy@threada.ai