Gizlilik Politikası

Bu Gizlilik Politikası, Threada Chat'in ("biz", "bizi", "bizim") web sitemizi, platformumuzu, API'lerimizi ve ilgili hizmetleri (topluca "Hizmetler") kullanırken bilgileri nasıl topladığını, kullandığını ve koruduğunu açıklar.

1. Topladığımız bilgiler

1.1 Hesap ve tenant verileri

Hesap veya tenant oluştururken verdiğiniz bilgiler; ad, e-posta adresi, kurum ve rol atamaları dahil.

1.2 Taranan ve dizinlenen içerik

Taramaya yetki verdiğiniz kamuya açık web sayfaları ve dokümanlar. İşlenmiş metin, çıkarılmış meta veriler (schema.org dahil), gömüler ve indeksleme çıktıları saklanır. Özel veya kısıtlı içerik yalnızca açıkça yüklenirse veya entegre edilirse işlenir (gelecek özellik).

1.3 Sohbet ve etkileşim verileri

Son kullanıcı mesajları, AI yanıtları, alıntılar, geri bildirim işaretleri, kullanım olayları (gösterim, açılış, mesaj) ve anonimleştirilmiş analitik metrikler.

1.4 Teknik ve log verileri

IP adresleri, user agent, zaman damgaları, istek ID'leri, gecikme metrikleri, yanıt kodları ve güvenlik, güvenilirlik, kötüye kullanım tespiti için operasyonel teşhisler.

1.5 Faturalandırma ve abonelik verileri

Plan seçimleri, kullanım sayaçları, fatura durumu, yetki durumu. Ödeme işlemleri Stripe tarafından yapılır; tam kart numaralarını saklamayız.

2. Bilgileri nasıl kullanırız

• Hizmetleri sağlamak ve işletmek (tarama, indeksleme, yanıt, embed, analiz)
• Geri getirme kalitesini, sıralamayı ve halüsinasyon önlemeyi iyileştirmek
• Kötüye kullanım, dolandırıcılık, güvenlik anormallikleri ve sistem suistimalini tespit etmek
• İdari ve hizmet bildirimleri göndermek
• Plan limitlerini, ücretsiz plan kullanımını ve abonelik durumunu uygulama
• Performans, ölçeklenebilirlik ve güvenilirliği optimize etmek

3. Hukuki dayanaklar (EEA/UK)

İşlememiz şunlara dayanır: sözleşmenin ifası, meşru menfaatler (güvenlik, iyileştirme), yasal uyum ve açıkça istenen rıza (ör. pazarlama opt-inleri).

4. Veri saklama

Varsayılan saklama: sohbet logları ve analiz 90 gün, yapılandırma ve denetim 365 gün. Tenantlar daha kısa veya (etkinse) daha uzun saklama talep edebilir; belirlenen sınırlara kadar.

5. Güvenlik

Aktarımda ve depoda şifreleme, tenant izolasyonu, rol tabanlı erişim kontrolü, gizli yönetimi (GCP Secret Manager), denetim logları ve düzenli tehdit modelleme uygularız.

6. Veri paylaşımı ve alt işleyiciler

Seçilmiş altyapı ve hizmet sağlayıcıları kullanırız (ör. Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Her biri uygun veri koruma şartlarıyla sözleşmelidir. Kişisel verileri satmayız.

7. Uluslararası transferler

Veriler ABD'de işlenebilir. Gerekli olduğunda transfer mekanizmaları (ör. SCCs) uygulanır.

8. Haklarınız

Yargı alanına bağlı olarak haklar şunları içerebilir: erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz. Bu hakları kullanmak için bizimle iletişime geçin. Talepleri doğrular ve yasal sürelerde yanıtlarız.

9. Çerezler ve izleme

Temel çerezler ve sınırlı analiz kullanırız. Üçüncü taraf reklam ağları yoktur. Yasal olarak gerektiğinde çerez izin arayüzleri gösterilir.

10. Çocuklar

Hizmetler 16 yaş altındaki çocuklara yönelik değildir. Bilerek reşit olmayanlardan veri toplamayız. Tespit edilirse sileriz.

11. Değişiklikler

Bu politikayı hukuki, teknik veya operasyonel nedenlerle güncelleyebiliriz. Önemli değişiklikler panel veya e-posta ile duyurulur.

12. İletişim

Gizlilik talepleri için: privacy@threada.ai