Gizlilik Politikası

MobiTaste bağımsız olarak işletilmektedir. Tüm gizlilik soruları için veri sorumlusu, hello@mobitaste.com adresinden ulaşılabilen MobiTaste işletmecisidir. Tescilli tüzel kişilik kurulduğunda bu bölümü güncelleyeceğiz.

Hesap verileri: e-posta adresi, hash'lenmiş şifre (argon2), tercih edilen dil ve isteğe bağlı görünen ad. Bir organizasyon davetiyle kayıt olursanız, davet eden hesabın e-postası da saklanır.

Restoran verileri: çalışma alanınıza girdiğiniz bilgiler — restoran adı, slug, para birimi, menü kategorileri ve ürünleri, masa adları ve token'ları, iş politikaları (garson onayı, oturum limitleri), personel davetleri.

Sipariş verileri: misafir sepetleri, siparişler, sipariş anındaki fiyatlar, masa oturumu kimlikleri, status geçişleri için denetim kaydı girişleri. Misafirlerin kendilerini tanıtması istenmez — siparişler kişiye değil, masa oturumu token'ına bağlanır.

Faturalama verileri: ücretli abonelik başlattığınızda, faturalama ortağımız (Paddle) ödeme yöntemi verilerini kendi altyapısında toplar. Bizim sadece hassas olmayan bir abonelik tanımlayıcısı ve plan tier'ınıza ulaşır. Kart bilgilerinizi asla görmeyiz.

Teknik veriler: 30 gün tutulan sunucu erişim kayıtları (IP, user-agent, path, zaman damgası), suistimal tespiti ve olay müdahalesi için kullanılır. Kimlik doğrulama için çerezler (httpOnly + Secure). Toplam sayfa görüntülemeleri için self-hosted Umami analitik instance'ı çalıştırıyoruz — üçüncü taraf çerez kullanmaz, siteler arası profil oluşturmaz.

Kayıt olduğunuz hizmeti sağlamak için: menünüzü göstermek, siparişleri personele yönlendirmek, işlemsel e-postalar göndermek (e-posta doğrulama, şifre sıfırlama, fatura makbuzları).

Sizi doğru faturalamak ve abonelik ortağımız aracılığıyla ödeme almak.

Olayları araştırmak: suistimal, güvenlik olayları, performans sorunları. Sunucu kayıtlarına yalnızca biz ve yalnızca gerektiğinde erişiriz.

Ürünü geliştirmek: toplu, anonim kullanım analitiği (hangi sayfalar trafik alıyor, hangi özellikler kullanılıyor). Bireysel kullanıcıları profillemiyoruz.

Sözleşmenin ifası: hesabınızı, restoran konfigürasyonunuzu ve siparişlerinizi saklamak, kayıt olduğunuz hizmeti sunmak için gereklidir (KVKK m. 5/2-c; GDPR m. 6/1-b).

Hukuki yükümlülük: faturalama kayıtlarının tutulması vergi mevzuatı gereğidir (KVKK m. 5/2-a; GDPR m. 6/1-c).

Meşru menfaat: suistimali tespit etmek ve hizmeti güvenli işletmek için erişim kayıtlarının tutulması (KVKK m. 5/2-f; GDPR m. 6/1-f).

Paddle.com inc. — ödemeler için kayıtlı satıcımız. Paddle adınızı, faturalama e-postanızı ve ödeme bilgilerinizi doğrudan alır; bize yalnızca bir tanımlayıcı ve abonelik durumu gelir.

Barındırma: altyapımız Almanya'daki Hetzner Cloud sunucularında işletilir. Hetzner yalnızca depolama ve ağ amacıyla veri işleyendir — verinize erişmezler.

İşlemsel e-posta: kayıt onayları ve fatura makbuzlarını üçüncü taraf SMTP sağlayıcı üzerinden gönderiyoruz. Yalnızca alıcı adresi ve mesaj içeriği (konu, gövde) paylaşılır.

Veri satmıyoruz, reklamverenlerle paylaşmıyoruz veya pazarlama amacıyla üçüncü taraflara aktarmıyoruz.

Tüm birincil veriler Almanya'da (AB) saklanır. Yedekler aynı yargı bölgesinde tutulur. AB/AEA dışına veri aktarımı yapılmaz, Paddle tarafından gerçekleştirilen ödeme işlemleri hariç (kendi SCC ve yeterlilik çerçevesine sahiptir).

Hesap ve restoran verileri: hesabınızı silene kadar. Silmeden sonra, kazara silinme durumuna karşı 90 günlük soft-delete penceresi tutarız, sonra kalıcı sileriz.

Sipariş verileri: hesabınız aktifken tutulur. Silmeden sonra, faturalama ile ilgili kayıtları tutmamızı gerektiren mevzuat hariç (Türk vergi mevzuatı için tipik olarak 5 yıl) hesapla birlikte kalıcı silinir.

Denetim kaydı: olaydan itibaren 7 yıl, sonra kalıcı silinir. Bu, dolandırıcılık soruşturmasını ve yasal yükümlülükleri destekler.

Erişim kayıtları: 30 gün.

Az sayıda çerez kullanıyoruz, hepsi birinci taraf:

access_token / refresh_token: httpOnly + Secure, sizi giriş yapmış halde tutmak için kullanılır.

locale: dil tercihinizi saklar.

Üçüncü taraf reklam veya izleme çerezleri kullanmıyoruz. Self-hosted analitiğimiz çerezsiz ziyaretçi sayımı kullanır.

KVKK ve GDPR kapsamında: hakkınızda tuttuğumuz verilere erişebilir, hataları düzelttirebilir, silinmesini talep edebilir, taşınabilir bir dışa aktarım talep edebilir, işlemeye itiraz edebilir, onayınızı geri çekebilirsiniz (onay esas olduğunda) ve veri koruma otoritenize şikayette bulunabilirsiniz.

Bu haklardan herhangi birini kullanmak için, hesabınızdaki adresten hello@mobitaste.com'a e-posta gönderin. 30 gün içinde yanıt veriyoruz.

MobiTaste 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. Bilerek 18 yaşın altındaki kimseden veri toplamayız. Bir küçüğün hesap oluşturduğunu düşünüyorsanız, bizimle iletişime geçin ve kaldıralım.

Hizmet geliştikçe bu politikayı güncelleyebiliriz. Esaslı bir değişiklik yaparsak (topladığımız ya da kullandığımız şeyi anlamlı şekilde etkileyen herhangi bir şey), yürürlüğe girmesinden en az 14 gün önce tüm hesap sahiplerine e-posta göndereceğiz.

Gizlilik soruları, veri talepleri veya şikayetler: hello@mobitaste.com.