Bu, kolaylık sağlamak amacıyla sunulan bir makine çevirisidir. Hukuki olarak bağlayıcı sürüm Almanca olanıdır. Almanca orijinali görüntüle →
← Ana sayfaya dön
Deutsch · English · Türkçe · العربية · Русский · Українська · Polski · Română

Gizlilik Politikası

Bu gizlilik politikası, Kompetenz Int. Consulting GmbH'nin (bundan böyle „biz“) trennungsnothilfe.de üzerindeki yapay zekâ asistanı „Ben“in kullanımında kişisel verileri nasıl işlediğini açıklar.

Kısaca: Bir yapay zekâ ile sohbet ediyorsunuz. Verileriniz yalnızca AB içinde işlenir (Microsoft Azure Sweden Central + Germany West Central + Amsterdam). Anonim sohbetleri 24 saat sonra otomatik olarak sileriz. Ödemeler Stripe (İrlanda) üzerinden yürütülür.

1. Sorumlu

Art. 4 Nr. 7 DSGVO (GDPR) anlamında sorumlu:
Kompetenz Int. Consulting GmbH
Fliederstr. 8
90530 Wendelstein
E-Mail: rossnagel@kompetenzgroup.de

Veri koruma görevlisi

Mevcut değerlendirmeye göre şirket, § 38 BDSG uyarınca bir veri koruma görevlisi atamakla yükümlü değildir. Veri koruma taleplerinizi lütfen 1. maddede belirtilen e-posta adresine yönlendirin.

2. Hangi verileri işliyoruz

2.1 Hesap verileri

Kayıt sırasında şunları saklarız:

  • E-posta adresi
  • Ad / görünen ad
  • Parola (yalnızca tuzlanmış bcrypt karması olarak, asla açık metin olarak değil)
  • isteğe bağlı: eyalet (daha ilgili hukuki bilgi için, örn. yetkili aile mahkemesi)
  • AGB + Gizlilik onayının zamanı
  • isteğe bağlı: pazarlama onayı
  • e-posta doğrulama durumu (doğrulandı evet/hayır)

2.1a E-posta doğrulama ve parola sıfırlama

Kayıt sırasında ve parola sıfırlamada size Microsoft Azure Communication Services (Europe bölgesi) üzerinden noreply@trennungsnothilfe.de adresinden bir e-posta göndeririz. Bu süreçte hizmete yalnızca e-posta adresiniz iletilir. Doğrulama ve sıfırlama tokenları kullanım veya süre dolumundan sonra (sırasıyla 24 saat veya 1 saat) silinir. Hukuki dayanak: Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası — hesap etkinleştirme).

2.2 Sohbet içeriği

Ben'e soru sorduğunuzda, mesajlarınızı ve Ben'in yanıtlarını hesabınızda saklarız. Bu konuşmaları istediğiniz zaman silebilirsiniz.

2.3 Anonim kullanım

Hesap olmadan sohbet ederseniz, tarayıcınızda (localStorage) saklanan rastgele bir oturum kimliği (UUID) oluştururuz. Anonim konuşmanızın içeriğini en geç 24 saat sonra tamamen sileriz — kayıt olup açıkça hesabınıza aktarmadığınız sürece.

2.4 Kötüye kullanımı önlemek için IP adresi

IP adresinizi açık metin olarak saklamayız. Bunun yerine, IP + gizli bir tuzdan bir SHA-256 karması oluştururuz ve bunun yalnızca ilk 16 onaltılık karakterini saklarız. Bununla, kötüye kullanıma karşı koruma olarak, 7 gün içinde bir IP'den kaç anonim konuşma çıktığını sayarız. Karma 30 gün sonra silinir. Hukuki dayanak: Art. 6 Abs. 1 lit. f DSGVO (kötüye kullanımı önlemede meşru menfaat).

2.5 Sesli diyalog (sesli giriş / çıkış)

Bir sesli diyalog başlatıldığında, konuştuğunuz ses gerçek zamanlı olarak Microsoft Azure OpenAI'ye (bölge Sweden Central) iletilir ve orada işlenir. Sesli çıktı (metinden konuşmaya) Germany West Central bölgesindeki Azure Speech Services üzerinden gerçekleşir. Her iki konum da AB içindedir. Hiçbir ses kaydı saklamayız; yalnızca transkript ilgili sohbet geçmişinde saklanır.

2.6 Ödeme verileri

Satın alımlarda veya bir destek aboneliği yapıldığında, ödeme verileri doğrudan Stripe Payments Europe Ltd. tarafından işlenir. Biz hiçbir kart verisi görmeyiz. Yalnızca muhasebe ve kredi tahsisi için satın alma meta verilerini (tutar, paket, Stripe oturum kimliği, zaman damgası, durum) saklarız.

3. Amaçlar ve hukuki dayanaklar

AmaçVeriHukuki dayanak
Yapay zekâ asistanının sağlanması Sohbet içeriği, hesap verileri Art. 6 Abs. 1 lit. b DSGVO (sözleşmenin ifası)
Hesap yönetimi E-posta, parola karması, ad Art. 6 Abs. 1 lit. b DSGVO
Kötüye kullanımı önleme (hız sınırı) IP karması, oturum sayacı Art. 6 Abs. 1 lit. f DSGVO
Ödeme işleme Stripe müşteri kimliği, satın alma meta verileri Art. 6 Abs. 1 lit. b DSGVO
Destek aboneliği (üyelik katkısı) Stripe abonelik verileri Art. 6 Abs. 1 lit. b DSGVO
Pazarlama e-postaları (isteğe bağlı) E-posta adresi Art. 6 Abs. 1 lit. a DSGVO (onay)
Muhasebe yükümlülükleri Satın alma kayıtları Art. 6 Abs. 1 lit. c DSGVO i.V.m. AO/HGB

4. Alıcılar / veri işleyenler

Aşağıdaki hizmet sağlayıcıları kullanıyoruz:

SağlayıcıAmaçİşleme yeri
Microsoft Ireland Operations Ltd. (Azure VM) Uygulama sunucularının + SQLite veritabanının barındırılması Azure West Europe (Amsterdam, Hollanda — AB)
Microsoft Ireland Operations Ltd. (Azure OpenAI) Sohbet + ses için yapay zekâ üretimi (Realtime API) Azure Sweden Central (İsveç — AB)
Microsoft Ireland Operations Ltd. (Azure Speech) Metinden konuşmaya (sesli çıktı) Azure Germany West Central (Frankfurt — AB)
Stripe Payments Europe Ltd. Satın alma + destek aboneliği için ödeme işleme İrlanda (AB); kart altyapısı için olası ABD (Stripe Inc.)
Microsoft Ireland Operations Ltd. (Azure Communication Services) Doğrulama ve parola sıfırlama e-postalarının gönderilmesi Azure Europe (AB)

Tüm veri işleyenlerle Art. 28 DSGVO (sipariş üzerine işleme) uyarınca sözleşmeler mevcuttur.

5. Üçüncü ülkelere aktarım

Sohbet ve ses verilerinizin temel işlenmesi yalnızca AB içinde gerçekleşir (İsveç, Almanya, Hollanda — bkz. 4. maddedeki tablo). Burada örn. ABD'ye bir üçüncü ülke aktarımı gerçekleşmez.

Sınırlı bir üçüncü ülke aktarımı yalnızca Stripe üzerinden ödeme işleme (kart altyapısı) ile bağlantılı olarak gerçekleşebilir. Stripe, EU-U.S. Data Privacy Framework kapsamında sertifikalıdır; ayrıca güvence olarak AB standart sözleşme maddeleri (Art. 46 DSGVO) mevcuttur.

6. Saklama süresi

  • Hesap verileri: hesabınız silinene kadar
  • Sohbet geçmişleri (giriş yapılmış): kendiniz silene veya hesabınızı silene kadar
  • Anonim oturumlar: 24 saat sonra otomatik olarak
  • IP karması (hız sınırı günlüğü): 30 gün
  • Satın alma kayıtları: 10 yıl (ticari + vergisel saklama süreleri)
  • Pazarlama onayı: geri alınana kadar

7. Çerezler ve yerel tarayıcı depolama

Tarayıcıda aşağıdaki depolama öğelerini kullanıyoruz:

AnahtarAmaçDepolama türüYaşam süresi
chatbot_auth_token Girişten sonra JWT oturum açma tokenı (oturum kimlik doğrulaması) localStorage çıkışa kadar veya 90 gün (token süresi dolumu)
anon_session_id Anonim konuşma için rastgele UUID (hız sınırı + tarayıcı sekmesi içinde geçmiş kalıcılığı) sessionStorage sekme kapatılana kadar
chatbot_active_conversation Sekmede en son açık konuşmayı hatırlar sessionStorage sekme kapatılana kadar

Bu depolama işlemleri için ayrı bir onay gerekmez, çünkü bunlar talep ettiğiniz hizmetin çalışması için teknik olarak kesinlikle gereklidir (§ 25 Abs. 2 Nr. 2 TDDDG): Oturum tokenı olmadan giriş yok, anonim oturum kimliği olmadan kötüye kullanımı önleme (hız sınırı) yok ve sekme içinde konuşmanızın devamı yok.

Stripe, ödeme penceresinde dolandırıcılığı önlemek için kendi çerezlerini ayarlar. Bunlar sözleşmenin işlenmesi için gereklidir (Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 Nr. 2 TDDDG) ve doğrudan Stripe tarafından ayarlanır.

Yalnızca teknik olarak gerekli depolama öğeleri kullanıyoruz. İzleme veya reklam çerezleri kullanılmaz. Bu nedenle bir çerez banner'ı gerekli değildir (§ 25 Abs. 2 Nr. 2 TDDDG).

7a. Web sitesi analizi (Umami)

Kullanım kalıplarını analiz etmek için, kendi Azure sunucumuzda (analytics.trennungsnothilfe.de, West Europe bölgesi) barındırdığımız gizlilik dostu bir analiz yazılımı olan Umami Analytics'i kullanıyoruz.

Umami hiçbir çerez ve hiçbir IP adresi saklamaz. Yalnızca toplu, anonim metrikler kaydedilir (sayfa görüntülemeleri, sitede kalma süresi, yönlendiren sayfa). Bireysel kişiler hakkında çıkarım yapmak mümkün değildir.

Hukuki dayanak: Art. 6 Abs. 1 lit. f DSGVO (web sitesi optimizasyonunda meşru menfaat). Kişisel veri işlenmediği için onay gerekli değildir.

8. Haklarınız

Her zaman şu haklara sahipsiniz:

  • Hakkınızda saklanan verilere erişim (Art. 15 DSGVO)
  • Yanlış verilerin düzeltilmesi (Art. 16 DSGVO)
  • Verilerinizin silinmesi (Art. 17 DSGVO)
  • İşlemenin kısıtlanması (Art. 18 DSGVO)
  • Veri taşınabilirliği (Art. 20 DSGVO)
  • Meşru menfaate dayalı işlemeye itiraz (Art. 21 DSGVO)
  • Verilen onayların gelecek için geçerli olmak üzere geri alınması (Art. 7 Abs. 3 DSGVO)
  • Bir veri koruma denetim makamına şikâyet (Art. 77 DSGVO) — yetkili: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Self-servis: Aşağıdaki hakları doğrudan profilinizde (sohbetteki dişli simgesi) kullanabilirsiniz:

  • Veri dışa aktarımı (Art. 15 + 20 DSGVO): „Verilerimi indir“ — profilinizi, onaylarınızı ve tüm sohbet geçmişlerinizi JSON dosyası olarak dışa aktarır.
  • Düzeltme (Art. 16 DSGVO): görünen adı, eyaleti ve pazarlama onayını doğrudan değiştirin.
  • Silme (Art. 17 DSGVO): „Hesabı sil“ — hesabınızı ve ilgili tüm verileri (profil, sohbet geçmişleri, krediler) derhal ve geri alınamaz şekilde siler. Satın alma belgeleri § 147 AO (vergisel saklama yükümlülüğü) uyarınca takma adlaştırılmış olarak 10 yıl saklanır.
  • Pazarlama onayının geri alınması: profildeki pazarlama anahtarı istediğiniz zaman devre dışı bırakılabilir.

Diğer tüm konular için rossnagel@kompetenzgroup.de adresine resmi olmayan bir e-posta yeterlidir.

9. Otomatik kararlar / Yapay zekâ bilgilendirmesi

Asistan „Ben“ bir Large Language Model (Azure OpenAI) temellidir. Yanıtlar otomatik olarak üretilir ve hata içerebilir. Hukuken bağlayıcı bireysel bir karar verilmez; çıktılar genel bilgilerdir ve avukat danışmanlığının yerini almaz (§ 2 RDG).

10. Güvenlik

Tüm aktarım için TLS şifreleme (Let's Encrypt) kullanıyoruz. Parolaları yalnızca bcrypt karması olarak saklarız. Veritabanı yedekleri şifrelenmiş olarak saklanır ve 30 gün sonra döndürülür.

11. Bu politikadaki değişiklikler

Yasal gereklilikler veya işlememiz değiştiğinde bu gizlilik politikasını uyarlarız. Geçerli sürüm her zaman bu URL'de bulunur.

Durum: Mayıs 2026

Künye· Gizlilik· AGB (Şartlar)