Gizlilik Politikası

Veri sorumlusu: Muhammed Alperen Taşyürek (Pixel Office markasıyla; Beyoğlu Vergi Dairesi / VKN 8300327190; Şehit Muhtar Mah. Mis Sk. No: 24 İç Kapı No: 28 Beyoğlu/İstanbul). Toplanan kategoriler:

• Hesap bilgileri (ad, e-posta) — Clerk üzerinden • Servis kullanımı (ofis adı, vertical, hangi Pixmate'leri kullandığınız, brief metinleri, çıktılar) • Teknik veriler (IP, tarayıcı, OS, anonim oturum istatistikleri) • Çerez ve benzeri teknolojiler (oturum yönetimi, tercih hatırlama)

Zorunlu çerezler: oturum açma + dil tercihi (her durumda kullanılır) Analitik çerezler: PostHog (anonim ürün kullanımı) Üçüncü taraf çerezleri: Clerk (kimlik) + Paddle (ödeme)

Tarayıcınızdan çerezleri kapatabilirsiniz; ancak servisin bazı özellikleri çalışmayabilir.

Servisi sunmak için bu sağlayıcıları kullanıyoruz:

• Clerk (kimlik) — clerk.com gizlilik politikası geçerli • Anthropic (AI) — anthropic.com gizlilik politikası • OpenAI (yedek AI) — openai.com gizlilik politikası • Paddle (ödeme, kayıtlı satıcı/Merchant of Record) — paddle.com gizlilik politikası • Vercel + Railway + Neon (altyapı) • Sentry + PostHog (gözlem)

Hiçbir sağlayıcı verilerinizi kendi pazarlama amaçları için kullanmaz; veri işleme sözleşmeleri (DPA) imzalanmıştır.

Brief'leriniz, dosyalarınız veya çıktılarınız Anthropic veya OpenAI'nin model eğitiminde KULLANILMAZ. Anthropic API'yi 'no training' modunda çağırırız; OpenAI fallback'i opt-out edilir.

Pixel Office bizzat da kullanıcı verisi üzerinden model eğitmez. Tek istisna: agreged + anonim kullanım metrikleri (örn. "en çok hangi Pixmate hire ediliyor") platform iyileştirmesi için kullanılır.

Bağlanan Google hesabınız üzerinden, /profile sayfasındaki consent ekranında AÇIKÇA onayladığınız scope'lar için aşağıdaki verilere erişiriz. Hiçbir veri pazarlama, profil çıkarma veya üçüncü taraf reklam amaçlı kullanılmaz.

• Calendar (calendar.events + calendar.readonly): Etkinlik okuma, oluşturma, boş slot bulma. Personal Assistant + Kai + meeting-facilitator için. Veri Pixel Office veritabanında tutulmaz; her çağrı anlık Google API üzerinden yapılır.

• Gmail (gmail.modify): Thread/mail okuma, gönderme, label değiştirme. Personal Assistant inbox-zero ve b2b-sales reply-tracking için. Mail içerikleri Pixel Office sunucularında KALICI olarak saklanmaz; sadece o anki Pixmate cevabını oluşturmak için bellekte geçici olarak işlenir.

• Sheets (spreadsheets): Sayfaları okuma, satır ekleme, hücre güncelleme. CRM/tracker olarak kullanan Pixmate akışları için. Sheet içerikleri kalıcı kopyalanmaz.

• Drive (drive.readonly): Dosya listeleme, içerik okuma (Docs, Sheets, Slides export + text/* dosyalar). Document-parser ve editorial-producer Pixmate intake akışı için. Dosya içerikleri kalıcı kopyalanmaz; PDF/medya gibi binary dosyalar zaten okunmaz.

• Analytics (analytics.readonly): GA4 trafik, kaynak, dönüşüm raporları. Marketing/analyst Pixmate raporları için. Sadece okunur; GA4 tarafına yazma yapılmaz.

• Search Console (webmasters.readonly): Site ekleme yapamaz; sadece query/click/impression performans verisini çeker. Ava SEO Pixmate raporları için.

Saklama süresi: Google verilerinin işlenmesi REQUEST-RESPONSE zincirinde kalır; uzun süreli kopyalanmaz. OAuth token'ları (access_token + refresh_token) ise Fernet ile şifrelenmiş halde tenant_integrations tablosunda tutulur — yalnızca tool çağrılarında deşifre edilir, log dosyalarında plaintext yer almaz.

Pixel Office'in Google API'lerinden alınan bilgileri başka bir uygulamaya kullanımı ve transferi, Google API Services User Data Policy'ye, Limited Use şartları dahil olmak üzere, uyumlu olarak yapılır.

Pixel Office's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Pratikte bu şu demek: • Google verilerini sadece Pixmate'lerin kullanıcı için yaptığı işi tamamlamak için kullanırız. • Google verilerini reklam, profilleme veya üçüncü taraf pazarlamacılara aktarma için KULLANMAYIZ. • Google verilerini AI model eğitimi için KULLANMAYIZ — ne Anthropic / OpenAI eğitiminde, ne Pixel Office'in kendi modellerinde. • Google verilerini insan tarafından okumayız (debug/destek için kullanıcının açık onayı dışında). • Google'dan aldığımız verileri başka bir SaaS / partner / iştirak ile PAYLAŞMAYIZ.

Bağladığınız Google hesabını istediğiniz zaman /profile sayfasındaki 'Disconnect' butonuyla koparabilirsiniz. Disconnect anında: • OAuth token'larınız tenant_integrations tablosundan silinir. • Sonraki Pixmate çağrıları artık Google verisine erişemez. • Google tarafında yetkilendirmeyi tamamen iptal etmek için ek olarak https://myaccount.google.com/permissions adresinden Pixel Office'i kaldırabilirsiniz.

Tüm hesabınızı kendiniz silebilirsiniz: Profil sayfasındaki "Tehlikeli Alan → Hesabı sil" bölümüne gidin, onay için e-posta adresinizi yazın ve silin. Silme ANINDA gerçekleşir: • Tüm OAuth / entegrasyon token'larınız sağlayıcı tarafında iptal edilmeye çalışılır ve veritabanımızdan silinir. • Yalnızca sizin sahibi olduğunuz ofisler ve içindeki her şey (brief metinleri, Pixmate çıktıları, yüklediğiniz belgeler, kredi/token geçmişi, abonelik ve ödeme kayıtları) silinir. • Birden fazla sahibi olan ofislerde yalnızca üyeliğiniz kaldırılır; o ofiste sizi referans alan kayıtlar (ör. oluşturduğunuz ödeme kayıtları) kimliğinizden arındırılır (anonimleştirilir). • Hesap satırınız (ad, e-posta, kimlik) tamamen silinir. • Yedeklerden tam silme 90 gün ek süre alabilir (rolling backup retention).

JWT’nizde geçerli bir e-posta yoksa (eski hesaplar) self-servis silme çalışmayabilir; bu durumda alperen@pixel-office.com adresine 'hesap silme' talebi gönderin.

• HTTPS her yerde zorunlu (HSTS aktif) • Veritabanında hassas alanlar (API anahtarları) Fernet ile şifrelenir • Clerk üzerinden 2FA opsiyonel • Anormal oturum tespiti (Sentry + Clerk Client Trust)

Yine de hiçbir sistem %100 güvenli değildir; veri ihlali şüphelerinizi gizlilik ekibimize bildirin.

Pixel Office 18 yaş altı kullanıcılara hizmet vermez. 18 yaşından küçük olduğunuzu fark edersek hesabınız silinir.

Veriler Türkiye dışındaki sunucularda da işlenebilir (özellikle AB ve ABD). Bu transferler standart sözleşme maddeleri (SCC) ve KVKK'nın 9. maddesi çerçevesinde yapılır.

Gizlilik sorularınız için: alperen@pixel-office.com

30 gün içinde yanıt veririz.