← Ana sayfaya dön

Gizlilik Politikası

[Bu belge, orijinal İngilizce belgenin çevirisidir. Yasal olarak bağlayıcı belge İngilizce sürümdür.]

Son güncelleme: 27 Şubat 2026

Stampd, Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Amerika Birleşik Devletleri tarafından işletilen bir dijital sadakat kartı hizmetidir ("biz", "bizim"). Bu politika hangi verileri topladığımızı, neden topladığımızı ve nasıl koruduğumuzu açıklar.

1. Topladığımız veriler

İşletme sahipleri (satıcılar)

• Hesap bilgileri — e-posta adresi, işletme adı, şifre (Argon2 ile hashlenmiş)
• Marka varlıkları — logo görseli, marka rengi, ödül açıklaması
• Ödeme bilgileri — Stripe tarafından işlenir; yalnızca Stripe müşteri kimliğinizi saklarız, kart bilgilerini değil

Müşteriler (kart sahipleri)

• Sadakat kartı verileri — benzersiz barkod değeri, damga sayısı ve kullanım sayısı
• Cihaz tanımlayıcıları — Apple Wallet cihaz kütüphane kimliği ve push token (yalnızca kart güncellemeleri için)

Tüm ziyaretçiler

• Analitik — kendi sunucumuzda barındırılan Umami aracılığıyla anonim sayfa görüntülemeleri ve olaylar (çerez yok, kişisel veri yok)
• Sunucu günlükleri — IP adresi, istek yolu, zaman damgası (güvenlik için saklanır, otomatik olarak döndürülür)

2. Verilerinizi nasıl kullanıyoruz

• Sadakat kartı hizmetinin sağlanması ve işletilmesi
• Stripe aracılığıyla ödemelerin işlenmesi
• Apple Wallet ve Google Wallet için dijital kartların düzenlenmesi
• Cüzdan uygulamalarına kart güncellemelerinin (damga sayıları, kullanımlar) gönderilmesi
• Kötüye kullanıma karşı koruma (hız sınırlaması, dolandırıcılık tespiti)

3. İşlemenin hukuki dayanağı (GDPR Mad. 6)

• Sözleşmenin ifası (Mad. 6(1)(b)) — hesap verilerinizin ve sadakat kartı verilerinizin işlenmesi hizmetin sunulması için gereklidir
• Meşru menfaat (Mad. 6(1)(f)) — kötüye kullanıma karşı koruma için sunucu günlükleri ve güvenlik önlemleri
• Rıza (Mad. 6(1)(a)) — uygulanabilir olduğu durumlarda, örneğin isteğe bağlı analitik

4. Üçüncü taraf hizmetleri

• Stripe — ödeme işleme (Stripe Gizlilik Politikası)
• Apple Wallet — kart teslimi ve güncellemeler (Apple Gizlilik Politikası)
• Google Wallet — kart teslimi ve güncellemeler (Google Gizlilik Politikası)

Kişisel verilerinizi başka üçüncü taraflarla satmaz, kiralamaz veya paylaşmayız.

5. Veri depolama & güvenlik

• Veriler AB'deki sunucularda depolanır (Hetzner, Almanya)
• Tüm bağlantılar HTTPS/TLS ile şifrelenir
• Şifreler Argon2 ile hashlenir (asla düz metin olarak saklanmaz)
• Veritabanı yedekleri şifrelenmiş ve harici konumda çoğaltılmıştır

6. Veri saklama

• İşletme hesapları — hesabınız aktif olduğu sürece saklanır; talep üzerine silinir
• Müşteri kartları — ilişkili işletme hesabı aktif olduğu sürece saklanır
• Sunucu günlükleri — otomatik olarak döndürülür (genellikle 14 gün)

7. Haklarınız (GDPR)

AB/AEA'da bulunuyorsanız, aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişim
• Yanlış verilerin düzeltilmesi
• Verilerinizin silinmesini talep etme
• Verilerinizi taşınabilir bir formatta dışa aktarma
• İşlemeye itiraz etme veya kısıtlama
• Yerel veri koruma denetim otoritenize şikayette bulunma

Bu haklarınızı kullanmak için privacy@stampd.shop adresine e-posta gönderin.

8. Çerezler

Kimlik doğrulama için tek bir temel çerez (token) kullanıyoruz. Bu çerez HTTP-only, güvenlidir ve izleme amacıyla kullanılmaz. Reklam veya üçüncü taraf izleme çerezleri kullanmıyoruz.

9. Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Değişiklikler bu sayfada güncellenmiş tarihle yayınlanacaktır.

10. İletişim

Gizlilik sorularınız için privacy@stampd.shop adresine e-posta gönderin.