GroMach
Probeer GroMach

Gizlilik Politikası

Güveninize değer veriyoruz. Bu belge, GroMach'in SEO verilerinizi, marka varlıklarınızı ve AI etkileşimlerinizi nasıl işlediğini detaylandırır.

Son güncelleme: 29 Aralık 2025

TL;DR – Özet

  • Toplanan veriler: E-posta (Google OAuth), SEO projeleri, marka dosyaları, Google Search Console verileri.
  • Nasıl kullanıyoruz: AI içerik oluşturma, kullanım izleme, SEO içgörüleri.
  • Üçüncü taraflarla paylaşım: OpenAI (AI işleme), Supabase (veritabanı barındırma), Cloudflare R2 (dosya depolama). Kişisel verilerinizi satmıyoruz.
  • Kullanıcı hakları: GDPR/CCPA uyarınca verilere erişim, düzeltme, silme ve dışa aktarma.
  • Güvenlik: Aktarım ve depolama sırasında şifreleme, güvenlik denetimleri, SOC 2 Type II uyumluluğu.

1. Giriş

GroMach'e hoş geldiniz! İçerik oluşturucularının, pazarlamacıların ve işletmelerin optimize edilmiş blog makaleleri üretmesine, birden fazla web sitesi projesini yönetmesine ve veri içgörüleri için Google Search Console ile entegre olmasına yardımcı olan AI destekli bir SEO platformuyuz.

Bu Gizlilik Politikası ("Politika"), GroMach Inc. ("GroMach," "biz," "bize," "bizim") web sitemizi ve hizmetlerimizi (toplu olarak "Hizmetler") kullandığınızda kişisel bilgilerinizi nasıl topladığını, kullandığını, açıkladığını ve koruduğunu açıklar. GroMach'i kullanarak burada açıklanan uygulamalara onay vermiş olursunuz.

2. Topladığımız bilgiler

2.1 Doğrudan sağladığınız bilgiler

  • Hesap verileri (OAuth): Google OAuth üzerinden kaydolduğunuzda Google e-posta adresinizi ve temel profil bilgilerinizi (ad, profil resmi) toplarız. Google şifrenizi saklamıyoruz.
  • Proje verileri: Web siteniz(ler) için web sitesi adı, alan adı ve SEO hedeflerini sağlayarak projeler oluşturursunuz. Bu proje verileri veritabanımızda saklanır.
  • Brand Knowledge Library (İsteğe bağlı): Markanızı açıklayan dosyaları veya metinleri (örneğin ses tonu, ana mesajlar) yükleyebilirsiniz. Bu dosyalar Cloudflare R2'de saklanır.
  • Google Search Console entegrasyonu: Google Search Console'u bağlarsanız, yalnızca Google API'sı tarafından izin verilen kapsamda arama analizi verilerinize (gösterimler, tıklamalar, konumlar, sorgular) erişim sağlarız. Bu verileri onay olmadan üçüncü taraflarla paylaşmıyoruz.

2.2 Sistem tarafından oluşturulan veriler

  • Kullanım verileri: Faturalama amacıyla makale oluşturma kredisi kullanımını ve abonelik durumunu izleriz.
  • Makale meta verileri: İçerik oluşturduğunuzda taslakları, makale puanlama sonuçlarını ve ilgili meta verileri saklarız.

2.3 Teknik veriler ve çerezler

  • Sunucu günlükleri: Kötüye kullanım tespiti ve performans izleme amacıyla otomatik olarak IP adresi, tarayıcı kullanıcı aracısı ve zaman damgalarını kaydederiz.
  • Çerezler ve oturumlar: Kullanıcı kimlik doğrulamasını yönetmek için temel oturum çerezleri kullanırız (Supabase Auth aracılığıyla). Üçüncü taraf reklam izleme çerezleri kullanmıyoruz.
  • Analitik: Toplu trafiği izlemek için gizlilik dostu web analitik hizmetlerini (örneğin Plausible, Fathom) kullanabiliriz. Bunlar davranışınızı siteler arası izlemez.

3. Verilerinizi nasıl kullanırız

Kişisel bilgilerinizi aşağıdaki amaçlar için işleriz:

  • Hizmetleri sağlamak: Hesap oluşturma, proje yönetme, AI içeriği oluşturma, SEO analitikleri sağlama.
  • Faturalama ve abonelikler: Ödemeleri işleme, makale kredi limitlerini uygulama, faturalar gönderme. (Ödeme işleme Stripe veya Lemon Squeezy aracılığıyla yapılır; kredi kartı bilgilerini saklamıyoruz.)
  • Ürün geliştirme: AI kalitesini, platform özelliklerini ve kullanıcı deneyimini geliştirmek için toplu kullanım modellerini analiz etme. Pazarlama amacıyla kişisel verileri satmıyoruz.
  • İletişim: Hizmetle ilgili bildirimler (örneğin makale oluşturma tamamlandı, kredi limiti ulaşıldı) gönderme ve destek sorgularına yanıt verme.
  • Yasal uyumluluk: Yasal yükümlülükleri yerine getirme, anlaşmazlıkları çözme ve Hizmet Şartlarımızı uygulama.

4. AI ve bilgi tabanı işleme

GroMach, içerik oluşturma için büyük dil modelleri (LLM'ler) kullanır. Verilerinizin AI hattımızdan nasıl aktığı aşağıda açıklanmıştır:

4.1 OpenAI API'sine istem gönderme

Makale oluşturma talep ettiğinizde, makale fikrinizi, Brand Knowledge dosyalarınızı ve anahtar kelime araştırma sonuçlarınızı OpenAI API'sine göndeririz. OpenAI bu verileri makale içeriği oluşturmak için işler. OpenAI Gizlilik Politikası'na göre:

  • OpenAI, kurumsal API verilerini modellerini eğitmek için kullanmaz.
  • Veriler, kötüye kullanım izleme amacıyla OpenAI tarafından en fazla 30 gün tutulur ve ardından silinir.

Brand Knowledge Library'ye hassas kişisel verileri (örneğin finansal bilgiler, tıbbi kayıtlar) yüklememenizi öneririz.

4.2 RAG vektör gömme depolama

Yüklenen marka dosyaları parçalara ayrılır ve OpenAI veya yerel modeller kullanılarak gömülür (sayısal vektörlere dönüştürülür). Vektör gömmeleri anlamsal arama için Supabase pgvector'da saklanır. Orijinal dosyalar Cloudflare R2'de saklanır (depolamada şifrelenmiş). Bu gömmeler, AI'nın markanızın sesine uygun içerik oluşturmasını sağlar.

5. Google Kullanıcı Veri Politikası uyumluluğu

GroMach, Google hizmetleriyle (Google OAuth, Google Search Console) entegre olur. Google API'lerinden alınan bilgilerin kullanımımız, Sınırlı Kullanım gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Veri Politikası'na uygun olacaktır:

  • Sınırlı veri kullanımı: Google Search Console verileri (gösterimler, tıklamalar, sorgular) yalnızca GroMach içinde web sitenizin SEO performans içgörülerini size göstermek için kullanılır. Bu verileri reklam veya veri aracılığı için üçüncü taraflarla paylaşmıyoruz.
  • İnsan incelemesi: Yalnızca yetkili GroMach personeli (mühendislik ve destek ekibi), açıkça yardım talep ederseniz müşteri desteği modunda Google verilerinizi inceleyebilir.
  • Kişisel bilgi satışı yok: Google verilerinizi hiçbir üçüncü tarafa satmayacağız veya kiralamayacağız.
  • Erişimi iptal etme: GroMach'in Google Search Console erişimini istediğiniz zaman Google Hesap İzinleri üzerinden iptal edebilirsiniz.

6. Veri paylaşımı ve üçüncü taraf hizmetler

Kişisel verilerinizi yalnızca aşağıdaki sınırlı durumlarda paylaşırız:

6.1 Hizmet sağlayıcılar

  • Supabase (veritabanı ve kimlik doğrulama): Tüm hesap ve proje verileri Supabase PostgreSQL'de saklanır (SOC 2 Type II uyumluluğu). Bkz. Supabase Gizlilik Politikası.
  • Cloudflare R2 (dosya depolama): Yüklenen marka dosyaları, Cloudflare'in GDPR uyumlu altyapısı olan R2'de saklanır.
  • OpenAI (AI içerik oluşturma): Bölüm 4'te açıklandığı gibi, makale istemleri OpenAI API'sine gönderilir.
  • Ödeme işlemcileri (Stripe/Lemon Squeezy): Ödeme bilgileri doğrudan bu hizmetler tarafından işlenir. Kredi kartı bilgilerini saklamıyoruz.

6.2 Yasal ve ticari gereklilikler

Yasalarla gerekli olması durumunda (mahkeme emri, mahkeme celbi) veya GroMach bir birleşme, devralma veya varlık satışı geçirirse (bu durumda edinici bu Gizlilik Politikasına uymak zorundadır) kişisel verileri açıklayabiliriz.

7. Veri güvenliği ve saklama

7.1 Güvenlik önlemleri

  • Aktarım sırasında şifreleme: Tarayıcınız ile sunucularımız arasındaki tüm iletişim TLS/SSL (HTTPS) kullanır.
  • Depolama sırasında şifreleme: Veritabanı ve dosya depolama, Supabase ve Cloudflare R2 aracılığıyla depolamada şifrelenir.
  • Erişim kontrolleri: Üretim verilerine erişim, ana ekip üyeleriyle sınırlıdır; ayrıcalıklı hesaplar için çok faktörlü kimlik doğrulama (MFA) uygulanır.
  • Güvenlik denetimleri: Düzenli olarak penetrasyon testleri ve kod güvenlik incelemeleri yapıyoruz.

7.2 Veri saklama

  • Aktif hesaplar: Aktif aboneliğiniz olduğu veya platformu kullandığınız sürece verilerinizi saklarız.
  • Etkin olmayan hesaplar: 24 ay boyunca giriş yapmazsanız, e-posta bildirimi gönderdikten sonra hesabınızı ve ilişkili verileri silebiliriz.
  • Silme talebi: Hesap silme işlemini istediğiniz zaman talep edebilirsiniz (Bölüm 8'e bakın). Yasalar saklamayı gerektiren durumlar dışında (örneğin vergi kayıtları) tüm kişisel verileri 30 gün içinde sileceğiz.

8. Haklarınız (GDPR ve CCPA)

Konumunuza bağlı olarak aşağıdaki haklara sahip olabilirsiniz:

8.1 GDPR kullanıcı hakları (AB/AEA/İngiltere)

  • Erişim: Hakkınızda sakladığımız kişisel verilerin bir kopyasını talep edin.
  • Düzeltme: Yanlış veya eksik verileri düzeltin.
  • Silme ("Unutulma hakkı"): Verilerinizi saklamak için meşru bir yasal nedenimiz yoksa silin.
  • Veri taşınabilirliği: Verileri yapılandırılmış, yaygın olarak kullanılan bir formatta (JSON/CSV) alın.
  • İşleme itiraz: Belirli işleme amaçlarına (örneğin doğrudan pazarlama) itiraz edin.
  • Onayı geri çekme: İşleme onaya dayanıyorsa, istediğiniz zaman geri çekebilirsiniz.

8.2 CCPA kullanıcı hakları (Kaliforniya)

  • Bilme hakkı: Topladığımız kategorilerin ve belirli kişisel verilerin açıklanmasını talep edin.
  • Silme hakkı: Kişisel verilerinizin silinmesini talep edin (belirli istisnalarla).
  • Satışı reddetme hakkı: GroMach kişisel verileri satmaz. Bu uygulama değişirse, "Kişisel Bilgilerimi Satma" bağlantısı sağlayacağız.
  • Ayrımcılık yapılmaması: CCPA haklarınızı kullandığınız için sizi ayırt etmeyeceğiz.

8.3 Hakları nasıl kullanılır

Yukarıdaki haklardan herhangi birini kullanmak için "Veri Hakları Talebi" konusuyla privacy@gromach.com adresinden bize ulaşın. 30 gün içinde (veya yasalar gerektiriyorsa daha kısa sürede) yanıt vereceğiz.

9. Bize ulaşın

Bu Gizlilik Politikası veya veri uygulamaları hakkında sorularınız varsa bize ulaşın:

GroMach Inc.

E-posta: privacy@gromach.com

Destek e-postası: support@gromach.com

Son güncellenme: 29 Aralık 2025

Bu Politikayı güncelleme hakkını saklı tutarız. Önemli değişiklikler e-posta veya platform bildirimi yoluyla bildirilecektir. Değişiklikler yayınlandıktan sonra GroMach'in devam eden kullanımı yeni Politikayı kabul ettiğiniz anlamına gelir.