Gizlilik Politikası

Bu Gizlilik Politikası, Qrbon hizmeti (qrbon.io web sitesi ve Qrbon Ops mobil uygulaması, birlikte “Hizmet”) kullanıcılarının kişisel verilerinin toplanmasını, saklanmasını, kullanılmasını ve korunmasını düzenler. Hizmet, ZiyaraGo Technologies (“Şirket”, “biz”) tarafından sahiplenilir ve işletilir. Hizmeti kullanarak bu Politikayı kabul etmiş olursunuz.

1. İşlediğimiz veriler

Hizmeti işletmek için yalnızca gereken asgari veriyi toplarız:

• Kimlik: mekân adı, sahip / personel adı soyadı, görev unvanı.
• İletişim: telefon numarası, e-posta, mekânın fiziksel adresi.
• Hesap: kullanıcı adı, şifre (hash'lenmiş), etkinlik geçmişi.
• Ödeme verileri: nakitsiz abonelik ödemeleri için kısmen maskelenmiş kart bilgileri.
• Teknik veriler: IP adresi, cihaz türü, çerezler, uygulama günlükleri.
• Operasyonel veriler: siparişler, durumlar, teslimat geçmişi (platform işlevselliği için gerekli).
• Push token'ları: FCM token'ı (Android) ve APNs token'ı (iOS) — yalnızca sipariş bildirimleri için.

Biyometri, siyasi görüşler, dini inançlar, sağlık verileri, cihaz konumu, kişiler, galeri fotoğrafları / videoları, reklam kimlikleri veya ATT takibi toplamayız.

2. İşleme amaçları

• Hesap oluşturma ve yönetimi;
• QR vitrini, siparişler, lojistik ve entegrasyonlara erişim sağlama;
• Abonelik ve ödeme işleme;
• Sipariş ve sistem bildirimleri (push, e-posta);
• Hizmet iyileştirme ve teknik destek;
• Yürürlükteki yasalara uyum (KSA PDPL, Özbekistan Kişisel Veriler Yasası, geçerli olduğu yerde AB GDPR).

3. Üçüncü taraflar (alt işleyiciler)

Verileri yalnızca yukarıdaki amaçlarla aşağıdaki işleyicilere aktarırız:

• Google Firebase (Cloud Messaging, Firestore) — push bildirimleri ve sipariş senkronizasyonu. Yargı bölgesi: ABD / AB.
• Apple APNs — iOS push teslimatı. Yargı bölgesi: ABD.
• OpenStreetMap — harita karoları (yalnızca IP paylaşılır).
• Ödeme sağlayıcıları (Payme, Click, mada, Apple Pay) — kendi yargı bölgelerine göre ödeme işleme.
• Barındırma sağlayıcısı — Hetzner Online GmbH (Almanya, AB).

4. Hukuki dayanak

• Sözleşmenin ifası — abonelik ve platform işletimiyle ilgili tüm veriler için;
• Kullanıcı onayı — push bildirimleri için (iOS / Android sistem iletişim kutusu);
• Meşru menfaat — analitik ve güvenlik için;
• Yasal yükümlülük — vergi ve muhasebe kayıtları.

5. Saklama

• Uygulamadaki JWT token'ları — çıkış yapana veya yenileme süresi dolana kadar;
• Hesap ve mekân — yönetici erişimi iptal edene kadar;
• Sipariş ve finansal geçmiş — 3 yıl (muhasebe);
• Push token'ları — uygulama kaldırılana veya çıkış yapılana kadar (otomatik iptal edilir).

6. Haklarınız

Şu haklara sahipsiniz: verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama veya itiraz etme, denetleyici makama şikâyette bulunma (KSA'da Saudi Data & AI Authority; Özbekistan'da Kişisel Verileri Koruma Ajansı). Talepleri [email protected] adresine gönderin.

7. Güvenlik

• Tüm ağ trafiği — HTTPS / TLS 1.2+;
• Şifreler hash'lenmiş olarak saklanır (bcrypt);
• Mobil uygulama token'ları — Keychain (iOS) / EncryptedSharedPreferences (Android);
• Backend, tüm korumalı uç noktalarda Bearer JWT gerektirir.

8. Çocuklar

Hizmet yalnızca 18 yaşın üzerindeki kişiler için tasarlanmıştır — ticari mekânların personeli. Reşit olmayanların verilerini bilerek işlemeyiz.

9. Politika değişiklikleri

Önemli değişiklikler yürürlüğe girmeden en az 7 gün önce uygulamada ve/veya e-posta ile duyurulur. En son revizyon tarihi bu belgenin üst kısmındadır.