Gizlilik Politikası

Bu Gizlilik Politikası, buqo.app (bundan sonra “Şirket”, “biz” veya “bizim” olarak anılacaktır) tarafından sunulan SaaS randevu yönetim platformunun kullanımı sırasında toplanan kişisel verilerin nasıl işlendiğini açıklamaktadır.

buqo.app'ı kullanarak bu politikada belirtilen veri işleme uygulamalarını kabul etmiş sayılırsınız. Politikamızı kabul etmiyorsanız lütfen hizmetlerimizi kullanmayınız.

Hizmetlerimizi sunarken aşağıdaki kişisel verileri toplayabiliriz:

• Hesap Bilgileri: Ad-soyad, e-posta adresi, şifre (şifrelenmiş), işletme adı ve seçilen subdomain (slug).
• İşletme Bilgileri: İşletme adı, açıklaması, telefon numarası, çalışma saatleri ve sunulan hizmetler.
• Randevu Verileri: Müşteri adı, e-posta, telefon numarası, seçilen hizmet, randevu tarihi ve saati.
• Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi, sayfa görüntüleme istatistikleri ve oturum bilgileri.
• Google Hesap Verileri: Google Takvim entegrasyonu yapıldığında OAuth kapsamında yalnızca takvim erişim yetkisi alınır.

Toplanan veriler aşağıdaki amaçlarla işlenmektedir:

• Randevu platformunun temel işlevlerini sunmak ve geliştirmek
• İşletme sahiplerine ve müşterilere randevu onay/hatırlatma e-postaları göndermek
• Google Takvim senkronizasyonunu gerçekleştirmek
• Kullanıcı destek taleplerini yanıtlamak
• Platform güvenliğini sağlamak ve kötüye kullanımı önlemek
• Yasal yükümlülükleri yerine getirmek

Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz veya kiralanmaz. Verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:

• Hizmet Sağlayıcılar: Altyapı (Supabase/AWS), e-posta gönderimi (Resend), ödeme işlemleri gibi hizmetler için güvenilir iş ortaklarımız ile — yalnızca hizmeti sunmak için gereken minimum veriyle.
• Yasal Zorunluluklar: Mahkeme kararı veya yasal düzenlemeler gerektirdiğinde yetkili makamlarla.
• Açık Rıza: Sizin açık onayınız bulunduğunda.

Verilerinizin güvenliği en yüksek önceliğimizdir. Bu doğrultuda alınan önlemler:

• Tüm veriler TLS/SSL şifrelemesiyle iletilir.
• Google OAuth token'ları AES-256 şifrelemeyle veritabanında saklanır.
• Şifreler asla düz metin olarak tutulmaz; bcrypt ile hashlenir.
• Veritabanı Row Level Security (RLS) politikalarıyla her işletme yalnızca kendi verisine erişebilir.
• Düzenli güvenlik güncellemeleri ve sızma testleri uygulanır.

Platformumuz oturum yönetimi ve kullanıcı deneyimini iyileştirmek için çerezler kullanmaktadır. Çerezler hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyebilirsiniz.

Kişisel verileriniz, hizmet ilişkisi devam ettiği sürece ve hizmet sona erdikten sonra 1 (bir) yıl boyunca saklanır. Bu sürenin dolmasının ardından verileriniz güvenli biçimde silinir veya anonim hale getirilir. Yasal zorunluluk gerektiren veriler ilgili mevzuatta öngörülen süreler boyunca saklanmaya devam eder.

6698 sayılı KVKK kapsamında aşağıdaki haklara sahipsiniz. Bu haklara ilişkin kapsamlı açıklama için KVKK Aydınlatma Metnimizi inceleyiniz.

• Verilerinizin işlenip işlenmediğini öğrenme
• İşlenmiş verilere ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi veya yurt dışı veri aktarımları hakkında bilgi alma
• Hatalı verilerin düzeltilmesini talep etme
• Verilerinizin silinmesini talep etme

Gizlilik politikamız hakkında sorularınız için destek@buqo.app adresine e-posta gönderebilir ya da iletişim sayfamızı ziyaret edebilirsiniz.