Gizlilik Politikası

1. Veri Sorumlusu

Memwow (“Şirket”), kişisel verilerinizin işlenmesinden sorumlu veri sorumlusudur. İletişim: privacy@memvow.com

2. Topladığımız Veriler

• Hesap bilgileri: E-posta adresi, ad-soyad, şifre (hashlenmiş)
• Etkinlik verileri: Etkinlik adı, tarihi, türü, misafir yükleme URL'si
• Fotoğraflar: Misafirlerinizin yüklediği görseller (Cloudflare R2, Avrupa sunucuları)
• Ödeme bilgileri: Stripe üzerinden işlenir; kart bilgilerine erişimimiz yoktur
• Kullanım verileri: Onay verirseniz PostHog ile anonim davranış verileri

3. İşleme Amaçları ve Hukuki Dayanaklar

4. Veri Paylaşımı

Verilerinizi üçüncü taraflara satmıyoruz. Yalnızca hizmet sunumu için gerekli alt işlemcilerle paylaşıyoruz:

• Supabase (veritabanı — AB sunucuları)
• Cloudflare R2 (dosya depolama — AB bölgesi)
• Stripe (ödeme işleme — AB sözleşmesi kapsamında)
• Resend (e-posta gönderimi)
• Sentry (hata izleme)

5. Veri Saklama Süresi

Hesabınız aktif olduğu sürece verilerinizi saklıyoruz. Hesabı sildiğinizde:

• Profil verileri: 30 gün içinde silinir
• Fotoğraflar: 7 gün içinde R2'den silinir
• Fatura kayıtları: Yasal yükümlülük gereği 10 yıl saklanır

6. Haklarınız (GDPR)

• Erişim (Md. 15): Verilerinizi talep edebilirsiniz
• Düzeltme (Md. 16): Yanlış verileri düzelttirme hakkınız vardır
• Silme (Md. 17): Hesabınızı ve tüm verilerinizi silebilirsiniz
• Taşınabilirlik (Md. 20): Verilerinizi JSON formatında indirebilirsiniz
• İtiraz (Md. 21): Meşru menfaate dayalı işlemlere itiraz edebilirsiniz

Haklarınızı kullanmak için: privacy@memvow.com veya hesap ayarlarınızdan ilgili işlemleri yapabilirsiniz.

7. Çerezler

Çerez kullanımı hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyin.

8. Şikâyet Hakkı

GDPR kapsamındaki şikâyetlerinizi yetkili denetim otoritesine iletebilirsiniz. Türkiye'de: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr