Nailing.AI
GizlilikKullanım ŞartlarıMesafeli Satış
Uygulamaya Dön

Gizlilik Politikası

Son güncelleme: 26 Şubat 2026

1. Veri Sorumlusu

Bu Gizlilik Politikası kapsamında veri sorumlusu:

  • Şirket: Nailing AI L.L.C.
  • Platform: Nailing.AI
  • Email: [email protected]
  • Adres: 30 N Gould St Ste N, Sheridan, WY 82801, ABD

2. Giriş

Nailing.AI ("biz", "platform") olarak gizliliğinize saygı duyuyoruz. Bu Gizlilik Politikası, hizmetlerimizi kullanırken kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Hizmetlerimiz 18 yaş ve üzeri kullanıcılar içindir; 18 yaşından küçüklerin kişisel verilerini bilerek toplamıyoruz.

3. Topladığımız Veriler

3.1 Hesap Bilgileri

  • Email adresi
  • Ad ve soyad
  • Şifre (şifrelenmiş olarak saklanır)
  • Profil fotoğrafı (isteğe bağlı)

3.2 Kullanım Verileri

  • Oluşturduğunuz kanvaslar ve içerikler
  • AI ile yaptığınız konuşmalar
  • Video analizleri ve notlar
  • Platform kullanım istatistikleri

3.3 Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Cihaz bilgileri (ekran çözünürlüğü, işletim sistemi)
  • Çerezler ve benzer teknolojiler

3.4 Etkileşim ve Oturum Verileri

Platformumuzu iyileştirmek amacıyla, kullanım sırasındaki etkileşimlerinize ilişkin aşağıdaki veriler otomatik olarak toplanır:

  • Sayfa görüntüleme ve gezinme geçmişi
  • Tıklama, kaydırma ve fare hareketleri
  • Sayfa üzerindeki etkileşim süresi
  • Performans metrikleri (sayfa yüklenme süreleri)

Not: Metin alanlarına girdiğiniz içerikler (şifreler, kişisel notlar vb.) oturum kayıtlarında otomatik olarak maskelenir ve kaydedilmez. Klavye girdilerinizin içeriği toplanmaz; yalnızca hangi arayüz öğeleriyle etkileşimde bulunduğunuz izlenir.

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, 6698 sayılı KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık rıza: Analitik çerezler, oturum kaydı ve ısı haritaları
  • Sözleşmenin ifası: Hesap oluşturma, hizmet sunumu, AI özelliklerinin çalışması
  • Hukuki yükümlülük: Yasal düzenlemelere uyum, veri saklama yükümlülükleri
  • Meşru menfaat: Platform güvenliği, hata tespiti, hizmet iyileştirme

5. Verilerin Kullanım Amaçları

Topladığımız verileri şu amaçlarla kullanırız:

  • Hizmetlerimizi sunmak ve iyileştirmek
  • Hesabınızı yönetmek ve güvenliğini sağlamak
  • AI destekli özellikler sunmak
  • Teknik destek sağlamak
  • Kullanıcı deneyimini analiz etmek ve iyileştirmek (oturum kaydı, ısı haritaları)
  • Hataları tespit etmek ve gidermek
  • Yasal yükümlülüklerimizi yerine getirmek
  • Platform güvenliğini sağlamak

6. Üçüncü Taraf Hizmetler

Hizmetlerimizi sunmak için aşağıdaki üçüncü taraf sağlayıcılarla çalışıyoruz:

6.1 Altyapı Hizmetleri

  • Supabase: Veritabanı ve kimlik doğrulama (ABD)
  • Railway: Uygulama barındırma (AB - Batı Avrupa)
  • Cloudflare: CDN, güvenlik ve bot koruması (Turnstile) (ABD)
  • Upstash: Redis önbellekleme ve hız sınırlama (TR/ABD)

6.2 AI Hizmet Sağlayıcıları

Canvas içerikleriniz ve AI sohbetleriniz, yanıt oluşturmak için üçüncü taraf yapay zeka hizmetlerine gönderilir.

  • OpenRouter: AI model API gateway (Claude, GPT, Gemini, Llama vb.) (ABD). Verileriniz model eğitiminde kullanılmaz.
  • Cohere: Text embedding ve RAG sistemi (ABD). Enterprise API kullanıyoruz, verileriniz model eğitiminde kullanılmaz.
  • YouTube Data API: Video metadata çekme
  • Apify: Sosyal medya veri çekme (Instagram, TikTok) (AB)

Gizlilik politikaları: OpenRouter Privacy, Cohere Privacy

6.3 Ödeme Hizmetleri

  • Stripe, Inc. (ABD): Ödeme işleme, abonelik yönetimi ve fatura oluşturma amacıyla kullanılmaktadır. Stripe, PCI DSS Level 1 sertifikalıdır. Ödeme sırasında kart bilgileriniz doğrudan Stripe'a iletilir ve sunucularımızda saklanmaz. Detaylar için: stripe.com/privacy

6.4 Kimlik Doğrulama

  • Google LLC: Google ile giriş (OAuth) kimlik doğrulama hizmeti. Google hesap bilgileriniz (ad, email, profil fotoğrafı) hesap oluşturmak için kullanılır. Veri transferi Standard Contractual Clauses (SCC) kapsamında gerçekleştirilir.

6.5 Analitik ve Hata İzleme

  • PostHog: Kullanım analizi, oturum kaydı (session replay), ısı haritaları (heatmap) ve tıklama takibi (ABD sunucuları). Platformdaki etkileşimleriniz (tıklamalar, kaydırma, sayfa geçişleri) ürün iyileştirme amacıyla kaydedilir. Metin girdileri oturum kayıtlarında otomatik maskelenir.
  • Sentry: Hata izleme ve performans takibi (ABD). Uygulama hatalarını tespit etmek ve çözmek için teknik hata verileri gönderilir.

7. Veri Saklama Süresi

  • Hesap verileri: Hesap aktif olduğu sürece
  • Kanvas içerikleri: Siz silene kadar
  • Log kayıtları: 90 gün
  • Analitik veriler: 12 ay (anonim)

Hesabınızı sildiğinizde, verileriniz 30 gün içinde kalıcı olarak silinir.

8. KVKK Kapsamındaki Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok edilme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin analiz edilmesi suretiyle aleyhine bir sonuç doğmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

9. Çerezler, Oturum Kaydı ve İzleme

9.1 Çerezler

Platformumuzda şu tür çerezler kullanılmaktadır:

  • Zorunlu çerezler: Oturum yönetimi, güvenlik (her zaman aktif)
  • İşlevsel çerezler: Tercihlerinizi hatırlama
  • Analitik çerezler: Kullanım analizi ve oturum kaydı

9.2 Oturum Kaydı (Session Recording)

Platformumuzda PostHog aracılığıyla oturum kaydı (session replay) teknolojisi kullanılmaktadır. Bu teknoloji, kullanıcı deneyimini iyileştirmek ve hataları tespit etmek amacıyla platformdaki etkileşimlerinizin görsel bir kaydını oluşturur.

Kaydedilen veriler:

  • Sayfa üzerindeki tıklamalar ve fare hareketleri
  • Sayfa kaydırma davranışı
  • Sayfa geçişleri ve gezinme akışı
  • Tıklanan arayüz öğeleri (butonlar, bağlantılar, menüler)
  • Isı haritaları (hangi alanlara sıkça tıklandığı)

Kaydedilmeyen veriler:

  • Metin alanlarına girdiğiniz içerikler (otomatik maskelenir)
  • Şifreler ve ödeme bilgileri
  • Klavye tuş vuruşlarının içeriği

Oturum kayıtları yalnızca ürün geliştirme ve hata ayıklama amacıyla yetkili ekip tarafından incelenir ve 12 ay sonra otomatik olarak silinir.

10. Veri Güvenliği

Verilerinizi korumak için aldığımız önlemler:

  • SSL/TLS şifreleme (transit)
  • AES-256 şifreleme (rest)
  • Row Level Security (RLS) ile veri izolasyonu
  • Düzenli güvenlik denetimleri
  • Cloudflare Turnstile bot koruması

11. Uluslararası Veri Transferi

Verileriniz, hizmet sağlayıcılarımızın sunucuları aracılığıyla AB ve ABD'ye transfer edilebilir. Bu transferler, GDPR ve KVKK uyumlu veri işleme anlaşmaları kapsamında gerçekleştirilir.

12. Veri İhlali Bildirimi

Kişisel verilerinizle ilgili bir güvenlik ihlali tespit edilirse:

  • KVKK Başkanlığı'na 72 saat içinde bildirim yapılır
  • Etkilenen kullanıcılara 7 gün içinde email ile bildirilir
  • İhlalın detayları, kapsamı ve alınan önlemler açıklanır
  • Gerekli durumlarda yasal makamlarla işbirliği yapılır

13. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olması halinde sizi email ile bilgilendireceğiz.

14. İletişim

Gizlilik ile ilgili sorularınız için:

  • Email: [email protected]
  • Konum: İstanbul, Türkiye

KVKK kapsamında başvurularınızı [email protected] adresine iletebilirsiniz. Talebiniz en geç 30 gün içinde yanıtlanacaktır.

© 2026 Nailing.AI. Tüm hakları saklıdır.

[email protected]