Rüyam
Veri Gizliliği

Gizlilik Politikası

Son güncelleme: Mart 2025

1. Toplanan Veriler

Platformu kullandığınızda aşağıdaki veriler toplanmaktadır:

  • Kayıt Bilgileri: Hesap oluşturduğunuzda adınız ve e-posta adresiniz alınır.
  • İçerik Verileri: Rüya metinleri, ses kayıtları ve yüklediğiniz görseller. Bu içerikler yorum oluşturmak için yapay zeka API'lerine iletilir.
  • Kullanım Verileri: Hangi özellikleri kullandığınıza dair anonim log verileri ve oturum bilgileri.
  • Ödeme Bilgileri: Kart bilgileriniz hiçbir zaman Rüyam sistemlerinde saklanmaz; ödeme işlemleri PCI DSS uyumlu Stripe altyapısı üzerinden gerçekleşir.
  • Blockchain Verisi: NFT oluşturursanız rüya başlığı ve görsel URL'i Polygon blockchain'ine kalıcı olarak yazılır; bu veri teknik olarak silinemez.
  • Çerezler: Aşağıdaki çerez kategorisinde açıklanmıştır.

2. Çerez Politikası

Rüyam aşağıdaki çerez kategorilerini kullanmaktadır:

Zorunlu Çerezler

Oturum yönetimi ve güvenlik amacıyla kullanılır. Bu çerezler hizmetin temel işleyişi için gereklidir; devre dışı bırakılamazlar.

Analitik Çerezler

Platformun nasıl kullanıldığını anlamamıza yardımcı olur. Veriler anonimleştirilir ve birleştirilerek analiz edilir. Tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz.

Pazarlama Çerezleri

Yalnızca açık rızanız alındıktan sonra etkinleştirilir. İlgili reklamların gösterilmesine yardımcı olur. İstediğiniz zaman tarayıcı ayarlarınızdan veya hesap tercihlerinizden kaldırabilirsiniz.

3. Veri Güvenliği

Verilerinizin güvenliğini sağlamak amacıyla aşağıdaki teknik önlemler uygulanmaktadır:

  • TLS 1.3 şifrelemesiyle tüm veri iletimi
  • Parolaların bcrypt (cost factor 12) ile hashlenmesi
  • API uç noktalarında hız sınırlama (rate limiting)
  • SQL enjeksiyonuna karşı parametreli sorgular
  • Hassas ortam değişkenlerinin şifreli yönetimi
  • Düzenli güvenlik denetimleri ve güncelleme döngüleri

Hiçbir sistem %100 güvenli değildir. Bir güvenlik açığı tespit ederseniz lütfen security@ruyam.app adresine bildirin.

4. Üçüncü Taraf Hizmetler

Platform, aşağıdaki üçüncü taraf hizmetleri entegre etmektedir:

  • OpenAI: Rüya yorumlama ve görsel oluşturma için. Gönderilen içerik OpenAI Gizlilik Politikası'na tabidir.
  • Stripe: Ödeme altyapısı. Kart verileri doğrudan Stripe'a iletilir.
  • Polygon / Thirdweb: NFT mint işlemleri ve blockchain altyapısı.
  • Vercel: Uygulama barındırma ve CDN. ABD'de veri işleme yapılmaktadır.
  • NextAuth.js: Kimlik doğrulama oturumu yönetimi.

5. Veri Saklama ve Silme

Hesabınızı sildiğinizde verileriniz 90 gün boyunca "soft delete" durumunda bekletilir; bu süre zarfında hesabınızı geri yükleyebilirsiniz. 90 günün sonunda veriler kalıcı olarak silinir.

Yasal zorunluluk nedeniyle finansal işlem kayıtları 10 yıl süreyle saklanır. Blockchain'e yazılan NFT verileri teknik olarak geri alınamaz; ancak bu veriler rüya başlığı ve görsel URL'inden ibarettir.

Verilerinizin silinmesini talep etmek için privacy@ruyam.app adresine ulaşabilirsiniz.

6. Haklarınız

KVKK ve uygulanabilir veri koruma mevzuatı kapsamında kişisel verileriniz üzerinde erişim, düzeltme, silme, taşınabilirlik ve itiraz hakları dahil çeşitli haklara sahipsiniz. Ayrıntılar için KVKK Aydınlatma Metni'ni inceleyiniz.

7. İletişim ve Değişiklikler

Gizlilik politikasında yapılacak önemli değişiklikler, kayıtlı e-posta adresinize en az 30 gün önceden bildirilir. Güncel politika her zaman bu sayfada yayımlanır.

Sorularınız için: privacy@ruyam.app

Ana Sayfaya Dön
KVKKKullanım KoşullarıSorumluluk Reddi