Gizlilik

Gizlilik Politikası

Son güncelleme: 2026-04-08

Bu Gizlilik Politikası, INTEK CENTER SASU'nun pdfunlock.app adresindeki PDFUnlock hizmetiyle bağlantılı olarak kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. GDPR standartlarını konumlarından bağımsız olarak tüm kullanıcılara küresel ölçekte uyguluyoruz.

1. Veri Sorumlusu

INTEK CENTER SASU, 369Q Avenue de Verdun, 33700 Mérignac, Fransa adresinde kayıtlı (RCS Bordeaux 844 849 174, topluluk içi KDV FR02844849174), Yönetmelik (AB) 2016/679 ("GDPR") ve 6 Ocak 1978 tarihli ve 78-17 sayılı Fransız Kanunu ("Loi Informatique et Libertés") çerçevesinde Veri Sorumlusu olarak hareket etmektedir.

Veri koruma iletişim: uygulama içi destek formu.

Şirket'in Veri Koruma Görevlisi (Madde 37 GDPR) atama yasal zorunluluğu bulunmasa da yukarıdaki iletişim, tüm veri koruma konuları için belirlenen temas noktası olarak hizmet verir ve tüm talepleri resmi bir DPG ile aynı titizlikle ele alacaktır.

2. Toplanan Veriler ve Hukuki Dayanak

2.1. Hizmet Verileri

VeriAmaçHukuki Dayanak
Yüklenen PDF dosyalarıParola kurtarma için şifreleme hash çıkarmaSözleşme ifası
Şifreleme hash'iParola kırma (GPU işleme)Sözleşme ifası
Kurtarılan parolaHizmet sunumu (kullanıcıya gösterilir)Sözleşme ifası

2.2. Hesap Verileri (isteğe bağlı)

VeriAmaçHukuki Dayanak
E-posta adresiİş bildirimleri, faturalar, destekSözleşme ifası
Kimlik doğrulama sağlayıcısıGiriş yöntemi (e-posta veya Google)Sözleşme ifası
Dil tercihiArayüz yerelleştirmeSözleşme ifası

Hesap oluşturma isteğe bağlıdır. Ücretsiz sahip parolası kaldırma hizmeti hesap veya e-posta gerektirmez.

2.3. Ödeme Verileri

VeriAmaçHukuki Dayanak
Ödeme bilgileriÖdeme işleme (tamamen Stripe tarafından gerçekleştirilir)Sözleşme ifası
Satın alma geçmişi (tutar, tarih, şifreleme türü)Hizmet sunumu, faturalamaSözleşme ifası
FaturalarMuhasebe, vergi uyumuYasal yükümlülük (Code de commerce Madde L123-22)

Şirket kredi kartı numaralarını saklamaz. Tüm ödeme verileri yalnızca PCI-DSS uyumlu bir ortamda Stripe tarafından işlenir.

2.4. Teknik Veriler

VeriAmaçHukuki Dayanak
IP adresiHız sınırlama, dolandırıcılık önlemeMeşru çıkar
Tarayıcı diliYerel algılamaMeşru çıkar
Sunucu günlükleri (zaman damgaları, hata kodları)Güvenlik izleme, hata ayıklamaMeşru çıkar

2.5. Analitik Veriler (onay gerektirir)

VeriAmaçHukuki Dayanak
Sayfa görüntülemeleri, özellik kullanımı, dönüşümlerHizmet geliştirme, reklam ölçümüOnay

Analitik veriler, çerez onay bandı aracılığıyla yalnızca açık onaydan sonra Google Analytics 4 (GA4) üzerinden toplanır.

Otomatik karar verme ve profilleme (Madde 22 GDPR): Hizmet, sizin üzerinizdeki hukuki etkilere veya benzer şekilde önemli etkilere yol açan herhangi bir otomatik karar verme veya profilleme işlemi yapmamaktadır.

3. Verilerinizi Nasıl Kullanıyoruz

Verilerinizi yalnızca şunlar için kullanıyoruz:

  • Hizmeti sağlamak, işletmek ve geliştirmek (parola kurtarma, PDF kilidi açma).
  • Yüklenen PDF'lerden yalnızca şifreleme hash'ini çıkarmak — belgelerinizin gerçek içeriğini asla okumaz, dizinlemez veya saklamayız.
  • Stripe üzerinden ödemeleri işlemek, fatura oluşturmak ve iadeleri yönetmek.
  • Sizinle iletişim kurmak (iş tamamlama bildirimleri, satın alma onayları, destek yanıtları).
  • Dolandırıcılığı, kötüye kullanımı ve yetkisiz erişimi tespit etmek ve önlemek (hız sınırlama, webhook doğrulama).
  • Yasal yükümlülüklere uymak (muhasebe, vergi, kolluk kuvvetleri talepleri).
  • Anonimleştirilmiş verilerle kullanım kalıplarını analiz etmek (yalnızca onay ile).

Kişisel verilerinizi asla satmaz, kiraya vermez veya ticaret konusu yapmayız.

4. Alıcılar ve Alt İşleyiciler

Verileriniz, yalnızca yukarıda açıklanan amaçlar için aşağıdaki hizmet sağlayıcılarla paylaşılabilir:

SağlayıcıAmaçKonumGüvence
Google Cloud Platform (Firebase)Barındırma, veritabanı, kimlik doğrulama, depolamaAB (Belçika, europe-west1)DPA, AB veri ikamet
Stripe, Inc.Ödeme işlemeİrlanda / ABDPCI-DSS, AB-ABD DPF
Twilio SendGridİşlemsel e-postalarABDAB-ABD DPF
Google Analytics (GA4)Analitik (yalnızca onay ile)ABDAB-ABD DPF, onay gerektirir

Yalnızca GDPR kapsamında yeterli güvenceler sağlayan alt işleyicilerle çalışıyoruz. Verileriniz hiçbir zaman reklamcılar, veri aracıları veya herhangi bir üçüncü tarafla paylaşılmaz.

5. Uluslararası Veri Aktarımları

Birincil veri depolama Avrupa Birliği içindedir (Google Cloud, Belçika, europe-west1). Bazı alt işleyiciler Amerika Birleşik Devletleri'nde bulunmaktadır. Bu aktarımlar şunlarla güvence altına alınmıştır:

  • ABD'li alt işleyicilerimizin uyduğu ve sertifikalandığı Avrupa Komisyonu'nun AB-ABD Veri Gizliliği Çerçevesi (DPF) yeterlilik kararı (10 Temmuz 2023).
  • DPF'nin uygulanmadığı durumlarda, Avrupa Komisyonu'nun (2021/914 sayılı Karar) benimsediği Standart Sözleşme Maddeleri (SCCs), uygun teknik ve organizasyonel önlemlerle desteklenmiş (taşınım ve depolamada şifreleme, erişim kontrolleri, takma ad kullanımı).

6. Veri Saklama

Veri KategorisiSaklama SüresiDayanak
Yüklenen PDF dosyaları24 saat (otomatik silme)Sözleşme ifası
Kurtarılan parolalar7 gün (otomatik silme)Sözleşme ifası
Hesap verileriHesap aktif olduğu süre + silmeden sonra 90 günSözleşme + tolerans süresi
Faturalar10 yılYasal yükümlülük (Code de commerce Madde L123-22)
Hız sınırlama verileri24 saat (otomatik sona erme)Meşru çıkar
Destek biletleriHesap aktif olduğu süre, silmede anonimleştirilirSözleşme ifası
Analitik veriler14 ay (GA4 varsayılanı), ardından otomatik silmeOnay

7. Haklarınız

GDPR ve Fransız hukuku kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim (Madde 15 GDPR): Hakkınızda tuttuğumuz tüm verilerin bir kopyasını alın.
  • Düzeltme (Madde 16): Yanlış veya eksik verileri düzeltin.
  • Silme (Madde 17): Silme talebinde bulunun (yasal saklama yükümlülüklerine tabi).
  • Kısıtlama (Madde 18): İşlemenin sınırlandırılmasını isteyin.
  • Taşınabilirlik (Madde 20): Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde alın.
  • İtiraz (Madde 21): Meşru çıkara dayalı işlemeye itiraz edin.
  • Onayı geri çekin (Madde 7): Altbilgideki "Çerezleri yönet" aracılığıyla analitik/pazarlama onayını istediğiniz zaman geri çekin.
  • Ölüm sonrası direktifler (Fransız hukuku): Ölümünüzden sonra verilerinizin akıbetine ilişkin direktifler belirleyin.

Haklarınızı kullanmak için uygulama içi destek formu üzerinden iletişime geçin. 30 gün içinde yanıt vereceğiz (karmaşık talepler için bildirimle birlikte 60 güne uzatılabilir).

Denetim makamına şikayette bulunma hakkınız vardır. Fransa'da: Commission Nationale de l'Informatique et des Libertés (CNIL)cnil.fr.

8. Veri Güvenliği

Endüstri standardı teknik ve organizasyonel önlemleri uyguluyoruz:

  • Tüm iletişimler TLS 1.2+ ile şifrelenir (Firebase Hosting tarafından zorunlu HTTPS).
  • Kullanıcı parolaları hashlenir — düz metin kimlik doğrulama parolalarını asla saklamayız.
  • Veritabanı erişimi sıkı Firestore güvenlik kurallarıyla kontrol edilir (en az ayrıcalık ilkesi).
  • PDF dosyaları otomatik silme TTL ile Firebase Storage'da saklanır (24 saat).
  • Webhook imzaları (Stripe) müdahaleyi önlemek için kriptografik olarak doğrulanır.
  • Kaba kuvvet ve kötüye kullanımı önlemek için tüm API uç noktalarında hız sınırlama (IP başına saatte 5 yükleme, maksimum 3 eş zamanlı iş).
  • Kurtarılan PDF parolaları şifrelenmiş olarak saklanır, 7 gün sonra otomatik silinir.
  • Düzenli güvenlik incelemeleri ve bağımlılık güncellemeleri.

Haklarınız ve özgürlükleriniz açısından risk oluşturabilecek bir veri ihlali durumunda CNIL'i 72 saat içinde bildirir (Madde 33 GDPR) ve etkilenen kullanıcıları gecikmeksizin bilgilendiririz (Madde 34 GDPR).

9. Çerezler ve İzleme

9.1. Kesinlikle Gerekli (onay gerekmez)

  • Kimlik doğrulama oturumu — Giriş durumunu korur (localStorage).
  • Arayüz tercihleri — Tema (açık/koyu) ve dil (localStorage anahtarları: pdfunlock-theme, pdfunlock-locale).
  • Onay tercihi — Çerez onay kararınızı kaydeder.

9.2. Analitik (onay gerektirir)

  • Google Analytics 4 — Çerezler: _ga, _ga_*. Süre: 14 aya kadar. Amaç: web sitesi kullanım kalıplarını anlamak. Yalnızca açık onaydan sonra etkinleştirilir.

9.3. Pazarlama (onay gerektirir)

  • Google Ads — Çerezler: _gcl_*. Amaç: GA4 bağlantısı üzerinden reklam kampanyası etkinliğini ölçmek.
  • Microsoft Advertising (Bing UET) — Çerezler: _uetmsclkid, _uetvid. Amaç: dönüşüm takibi.

10. Google Consent Mode v2

Google Consent Mode v2'yi uyguluyoruz. Tüm analitik ve pazarlama izleyiciler varsayılan olarak engellenir (analytics_storage: denied, ad_storage: denied, ad_user_data: denied, ad_personalization: denied) ve yalnızca çerez bandı aracılığıyla açık, olumlu onayınızdan sonra etkinleştirilir.

Web sitesi altbilgisindeki "Çerezleri yönet" seçeneğine tıklayarak tercihlerinizi istediğiniz zaman değiştirebilirsiniz.

Sunucu tarafı olaylar (purchase, refund), arka ucumuzdan (Stripe webhook) GA4 Measurement Protocol üzerinden gönderilir ve işlemin kendisinin ötesinde istemci tarafı izleme veya kişisel veri toplama içermediğinden çerez onayına tabi değildir.

11. Çocukların Gizliliği

Hizmet, 16 yaşın altındaki çocuklara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Ebeveyn onayı olmadan 16 yaşın altındaki bir çocuktan veri topladığımızı öğrenirsek bunu derhal sileriz. Bunun gerçekleştiğini düşünüyorsanız uygulama içi destek formu aracılığıyla lütfen bizimle iletişime geçin.

12. Bu Politikadaki Değişiklikler

Uygulamalarımızdaki, teknolojideki, yasal gereksinimlerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikler, güncellenmiş "Son güncelleme" tarihi ile bu sayfada yayımlanacaktır.

Haklarınızı etkileyen önemli değişiklikler için, değişiklikler yürürlüğe girmeden en az 15 gün önce kayıtlı kullanıcıları e-posta ile bilgilendiririz.

Hazır olduğunuzda buradayız

PDF'inizi önümüzdeki 60 saniyede açın

Sahip parolaları için ücretsiz. Açılış parolaları için başarı durumunda ödeme. Hesap gerekmez. Kart gerekmez. Sadece dosya ve sonuç.

PDF'inizi şimdi bırakın