1. Topladığımız Bilgiler

Hesap Bilgileri

Replyit.ai'ta bir hesap oluşturduğunuzda şunları toplarız:

• E-posta adresi ve isim
• Hesap tercihleri ve ayarları
• Fatura bilgileri (üçüncü taraf ödeme işlemcileri aracılığıyla güvenli şekilde işlenir)

Platform Entegrasyon Verileri

AI otomasyon hizmetlerimizi sağlamak için şunları işleriz:

• WhatsApp Business API: İşletme telefon numarası, WhatsApp Business Hesap ID (WABA ID), telefon numarası ID, mesaj içeriği, medya dosyaları, müşteri telefon numaraları, konuşma meta verileri, webhook olayları ve API erişim token'ları (şifreli)
• Instagram Business API: Instagram Business Hesap ID, Instagram kullanıcı ID, kullanıcı adı, profil bilgileri, Facebook Sayfa ID ve adı, direkt mesajlar ve içerikleri, mesajlarda paylaşılan medya dosyaları, gönderen bilgileri, API erişim token'ları ve yenileme token'ları (şifreli) ve Meta'dan gelen webhook olayları
• Google Calendar API: Google Calendar'ı bağladığınızda, takvim etkinliklerinize (başlık, açıklama, başlangıç saati, bitiş saati, konum, katılımcılar) ve takvim meta verilerine erişiriz. Takvim verilerini yalnızca AI ajanlarımız içinde randevu planlama özelliklerini etkinleştirmek için okuruz. Takvim verilerinizi asla değiştirmez, silmez veya üçüncü taraflarla paylaşmayız
• Telegram: Telefon numarası, kullanıcı ID, mesaj içeriği, medya dosyaları, iletişim bilgileri ve oturum kimlik doğrulama verileri
• E-posta (IMAP/SMTP): E-posta adresi, e-posta içeriği, ekler, gönderen/alıcı bilgileri ve hesap kimlik bilgileri (şifreleme ile güvenli şekilde saklanır)
• Ajan yapılandırmaları: Özel AI talimatları, kişilik ayarları, dil tercihleri ve yüklediğiniz bilgi tabanı belgeleri
• Konuşma günlükleri: Tam etkileşim geçmişi, zaman damgaları, mesaj türleri ve AI tarafından üretilen yanıtlar
• Meta Business Entegrasyonu: Meta'nın resmi API'lerini (WhatsApp Business API ve Instagram Messaging API) kullanıyoruz ve Meta'nın Platform Şartları ve Veri Politikası'na uyuyoruz
• landing.privacy.information_collect.platform_integration.instagram

Kullanım Verileri

Hizmetimizi kullanımınız hakkında belirli bilgileri otomatik olarak toplarız:

• Günlük verileri (IP adresi, tarayıcı türü, ziyaret edilen sayfalar)
• Cihaz bilgileri ve işletim sistemi
• Performans metrikleri ve hata raporları
• Özellik kullanım istatistikleri

2. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri şunlar için kullanırız:

• AI Hizmetleri Sağlama: OpenAI'ın Assistant API ve GPT modellerini kullanarak mesajları işleme ve akıllı yanıtlar üretme. Mesaj içeriği doğal dil işleme ve yanıt oluşturma için OpenAI'a gönderilir
• Google Calendar Entegrasyonu: Google Calendar verilerinize yalnızca AI ajanlarımız içinde randevu planlama ve müsaitlik kontrolü özelliklerini etkinleştirmek için erişiriz. Takvim verileriniz yalnızca programınızı AI ajanına göstermek için kullanılır ve ASLA üçüncü taraflara aktarılmaz, reklamcılık için kullanılmaz veya açıkça talep ettiğiniz randevu kayıt işlevini sağlamak dışında herhangi bir amaçla kullanılmaz. Limited Use gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Veri Politikası'na uyuyoruz
• Meta Platform Entegrasyonu: Meta'nın platformlarıyla (WhatsApp Business API ve Instagram Messaging API) veri bağlantısı ve senkronizasyonu, mesaj gönderme ve alma, konuşmaları yönetme ve Meta'nın Platform Şartları'na uygun olarak webhook olaylarını işleme
• Platform Entegrasyonu: Telegram ve E-posta platformları arasında veri bağlantısı ve senkronizasyonu
• Mesaj İşleme: Bağlamı anlamak, araçlar ve veri toplayıcılar için bilgi çıkarmak, bilgi tabanı belgelerini aramak ve bağlamsal olarak ilgili yanıtlar oluşturmak için mesaj içeriğini analiz etme
• Token Yönetimi: WhatsApp Business API, Instagram Business API, Google Calendar API ve diğer entegre platformlar için API erişim token'larını güvenli şekilde (şifreli) saklama ve yönetme. Hizmet sürekliliğini sağlamak için gerektiğinde token'ları otomatik olarak yenileme
• Hesap Yönetimi: Hesabınızı koruma, ödemeleri işleme ve müşteri desteği sağlama
• Hizmet İyileştirme: Özelliklerimizi ve kullanıcı deneyimimizi geliştirmek için kullanım modellerini analiz etme
• Güvenlik: Dolandırıcılığı, kötüye kullanımı ve güvenlik tehditlerini tespit etme ve önleme. API token'ları ve kimlik doğrulama bilgileri dahil hassas verileri şifreleme
• İletişim: Önemli güncellemeler, güvenlik uyarıları ve hizmet bildirimleri gönderme

3. Veri Paylaşımı ve Açıklama

Üçüncü Taraf Hizmetler

Hizmetlerimizi sunmak için güvenilir üçüncü taraf sağlayıcılarla çalışıyoruz:

• Google Calendar API: Google Calendar API'sini yalnızca randevu planlama özellikleri için takvim verilerinize erişmek amacıyla kullanıyoruz. Google Calendar verileriniz başka üçüncü taraflarla paylaşılmaz ve takvim entegrasyon işlevini sağlamanın ötesinde herhangi bir amaçla kullanılmaz. Replyit.ai'nin Google API'lerinden alınan bilgilerin kullanımı ve aktarımı, Limited Use gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Veri Politikası'na uygundur. Yalnızca minimum gerekli takvim kapsamlarını (takvim etkinliklerine salt okunur erişim) talep ederiz ve verileri yalnızca AI destekli randevu kayıt sistemini etkinleştirmek için uygulamamız içinde kullanırız
• Meta Platformları (WhatsApp & Instagram): Sizin adınıza mesaj göndermek ve almak için Meta'nın resmi WhatsApp Business API ve Instagram Messaging API'sini kullanıyoruz. Mesaj içeriği Meta'nın Platform Şartları ve Veri Politikası'na göre Meta'nın sistemleri üzerinden işlenir. Meta kendi gizlilik politikalarına göre veri toplayabilir ve işleyebilir
• OpenAI: AI destekli mesaj işleme ve yanıt oluşturma için OpenAI'ın Assistant API ve GPT modellerini kullanıyoruz. Mesaj içeriğiniz, bilgi tabanı belgeleriniz ve konuşma bağlamınız işlenmek üzere OpenAI'a gönderilir. OpenAI bu verileri API Veri Kullanım Politikalarına göre işler ve API verilerini modellerini eğitmek için kullanmaz
• Bulut Altyapısı: Veri depolama, işleme ve uygulama barındırma için güvenli bulut barındırma sağlayıcıları (AWS, DigitalOcean veya benzeri) kullanıyoruz. Tüm veriler aktarım sırasında ve depolamada şifrelenir
• Ödeme İşleme: Faturalandırma için Stripe ve diğer ödeme işlemcileri. Ödeme verilerini PCI-DSS standartlarına ve kendi gizlilik politikalarına göre ayrı olarak işlerler
• Analitik: Hizmet kullanımını anlamak ve platformumuzu geliştirmek için gizlilik odaklı analitik araçları

Yasal Gereksinimler

Yasa, yasal süreç veya aşağıdaki durumlar için gerekli olduğunda bilgilerinizi açıklayabiliriz:

• Yasal yükümlülüklere veya mahkeme kararlarına uymak
• Haklarımızı, mülkiyetimizi veya güvenliğimizi korumak
• Dolandırıcılığı veya güvenlik tehditlerini önlemek
• Yasal olarak gerekli olduğunda kolluk kuvvetleriyle işbirliği yapmak

4. Veri Güvenliği

Verilerinizi korumak için sektör standardı güvenlik önlemleri uyguluyoruz:

• Aktarımda Şifreleme: Tarayıcınız, sunucularımız, Meta'nın API'leri ve OpenAI arasında aktarılan tüm veriler TLS 1.2 veya üstü kullanılarak şifrelenir
• Depolamada Şifreleme: Veritabanlarımızda saklanan tüm hassas veriler API erişim token'ları, yenileme token'ları, e-posta kimlik bilgileri ve kimlik doğrulama verileri dahil olmak üzere AES-256 şifreleme kullanılarak şifrelenir
• Token Güvenliği: WhatsApp Business API token'ları, Instagram API token'ları ve tüm OAuth kimlik bilgileri Laravel'in şifrelenmiş casting özelliği kullanılarak saklanır, hiçbir zaman düz metin olarak saklanmazlar
• Erişim Kontrolleri: Sistemlerimiz ve yönetici erişimi için katı erişim kontrolleri, rol tabanlı izinler ve çok faktörlü kimlik doğrulama gereksinimleri
• API Güvenliği: Yetkisiz erişimi önlemek için kimlik doğrulama, hız sınırlama ve istek doğrulama ile güvenli API uç noktaları
• Düzenli Denetimler: Düzenli güvenlik denetimleri, penetrasyon testleri ve güvenlik açığı değerlendirmeleri
• Güvenli Altyapı: Güvenlik duvarı koruması ve DDoS önleme ile güvenli, SOC 2 uyumlu bulut sağlayıcılarının kullanımı
• Veri Minimizasyonu: Yalnızca hizmetlerimiz için gerekli verileri topluyoruz ve saklıyoruz. Gereksiz kişisel bilgileri saklamıyoruz

5. Veri Saklama

Verilerinizi yalnızca gerekli olduğu sürece saklarız:

• Hesap Verileri: Hesabınız aktif olduğu sürece ve silme talebinden sonra 30 gün boyunca saklanır
• Google Calendar Verileri: Takvim etkinliklerinizi sunucularımızda saklamıyoruz. Takvim verileri, randevu planlama için gerektiğinde Google'ın sunucularından gerçek zamanlı olarak alınır. Google Calendar API için OAuth token'ları şifreli olarak saklanır ve Google Calendar bağlantısını kestiğinizde veya hesabınızı sildiğinizde derhal iptal edilir ve silinir
• Konuşma Verileri: WhatsApp, Instagram, Telegram ve E-posta mesaj geçmişi AI işleme, konuşma bağlamı ve hizmet işlevselliği için saklanır. Veri silme sürecimiz aracılığıyla talep üzerine silinebilir
• Meta Platform Verileri: WhatsApp Business API ve Instagram Messaging API aracılığıyla gönderilen/alınan mesajlar hizmet işlevselliği için sunucularımızda saklanır. Meta'nın da kendi veri politikalarına göre veri sakladığını unutmayın. Platformumuzdan veri silmek Meta'nın sistemlerinden silmez
• API Token'ları: WhatsApp Business API token'ları, Instagram API token'ları ve Google Calendar OAuth token'ları bağlantı aktifken saklanır. Bağlantı kesildiğinde veya hesap silindiğinde token'lar derhal iptal edilir ve silinir
• Bilgi Tabanı: Yüklediğiniz belgeler ve içerikler manuel olarak kaldırmanız veya hesabınızı silmeniz durumuna kadar saklanır
• OpenAI Verileri: OpenAI'a işlenmek üzere gönderilen mesaj içeriği OpenAI'ın veri saklama politikalarına tabidir. OpenAI, kötüye kullanım izleme için API verilerini 30 gün saklar ve ardından siler
• Kullanım Günlükleri: Sunucu günlükleri, hata günlükleri ve analitik verileri 90 gün sonra otomatik olarak silinir

6. Haklarınız ve Seçimleriniz

Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Erişim: Hakkınızda sahip olduğumuz kişisel verilerin bir kopyasını talep edin
• Düzeltme: Yanlış kişisel bilgileri güncelleyin veya düzeltin
• Silme: Kişisel verilerinizin silinmesini talep edin (yasal gereksinimlere tabidir)
• Taşınabilirlik: Verilerinizi makine tarafından okunabilir formatta dışa aktarın
• Vazgeçme: Pazarlama iletişimlerinden istediğiniz zaman abonelikten çıkın

Bu hakları kullanmak için privacy@replyit.ai adresinden bizimle iletişime geçin

7. Uluslararası Veri Aktarımları

Hizmetlerimiz uluslararası veri aktarımını içerebilir. Yeterli korumayı şu yollarla sağlıyoruz:

• Düzenleyici otoriteler tarafından onaylanan Standart Sözleşme Hükümleri
• Yalnızca uluslararası veri koruma standartlarını karşılayan sağlayıcılarla çalışmak
• Sınır ötesi veri aktarımları için ek güvenlik önlemleri uygulamak

8. Çocukların Gizliliği

Hizmetimiz 13 yaşın altındaki çocuklar için tasarlanmamıştır. 13 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. 13 yaşın altındaki bir çocuktan bilgi topladığımıza inanıyorsanız, lütfen derhal bizimle iletişime geçin.

9. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda:

• Sizi e-posta veya hizmetimiz aracılığıyla bilgilendireceğiz
• Bu politikanın üst kısmındaki "Son Güncelleme" tarihini güncelleyeceğiz
• Önemli değişikliklerin bir özetini sağlayacağız

10. Bizimle İletişime Geçin

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa, bizimle iletişime geçin:

• E-posta: support@replyit.ai
• Destek: İletişim Formu
• Adres: AKARCA MAH. MUSTAFA KEMAL BLV. NO: 173 B, FETHİYE / MUĞLA, TURKEY