Skip to content
Tenvo
HUKUK · GİZLİLİK

Gizlilik Politikası

Tenvo'un arkasındaki şirket upDevTeam LTD'nin tenvoai.com'u ziyaret ettiğinizde, bir hesap oluşturduğunuzda veya Tenvo uzaktan erişim istemcisini kullandığınızda kişisel verileri nasıl topladığı, kullandığı ve koruduğu. GDPR, Birleşik Krallık GDPR'si, California Consumer Privacy Act ve Brezilya'nın Lei Geral de Proteção de Dados (LGPD) gözetilerek yazılmıştır.

Son güncelleme: 2026-05-06
TL;DR

Hizmeti çalıştırmak için gereken asgari veriyi toplamaya çalışıyoruz. Oturum içeriği (ekranınız, tuş vuruşları, aktarılan dosyalar) iletimde şifrelenir ve doğrudan bağlantılarda uçtan uca şifrelenir. Oturumlarınızı kaydetmiyor veya satmıyoruz.

Eğer AB, EEA, Birleşik Krallık, İsviçre veya California'da yaşıyorsanız, aşağıda belirtilen haklar size uygulanır. Bunları kullanmak için support@tenvoai.com adresine yazın — 30 gün içinde yanıt vereceğiz.

İçerikler
  1. 01Verilerinizi kim yönetiyor
  2. 02Hangi verileri topluyoruz
  3. 03Verilerinizi neden kullanıyoruz
  4. 04İşleme için yasal dayanak
  5. 05Verileri kiminle paylaşıyoruz
  6. 06Uluslararası veri transferleri
  7. 07Verilerinizi ne kadar süreyle saklıyoruz
  8. 08Haklarınız
  9. 09Kaliforniya sakinleri için bildirim (CCPA / CPRA)
  10. 10Brezilya sakinleri için bildirim (LGPD)
  11. 11Güvenlik
  12. 12Çocuklar
  13. 13Otomatik kararlar
  14. 14Kişisel veri ihlalleri
  15. 15Bu politikadaki değişiklikler
  16. 16Bizimle nasıl iletişime geçebilirsiniz

01Verilerinizi kim yönetiyor

Bu politikada belirtilen kişisel verilerin veri kontrolörü upDevTeam LTD'dir, bu şirket Kıbrıs Cumhuriyeti'nde kayıtlıdır. Kontrolörün iletişim bilgileri:

Şirket adı
upDevTeam LTD
Kayıt no.
HE 438173
KDV no.
10438173A
Kayıtlı ofis
Kıbrıs Cumhuriyeti (tam adres Kıbrıs Şirketler ve Fikri Mülkiyet Dairesi'nden temin edilebilir)
E-posta
support@tenvoai.com
Telefon
+357 95964531
Veri Koruma iletişimi
support@tenvoai.com

AB Madde 27 temsilcisi atamadık çünkü AB içinde bulunuyoruz. support@tenvoai.com adresine yazarsanız talebinizi içerde doğru kişiye ileteceğiz.

02Hangi verileri topluyoruz

Aşağıdaki kişisel veri kategorilerini topluyoruz:

  • Hesap verileri. E-posta adresi, hashlenmiş şifre (veya kullanılıyorsa sihirli bağlantı / OTP girişi), görüntü adı ve hesap oluşturma ile son giriş zaman damgaları.
  • Hizmet telemetresi. Bağlandığınız cihazların kamuya açık kimlikleri, oturum başlangıç ve bitiş zaman damgaları, iletilen toplam byte'lar ve bağlandığınız IP adresi. Bunlara relay kotalarını uygulamak, bağlantı sorunlarını gidermek ve kötüye kullanım ID'lerini yasaklamak için ihtiyacımız var.
  • Fatura verileri. Ödenen planlar aktif olduğunda, fatura adı, adresi, KDV numarası ve ödeme kartının son 4 hanesi / son kullanma tarihi / markası. Kart numarası yalnızca Stripe tarafından toplanmakta ve saklanmaktadır — biz asla görmüyoruz.
  • Destek yazışmaları. Bize support@tenvoai.com adresinden veya yardım formu aracılığıyla yazdığınız her şey, gönderdiğiniz ekler dahil olmak üzere.
  • Web sitesi analitiği. Çerez bannerında analitiğe izin verirseniz, Google Analytics 4 (property G-L1D5Z114P2) sayfa görüntülemelerini, yönlendiren adresi, yaklaşık (IP'si kısaltılmış) konumu, pseudonim bir istemci tanımlayıcısını ve şu dönüşüm etkinliklerini kaydeder: select_plan (hangi ücretli plana tıkladığınız /pricing), download_click (hangi platformdan indirdiğiniz /download), app_activated (indirme ile eşleştirdiğimiz masaüstü etkinleştirmesi) ve purchase (Stripe üzerinden tamamladığınız abonelik). Hangi reklamların kurulum getirdiğini ölçmek için, indirme isteğinizin geldiği IP adresini kısa süreliğine —azami 14 gün— saklıyor ve bunu aynı ağda bir masaüstü cihazın ilk bağlandığı IP ile eşleştiriyoruz; ortaya çıkan dönüşüm, mevcutsa Google tıklama tanımlayıcısı (gclid) dahil, Google Ads'e yüklenebilir. Adınızı, e-postanızı veya oturum içeriğinizi asla yüklemiyoruz. Stripe'ın ödeme işleme süreci Stripe'ın kendi gizlilik politikası ile düzenlenir. Analitiği reddederseniz, bu etkinliklerin hiçbiri tetiklenmez.

Özel kategoride veri (ırk, sağlık, biyometrik veriler, siyasi görüşler, din, cinsel yönelim) toplayarak bilmeden bir şey yapmıyoruz. Bu tür verileri eş peer adlarında, makine adlarında veya destek taleplerinde paylaşmayın.

03Verilerinizi neden kullanıyoruz

Yukarıda belirtilen verileri yalnızca şu amaçlar için işleriz:

  • Hizmeti işletmek: bağlantıları yönlendirmek, kimliğinizi doğrulamak, kota ve kötüye kullanım limitlerini uygulamak.
  • Müşteri desteği: sorulara yanıt vermek, bildirdiğiniz sorunları gidermek ve belgeleri geliştirmek.
  • Faturalama ve muhasebe: ücretli planlar için ödeme almak, fatura düzenlemek, Kıbrıs vergi yasalarına uymak.
  • Güvenlik ve kötüye kullanımı önleme: kimlik bilgisi doldurma saldırılarını tespit etmek, kötüye kullanım peer ID'lerini yasaklamak, Kabul Edilebilir Kullanım Politikasının ihlallerini araştırmak.
  • Hizmet iyileştirmesi: ne yapacağımıza dair bilgi veren toplanmış ve anonimleştirilmiş kullanım istatistikleri.
  • Hukuki yükümlülükler: yasal mahkeme emirlerine yanıt vermek, yasalar tarafından gereken belgeleri (örneğin, Kıbrıs vergi yasaları uyarınca 7 yıl boyunca faturaları) saklamak.

04İşleme için yasal dayanak

GDPR Madde 6'ya göre, aşağıdaki yasal temellere güveniyoruz:

Sözleşme
Hesabınızı yürütmek ve hizmeti sunmakla ilgili olan çoğu işlem, sizinle aramızdaki sözleşmeyi yerine getirmek için gereklidir (Madde 6(1)(b)).
Meşru çıkar
Kötüye kullanıma karşı önlem alma, sunucu günlüklerinin saklanması ve temel ürün analitiği, güvenli bir hizmet sağlama konusundaki meşru çıkarımıza girmektedir (Madde 6(1)(f)). Bunu haklarınızla dengeledik ve orantılı buluyoruz.
Rıza
Opsiyonel analiz çerezleri, pazarlama e-postaları ve diğer opsiyonel işlemler, çerez banner'ı veya ilgili onay aracılığıyla verdiğiniz izne dayanır (Madde 6(1)(a)). Onayınızı istediğiniz zaman geri çekebilirsiniz, bu önceki işlemleri etkilemez.
Yasal yükümlülük
Vergi, muhasebe ve yasal kayıt tutma, Madde 6(1)(c)'ye dayanır.

05Verileri kiminle paylaşıyoruz

Kişisel verilerinizi satmıyoruz. Sadece aşağıdaki alt işleyicilerle paylaşıyoruz, her biri yazılı bir veri işleme anlaşması ile bağlıdır:

Supabase, Inc.
Hesap veritabanı, sihirli bağlantı kimlik doğrulaması, telemetri depolama. AB'de barındırılmaktadır (eu-west-1, Frankfurt). Amerika Birleşik Devletleri ana şirketi — aşağıdaki uluslararası transferlere bakın.
Our VPS hosting provider
Röle ve web altyapımız için hesaplama ve bant genişliği, sunucuları Birleşik Devletler'de bulunan VPS sağlayıcımız tarafından temin edilir.
Google LLC (GA4)
Opsiyonel web sitesi analitiği (yalnızca çerez banner'ını kabul ederseniz).
Stripe Payments Europe
Ücretli planlar için kart işlemleri, piyasaya sürüldüğünde. Stripe, dolandırıcılık önleme amaçları için bağımsız bir kontrolör olarak hareket eder.

Ayrıca, verileri denetçilerimiz, vergi danışmanlarımız ve yasal danışmanlarımızla sıkı gizlilik altında paylaşabiliriz ve geçerli bir Kıbrıs veya AB yasasına dayanan bir mahkeme kararı ile zorlandığımızda kolluk kuvvetleri ile paylaşabiliriz.

06Uluslararası veri transferleri

Kişisel veriler barındırma sağlayıcılarımızın altyapısında işlenir. Bazı veriler AB'de Supabase (yönetilen PostgreSQL) üzerinde tutulur; hesap ve fatura kayıtlarınız, bağlantı meta verileri ve IP adresleri Birleşik Devletler'de barındırılan röle, kabinet ve web sunucularımızda işlenir. Birleşik Devletler'de işleme uluslararası bir aktarım anlamına gelir; bu konuda AB Standart Sözleşme Maddeleri ve bir aktarım etki değerlendirmesi dahil uygun güvencelere dayanıyoruz.

İlgili SSC'lerin veya transfer etki değerlendirmelerinin bir kopyasını isterseniz, support@tenvoai.com adresine yazın.

07Verilerinizi ne kadar süreyle saklıyoruz

Kişisel verileri, toplandığı amacın gereksiz hale geldiği zaman sileriz ve aşağıdaki takvimi uygularız. Hesabınızı silerseniz, ilgili verileri kalıcı olarak sileriz veya anonimleştiririz, yasal olarak saklamamız gereken durumlar hariç (örneğin fatura).

Hesap verileri
Hesap silinene kadar, artı kazara silme kurtarma için 30 günlük yumuşak silme tamponu.
Oturum telemetresi
90 gün, sonra anonim aylık sayıcılara toplanır.
Sunucu erişim günlükleri
Rutin günlükler için 30 gün; kötüye kullanma olaylarını aktif olarak araştırdığımız durumlarda 12 aya kadar.
Faturalar ve vergi kayıtları
Kıbrıs vergi yasası gereği, mali yılın bitiminden itibaren 7 yıl.
Destek talepleri
Taleptaki son etkinlikten 24 ay sonra.

08Haklarınız

GDPR, Birleşik Krallık GDPR veya karşılaştırılabilir EEA yasaları sizin için geçerliyse, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahip olursunuz:

  • Erişim hakkı. Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını ve nasıl kullandığımız hakkında bilgi isteyin.
  • Düzeltme hakkı. Yanlış veya eksik verileri düzeltmemizi isteyin.
  • Silme hakkı. Verilerinizi silmemizi isteyin, yasal yükümlülük saklama ve bekleyen yasal talepler için istisnalar hariç.
  • İşlem kısıtlama hakkı. Şikayet veya doğruluk anlaşmazlığı çözülene kadar verilerinizi kullanmamızı durdurmamızı isteyin.
  • Veri taşınabilirliği hakkı. Bize sağladığınız verilerin makine okunabilir bir dışa aktarımını isteyin, JSON formatında.
  • İtiraz hakkı. Meşru menfaatimize dayalı işleme itiraz edin, doğrudan pazarlama e-postaları dahil.
  • Onayı geri çekme hakkı. İşleme, onaya dayandığında, daha önceki işlemleri etkilemeden istediğiniz zaman geri çekebilirsiniz.

Bu hakları kullanmak için support@tenvoai.com adresine yazın. 30 gün içinde cevap vereceğiz. Talebe yanıt vermeden önce kimliğinizi doğrulamamız gerekebilir.

Verilerinizi yanlış işlediğimizi düşünüyorsanız, Kıbrıs Cumhuriyeti Kişisel Verileri Koruma Komiserliği'ne veya ikamet ettiğiniz ülkenin denetim otoritesine şikayette bulunma hakkınız vardır.

09Kaliforniya sakinleri için bildirim (CCPA / CPRA)

Eğer bir Kaliforniya sakini iseniz, topladığımız kişisel bilgileri bilme hakkına, silinmesini talep etme hakkına, yanlış bilgileri düzeltme hakkına ve kişisel bilgilerin 'satışını' veya 'paylaşımını' reddetme hakkına sahipsiniz. Kişisel bilgileri çapraz bağlamli davranışsal reklam için satmıyor veya paylaşmıyoruz.

CCPA kapsamında doğrulanabilir tüketici taleplerini ayrımcılık yapmaksızın işliyoruz: haklarınızı kullanmak, aldığınız hizmet veya fiyat seviyesini etkilemeyecektir.

CCPA talebi göndermek için support@tenvoai.com adresine e-posta gönderin. Ayrıca, adınıza hareket etmesi için yazılı olarak yetkilendirilmiş bir temsilci belirleyebilirsiniz.

10Brezilya sakinleri için bildirim (LGPD)

Brezilya sakiniyseniz, Lei Geral de Proteção de Dados (LGPD, Law 13.709/2018) kişisel verilerinizin işlenmesine uygulanır. Sizden doğrudan topladığımız veriler için kontrolör (controlador), Hizmet üzerinde başkaları hakkında sizin işlediğiniz veriler içinse işlemci (operador) konumundayız.

LGPD Madde 18 uyarınca kişisel verilerinizle ilgili haklarınız şunlardır: işleme yapılıp yapılmadığını doğrulama; verilere erişim; eksik, hatalı veya güncel olmayan verilerin düzeltilmesi; gereksiz veya fazla verilerin anonimleştirilmesi, engellenmesi veya silinmesi; verilerin başka bir hizmet sağlayıcıya taşınması; rıza temelinde işlenen kişisel verilerin silinmesi (LGPD Madde 16 istisnaları saklı); verileri paylaştığımız kamu ve özel taraflar hakkında bilgi; rızayı reddetme seçeneği ve bunun sonuçları hakkında bilgi; ve rızanın geri alınması.

LGPD Madde 7 uyarınca hukuka uygunluk gerekçelerimiz şunlardır: sözleşmenin ifası ve sözleşme öncesi işlemler (hesap ve faturalama verileri için); meşru menfaat (güvenlik telemetrisi için — hak ve özgürlüklerinizle dengelenir; itiraz etme hakkınız koşulsuzdur); yasal yükümlülük (uygulandığında Brezilya vergi kayıtları için); ve rıza (isteğe bağlı analizler için).

Uluslararası aktarım: Verileriniz EEA dışında işleniyorsa, ilgili alt işlemci ile AB Standart Sözleşme Maddeleri gibi uygun güvencelere dayanıyoruz.

Herhangi bir LGPD hakkını kullanmak için support@tenvoai.com adresine yazın. ANPD tarafından öngörüldüğü şekilde 15 gün içinde yanıt veririz. Verilerinizin yanlış yönetildiğini düşünüyorsanız doğrudan ANPD'ye gov.br/anpd adresinden şikayette bulunabilirsiniz.

11Güvenlik

Kişisel verileri, riske uygun idari, teknik ve örgütsel önlemlerle koruyoruz: iletimde şifreleme (TLS 1.3), yedekleme için verilerde şifreleme, en az ayrıcalık varsayımları ile rol tabanlı erişim kontrolü, denetim günlükleri, personel için zorunlu iki faktörlü kimlik doğrulama ve erişim haklarının yıllık gözden geçirilmesi.

Oturum içeriği iletimde şifrelenir ve tarafımızca kaydedilmez. Bağlantıların nasıl güvence altına alındığına ilişkin ayrıntılar için Güvenlik Uygulamaları sayfasına bakın.

12Çocuklar

Tenvo, 16 yaşından küçük çocuklara yönelik değildir ve bilerek çocuklardan kişisel veri toplamayız. Eğer bir çocuğun hesap oluşturduğunu düşünüyorsanız, support@tenvoai.com adresiyle iletişime geçin ve hesabı derhal sileceğiz.

13Otomatik kararlar

Sizi yalnızca otomatik işleme dayanan, hukuki veya benzeri önemli etkileri olan kararlara tabi tutmuyoruz. Kötüye kullanım sistemleri geçici olarak şüpheli trafiği işaretleyebilir, ancak herhangi bir hesap askıya almadan önce insanlar tarafından gözden geçirilir.

14Kişisel veri ihlalleri

Haklarınızı ve özgürlüklerinizi riske atabilecek bir ihlal gerçekleşirse, Kişisel Verileri Koruma Komiserliği'ni 72 saat içinde bilgilendireceğiz ve etkilenen kullanıcıları gecikmeksizin GDPR Maddeleri 33 ve 34 gereğince bilgilendireceğiz.

15Bu politikadaki değişiklikler

Bu politikayı ürün veya hukuki değişiklikleri yansıtmak için güncelleyebiliriz. Maddi değişiklikler, faaliyete geçmeden en az 30 gün önce e-posta (eğer adresinizi biliyorsak) ve bu sayfada duyurulacaktır, yasalar gerektirdiğinde ise daha erken geçerlilik kazanabilir.

16Bizimle nasıl iletişime geçebilirsiniz

Gizlilikle ilgili sorularınız veya herhangi bir hakkı kullanmak için support@tenvoai.com adresine yazın. Şirketle ilgili genel sorular için support@tenvoai.com adresine yazın.

Posta, Kıbrıs Cumhuriyeti'ndeki upDevTeam LTD (HE 438173) kayıtlı ofisine gönderilebilir.

Bu politika iyi niyetle sağlanmıştır, ancak hukuki tavsiye niteliği taşımaz. Eğer bir çeviri versiyonu, İngilizce versiyonla çelişiyorsa, İngilizce versiyon geçerlidir.