Gizlilik Politikası

Brezilya'nın São Paulo Eyaleti'nde merkezi bulunan PZX (CNPJ: 62.054.402/0001-26), Brezilya Genel Veri Koruma Kanunu (LGPD, 13.709/2018 sayılı Kanun) uyarınca kişisel verilerinizi korumayı taahhüt eder. Bu Politika, Link (pzx.link adresinden erişilebilir), Konn (konn.app adresinden erişilebilir), Harmony (harmony.pzx.app adresinden erişilebilir) ve Account Hub (auth.pzx.app adresinden erişilebilen, tüm PZX ürünlerinde paylaşılan merkezi kimlik doğrulama ve hesap sistemi) dahil olmak üzere PZX'in ürün ve hizmetlerinden herhangi birini kullandığınızda verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve paylaştığımızı açıklar.

1. Topladığımız Veriler

Kullandığınız ürün ve özelliklere bağlı olarak aşağıdaki kişisel verileri toplayabiliriz:

Hesap ve kimlik verileri (tüm ürünler): Account Hub aracılığıyla kayıt sırasında sağlanan ad, e-posta adresi, parola hash'i ve profil bilgileri.

Link'e özgü veriler: kullanıcı tarafından oluşturulan bio link sayfaları, kısaltılmış URL'ler, QR kodları; yayınlanan sayfalarla ilişkili tıklama, görüntüleme ve etkileşim metrikleri.

Konn'a özgü veriler: kullanıcı veya kuruluşu tarafından gönderilen belgeler, notlar ve bilgi girişleri dahil olmak üzere çalışma alanı içeriği; ekip üyeliği ve organizasyonel yapı.

Harmony'ye özgü veriler: API anahtarları ve geliştirici kimlik bilgileri; API üzerinden gönderilen şarkı, albüm ve sanatçı tanımlayıcılarını içeren sorgu günlükleri; platform çözümleme sonuçları ve kullanım istatistikleri.

Teknik veriler (tüm ürünler): IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları ve istek meta verileri. Link üzerindeki herkese açık bio sayfaları için, yalnızca sayfa sahibine gösterilen toplu analizler için kullanılan, Cloudflare ağ başlıklarından elde edilen yaklaşık coğrafi konum verilerini (ülke, şehir, bölge ve saat dilimi) ayrıca topluyor ve saklıyoruz.

Ödeme verileri: ücretli planlar için, ödeme ortaklarımız tarafından işlenen faturalama bilgileri. PZX, kredi kartı veya bankacılık verilerini doğrudan saklamaz.

Çerezler ve benzeri teknolojiler: Bölüm 4'te açıklandığı gibi.

2. İşlemenin Amacı ve Yasal Dayanağı

Verileriniz, LGPD tarafından öngörülen ilgili yasal dayanaklar uyarınca aşağıdaki amaçlarla işlenir:

• Hizmetlerin sağlanması ve sürdürülmesi: sizinle PZX arasındaki sözleşmenin ifası (md. 7, V);

• Kullanım metriklerinin ve raporlarının oluşturulması: sözleşmenin ifası (md. 7, V);

• Kullanıcı deneyiminin ve ürünlerin iyileştirilmesi: PZX'in meşru menfaati (md. 7, IX);

• Hizmetle ilgili iletişim: sözleşmenin ifası ve, geçerli olduğunda, veri sahibinin rızası (md. 7, I ve V);

• Dolandırıcılığın önlenmesi ve platform güvenliği: PZX'in meşru menfaati (md. 7, IX);

• Yasal ve düzenleyici yükümlülüklere uyum: yasal yükümlülük (md. 7, II).

3. Veri Paylaşımı

Kişisel verilerinizi satmıyoruz. Aşağıdaki taraflarla paylaşabiliriz:

• Hizmet sağlayıcılar: barındırma, analiz ve ödeme işleme hizmetleri gibi ürünlerimizi işletmemize yardımcı olan şirketler. Bu sağlayıcılar, verilerinizi gizlilik ve güvenlikle işlemek için sözleşme gereği yükümlüdür;

• Uluslararası aktarımlar: hizmet sağlayıcılarımızdan bazıları, Amerika Birleşik Devletleri dahil olmak üzere Brezilya dışında sunucu işletmektedir. Bu aktarımlar, LGPD'nin md. 33'üne uygun olarak yeterli sözleşmesel güvenceler temelinde gerçekleştirilir;

• Yasal yükümlülükler: kanun, yönetmelik veya yetkili adli ya da idari karar tarafından gerektirildiğinde.

4. Çerezler ve İzleme Teknolojileri

Web ürünlerimiz ve web sitelerimiz genelinde aşağıdaki çerez türlerini kullanırız:

• Zorunlu çerezler: hizmetlerin temel işleyişi için gereklidir. Devre dışı bırakılamazlar;

• Analitik çerezler: kullanıcıların ürünlerimizle nasıl etkileşim kurduğunu anlamak için kullanılır ve Google Analytics gibi üçüncü taraf araçları içerebilir;

• Tercih çerezleri: kullanıcı tarafından seçilen ayarları saklar.

Analitik ve tercih çerezlerini tarayıcı ayarlarınızda veya web sitelerimizde görüntülenen çerez bannerı aracılığıyla yönetebilir veya devre dışı bırakabilirsiniz. Zorunlu çerezleri devre dışı bırakmak, hizmetlerin işlevselliğini bozabilir. API tabanlı ürünler (Harmony gibi), son kullanıcı izleme için çerez kullanmaz.

5. Veri Saklama

Kişisel verilerinizi aşağıdaki kriterlere göre saklarız:

• Hesap verileri: hesabın aktif kaldığı süre boyunca ve kurtarma amacıyla kapanmasından sonra 30 güne kadar;

• Kullanım ve içerik verileri: aktif plan veya aboneliğin süresi boyunca;

• Vergi ve ödeme verileri: Brezilya vergi mevzuatının gerektirdiği şekilde minimum 5 yıl süreyle;

• API kullanım günlükleri: hata ayıklama ve kötüye kullanım önleme amacıyla 90 güne kadar;

• Yasal uyum için gerekli veriler: yürürlükteki mevzuat tarafından belirlenen süreler boyunca.

Yukarıdaki sürelerin sona ermesinden sonra veriler silinecek veya anonimleştirilecektir.

6. Veri Güvenliği

Aktarım ve dinlenme sırasında şifreleme, rol tabanlı erişim kontrolü ve güvenlik izleme dahil olmak üzere kişisel verilerinizi yetkisiz erişim, kayıp, değişiklik veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemleri uygularız.

Hiçbir sistem tamamen güvenli değildir. Veri sahipleri için risk veya önemli zarar oluşturabilecek bir olay durumunda, PZX, LGPD tarafından belirlenen süreler içinde Ulusal Veri Koruma Otoritesi'ne (ANPD) ve etkilenen kullanıcılara bildirimde bulunacaktır.

7. Veri Sahibi Olarak Haklarınız

LGPD kapsamında aşağıdaki haklara sahipsiniz:

• Verilerinizin işlenmekte olduğunun doğrulanması;

• Kişisel verilerinize erişim;

• Eksik, hatalı veya güncel olmayan verilerin düzeltilmesi;

• Gereksiz verilerin veya LGPD'ye uyumsuz olarak işlenen verilerin anonimleştirilmesini, engellenmesini veya silinmesini talep etme;

• Verilerin başka bir hizmet sağlayıcıya taşınabilirliğini talep etme;

• Verilerinizin kimlerle paylaşıldığı hakkında bilgi edinme;

• İşlemenin bu yasal dayanak üzerinde olması durumunda, rızanızı herhangi bir zamanda geri çekme.

Bu haklardan herhangi birini kullanmak için lütfen Bölüm 9'da belirtilen kanal aracılığıyla bizimle iletişime geçin. 15 iş günü içinde yanıt vereceğiz.

8. Reşit Olmayanlar

PZX'in ürünleri 18 yaşın altındaki bireyler için tasarlanmamıştır. Reşit olmayanların kişisel verilerini bilerek toplamayız. Reşit olmayan birinin verilerinin uygun rıza alınmadan toplandığını tespit edersek, derhal silinmesi için işlem yapacağız.

9. Veri Koruma Görevlisi ve İletişim

Gizlilik ve veri koruma sorgulamaları için iletişim kanalı:

• E-posta: [email protected]

• Web sitesi: pzx.app

Veri Koruma Görevlisi, LGPD'nin 41. Maddesi uyarınca:

• Ad: Filipe Albuquerque Brauns Cazelgrandi

• E-posta: [email protected]

10. Bu Politikadaki Değişiklikler

Bu Politika periyodik olarak güncellenebilir. Önemli değişiklikler, etkilenen ürünler veya e-posta yoluyla en az 15 gün önceden bildirilecektir. Bu süreden sonra herhangi bir PZX ürününü kullanmaya devam etmek, güncellenen sürümün kabul edildiği anlamına gelir.