Gizlilik Politikası

1. Amaç ve kapsam

Bu metin, RatioMind hizmetini kullandığınızda kişisel verilerinizin nasıl işlendiğini açıklar. Hizmet, Risale-i Nur metinlerinden esinlenen yapay zekâ destekli sohbet ve rehberlik sunar.

2. İşlenen veriler

• Hesap: e-posta adresi; isteğe bağlı ad; şifre (yalnızca karma/hash olarak saklanır); Google ile girişte sağlayıcının ilettiği profil bilgileri.
• Sohbet içeriği: gönderdiğiniz mesajlar ve oluşturulan yanıtlar; oturum başlıkları ve ilgili meta veriler (ör. zaman damgası).
• Teknik / oturum: oturum çerezleri ve güvenli bağlantı (HTTPS) için gerekli bilgiler.
• Tarayıcı tercihleri: tema ve dil seçimi yerel depolamada (localStorage) tutulabilir.

3. İşleme amaçları

Hesabınızı oluşturmak ve doğrulamak; hizmeti sunmak ve iyileştirmek; sohbet geçmişinizi oturumunuza bağlı olarak saklamak; güvenlik, kötüye kullanım önleme ve yasal yükümlülüklerin yerine getirilmesi.

4. Saklama ve güvenlik

Paylaşımlarınız sunucularımızda yüksek güvenlikli (AES-256-GCM) yöntemlerle şifrelenmiş olarak saklanır ve oturumunuza özel anahtarlarla ilişkilendirilir. İletişim TLS ile şifrelenir. Hizmetin doğası gereği içerik, yapay zekâ yanıtı üretmek üzere işlenir ve bu süreçte güvenilir üçüncü taraf sağlayıcılar (ör. yapay zekâ API’si) kullanılabilir.

5. Üçüncü taraflar ve alt işlemciler

Örnek olarak: barındırma ve dağıtım (ör. Vercel veya kullandığımız bulut sağlayıcı), veritabanı (MongoDB), oturum ve kimlik doğrulama (Auth.js; isteğe bağlı Google OAuth), yapay zekâ çıkarımı (Anthropic Claude API), e-posta gönderimi (doğrulama ve bildirimler için yapılandırılan SMTP/sağlayıcı). Bu sağlayıcılar yalnızca hizmetin sunumu için gerekli ölçüde veriye erişir; sözleşmeler ve teknik tedbirlerle korunması hedeflenir. Güncel alt işlemci listesi için destek kanallarımız üzerinden iletişime geçebilirsiniz.

Ödeme işlemleri: Ödeme altyapısı sağlayıcımız (Lemon Squeezy). Kart bilgileriniz tarafımızca görülmez ve saklanmaz; bu veriler doğrudan sağlayıcı tarafından işlenir.

6. Çerezler ve benzeri teknolojiler

Oturumunuzu sürdürmek için gerekli çerezler kullanılır. Tema ve dil tercihleri çoğunlukla tarayıcı yerel deposunda tutulur. Şu an pazarlama veya zorunlu olmayan analitik çerezleri kullanılmamaktadır.

7. Haklarınız (KVKK ve GDPR özeti)

KVKK (Türkiye): 6698 sayılı Kanun kapsamında, kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, Kanun'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarından (Kanun'un ilgili maddeleri çerçevesinde) yararlanabilirsiniz. Şikâyetlerinizi Kişisel Verileri Koruma Kurulu'na iletebilirsiniz.

GDPR (Avrupa Birliği): Verilerinizin işlenmesinin AB Genel Veri Koruma Tüzüğü (GDPR) kapsamına girdiği durumlarda (ör. AB'de ikamet veya GDPR'ın uygulanabilir olduğu başka bir hukuki bağlantı), erişim, düzeltme, silme ("unutulma hakkı"), işlemeyi kısıtlama, veri taşınabilirliği, itiraz ve otomatik karar vermeye itiraz gibi haklarınız (Tüzük'ün ilgili maddeleri ve yerel uygulamaya tabi olarak) bulunabilir. Yetkili bir denetim otoritesine şikâyet hakkınız saklıdır.

Bu haklara ilişkin taleplerinizi yayımlanacak iletişim adresi üzerinden iletebileceksiniz; şu an genel bir gizlilik e-posta adresi yayımlanmamıştır. Hangi mevzuatın sizin için geçerli olduğu duruma göre değişir; istisnalar yürürlükteki hukuka tabidir.

8. Bildirimler ve e-posta

İsteğe bağlı web push bildirimleri: tarayıcınızın bildirim izniyle, cihazınıza push aboneliği (endpoint ve şifreleme anahtarları) sunucularımızda saklanır; bildirim metinleri yalnızca kaydettiğiniz Risale-i Nur alıntılarından veya genel hatırlatma metinlerinden oluşur, sohbetinize özel içerik içermez. İzni tarayıcı ayarlarından veya aboneliği kaldırarak geri alabilirsiniz.

E-posta: hesap doğrulama dışında, hoş geldin, ilk sohbeti hatırlatma, uzun süre giriş yapılmadığında geri dönüş ve haftalık özet gibi iletiler gönderilebilir; bu iletilerde sohbetinizden alıntı yer almaz, yalnızca külliyattan genel pasajlar ve uygulamaya bağlantı bulunur. Tercihlerinizi bildirim ayarları sayfasından yönetebilirsiniz.