ZailoDepo Gizlilik Politikası

ZailoDepo iş yönetim uygulamasının kişisel verilerinizi nasıl işlediğine dair şeffaf rehber

Son güncelleme: 28 Mayıs 2026

1. Veri Sorumlusu

ZailoDepo iş yönetim uygulamasının veri sorumlusu 4everlabs Yazılım ve Bilişim Hizmetleri ("4everlabs", "Zailo", "biz") bu metnin tarafıdır. Uygulama ve hizmetlerimizi kullanmanızla birlikte aşağıdaki politikayı kabul etmiş olursunuz.

Şirket: 4everlabs Yazılım ve Bilişim Hizmetleri

Adres: Türkiye

İletişim: contact@4everlabs.com

Web: zailo.ai

2. Kapsam

Bu politika ZailoDepo markası altındaki şu hizmetleri kapsar:

  • ZailoDepo mobil uygulaması (iOS / Android — paket adı com.foreverlabs.zailodepo)
  • ZailoDepo web tenant'ları (https://[firma].zailo.ai)
  • ZailoDepo yönetim portalı (https://depo.zailo.ai)
  • ZailoDepo destek + dokümantasyon siteleri

3. Topladığımız Veriler

3.1 Hesap Bilgileri

  • Ad, soyad, kullanıcı adı, e-posta adresi, telefon numarası
  • Şifrenizin güvenli bcrypt hash'i (düz parola asla saklanmaz)
  • Firma adı, vergi numarası, firma tipi (KOBİ, mikro işletme vb.)
  • Rol bilgileri (yönetici, koordinatör, muhasebe, saha temsilcisi vb.)

3.2 Cihaz ve Teknik Bilgiler

  • Cihaz model, işletim sistemi sürümü (iOS 16+, Android 7+)
  • Uygulama sürümü, dil tercihi
  • Push bildirim token'ı (Expo / FCM / APNs)
  • IP adresi (sadece güvenlik logları için, kişisel kimlikle ilişkilendirilmez)
  • Cihaz bazlı stabil tanımlayıcı (vendor ID / Android ID)

3.3 Kullanım Verileri

  • Hangi modülleri ne sıklıkta kullandığınız (örn. satış, tahsilat, ziyaret)
  • Uygulama içi tıklamalar ve sayfa görüntülemeleri (toplu/anonim)
  • Hata logları (uygulama çökerse otomatik raporlama)
  • Bildirim açılma istatistikleri (hangi bildirimleri görmek için tıkladığınız)

3.4 İçerik Verileri

  • Sistemde oluşturduğunuz satış, tahsilat, çek/senet, gider, müşteri, ürün, sevkiyat kayıtları
  • Yüklediğiniz dosyalar (fatura görselleri, sevkiyat fotoğrafları, personel belgeleri)
  • Ziyaret konumu ve süresi (yalnızca uygulama açıkken, arka planda izlenmez)
  • Sesli AI asistanı (Zailo AI) komutları (komut işlenir, ses kayıtları saklanmaz)

3.5 İzin Bazlı Erişim (Mobil)

  • Kamera: Belge ve sevkiyat fotoğrafı çekmek, QR/barkod okutmak için izin verdiğinizde kullanılır. İzin reddedilirse bu özellikler kapanır.
  • Mikrofon: Zailo AI sesli asistan komutu için izin verdiğinizde kullanılır. Ses akışı yalnızca komutun işlenmesi süresince kullanılır, kalıcı kaydedilmez.
  • Fotoğraf Kütüphanesi: Mevcut fotoğraflarınızdan birini fatura/belge olarak yüklemek istediğinizde erişim ister.
  • Konum: Yalnızca müşteri ziyareti başlattığınızda veya sevkiyat konumu işaretleyeceğinizde, "uygulama açıkken" izniyle kullanılır. Arka plan konum izleme YAPILMAZ.
  • Bildirimler: Push bildirim göndermek için Apple/Google'dan izin ister. Bildirimleri her zaman kapatabilirsiniz.

4. Verileri Nasıl Kullanıyoruz

  • Hesabınızı oluşturmak, kimliğinizi doğrulamak ve oturumunuzu yönetmek
  • İşletmenizin operasyonel iş akışlarını (satış-tahsilat-stok-ziyaret) yönetmek
  • Push bildirim göndererek sizi olaylardan haberdar etmek (onay, tahsilat, vade, görev)
  • Mobil uygulamada hatalar oluşursa stabiliteyi iyileştirmek
  • Yasal yükümlülükleri yerine getirmek (vergi denetimi, hukuki talep)
  • Hizmet kalitemizi ölçüp ürünü iyileştirmek (anonim kullanım metrikleri)

Verilerinizi ASLA reklam göstermek, üçüncü taraf reklam ağlarıyla paylaşmak veya sizi pazarlama amaçlı izlemek için kullanmıyoruz. ZailoDepo iş uygulamasıdır, reklam içermez.

5. Paylaşım ve Üçüncü Taraflar

Kişisel verilerinizi satmıyoruz, kiraya vermiyoruz, pazarlama amaçlı paylaşmıyoruz. Aşağıdaki sınırlı durumlar dışında üçüncü taraflara açmıyoruz:

  • Altyapı sağlayıcıları — Verileriniz sunucularımızda işlenirken aşağıdaki hizmet sağlayıcılar veri işleyici sıfatıyla aracılık eder:
    • Bulut sunucu (Hetzner / AWS) — sözleşmeli, GDPR uyumlu
    • Veritabanı hizmetleri (MySQL/MariaDB)
    • Push bildirim altyapısı (Expo Push, Apple APNs, Google FCM)
    • E-posta gönderimi (SMTP sağlayıcı, parola sıfırlama)
    • SSL sertifika sağlayıcı (Let's Encrypt)
  • AI servisleri (opsiyonel): Zailo AI özelliklerini kullanıyorsanız, ses ve metin verileriniz Google Gemini Live API üzerinde geçici olarak işlenir. Google'ın bu verileri model eğitimi için kullanmaması sözleşmemiz altındadır.
  • Yasal talep: Mahkeme kararı, vergi denetimi veya yasal yükümlülük gerektirdiğinde ilgili veriler resmi mercilerle paylaşılır.
  • Firma yöneticileri: Aynı firma içindeki tenant admin'leri sizin kullanıcı adınız ve oluşturduğunuz iş kayıtlarınızı görür (B2B iş akışı gereği).

6. Veri Saklama Süreleri

  • Aktif hesap verileri: Hesabınız aktif kaldığı sürece
  • Silinen hesap (talep sonrası): 30 gün koruma, sonra kalıcı silinir
  • Mali kayıtlar (TTK md. 82, VUK md. 253): 10 yıl (anonimleştirilerek)
  • Erişim/güvenlik logları (5651 sayılı kanun): En fazla 2 yıl
  • Yedekleme kopyaları: 90 gün rotasyon
  • Push bildirim token'ları: Cihaz aktif kaldığı sürece, çıkışta silinir

7. Güvenlik Önlemleri

  • Tüm bağlantılar TLS 1.3 ile şifrelenir (HTTPS zorunlu)
  • Parolalar bcrypt (cost 12) ile saklanır, düz metin asla saklanmaz
  • JWT token'ları httpOnly cookie içinde tutulur, XSS'a kapalı
  • Tenant izolasyonu — her firmanın verisi ayrı veritabanında, sızıntı riski azaltılmış
  • Brute-force koruması (loginLimiter rate limit)
  • Düzenli güvenlik denetimleri ve yedekleme
  • Üretim ortamına erişim 2FA gerektirir

8. Kullanıcı Haklarınız (KVKK / GDPR)

KVKK md. 11 ve GDPR çerçevesinde aşağıdaki haklara sahipsiniz:

  • Verilerinize erişim ve kopya talep etme (Profil → Veri Talebi)
  • Yanlış verilerin düzeltilmesini isteme
  • Veri silmeyi isteme (Profil → Hesabımı Sil)
  • Veri işlemenin sınırlandırılmasını talep etme
  • Verilerinizi taşıma (export) talebinde bulunma
  • İşleme rıza verdiğiniz konularda rızanızı geri çekme
  • KVKK Kuruluna şikâyet hakkı

Bu haklarınızı kullanmak için contact@4everlabs.com adresinden bize ulaşın. Talepleriniz en geç 30 gün içinde cevaplanır.

9. Çocuklar

ZailoDepo iş yönetim uygulamasıdır ve 18 yaş altı kullanıcılar için tasarlanmamıştır. Bilerek 18 yaş altından veri toplamıyoruz. Eğer bir çocuğun verilerini topladığımızı düşünüyorsanız bize bildirin, hemen silelim.

10. Uluslararası Transfer

Sunucularımız ağırlıklı olarak Almanya (Hetzner / AWS Frankfurt) bölgesinde konumlanır. Bildirim altyapısı (Apple APNs, Google FCM) ABD merkezli sağlayıcıları kullanır; bu transferler Standart Sözleşme Maddeleri (SCC) ile korunur.

11. Politika Güncellemeleri

Bu politika güncellendiğinde "Son güncelleme" tarihi değişir. Önemli değişikliklerde mobil uygulama içinden ve e-postayla bildirim yaparız. Güncel politikayı her zaman bu sayfada bulabilirsiniz.

İletişim

Gizlilik politikası ile ilgili sorularınız için: contact@4everlabs.com