Gizlilik Politikası

Bu, Gizlilik Politikamızın güncel sürümüdür. Önemli değişikliklerde yukarıdaki tarih güncellenir.

1. Biz kimiz

Kepll Ltd (şirket numarası 17185436), Birleşik Krallık, Londra WC2H 9JQ, Covent Garden, 71-75 Shelton Street adresinde faaliyet gösterir ve kepll.com üzerindeki Kepll e-ticaret fiyatlandırma platformunu işletir. Birleşik Krallık Bilgi Komiserliği'ne (ICO) veri sorumlusu olarak kayıtlıyız (kayıt referansı ZB807490). Genel sorular için info@kepll.com, veri koruma konuları için admin@kepll.com ile iletişime geçin.

2. Topladığımız bilgiler

Kepll'i nasıl kullandığınıza bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebiliriz:

  • Hesap verileri — ad, e-posta adresi, kimlik doğrulama bilgileri, abonelik planı, faturalama referansları ve destek yazışmaları.
  • Entegrasyon verileri — bağlı satış kanalları (Amazon, Shopify, Etsy, eBay) için OAuth token'ları ve API kimlik bilgileri (beklemede şifrelenmiş), mağazanızdan senkronize edilen ürün, envanter, fiyat ve sipariş verileri.
  • Satıcılar adına son müşteri verileri — bir mağaza bağladığınızda, alıcı veya müşteri sipariş ve işlem verilerini yalnızca size fiyatlandırma, analitik ve ilgili hizmetleri sunmak için işleyebiliriz. Bu verileri bizimle paylaşmak için hukuki dayanağa sahip olmaktan siz sorumlusunuz.
  • Kullanım ve teknik veriler — günlük dosyaları, IP adresi, tarayıcı türü, cihaz tanımlayıcıları, çerezler ve hizmeti işletmek ve güvence altına almak için gerekli benzer telemetri.
  • Yapay zeka sohbet verileri — Kepll AI asistanına gönderdiğiniz mesajlar, sınırlı konuşma geçmişi ve yanıtları kişiselleştirmek için kullanılan salt okunur hesap özetleri.

3. Yapay zekayı nasıl kullanıyoruz

Kepll, kâr odaklı fiyat önerileri, arbitraj ve piyasa doğrulama, trend analizi ve uygulama içi AI sohbet asistanı gibi özellikleri desteklemek için büyük dil modelleri (LLM) ve ilgili makine öğrenimi tekniklerini kullanır. Yapay zeka çıktıları bilgilendirme amaçlıdır; ticari kararlardan siz sorumlusunuz.

İstekler DeepSeek API vekil sunucumuz üzerinden yönlendirildiğinde, kullanıcı tarafından sağlanan metindeki tanımlanabilir kişisel veriler (e-posta adresleri, telefon numaraları, posta adresleri ve olası kişi adları gibi) DeepSeek'e iletilmeden önce otomatik olarak opak token'larla maskelenir. Yanıtlarda değerleri geri yüklemek için kullanılan eşleme yalnızca o istek için sunucu belleğinde tutulur; günlüklenmez, saklanmaz veya istemcilere gönderilmez.

Piyasa veya rakip verileri yapay zeka ile kullanıldığında, tanımlanabilir tüketici profilleri yerine toplu istatistiklere (örneğin medyan rakip fiyatları ve rakip sayıları) güveniriz.

AI sohbet özelliği için mesajlarınız ve ilgili salt okunur hesap bağlamı, hizmetimiz için yapılandırılmış üçüncü taraf LLM sağlayıcılarına iletilir — yaygın olarak DeepSeek ve etkinleştirildiğinde Anthropic (Claude), OpenAI veya AI ağ geçidimiz üzerinden yönetilen diğer sağlayıcılar. Sohbette şifre, ödeme kartı bilgisi, resmi kimlik veya diğer yüksek hassasiyetli verileri girmemelisiniz. AI Sohbet Kullanım Koşullarımız bu politika ile birlikte geçerlidir.

4. İşlemenin hukuki dayanakları

Kişisel verileri sizinle olan sözleşmemizi yerine getirmek, yasal yükümlülüklere uymak, meşru menfaatimiz olduğunda (haklarınıza tabi olarak hizmeti güvence altına almak ve geliştirmek gibi) veya onay verdiğinizde (örneğin AI sohbet koşullarını kabul etmek) işleriz.

5. Veri paylaşımı ve alt işleyiciler

Kişisel verilerinizi satmayız. Verileri yalnızca hizmeti sunmak için talimatlarımız doğrultusunda işleyen güvenilir hizmet sağlayıcılarla paylaşırız; yasaların gerektirdiği durumlarda veri işleme sözleşmeleri kapsamında.

Alt işleyici kategorileri şunları içerebilir: bulut barındırma ve veritabanı altyapısı; ödeme işleme (Stripe); e-posta ve bildirim iletimi; bağladığınız e-ticaret platformu API'leri; ve yapay zeka/LLM sağlayıcıları (yapılandırıldığında DeepSeek, Anthropic ve OpenAI dahil). Güncel liste için admin@kepll.com adresinden talep edebilirsiniz.

Kişisel veriler Birleşik Krallık veya Avrupa Ekonomik Alanı dışına aktarıldığında, Birleşik Krallık Uluslararası Veri Transfer Anlaşması ve/veya AB Standart Sözleşme Maddeleri gibi uygun güvenceleri uygularız.

6. Güvenlik ve saklama

Platform kimlik bilgileri ve token'lar AES-256-GCM ile şifrelenir. Üretim sistemlerine erişim kısıtlanmış ve denetlenir. Kişisel verileri yalnızca aşağıdaki amaçlar için gerekli süre boyunca saklarız; ardından veriler silinir veya anonimleştirilir:

  • Hesap ve profil verileri — hesabınız aktifken ve hesabınızı sildikten veya kapattıktan sonra en fazla 30 gün (hangisi önce gelirse); yasaların gerektirdiği daha uzun süreler hariç (örneğin vergi/muhasebe kayıtları, BK'da genellikle 6 yıla kadar).
  • Mağaza entegrasyon verileri (ürünler, siparişler, fiyatlar) — hesabınız aktifken ve mağazalar bağlıyken; mağaza bağlantısını kestiğinizde veya hesabı sildiğinizde silinir (yukarıdaki 30 günlük kapanış süresine tabi).
  • Kimlik doğrulama oturumları (refresh_token çerezi ve oturum kayıtları) — oturum açtıktan sonra en fazla 30 gün veya "Beni hatırla" seçeneğinde 90 gün; çıkış veya şifre değişikliğinde hemen iptal edilir.
  • Doğrulanmamış kayıtlar — e-posta adresi doğrulanmazsa 24 saat sonra otomatik silinir.
  • Şifre sıfırlama ve e-posta doğrulama token'ları — sırasıyla 1 saat ve 24 saat, ardından silinir.
  • AI sohbet mesajları — veritabanımızda saklanmaz; konuşma bağlamı yalnızca tarayıcı oturumunuzda ve istek sırasında geçici sunucu belleğinde bulunur. AI sohbet koşullarını kabul etme zaman damganız hesabınız aktifken tutulur.
  • Güvenlik ve denetim günlükleri (IP adresi, kullanıcı aracısı, oturum açma olayları) — genellikle 12 aya kadar; olay araştırması veya yasal yükümlülükler için daha uzun gerekebilir.

7. Veri koruma haklarınız

Birleşik Krallık veya Avrupa Ekonomik Alanı'nda iseniz, UK GDPR / AB GDPR kapsamında erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve belirli işlemelere itiraz haklarına sahipsiniz. İşleme onaya dayanıyorsa onayı istediğiniz zaman geri çekebilirsiniz. Haklarınızı kullanmak için admin@kepll.com adresine yazın. ICO (ico.org.uk) veya yerel denetim otoritenize şikayette bulunabilirsiniz.

8. Çerezler ve benzer teknolojiler

Az sayıda çerez ve tarayıcı depolama teknolojisi kullanıyoruz. Reklam veya üçüncü taraf analitik çerezleri kullanmıyoruz. Ayrıntılar:

  • refresh_token (kesinlikle gerekli) — oturumunuzu açık tutan httpOnly çerez; 30 gün ("Beni hatırla" ile 90 gün) sonra veya çıkış yaptığınızda sona erer.
  • NEXT_LOCALE (kesinlikle gerekli) — site dil tercihinizi hatırlar.
  • pp-auth (kesinlikle gerekli) — httpOnly oturum çereziyle birlikte panelin API'mizi güvenle çağırabilmesi için erişim token'ınızı tarayıcıda tutan yerel depolama.
  • kepll-cookie-notice-dismissed (işlevsel) — çerez bildirimini kapattığınızı hatırlar, tekrar gösterilmez.

9. Çocuklar

Kepll, e-ticaret satıcılarına yönelik bir B2B hizmetidir ve çocuklara yönelik değildir. Hesap oluşturmak için en az 16 yaşında olmalısınız. 16 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. Bir çocuğun bize veri sağladığını düşünüyorsanız admin@kepll.com adresine yazın; verileri derhal sileriz.

10. Bu politikadaki değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Bunu yaptığımızda bu sayfanın üstündeki yürürlük tarihi değişir. Önemli değişiklikler uygun olduğunda hizmet veya e-posta yoluyla bildirilebilir.