Gizlilik
politikası.

CKR Technology Group Ltd ("biz," "şirketimiz" veya "Vowly Event"), İngiltere ve Galler'de tescilli, kayıtlı ofisi Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Birleşik Krallık adresinde bulunan bir özel limited şirkettir ve Vowly Event platformu aracılığıyla işlenen kişisel veriler için veri sorumlusu olarak hareket eder. Kişisel verilerinizin yasal, adil ve şeffaf bir şekilde işlenmesini sağlamaktan sorumluyuz.

Bu politika, web sitemizi (vowly.co), web uygulamamızı (web.vowly.co), mobil uygulamalarımızı kullandığınızda veya e-posta, müşteri desteği ya da pazarlama kanalları aracılığıyla bizimle etkileşim kurduğunuzda topladığımız tüm kişisel veriler için geçerlidir. Hem ev sahiplerini (organizatörler) hem de platformumuzda oluşturulan etkinliklerle etkileşim kuran davetlileri kapsar.

• Web sitesi ziyaretçileri ve potansiyel müşteriler
• Ücretli veya deneme abonelikleri kullanan kayıtlı ev sahipleri (etkinlik organizatörleri)
• Davetiye alan ve platformumuz üzerinden RSVP gönderen davetliler
• Ortak dizinimizde listelenen ortaklar ve temsilcileri
• İş başvurusu sahipleri ve iş bağlantıları

Yalnızca Vowly Event hizmetini sunmak ve iyileştirmek için gerekli olan kişisel verileri topluyoruz. İşlediğimiz veri kategorileri, rolünüze ve platformla nasıl etkileşim kurduğunuza bağlıdır.

• Kimlik verileri: ad, e-posta adresi, telefon numarası, profil fotoğrafı
• Hesap verileri: şifrelenmiş şifre özeti, hesap tercihleri, dil ayarları
• Etkinlik verileri: etkinlik başlığı, tarihi, mekanı, tema seçimi, kapak görselleri
• Davetli verileri: ev sahipleri veya davetliler tarafından sağlanan adlar, RSVP durumu, diyet tercihleri, eş davetli ayrıntıları
• Ödeme verileri: Stripe Inc. tarafından işlenir — tam kart numaralarını asla saklamayız; yalnızca son dört haneyi, fatura ülkesini ve Stripe müşteri referansını saklarız
• Teknik veriler: IP adresi, tarayıcı türü, cihaz tanımlayıcıları, saat dilimi, işletim sistemi
• Kullanım verileri: ziyaret edilen sayfalar, kullanılan özellikler, tıklama olayları, hata günlükleri, performans metrikleri
• İletişim verileri: destek talepleri, uygulama içi mesajlar, pazarlama tercihleri

Kişisel verilerinizi UK GDPR ve AB GDPR'nin 6. Maddesinde tanımlanan belirli yasal dayanaklar kapsamında işliyoruz. Farklı işleme faaliyetleri farklı yasal dayanaklara dayanır.

• Sözleşmesel zorunluluk — platformu sağlamak, aboneliğinizi yönetmek ve davetiyeleri ile RSVP takibini sunmak için
• Meşru menfaatler — hizmetlerimizi iyileştirmek, dolandırıcılığı önlemek, platform güvenliğini sağlamak ve anonimleştirilmiş analizler yapmak için
• Açık rıza — pazarlama iletişimleri, isteğe bağlı çerezler ve zorunlu olmayan üçüncü taraf entegrasyonları için (rızanızı istediğiniz zaman geri çekebilirsiniz)
• Yasal yükümlülük — Birleşik Krallık şirketleri için geçerli vergi, muhasebe, kara para aklamayı önleme ve siber güvenlik düzenlemelerine uymak için

Kişisel verilerinizi yalnızca toplandıkları amaçları yerine getirmek için gerekli olduğu süre boyunca, yasal, muhasebe veya raporlama gereksinimleri dahil olmak üzere saklarız. Saklama süreleri veri türüne göre değişir.

• Hesap verileri: aboneliğinizin süresi boyunca artı hesap yeniden etkinleştirmeye olanak tanımak için kapatma sonrası 90 gün boyunca saklanır
• Etkinlik ve davetli verileri: belirli etkinlikleri arşivlemeyi seçmediğiniz sürece etkinliğin tamamlanmasından sonraki 30 gün içinde silinir
• Ödeme kayıtları: Birleşik Krallık ve AB vergi yükümlülüklerine (HMRC gereksinimleri) uymak için 7 yıl boyunca saklanır
• Destek yazışmaları: son etkileşimden itibaren 3 yıl
• Pazarlama tercihleri: rıza geri çekilene kadar
• Anonimleştirilmiş analizler: süresiz (kişisel tanımlayıcı saklanmaz)

Kişisel verilerinizi satmıyoruz. Verileri yalnızca Vowly Event platformunu sunmamıza yardımcı olan ve sıkı veri işleme sözleşmeleri (DPA'lar) kapsamında çalışan, özenle seçilmiş hizmet sağlayıcılarla (işleyicilerle) paylaşıyoruz.

• Google Cloud / Firebase (İrlanda) — barındırma, veritabanı, kimlik doğrulama, dosya depolama
• Stripe Payments Europe Ltd (İrlanda) — abonelik faturalandırma ve ödeme işleme
• Resend Inc. — işlemsel e-posta teslimatı (uygun olduğunda SCC'lerle)
• Cloudflare (AB/UK) — DNS ve ağ güvenliği
• Apple Inc. ve Google LLC — yalnızca uygulama mağazası dağıtımı ve anlık bildirim yönlendirmesi için

UK GDPR ve AB GDPR kapsamında, kişisel verilerinizle ilgili kapsamlı haklara sahipsiniz. Tüm hak taleplerini bir takvim ayı içinde ücretsiz olarak yerine getiririz.

• Erişim hakkı — hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep etme
• Düzeltme hakkı — yanlış veya eksik kişisel verileri düzeltme
• Silme hakkı ("unutulma hakkı") — yasal istisnalara tabi olarak verilerinizin silinmesini talep etme
• İşlemeyi kısıtlama hakkı — belirli durumlarda verilerinizi nasıl kullandığımızı sınırlama
• Veri taşınabilirliği hakkı — verilerinizi makine tarafından okunabilir bir formatta alma
• İtiraz etme hakkı — doğrudan pazarlamaya veya meşru menfaatlere dayalı işlemeye itiraz etme
• Rızayı geri çekme hakkı — rızaya dayalı herhangi bir işleme için
• UK Information Commissioner's Office (ICO) nezdinde ico.org.uk adresinde şikayette bulunma hakkı

Vowly Event verileri öncelikle Avrupa Ekonomik Alanı (AEA) ve Birleşik Krallık içinde işler. Bazı hizmet sağlayıcılar verileri diğer yargı bölgelerine aktarabilir; bu durumlarda yasal güvenceler yoluyla eşdeğer koruma sağlarız.

• Avrupa Komisyonu ve UK ICO tarafından onaylanmış Standart Sözleşme Maddeleri (SCC'ler)
• Mevcut olduğunda yeterlilik kararları (ör. UK–AB yeterliliği)
• Uçtan uca şifreleme ve anahtar yönetimi dahil teknik güvenceler

Vowly Event 16 yaş altı çocuklara yönelik değildir. 16 yaş altındakilerden bilerek kişisel veri toplamayız. Bir reşit olmayanın ebeveyn rızası olmadan bize kişisel veri sağladığını fark ederseniz, lütfen support@vowly.co adresiyle iletişime geçin; verileri derhal sileceğiz.

Kişisel verileri yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korumak için katmanlı bir güvenlik programı uyguluyoruz. Tüm ayrıntılar için özel Güvenlik sayfamıza bakın.

• Tüm bağlantılar için aktarımda TLS 1.3 şifrelemesi
• Veritabanları, dosya depolama ve yedekler için beklemede AES-256 şifrelemesi
• Personel için rol tabanlı erişim kontrolleri (RBAC) ve çok faktörlü kimlik doğrulama
• Sürekli izleme, güvenlik açığı taraması ve sızma testi
• 72 saat içinde zorunlu ihlal bildirimi içeren olay müdahale prosedürleri

Bu Gizlilik Politikasını, yasalardaki, düzenlemelerdeki veya hizmetimizdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Önemli değişiklikler kayıtlı kullanıcılara yürürlüğe girmeden en az 30 gün önce e-posta ile bildirilecektir. En son sürüm her zaman vowly.co/privacy adresinde mevcuttur.

Gizlilikle ilgili sorularınız, şikayetleriniz veya veri haklarınızı kullanmak için lütfen Veri Koruma Sorumlumuzla support@vowly.co adresinden iletişime geçin veya şu adrese yazın: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Birleşik Krallık. Ayrıca UK Information Commissioner's Office (ICO) — ico.org.uk — veya yerel AB denetim otoritenize şikayette bulunma hakkına da sahipsiniz.