Gizlilik Politikası

1. Biz kimiz

MorphoCAD ("biz", "bizim") morphocad.com adresindeki yapay zeka destekli AutoCAD katman standartlaştırma eklentisini ve iliskili web platformunu sağlar. Bu Gizlilik Politikası, Genel Veri Koruma Yönetmeliği (GDPR) uyarinca kişisel verilerinizi nasıl topladığımızi, kullandığımızi ve korudugumuzu açıklar. Veri sorumlusu Torino, İtalya merkezli MorphoCAD'dir. İletişim: info@morphocad.com.

2. Topladığımız veriler

• - Hesap verileri: Kayıt olduğunuzda e-posta adresi ve şifreli şifre. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirirseniz, TOTP faktör durumunu ve hashlenmiş kurtarma kodlarını saklarız.
• - Kullanim verileri: Faturalandırma ve analiz için AI çalıştırma sayısı (MORPHO, MORPHOSTYLE ve MORPHOCHECK komutlari), oluşturulan katman şablonları ve özellik kullanimi.
• - Çizim meta verileri: Katman adlari ve özellikleri (renk, linetype, lineweight, görünürlük durumu), blok adlari, boyut stili adlari, metin stili adlari, dosya adlari (uyumluluk takibi için), eşleme sonuçlari ve ek notlardan kısa metin özetleri (e-posta ve telefon numarasi gibi yaygin kişisel bilgi kaliplari filtrelenir). DWG dosya içeriklerini, geometrisini, koordinatlarını veya çizim düzenlerini toplamiyoruz veya depolamiyoruz.
• - Ödeme verileri: Faturalandırma ve ödeme işleme, Kayıt Satıcımiz olan Paddle.com Market Ltd ("Paddle") tarafindan yönetilir. Paddle ödeme bilgilerinizi doğrudan toplar ve isler. Kredi kartı numaralarini, banka bilgilerini veya diger ödeme kimlik bilgilerini sunucularimizda saklamiyoruz. Paddle'in verilerinizi nasıl yönettigine dair ayrintilar için Paddle'in Gizlilik Politikasına bakiniz.
• - Oturum kayıtları: Her çalıştırma, işlenen katman veya stil sayısını, eşleme sonuçlarını ve analiz ile hata ayıklama için kullanıcı kimliğinizi kaydeder.
• - Yerel depolama: Oturumunuzu açık tutmak için bilgisayarınızda şifrelenmiş bir kimlik doğrulama jetonu saklanır (Windows DPAPI şifreleme kullanılarak). Yerel olarak hiçbir şifre veya kişisel veri saklanmaz.
• - Yönetici denetim günlükleri: Yönetim işlemleri (kullanıcı yönetimi, plan değişiklikleri, organizasyon güncellemeleri) zaman damgasi, işlem turu ve yönetici kullanıcı kimliği ile güvenlik ve uyumluluk amacıyla kaydedilir.
• - İndirme olay verisi: İndir düğmesine tıkladığınızda hashlenmiş bir IP adresi (SHA-256, tek yönlü), kısaltılmış tarayıcı user-agent bilgisi (ilk 200 karakter), zaman damgası, yönlendiren sayfa ve istek üzerinden türetilen ülke kodu kaydedilir. Anonim ziyaretçiler için bu veri hiçbir hesapla ilişkilendirilmez. Oturum açmışsanız olay, indirme sorunlarında size yardımcı olabilmesi için yöneticiler tarafından kullanıcı kimliğinizle de ilişkilendirilir. Yasal dayanak: Meşru menfaat (Madde 6(1)(f) GDPR) - dağıtımı izlemek ve kötüye kullanımı önlemek.
• - Hesap etkinlik günlüğü: Oturum açtığınızda sınırlı bir kimlik doğrulamalı eylem kümesi (oturum açma, oturum kapatma, panel sayfa ziyaretleri, ayar değişiklikleri, faturalandırma eylemleri, iki faktörlü kimlik doğrulama değişiklikleri, şifre sıfırlama, indirme tıklamaları, iletişim formu gönderimleri) kaydedilir. Her kayıt kullanıcı kimliğinizi, eylem türünü, sayfa yolunu (sorgu dizeleri temizlenir), hashlenmiş IP adresini ve zaman damgasını içerir. Oturum tekrarı, tuş vuruşu veya form içeriği kaydetmiyoruz. Bu veriler destek ve güvenlik incelemelerinde yardımcı olmak üzere yöneticilerimize görünür. Yasal dayanak: Hizmet güvenliği için meşru menfaat (Madde 6(1)(f) GDPR); oturum açma/kapatma kayıtları için sözleşme ifası (Madde 6(1)(b) GDPR).

3. Verilerinizi nasıl kullaniyoruz

• - Morpho hizmetini sağlamak ve geliştirmek
• - Faturalandırmayi işlemek ve kullanim limitlerini uygulamak
• - İşlemsel e-postalar göndermek (hesap onayı, şifre sıfırlama)
• - Destek taleplerine yanit vermek

Verilerinizi ucuncu taraflara satmiyoruz. Verilerinizi reklam için kullanmiyoruz.

GDPR kapsaminda hukuki dayanaklar

Kişisel verilerinizi asagidaki hukuki dayanaklara gore isleriz:

• - Hesap verileri (e-posta, şifre): Sözleşmenin ifası (Mad. 6(1)(b) GDPR) - kaydolduğunuz hizmeti sağlamak için gereklidir.
• - Faturalandırma verileri (faturalar, işlem kayıtları): Hukuki yukumluluk (Mad. 6(1)(c) GDPR) - vergi ve muhasebe uyumu için gereklidir.
• - Kullanim analizleri (dönüşüm sayılari, özellik kullanimi): Mesru menfaat (Mad. 6(1)(f) GDPR) - hizmeti iyilestirmek ve sistem sagligini izlemek için.
• - Pazarlama e-postalari: Onay (Mad. 6(1)(a) GDPR) - yalnızca açık onayınizla gönderilir. Onayinizi istediğiniz zaman geri cekebilirsiniz.

4. Yapay zeka işleme

MORPHO komutunu çalıştırdığınızda, katman adlari, blok adlari, belirsiz katmanlardan gelen kısa metin parçaları (40 karaktere kısaltılır) ve şablonunuzun standart katman adlari güvenli bir proxy aracılığıyla üçüncü taraf bir yapay zeka hizmetine gönderilir. DWG dosya içerikleri, geometri, koordinatlar veya dosya yollari iletilmez. MORPHOSTYLE ve MORPHOCHECK yapay zeka kullanmaz ve harici hizmetlere hiçbir veri göndermez.

5. Veri depolama

Verileriniz Avrupa Birliği'nde barindirilan Supabase altyapısında saklanır. Katman eşlemeleri ve Bellek verileri hesap bazinda izole edilir ve organizasyonlar arasında asla paylaşılmaz.

6. Veri saklama

Hesap verilerinizi hesabınız aktif olduğu surece saklarız. Bulut Hafıza kuralları, şablonları ve stil düzeltmeleri hesabınız aktif olduğu surece saklanır. Hesap silme uzerine, kişisel verileriniz ve katman belleginiz 30 gün içinde kalıcı olarak silinir. Yönetici denetim günlükleri güvenlik ve uyumluluk amacıyla 90 gün boyunca saklanır. İndirme olay kayıtları 90 gün boyunca saklanır, ardından otomatik olarak silinir. Hesap etkinlik günlüğü kayıtları 180 gün boyunca saklanır, ardından otomatik olarak silinir. Her iki veri türü de hesabınız silindiğinde anında kaldırılır.

7. Haklariniz (GDPR)

GDPR kapsaminda, kişisel verilerinize istediğiniz zaman erisme, düzeltme veya silme hakkiniz vardır. Ayrıca verilerinizin bir kopyasini talep edebilir veya işleme onayıni geri cekebilirsiniz. Bu haklarinizi kullanmak için info@morphocad.com adresinden bize ulaşın.

8. Üçüncü taraf hizmet sağlayıcıları

MorphoCAD'i işletmek için aşağıdaki kategorilerde üçüncü taraf hizmet sağlayıcılarını kullanırız:

• - Veritabanı barındırması ve kimlik doğrulama (AB) - hesabınız, şablonlarınız ve Cloud Memory verilerinizi saklar
• - YZ işleme (ABD) - eşleme önerileri oluşturmak için katman ve stil meta verilerini (katman adları, blok adları ve en fazla 40 karakterlik kısa metin parçaları) işler. DWG dosya içeriği, geometri veya koordinat gönderilmez
• - Ödeme işleme (AB/Birleşik Krallık) - Tekil Satıcı olarak faturalandırma, faturalama ve satış vergisini yönetir
• - Web sitesi barındırması (ABD) - MorphoCAD web platformunu sunmaktadır
• - Analitikler (ABD) - web sitesi kullanım analitiği, yalnızca onaylara bağlı
• - Güvenlik ve hız sınırlaması (AB) - API istismarını önler. Yalnızca anonimleştirilmiş istek sayılarını saklar, kişisel veri saklamaz

Adlandırılmış alt işlemcilerin tam listesi için bize info@morphocad.com adresinden ulaşın.

9. Uluslararası veri transferleri

Alt işlemcilerimizden bazilari Amerika Birlesik Devletleri merkezlidir. AB/AEA disina kişisel veri transferleri, GDPR tarafindan gerektirildigi sekilde Standart Sözleşme Maddeleri (SSM) veya esdeğer guvencelerle karsilanir.

10. Güvenlik

Aktarımda (TLS) ve beklemede şifreleme kullanırız. Üretim sistemlerine erişim yalnızca yetkili personelle sınırlıdır. Güvenlik açıklıkları belirlemek ve gidermek için düzenli güvenlik incelemeleri yapılır.

11. Anonim platform verileri

MorphoCAD, platform genelinde eşleştirme doğruluğunu iyileştirmek için anonimleştirilmiş standardizasyon kalıpları toplar. Buna katman adı eşleştirmeleri, stil adı eşleştirmeleri, eşleştirme karar türleri ve kuruluşunuzun ülkesi dahil olabilir. Tüm veriler tanımlanmışlıktan arındırılır: organizasyon, kullanıcı ve dosya bilgileri kaldırılır. Bu veriler, GDPR (İçtüzük 26) uyarınca kişisel verinin kapsamı dışındadır.

12. Cerezler

Yalnizca kimlik doğrulama ve oturum yönetimi için gerekli olan temel cerezleri kullaniyoruz. Izleme veya reklam cerezleri kullanmiyoruz.

13. Bülten ve pazarlama

Kayıt sırasında bültenimize abone olursanız, e-posta yoluyla ürün güncellemeleri, ipuçları ve duyurular gönderebiliriz. Her e-postadaki bağlantıyı kullanarak veya hesap ayarlarınızdaki tercihlerinizi güncelleyerek istediğiniz zaman aboneliğinizi iptal edebilirsiniz. E-posta adresinizi pazarlama amacıyla üçüncü taraflarla paylaşmıyoruz. Hukuki dayanak: Rıza (Madde 6(1)(a) GDPR).

14. İletişim

Gizlilikle ilgili sorulariniz için info@morphocad.com adresinden veya iletisim sayfamiz üzerinden bize ulaşın.