Gizlilik Politikası
Son Güncelleme: 30 Kasım 2025
Kısaca Gizlilik (60 saniyelik özet)
- ✓Fotoğraflarınız = Mülkiyetiniz. Bunları asla AI modellerini eğitmek için kullanmayız.
- ✓7 günde silinme. Orijinal fotoğraflar işlemden sonra otomatik olarak silinir.
- ✓Verilerinizi siz kontrol edersiniz. Hesap Ayarları'ndan istediğiniz zaman dışa aktarın veya silin.
- ✓Veri satışı yok. Kişisel bilgilerinizi asla üçüncü taraflara satmayız.
- !Sadece 18+ yaş içindir. Bu hizmet 18 yaşın altındaki kişilere sunulmamaktadır.
Biz kimiz
E-posta: info@taoapex.com
Veri Koruma Görevlisi (DPO): privacy@taoapex.com
Yaş Sınırı (Önemli)
TaoImagine kesinlikle 18 yaş ve üzeri kullanıcılar içindir.
18 yaşın altındaki bireylerden bilerek kişisel veri toplamıyoruz, işlemiyoruz veya depolamıyoruz. 18 yaşın altında bir kullanıcı tespit edersek, hesap derhal kapatılacaktır.
Bu hizmeti kullanarak en az 18 yaşında olduğunuzu onaylıyorsunuz. Eğer bir ebeveyn veya vasi iseniz ve bir küçüğün bize veri sağladığını düşünüyorsanız, lütfen bizimle hemen iletişime geçin. privacy@taoapex.com.
1. Hangi verileri topluyoruz
Aşağıdaki kişisel veri kategorilerini topluyoruz:
| Veri Kategorisi | Belirli Veriler | Amaç | Saklama Süresi |
|---|---|---|---|
| Hesap Bilgileri | E-posta adresi, isim, şifrelenmiş parola, profil fotoğrafı | Hesap oluşturma, kimlik doğrulama, iletişim | Hesap silinene kadar |
| Yüklenen fotoğraflar | Orijinal resimler, EXIF meta verileri (kamera modeli, tarih, varsa GPS)* Biyometrik veriler (yüz özellikleri) içerebilir | AI görüntü oluşturma işleminin yürütülmesi | Maksimum 7 gün |
| Oluşturulan görüntüler | AI tarafından oluşturulan sonuç görüntüleri, oluşturma parametreleri | Hizmet teslimi, kullanıcı galerisi | Kullanıcı tarafından silinene veya hesap kapatılana kadar |
| Metin Promptları | AI oluşturma için kullanıcı tarafından sağlanan promptlar | AI işleme, kötüye kullanım tespiti | 7 gün (anonimleştirilmiş) |
| Teknik veriler | IP adresi, tarayıcı türü, cihaz bilgileri, erişim günlükleri | Güvenlik, dolandırıcılık önleme, hata ayıklama | 90 gün |
| Ödeme verileri | İşlem kimlikleri, abonelik durumu* Kart verileri yalnızca Stripe tarafından işlenir | Faturalandırma, abonelik yönetimi | 7 yıl (yasal zorunluluk) |
| Kullanım analizleri | Sayfa görüntülemeleri, özellik kullanımı, oturum süresi | Hizmet iyileştirme | 26 ay (anonimleştirilmiş) |
Biyometrik Veriler (Yüz Özellikleri) Hakkında
Yüz içeren fotoğraflar yüklediğinizde, AI portreleri oluşturmak için yüz özelliklerini işleriz. Biz:
- Yüzleri yalnızca talep ettiğiniz spesifik oluşturma görevi için işleriz
- Kalıcı biyometrik şablonlar veya tanımlayıcılar oluşturmayız
- Yüz verilerini kimlik tespiti veya doğrulama amacıyla kullanmayız
- Orijinal fotoğrafları işlemden sonra 7 gün içinde sileriz
2. AI İşleme ve Model Eğitimi
AI modellerimizi fotoğraflarınız veya oluşturulan görüntüler üzerinde EĞİTMİYORUZ.
Verileriniz yalnızca talep ettiğiniz spesifik oluşturma görevi için kullanılır. Nokta.
- Replicate (Flux) ve Google (Gemini)'dan önceden eğitilmiş modeller kullanıyoruz. Bu sağlayıcıların kendi gizlilik politikaları vardır.
- Anonimleştirilmiş promptlar, kötüye kullanım kalıplarını tespit etmek ve içerik filtrelemeyi geliştirmek için 7 gün boyunca saklanabilir.
- Gelecekte bir model geliştirme katkı programı başlatırsak, bu program:
- Açık rıza ile tamamen gönüllü olacaktır
- Faydaları ve riskleri ile net bir şekilde açıklanacaktır
- İstediğiniz zaman iptal edilebilir olacaktır
3. Veri Saklama ve Uluslararası Transferler
Verileriniz aşağıdaki konumlarda işlenir ve saklanır:
| Hizmet | Sağlayıcı | Konum | İşlenen Veriler |
|---|---|---|---|
| Veritabanı | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Dosya Depolama | Supabase | AWS (US) | Yüklenen ve Oluşturulan Görüntüler |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Ödemeler | Stripe | US | İşlem Verileri |
| Analytics | Google Analytics | US | Anonimleştirilmiş kullanım verileri |
AB/AEA Kullanıcıları İçin: ABD'ye veri transferleri, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) kapsamında yapılır.
Singapur Kullanıcıları İçin: Sınır ötesi transferler için PDPA gerekliliklerine uyuyoruz.
4. Veri Haklarınız
Erişim ve Taşınabilirlik
Tüm verilerinizin bir kopyasını makine tarafından okunabilir bir formatta indirin.
Nasıl: Account Settings → Privacy → Download My Data
Silme
Hesabınızı ve tüm ilişkili verileri kalıcı olarak silin.
Nasıl: Account Settings → Privacy → Delete Account
Düzeltme
Hatalı kişisel bilgileri düzeltin.
Nasıl: Account Settings → Profile, or email us
İtiraz ve Kısıtlama
Belirli işleme faaliyetlerine itiraz edin veya bunları kısıtlayın.
Nasıl: Email privacy@taoapex.com
Veri talebi nasıl iletilir
- Kendi Başına (En Hızlı): Hesap Ayarları → Gizlilik bölümündeki seçenekleri kullanın
- E-posta ile Talep: Kayıtlı e-postanızdan privacy@taoapex.com adresine gönderin
- Doğrulama: Kimliğinizi doğrulamanızı isteyebiliriz (e-posta onayı)
- Yanıt Süresi: Standart talepler için 14 gün içinde, karmaşık durumlar için 30 gün
5. Çerezler ve Takip
Çerezler ve benzeri teknolojiler kullanıyoruz. Tercihlerinizi istediğiniz zaman Çerez ayarlarımızdan yönetebilirsiniz.
Tüm detaylar için lütfen şuraya bakın: Çerezler ve Takip.
6. Bölgesel Gizlilik Hakları
Avrupa Birliği (GDPR)
GDPR kapsamında şu haklara sahipsiniz:
- Kişisel verilere erişim (Madde 15)
- Hatalı verileri düzeltme (Madde 16)
- Verileri silme ("unutulma hakkı") (Madde 17)
- İşlemeyi kısıtlama (Madde 18)
- Veri taşınabilirliği (Madde 20)
- İşlemeye itiraz etme (Madde 21)
- Otomatik kararlara tabi olmama (Madde 22)
- Yerel veri makamına şikayette bulunma
Yasal Dayanak: Verilerinizi şunlara dayanarak işliyoruz: (a) sözleşmenin ifası, (b) meşru menfaatler, (c) onay.
Kaliforniya (CCPA/CPRA)
Kaliforniya sakinleri şu haklara sahiptir:
- Hangi kişisel bilgilerin toplandığını bilme
- Bilgilerin satılıp satılmadığını veya paylaşıldığını bilme
- Kişisel bilgilerin satışına hayır deme
- Kişisel bilgilerine erişme
- Bilgilerinin silinmesini talep etme
- Eşit hizmet ve fiyat (ayrımcılık yapmama)
Kişisel bilgilerinizi satmıyoruz. Haklarınızı kullanmak için privacy@taoapex.com adresinden bize ulaşın.
Singapur (PDPA)
PDPA kapsamında şu haklara sahipsiniz:
- Elimizde bulunan kişisel verilerinize erişme
- Verilerinizdeki hata veya eksiklikleri düzeltme
- Toplama/kullanım için onayı geri çekme
- Veri taşınabilirliği talep etme
PDPA talepleri için privacy@taoapex.com adresinden iletişime geçin.
7. Küçüklerin Korunması
Bu hizmet kesinlikle 18+ yaş içindir. Küçüklere hizmet vermiyoruz ve 18 yaşın altındaki kimseden bilerek veri toplamıyoruz.
Küçükleri uygunsuz, cinsel veya sömürü içeren bağlamlarda gösteren herhangi bir görüntünün oluşturulması, yüklenmesi veya işlenmesi kesinlikle yasaktır ve şunlarla sonuçlanacaktır:
- Hesabın derhal kapatılması
- Platformdan kalıcı men cezası
- İlgili kolluk kuvvetlerine bildirim
- Yasal soruşturmalarla tam iş birliği
Bir ebeveyn veya vasi iseniz ve bir küçüğün bu hizmeti kullandığını düşünüyorsanız, lütfen hemen bizimle iletişime geçin. privacy@taoapex.com.
8. Güvenlik Önlemleri
- Tüm veriler iletim sırasında (TLS 1.3) ve bekleme durumunda (AES-256) şifrelenir
- Parolalar tuzlanmış bcrypt kullanılarak karma hale getirilir
- Rol tabanlı izinlerle erişim kontrolü
- Düzenli güvenlik denetimleri ve sızma testleri
- Olay müdahale prosedürleri yürürlüktedir
- Personel erişimi kesinlikle gerekli olanla sınırlandırılmıştır
9. Bu Politikadaki Değişiklikler
Bu politikayı, uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtacak şekilde güncelleyebiliriz. Önemli değişiklikler için sizi e-posta yoluyla ve/veya web sitemizdeki belirgin bir bildirimle bilgilendireceğiz.
Bize Ulaşın
Genel Sorular
info@taoapex.comGizlilik ve Veri Talepleri
privacy@taoapex.com