Gizlilik Politikası

cv4biz ile ilgili kişisel verilerinizi işlemekten sorumlu kontrolör, aşağıda adı geçen varlıktır İzinsiz Kullanım("cv4biz", "biz", "bize").

Tüm veri koruma talepleri için lütfen bizimle iletişime geçin privacy@cv4biz.com veya iletişim formuüzerinden

.

2.1 Hesap kaydı ve kimlik doğrulama

Hesap oluşturduğunuzda, e-posta adresinizi ve bir şifrelenmiş parolayı (veya Google, GitHub veya benzeri ile giriş yapıyorsanız OAuth token'ı) toplarız. Bu verileri sizi doğrulamak, işlemelere yönelik e-postalar göndermek (örneğin, şifre sıfırlama, fatura makbuzları) ve hesabınızı tanımlamak için kullanırız. Hukuki dayanak, bir sözleşmenin yerine getirilmesidir (Art. 6 § 1 lit. b GDPR).

2.2 CV ve kariyer verileri sağladığınız

cv4biz'i kullanarak bir CV oluşturduğunuzda, profesyonel deneyiminiz, becerileriniz, eğitiminiz ve diğer kariyerle ilgili bilgileri gönüllü olarak sunarsınız. Bu veriler, yalnızca AI sağlayıcısı aracılığıyla CV içeriğinizi oluşturmak için kullanılır. CV projelerinizi hesabınızda saklıyoruz, böylece onlara daha sonra erişebilir ve düzenleyebilirsiniz. Hukuki dayanak, bir sözleşmenin ifasıdır (Madde 6 § 1 lit. b GDPR).

2.3 Fatura ve ödeme verileri

Ödemeler, ödeme sağlayıcımız (örn. Stripe) tarafından işlenir. Kredi kartı numaralarını veya tam ödeme bilgilerini sunucularımızda saklamıyoruz. Muhasebe ve müşteri destek amaçları için abonelik planınız, fatura e-posta adresiniz, fatura ID'niz ve ödeme durumu gibi sınırlı fatura verilerini alıyor ve saklıyoruz. Hukuki temel, bir sözleşmenin ifasıdır (Madde 6 § 1 lit. b GDPR) ve yasal yükümlülüğe uyumdur (Madde 6 § 1 lit. c GDPR).

2.4 Kullanım verileri ve sunucu günlükleri

Web sunucumuz, IP adresiniz, tarayıcı türü, işletim sistemi, yönlendiren URL, ziyaret edilen sayfalar ve zaman damgaları gibi bağlantı meta verilerini otomatik olarak kaydeder. Bu veriler, güvenlik izleme, kötüye kullanımı önleme ve teknik sorunları tanıma amacıyla kullanılır. Günlükler 30 gün sonra otomatik olarak silinir. Hukuki temel, güvenli ve güvenilir bir hizmet sunma konusundaki meşru menfaatimizdir (Madde 6 § 1 lit. f GDPR).

2.5 İletişim formu mesajları

Bize iletişim formu veya e-posta aracılığıyla ulaşırsanız, sorunuza yanıt vermek için adınızı, e-posta adresinizi ve mesajınızın içeriğini saklarız. Mesajlar, belgelenme amaçları için 2 yıla kadar saklanır. Hukuki temel, müşteri desteği sunma konusundaki meşru menfaatimizdir (Madde 6 § 1 lit. f GDPR).

2.6 Çerezler ve yerel depolama

Sizi girişte tutmak için yalnızca gerekli çerezler (örn. oturum belirteçleri) kullanıyoruz. Açık izniniz olmadan pazarlama veya takip çerezleri ayarlamıyoruz. Çerezleri tarayıcı ayarlarınız veya mevcutsa çerez banner'ımız aracılığıyla yönetebilirsiniz. Zorunlu çerezlerin hukuki temeli, meşru menfaatimizdir (Madde 6 § 1 lit. f GDPR); isteğe bağlı çerezler için, izninizdir (Madde 6 § 1 lit. a GDPR).

cv4biz'i sunmak için, aşağıdaki üçüncü taraf veri işleyici kategorileriyle çalışıyoruz. Tüm işleyiciler, veri işleme sözleşmeleri (DPA'lar) ile bağlıdır ve yalnızca adımıza bizim talimatlarımıza uygun olarak verilerinizi işleyebilirler.

SCC'ler = Üçüncü ülkelere veri transferleri için Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri.

Hizmet sağlayıcılarımızdan bazıları (örn. OpenAI, Stripe) Avrupa Ekonomik Alanı (AEA) dışında bulunmaktadır. Kişisel verilerin Avrupa Komisyonu tarafından yeterli koruma seviyesi sağlayan ülkelere aktarılması durumunda, GDPR'nin 46. maddesinin 2. fıkrası lit. c'sine veya diğer uygun korunma yollarına dayanarak Standart Sözleşme Maddelerine (SCC'ler) güveniyoruz.

İlgili korunma yollarının bir kopyasını talep etmek için bizimle iletişime geçebilirsiniz: privacy@cv4biz.com. Pazarlama e-postalarından istediğiniz zaman aboneliğinizi iptal edebilirsiniz.

Kişisel verilerinizi yalnızca yukarıda açıklanan amaçlar için gerekli olduğu sürece saklıyoruz:

• Hesap verileri: Hesabınızı silene kadar, ayrıca yedeklerde 30 güne kadar.
• CV projeleri: Hesabınız aktif olduğu sürece. Hesap silindiğinde silinir.
• Sunucu günlükleri: 30 gün, ardından otomatik olarak silinir.
• Fatura kayıtları: Vergi ve muhasebe yükümlülüklerine uymak için 10 yıla kadar.
• İletişim mesajları: Alındıktan itibaren 2 yıla kadar.

Hesap silindikten sonra, belirli kayıtları saklamamız hukuken gerekli olmadıkça tüm kişisel verileri 30 gün içinde sileriz.

Eğer Avrupa Ekonomik Alanı (AEA) veya Birleşik Krallık'ta bulunuyorsanız, aşağıdaki haklara sahipsiniz:

• Erişim hakkı (GDPR'nin 15. maddesi): Hakkınızda tuttuğumuz tüm kişisel verilerin bir kopyasını talep edin.
• Düzeltim hakkı (GDPR'nin 16. maddesi): Yanlış veya eksik verilerin düzeltilmesini talep edin.
• Silme hakkı (GDPR'nin 17. maddesi): Verilerinizin silinmesini talep edin ("unutulma hakkı"), yasal saklama yükümlülüklerine tabi olarak.
• İşlemenin kısıtlanması hakkı (GDPR'nin 18. maddesi): Belirli durumlarda verilerinizi nasıl işlediğimizi sınırlamamızı talep edin.
• Veri taşınabilirliği hakkı (GDPR'nin 20. maddesi): Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alın.
• İtiraz hakkı (GDPR'nin 21. maddesi): Meşru menfaatlerimize dayalı işleme itiraz edin.
• Rızayı geri alma hakkı (GDPR'nin 7. maddesi): İşleme rızaya dayalı ise, önceden yapılan işlemleri etkilemeden istediğiniz zaman geri çekebilirsiniz.
• Şikayette bulunma hakkı: Yerel veri koruma otoritenizle şikayette bulunma hakkına sahipsiniz.

Bu haklardan herhangi birini kullanmak için lütfen bizimle şu adresten iletişime geçin privacy@cv4biz.com. 30 gün içinde yanıt vereceğiz.

Kişisel verilerinizi yetkisiz erişim, değişiklik, ifşa veya yok olmaya karşı korumak için uygun teknik ve organizasyonel önlemleri alıyoruz. Bunlar arasında:

• Tüm veri aktarımı TLS 1.2+ aracılığıyla şifrelenmiştir.
• Şifreler asla düz metin olarak saklanmaz - bcrypt hashing kullanıyoruz.
• Veritabanı erişimi yalnızca yetkili sistemlerle sınırlıdır ve şifreli bağlantılarla gerçekleştirilir.
• Düzenli güvenlik incelemeleri ve bağımlılık güncellemeleri.
• Üretim sırları ortam değişkenlerinde saklanır, asla kaynak kodunda değil.

Kişisel veri ihlali riski oluşturabilecek bir durum söz konusu olduğunda, ihlalden haberdar olduğumuz andan itibaren 72 saat içinde sizi ve ilgili denetim otoritesini bilgilendireceğiz, bu GDPR Madde 33 ve 34 gereğince zorunludur.

cv4biz 16 yaş altındaki çocuklara yönelik değildir. Bilerek çocuklardan kişisel veri toplamıyoruz. 16 yaş altındaki bir çocuktan tesadüfen kişisel veri topladığımızı öğrenirsek, bunu hemen sileriz. Bir çocuktan veri topladığımızı düşünüyorsanız, lütfen hemen bizimle iletişime geçin.

cv4biz, hukuki veya benzeri önemli sonuçlar doğuran tamamen otomatik kararlar için kişisel verilerinizi kullanmaz. AI tarafından üretilen CV içeriği, yazma yardımı olarak sağlanan yaratıcı bir çıktıdır - nihai CV her zaman sizin tarafınızdan gözden geçirilir ve sunulur.

Uygulamalarımızda veya geçerli yasada değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri e-posta ile (eğer bir hesabınız varsa) veya web sitemizde belirgin bir bildirim göstererek size bildireceğiz. Bu sayfanın üstündeki tarih, en son güncelleme tarihini her zaman yansıtır.

Herhangi bir değişiklikten sonra cv4biz kullanımınıza devam etmeniz, güncellenmiş politikayı kabul ettiğinizi gösterir. Bu sayfayı periyodik olarak gözden geçirmenizi öneririz.

Tüm gizlilikle ilgili sorular, veri erişim talepleri veya şikayetler için lütfen bizimle iletişime geçin:

E-posta: privacy@cv4biz.com

Posta adresi: Gör İzinsiz Kullanımposta adresimiz için.

Cevap verme süresi: Talebinizi 5 iş günü içinde onaylayacağız ve tam yanıtı 30 gün içinde sağlayacağız.