İlk 14 şirketimizi sisteme alıyoruz.

Erken Erişim Talep Et

Gizlilik Politikası

Corteksa CRMMOONTIJ LLC

Yürürlük tarihi: July 10, 2026

Bu Gizlilik Politikası, Corteksa platformunu — web sitelerimiz, web uygulamamız, iOS uygulamamız ve Android uygulamamız dahil (topluca “Hizmet”) — kullandığınızda MOONTIJ LLC'nin (“MOONTIJ”, “biz”, “bize” veya “bizim”) kişisel bilgileri nasıl topladığını, kullandığını, sakladığını, ifşa ettiğini ve koruduğunu açıklar. Politika tüm dünyada geçerlidir ve Genel Veri Koruma Tüzüğü (GDPR), Kaliforniya Tüketici Gizliliği Yasası (CCPA/CPRA), Suudi Arabistan Krallığı Kişisel Verilerin Korunması Kanunu (PDPL) ile Apple App Store ve Google Play gerekliliklerini karşılayacak şekilde hazırlanmıştır.

Özet

Aşağıdaki maddeler, politikayı sade bir dille özetler. Tam metnin yerine geçmezler ancak Corteksa'nın gerçekte nasıl davrandığını açıklarlar.

  • Kişisel verileri satmayız ve üçüncü taraflarla kendi reklamları için paylaşmayız.
  • Sizi diğer şirketlerin uygulamaları veya web siteleri arasında izlemeyiz. iOS uygulaması App Tracking Transparency izni talep etmez.
  • Çalışma alanı verileriniz kuruluşunuza aittir. MOONTIJ, Corteksa'ya girdiğiniz veriler için veri işleyen olarak hareket eder.
  • Yapay zeka özellikleri önce izninizi ister. İsteğe bağlı yapay zeka asistanları, üçüncü taraf yapay zeka sağlayıcılarına (OpenAI, Anthropic, Google Gemini, Moonshot) yalnızca isteminizi ve onu yanıtlamak için gereken kayıtları gönderir. Mobil uygulama, ilk kullanımdan önce onayınızı ister, Ayarlar'dan istediğiniz zaman kapatabilirsiniz ve verileriniz onların modellerini eğitmek için kullanılmaz.
  • Mobil izinler isteğe bağlıdır ve amaca yöneliktir. Uygulama; kamera, fotoğraf kitaplığı, mikrofon ve anlık bildirimleri yalnızca bunlara ihtiyaç duyan bir özelliği kullandığınızda ister. Kişileri, konumu veya biyometrik verileri talep etmez.
  • Hesabınız kuruluşunuz tarafından yönetilir. Verilerinizi çalışma alanından istediğiniz zaman dışa aktarabilirsiniz. Corteksa bir kurumsal CRM olduğundan, normal kullanıcı hesapları kuruluşunuzun yöneticisi (Süper Yönetici) tarafından oluşturulur ve kaldırılır — hesabınızı kapatmak için Süper Yöneticinizle iletişime geçin veya legal@corteksa.com adresine e-posta gönderin.

Giriş ve Kapsam

1. Kim olduğumuz

Corteksa, New Mexico Eyaleti, United States of America yasalarına göre kurulmuş bir limited şirket olan (NM Entity ID 7422415) ve kayıtlı ofisi 2201 Menaul Blvd NE, STE A, Albuquerque, NM 87107, USA adresinde bulunan MOONTIJ LLC'ye ait ve onun tarafından işletilen bir Hizmet Olarak Yazılım (SaaS) müşteri ilişkileri yönetimi platformudur. MOONTIJ LLC, Hizmet'ten sorumlu tüzel kişiliktir ve Corteksa hesap sahipleri ile web sitesi ziyaretçileri hakkında topladığımız sınırlı kişisel verilerin veri sorumlusudur. Müşterilerin kendi müşterileri, kişileri, potansiyel müşterileri veya çalışanları hakkında Corteksa çalışma alanlarına girdikleri kişisel veriler için MOONTIJ LLC, müşteri adına veri işleyen olarak hareket eder.

2. Bu politikanın kapsadıkları

Bu politika şu durumlarda geçerlidir:

  • www.corteksa.com adresini veya herhangi bir Corteksa alt alan adını ziyaret ettiğinizde;
  • bir Corteksa çalışma alanına kaydolduğunuzda, onu yapılandırdığınızda veya eriştiğinizde;
  • Corteksa uygulamasını iOS veya Android'e kurduğunuzda ya da kullandığınızda;
  • Corteksa'yı bir mesajlaşma kanalı veya takvim gibi üçüncü taraf bir hizmetle entegre ettiğinizde;
  • satış, destek veya hukuk ekiplerimizle iletişim kurduğunuzda.

Kabul

Corteksa'ya erişerek veya onu kullanarak bu Gizlilik Politikası'nı okuduğunuzu ve anladığınızı onaylarsınız. Kabul etmiyorsanız Hizmet'i kullanmamalısınız.

3. Uygulanacak yasalar

Corteksa, aşağıdaki çerçevelere uyacak şekilde tasarlanmıştır ve bunların ışığında yorumlanır:

  • Avrupa Birliği ve Avrupa Ekonomik Alanı'ndaki kullanıcılar için GDPR (Tüzük (AB) 2016/679);
  • Birleşik Krallık'taki kullanıcılar için UK GDPR ve Data Protection Act 2018;
  • Kaliforniya sakinleri için CCPA / CPRA;
  • Suudi Arabistan'daki kullanıcılar için PDPL (Suudi Arabistan Krallığı Kişisel Verilerin Korunması Kanunu);
  • 13 yaşın altındaki çocukların korunması için COPPA (Amerika Birleşik Devletleri);
  • Apple App Store İnceleme Yönergeleri ve Google Play Geliştirici Program Politikaları, özellikle bunların gizlilik, izin ve veri açıklama gereklilikleri.

4. Tanımlar

  • Kişisel Veri — kimliği belirli veya belirlenebilir bir bireye ilişkin bilgiler.
  • İşleme — toplama, saklama, kullanma, ifşa etme ve silme dahil, kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
  • Müşteri — Corteksa'ya abone olan ve çalışma alanına sahip olan kuruluş.
  • Son Kullanıcı — Müşteri tarafından bir Corteksa çalışma alanına davet edilen bireysel çalışan, yüklenici veya temsilci.
  • Veri Sorumlusu — işlemenin amaçlarını ve araçlarını belirleyen kuruluş.
  • Veri İşleyen — kişisel verileri bir Veri Sorumlusu adına işleyen kuruluş.
  • Müşteri Verileri — bir Müşterinin veya Son Kullanıcının çalışma alanına yüklediği kayıtlar, kişiler, dosyalar ve mesajlar.

Topladığımız Veriler

5. Hesap bilgileri

  • Ad soyad, e-posta adresi ve (isteğe bağlı olarak) telefon numarası;
  • Şirket adı, unvan ve departman;
  • Kullanıcı adı ve parola (parolalar tek yönlü, tuz eklenmiş karma değerler olarak saklanır; parolaları asla düz metin olarak saklamayız);
  • Yüklemeyi tercih ederseniz profil fotoğrafı.

6. Çalışma alanı ve kullanım verileri

  • Çalışma alanı adı, alt alan adı ve yapılandırma ayarları;
  • Kullanıcı rolleri, izinleri ve kimlik doğrulama günlükleri;
  • Oturum açmalar, özellik kullanımı ve zaman damgaları gibi etkinlik günlükleri;
  • IP adresi, cihaz türü, işletim sistemi ve tarayıcı veya uygulama sürümü;
  • Yalnızca anlık bildirim gönderimi için kullanılan mobil cihaz tanımlayıcıları (iOS'ta APNs belirteci, Android'de FCM belirteci).

7. Müşteri Verileri

Müşteri Verileri, bir Müşterinin veya Son Kullanıcılarının bir Corteksa çalışma alanına girdiği içeriktir. Şunları içerebilir:

  • Potansiyel müşterilerin, müşterilerin, iş ortaklarının ve çalışanların iletişim bilgileri;
  • Satış hattı verileri, anlaşma kayıtları, proje kayıtları ve özel kayıt türleri;
  • Notlar, belgeler, ekler ve oluşturulan sözleşmeler veya faturalar;
  • Entegre kanallar (WhatsApp, Instagram, Messenger) aracılığıyla alınıp gönderilen mesajlar;
  • Müşteri tarafından tanımlanan özel alanlar ve meta veriler.

MOONTIJ, Müşteri Verilerini yalnızca Müşterinin talimatı doğrultusunda ve yalnızca Hizmet'i sağlamak, güvenliğini sağlamak ve desteklemek için işler.

8. İletişim verileri

  • Destek, satış ve hukuk ekiplerimizle yapılan e-posta yazışmaları;
  • Uygulama içi mesajlar, geri bildirim formları ve destek talepleri;
  • Platform aracılığıyla göndermeyi tercih ettiğiniz sesli mesajların kayıtları veya dökümleri.

9. Ödeme verileri

Ödemeler, üçüncü taraf ödeme hizmeti sağlayıcıları tarafından işlenir. MOONTIJ yalnızca fatura adresi, maskelenmiş kart tanımlayıcısı (son dört hane ve marka), işlem tutarı ve fatura geçmişi gibi faturalama meta verilerini alır. Altyapımızda tam kart numaralarını, son kullanma tarihlerini veya CVV kodlarını saklamayız.

10. Veri kaynakları

  • Kaydolduğunuzda, çalışma alanınızı yapılandırdığınızda veya bizimle iletişime geçtiğinizde doğrudan sizden.
  • Çerezler, uygulama günlükleri ve kullanım analizleri aracılığıyla otomatik olarak.
  • Bir Son Kullanıcı olarak davet edildiğinizde çalışma alanı yöneticinizden.
  • Corteksa'ya başka bir hizmetten okuma veya ona yazma yetkisi verdiğinizde üçüncü taraf entegrasyonlardan.

11. İşlemeye ilişkin hukuki dayanaklar

GDPR ve eşdeğer çerçeveler kapsamında aşağıdaki hukuki dayanaklara güveniriz:

  • Bir sözleşmenin ifası — siz veya kuruluşunuzun abone olduğu Hizmet'i sunmak için;
  • Açık rıza — zorunlu olmayan çerezler, pazarlama iletişimleri ve isteğe bağlı entegrasyonlar için;
  • Meşru menfaatler — Hizmet'i güvende tutmak, dolandırıcılığı önlemek, ürünümüzü geliştirmek ve aktif müşterilerle iletişim kurmak için;
  • Yasal yükümlülük — vergi, muhasebe ve diğer düzenleyici gerekliliklere uymak için.

Mobil Uygulamalar (iOS ve Android)

iOS ve Android için Corteksa mobil uygulamaları, Corteksa platformunun tamamlayıcı istemcileridir. Aşağıdaki liste, uygulamaların isteyebileceği her cihaz düzeyindeki izni, her birinin neden gerekli olduğunu ve reddetmenin sonucunu açıklar. Bu izlerin herhangi birini istediğiniz zaman cihazınızın sistem ayarlarından değiştirebilirsiniz.

12. İzinler ve amaçları

Kamera

iOS: NSCameraUsageDescription

Android: android.permission.CAMERA

Amaç: Bir sohbet mesajına veya kayda eklemek için fotoğraf çekmek ve profil resminizi ayarlamak için.

Reddederseniz: Uygulama içinde fotoğraf çekemezsiniz. Fotoğraf kitaplığınızda zaten bulunan görselleri yine de ekleyebilirsiniz.

Fotoğraf Kitaplığı

iOS: NSPhotoLibraryUsageDescription

Android: READ_EXTERNAL_STORAGE (Android 12 and below)

Amaç: Mevcut görselleri ve videoları seçip sohbet mesajlarına ve kayıtlara eklemek ve profil resminizi ayarlamak için.

Reddederseniz: Kitaplığınızdan görsel veya video ekleyemezsiniz.

Mikrofon

iOS: NSMicrophoneUsageDescription

Android: android.permission.RECORD_AUDIO

Amaç: Entegre sohbet kanalları aracılığıyla gönderilen sesli mesajları kaydetmek için.

Reddederseniz: Sesli mesaj kaydedemezsiniz. Metin ve diğer ek türleri kullanılabilir olmaya devam eder.

Anlık Bildirimler

iOS: UNUserNotificationCenter

Android: android.permission.POST_NOTIFICATIONS

Amaç: Yeni mesajlar, görev atamaları, bahsetmeler ve iş akışı olayları hakkında sizi uyarmak için. Anlık bildirim belirteçleri yalnızca istediğiniz bildirimleri iletmek için saklanır.

Reddederseniz: Anlık bildirim almazsınız. Uygulama içi bildirimler kullanılabilir olmaya devam eder.

iOS: Required

Android: INTERNET / ACCESS_NETWORK_STATE

Amaç: Uygulamanın Corteksa platformuyla iletişim kurması ve çevrimdışı erişim için içeriği yerel olarak önbelleğe alması için gereklidir.

Reddederseniz: Uygulama ağ erişimi olmadan çalışamaz.

13. Cihaz üzerindeki veriler ve yerel depolama

Uygulama, sınırlı bağlantıda bile deneyimin hızlı kalması için son zamanlarda açtığınız kayıtları, mesajları ve ekleri önbelleğe alır. Bu önbellek, cihazınızdaki uygulamanın yalıtılmış (sandbox) kapsayıcısında saklanır. iOS'ta kimlik doğrulama belirteçleri iOS Keychain'de saklanır. Android'de ise Android Keystore'da saklanır. Önbellek ve saklanan belirteçler, oturumu kapattığınızda veya uygulamayı kaldırdığınızda silinir.

14. App Tracking Transparency (iOS)

Corteksa sizi diğer şirketlerin uygulamaları veya web siteleri arasında izlemez. Bu nedenle Corteksa iOS uygulaması App Tracking Transparency izni talep etmez ve Identifier for Advertisers (IDFA) değerine erişmez. SKAdNetwork reklam ilişkilendirme çerçevesini kullanmayız.

15. Çocuklar ve mobil uygulamalar

Corteksa mobil uygulamaları, 16 yaş ve üzerindeki bireyler tarafından ya da yasaların izin verdiği yerlerde ebeveyn veya yasal vasinin doğrulanabilir rızasıyla 13 yaş ve üzerindeki bireyler tarafından kullanılmak üzere tasarlanmış kurumsal araçlardır. Uygulamalar çocuklara yönelik değildir, herhangi bir “Çocuklar” kategorisinde yer almaz ve çocuklara yönelik reklam içermez.

16. Uygulamalardan hesap silme

Corteksa, kuruluşlar tarafından kullanılan bir kurumsal CRM'dir. Normal kullanıcı hesapları, kuruluşunuzun yöneticisi (çalışma alanı sahibi veya “Süper Yönetici”) tarafından oluşturulur ve yönetilir; bu nedenle bireysel bir kullanıcı, hesabına bağımsız olarak sahip olmaz ve uygulamadan kendisi silemez. Hesabınızın kaldırılmasını istiyorsanız, lütfen bireysel kullanıcı hesaplarını kaldırabilen kuruluşunuzun Süper Yöneticisiyle iletişime geçin.

Bir Süper Yönetici, tüm çalışma alanını — ilişkili tüm kullanıcı hesaplarını ve verileri kaldırarak — doğrudan her iki uygulamadan kalıcı olarak silebilir:

  • Mobil uygulamaBen sekmesini açın, Profil'i açın, aşağı kaydırarak Ayarlar bölümüne gidin, Çalışma Alanını Sil'e dokunun ve onaylamak için parolanızı girin.
  • Web uygulamasıProfil sayfasını açın, Çalışma Alanını Sil kartını kullanın ve onaylamak için parolanızı girin.

Silme talebinde bulunmak için ayrıca legal@corteksa.com adresine e-posta gönderebilirsiniz. Silme işlemi, 25. Bölüm'de açıklanan yasal saklama yükümlülüklerine tabi olarak 30 gün içinde gerçekleştirilir.

Apple Gizlilik Besin Etiketi

Aşağıdaki tablo, Apple App Store Connect'te Corteksa iOS uygulaması için beyan edilen kategorileri yansıtır. App Store denetçilerinin ve kullanıcıların, üründeki beyan ile bu Gizlilik Politikası arasındaki uyumu doğrulayabilmesi için burada tekrar sunulmuştur.

Sizi İzlemek İçin Kullanılan Veriler

Yok. Corteksa, kullanıcıları diğer şirketlerin uygulamaları ve web siteleri arasında izlemez.

Sizinle İlişkilendirilen Veriler

  • İletişim Bilgileri — ad, e-posta adresi ve telefon numarası
  • Kullanıcı İçeriği — fotoğraflar veya videolar ve ses (sohbet ekleri ve sesli mesajlar), müşteri destek mesajları ve girdiğiniz diğer içerikler (CRM kayıtları, potansiyel müşteriler, anlaşmalar, notlar, görevler, yorumlar, özel alanlar)
  • Tanımlayıcılar — kullanıcı kimliği ve cihaz kimliği
  • Tanılama — çökme verileri, performans verileri ve diğer tanılama verileri (cihaz modeli ve işletim sistemi sürümü), Firebase Crashlytics aracılığıyla toplanır

Sizinle İlişkilendirilmeyen Veriler

Yok. Topladığımız veriler, Hizmet'i sunabilmemiz için hesabınızla ilişkilendirilir ve hiçbiri sizi izlemek için kullanılmaz.

Verileri Nasıl Kullanıyoruz

17. İşleme amaçları

  • Hizmet sunumu — hesap oluşturmak, çalışma alanlarını barındırmak, mesajları iletmek ve CRM işlevselliği sağlamak için.
  • Kimlik doğrulama ve güvenlik — kimliği doğrulamak, kötüye kullanımı tespit etmek ve hesapları yetkisiz erişimden korumak için.
  • Müşteri desteği — sorulara yanıt vermek ve teknik sorunları çözmek için.
  • Faturalama ve muhasebe — abonelik ücretlerini işlemek ve fatura düzenlemek için.
  • Ürün geliştirme — toplu kullanım kalıplarını analiz etmek ve yeni özellikler geliştirmek için.
  • Hukuki ve düzenleyici uyum — geçerli yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için.

18. Otomatik işleme ve yapay zeka özellikleri

Corteksa; soruları yanıtlayabilen, görev oluşturabilen veya kayıtları güncelleyebilen asistan Cortex AI'nin yanı sıra öneriler, potansiyel müşteri puanlaması ve iş akışı otomasyonu gibi isteğe bağlı yapay zeka destekli özellikler sunar. Bu özellikler yalnızca çağrıldıkları çalışma alanının Müşteri Verileri üzerinde çalışır, hukuki etki doğuran kararlar üretmez ve çalışma alanı yöneticisi tarafından devre dışı bırakılabilir.

Yanıt üretmek için bu özellikler, verileri bizim adımıza alt işleyen olarak işleyen üçüncü taraf yapay zeka sağlayıcılarına gönderir: OpenAI, Anthropic, Google (Gemini) ve Moonshot AI (Kimi). Paylaşılan veriler, girdiğiniz istem veya mesaj ile bu isteği yerine getirmek için gereken belirli çalışma alanı kayıtlarıyla sınırlıdır; bu sağlayıcılara parolanızı veya ödeme bilgilerinizi göndermeyiz ve verileriniz onların kamuya açık modellerini eğitmek için kullanılmaz. Corteksa mobil uygulamalarında, herhangi bir veri bu yapay zeka sağlayıcılarıyla ilk kez paylaşılmadan önce açık rızanızı isteriz ve reddedip uygulamanın geri kalanını kullanmaya devam edebilirsiniz. Bu rızayı istediğiniz zaman Ayarlar → Gizlilik → Yapay zeka veri paylaşımı bölümünden geri çekebilirsiniz; ardından uygulama, sonraki her yapay zeka kullanımından önce tekrar soracaktır. Bu yapay zeka sağlayıcılarının her biri; verilerinizi en az bu Gizlilik Politikası'na eşdeğer bir standartta korumakla, yalnızca belgelenmiş talimatlarımız doğrultusunda ve yalnızca isteğinizi yerine getirmek için işlemekle ve kamuya açık modellerini eğitmek için kullanmamakla sözleşmesel olarak yükümlüdür.

İsteğe bağlı WhatsApp yapay zeka otomatik yanıtını etkinleştirirseniz, o görüşmedeki kişilerden gelen mesajlar da, asistanın sizin adınıza bir yanıt taslağı hazırlayabilmesi veya gönderebilmesi için bu yapay zeka sağlayıcılarına gönderilir. Bu özellik varsayılan olarak kapalıdır ve çalışma alanı başına bir yönetici tarafından etkinleştirilir.

19. Çerezler ve benzer teknolojiler

Web sitelerimizde az sayıda çerez kullanırız:

  • Zorunlu çerezler — kimlik doğrulama, güvenlik ve temel site işlevselliği için gereklidir.
  • Tercih çerezleri — yerel ayarınızı, temanızı ve diğer görüntüleme ayarlarınızı hatırlamak için.
  • Analitik çerezler — hangi sayfaların yararlı olduğunu anlamak ve onları geliştirmek için. Bunlar yalnızca rızanın gerekli olduğu yargı bölgelerinde rızanızla yüklenir.

Çerezleri tarayıcı ayarlarınızdan kontrol edebilirsiniz. Mobil uygulamalar çerez kullanmaz.

20. Pazarlama iletişimleri

Aktif bir müşteriyseniz veya onay verdiyseniz size ürün duyuruları ve eğitici içerikler gönderebiliriz. Herhangi bir pazarlama e-postasındaki “abonelikten çık” bağlantısına tıklayarak, hesabınızdaki tercihleri güncelleyerek veya support@corteksa.com ile iletişime geçerek istediğiniz zaman abonelikten çıkabilirsiniz.

21. Üçüncü taraflarla paylaşım

MOONTIJ kişisel verileri satmaz. Verileri yalnızca aşağıdaki alıcı kategorileriyle paylaşırız; her biri, verilerinizi en az bu Gizlilik Politikası'na eşdeğer bir standartta korumalarını ve yalnızca belgelenmiş talimatlarımız doğrultusunda işlemelerini gerektiren yazılı bir veri işleme sözleşmesiyle bağlıdır:

  • Platformu, veritabanlarını ve yedeklerini barındıran bulut altyapısı sağlayıcıları.
  • Abonelik faturalamasını yöneten ödeme işlemcileri.
  • E-posta, SMS, anlık bildirimleri (iOS'ta Apple Push Notification service, Android'de Firebase Cloud Messaging) ve entegre ettiğiniz mesajlaşma kanallarını ileten iletişim sağlayıcıları.
  • 18. Bölüm'de açıklanan isteğe bağlı yapay zeka özelliklerini çalıştıran yapay zeka hizmeti sağlayıcıları — OpenAI, Anthropic, Google (Gemini) ve Moonshot AI (Kimi) — yalnızca girdiğiniz istemi ve onu yanıtlamak için gereken çalışma alanı kayıtlarını alır.
  • Mobil uygulamalardan çökme ve kararlılık raporlarını işleyen Firebase Crashlytics gibi tanılama sağlayıcıları.
  • Sorulara yanıt vermek için kullandığımız müşteri destek ve talep yönetimi araçları.
  • Makul ölçüde gerektiğinde denetçiler, muhasebeciler ve avukatlar gibi profesyonel danışmanlar.
  • Yasaların gerektirdiği durumlarda veya haklarımızı, kullanıcılarımızı ya da kamuyu korumak için hukuki merciler.
  • Bir birleşme, devralma veya varlık satışı durumunda, etkilenen kullanıcılara bildirimde bulunularak halef kuruluşlar.

Görevlendirdiğimiz alt işleyenlerin güncel listesi, legal@corteksa.com adresine talep üzerine sunulur.

22. Uluslararası aktarımlar

Kişisel veriler, Amerika Birleşik Devletleri dahil olmak üzere ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve buralarda işlenebilir. Gerektiğinde, Avrupa Komisyonu'nun Standard Contractual Clauses'u, Birleşik Krallık'ın International Data Transfer Addendum'u ve yeterlilik kararları gibi uygun güvencelere, aktarım sırasında ve beklemede şifreleme gibi teknik ve organizasyonel önlemlerle desteklenerek dayanırız.

Veri Yönetimi

23. Müşteri Verilerinin mülkiyeti

Müşteriler, Corteksa'ya yükledikleri tüm Müşteri Verilerinin mülkiyetini elinde tutar. MOONTIJ, bu verilerin yalnızca veri işleyeni olarak hareket eder ve onu yalnızca Müşterinin belgelenmiş talimatları doğrultusunda işler.

24. Toplu ve anonimleştirilmiş veriler

Corteksa'nın nasıl kullanıldığına dair toplu, kimliksizleştirilmiş istatistikler (örneğin, bir ayda oluşturulan çalışma alanı sayısı) üretebiliriz. Toplu veriler, bir bireyin kimliğini belirlemek için makul olarak kullanılamaz ve kişisel veri olarak kabul edilmez.

25. Saklama

  • Aktif hesaplar — abonelik süresi boyunca saklanır.
  • Sonlandırılan hesaplar — Müşteri daha erken bir silme talep etmediği sürece, Müşteri Verileri sonlandırmadan itibaren 30 gün içinde silinir.
  • Yedekler — canlı verilerin silinmesinden itibaren 90 gün içinde temizlenir.
  • Faturalama kayıtları — vergi ve muhasebe yasalarına uymak için yedi yıla kadar saklanır.
  • Destek ve güvenlik günlükleri — iki yıla kadar saklanır.

26. Silme ve hesap kaldırma

Normal kullanıcı hesapları, kuruluşunuzun yöneticisi (Süper Yönetici) tarafından yönetilir. Hesabınızın kaldırılmasını istiyorsanız, lütfen bireysel kullanıcı hesaplarını kaldırabilen Süper Yöneticinizle iletişime geçin. Çalışma alanı sahipleri (Süper Yöneticiler), tüm çalışma alanını — mobil uygulamalardan veya web uygulamasından, 16. Bölüm'deki adımları kullanarak — silebilir; bu, ilişkili tüm hesapları ve verileri kalıcı olarak kaldırır. Ayrıca legal@corteksa.com adresine e-posta gönderebilirsiniz. Bir silme talebi işleme alındıktan sonra, yasal yükümlülüklere uymak için saklamamız gereken kayıtlar hariç, ilişkili tüm kişisel veriler 30 gün içinde canlı sistemlerden ve 90 gün içinde yedeklerden kaldırılır.

27. Taşınabilirlik ve dışa aktarma

Verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimde dışa aktarma hakkına sahipsiniz. En yaygın kayıt türleri için çalışma alanı içinde self servis dışa aktarma mevcuttur. Eksiksiz bir dışa aktarma için support@corteksa.com ile iletişime geçin; talebi 30 gün içinde yerine getireceğiz.

28. Veri ikametgahı

Müşteri Verileri, altyapı sağlayıcılarımız tarafından işletilen coğrafi olarak dağıtılmış veri merkezlerinde saklanır. Kurumsal müşteriler, kullanılabilirliğe ve ek ücretlere tabi olarak belirli veri ikametgahı yapılandırmaları talep edebilir.

Haklarınız

29. Veri sahiplerinin hakları

Yargı bölgenize bağlı olarak, aşağıdaki hakların bir kısmına veya tamamına sahipsiniz:

  • Erişim hakkı — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını edinme.
  • Düzeltme hakkı — hatalı veya eksik verileri düzeltme.
  • Silme hakkı — verilerinizin silinmesini talep etme.
  • İşlemeyi kısıtlama hakkı — verilerinizi nasıl kullandığımızı sınırlama.
  • Veri taşınabilirliği hakkı — verilerinizi taşınabilir bir biçimde alma.
  • İtiraz hakkı — doğrudan pazarlama gibi belirli işleme faaliyetlerine.
  • Rızayı geri çekme hakkı — işlemenin rızaya dayandığı durumlarda.
  • Şikayette bulunma hakkı — yerel veri koruma otoritenize. Suudi Arabistan'da bu, Saudi Data and AI Authority (SDAIA)'dır.
  • Yalnızca otomatik kararlara tabi olmama hakkı — hukuki veya benzer şekilde önemli etki doğuran.

30. Haklarınızı nasıl kullanabilirsiniz

Gizlilik ve Uyum Ofisi

E-posta: legal@corteksa.com

Şirket: MOONTIJ LLC
Ürün: Corteksa CRM
Yanıt süresi: 30 gün içinde

Bir talebi yerine getirmeden önce, talebin ilgili olduğu bireyin verilerini korumak amacıyla kimliğinizi doğrulamak için ek bilgi isteyebiliriz.

31. Müşteri sorumlulukları

Corteksa içinde işlediğiniz verilerin veri sorumlusu olarak hareket ettiğinizde, gerekli her türlü rızayı almaktan, Son Kullanıcılarınıza gerekli bildirimleri sağlamaktan, size yönlendirdikleri veri sahibi taleplerine yanıt vermekten ve geçerli veri koruma yasalarına uymaktan siz sorumlusunuz. MOONTIJ, Hizmet'in bir parçası olarak makul işbirliğiyle size destek olacaktır.

32. Bölgeye özel notlar

Avrupa Birliği, EEA ve Birleşik Krallık. Yukarıda listelenen GDPR / UK GDPR haklarının tamamına sahipsiniz. Şikayetler için ulusal denetim otoritenizle iletişime geçebilirsiniz.

Kaliforniya. CCPA ve CPRA kapsamında Kaliforniya sakinleri; hangi kişisel bilgilerin toplandığını bilme, bunlara erişme ve silme, düzeltme ve kişisel bilgilerin satışını veya paylaşımını reddetme hakkına sahiptir. MOONTIJ, bağlamlar arası davranışsal reklamcılık için kişisel bilgileri satmaz veya paylaşmaz.

Suudi Arabistan. PDPL kapsamında; bilgilendirilme, verilerinize erişme, düzeltme veya silme talep etme ve işlemeye itiraz etme hakkına sahipsiniz. Şikayetler, Saudi Data and AI Authority (SDAIA)'ya sunulabilir.

Güvenlik

33. Güvenlik programı

MOONTIJ, ISO/IEC 27001 ve SOC 2 ilkeleriyle uyumlu bir Bilgi Güvenliği Programı sürdürür. Aşağıdaki kontroller, verilerinizi uygulamada nasıl koruduğumuzu açıklar.

34. Teknik güvenceler

  • TLS 1.2 veya üzeri kullanılarak aktarım sırasında şifreleme;
  • Üretim veritabanları ve yedekleri için AES-256 kullanılarak beklemede şifreleme;
  • Yönetimsel erişim için çok faktörlü kimlik doğrulama;
  • Güvenlik duvarları, yalıtılmış alt ağlar ve saldırı tespiti dahil ağ kontrolleri;
  • Düzenli bağımlılık taramaları ve periyodik sızma testleri dahil güvenlik açığı yönetimi;
  • Kod incelemesi, otomatik test ve tanımlı bir yayınlama süreci dahil güvenli geliştirme.

35. Organizasyonel önlemler

  • Tüm personel için zorunlu güvenlik ve gizlilik eğitimi;
  • Üretim verilerine erişimi olan çalışanlar için geçmiş kontrolleri;
  • Tüm personel ve yükleniciler için gizlilik ve ifşa etmeme sözleşmeleri;
  • Tanımlı roller ve yükseltme yolları içeren belgelenmiş bir olay müdahale planı.

36. Erişim kontrolü

  • Tüm dahili erişim için en az ayrıcalık ilkesi;
  • Düzenli erişim incelemeleri ve roller değiştiğinde hızlı iptal;
  • Müşteri tarafından yapılandırılabilen, her çalışma alanı içinde rol tabanlı erişim kontrolü.

37. Olay müdahalesi

Haklarınız ve özgürlükleriniz açısından risk oluşturması muhtemel bir kişisel veri ihlali durumunda, ilgili denetim otoritesini gereksiz gecikme olmaksızın ve gerektiğinde durumdan haberdar olduktan sonra 72 saat içinde bilgilendireceğiz ve etkilenen kullanıcıları gereksiz gecikme olmaksızın bilgilendireceğiz.

Ek Şartlar

38. Üçüncü taraf bağlantıları ve hizmetleri

Corteksa, üçüncü taraf web sitelerine ve hizmetlerine bağlantılar veya bunlarla entegrasyonlar içerebilir. Bunların gizlilik uygulamaları kendi politikalarına tabidir ve bunları incelemenizi öneririz.

39. Çocukların gizliliği

Corteksa bir kurumsal araçtır ve çocuklara yönelik değildir. 13 yaşın altındaki (veya bu daha yüksek eşiğin geçerli olduğu yargı bölgelerinde 16 yaşın altındaki) çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin; verileri derhal sileceğiz.

40. Bu politikadaki değişiklikler

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler, kayıtlı kullanıcılara e-posta yoluyla, uygulama içi bildirimlerle veya web sitemizde göze çarpan bir bildirimle iletilecektir. Bu sayfanın üst kısmındaki yürürlük tarihi, en son güncellemeyi yansıtır.