Gizlilik Politikası

Aşağıdaki notlar, bu web sitesini ziyaret ettiğinde kişisel verilerine ne olduğuna dair basit bir genel bakış sunar. Kişisel veriler, seni kişisel olarak tanımlamak için kullanılabilecek her türlü veridir.

Verilerin, bir yandan bize iletmen yoluyla toplanır (örneğin uygulamaya özgeçmiş verilerini girmen). Ancak bu girişler öncelikli olarak tarayıcınızda yerel olarak işlener. Diğer veriler ise web sitesini ziyaret ettiğinde BT sistemlerimiz tarafından otomatik olarak toplanır. Bunlar esas olarak teknik verilerdir (örneğin internet tarayıcısı, işletim sistemi veya sayfanın görüntülendiği saat).

Bu web sitesindeki veri işleme faaliyetleri web sitesi operatörü tarafından yürütülür. Operatörün iletişim bilgilerini bu gizlilik politikasındaki "Sorumlu birime ilişkin not" bölümünde bulabilirsin.

Bu web sitesindeki veri işlemeden sorumlu kurum:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

Geçerli yasal hükümler çerçevesinde, saklanan kişisel verilerin, bunların kaynağı ve alıcıları ile veri işleme amacı hakkında her zaman ücretsiz bilgi alma ve varsa bu verilerin düzeltilmesi veya silinmesini isteme hakkına sahipsin. Bu amaçla ve kişisel veriler konusundaki diğer soruların için her zaman benimle iletişime geçebilirsin.

Ayrıca, yetkili denetim makamına şikayette bulunma hakkın da mevcuttur.

Bu web sitesi harici bir hizmet sağlayıcı (hoster) tarafından barındırılmaktadır. Web sitemizin barındırılması için Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA sağlayıcısını kullanıyorum.

Netlify kullanımı, çevrimiçi sunduğum hizmetlerin profesyonel bir sağlayıcı tarafından güvenli, hızlı ve verimli bir şekilde sunulması amacıyla gerçekleştirilmektedir (GDPR Madde 6 fıkra 1 bent f). Netlify, web sitesinin yükleme sürelerini en aza indirmek için verilerin (IP adresin gibi) dünya çapındaki sunucular üzerinden yönlendirilebildiği dünya çapında bir İçerik Teslimat Ağı (CDN) kullanır. Oluşan sunucu günlük dosyaları (erişim verileri) genellikle güvenlik nedenleriyle Netlify tarafından 30 gün boyunca saklanır ve ardından silinir.

ABD'ye veri aktarımı, AB Komisyonu'nun standart sözleşme maddelerine ve Netlify'ın sertifikalı olduğu AB-ABD Veri Gizliliği Çerçevesi'ne (DPF) dayanmaktadır.

Veri İşleme Sözleşmesi: Yukarıda belirtilen hizmetin kullanımı için, Netlify'ın web sitemizi ziyaret edenlerin kişisel verilerini yalnızca benim talimatlarım doğrultusunda ve GDPR'ye uygun olarak işlemesini garanti eden bir Veri İşleme Sözleşmesi (AVV) akdettik.

Uygulamamız, gönüllü olarak sağladığın bir GitHub Kişisel Erişim Belirteci (PAT) aracılığıyla doğrudan GitHub hesabınla etkileşim kurma imkanı sunar (örneğin özgeçmiş verilerini kaydetmek veya eşitlemek için).

Bu işlevi kullandığında tarayıcın GitHub sunucularıyla (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) doğrudan bağlantı kurar. Bu süreçte IP adresin ve uygulamaya girdiğin veriler doğrudan GitHub'a iletilir ve orada işlenir.

GitHub PAT'ini hiçbir zaman kendi sunucularımda saklamam; bu belirteç yalnızca tarayıcında geçici olarak yerel olarak, senin adına GitHub'a yapılacak API isteklerini yetkilendirmek için kullanılır.

GitHub'a veri aktarımı yalnızca işlevi gönüllü olarak kullanman ve belirteciniz girmen yoluyla verdiğin aktif onayına (GDPR Madde 6 fıkra 1 bent a) dayanarak gerçekleşir. GitHub'ın bir ABD şirketi olarak verileri ABD'ye aktardığını lütfen unutmamanı dilerim. GitHub'daki veri korumasına ilişkin daha fazla bilgiyi buradan alabilirsin:

Özgeçmiş oluşturucumun sunulması ve çalışması için Web Depolama (Local Storage) adı verilen tekniği kullanıyorum. Bu süreçte girişlerin (özgeçmiş metin verileri veya Base64 formatında yerel olarak işlenen profil resimleri gibi) uç cihazının tarayıcısında yerel olarak geçici olarak saklanır. Bu, sayfanın yanlışlıkla yeniden yüklenmesi durumunda verilerinin kaybolmasını önler.

Bu veriler yalnızca uç cihazında yerel olarak işlenir ve sunucularıma gönderilmez. Bu yerel olarak saklanan verilere hiçbir zaman erişimim bulunmamaktadır.

Bu verilerin saklanması, uygulamanın temel işlevi için teknik olarak zorunludur. Uç cihazında verilerin saklanması ve okunmasının yasal dayanağı TDDDG § 25 fıkra 2 bent 2'dir. Sonraki işleme süreci, hizmetimin kullanıcı dostu bir şekilde sunulmasındaki meşru menfaatime dayanmaktadır (GDPR Madde 6 fıkra 1 bent f). Veriler, tarayıcının deposunu (önbellek/Yerel Depolama) manuel olarak boşaltana kadar uç cihazında kalır.

Google OAuth aracılığıyla bir kullanıcı hesabı oluşturduğunuzda, erişiminizi ve kişiselleştirilmiş verilerinizi yönetmek için e-posta adresinizi ve adınızı saklarız. Premium özelliklerin (Pro Pass ve kredi tüketimi) yalnızca kayıtlı kullanıcılar için geçerli olduğunu lütfen unutmayın. Ayrıca, faturalandırma amacıyla aktif abonelikleriniz, mevcut kredi bakiyeniz ve yapay zeka kullanımıyla ilgili meta veriler (zaman damgaları ve belirteç miktarları) hakkındaki bilgileri saklarız. Yapay zeka optimizasyonunun herhangi bir girişini (istemlerini) veya çıktısını (sonuçlarını) sunucularımızda kesinlikle saklamayız.

Ödemelerin işlenmesi için hizmet sağlayıcısı Stripe (Stripe, Inc.) kullanıyoruz. Ödeme işlemi sırasında Stripe ödeme bilgilerinizi toplar. Kendi sunucularımızda hassas ödeme verilerini (kredi kartı numaraları gibi) saklamıyoruz; Stripe’tan yalnızca işlemle ilgili durum bilgilerini alıyoruz.

Kullanıcı hesabınızı sildiğinizde, profiliniz ve bağlantılı tüm meta veriler (örneğin aktif abonelikler ve kullanım günlükleri) aktif veritabanımızdan derhal ve kalıcı olarak silinecektir. Özgeçmiş verilerinin yalnızca tarayıcınızın yerel deposunda saklandığını ve sunucu tarafındaki hesap silme işleminden etkilenmediğini lütfen unutmayın.

İşlemle ilgili fatura verilerini (özellikle Stripe üzerinden yapılan satın alma kayıtlarını) 10 yıl süreyle saklamamızın yasal olarak zorunlu olduğunu lütfen unutmayın. Bu, vergi ve ticaret hukuku gerekliliklerine (örneğin Alman AO ve HGB uyarınca) dayanarak yapılır. Bunun yasal dayanağı GDPR Madde 6 Paragraf 1 bent c'dir.

Bu spesifik veriler, vergi makamları için uygun dokümantasyonu sağlamak amacıyla yasal süreler boyunca ödeme hizmeti sağlayıcımız Stripe bünyesinde saklı kalmaya devam eder.

CVCanvas sistemlerinde, yalnızca YZ isteklerinin meta verilerini günlüğe kaydediyoruz, ancak bireysel istemlerinizin içeriğini kaydetmiyoruz. Şunlar saklanır:

İstek türü: (örneğin, "Özgeçmiş Optimizasyonu", "YZ Özgeçmiş Analizi") ürün teklifimizi sürekli iyileştirmek için.

Kullanım verileri: Kullanılan token sayısı veya istek sayısı.

• Kredi modelleri durumunda: Doğru faturalandırma ve bakiyenizden kredilerin düşülmesi için.

• Süre tabanlı Pro Pass durumunda: Düzgün çalışmayı sağlamak, hata teşhisi için ve Adil Kullanım Politikamızı (kötüye kullanımın, otomatik kullanımın önlenmesi) uygulamak için.

Verilerinizin korunması bizim en yüksek önceliğimizdir. Google Cloud API (Vertex AI) kullanımı kapsamında aşağıdaki güvenlik garantileri geçerlidir:

Model Eğitimi Yok: Google, girdiğiniz verileri (istemleri) küresel yapay zeka modellerini eğitmek için kesinlikle kullanmaz. Verileriniz izole edilmiş Google Cloud ortamımızda kalır.

Veri Konumu: İşleme, GDPR uyarınca uygun bir veri koruma düzeyi sağlamak amacıyla Avrupa Birliği içindeki sunucularda (Bölge: Frankfurt / europe-west3) gerçekleştirilir.

Sağlayıcıda Kalıcı Depolama Yok: Veriler, isteği işlemek için Google tarafından yalnızca geçici olarak işlenir ve oluşturma işlemi tamamlandıktan sonra kalıcı olarak saklanmaz.

Özgeçmişlerin ve ön yazıların akıllı optimizasyonu ve oluşturulması için size işlevler sağlamak amacıyla Google Cloud'un Vertex AI platformunu kullanıyoruz. Bu süreçte, girdiğiniz metinler Google sunucularına iletilir ve orada işlenir.

Yapay zeka taleplerinin istikrarlı bir şekilde işlenmesini sağlamak için CVCanvas, asenkron arka plan süreçlerinden yararlanmaktadır. Yapay zeka tarafından oluşturulan sonuçlar, tarayıcınız bunları başarıyla alana kadar kısa bir süre için (genellikle birkaç saniye, en fazla 24 saat) güvenli veritabanımızda geçici olarak saklanır. Bu sürenin sonunda veya alındıktan sonra, bu geçici sonuçlar otomatik olarak ve tamamen silinir. Verileriniz yalnızca talep edilen hizmeti sunmak için kullanılır ve asla profilleme, eğitim veya başka herhangi bir amaçla kullanılmaz.

Kullanıcıların CVCanvas ile nasıl etkileşime girdiğini daha iyi anlamak ve hizmetlerimizi geliştirmek için PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, ABD) analiz aracını kullanıyoruz. Gizliliğinizi korumak için PostHog'u kesinlikle anonim ve çerezsiz bir şekilde yapılandırdık.

Anonim Takip: Herhangi bir takip çerezi kullanmıyoruz ve tarayıcınızda herhangi bir kişisel kimlik bilgisi saklamıyoruz. PostHog, yalnızca bellek içi kalıcılık (memory-only persistence) kullanacak şekilde yapılandırılmıştır; bu, sayfayı kapattığınızda veya yenilediğinizde tüm oturum verilerinin kaybolacağı anlamına gelir.

Veri Yerleşimi (AB): Tüm veriler, Avrupa veri koruma standartlarına uyumu sağlamak için PostHog'un Avrupa sunucularına (Bölge: Frankfurt, Almanya - https://eu.i.posthog.com) gönderilir ve burada saklanır.

Oturum Tanıma: Anonim oturum tanıma için sunucu tarafında 24 saat sonra otomatik olarak silinen kısa süreli bir karma (hash) değeri oluşturulur. Bu, sizi bir birey olarak tanımlamamıza olanak sağlamadan etkileşim modellerini (örneğin hangi temaların popüler olduğunu veya kaç özgeçmişin dışa aktarıldığını) görmemizi sağlar.

PostHog kullanımı, web sitemizin talebe yönelik tasarımı ve sürekli optimizasyonuna yönelik meşru menfaatimize dayanmaktadır (GDPR Madde 6 (1) (f)).