1. Veri Sorumlusu

Kisisel verilerinizden sorumlu veri sorumlusu:

PFA Tofan Ioan
CUI: 52890378 · Reg. Com.: F2025045639006
B-dul Bucureștii Noi 136, Sector 1, București, Romanya
E-posta: contact@handit.me

Veri koruma ile ilgili tum sorulariniz icin yukaridaki e-posta adresinden bizimle iletisime gecebilirsiniz. Verilerinizi (AB) 2016/679 Sayili Tuzuk (GDPR) ve Romanya 190/2018 Sayili Kanun uyarinca islemeyi taahhut ediyoruz.

2. Topladigimiz Bilgiler

Hesap Bilgileri

Ad, soyad, e-posta adresi ve telefon numarasi
Profil fotografi ve biyografi
Beceriler ve ilgi alanlari kategorileri
Kimlik dogrulama verileri (e-posta/sifre veya Google/Apple Oturum Acma ile kimlik tokenleri)
Odeme bilgileri — Stripe (web), Apple (iOS) veya Google Play (Android) tarafindan islenir. Kart bilgilerini saklamiyoruz.

Kullanim Bilgileri

Konum verileri (yalnizca izninizle, yakininizdaki gorevler icin kullanilir)
Gorev ve kredi islem gecmisi
Odunc verme ilani ve talep gecmisi, esya durum raporlari dahil
Kullanicilar arasi mesajlar (metin ve gorseller)
Yaptiginiz veya aldiginiz degerlendirmeler ve puanlar
Geri bildirim gonderileri ve oylar

Davranissal ve Analitik Veriler

Davranissal ve Analitik Veriler: Kullanim ve davranis verileri: Platformumuzda ekran goruntulemeleri, gezinme kaliplari, ozellik kullanimi (gorev olusturma, arama ve basvuru gibi) ve etkilesim olaylarini topluyoruz. Bu veriler oturum actiginizda hesabinizla iliskilendirilir veya oturum acmamis oldugunuzda anonim bir oturum tanimlayicisi ile saklanir. Bu sistem araciligiyla IP adresleri, cihaz parmak izleri veya reklam tanimlayicilari toplamiyoruz.

Teknik Bilgiler

Cihaz turu, isletim sistemi ve tarayici bilgileri
Push bildirim tokenleri (cihaziniza bildirim gondermek icin)
IP adresi ve bundan elde edilen genel konum
Cerez tercihleri ve onay secimleri

3. Islemenin Hukuki Dayanagi

Kisisel verilerinizi GDPR Madde 6 kapsaminda asagidaki hukuki dayanaklara gore isliyoruz:

Sozlesmenin ifasi (Md. 6(1)(b)): HandIt! hizmetini saglamak icin gerekli isleme — hesap yonetimi, gorev eslestirme, kredi islemleri, mesajlasma, odunc verme/alma islemleri
Riza (Md. 6(1)(a)): Konum verilerine erisim, analitik cerezler, pazarlama cerezleri, push bildirimleri. Rizanizi istediginiz zaman geri cekebilirsiniz.
Mesru menfaat (Md. 6(1)(f)): Dolandiricilik onleme, platform guvenligi, icerik moderasyonu, guven puani hesaplama, hizmet iyilestirme ve platformumuzu gelistirmek ve ozelliklerin nasil kullanildigini anlamak icin birinci taraf kullanim analitikleri
Hukuki yukumluluk (Md. 6(1)(c)): Vergi/muhasebe amaciyla islem kayitlarinin saklanmasi, hukuki taleplere yanit verme

4. Bilgilerinizi Nasil Kullaniyoruz

Topladigimiz bilgileri su amaclarla kullaniyoruz:

Hizmetlerimizi saglamak, surdurmek ve iyilestirmek
Sizi bolgenizdeki gorevler ve yardimcilarla bulusturmak
Kredi islemlerini, uygulama ici satin almalari ve nakit cekim islemlerini gerceklestirmek
Gorev guncellemeleri, mesajlar ve hesap etkinligi hakkinda bildirimler gondermek
Nakit cekimler icin kimliginizi dogrulamak (Stripe Connect araciligiyla)
Guven puanlarini hesaplamak ve degerlendirmeleri goruntulermek
Guvenlik icin icerik moderasyonu yapmak (yapay zeka destekli gorsel ve metin moderasyonu dahil)
Sorularinizi yanitlamak ve destek saglamak
Dolandiricilik, istenmeyen icerik ve kotuye kullanimi tespit etmek ve onlemek
Platform deneyimini iyilestirmek icin kullanim kaliplarini ve ozellik benimsenmesini analiz etmek

5. Yapay Zeka ve Otomatik Isleme

HandIt! birden fazla ozellikte yapay zeka kullanmaktadir. Yapay zekanin verilerinizi nasil isledigine dair seffafliga inaniyoruz:

Yapay Zeka Destekli Ozellikler

Kredi onerileri: Bir gorev olustururken yapay zeka, gorev basligi, aciklamasi, kategorisi ve zorlugunu analiz ederek adil bir kredi miktari onerir. Bu veriler islenmek uzere OpenAI'ye gonderilir.
Gorsel moderasyonu: Sohbette yuklenen gorseller, uygunsuz icerigi tespit etmek icin OpenAI Moderasyon API'si tarafindan analiz edilir.
Sohbet asistani: Mesajlasma sistemi, iletisim ozellikleriyle yardimci olmak icin yapay zeka kullanir.
Geri bildirim isleme: Geri bildirim gonderirken, kategorilendirme ve isleme ile yardimci olmak icin yapay zeka kullanilir.
Dolandiricilik tespiti: Otomatik sistemler, potansiyel dolandiricilik faaliyetlerini tespit etmek icin kaliplari analiz eder. Bu, olagandisi kredi islemlerinin veya supheli hesap davranislarinin isaretlenmesini icerebilir.

Yapay Zeka ile Ilgili Haklariniz

GDPR Madde 22 uyarinca, yalnizca otomatik islemeye dayanan ve hukuki veya benzer sekilde onemli etkiler dogoran kararlara tabi olmama hakkiniz vardir. Yapay zeka ozelliklerimiz, tamamen otomatik kararlar almak yerine insan karar verme surecine yardimci olur. Otomatik bir kararin sizi etkiledigini dusunuyorsaniz, insan degerlendirmesi icin contact@handit.me adresinden bizimle iletisime gecin.

6. Bilgi Paylasimi

Kisisel bilgilerinizi satmiyoruz. Verileri asagidaki alici kategorileriyle paylasiyoruz:

Diger Kullanicilar

Herkese acik profiliniz, degerlendirmeleriniz, gorev ilanlariniz ve odunc verme ilanlariniz hizmetin bir parcasi olarak diger kullanicilar tarafindan gorulebilir.

Hizmet Saglayicilar (Veri Isleyiciler)

HandIt!'i isletmek icin asagidaki ucuncu taraf hizmetleri kullaniyoruz:

Supabase (AWS, AB/ABD) — Veritabani barindirma, kimlik dogrulama, dosya depolama, gercek zamanli mesajlasma
Stripe (ABD) — Web odeme isleme, nakit cekimler, kimlik dogrulama
Apple / Google (ABD) — Mobilde uygulama ici satin almalar ve abonelik yonetimi
OpenAI (ABD) — Yapay zeka kredi onerileri, gorsel moderasyonu, sohbet asistani, geri bildirim isleme
Google Analytics (ABD) — Anonim web sitesi kullanim analitikleri
Microsoft Clarity (ABD) — Kullanicilarin web sitemizle nasil etkilestigini anlamak icin oturum kaydi ve isi haritalari (anonimlestirilmis)
Expo (ABD) — Mobil uygulamalar icin push bildirim iletimi
Twilio (ABD) — SMS ile telefon numarasi dogrulamasi
Resend (ABD) — Islemsel e-posta iletimi (karsilama e-postalari, destek talepleri)
Mapbox (ABD) — Harita olusturma ve cografi kodlama
Vercel (ABD) — Web uygulamasi barindirma

Hukuki ve Guvenlik

Hukuki uyumluluk: Yasalara, yonetmeliklere veya hukuki taleplere uymak icin
Guvenlik: Kullanicilarin ve HandIt!'in haklarini, guvenligini ve mulkiyetini korumak icin

7. Uluslararasi Veri Aktarimlari

HandIt! Romanya'dan (AB) isletilmektedir. Ancak bazi hizmet saglayicilarimiz Amerika Birlesik Devletleri merkezlidir. Verileriniz Avrupa Ekonomik Alani (AEA) disina aktarildiginda, uygun guvencelerin saglandigini garanti ediyoruz:

AB-ABD Veri Gizliligi Cercevesi (sertifikali ABD saglayicilari icin)
Avrupa Komisyonu tarafindan onaylanan Standart Sozlesme Maddeleri (SSM)
Gecerli oldugu durumlarda yeterlilik kararlari

Veri aktarimlariniza uygulanan ozel guvenceler hakkinda daha fazla bilgi talep etmek icin contact@handit.me adresinden bizimle iletisime gecebilirsiniz.

8. Konum Verileri

HandIt! size yakininizdaki gorevleri gostermek ve yerel yardimcilarla bulusturmak icin konumunuzu kullanir. Konum verilerini yalnizca uygulamayi kullanirken ve acik izninizle topluyoruz.

Konum, gorev eslestirme, mesafe hesaplama ve harita ozellikleri icin kullanilir
Gorev konumlari, diger kullanicilardan tam adresleri korumak icin hafifce rastgele degistirilir (bulaniklastirilir)
Konum verileri, bolgeye uygun kredi onerileri saglamak icin kullanilabilir
Cihaz ayarlarinizdan veya Ayarlar → Gizlilik bolumunden konum erisimini devre disi birakabilirsiniz, ancak bu islevseligi sinirlandiracaktir

9. Veri Guvenligi

Kisisel bilgilerinizi korumak icin uygun teknik ve organizasyonel onlemleri uyguluyoruz:

Aktarim sirasinda (TLS/SSL) ve duragan halde veri sifreleme
Stripe (PCI DSS uyumlu), Apple ve Google araciligiyla guvenli odeme isleme
Mobil cihazlarda sifrelenmis oturum depolamasi (MMKV)
Tum veritabani tablolarinda satir duzeyinde guvenlik politikalari
Duzenli guvenlik denetimleri ve izleme
Kullanici verilerine erisimi sinirlandiran erisim kontrolleri

Verilerinizi korumak icin elimizden geleni yapsak da, hicbir iletim veya depolama yontemi %100 guvenli degildir. Bir guvenlik acigi kesfederseniz, lutfen contact@handit.me adresine bildirin.

10. Haklariniz (GDPR)

GDPR ve Romanya 190/2018 Sayili Kanun kapsaminda asagidaki haklara sahipsiniz:

Erisim (Md. 15): Kisisel verilerinizin bir kopyasini talep edin. Verilerinizi JSON formatinda indirmek icin Ayarlar → Gizlilik → Verilerinizi Disari Aktarin secenegini kullanin.
Duzeltme (Md. 16): Bilgilerinizi profil ayarlarinizdan istediginiz zaman guncelleyin veya duzeltin.
Silme (Md. 17): Ayarlar → Gizlilik → Hesabi Sil secenegi ile hesabinizin silinmesini talep edin. Kisisel verileriniz anonimlestirilecek ve hesabiniz devre disi birakilacaktir. Degerlendirmeler anonimlestirilir (adiniz kaldirilir). Islem kayitlari kanun gerekliliklerine gore saklanabilir.
Veri tasinabilirligi (Md. 20): Verilerinizi makine tarafindan okunabilir JSON formatinda disa aktarin.
Islemeyi sinirlandirma (Md. 18): Gizlilik ayarlari araciligiyla hangi verilerin gorunur olacagini kontrol edin (cevrimici durumu, son etkinlik, puan, gorev gecmisi, konum).
Islemeye itiraz (Md. 21): Mesru menfaate dayali islemeye itiraz edin. Bu hakki kullanmak icin bizimle iletisime gecin.
Rizayi geri cekme (Md. 7): Konum erisimi, analitik cerezler veya pazarlama cerezleri icin rizanizi, onceki islemeyi etkilemeden istediginiz zaman geri cekin.
Otomatik karar verme (Md. 22): Sizi onemli olcude etkileyen otomatik kararlarin insan tarafindan incelenmesini talep edin.

Haklarinizin cogunu dogrudan uygulama icinde Ayarlar → Gizlilik bolumunden kullanabilirsiniz. Yardim almak veya sikayet bildirmek icin contact@handit.me adresinden bizimle iletisime gecin. 30 gun icinde yanitliyoruz.

Ayrica Romanya Ulusal Kisisel Verilerin Islenmesi Denetim Otoritesi'ne (ANSPDCP) adresinden sikayet bildirme hakkiniz bulunmaktadir www.dataprotection.ro.

11. Veri Saklama

Hesabiniz aktif oldugu surece verilerinizi sakliyoruz. Hesabinizi sildiginizde:

Kisisel bilgileriniz anonimlestirilir (ad, e-posta, telefon, fotograf silinir)
Kimlik dogrulama hesabiniz kalici olarak silinir (artik oturum acamazsiniz)
Mesajlar kimliginizden ayrilir
Degerlendirmeler anonimlestirilir (adiniz kaldirilir ancak degerlendirme icerigi korunur)
Islem kayitlari, Romanya yasalarinin gerektirdigi sekilde yasal ve vergi uyumlulugu icin saklanir

Hesap anonimlestirilmesi, talebiniz uzerine derhal islenir. Anonimlestirilmis profil kaydi, platformun referans butunlugunu korumak icin saklanir (ornegin tamamlanmis gorev gecmisi, degerlendirme sayilari).

Analitik Veri Saklama: Anonim analitik oturumlar (hesap olusturmayan kullanicilardan) 30 gun hareketsizlik sonrasinda otomatik olarak silinir. Kimlik dogrulanmis kullanicilar icin ham analitik olaylari 180 gun sonrasinda anonim gunluk ozetlere derlenir ve ardindan bireysel olay kayitlari silinir. Derlenmis ozetler hicbir kisisel tanimlayici icermez ve uzun vadeli egilim analizi icin suresiz olarak saklanir.

12. Cerezler ve Izleme

Web sitemizde cerezler ve benzer teknolojiler kullaniyoruz. Tercihlerinizi cerez onay banerinden veya alt bilgideki Cerez Ayarlari baglantisi araciligiyla yonetebilirsiniz.

Zorunlu Cerezler (her zaman aktif)

Kimlik dogrulama, guvenlik ve temel platform islevseligi icin gereklidir. Devre disi birakilamaz.

Analitik Cerezler (onay gerekli)

Google Analytics: Kullanicilarin web sitemizle nasil etkilestigini anlamamiza yardimci olmak icin anonim kullanim verileri toplar
Microsoft Clarity: Kullanici deneyimini iyilestirmemize yardimci olmak icin anonimlestirilmis oturum tekrarlari ve isi haritalari kaydeder. Clarity, web sitemizdeki fare hareketlerini, tiklamalari ve kaydirma davranisini kaydedebilir.
HandIt Platform Analitikleri: Platformumuzun nasil kullanildigini anlamak ve deneyimi iyilestirmek icin ekran goruntulemeleri, ozellik etkilesimleri ve arama sorgulari dahil birinci taraf kullanim verileri topluyoruz. Bu sistem, web'de cerez kullanmadigi icin mesru menfaat kapsaminda (cerez onayi degil) calisir — 30 gunluk sona erme sureli birinci taraf cerezinde saklanan bir oturum tanimlayicisi kullanir. Mobilde, rastgele bir oturum tanimlayicisi cihazinizda yerel olarak saklanir. IP adresleri, cihaz parmak izleri veya siteler arasi izleme soz konusu degildir.

Pazarlama Cerezleri (onay gerekli)

Kisisellesirilmis reklam ve kampanya izleme icin kullanilir. Su anda aktif degil ancak gelecekte etkinlestirilebilir. Herhangi bir pazarlama cerezi ayarlanmadan once sizden onay istenecektir.

Cerez tercihlerinizi istediginiz zaman alt bilgideki Cerez Ayarlari secenegine tiklayarak veya tarayici ayarlarinizi duzenleyerek degistirebilirsiniz.

13. Cocuklarin Gizliligi

HandIt! 13 yasindan kucuk kullanicilar icin tasarlanmamistir. 13 yasindan kucuk cocuklardan bilerek kisisel bilgi toplamiyoruz. 13 yasindan kucuk bir cocuktan veri topladigimizi ogrenirsek, derhal sileriz. 13-18 yas arasindaki kullanicilar, GDPR Madde 8 ve Romanya yasalarina uygun olarak platformu kullanmak icin ebeveyn onayina sahip olmalidir.

14. Bu Politikadaki Degisiklikler

Bu Gizlilik Politikasini zaman zaman guncelleyebiliriz. Onemli degisiklikleri uygulama araciligiyla veya e-posta ile size bildirecegiiz. Degisikliklerden sonra HandIt!'i kullanmaya devam etmeniz, guncellenmis politikanin kabulunu olusturur. Bu sayfayi duzenli olarak incelemenizi oneririz.

15. Iletisim

Bu Gizlilik Politikasi veya verileriniz hakkinda herhangi bir sorunuz varsa, lutfen adresinden bizimle iletisime gecin contact@handit.me

Veri koruma sikayetleri icin Romanya Ulusal Kisisel Verilerin Islenmesi Denetim Otoritesi (ANSPDCP) ile de iletisime gecebilirsiniz: www.dataprotection.ro

Ilgili Belgeler

Kullanim Kosullari Iletisim