Gizlilik Politikası

Sürüm: 30 Nisan 2026 · emiliaiva.com ve chat.emiliaiva.com için geçerlidir

1. Veri sorumlusu

Bu web sitesinde ve chat.emiliaiva.com sohbet hizmetinde verilerin işlenmesinden sorumlu:
Foth Group GmbH
Seehofstraße 137, 14167 Berlin, Almanya
E-posta: kontakt@fothgroup.de

2. İşlediğimiz veriler

Yalnızca hizmetin sunulması için gerekli verileri işleriz:

• Sohbete kayıt sırasında e-posta adresi ve (isteğe bağlı) görünen ad
• Sohbet mesajlarının içeriği ve Emilia tarafından oluşturulan yanıtlar
• Yüklenen ekler: görseller, PDF, ses ve video dosyaları. Ses ve video kayıtlarından otomatik olarak transkriptler (Whisper) ve biyometrik olmayan ses özellikleri (örn. tempo, ton aralığı, ses seviyesi) çıkarılır; videolardan ek olarak tek bir kare sabit görüntü olarak alınır. Görseller ve sabit kareler, Emilia'nın yanıt verebilmesi için bir dil modeli tarafından açıklanır. Yüz tanıma yapılmaz ve biyometrik profil oluşturulmaz.
• Onboarding bilgileri (örn. ad, seçilen ilişki düzeyi, isteğe bağlı bağlam ayrıntıları) — bunları onboarding sırasında kendin verirsin
• Memory-Layer: persona tutarlılığını korumak için sohbet geçmişinden çıkarılan, hakkındaki notlar (örn. belirtilen tercihler, anılar) — bu kayıtları hesabından istediğin zaman silebilirsin
• Ücretli planda fatura verileri: e-posta, Stripe müşteri kimliği, abonelik kimliği, fatura ve ödeme durumu (ödeme yöntemi verileri yalnızca Stripe tarafından işlenir, bizim tarafımızdan değil)
• Etkinleştirilmişse: isteğe bağlı bildirimlerin teslimi için Web-Push aboneliği (tarayıcının/cihazın endpoint URL'si ve kriptografik anahtarları)
• Sohbeti WhatsApp üzerinden bağlarsan: WhatsApp kimliğin (Meta API'sinin telefon numarası karması)
• Sunucu erişim günlükleri (IP adresi, tarih, saat, çağrılan kaynak) — saldırıların önlenmesi için 14 gün boyunca saklanır
• Tarayıcının localStorage alanındaki kimlik doğrulama belirteci (teknik olarak gereklidir)

3. İşleme amacı

Veriler yalnızca hizmeti sunmak amacıyla kullanılır: «Emilia» personasıyla AI eşlik sohbetinin sağlanması, sohbette yanıt verilebilmesi için yüklenen eklerin işlenmesi, hesap ve oturum yönetimi, güvenli işletimin sağlanması ve ücretli planların sözleşmesel ifası ile faturalandırılması. Hukuki dayanak: GDPR md. 6 fıkra 1 lit. b (sözleşmenin ifası) ve GDPR md. 6 fıkra 1 lit. f (güvenli işletim ve kötüye kullanımın önlenmesindeki meşru menfaat).

4. Kamuya açık galeri yok, AI eğitimi yok

Sohbet mesajların yalnızca senin ve operatörler tarafından görülebilir. Hiçbir biçimde kamuya açık görünürlük yoktur. Mesajların AI modellerinin eğitiminde kullanılmaz — ne bizim tarafımızdan ne de veri işleyenlerimiz tarafından.

5. Veri işleyenler ve üçüncü ülkelere aktarımlar

Verileri yalnızca hizmetin işletilmesi için gerekli olduğu ölçüde paylaşırız. Belirtilen tüm veri işleyenlerle GDPR md. 28 uyarınca sözleşmeler bulunmaktadır. ABD'ye yapılan aktarımlar yalnızca EU-US Data Privacy Framework kapsamında sertifikalı sağlayıcılara (Avrupa Komisyonu'nun 10 Temmuz 2023 tarihli yeterlilik kararı, C(2023) 4745) veya standart sözleşme maddeleri (GDPR md. 46 fıkra 2 lit. c) temelinde gerçekleştirilir.

5.1 Hetzner Online GmbH (sunucu barındırma, Almanya)

Sunucularımız ve veritabanlarımız Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Almanya) tarafından işletilir. Tüm kullanıcı verileri — hesaplar, sohbet geçmişi ve yüklenen ekler dahil — Almanya'daki Hetzner sunucularında bulunur (Falkenstein/Saksonya veri merkezi). Postgres veritabanı aynı dedicated sunucuda yerel olarak çalışır; günlük yedekler de aynı yerde şifrelenmiş olarak saklanır.

5.2 Anthropic, PBC (AI dil modeli, ABD)

Emilia'nın sohbet yanıtlarının üretilmesi ve yüklenen görsellerin/sabit karelerin tanımlanması için mesajların ve görsel içerikleri Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, ABD) Claude API'sine iletilir. Anthropic, EU-US Data Privacy Framework kapsamında sertifikalıdır. Girdilerin AI modellerinin eğitiminde kullanılması sözleşmeyle hariç tutulmuştur (Anthropic Commercial Terms). Anthropic, kötüye kullanım tespiti için API isteklerini standart veri politikasına göre azami 30 gün saklar; içerikler bu süreden sonra silinir. Web arama aracı etkin kullanıcılarda, arama sorguları ayrıca Anthropic'in kendi web arama işlevi üzerinden arama motorlarına iletilir.

5.3 Ses transkripsiyonu (yerel, üçüncü taraf yok)

Sesli mesajlarının ve yüklenen videoların ses parçasının transkripsiyonu, açık kaynaklı whisper.cpp yazılımı kullanılarak Almanya'da (Hetzner Falkenstein) işlettiğimiz sunucumuzda tamamen yerel olarak gerçekleştirilir. Ses içerikleri harici sağlayıcılara aktarılmaz.

5.4 Stripe Payments Europe Ltd. (ödeme işleme, İrlanda/ABD)

Ücretli bir plana abone olduğunda, ödeme işleme Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda) ve onun ABD'deki ana şirketi Stripe, Inc. üzerinden yapılır. Stripe'tan müşteri kimliği, abonelik kimliği, ödeme durumu ve fatura meta verilerini alırız — kart veya bankacılık verisi almayız. ABD'ye aktarım, EU-US Data Privacy Framework temelinde gerçekleşir. Ayrıntılar: stripe.com/de/privacy.

5.5 Resend, Inc. (işlemsel e-postalar, ABD)

Magic-link ve işlemsel sistem e-postaları Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, ABD) aracılığıyla gönderilir. Resend bu amaçla e-posta adresini, posta içeriğini ve teslim meta verilerini işler. Resend, EU-US Data Privacy Framework kapsamında sertifikalıdır. Ayrıntılar: resend.com/legal/privacy-policy.

5.6 Tarayıcı üreticilerinin Web-Push hizmetleri (isteğe bağlı)

Push bildirimlerini etkinleştirirsen tarayıcın/cihazın bize ilgili push hizmetinin (Mozilla autopush, Apple Push Notification service, Google FCM, Microsoft WNS) endpoint URL'sini iletir. Bildirimin teslimi bu push hizmeti üzerinden gerçekleşir. Push bildirimlerinin içeriği sunucumuzda imzalanır (VAPID); içeriğin kendisi push hizmetinden yalnızca teknik olarak geçer.

5.7 Meta Platforms Ireland Ltd. (isteğe bağlı, yalnızca WhatsApp bağlantısında)

Emilia ile WhatsApp Business üzerinden iletişim kurarsan, mesaj iletimi Meta Platforms Ireland Ltd.'in (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, İrlanda) WhatsApp Cloud API'si üzerinden gerçekleşir. İşleme, WhatsApp ticari koşulları çerçevesinde yapılır. Yalnızca mesajlaşma için gerekli meta veriler işlenir.

5.8 Google Fonts

Bu web sitesi yazı tiplerini Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, İrlanda) üzerinden yükler. Bu işlem sırasında IP adresin Google'a iletilir. Hukuki dayanak: GDPR md. 6 fıkra 1 lit. f (içeriklerin sunulması).

5.9 BytePlus Pte. Ltd. (görsel üretimi, Singapur)

Emilia, kullanıcının açık talebi üzerine selfie ürettiğinde, gerekli görsel istemi (prompt) ve persona referans görselleri BytePlus Pte. Ltd.'nin (ByteDance Ltd. iştiraki, 152 Beach Road, Gateway East #20-04, Singapore 189721) Seedream görsel üretim API'sine iletilir. İşleme, BytePlus'ın Singapur'daki veri merkezinde gerçekleşir. Singapur için AB Komisyonu'nun yeterlilik kararı bulunmadığından, üçüncü ülkeye aktarım standart sözleşme maddeleri (GDPR md. 46 fıkra 2 lit. c) temelinde yapılır (bkz. BytePlus Data Processing Addendum, Exhibit A Part A – EEA Annex). BytePlus yalnızca üretim için gerekli görsel istemi ve persona referanslarını işler; model eğitimi için kullanım sözleşmeyle hariç tutulmuştur. Kullanıcıların mesaj veya hesap verileri BytePlus'a aktarılmaz.

6. Saklama süresi

Verilerin, hesabın aktif olduğu sürece saklanır. Hesabın silinmesi durumunda:

• Sohbet geçmişi ve görünen ad: derhal ve geri dönüşsüz biçimde silme
• E-posta adresi (fatura ilişkisi olmayan): derhal silme
• E-posta adresi (mevcut fatura ilişkisinde): § 257 HGB / § 147 AO uyarınca 10 yıl saklama ile dolandırıcılığın önlenmesi ve kullanım koşullarının uygulanmasına yönelik meşru menfaat (GDPR md. 6 fıkra 1 lit. f)
• Ödeme ve fatura verileri: § 257 HGB / § 147 AO uyarınca 10 yıl
• Sunucu günlükleri: 14 gün
• Moderasyon kayıtları: 3 yıl (yasal belgeleme yükümlülüğü)

Silme hakkı (GDPR md. 17), yukarıda belirtilen yasal saklama yükümlülükleri çerçevesinde geçerlidir.

7. Haklarınız

GDPR'ye karşı erişim (md. 15), düzeltme (md. 16), silme (md. 17), işlemenin sınırlandırılması (md. 18), veri taşınabilirliği (md. 20) ve itiraz (md. 21) haklarına sahipsin. Ayrıca bir denetim makamına şikayette bulunma hakkın vardır — yetkili makamlardan biri Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Yetkilisi'dir. Talepleri lütfen şu adrese gönderin: kontakt@fothgroup.de

8. Çerezler, yerel depolama ve uç cihaza erişim (§ 25 TDDDG)

Bu web sitesi izleme çerezi kullanmaz ve pazarlama hizmetleri, reklam izleyicileri veya erişim ölçümleri kullanmaz. Tarayıcıda yalnızca sohbetin işletimi için teknik olarak gerekli değerler saklanır: kimlik doğrulama belirteci (oturum çerezi/localStorage) ve dil tercihi. Bu işleme, § 25 fıkra 2 nr. 2 TDDDG uyarınca (TTDSG'nin halefi olarak 14 Mayıs 2024'te yürürlüğe giren Almanya Telekomünikasyon-Dijital Hizmetler-Veri Koruma Yasası) onaya tabi değildir, çünkü kullanıcının açıkça talep ettiği telemedya hizmetinin sunulması için kesinlikle gereklidir.

9. Otomatik kararlar ve AI şeffaflığı (GDPR md. 22, AB Yapay Zeka Tüzüğü)

Emilia'nın yanıtları tamamen büyük bir dil modeli («Large Language Model») tarafından üretilir. AB Tüzüğü 2024/1689 (Yapay Zeka Tüzüğü) uyarınca, şeffaflık yükümlülüğüne tabi işlevlere sahip bir AI sistemidir (KI-VO md. 50): bir insanla değil, kurgusal bir AI personasıyla etkileşim kuruyorsun. Bu durumu sohbette görünür biçimde belirtiriz. GDPR md. 22 anlamında hukuki sonuç doğuran otomatik bireysel karar alınmaz. Kredi notu veya profil puanı oluşturulmaz. İsteğe bağlı alt-metin algılama yalnızca Emilia'nın yanıtının daha empatik formüle edilmesine yarar — oturum dışında kullanılan bir profil oluşturmaz.

10. Veri taşınabilirliği ve silme hakkı

Verilerini istediğin zaman kendin dışa aktarabilir veya silebilirsin — hesap alanındaki düğmeler ya da /api/me/export ve /api/me/delete uç noktaları üzerinden. Silme; hesabı, sohbet geçmişini, ekleri, Memory-Layer'ı ve push aboneliklerini kapsar. Saklama yükümlülükleri (madde 6) bundan etkilenmez.

11. Yaş sınırı

Hizmet yalnızca 18 yaşını doldurmuş kişilere yöneliktir. Kayıt olarak reşit olduğunu beyan edersin. Yaş bildirimini örnekleme yöntemiyle kontrol etme hakkımızı saklı tutarız.

12. Bu gizlilik politikasındaki değişiklikler

Bu gizlilik politikasını değişen yasal duruma veya hizmette yapılan değişikliklere uyarlama hakkını saklı tutarız. Geçerli sürüm her zaman bu URL'de erişilebilir. Önemli değişiklikler yürürlüğe girmeden önce kayıtlı e-posta adresine bildirilir.