Gizlilik Politikası

Veri sorumlusu InvitiApp'dir, Duribe Tech'in mülkiyetindedir, operasyonel iletişim duribe@invitiapp.com. Türkçe, İngilizce veya İspanyolca yanıt veririz.

Avrupa Birliği veya Birleşik Krallık'ta atanmış temsilcimiz yoktur. Bu bölgelerde yaşıyorsanız ülkenizin veri koruma otoritesi ile iletişime geçebilirsiniz (Türkiye'de: KVKK).

Hesap: ad, e-posta, profil fotoğrafı (Google/Auth0'dan eşitlenmişse), Auth0 dahili kimliği, tercih edilen dil, IP ile algılanan ülke ve isteğe bağlı telefon.

Yüklediğiniz içerik: her davetiye veya etkinlik için başlıklar, açıklamalar, tarihler, konumlar, fotoğraflar, videolar, ses, kıyafet kodu, program, SSS ve notlar. Ayrıca tanımladığınız özel RSVP soruları.

Konuklar (üçüncü taraf verileri): konuk eklediğinizde, katılım onayı için adlarını ve isteğe bağlı olarak e-posta veya telefonlarını saklarız. Bu verileri bizimle paylaşma yetkisine sahip olmaktan siz sorumlusunuz.

Etkinlik yönetimi: tedarikçi kategorileri, teklifler (ekler dahil), bütçe, program, görev listesi ve davet edilen iş birlikçiler.

Kullanım ve teknik: IP, tarayıcı, CloudFront ile algılanan ülke/şehir, anonim ziyaretçi kimliği (çerez), her davetiye için benzersiz görüntülenme sayısı ve hata günlükleri. Push bildirimlerini kabul ettiyseniz tarayıcı endpoint'ini ve kriptografik anahtarları saklarız.

Pazarlama ilişkilendirmesi: UTM parametreleri, tıklama kimlikleri (gclid, fbclid, ttclid, msclkid), referrer ve hedef sayfa. İki çerezde saklanır (inv_ft 180 gün, inv_lt 30 gün) ve kayıtta hesabınızla ilişkilendirilir.

Ödeme: Premium satın aldığınızda ödeme işlemcisi (Lemon Squeezy) finansal bilgilerinizi alır. Yalnızca tutar, yöntem ve işlem kimliğini saklarız — kartınızı asla görmeyiz.

• Hizmeti işletmek: davetiyelerinizi oluşturmak, göstermek ve teslim etmek; işlemsel e-posta ve WhatsApp mesajları göndermek (RSVP onayları, sınır bildirimleri).
• Kötüye kullanım ve dolandırıcılığı önlemek: ücretsiz planın kötüye kullanımını tespit etmek ve platformu korumak.
• Ürünü iyileştirmek: neyin işe yaradığını ölçmek, hataları gidermek ve kullanım örüntülerini toplu olarak anlamak.
• İletişim: desteğe yanıt vermek ve operasyonel iletişim göndermek (açıkça abone olmazsanız pazarlama yok).
• Yasal yükümlülükleri yerine getirmek (geçerli olduğunda).

GDPR (AB/Birleşik Krallık) veya eşdeğer yasalar geçerli olduğunda:

• Sözleşmenin ifası hesabınızı işletmek ve hizmeti sunmak için.
• Onay zorunlu olmayan çerezler (analitik ve ilişkilendirme) ve push bildirimleri için.
• Meşru menfaat kötüye kullanımı önlemek, toplu kullanımı ölçmek ve platformu iyileştirmek için.
• Yasal yükümlülük bir otorite bilgi istediğinde veya vergi nedenleriyle kayıt tutmamız gerektiğinde.

Türkiye'de yaşıyorsanız işleme, hesabı oluşturduğunuzda veya bu politikayı kabul ettiğinizde verdiğiniz açık rıza kapsamında 6698 sayılı KVKK uyarınca gerçekleştirilir.

Verilerinizi satmıyoruz. Yalnızca hizmeti işletmemize yardımcı olan sağlayıcılarla (veri işleyenler) sözleşme altında ve gereken ölçüde paylaşırız.

İstediğinizde (örneğin etkinliğinize bir iş birlikçi davet ettiğinizde), yasal olarak yetkili bir otorite gerektirdiğinde veya bir güvenlik olayını araştırmak için gerekli olduğunda da paylaşırız.

Mevcut işleyen listesi. Sağlayıcı eklendiğinde veya değiştirildiğinde güncellenir.

Ana altyapımız Amerika Birleşik Devletleri'ndedir (AWS us-east-1). ABD dışında yaşıyorsanız verileriniz ABD'ye aktarılır ve orada işlenir.

AB/Birleşik Krallık'tan aktarımlar için sağlayıcılarımızın şartlarına dahil ettiği Standart Sözleşme Maddelerine (SCC) dayanırız.

• Davetiye taslakları (tarihsiz veya konumsuz) son düzenlemeden iki gün sonra otomatik silinir.
• Etkin olmayan ücretsiz davetiyeler (altı aydan fazla görüntülenmemiş ve altı aydan eski) ilişkili tüm verilerle birlikte otomatik silinir.
• Premium (ücretli) davetiyeler siz silene veya hesabınızı kapatana kadar süresiz saklanır.
• Hesap verileri hesabınız etkin olduğu sürece saklanır. Kapattığınızda ilişkili veriler 30 gün içinde silinir, yasal yükümlülük gerektirdiği durumlar hariç (örneğin bazı yargı bölgelerinde vergi kayıtları 5 yıla kadar).
• Yayınlanmış genel değerlendirmeler kaldırılmasını talep etmediğiniz sürece görünür kalır.

Şu haklara sahipsiniz:

• Kişisel verilerinize erişim.
• Yanlış veya eksik verileri düzeltme.
• Verilerinizi silme ('unutulma hakkı'), yasal saklama yükümlülüğü dışında.
• Belirli durumlarda işlemeyi kısıtlama veya itiraz etme.
• Verilerinizi yapılandırılmış formatta başka bir sağlayıcıya taşıma.
• Onayı geri çekme (önceki işlemenin hukukiliğini etkilemez).
• Ülkenizin veri koruma otoritesine şikayet sunma.

Haklarınızı kullanmak için duribe@invitiapp.com adresine yazın. 30 gün içinde yanıtlarız.

Hizmeti çalıştırmak, tercihlerinizi hatırlamak ve kullanımı ölçmek için çerezler kullanırız. Tam liste Çerez Politikamızda.

Makul teknik ve organizasyonel önlemler uygularız: aktarımda şifreleme (TLS), Auth0 tarafından yönetilen kimlik doğrulama, rol tabanlı erişim kontrolleri, veritabanı yedekleri ve üretim hata izleme. Hiçbir çevrimiçi sistem %100 güvenli değildir; sorun fark ederseniz gizlilik iletişim adresine yazın.

Platform 13 yaşın altındaki çocuklara yönelik değildir. Bu yaşın altındaki çocuklardan bilerek veri toplamayız; bir çocuğun bize veri sağladığını düşünüyorsanız silmek için iletişime geçin.

Hesap oluşturmak için en az 18 yaşında veya yargı bölgenizdeki yasal yaşta olmalısınız. Reşit olmayanları konuk olarak davet eden bir ev sahibiyseniz, ebeveyn veya vasilerinden izin almaktan siz sorumlusunuz.

Bu politikayı güncellersek yeni sürümü burada yayınlar ve 'Son güncelleme' tarihini değiştiririz. Önemli değişiklikler haklarınızı etkiliyorsa yürürlüğe girmeden önce e-posta veya platformda bildiririz.

Kişisel verilerinizle veya bu politikayla ilgili her şey için duribe@invitiapp.com. Genel destek: duribe@invitiapp.com.