Verileriniz, disiplinimiz.

EasyLiveChat Labs B.V. ("EasyLiveChat", "biz") Amsterdam, Hollanda'da kayıtlı özel bir şirkettir (KvK 89042116). Kayıtlı ofisimiz Herengracht 124, 1015 BT Amsterdam adresindedir. Bu politikanın kapsadığı konularda atanmış Veri Koruma Yetkilimize de dpo@EasyLiveChat.com üzerinden ulaşabilirsiniz.

EasyLiveChat, AB GDPR'ı, Birleşik Krallık GDPR'ı, California Tüketici Gizliliği Yasası (CCPA / CPRA) ve ikamet ettiğiniz yargı bölgesinin yasaları uyarınca kişisel verileri adil ve hukuka uygun şekilde işlemeyi taahhüt eder.

EasyLiveChat iki farklı sıfatla faaliyet gösterir. Hesap açtığınızda, pazarlama web sitemizi ziyaret ettiğinizde veya satış ekibimizle iletişime geçtiğinizde, EasyLiveChat kişisel verilerinizin veri sorumlusudur.

Müşterilerimiz ("Çalışma Alanı Sahipleri") kendi son kullanıcılarıyla konuşmak için EasyLiveChat platformunu kullandığında, EasyLiveChat onlar adına veri işleyen olarak hareket eder ve ayrı bir Veri İşleme Eki (DPA) ile düzenlenir. Bir Çalışma Alanı içinde işlenen veriler üzerindeki haklarını kullanmak isteyen son kullanıcılar doğrudan Çalışma Alanı Sahibi ile iletişime geçmelidir.

Veri sorumlusu olarak topladığımız kişisel veri kategorileri:

• Hesap verileri — ad, iş e-postası, hash'lenmiş parola, çalışma alanı adı ve slug'ı, fatura adresi (ücretli planlar için).
• Kullanım verileri — IP adresi, tarayıcı user agent'ı, ziyaret edilen sayfalar, özellik etkileşimleri, hata stack trace'leri. Ürün iyileştirme ve kötüye kullanım önleme için kullanılır.
• İletişim verileri — satış kanalları, e-posta veya EasyLiveChat.com'daki herkese açık widget aracılığıyla bize gönderdiğiniz mesajların içeriği.
• Ödeme verileri — PCI-DSS Seviye 1 ödeme işlemcimiz Stripe tarafından yönetilir. EasyLiveChat tam kart numaranızı asla almaz veya saklamaz.

Kişisel verileri satmıyoruz ve CPRA'nın tanımladığı bağlamlar arası davranışsal reklamcılık yapmıyoruz.

EasyLiveChat, kişisel verileri aşağıdaki temellere dayanarak işler:

• Sözleşme — kaydolduğunuz platformu sağlamak, faturalandırmayı yönetmek ve müşteri desteği sunmak için.
• Meşru menfaat — hizmet sağlığını izlemek, sahtekarlık ve kötüye kullanımı önlemek ve ürünümüzü iyileştirmek için. Bunu haklarınızla dengeliyoruz ve değerlendirmeyi dahili olarak belgeliyoruz.
• Onay — temel olmayan çerezler ve ürün pazarlama bültenleri için. Onayınızı istediğiniz zaman geri çekebilirsiniz.
• Yasal yükümlülük — vergi, muhasebe ve kolluk gereksinimlerine uymak için.

EasyLiveChat, kesinlikle sınırlı bir birinci taraf çerez seti kullanır. Pazarlama sitesinde varsayılan olarak üçüncü taraf analiz araçları gömmüyoruz. Ayarladığımız çerezler:

• EasyLiveChat_session — kimlik doğrulama token'ı, HttpOnly + Secure + SameSite=Lax. Ömür 14 gün.
• EasyLiveChat_locale — tercih ettiğiniz dil, UI dilini değiştirdiğinizde ayarlanır. Ömür 365 gün.
• EasyLiveChat_consent — onay seçiminiz, tekrar sormamamız için. Ömür 365 gün.

Takip pikseli, parmak izi veya oturum tekrar oynatma aracı kullanmıyoruz. Kendi barındırdığımız Plausible Analytics yalnızca anonimleştirilmiş toplu sayımları depolar.

EasyLiveChat, tüm müşteri verilerini varsayılan olarak Avrupa Ekonomik Alanı'nda saklar — üretim verileri için ağırlıklı olarak Frankfurt (eu-central-1) ve site dışı yedeklemeler için Dublin (eu-west-1). Growth ve Enterprise planlarındaki müşteriler Singapur veya Virginia bölgelerini seçebilir.

Veriler AEA dışına aktarıldığında, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri'ne (2021) güveniriz; bunlara durağan halde AES-256 şifreleme ve aktarımda TLS 1.3 dahil teknik önlemler eşlik eder.

Verileri yalnızca yukarıda belirtilen amaçları yerine getirmek için gerekli olduğu sürece saklarız. Özellikle:

• Hesap verileri — çalışma alanı kapatıldıktan sonra 30 gün içinde silinir.
• Konuşma içerikleri — planınıza göre saklanır: 14 gün (Free), 12 ay (Starter), 36 ay (Growth) veya süresiz (Enterprise).
• Sunucu logları — 30 gün saklanır, sonra toplanır.
• Yedeklemeler — 35 günlük rolling döngüde temizlenir.
• Faturalar ve vergi kayıtları — yasanın gerektirdiği durumlarda 10 yıl saklanır.

Geçerli yasaların koşullarına bağlı olarak, şu haklara sahipsiniz:

• Hakkınızda tuttuğumuz kişisel verilere erişim;
• Yanlış veya eksik verileri düzeltme;
• Silinme talebi ("unutulma hakkı");
• İşlemeyi kısıtlama veya itiraz etme;
• Veri taşınabilirliği — verilerinizi makine tarafından okunabilir bir biçimde alma;
• Önceki yasal işlemeyi etkilemeden, herhangi bir zamanda onayı geri çekme;
• Bir denetleyici makama, örneğin Hollanda DPA'sına (Autoriteit Persoonsgegevens) şikayet sunma.

Herhangi bir hakkı kullanmak için privacy@EasyLiveChat.com adresine e-posta gönderin; 30 gün içinde yanıt veririz. Kimliğinizi doğrulamak için ek bilgi isteyebiliriz.

ISO 27001 kontrollerine uygun, belgelenmiş bir bilgi güvenliği programı sürdürüyor, yıllık SOC 2 Type II denetimine giriyoruz (en son rapor NDA altında mevcuttur) ve otomatik bağımlılık taraması, zorunlu kod incelemesi ve üç ayda bir üçüncü taraf penetrasyon testleri dahil güvenli geliştirme yaşam döngüsü uygulamalarını izliyoruz.

Sizi etkileyen bir kişisel veri ihlalinin olası olmayan durumunda, yetkili denetleyici makama 72 saat içinde bildirim yapacak ve etkilenen kişileri makul olmayan bir gecikme olmaksızın bilgilendireceğiz.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce e-posta yoluyla aktif müşterilere bildirilecektir. Üstbilgideki sürüm etiketi, mevcut revizyonun takvim ayını kaydeder; önceki sürümler talep üzerine mevcuttur.