Gizlilik Politikası
Son güncelleme: 24 Mayıs 2026
Bu politika, Lektura'nın hangi kişisel verilerini topladığını, neden topladığını, nasıl sakladığını ve haklarını anlatır.
1. Topladığımız Veriler
Hesap bilgileri
- E-posta adresi (zorunlu)
- Adı (Google ile girişte otomatik)
- Şifre (kriptolu olarak Supabase'te saklanır; biz açık görmeyiz)
İçerik verileri
- Yüklediğin ses/video dosyaları — sadece transkript üretene kadar geçici olarak Cloudflare R2'de tutulur, işlem bittiğinde otomatik silinir.
- Üretilen transkript ve notlar — hesabınla ilişkili olarak Supabase'te saklanır. İstediğin zaman silebilirsin.
- İşlenen dakika sayısı (kota takibi için)
Ödeme bilgileri
- Stripe müşteri kimliği (yalnızca referans)
- Abonelik durumu, plan, sonraki yenileme tarihi
- Kart bilgini saklamıyoruz. Tüm ödeme işlemleri Stripe tarafından PCI-DSS uyumlu şekilde yapılır.
Teknik veriler
- IP adresi (oturum güvenliği için, kalıcı saklanmaz)
- Tarayıcı/cihaz bilgisi (User-Agent, hata izleme için)
- Çerezler (oturum yönetimi)
2. Verileri Neden Topluyoruz
- Hizmeti sunmak (transkript, not, hesap yönetimi)
- Ücretlendirme ve fatura
- Güvenlik, suistimal önleme
- Hata ve performans iyileştirme
- Yasal yükümlülüklere uymak
3. Üçüncü Taraf Hizmetler
Hizmeti sağlamak için aşağıdaki sağlayıcıları kullanırız:
- Supabase (AB / Frankfurt) — kullanıcı kimlik doğrulama ve veritabanı
- Cloudflare R2 — yüklenen dosyaların geçici depolanması
- Groq Inc. (ABD) — yapay zeka transkript ve not üretimi. Ses dosyaları ve transkriptler işlenmek üzere Groq'a iletilir; Groq'un gizlilik politikası uygulanır. Groq, verileri model eğitimi için kullanmaz.
- Stripe (ABD/AB) — ödeme işleme
- Fly.io (AB / Frankfurt) — uygulama sunucusu
- Google — Google ile giriş seçeneğini kullanırsan kimlik doğrulama amacıyla
Bu sağlayıcılar arasında veri akışı, kullandıkları altyapı gereği yurt dışına çıkabilir (örneğin AB ve ABD). Verilerinin korunması için sözleşme ve teknik tedbirler alınmıştır.
4. Veri Saklama Süresi
- Yüklenen ses/video: transkript bittikten hemen sonra silinir (en geç 48 saat içinde otomatik temizlik).
- Transkript ve notlar: hesabını silene kadar veya 2 yıl hesap inaktif kalana kadar.
- Ödeme/fatura kayıtları: Türk Vergi Usul Kanunu gereği en az 10 yıl.
- IP/log kayıtları: 90 gün (güvenlik için).
5. Çerezler
Sadece teknik açıdan zorunlu çerezleri kullanırız (oturum kimliği, kullanıcı tercihleri). Reklam veya üçüncü taraf izleme çerezi kullanmıyoruz.
6. Haklarınız
KVKK Madde 11 ve GDPR uyarınca aşağıdaki haklara sahipsin:
- Verilerine erişim talep etme
- Yanlış verileri düzelttirme
- Verilerinin silinmesini isteme (sağ alttaki menüden hesabını silebilirsin)
- Veri taşıma (transkriptlerini Word/MD/PDF olarak indirebilirsin)
- İşlemeye itiraz etme
Talepler için: hello@getlektura.com. 30 gün içinde dönüş yaparız.
7. Güvenlik
- Tüm trafik HTTPS ile şifrelenir.
- Veritabanı erişimi Row Level Security (RLS) ile korunur — bir kullanıcı yalnızca kendi verisini görebilir.
- API anahtarları ve secret'lar şifrelenmiş ortamda saklanır.
- Ödeme bilgileri Stripe tarafından PCI-DSS Seviye 1 uyumlu şekilde işlenir.
Yine de %100 güvenlik garanti edilemez. Önemli kişisel bilgileri (T.C., kart numarası vs.) yüklediğin içeriğin içinde paylaşmamanı öneririz.
8. Çocukların Verileri
Lektura 18 yaş altı kullanıcılar için tasarlanmamıştır. 18 yaşından küçük olduğunu fark edersek hesap kapatılır ve veriler silinir.
9. Politika Değişiklikleri
Önemli değişiklikleri e-posta ile bildiririz. Güncel sürüm her zaman bu sayfada bulunur, üst kısımda son güncelleme tarihi belirtilir.
10. İletişim
Veri Sorumlusu: Lektura — Ensar AVC
E-posta: hello@getlektura.com