Skip to content
MAILRIVA

Gizlilik Politikası

1. Sorumlu

Genel Veri Koruma Yönetmeliği (GDPR) kapsamında sorumlu:

MAILRIVA

Schliemannstr. 41

10437 Berlin

Almanya

support(at)mailriva.com

2. Veri işlemeye genel bakış

Mailriva yerel olarak çalıştırılan bir masaüstü uygulamasıdır. Temel işlevler (e-posta taşıma, yedekleme, arşivleme) tamamen kullanıcının bilgisayarında çalışır. Erişim bilgileri prensip olarak yerel olarak işlenir ve kullanıcı tarafından talep edilen bir işlev için açıkça gerekli olmadıkça sağlayıcının sunucularına iletilmez.

Aşağıdaki gizlilik politikası, mailriva.com web sitesi, bununla bağlantılı hizmetler (ör. ödeme işleme, lisans yönetimi, iletişim) kapsamındaki veri işlemeyi ve uygulamanın kullanımıyla bağlantılı kişisel verilerin işlenmesini kapsar.

3. Uygulamada veri işleme

3.1 Erişim bilgilerinin yerel olarak işlenmesi.

Masaüstü uygulaması, e-posta hesaplarına ait erişim bilgilerini (ör. IMAP kullanıcı adı, şifre, uygulama şifreleri ile OAuth tabanlı bağlantı verileri veya erişim token'ları) prensip olarak kullanıcının bilgisayarında yerel olarak işler. Bu veriler sağlayıcının sunucularına iletilmez. Uygulama bu verileri yalnızca kullanıcının istediği e-posta hesabı bağlantısını kurmak ve kullanıcı tarafından başlatılan işlevi yürütmek amacıyla kullanır.

3.2 E-posta içeriklerinin yerel olarak işlenmesi.

E-posta içerikleri, klasör veya etiket yapıları, meta veriler ve ekler, kullanıcının yerel cihazı ile kullanıcının bağladığı e-posta sağlayıcılarının sunucuları arasında doğrudan işlenir. Bu durum özellikle taşıma, yedekleme ve arşivleme için geçerlidir. Kullanıcı bir destek talebi veya hata analizi kapsamında bu tür bilgileri kendisi aktif olarak iletmediği sürece, sağlayıcının e-posta içeriklerine, eklere veya posta kutusu yapılarına erişimi yoktur.

3.3 Bağlı e-posta hesaplarının işlenmesi.

Mailriva, bağlı e-posta hesaplarındaki verileri yalnızca kullanıcı tarafından talep edilen işlevi sağlamak amacıyla işler. Buna özellikle bir kaynak veya hedef posta kutusuna bağlanma, mesajları ve klasör bilgilerini okuma, e-postaları kopyalama veya aktarma, hedef posta kutusuna yazma ile kullanıcı tarafından başlatılan işlev için gerekli olduğu ölçüde hedef klasörler, hedef yapılar veya etiketler oluşturma veya kullanma dahildir.

3.4 Reklam, profil oluşturma veya eğitim amaçlı kullanım yapılmaz.

Bağlı e-posta hesaplarındaki veriler reklam, profil oluşturma, veri madenciliği, kredi değerlendirmesi, otomatik pazarlama amaçları veya genel YZ/MÖ modellerinin eğitimi için kullanılmaz. E-posta içeriklerinin, kullanıcı tarafından talep edilen ve uygulamada görünür olan işlevler dışında değerlendirilmesi yapılmaz.

3.5 Google, Microsoft ve diğer sağlayıcılardan OAuth bağlantıları ve hesaplar.

Kullanıcıların hesaplarını OAuth veya benzeri yetkilendirme yöntemleriyle (ör. Google veya Microsoft) bağladıkları durumlarda, Mailriva elde edilen yetkilendirme verilerini yalnızca ilgili hesabı uygulama içinde bağlamak ve kullanıcı tarafından açıkça talep edilen taşıma, yedekleme veya arşivleme gibi işlevleri yürütmek amacıyla kullanır. Elde edilen yetkilendirme verileri satılmaz, reklam amacıyla kullanılmaz ve kullanıcının istediği işlev için gerekli olmadıkça sağlayıcının sunucularına iletilmez.

3.6 Google verilerine ilişkin özel bilgiler.

Mailriva'nın Google API'lerinden veya bir Google OAuth bağlantısıyla bağlantılı olarak bilgi aldığı durumlarda, bu bilgilerin kullanımı yalnızca uygulamada görünür olan ve kullanıcı tarafından açıkça talep edilen işlevlerin (ör. Gmail hesabı bağlama, yedekleme, taşıma veya arşivleme) sağlanması amacıyla gerçekleşir. Google kullanıcı verileri reklam, profil oluşturma, veri madenciliği veya genel YZ/MÖ modellerinin eğitimi amacıyla kullanılmaz. Google API'lerinden elde edilen bilgiler ve Google OAuth bağlantı verileri yalnızca kullanıcının cihazında yerel olarak ve yalnızca bağlantı ile kullanıcı tarafından talep edilen işlev için gerekli olduğu sürece saklanır. Google API'lerinden elde edilen bilgiler, yasal yükümlülüklerin yerine getirilmesi için gerekli olmadıkça veya kullanıcı bunu kendisi başlatmadıkça üçüncü taraflarla paylaşılmaz. Sağlayıcı çalışanlarının Google kullanıcı verilerine erişimi, kullanıcının bir destek talebi kapsamında ilgili bilgileri kendisi aktif olarak iletmediği sürece gerçekleşmez. Mailriva'nın Google API'lerinden aldığı bilgilerin kullanımı ve paylaşımı, sınırlı kullanım gereksinimleri (Limited Use Requirements) dahil olmak üzere Google API Services User Data Policy ile uyumlu olarak gerçekleşir.

3.7 Microsoft verilerine ilişkin özel bilgiler.

Mailriva'nın Microsoft API'lerinden veya bir Microsoft OAuth bağlantısıyla bağlantılı olarak bilgi aldığı durumlarda, bu bilgilerin kullanımı yalnızca uygulamada görünür olan ve kullanıcı tarafından açıkça talep edilen işlevlerin (ör. Microsoft hesabı bağlama, yedekleme, taşıma veya arşivleme) sağlanması amacıyla gerçekleşir. Microsoft kullanıcı verileri reklam, profil oluşturma, veri madenciliği veya genel YZ/MÖ modellerinin eğitimi amacıyla kullanılmaz. Microsoft API'lerinden elde edilen bilgiler ve Microsoft OAuth bağlantı verileri yalnızca kullanıcının cihazında yerel olarak ve yalnızca bağlantı ile kullanıcı tarafından talep edilen işlev için gerekli olduğu sürece saklanır. Microsoft API'lerinden elde edilen bilgiler, yasal yükümlülüklerin yerine getirilmesi için gerekli olmadıkça veya kullanıcı bunu kendisi başlatmadıkça üçüncü taraflarla paylaşılmaz. Sağlayıcı çalışanlarının Microsoft kullanıcı verilerine erişimi, kullanıcının bir destek talebi kapsamında ilgili bilgileri kendisi aktif olarak iletmediği sürece gerçekleşmez.

3.8 Hassas veriler için koruma önlemleri.

Hassas verilerin korunması amacıyla Mailriva teknik ve organizasyonel önlemler uygular. Bunlar özellikle erişim bilgilerinin ve e-posta içeriklerinin kullanıcının cihazında yerel olarak işlenmesi, ilgili e-posta sağlayıcılarının sunucularına şifreli bağlantılar (ör. TLS/SSL), sağlayıcı tarafından e-posta içeriklerinin sunucu tarafında geçici olarak depolanmaması, sunucu tarafında işlenen verilerin lisanslama, ödeme işleme, destek ve web sitesi işletimi için gerekli bilgilerle sınırlandırılması ile kişisel verilere erişimin yalnızca işletme, destek veya yasal yükümlülükler için gerekli olan durumlarla sınırlandırılmasını kapsar.

3.9 Bağlantı verilerinin yerel olarak saklanması ve kaldırılması.

Bağlantı verileri, erişim bilgileri veya token'lar yerel olarak saklandığı ölçüde, bu saklama yalnızca uygulamanın kullanımı veya kullanıcı tarafından talep edilen işlev için gerekli olan kapsam ve sürede gerçekleşir. Kullanıcılar bu verileri uygulamadaki hesabı kaldırarak veya yerel uygulama verilerini silerek ortadan kaldırabilir.

3.10 Lisans doğrulama.

Satın alınan bir pass'ı doğrulamak için uygulama, kullanıcının e-posta adresini sağlayıcının sunucusuna iletir. Hukuki dayanak GDPR Madde 6(1)(b)'dir (sözleşmenin ifası).

4. Web sitesinde veri işleme

4.1 Hosting (Vercel).

Web sitesi Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, ABD tarafından barındırılmaktadır. Web sitesini ziyaret ettiğinizde otomatik olarak IP adresi, erişim zamanı, çağrılan yol ve kullanılan tarayıcıyı içeren sunucu kayıtları oluşturulur. Hukuki dayanak GDPR Madde 6(1)(f)'dir (güvenli ve verimli web sitesi işletme meşru menfaati). Vercel'in kullanımı, ABD'ye üçüncü ülke aktarımı için Standart Sözleşme Hükümleri (SCC'ler) temelinde gerçekleşir.

4.2 Çerezler.

Web sitesi yalnızca teknik olarak gerekli çerezler kullanır (ör. portaldaki kimlik doğrulama için oturum çerezleri). İzleme çerezleri veya reklam amaçlı çerezler kullanılmaz. Hukuki dayanak GDPR Madde 6(1)(f) veya § 25(2) TDDDG'dir (teknik olarak gerekli çerezler).

4.3 Web analitiği yok.

Bu gizlilik politikasının hazırlandığı tarihte hiçbir web analitik hizmeti (ör. Google Analytics, Matomo) kullanılmamaktadır. Gelecekte böyle bir hizmetin kullanılması halinde bu politika buna göre güncellenecektir.

5. Ödeme işleme (Stripe)

Ödemelerin işlenmesi için Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, ABD hizmetini kullanıyoruz. Ödeme sürecinde müşteri tarafından girilen ödeme verileri (ör. kredi kartı numarası, ad, fatura adresi) doğrudan Stripe'a iletilir ve orada işlenir.

Sağlayıcı Stripe'dan tam ödeme verilerini (ör. kredi kartı numaraları) almaz, yalnızca başarılı ödeme onayı ve referans verilerini (işlem kimliği, e-posta adresi, satın alma tutarı) alır.

Hukuki dayanak GDPR Madde 6(1)(b)'dir (sözleşmenin ifası). Stripe'ın kullanımı Standart Sözleşme Hükümleri (SCC'ler) temelinde gerçekleşir. Ayrıca Stripe'ın gizlilik politikası geçerlidir.

6. E-posta gönderimi (Resend)

İşlemsel e-postaların (ör. müşteri portalına giriş için Magic Link'ler, satın alma onayları) gönderimi için Resend, Inc. hizmetini kullanıyoruz. E-posta gönderimi kapsamında alıcının e-posta adresi Resend'e iletilir.

Hukuki dayanak GDPR Madde 6(1)(b) (sözleşmenin ifası) veya GDPR Madde 6(1)(f)'dir (e-postaların güvenilir teslimatındaki meşru menfaat).

7. İşlemenin hukuki dayanakları

Kişisel verileri aşağıdaki hukuki dayanaklara göre işliyoruz:

8. Alıcılar ve üçüncü taraf sağlayıcılar

9. Saklama süresi

Kişisel veriler yalnızca ilgili işleme amaçları için gerekli olduğu sürece veya yasal saklama süreleri dahilinde saklanır:

10. İlgili kişi olarak haklarınız

GDPR kapsamında kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

11. Denetim makamına şikayet hakkı

Başka herhangi bir idari veya yargısal başvuru hakkı saklı kalmak kaydıyla, kişisel verilerinizin işlenmesinin GDPR'a aykırı olduğunu düşünüyorsanız bir denetim makamına şikayet hakkına sahipsiniz (GDPR Madde 77).

Sağlayıcı için yetkili denetim makamı:

12. Gizlilik dostu mimari

Mailriva, veri minimizasyonu (GDPR Madde 5(1)(c)) ve tasarım yoluyla gizlilik (GDPR Madde 25) ilkeleriyle tasarlanmıştır:

13. Çerezler ve depolama teknolojileri

Web sitesi yalnızca teknik olarak gerekli çerezler kullanır. Bunlar temel işlevlerin sağlanmasına hizmet eder (ör. müşteri portalında kimlik doğrulama). Pazarlama veya izleme amaçlı çerezler kullanılmaz.

Teknik olarak gerekli çerezler § 25(2) TDDDG uyarınca onay gerektirmez. İlgili veri işlemenin hukuki dayanağı GDPR Madde 6(1)(f)'dir (meşru menfaat).

14. Bu gizlilik politikasındaki değişiklikler

Değişen yasal düzenlemelere veya hizmet ya da veri işlemedeki değişikliklere uyum sağlamak için bu gizlilik politikasını güncelleme hakkımızı saklı tutuyoruz. Güncel versiyon her zaman mailriva.com/datenschutz adresinde mevcuttur.

15. İletişim

Gizlilik soruları veya ilgili kişi haklarınızın kullanımı için bize şu adresten ulaşabilirsiniz:

support(at)mailriva.com