Gizlilik Politikası

1. Kapsam

Bu Gizlilik Politikası, Autosify Beauty web platformunu kullanan tüm ziyaretçi, kullanıcı ve klinik personeline uygulanır.

KVKK kapsamındaki ayrıntılı aydınlatma için ayrıca KVKK Aydınlatma Metni mevcuttur ve birlikte okunmalıdır.

2. Topladığımız bilgiler

• Hesap bilgileri: e-posta, parola hash, oluşturulma tarihi
• Klinik üyeliği: rol, kabul tarihi, davet eden kullanıcı
• Oturum ve güvenlik: IP adresi, tarayıcı ajan bilgisi, oturum kimliği, son kullanım zamanı
• Kullanım davranışı: sayfa istek logları, hata kayıtları (kişisel kimlik içermez)
• Klinik verisi: SALON tarafından girilen hasta, doktor, randevu, mesaj kayıtları (SALON veri sorumlusudur)

3. Çerezler

Yalnızca işlevsel çerez kullanırız:

• clinic_at — kısa ömürlü oturum doğrulama (15 dakika, httpOnly, secure)
• clinic_sid — uzun ömürlü session ID (30 gün, httpOnly, secure)
• NEXT_LOCALE — kullanıcının seçtiği dil (1 yıl)

Reklam, izleme veya analitik çerezi kullanmıyoruz. Üçüncü taraf analitik servisi yok.

4. Üçüncü taraf hizmetler

Aşağıdaki hizmet sağlayıcıları sınırlı amaçla kullanılır:

• Resend (ABD) — yalnızca davet ve sistem e-postaları gönderimi için
• Meta Platforms — SALON kendi WhatsApp Business hesabını bağlar; mesaj trafiği SALON ile Meta arasındadır, biz teknik aracıyız
• VPS sağlayıcısı (Türkiye/AB içinde) — barındırma için

5. Çocukların gizliliği

13 yaş altı kullanıcılardan bilerek veri toplamayız. Klinik tarafından girilen pediatrik hasta verileri için açık rıza SALON ve veli/vasi arasındadır; Platform bu rızanın zaman damgasını teknik olarak kayıt altına alır.

6. Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde versiyon numarası artırılır ve giriş yapan kullanıcıdan yeniden onay istenir.