Uyumluluk ve Veri Koruma

blyven verilerinizi nasıl koruyor ve Avrupa düzenleyici standartlarını nasıl karşılıyor.

GDPR Uyumluluğu

blyven, Genel Veri Koruma Yönetmeliği (GDPR) ile tamamen uyumludur. Kişisel verileri yasal, şeffaf ve yalnızca beklediğiniz amaçlarla işliyoruz.

Md. 5 — İlkeler — Veri minimizasyonu, amaç sınırlaması ve doğruluk ilkelerini takip ediyoruz. Yalnızca gerekli olanı topluyoruz.
Md. 6 — Yasal dayanak — Verilerinizi onayınız ve meşru sözleşme ifası temelinde işliyoruz. Verilerinizi neden işlediğimizi her zaman bilirsiniz.
Md. 15–22 — Haklarınız — Erişim, düzeltme, silme, taşınabilirlik ve itiraz — tümü hesap ayarlarınızdan her zaman kullanılabilir.
Md. 25 — Tasarımla gizlilik — Gizlilik, mimarimize en başından yerleştirilmiştir, sonradan eklenen bir düşünce değildir.
Md. 32 — İşleme güvenliği — Beklemede ve aktarımda şifreleme, erişim kontrolleri ve düzenli güvenlik incelemeleri verilerinizi korur.
Md. 33/34 — İhlal bildirimi — Olası bir veri ihlali durumunda, ilgili makamları 72 saat içinde ve etkilenen kullanıcıları gereksiz gecikme olmaksızın bilgilendireceğiz.

blyven'in yapay zeka kullanımı (OpenAI Whisper ile transkripsiyon) AB Yapay Zeka Yasası çerçevesine girer. Nasıl uyum sağlıyoruz:

Minimal risk sınıflandırması — Yapay zeka transkripsiyonumuz minimal risk olarak sınıflandırılmıştır. İsteğe bağlıdır, kullanıcı tarafından başlatılır ve profil oluşturma veya otomatik karar verme içermez.
Tam şeffaflık — Yapay zeka tarafından oluşturulan içeriği açıkça etiketliyoruz. Bir transkripsiyonun yapay zeka tarafından oluşturulduğunu her zaman bilirsiniz ve istediğiniz zaman silebilirsiniz.

Tüm veriler yalnızca Avrupa Birliği içinde işlenir ve depolanır. Verilerinizi asla AB dışına aktarmıyoruz.

Almanya

Kayıtlar, kullanıcı verileri ve veritabanları için birincil konum.

İrlanda

Felaket kurtarma için yedekleme ve artıklık.

Güvenilir alt işleyicilerle çalışıyoruz, tümü Veri İşleme Sözleşmeleri (DPA) kapsamında ve GDPR uyumlu.

Amazon Web Services (AWS)

Bulut altyapısı ve veri depolama. Yalnızca AB bölgeleri.

Clerk

Kimlik doğrulama ve kullanıcı yönetimi. E-posta adreslerini ve giriş bilgilerini işler.

Stripe

Ödeme işleme. Fatura bilgilerini ve abonelikleri yönetir. PCI DSS Seviye 1 sertifikalı.

OpenAI (Whisper)

İsteğe bağlı yapay zeka transkripsiyonu. Ses işlenir ve hemen silinir — asla eğitim için kullanılmaz.

GDPR kapsamında kişisel verileriniz üzerinde kapsamlı haklara sahipsiniz. Bunları kullanmanızı kolaylaştırıyoruz.

Silme hakkı — Hesabınızı ve tüm ilişkili verileri kalıcı olarak silin. Silme taleplerini hemen işliyoruz.
Veri taşınabilirliği — Tüm kayıtlarınızı ve verilerinizi istediğiniz zaman dışa aktarın. Hesap ayarlarınızdan ZIP indirme olarak mevcuttur.
Erişim hakkı — Hakkınızda tuttuğumuz tüm kişisel verilerin tam bir kopyasını talep edin. 30 gün içinde yanıt veriyoruz.
360 günlük kurtarma penceresi — Sildikten sonra fikrinizi mi değiştirdiniz? Kalıcı silme öncesinde verilerinizi 360 gün boyunca kurtarılabilir tutuyoruz.

Verilerinizi nasıl ele aldığımıza dair tüm ayrıntılar için Gizlilik Politikamıza bakın.