Gizlilik Politikası

Son güncelleme: 9 Haziran 2026

Alilooper ("Hizmet"), Digiloop tarafından sunulan ve Türkiye merkezli e-ihracatçıların ürün katalogunu Alibaba.com'a otomatik yüklemesine yardımcı olan bir SaaS platformudur. Bu politika, kişisel verilerinin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar.

1. Veri sorumlusu

Digiloop — destek@digiloop.com.tr
Kişisel verilerin işlenmesinden sorumlu taraf Digiloop'tur.

2. Topladığımız veriler

• Hesap bilgileri: email, ad/soyad, şirket adı, telefon (opsiyonel), şifre (hash'li olarak saklanır).
• Alibaba bağlantı verisi: OAuth ile aldığımız erişim ve refresh token'ları.
• Ürün feed verisi: XML feed URL'in, içeriğindeki ürün bilgileri.
• Ödeme verisi: Kart bilgilerin Tami'ye iletilir, bizde saklanmaz. Sadece maskelenmiş son 4 hane, banka onay kodu ve işlem ID'si tutulur.
• Kullanım verisi: Oturum çerezleri, IP adresi, kullanıcı ajanı.

3. Verileri nasıl kullanırız

• Hizmeti sağlamak (feed çekme, AI ile İngilizce'ye çevirme, Alibaba'ya push).
• Hesabını yönetmek (giriş, oturum, faturalama).
• Sana hizmetle ilgili e-posta göndermek (hoş geldin, makbuz, hata bildirimleri).
• Güvenlik ve hile önleme.
• Yasal yükümlülükleri yerine getirmek.

4. Üçüncü taraf hizmetler

• Alibaba.com (Open Platform): Senin yetki verdiğin bilgileri Alibaba'ya iletiriz.
• Google Gemini (AI): Ürün başlığı ve açıklamasını çevirmek için kullanırız. Gemini bu verileri eğitim için kullanmaz.
• Tami (Sanal POS): Ödeme verisini PCI-DSS uyumlu Tami işler.
• Resend (Email): İşlemsel e-postalar Resend ile gönderilir.
• Railway (Hosting): Sunucu altyapısı ABD'dedir.

5. Veri saklama süresi

• Hesap aktif kaldığı sürece tüm verilerin saklanır.
• Hesabını sildirirsen 30 gün içinde tüm verilerin silinir.
• Ödeme kayıtları muhasebe yükümlülüğü gereği 10 yıl saklanır.
• Oturum çerezleri 30 gün sonra otomatik silinir.

6. Haklarınız (KVKK kapsamında)

KVKK madde 11 uyarınca aşağıdaki haklara sahipsin. Talebini destek@digiloop.com.tr adresine bildir, en geç 30 gün içinde yanıt veririz.

• Kişisel verinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Verilerinin düzeltilmesini ya da silinmesini isteme
• Verilerini başka bir sorumluya aktarılmasını isteme
• İşlenme nedeniyle uğradığın zararın giderilmesini talep etme

7. Güvenlik

Şifreler scrypt ile hash'lenir. Oturum çerezleri HTTPOnly, SameSite, Secure flagleriyle korunur. Tüm trafik HTTPS üzerinden. İhlal durumunda 72 saat içinde bilgilendiririz.

8. Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler için e-posta gönderir, son güncelleme tarihini yukarıda gösteririz.

9. İletişim

Sorularını destek@digiloop.com.tr adresine gönderebilirsin.