CRistivo
GizlilikKullanım Koşulları

Gizlilik Politikası

Son güncelleme: 27 Mayıs 2026

Ristivo (“Uygulama”), Craft Creative Ajansı (“biz”) tarafından geliştirilmiş bir iç operasyon platformudur. Bu politika, Uygulama'nın kullanıcı verilerini nasıl topladığını, kullandığını ve koruduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Meta Platform Terms'e uyumludur.

Ristivo ekosistemi: ristivo.com ana platformu (QR Menü SaaS, restoran/otel çözümleri) için ayrı yasal sayfalar bulunur: Gizlilik (KVKK), Kullanım Koşulları, Çerez Politikası. Bu sayfa app.ristivo.com üzerinde çalışan ajans operasyon uygulaması içindir (Meta Graph API üzerinden Instagram / Facebook hesap yönetimi). İki ürün farklı veri akışlarına sahiptir.

1. Veri Sorumlusu

Bu uygulama (app.ristivo.com) için veri sorumlusu: Craft Creative Ajansı (craftcreative.com.tr). İletişim için: info@craftcreative.com.tr. Ristivo ana SaaS ürünü (ristivo.com) için veri sorumlusu BYK Danışmanlık'tır; ilgili sözleşmeler için ana site sözleşmelerine bakın.

2. Topladığımız Veriler

2.1. Hesap Verileri

  • İsim, e-posta adresi, profil fotoğrafı
  • Rol (owner / manager / editor) ve departman bilgisi
  • Giriş zamanları ve oturum logları (güvenlik amaçlı)

2.2. Bağlı Sosyal Medya Hesabı Verileri

Meta Graph API üzerinden bağladığınız Instagram Business / Facebook Page hesaplarınız için:

  • Hesap kullanıcı adı, ID, profil fotoğrafı
  • Yayımlanan içeriklerin metadata'sı (post, story, reels)
  • Performans metrikleri (impressions, reach, engagement)
  • Reklam hesabı verileri (varsa): hesap ID, bakiye, harcama, kampanya durumu
  • OAuth erişim token'ları (şifrelenmiş olarak)

2.3. İçerik Verileri

  • Yüklediğiniz görseller ve videolar (Supabase Storage)
  • Planlanan post/story bilgileri (zaman, hedef hesap, caption)
  • Notlar, görevler, müşteri detayları

3. Verileri Nasıl Kullanırız

  • Yayın planlama ve otomasyon:Belirlediğiniz zamanlarda Instagram'a otomatik yayımlamak için
  • Performans takibi: Müşterilere aylık rapor sunabilmek için
  • Reklam hesabı izleme: Müşteri reklam hesaplarındaki sorunları (askıya alınma, ödeme problemi, harcama limiti) erken tespit edebilmek için
  • Ekip işbirliği: Görev atama, yorum, bildirim akışı için
  • Faturalandırma: Paraşüt entegrasyonu üzerinden fatura kesimi ve takibi için

4. Veri Saklama ve Güvenlik

  • Veriler Supabase (AB / EU bölgesi) sunucularında, PostgreSQL veritabanında saklanır
  • Tüm erişim token'ları AES-256-GCM ile şifrelenir
  • Hassas alanlar (şifre kasası) ek olarak passkey/biometric kilit ile korunur
  • Row-Level Security (RLS) ile her kullanıcı sadece kendi ajansının verilerine erişebilir
  • HTTPS üzerinden iletim, Vercel edge security

5. Üçüncü Taraf Servisler

Aşağıdaki servisleri kullanıyoruz:

  • Meta (Facebook/Instagram):Yayın + insights + reklam hesabı API'leri
  • Supabase: Veritabanı + Storage + Auth
  • Vercel: Uygulama hosting
  • Resend: E-posta gönderimi (davet + bildirim)
  • Paraşüt: Fatura ve muhasebe entegrasyonu
  • Telegram: Bildirim kanalı (opsiyonel)
  • OpenAI: İçerik analiz ve özetleme (kullanıcı isteğine bağlı)

Bu servislerin kendi gizlilik politikaları uygulanır. Hiçbiri ile kullanıcı verisi pazarlama amaçlı paylaşılmaz.

6. Meta Platform Verileri

Meta Platform Terms gereği:

  • Topladığımız Meta verileri sadece yetkilendirdiğiniz ajansa ait hesap üzerinde işlenir
  • Verileri Meta'ya geri satmıyor, üçüncü taraflarla paylaşmıyoruz
  • Hesap bağlantısını kestiğinizde tüm Meta verileri 30 gün içinde silinir
  • Meta üzerinden çekilen veriler şifrelenmiş olarak saklanır

7. Veri Silme Hakkı

KVKK Madde 11 kapsamında, herhangi bir zamanda verilerinizin silinmesini talep edebilirsiniz.

7.1. Meta Hesap Bağlantısını Kaldırma

Meta (Facebook/Instagram) hesabınızla bağlantıyı kaldırmak ve ilgili tüm Meta verilerinin silinmesini talep etmek için iki yol vardır:

  • Meta üzerinden (otomatik):facebook.com → Ayarlar → “Business Integrations” (İşletme Bütünleştirmeleri) → Ristivo → Kaldır. Meta bizim sistemimize otomatik bir callback gönderir; istek size onay kodu ve durum sayfası URL'si döner.
  • E-posta ile (manuel): info@craftcreative.com.tr adresine “Veri Silme Talebi” konulu mail gönderin.

Otomatik akışta, kaldırma sonrası şu adımlar gerçekleşir:

  1. OAuth erişim token'ınız iptal edilir
  2. Bağlı Instagram hesaplarınız arşivlenir
  3. 30 gün içinde tüm Meta verileriniz kalıcı olarak silinir
  4. Onay kodu üretilir, durumu görmek için size verilen URL'de görüntüleyebilirsiniz

7.2. Tüm Hesabınızı Silme

Sadece Meta verileri değil, Ristivo'daki tüm hesabınızı silmek için yukarıdaki e-posta adresine yazın. Talebiniz 30 gün içinde sonuçlandırılır.

8. Çerezler

Uygulama sadece oturum ve tema tercihi için çerez kullanır. Üçüncü taraf takip çerezi YOKTUR. Analitik araç kullanmıyoruz.

9. Değişiklikler

Bu politika güncellenebilir. Önemli değişiklikler için tüm kullanıcılara e-posta gönderilir. Güncel versiyon her zaman bu sayfada yayınlanır.

10. İletişim

Soru veya talepleriniz için: info@craftcreative.com.tr