snapsort
ENDETRKU

Yasal

Gizlilik politikasi

Verilerin nasil islendigi ve korundugu bilgisi.

Belge

Gizlilik Politikasi

Son Guncelleme: 2026-04-21

Surum: 1.2.7

1. Veri Sorumlusu

Veri islemeden sorumlu olan:

Serhat Coban

LoRen IT

Mühlenstraße 8a

14167 Berlin

Almanya

E-posta: snapsort@loren-it.com

Destek: support@loren-it.com

Serhat Coban, LoRen IT ticari adi altinda faaliyet gosteren bir sahis isletmesidir.

2. Politikanin kapsami

Bu politika, snapsort'u mobil uygulamalar, destekleyici web sitesi ve ilgili hukuki veya abonelik akislarinda kullandiginizda kisisel verilerin nasil islendiginizi aciklar.

3. Islenen veri kategorileri

Kullanim biciminize bagli olarak ozellikle sunlari isleriz:

  • hesap ve giris verileri: e-posta adresi, sifre hash'i, istege bagli profil verileri, oturum tanimlayicilari ve guvenlik meta verileri,
  • fis ve fatura icerigi: gecici olarak islenen goruntu yuklemeleri, PDF'ler veya CSV import dosyalari, OCR metni, yapilandirilmis alanlar, notlar, kategoriler, satir kalemleri ve manuel duzeltmeler,
  • cihaz ve kullanim meta verileri: locale, ulke ipuclari, disa aktarim ve kota sayaclari, IP adresi, zaman damgasi, tarayici veya cihaz bilgileri ve guvenlik kayitlari,
  • abonelik ve odeme verileri: Stripe musteri veya abonelik kimlikleri, magaza islem kimlikleri, RevenueCat durum verileri ve fatura kayitlari,
  • destek ve iletisim verileri.

Onemli: Fisler size veya ucuncu kisilere ait kisisel veri icerebilir. Ne yukleyeceginizi siz belirlersiniz. Gider takibi icin gerekli olmayan belgeleri yuklememenizi oneririz.

4. Amaclar ve hukuki dayanaklar

| Amac | Ornekler | Hukuki dayanak |

|------|----------|----------------|

| Hizmeti sunmak | hesap, fis isleme, disa aktarma, senkronizasyon, grup ve butce ozellikleri | KVKK m.5(2)(c) / GDPR Art. 6(1)(b) |

| Abonelik ve odeme yonetimi | checkout, fatura, odeme durumu, yetki kontrolleri, uyusmazliklar | KVKK m.5(2)(c) / GDPR Art. 6(1)(b), gerekli oldugunda GDPR Art. 6(1)(c) |

| Destek ve hizmet iletisimi | destek yanitlari, sifre sifirlama, dogrulama, islemsel bildirimler | KVKK m.5(2)(c) / GDPR Art. 6(1)(b), GDPR Art. 6(1)(f) |

| BT guvenligi, kotuye kullanim onleme ve tanilama | loglar, erisim korumasi, oran sinirlari, CSRF ve oturum korumalari | KVKK m.5(2)(f) / GDPR Art. 6(1)(f) |

| Yasal saklama ve haklarin korunmasi | fatura kayitlari, odeme kanitlari, hukuki talepler | KVKK m.5(2)(e) / GDPR Art. 6(1)(c), Art. 6(1)(f) |

5. Hizmet icinde veri kullanimi

Kamusal web sitesi bilgilendirme sayfalari, legal veya destek icerigi, hesap kaydi ve web aboneliklerinin satin alinmasi veya yonetimi ile sinirlidir. Fis yakalama, OCR inceleme, gruplar, butceler ve disa aktarmalar esas olarak mobil uygulamalar uzerinden sunulur.

5.1 Kayit ve giris

Kayit icin e-posta adresinizi ve sifre hash'inizi isleriz. Google veya Apple ile giris yaparsaniz, kimlik dogrulama ve profil doldurma icin gerekli verileri ilgili saglayicidan aliriz.

Sifre sifirlama baglantilari su anda 1 saat sonra sona erer. E-posta dogrulama baglantilari su anda 7 gun sonra sona erer. Tarayici oturumlari su anda 7 gunluk sureyle yapilandirilmis olup kullanici aktif oldugunda yenilenir.

5.2 Fis isleme ve OCR

Fis veya fatura yuklediginizde desteklenen goruntu formatlarini (JPEG/JPG, PNG, WebP, HEIC/HEIF), PDF dosyalarini veya yapilandirilmis CSV importlarini isler, OCR veya import ciktilari olusturur ve yapilandirilmis veri alanlari turetiriz. snapsort, goruntu yuklemelerinde OCR destekli metin tanima icin Google Cloud Vision API kullanir. Sonraki analiz ve yapilandirma adimlarinda ise Google'in Gemini hizmetinden yararlanir. Bu amacla yuklenen goruntu dosyalari, cikarilan metin veya turetilen goruntu verileri Google'a aktarilabilir. Sunucu tarafinda metni cikarilabilen PDF'lerde goruntu OCR adimi atlanabilir ve yalnizca cikarilan metin Gemini'ye gonderilebilir. Buna ek olarak snapsort icinde yerel, kural tabanli ve dahili isleme adimlari da calisir. CSV importlari ayri import yolunda dogrulanir ve yapilandirilmis fis verilerine donusturulur.

Orijinal yukleme dosyalari kalici fis-goruntu arsivi olarak saklanmaz. Basarili OCR ve kayit isleminden sonra snapsort orijinal goruntuleri, PDF handoff dosyalarini ve OCR handoff nesnelerini islem tamamlaninca siler. Retry, hata veya cleanup durumlarinda gecici yukleme dosyalari ve OCR artiklari kisa sure tutulabilir; yapilandirilmis cleanup yollari gecici yukleme dosyalarini tipik olarak 2 saat icinde, gecici OCR artiklarini ise tipik olarak 6 saat icinde siler. Yapilandirilmis fis verileri, OCR metni ve sizin manuel duzeltmeleriniz siz silene veya hesap silinmesine kadar hesabinizda kalabilir.

Locale veya ulke ipuclari da parsing ve yerellestirme kalitesini iyilestirmek icin islenebilir.

OCR sonuclarinin dogru olacagi garanti edilmez. Kullanmadan once cikarilan icerigi kontrol edin.

5.3 Gruplar, butceler, disa aktarmalar ve kota loglari

Grup ozelliklerini kullandiginizda, ortak gider yonetimi icin gerekli bilgiler davet ettiginiz veya yetkilendirdiginiz grup uyelerine gorunur hale gelir.

Disa aktarmalar talep uzerine olusturulur ve indirme veya e-posta teslimi icin sinirli sureyle hazir tutulur. Premium disa aktarim erisimi plan limitlerine tabidir. Guncel kamusal Premium kapsaminda takvim ayinda en fazla 10 basarili disa aktarim bulunur. Ek kapasite yalnizca ayri bonus tokenlari veya farkli bir plan bunu acikca sagliyorsa mevcuttur.

Plan limitlerini uygulamak ve kotuye kullanimi onlemek icin disa aktarim ve kota olay loglarini da isleriz.

5.4 Odemeler ve abonelikler

Ucretli web abonelikleri icin checkout, faturalama ve musteri portali tarafinda Stripe kullaniriz. Web aboneliklerindeki odeme ayrintilari dogrudan Stripe tarafindan islenir. Biz yalnizca abonelik, fatura, odeme durumu ve uyusmazlik yonetimi icin gerekli verileri aliriz.

iOS uygulama ici satin almalarda islemler Apple App Store / StoreKit uzerinden yapilir. Android uygulama ici satin almalarda islemler Google Play / Play Billing uzerinden yapilir. Mobil magaza aboneliklerinde RevenueCat, abonelik durumunu backend ile senkronize etmek ve yetkileri acmak icin kullanilir.

5.5 E-posta ve destek

Dogrulama, sifre sifirlama, disa aktarim ve abonelik mesajlari gibi islemsel e-postalar icin Resend kullaniriz. Islemsel e-posta altyapisini degistirirsek, degisiklik canliya alinmadan once veya en gec ayni anda bu bildirimi ve guncel alt isleyen bilgisini guncelleriz.

6. Alicilar ve hizmet saglayicilar

Kullanim durumuna gore su alici kategorileri devreye girebilir:

  • snapsort'u calistiran hosting ve depolama saglayicilari,
  • ucretli web abonelikleri icin Stripe,
  • iOS uygulama ici satin almalar icin Apple App Store / StoreKit,
  • Android uygulama ici satin almalar icin Google Play / Play Billing,
  • mobil magaza aboneliklerinin senkronizasyonu icin RevenueCat,
  • bu giris seceneklerini secmeniz halinde Google veya Apple,
  • fis isleme icin Google Cloud Vision API ve Google Gemini,
  • islemsel e-postalar icin Resend,
  • hukuken gerekli oldugunda veya bir hakkin kurulmasi, kullanilmasi ya da savunulmasi gerektiginde makamlar, mahkemeler veya hukuken gerekli diger alicilar.

Mevcut uretim kurulumu Almanya'da bulunan Hetzner barindirilan control-plane ve worker-plane sunuculari uzerinde calisir. Guncel OCR girdi aktarimi `fsn1` bolgesindeki S3 uyumlu object storage yolunu kullanir. Arsiv veya disa aktarim artefaktlari mevcut B2 tabanli yol uzerinden saklanirsa, yapilandirilmis bolge `eu-central-003` olarak ayarlanmistir.

Guncel alt isleyen ozeti icin snapsort@loren-it.com adresine yazabilirsiniz.

7. Uluslararasi veri aktarimlari

Bazi saglayicilar, kisisel verileri AB/AEA disinda, ozellikle Amerika Birlesik Devletleri'nde isleyebilir. Boyle bir aktarim oldugunda GDPR'nin izin verdigi guvencelere, ornegin standart sozlesme maddelerine ve uygulanabiliyorsa yeterlilik kararlarina veya benzer hukuki mekanizmalara dayaniriz. Ilgili guvenceler hakkinda ek bilgi veya ozet kopya icin snapsort@loren-it.com adresinden bize ulasabilirsiniz.

8. Saklama sureleri

Kisisel verileri yalnizca ilgili amac icin gerekli oldugu surece saklariz. Baslica kriterler sunlardir:

| Veri kategorisi | Tipik saklama suresi / kriter |

|-----------------|-------------------------------|

| hesap, profil, fis, butce, grup ve yapilandirilmis OCR verileri | hesabiniz aktif oldugu surece veya siz daha once silene kadar |

| orijinal yukleme goruntuleri, PDF handoff dosyalari ve OCR handoff nesneleri | basarili OCR ve kayit isleminden sonra silinir; retry veya hata durumlarinda cleanup'a kadar gecici tutulur |

| gecici yukleme dosyalari | basarili islemden sonra zaten silinmediyse tipik olarak en fazla 2 saat |

| gecici OCR dosyalari ve OCR artiklari | basarili islemden sonra zaten silinmediyse tipik olarak en fazla 6 saat |

| disa aktarim arsivleri veya imzali disa aktarim teslim dosyalari | olusturulduktan sonra en fazla 24 saat |

| sifre sifirlama tokenlari | en fazla 1 saat |

| e-posta dogrulama tokenlari | en fazla 7 gun |

| aktif tarayici oturumlari | en fazla 7 gun, kullanimla yenilenir |

| silinmek uzere isaretlenen hesaplar | geri yuklenmezse 30 gun sonra kalici silme |

| fatura ve odeme kayitlari | uygulanabilir yasal saklama yukumluluklerine gore |

9. Cerezler, local storage ve odeme depolamalari

Web cekirdek islevleri icin teknik olarak gerekli cerezler kullaniriz, ozellikle:

| Ad | Amac | Sure |

|----|------|------|

| `better-auth.session_token` | giris ve oturum yonetimi | oturum suresine bagli |

| `csrf_token` | CSRF korumasi | oturum |

Ek gorunum veya kolaylik ayarlari, kullanilan yuzeye bagli olarak tarayici veya uygulama yerel depolamasinda tutulabilir. Odeme akisina gecerseniz Stripe, checkout veya musteri portali icin gerekli oldugu olcude kendi cerezlerini veya local storage kullanimini gerceklestirebilir.

Kamusal legal ve pricing sayfalari icin marketing cerezleri gerekli degildir. Gelecekte analiz veya pazarlama depolamasi eklenirse, bu yalnizca gerekli riza alindiktan sonra yapilir.

10. Guvenlik ve loglar

Kisisel verileri korumak icin erisim sinirlamalari, oturum ve CSRF korumalari, aktarim sifrelemesi ve guvenlikle ilgili olay kayitlari dahil teknik ve organizasyonel onlemler kullaniriz.

Mevcut Hetzner dagitiminda konteyner duzeyi uygulama loglari calisma zamani rotasyonu ile sinirlandirilir (`10 MB` azami log dosyasi, servis basina `5` dosya). Guvenlik ve hata loglari bunun disinda yalnizca operasyonel ihtiyac ve hukuki gereklilikler kadar tutulur. Uretim ortaminda icerik loglamasini minimumda tutmak hedeflenir. Kontrollu sorun giderme durumlarinda kisa icerik kesitleri gecici olarak islenirse erisim yalnizca yetkili kisilerle sinirlidir.

11. Haklariniz

Uygulanabilir mevzuata tabi olarak erisim, duzeltme, silme, islemenin kisitlanmasi, veri tasinabilirligi ve mesru menfaate dayali islemlere itiraz haklariniz bulunabilir.

Hesap silme islemini oturum acikken baslatabilirsiniz. Bu islem hesabi silinmek uzere isaretler, aktif oturumlari sonlandirir ve 30 gun sonra kalici silme planlar. Bu sure icinde hesap geri yuklenebilir. Hesabiniza erisemiyorsaniz snapsort@loren-it.com adresi uzerinden bize ulasabilirsiniz.

Ayrica yetkili denetim makamlarina sikayette bulunma hakkiniz da vardir.

12. Turkiye ek bildirimi (KVKK)

KVKK uygulanirsa, yukaridaki aciklamalar KVKK aydinlatma metni olarak da gecer. Isleme; sozlesmenin kurulmasi veya ifasi, hukuki yukumlulukler, bir hakkin tesisi veya korunmasi, mesru menfaat ve gerekli oldugunda acik riza sebeplerine dayanabilir. Yurt disi aktarimlar KVKK m.9 kapsaminda hukuken izin verilen mekanizmalarla gerceklesebilir. KVKK m.11 kapsamindaki taleplerinizi snapsort@loren-it.com adresine iletebilirsiniz.

13. Iletisim ve degisiklikler

Gizlilik sorulari icin bize sunlardan ulasabilirsiniz:

E-posta: snapsort@loren-it.com

Destek: support@loren-it.com

Ozellikler, veri akislari veya hukuki gereklilikler degisirse bu politikayi guncelleyebiliriz. Guncel surum uygulamada ve web sitesinde yer alir.

Son guncelleme: 4/21/2026

Surum: 1.2.7

Uygulamayi indir

snapsort iPhone ve Android'de

Uygulamayi yukle, tarama ve butce verilerini cihazlar arasinda senkron tut.

App StoreGoogle Play