Gizlilik Politikası
1. Topladığımız Veriler
- Hesap bilgileri: e-posta, ad, parola (bcrypt ile saklanır).
- E-posta hesap kimlik bilgileri: IMAP/SMTP kullanıcı adı + parola (AES-256 ile şifrelenir) veya OAuth refresh token.
- E-posta içerikleri: Bağladığınız hesaplardan çekilen mesajlar, ekler, başlıklar.
- Teknik veriler: IP, tarayıcı, kullanım istatistikleri (erişim kayıtları).
2. Kullanım Amacı
Toplanan veriler yalnızca hizmetin sunulması, hesap güvenliği, kötüye kullanım tespiti ve yasal yükümlülüklerin yerine getirilmesi için işlenir. Pazarlama amaçlı üçüncü taraf paylaşımı YAPILMAZ.
3. Saklama Süresi
- Hesap aktifken: süresiz
- Silme talebi sonrası: anlık hard-delete (KVKK Md.7 — cascade tüm hesap, mesaj, ek, ayar)
- Erişim logları: 30 gün (MongoDB TTL index ile otomatik temizlik)
4. Haklarınız (GDPR Art.15-21 / KVKK Md.11)
- Verilerinize erişme ve kopyasını indirme (panel
/me/exportendpoint'i) - Düzeltme ve güncelleme
- Silme (panel hesap ayarları → "Hesabı sil")
- İşlemeye itiraz, taşınabilirlik
Talepleriniz için: kvkk@chainconvo.com
5. Tarayıcı Eklentisi (Gmail / Outlook)
ChainConvo tarayıcı eklentisi (Chrome / Edge / Firefox), açık haldeki e-posta konuşmasını sohbet balonlarına dönüştürür. Bu eklentiye özel veri uygulamaları:
- Erişilen içerik: Yalnızca
mail.google.comveoutlook.live.com / outlook.office.com / outlook.office365.comüzerinde o an açtığınız konuşmanın içeriği okunur ve sohbet balonu olarak yeniden gösterilir. Eklenti yalnızca görünümü değiştirir; gelen kutunuzda gezinmez, başka sekmeleri okumaz. - Yerel depolama: Oturum jetonunuz (JWT), seçtiğiniz hesap
kimliği ve API adresi yalnızca cihazınızda (
chrome.storage.local) tutulur; her sayfa yenilemesinde yeniden giriş yapmamanız için. E-posta içeriği cihazda kalıcı saklanmaz. - Sunucuya gönderim: Mesaj gövdeleri, imza/alıntı temizliği
için yalnızca sizin kendi ChainConvo hesabınızın backend'ine
(
panel.chainconvo.com) gönderilir. Veriler üçüncü taraflara aktarılmaz, satılmaz, reklam/analiz için kullanılmaz. - Uzak kod yok: Eklentideki tüm kod pakete dâhildir; harici script veya uzaktan kod yürütülmez.
- İstenen izinler:
storage(jeton saklama),panel.chainconvo.com(kendi hesabınıza bağlanma) ve Gmail/Outlook sayfalarında içerik betiği (görünüm dönüştürme).
6. Çerezler
Yalnızca oturum ve tercih (theme, dil) için zorunlu çerezler kullanılır. Üçüncü taraf takip/analytics çerezi YAPILMAZ.
7. Güvenlik
Veriler bare-metal sunucularda, AES-256 disk şifreleme + TLS 1.2/1.3 + HSTS preload + HTTP/3 + CSP + günlük yedek ile korunur.
8. Değişiklikler
Politikadaki önemli değişiklikler e-posta ile bildirilir. Bu sayfa her güncellemede "Son güncelleme" tarihini yansıtır.