Gizlilik Politikası
Son güncelleme: Mayıs 2026 · GambiSMS
1. Toplanan Bilgi
Yalnızca hizmet sunumu için gereken verileri toplarız: e-posta, şifre hash'i, API anahtarı hash'i, IP, oturum ID, kampanya/alıcı kayıtları, ödeme işlem kayıtları.
2. Çerezler
Yalnızca zorunlu çerezler kullanırız: oturum çerezi (HttpOnly, SameSite=Lax, Secure), CSRF token, kullanıcı tercihleri (tema, dil). Pazarlama veya 3. parti analytics çerezi YOK.
3. Üçüncü Taraf
Hizmetin işlemesi için SMS/WhatsApp gönderim sağlayıcılarımızla teknik olarak entegreyiz. Müşteri verisi şifrelenmiş şekilde aktarılır, sağlayıcıya kimliğiniz açık edilmez (white-label).
4. Saklama
Aktif hesaplarda süresiz, hesap silindiğinde 30 gün içinde anonimleştirilir (finansal kayıtlar 10 yıl saklanır — VUK).
5. Güvenlik
Şifreler Argon2id ile hashlenmiştir. API anahtarları SHA-256 hash'i ile saklanır (plaintext bizde tutulmaz). WhatsApp Business API anahtarları AES-256-GCM ile JWT_SECRET'tan türetilen KEK ile şifrelidir. Tüm trafik HTTPS (TLS 1.2+).
6. Bildirimler
Sistem e-postaları (login alert, fatura, kampanya başarı/başarısızlığı) için e-posta adresinizi kullanırız. Pazarlama e-postası göndermeyiz.
7. İletişim
Veri sorumlusu: GambiSMS, İstanbul. E-posta: privacy@gambi.dev