Gizlilik Politikası

Bu Gizlilik Politikası, Nova AI web sitesi (novamentory.com ve alt alan adları), VS Code eklentisi, API uç noktaları ve ilgili hizmetler aracılığıyla işlenen kişisel verileri açıklar.

Veri sorumlusu: Nova AI. Sorularınız için iletişim: emirseyhan09@gmail.com veya sitemizdeki iletişim formu.

Hizmeti kullanarak bu politikayı okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız.

Hesap bilgileri: ad, soyad veya görünen ad, e-posta adresi, şifre (bcrypt ile hashlenmiş; düz metin saklanmaz), hesap planı (Free/Max), abonelik durumu.

Kimlik doğrulama: Google veya GitHub OAuth ile giriş yaptığınızda sağlayıcının paylaştığı profil bilgileri (ad, e-posta, profil fotoğrafı URL'si), oturum token'ı, e-posta doğrulama kodu.

Kullanım ve limit verileri: günlük token tüketimi, kalan kullanım, limit dönemi, son reset zamanı, anonim kullanıcılar için IP tabanlı kullanım kaydı.

Ödeme verileri: Lemon Squeezy üzerinden işlenen abonelik kimliği, fatura bilgileri ve ödeme durumu. Kredi kartı numarası Nova tarafından doğrudan saklanmaz; ödeme Lemon Squeezy altyapısında gerçekleşir.

Teknik veriler: tarayıcı türü, cihaz bilgisi, IP adresi, erişim zamanı, hata günlükleri, API istek meta verileri.

İletişim formu: ad, e-posta, konu, mesaj içeriği ve isteğe bağlı ekip büyüklüğü / amaç alanları.

VS Code eklentisi: sohbet geçmişi cihazınızda (VS Code globalState) saklanır; sunucuya yalnızca gönderdiğiniz mesajlar ve kısa geçmiş iletilir. Kod dosyalarınız kalıcı olarak sunucuda arşivlenmez.

Hesap oluşturma, giriş doğrulama ve oturum yönetimi.

Free ve Max plan limitlerinin uygulanması, adil kullanım ve kötüye kullanımın önlenmesi.

Yapay zeka mentörlük hizmetinin sunulması (Google Gemini API üzerinden).

Abonelik, fatura ve plan yükseltme / iptal işlemlerinin yönetilmesi.

E-posta doğrulama, şifre sıfırlama ve destek taleplerine yanıt.

Hizmet güvenliği, hata ayıklama, performans analizi ve yasal yükümlülüklerin yerine getirilmesi.

Pazarlama iletişimi yalnızca açık rızanız varsa gönderilir; varsayılan olarak zorunlu değildir.

Sözleşmenin kurulması ve ifası: hesap, abonelik ve hizmet sunumu.

Meşru menfaat: güvenlik, dolandırıcılık önleme, hizmet iyileştirme.

Yasal yükümlülük: vergi, muhasebe ve yetkili makam talepleri.

Açık rıza: isteğe bağlı çerezler ve pazarlama iletişimi (uygulanıyorsa).

Zorunlu çerezler / localStorage: oturum (NextAuth), dil tercihi (nova_lang), giriş durumu (nova_user), çerez onayı (nova_cookies_accepted). Bunlar olmadan site düzgün çalışmayabilir.

Analitik veya reklam çerezleri: şu an varsayılan olarak kullanılmamaktadır. İleride eklenirse ayrı onay istenecektir.

Çerez tercihinizi tarayıcı ayarlarından silebilir veya devre dışı bırakabilirsiniz; bu durumda bazı özellikler kısıtlanabilir.

Detaylı çerez listesi talep edilebilir: emirseyhan09@gmail.com

MongoDB Atlas: kullanıcı ve kullanım verilerinin güvenli depolanması.

Google Gemini API: sohbet mesajlarının işlenmesi ve AI yanıtının üretilmesi.

Lemon Squeezy: ödeme, abonelik ve fatura yönetimi.

Google OAuth / GitHub OAuth: sosyal giriş.

Gmail (Nodemailer): doğrulama ve şifre sıfırlama e-postaları.

Vercel veya barındırma sağlayıcısı: web sitesi ve API barındırma.

Bu sağlayıcılar yalnızca hizmet sunumu için gerekli verilere erişir; kendi gizlilik politikalarına tabidirler.

Hesap verileri: hesabınız aktif olduğu sürece saklanır.

Hesap silme talebi sonrası: kişisel veriler makul süre içinde silinir veya anonimleştirilir; yasal saklama yükümlülükleri hariç.

Anonim kullanım kayıtları (IP): limit dönemi sonrası yenilenir; eski dönem verileri teknik olarak üzerine yazılabilir.

Destek ve iletişim kayıtları: genellikle 24 ay.

Ödeme / fatura kayıtları: yürürlükteki muhasebe ve vergi mevzuatı gereği.

Veriler TLS/HTTPS üzerinden iletilir.

Şifreler bcrypt ile hashlenir.

API anahtarları, webhook imzaları ve veritabanı erişim bilgileri sunucu ortam değişkenlerinde tutulur.

Yetkisiz erişime karşı erişim kontrolü, güncel bağımlılıklar ve düzenli yedekleme uygulanır.

Hiçbir sistem %100 güvenli değildir; ihlal şüphesinde yasal süreler içinde bilgilendirme yapılır.

Barındırma ve alt işleyiciler (MongoDB Atlas, Google, Lemon Squeezy vb.) farklı ülkelerde bulunabilir.

Aktarımlar ilgili sağlayıcıların standart sözleşme maddeleri ve güvenlik taahhütleri çerçevesinde gerçekleşir.

Kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme.

Eksik veya yanlış verilerin düzeltilmesini isteme.

Silinmesini veya yok edilmesini talep etme (yasal istisnalar saklı).

İşlemenin kısıtlanmasını talep etme.

Veri taşınabilirliği (teknik olarak mümkün olduğu ölçüde).

Meşru menfaate dayalı işlemlere itiraz.

Şikayet hakkı: Türkiye'de KVKK Kurumu, AB'de ilgili denetim otoritesi.

Talepleriniz için: emirseyhan09@gmail.com — en geç 30 gün içinde yanıt verilir.

Nova AI, 13 yaşın (AB'de 16) altındaki çocuklara bilerek hizmet sunmaz.

Bu yaş grubuna ait veri tespit edilirse silinir.

Bu politika güncellenebilir. Önemli değişiklikler sitede veya e-posta ile duyurulabilir.

Güncelleme tarihi sayfa üstünde belirtilir. Kullanıma devam etmeniz yeni metni kabul ettiğiniz anlamına gelir.

Gizlilik ile ilgili tüm sorular: emirseyhan09@gmail.com

Adres ve resmi şirket bilgileri güncellendiğinde bu sayfada yayınlanır.