https://synastra.fr sitesinin editörü Kyriel Services, Kişisel Verilerin Korunmasına İlişkin Genel Yönetmelik (GDPR - AB Yönetmeliği 2016/679) ve 6 Ocak 1978 tarihli değiştirilmiş Bilişim ve Özgürlükler Kanunu uyarınca platform kullanıcılarının gizliliğini korumayı taahhüt eder.
Son güncelleme: 30 Ocak 2026
1. Veri sorumlusu
Kişisel verilerin işlenmesinden sorumlu kişi:
- Kyriel Services
- Merkez: 97 Avenue Jean Jaures, 21000, Dijon, France
- E-posta: [email protected]
- Telefon: 1007
2. Toplanan veriler
Platformun kullanımı kapsamında Synastra aşağıdaki veri kategorilerini toplar:
Kimlik verileri
- Ad ve soyad
- E-posta adresi
- Şifre (şifrelenmiş)
Doğum verileri (hizmet için gerekli)
- Doğum tarihi
- Doğum saati
- Doğum yeri (coğrafi koordinatlar)
İşlem verileri
- Satın alma geçmişi
- Ödeme verileri: yalnızca Stripe tarafından işlenir (sunucularımızda asla depolanmaz)
Teknik veriler
- IP adresi
- Tarayıcı ve cihaz türü
- Ziyaret edilen sayfalar ve erişim tarihi/saati
3. Amaçlar ve hukuki dayanaklar
| Amaç | Hukuki dayanak |
|---|---|
| Astrolojik analizlerin üretimi | Sözleşmenin ifası |
| Kullanıcı hesabının yönetimi | Sözleşmenin ifası |
| Ödemelerin işlenmesi | Sözleşmenin ifası |
| İşlemsel e-postaların gönderimi | Sözleşmenin ifası |
| Hizmet iyileştirme ve istatistikler | Meşru menfaat |
| Bülten ve pazarlama iletişimleri | Onay |
| Analitik çerezler | Onay |
4. Saklama süresi
| Veri türü | Süre |
|---|---|
| Kullanıcı hesabı | Hesap süresi + silindikten sonra 3 yıl |
| Doğum verileri | Hesap süresi (hizmet için gerekli) |
| İşlem verileri | 10 yıl (muhasebe yükümlülüğü) |
| Teknik kayıtlar | 12 ay |
| Çerezler | En fazla 13 ay |
5. Veri alıcıları
Kişisel veriler, yukarıda açıklanan amaçlar kapsamında aşağıdaki alt yüklenicilere iletilebilir:
| Alt yüklenici | Amaç | Konum |
|---|---|---|
| Stripe | Ödeme | ABD (standart sözleşme maddeleri) |
| OVH | Barındırma | Fransa |
| SendGrid (Twilio) | İşlemsel e-postalar | ABD (standart sözleşme maddeleri) |
| Anthropic | Yapay zeka içerik üretimi | ABD (standart sözleşme maddeleri) |
6. Avrupa Birliği dışına transferler
Bazı alt yükleniciler Amerika Birleşik Devletleri'nde bulunmaktadır. Bu transferler, GDPR'nin 46. maddesi uyarınca Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri (SSM) ile çerçevelenir.
İçerik üretimi için Anthropic'e iletilen doğum verileri geçici olarak işlenir (üretimden sonra alt yüklenici tarafından saklanmaz).
7. Haklarınız
GDPR uyarınca, kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:
- Erişim hakkı : size ait verilerin işlenip işlenmediğinin teyidini almak ve bir kopyasını elde etmek
- Düzeltme hakkı : yanlış veya eksik verilerin düzeltilmesini sağlamak
- Silme hakkı : verilerinizin silinmesini talep etmek (yasal saklama yükümlülükleri saklı kalmak kaydıyla)
- Taşınabilirlik hakkı : verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir formatta almak
- İtiraz hakkı : meşru nedenlerle verilerinizin işlenmesine itiraz etmek
- Kısıtlama hakkı : belirli durumlarda işlemenin kısıtlanmasını talep etmek
- Onayın geri çekilmesi : onaya dayalı işlemler (bülten, çerezler) için onayınızı istediğiniz zaman geri çekmek
8. Haklarınızın kullanımı
Haklarınızı kullanmak için bizimle iletişime geçebilirsiniz:
- E-posta ile: [email protected]
- Posta ile: Kyriel Services, 97 Avenue Jean Jaures, 21000, Dijon, France
Talebinizin alınmasından itibaren bir ay içinde yanıt verilecektir. Talebin karmaşıklığına bağlı olarak bu süre iki ay uzatılabilir.
9. Çerezler
Synastra sitesi, düzgün çalışmasını sağlamak ve kullanıcı deneyimini iyileştirmek için çerezler kullanır.
Kesinlikle gerekli çerezler
Bu çerezler sitenin çalışması için vazgeçilmezdir (kullanıcı oturumu, tercihler, sepet). Onay gerektirmez.
Analitik çerezler
Bu çerezler, sitenin trafiğini ölçmeye ve ziyaretçi davranışlarını iyileştirme amacıyla analiz etmeye olanak tanır. Yalnızca onayınızdan sonra yerleştirilir.
Çerez tercihlerinizi tarayıcı ayarlarınızdan istediğiniz zaman yönetebilirsiniz.
10. Veri güvenliği
Kyriel Services, kişisel verileri korumak için uygun teknik ve organizasyonel önlemleri uygular:
- İletişimlerin şifrelenmesi (HTTPS/TLS)
- Şifrelerin şifrelenmesi (bcrypt)
- Verilere kısıtlı erişim (en az ayrıcalık ilkesi)
- Güvenli barındırma (OVH, ISO 27001 sertifikalı)
- Düzenli ve şifrelenmiş yedeklemeler
11. Politika değişikliği
Bu politika herhangi bir zamanda değiştirilebilir. Kullanıcılar, önemli değişiklikler hakkında e-posta veya platformda bildirim yoluyla bilgilendirilecektir. Son güncelleme tarihi bu sayfanın üstünde belirtilmiştir.
12. CNIL'e şikayet
Kişisel verilerinizin işlenmesinin GDPR'yi ihlal ettiğini düşünüyorsanız, Commission Nationale de l'Informatique et des Libertés'e (CNIL) şikayette bulunma hakkınız vardır:
- CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Web sitesi: www.cnil.fr