Gizlilik Politikası | House of AI

Sade dille özet. Bize verdiğiniz verileri (e-posta, isim, ilerleme) ve gözlemlediğimiz küçük miktarda veriyi (IP, cihaz, ülke) topluyoruz. Hizmetleri yürütmek, ödemeleri işlemek ve öğrenimi geliştirmek için kullanıyoruz. Yalnızca aşağıda listelenen sağlayıcılarla paylaşıyoruz. Kişisel bilginizi satmıyoruz. İstediğiniz zaman privacy@hofai.io adresine e-posta göndererek erişim, düzeltme, silme veya satışa itiraz talep edebilirsiniz.

Bilgilendirme

Bu Türkçe metin yalnızca bilgilendirme amaçlıdır. Yasal olarak bağlayıcı olan versiyon İngilizce metindir.

1. Biz kimiz

Bu Gizlilik Politikası, Hilor LLC, a New York limited liability company, d/b/a House of AI (“House of AI”) olarak kişisel bilgileri nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Posta adresimiz: New York, USA.

2. Ne topluyoruz

2.1 Doğrudan verdikleriniz

Kayıt: e-posta, şifre (hash'li), isim, Google ile giriş yaparsanız Google OAuth kimliği.
Profil: görünen isim, avatar, dil, zaman dilimi, yaş onayı, opsiyonel meslek / öğrenme hedefleri.
Ödeme: fatura adı, fatura adresi, ödeme yöntemi tokeni (tam kart numarası sunucularımıza asla gelmez — Stripe işler).
Öğrenme etkinliği: quiz cevapları, ödev, chat promptları, ilerleme, seri, XP, kazanılan sertifikalar.
Opsiyonel entegrasyonlar: Telegram'ı bağlarsanız Telegram kullanıcı ID'si ve kullanıcı adı.
Destek: bize gönderdiğiniz mesajların içeriği.

2.2 Otomatik toplananlar

Cihaz ve bağlantı: IP adresi, user-agent, tarayıcı, işletim sistemi, yönlendiren URL.
Yaklaşık konum: IP'nizden türetilen ülke ve şehir.
Kullanım olayları: sayfa görüntülemeleri, kullanılan özellikler, tıklamalar, oturum süreleri.
Çerezler ve benzer teknolojiler — Çerez Politikamıza bakın.

3. Nasıl kullanıyoruz

Hizmetleri sağlamak (hesap, ders, AI özellikleri, sertifikalar).
Ödemeleri işlemek ve aboneliği yönetmek.
İşlemsel e-postalar (makbuz, yenileme hatırlatması, iptal onayı, şifre sıfırlama) göndermek.
Sadece onay verdiyseniz pazarlama e-postası göndermek; istediğinizde aboneliği sonlandırabilirsiniz.
Meslek ve hedeflerinize göre öğrenme yolunu kişiselleştirmek.
Kötüye kullanımı tespit etmek, Şartlar'ı uygulamak ve güvenliği sağlamak.
Hizmetleri iyileştirmek ve yeni özellikler geliştirmek.
Yasal yükümlülüklere uymak.

4. AI özellikleri — önemli açıklama

AI özellikleri kullandığınızda girdiğiniz içerik (prompt, ödev metni, chat mesajı) OpenRouter veya eşdeğer aracılar üzerinden üçüncü taraf büyük dil modeli sağlayıcılarına iletilir. AI özelliklerine hassas kişisel veri, sağlık bilgisi, devlet kimlik numarası veya ödeme kartı numarası girmeyin. AI çıktısı yanlış olabilir, profesyonel tavsiye yerine geçmez.

5. Verinizi kimlerle paylaşıyoruz — alt işleyiciler

Kişisel bilgiyi sadece aşağıdaki sağlayıcılarla, her biri veri kullanımını belirtilen amaçla sınırlayan bir sözleşme altında paylaşırız:

Processor	Purpose	Location	Legal
Stripe, Inc.	Payment processing, subscription billing, invoicing	USA (EU via Stripe Payments Europe Ltd.)	Privacy · DPA
Vercel Inc.	Application hosting, edge delivery, deployment	USA (global edge network)	Privacy · DPA
Neon, Inc.	Primary PostgreSQL database hosting	AWS eu-central-1 (Germany)	Privacy · DPA
Better Auth	Authentication (session tokens, OAuth flows)	Self-hosted within our Vercel + Neon stack	Privacy
Google LLC (OAuth + Analytics)	Google Sign-In authentication; anonymized traffic analytics via Google Analytics 4	USA, global	Privacy · DPA
PostHog Inc.	Product analytics (event tracking, funnels, session context)	EU (eu.i.posthog.com)	Privacy · DPA
Resend Inc.	Transactional + lifecycle email delivery	USA	Privacy · DPA
OpenRouter / Large Language Model providers	AI tutoring, quiz grading, assistant replies. Prompts are forwarded to third-party LLM APIs (e.g. OpenAI, Anthropic) via OpenRouter.	USA (with downstream model providers in USA / EU)	Privacy
Telegram FZ-LLC	Optional community group, Pro group invite delivery, bot notifications	Global (Telegram-controlled infrastructure)	Privacy

6. Kişisel bilgilerinizi satmıyoruz

Kişisel bilgileri para karşılığı satmıyoruz. California Privacy Rights Act'in tanımladığı şekilde çapraz bağlamsal davranışsal reklam için “paylaşmıyoruz.” Yine de “Do Not Sell or Share” talebini privacy@hofai.ioadresine “Privacy Request” konu başlığıyla iletebilirsiniz.

7. Haklarınız

7.1 California sakinleri (CCPA/CPRA)

Hangi verileri topladığımızı ve paylaştığımızı bilme hakkı.
Silme talebi.
Yanlış verileri düzeltme.
Satışa/paylaşıma itiraz.
Hassas verilerin kullanımını sınırlama.
Haklarını kullandığınız için ayrımcılığa uğramama.

Talepler: privacy@hofai.ioadresine “Privacy Request” konu başlığıyla tam adınız, e-posta ve eyaletinizle birlikte gönderin. 45 gün içinde yanıtlıyoruz.

7.2 Virginia, Colorado, Connecticut, Texas, Utah ve benzer eyaletler

Erişim, düzeltme, silme, taşıma ve hedefli reklama itiraz hakları vardır. privacy@hofai.io adresinden talep edin.

7.3 AB/EEA ve Birleşik Krallık (GDPR/UK GDPR)

AB/EEA, BK veya İsviçre'de iseniz erişim, düzeltme, silme, kısıtlama ve taşıma haklarınız vardır. Yasal dayanaklarımız:

Sözleşmenin ifası (Md. 6(1)(b)) — ödediğiniz Hizmetleri sağlamak.
Meşru menfaat (Md. 6(1)(f)) — güvenlik, dolandırıcılık önleme, analitik.
Rıza (Md. 6(1)(a)) — pazarlama e-postaları, zorunlu olmayan çerezler.
Yasal yükümlülük (Md. 6(1)(c)) — vergi, muhasebe, yasal talepler.

AB/BK'dan ABD'ye transferler SCC (Standard Contractual Clauses) ile yapılır. GDPR haklarınızı kullanmak için privacy@hofai.io.

8. Veriyi ne kadar saklıyoruz

Aktif hesap verisi: hesabınız aktif olduğu sürece.
Kapatılmış hesap: 90 güne kadar yedekte, sonra silinir.
Fatura kayıtları: 7 yıl (ABD vergi gereği).
Güvenlik logları: 12 aya kadar.

9. Verinizi nasıl koruyoruz (NY SHIELD Act)

New York SHIELD Act (GBL § 899-bb) doğrultusunda makul idari, teknik ve fiziksel korumalar sağlıyoruz: TLS şifreli iletim, veritabanı şifreleme, en az ayrıcalık erişim, düzenli güvenlik incelemeleri, tedarikçi gözden geçirme ve olay müdahale planı. Hiçbir sistem %100 güvenli değildir.

10. Çocuklar

Hizmetler 13 yaş altı için tasarlanmamıştır. Fark ettiğimizde hesabı sileriz. privacy@hofai.io adresine başvurabilirsiniz.

11. Çerezler

Çerez Politikamıza bakın.

12. Değişiklikler

Önemli değişiklikler yürürlüğe girmeden en az 30 gün önce duyurulur.

13. İletişim

Gizlilik talepleri: privacy@hofai.io
Genel hukuki: legal@hofai.io
Posta adresi: New York, USA