Son güncelleme: May 14, 2026
Bu Gizlilik Politikası ("Politika") Wyoming, Amerika Birleşik Devletleri'nde yerleşik bir şirket olan Metasign Inc ("Metasign," "Şirket", "biz", "bizim" veya "bize") Xpptx web siteleri, uygulamaları, API'ler ve ilgili hizmetler (toplu olarak "Hizmetler") ile bağlantılı olarak kişisel verileri nasıl topladığını, kullandığını, ifşa ettiğini, aktardığını ve sakladığını açıklar.
Bu Politika aşağıdakilerle bağlantılı olarak işlenen kişisel veriler için geçerlidir:
kayıt, hesap, fiyatlandırma ve yasal sayfalar dahil olmak üzere web sitesi işlemleri; hesap oluşturma, kimlik doğrulama ve hesap yönetimi; içerik oluşturma, düzenleme ve dışa aktarma dahil ürün iş akışları; abonelik, ödeme, faturalandırma ve kredi defteri işlemleri; müşteri desteği, güvenlik izleme, dolandırıcılığın önlenmesi ve yasal uyumluluk.
İletişim ayrıntıları ve talep kanalları için Bölüm 13'e (İletişim) bakın.
e-posta, kullanıcı adı ve profil ayrıntıları gibi hesap verileri; doğrulama oturum açma verileri ve üçüncü taraf oturum açma bağlantı verileri dahil olmak üzere kimlik doğrulama ve kimlik bağlantısı verileri; istemler, yüklenen dosyalar, oluşturulan veya düzenlenen sunum içeriği ve ilgili meta veriler dahil içerik verileri; sipariş kimlikleri, plan türü, abonelik durumu, yenileme ve iptal durumu, kredi bakiyeleri, kredi kullanım kayıtları ve faturalama belgeleri dahil olmak üzere işlem ve defter verileri; Bize gönderdiğiniz iletişimleri ve ekleri desteklemek.
IP adresi, tarayıcı, işletim sistemi, cihaz türü, yerel ayar/dil ve zaman damgaları gibi cihaz ve ağ verileri; sayfa görünümleri, özellik etkileşimleri, istek/yanıt günlükleri, teşhisler ve performans verileri gibi kullanım ve telemetri verileri; kimlik doğrulama sonuçları, kötüye kullanım önleme sinyalleri, sahtekarlık önleme göstergeleri ve API/token risk olayları dahil olmak üzere güvenlik ve risk sinyalleri; oturum durumu, kimlik doğrulama durumu ve operasyonel tercihler dahil olmak üzere çerez ve yerel depolama verileri.
kimlik sağlayıcıları (sosyal veya birleşik oturum açma için); ödeme işleyicileri ve dolandırıcılığı önleme sağlayıcıları (örneğin, Stripe ve dolandırıcılık tarama ortakları); analiz ve ölçüm sağlayıcıları (örneğin, Google Analytics).
Kişisel verileri şu amaçlarla işleriz:
Hizmetleri sağlamak, işletmek, sürdürmek ve geliştirmek; kullanıcıların kimliğini doğrulamak ve hesapları güvenli hale getirmek; süreç oluşturma, düzenleme ve dışa aktarma iş akışları; abonelikleri, ödemeleri, vergileri, muhasebeyi ve kredi defteri işlemlerini işlemek; kötüye kullanım, sahtekarlık, yetkisiz erişim ve güvenlik olaylarını tespit etmek, araştırmak ve önlemek; destek ve hizmet iletişimi sağlamak; Yasal yükümlülüklere uymak ve sözleşmeden doğan veya yasal hakları uygulamak.
Yürürlükteki yasaların gerektirdiği durumlarda aşağıdaki yasal dayanaklardan bir veya daha fazlasına güveniriz:
bir sözleşmenin yerine getirilmesi; meşru menfaatler (platform güvenliği, dolandırıcılığın önlenmesi ve hizmet operasyonları gibi); onay (belirli bir çerez, analiz veya pazarlama faaliyetleri için yasal olarak gerekli olduğunda); yasal yükümlülüklere uyum; Yasal iddiaların oluşturulması, uygulanması veya savunulması.
Oturum sürekliliği, kimlik doğrulama, hizmet işlevselliği, güvenlik kontrolleri ve analiz/performans ölçümü için çerezler ve benzer teknolojiler (yerel depolama dahil) kullanıyoruz.
Çerez tercihlerini tarayıcı ayarları ve varsa izin yönetimi araçları aracılığıyla yönetebilirsiniz.
Yürürlükteki yasaların gerektirdiği durumlarda, gerekli olmayan çerezleri (belirli analiz veya reklam çerezleri gibi) kullanmadan önce onay alırız.
Kişisel verileri aşağıdakilere açıklayabiliriz:
ödeme ve faturalandırma işlemcileri (örneğin, ödemeleri, abonelikleri ve ilgili faturalandırma olaylarını işlemek için Stripe); bulut barındırma, depolama, CDN ve altyapı sağlayıcıları; analiz, izleme ve gözlemlenebilirlik sağlayıcıları (örneğin, toplu kullanım ve performans ölçümü için Google Analytics); müşteri desteği ve iletişim hizmeti sağlayıcıları; hukuk, uyumluluk, denetim ve profesyonel danışmanlar; yasaların gerektirdiği durumlarda düzenleyiciler, mahkemeler, kolluk kuvvetleri ve kamu yetkilileri; birleşme, satın alma, finansman, yeniden yapılandırma veya varlık devri işlemlerine dahil olan karşı taraflar ve danışmanlar; diğer taraflar sizin talimatınız veya izninizle.
Kişisel verileri geleneksel anlamda parasal çıkarlar için satmıyoruz.
Bir abonelik veya ücretli özellik satın aldığınızda, ödeme işlemi, ödeme işleyicimiz olarak hareket eden Stripe, Inc. ve bağlı kuruluşları ("Stripe") tarafından gerçekleştirilir.
Kart ödemeleri için, tam kart numaranız, CVC/CVV ve tam ödeme bilgileriniz, Stripe'nin kendi teknik ve uyumluluk kontrolleri kapsamında doğrudan Stripe tarafından toplanır ve işlenir. Kart numaralarının tamamını veya CVC/CVV'yi sistemlerimizde saklamayız veya almayız.
Stripe'den aşağıdaki gibi sınırlı ödeme ve fatura verilerini alabilir ve işleyebiliriz:
müşteri ve ödeme yöntemi tanımlayıcıları (örneğin, Stripe müşteri/ödeme yöntemi kimlikleri); kart meta verileri (örneğin marka, finansman türü ve son dört rakam); fatura iletişim bilgileri ve fatura ülkesi/bölgesi; abonelik durumu, fatura durumu, ödeme sonuçları ve geri ödeme/geri ödeme olayları; Stripe tarafından sağlanan risk, sahtekarlık ve anlaşmazlıklarla ilgili sinyaller.
Bu verileri şu amaçlarla kullanırız:
abonelikleri ve faturaları oluşturmak ve yönetmek; makbuz, fatura desteği ve hesap düzeyinde ödeme geçmişi sağlamak; Dolandırıcılığı, ödemenin kötüye kullanılmasını ve yetkisiz işlemleri tespit etmek ve önlemek; Vergi, muhasebe, denetim ve yasal yükümlülükleri yerine getirin.
Stripe, kendi gizlilik bildirimi ve yasal yükümlülükleri kapsamında kişisel verileri belirli faaliyetler için bağımsız bir kontrolör olarak işleyebilir.
Küresel altyapıyı ve satıcıları kullandığımız için kişisel veriler, ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve bu ülkelerde işlenebilir. Gerektiğinde, sınır ötesi transferler için tanınmış güvenlik önlemleri uyguluyoruz.
Kişisel verileri yalnızca hizmet sunumu, hesap ve platform güvenliği, faturalandırma ve uyumluluk, anlaşmazlık çözümü ve yasal yükümlülükler için makul ölçüde gerekli olduğu sürece saklıyoruz. Saklamanın artık gerekli olmadığı durumlarda, yürürlükteki yasalara uygun olarak verileri siler, anonimleştirir veya kimlik bilgilerini kaldırırız.
Erişim kontrolleri, uygun olduğu durumlarda aktarım sırasında şifreleme ve güvenlik izleme dahil olmak üzere makul idari, teknik ve organizasyonel koruma önlemleri uyguluyoruz. Hiçbir iletim veya depolama yöntemi tamamen güvenli değildir ve kimlik bilgilerinizin ve API belirteçlerinin/anahtarlarınızın korunmasından siz sorumlusunuz.
Geçerli yasalara ve izin verilen istisnalara tabi olarak aşağıdaki haklara sahip olabilirsiniz:
kişisel verilerinizi işleyip işlemediğimizi teyit edin ve erişim talep edin; hatalı verilerin düzeltilmesini talep etmek; kişisel verilerin silinmesini talep etme; belirli işlemlerin kısıtlanmasını talep etmek; meşru menfaatlere dayalı olarak işlemeye itiraz etmek; yapılandırılmış, yaygın olarak kullanılan bir formatta veri taşınabilirliği talep etmek; İşlemenin izne dayandığı durumlarda izni geri çekme; İtiraz haklarının kanunen gerekli olduğu hallerde, gizlilik talebinin reddine itiraz etmek.
Bir talep göndermek için Bölüm 13'te (İletişim) listelenen kanalı kullanarak kayıtlarınızı bulmamız için yeterli bilgi vererek bizimle iletişime geçin. Talebinizi yerine getirmeden önce hesap sahipliğinin doğrulanması veya ilgili e-posta adresinin kontrolü de dahil olmak üzere kimliğinizi doğrulayabiliriz.
Yasaların izin verdiği durumlarda, sizin adınıza talep göndermek üzere yetkili bir temsilci atayabilirsiniz. Yetki belgesi isteyebiliriz ve kimliğinizi ayrıca doğrulayabiliriz.
Gizlilik taleplerine yürürlükteki yasaların gerektirdiği zaman dilimleri içerisinde yanıt veririz. Yasal olarak gerekli olduğunda, talebin tamamını veya bir kısmını reddedersek, söz konusu kararın temelini ve geçerli itiraz talimatlarını sağlayacağız.
Geçerli ABD eyaleti gizlilik yasalarının geçerli olduğu durumlarda, kişisel verileri bilme/erişme, düzeltme, silme ve taşınabilirliğini elde etme ve yasaların gerektirdiği durumlarda belirli işleme faaliyetlerinden vazgeçme konusunda belirli haklara sahip olabilirsiniz.
Kişisel verileri geleneksel anlamda parasal bedel karşılığında satmıyoruz ve aksi belirtilmedikçe ve yasal olarak izin verilmedikçe, geçerli eyalet yasaları kapsamında ayrı bir devre dışı bırakma hakkı gerektiren amaçlar için hassas kişisel verileri işlemeyiz.
Eyaletinizin kanunları bir itiraz hakkı veriyorsa, gizlilik talebi yanıtımıza yanıt vererek veya Bölüm 13'te (İletişim) listelenen kanalı kullanarak "Gizlilik İtirazı" konu satırıyla bizimle iletişime geçerek itirazda bulunabilirsiniz. Geçerli yasal zaman çizelgelerine göre inceleyip yanıt vereceğiz.
Ek gizlilik gerekliliklerine sahip yargı bölgelerindeki (geçerli olduğu durumlarda AEA, Birleşik Krallık ve İsviçre dahil) kullanıcılar için aşağıdakiler de geçerlidir:
yetkili bir denetim makamına şikayette bulunma hakkı gibi yerel yasalar uyarınca ek haklarınız olabilir; Gerektiğinde, kişisel verileri tanınmış yasal dayanaklar kapsamında işleriz ve sınır ötesi veri aktarımları için uygun aktarım önlemlerini uygularız; Belirli işleme faaliyetleri için yerel kanunlar kapsamında onayın gerekli olduğu durumlarda, gelecekteki işlemler için onayınızı istediğiniz zaman geri çekebilirsiniz; Yerel kanunların bu Politikadan daha güçlü zorunlu korumalar sağladığı durumlarda, bu zorunlu korumalar o ölçüde kontrol sağlar.
Hizmetler, 18 yaşın altındaki veya yerel yasaların gerektirdiği durumlarda daha yüksek bir yaş eşiğinin altındaki bireylere yönelik değildir. Yürürlükteki yasaları ihlal edecek şekilde geçerli minimum yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz.
Geçerli minimum yaş sınırının altındaki bir kişinin kişisel verilerini uygunsuz bir şekilde gönderdiğini düşünüyorsanız Bölüm 13'te (İletişim) listelenen kanalı kullanarak bizimle iletişime geçin. Gerektiğinde ilgili verileri silmek için makul adımları atacağız.
Hizmetler, Metasign tarafından kontrol edilmeyen üçüncü taraf web sitelerine, ürünlerine veya hizmetlerine bağlantılar içerebilir. Bu Politika söz konusu üçüncü taraf hizmetleri için geçerli değildir. Üçüncü taraf hizmetlerini kullanımınız, onların kendi şartlarına ve gizlilik politikalarına tabidir.
Bu Politikayı operasyonel, yasal veya düzenleyici değişiklikleri yansıtacak şekilde periyodik olarak güncelleyebiliriz. Maddi değişiklikler yaptığımızda, revize edilmiş Politikayı güncellenmiş bir "Son Güncelleme" tarihiyle birlikte yayınlayacağız ve yasaların gerektirdiği durumlarda ek bildirimde bulunacak veya onay alacağız.
Gözden geçirilmiş bir Politikanın yürürlüğe girmesinden sonra Hizmetleri kullanmaya devam etmeniz, revize edilmiş Politikanın yasaların izin verdiği ölçüde, devam eden kullanımınıza ileriye dönük olarak uygulanacağı anlamına gelir.
Bu Politika hakkında sorularınız varsa veya bir gizlilik talebi göndermek istiyorsanız aşağıdaki adresle iletişime geçin:
Metasign Inc (Wyoming, Amerika Birleşik Devletleri)
E-posta: support@metasigncloud.com
Gizlilik talepleri için lütfen şunları ekleyin:
hesabınızla ilişkili e-posta adresi; talebin türü (örneğin: erişim, düzeltme, silme, kısıtlama, itiraz, taşınabilirlik veya itiraz); ilgili kayıtları bulmamıza yetecek kadar ayrıntı; ve Yetkili bir temsilci kullanılıyorsa, yürürlükteki yasaların gerektirdiği şekilde yetki belgesi.
Kişisel verileri içeren gizlilik taleplerini yerine getirmeden önce kimliğinizi ve yetkinizi doğrulamak için gerekli ek bilgileri talep edebiliriz.
Bu Politikanın, geçerli ürün bildirimleri, izin bildirimleri ve bölgeye özgü açıklamalarla birlikte çalışması amaçlanmaktadır.
Yürürlükteki yasanın bu Politikadan daha güçlü haklar veya korumalar sağladığı durumlarda, geçerli yasa bu ölçüde kontrol sağlar.
Bu Politikanın herhangi bir hükmünün geçersiz veya uygulanamaz sayılması durumunda, geri kalan hükümler tam olarak yürürlükte kalacaktır.
Bu Politikada tanımlanmayan, büyük harfle yazılan terimler, uygun olduğu yerde, Kullanım Koşullarında belirtilen anlamlara sahiptir.
