{"key":"privacy_gdpr","markdown":"# Privacy Notice (GDPR) & Gizlilik Politikası\n\n**Controller:** AskCore service operator (**“we”**, **“us”**) — contact **destek@askcore.co**  \n**Effective:** 16 April 2026 · **Version:** 1.0\n\n---\n\n## English (GDPR)\n\n### 1. Scope\nThis notice describes how we process **personal data** when you use AskCore (web app, APIs, and related services).\n\n### 2. Data we collect\n- **Account & identity:** name, email, role, organization name, authentication metadata (e.g. password hash; we never store plaintext passwords).  \n- **Usage & security:** audit logs (timestamps, actions, IP where logged for abuse prevention), support correspondence.  \n- **Customer content:** files and messages you upload for analytics (may include personal data if you include it in spreadsheets or documents).  \n- **Billing:** billing identifiers and payment status via **Stripe** (card data is handled by Stripe, not stored on our servers).  \n- **Optional AI features:** prompts and attachments you send to the assistant are processed to generate replies (see retention below).\n\n### 3. Purposes and lawful bases (Art. 6 GDPR)\n- **Contract (6(1)(b)):** providing and operating the service, authentication, customer support.  \n- **Legitimate interests (6(1)(f)):** securing the platform, abuse prevention, product improvement, analytics in aggregate form.  \n- **Legal obligation (6(1)(c)):** compliance with applicable law.  \n- **Consent (6(1)(a)):** where required (e.g. certain marketing cookies or optional processing clearly labeled as such).\n\n### 4. Recipients and processors\nWe use vetted subprocessors, including **hosting/infrastructure**, **Stripe** (payments), and, if enabled, **OpenAI** or compatible model providers for AI features. A current list is available on request at **destek@askcore.co** and will be updated as our stack evolves.\n\n### 5. International transfers\nIf personal data is transferred outside the EEA/UK, we implement appropriate safeguards such as **Standard Contractual Clauses** or adequacy decisions, plus supplementary measures where required.\n\n### 6. Retention\nWe retain personal data **as long as your account is active** and for a reasonable period thereafter for backups, disputes, and legal claims. Audit logs are retained according to tenant configuration and operational needs. Chat content used for support may be retained for a limited troubleshooting window unless you request earlier deletion and we can comply technically.\n\n### 7. Your rights\nSubject to conditions in GDPR, you may request **access, rectification, erasure, restriction, portability**, and **object** to certain processing. You may lodge a complaint with your supervisory authority. Contact **destek@askcore.co** to exercise rights.\n\n### 8. Security\nWe implement technical and organizational measures appropriate to risk (encryption in transit, access controls, least privilege, monitoring).\n\n### 9. Cookies and storage\nWe use **strictly necessary** cookies/session mechanisms to operate authentication. Additional cookies, if any, will be disclosed in-product.\n\n### 10. Children\nThe service is **not directed to children under 16** (or higher age where local law requires). Do not supply children’s data without lawful grounds.\n\n---\n\n## Türkçe (Gizlilik Politikası)\n\n### 1. Kapsam\nBu politika, AskCore hizmetini (web uygulaması, API’ler ve ilişkili hizmetler) kullanırken **kişisel verilerinizin** nasıl işlendiğini açıklar.\n\n### 2. İşlenen veriler\n- **Hesap ve kimlik:** ad, e-posta, rol, kuruluş adı, kimlik doğrulama meta verileri (ör. parola özeti; düz metin parola saklanmaz).  \n- **Kullanım ve güvenlik:** denetim kayıtları (zaman damgası, işlemler, kötüye kullanım önleme için tutulduğunda IP), destek yazışmaları.  \n- **Müşteri içeriği:** analiz için yüklediğiniz dosya ve mesajlar (tablolara kişisel veri koymanız hâlinde bu veriler da işlenebilir).  \n- **Ödeme:** **Stripe** üzerinden faturalandırma tanımlayıcıları ve ödeme durumu (kart verisi Stripe’da kalır).  \n- **İsteğe bağlı yapay zekâ:** asistana gönderdiğiniz istem ve ekler, yanıt üretmek için işlenir.\n\n### 3. Amaçlar ve hukuki sebepler (KVKK m.5/c)\n- **Sözleşmenin ifası:** hizmetin sunulması, kimlik doğrulama, müşteri desteği.  \n- **Meşru menfaat:** platform güvenliği, kötüye kullanımın önlenmesi, ürün geliştirme, toplu analiz.  \n- **Hukuki yükümlülük:** yürürlükteki mevzuata uyum.  \n- **Açık rıza:** gerektiğinde (ör. pazarlama çerezleri veya açıkça rızaya bağlandığı belirtilen işlemler).\n\n### 4. Alıcılar ve alt işleyenler\nBarındırma, **Stripe** ve etkinse **OpenAI** veya uyumlu model sağlayıcıları gibi seçilmiş alt işleyenler kullanılır. Güncel liste için **destek@askcore.co**.\n\n### 5. Yurt dışına aktarım\nKişisel veriler KK veya yeterlilik kararı olmayan ülkelere aktarılıyorsa **Standart Sözleşme Maddeleri** ve gerektiğinde ek tedbirler uygulanır.\n\n### 6. Saklama\nKişisel veriler hesabınız aktif olduğu sürece ve sonrasında yedekleme, uyuşmazlık ve hukuki talepler için **makul süre** boyunca saklanır. Sohbet içeriği, teknik olarak mümkün olduğu ölçüde sınırlı süreyle tutulabilir.\n\n### 7. Haklarınız\nKVKK ve GDPR kapsamında **bilgilendirme, erişim, düzeltme, silme, itiraz, veri taşınabilirliği** vb. haklarınızı kullanmak için **destek@askcore.co** adresine başvurabilirsiniz.\n\n### 8. Güvenlik\nRiskle orantılı teknik ve idari tedbirler (aktarımda şifreleme, erişim kontrolleri, ayrıcalık minimizasyonu, izleme) uygulanır.\n\n### 9. Çerezler ve depolama\nKimlik doğrulama için **zorunlu** oturum/çerez mekanizmaları kullanılır.\n\n### 10. Çocuklar\nHizmet **16 yaş altına** yönelik değildir; yasal yaş sınırı daha yüksekse o yaş uygulanır.\n\n---\n\n*Controllers in the EEA/UK should also maintain their own records of processing where they determine purposes and means jointly or independently.*\n"}