Privacy Notice (GDPR) & Gizlilik Politikası

Controller: AskCore service operator (“we”, “us”) — contact destek@askcore.co
Effective: 16 April 2026 · Version: 1.0

English (GDPR)

1. Scope

This notice describes how we process personal data when you use AskCore (web app, APIs, and related services).

2. Data we collect

Account & identity: name, email, role, organization name, authentication metadata (e.g. password hash; we never store plaintext passwords).
Usage & security: audit logs (timestamps, actions, IP where logged for abuse prevention), support correspondence.
Customer content: files and messages you upload for analytics (may include personal data if you include it in spreadsheets or documents).
Billing: billing identifiers and payment status via Stripe (card data is handled by Stripe, not stored on our servers).
Optional AI features: prompts and attachments you send to the assistant are processed to generate replies (see retention below).

3. Purposes and lawful bases (Art. 6 GDPR)

Contract (6(1)(b)): providing and operating the service, authentication, customer support.
Legitimate interests (6(1)(f)): securing the platform, abuse prevention, product improvement, analytics in aggregate form.
Legal obligation (6(1)(c)): compliance with applicable law.
Consent (6(1)(a)): where required (e.g. certain marketing cookies or optional processing clearly labeled as such).

4. Recipients and processors

We use vetted subprocessors, including hosting/infrastructure, Stripe (payments), and, if enabled, OpenAI or compatible model providers for AI features. A current list is available on request at destek@askcore.co and will be updated as our stack evolves.

5. International transfers

If personal data is transferred outside the EEA/UK, we implement appropriate safeguards such as Standard Contractual Clauses or adequacy decisions, plus supplementary measures where required.

6. Retention

We retain personal data as long as your account is active and for a reasonable period thereafter for backups, disputes, and legal claims. Audit logs are retained according to tenant configuration and operational needs. Chat content used for support may be retained for a limited troubleshooting window unless you request earlier deletion and we can comply technically.

7. Your rights

Subject to conditions in GDPR, you may request access, rectification, erasure, restriction, portability, and object to certain processing. You may lodge a complaint with your supervisory authority. Contact destek@askcore.co to exercise rights.

8. Security

We implement technical and organizational measures appropriate to risk (encryption in transit, access controls, least privilege, monitoring).

9. Cookies and storage

We use strictly necessary cookies/session mechanisms to operate authentication. Additional cookies, if any, will be disclosed in-product.

10. Children

The service is not directed to children under 16 (or higher age where local law requires). Do not supply children’s data without lawful grounds.

Türkçe (Gizlilik Politikası)

1. Kapsam

Bu politika, AskCore hizmetini (web uygulaması, API’ler ve ilişkili hizmetler) kullanırken kişisel verilerinizin nasıl işlendiğini açıklar.

2. İşlenen veriler

Hesap ve kimlik: ad, e-posta, rol, kuruluş adı, kimlik doğrulama meta verileri (ör. parola özeti; düz metin parola saklanmaz).
Kullanım ve güvenlik: denetim kayıtları (zaman damgası, işlemler, kötüye kullanım önleme için tutulduğunda IP), destek yazışmaları.
Müşteri içeriği: analiz için yüklediğiniz dosya ve mesajlar (tablolara kişisel veri koymanız hâlinde bu veriler da işlenebilir).
Ödeme: Stripe üzerinden faturalandırma tanımlayıcıları ve ödeme durumu (kart verisi Stripe’da kalır).
İsteğe bağlı yapay zekâ: asistana gönderdiğiniz istem ve ekler, yanıt üretmek için işlenir.

3. Amaçlar ve hukuki sebepler (KVKK m.5/c)

Sözleşmenin ifası: hizmetin sunulması, kimlik doğrulama, müşteri desteği.
Meşru menfaat: platform güvenliği, kötüye kullanımın önlenmesi, ürün geliştirme, toplu analiz.
Hukuki yükümlülük: yürürlükteki mevzuata uyum.
Açık rıza: gerektiğinde (ör. pazarlama çerezleri veya açıkça rızaya bağlandığı belirtilen işlemler).

4. Alıcılar ve alt işleyenler

Barındırma, Stripe ve etkinse OpenAI veya uyumlu model sağlayıcıları gibi seçilmiş alt işleyenler kullanılır. Güncel liste için destek@askcore.co.

5. Yurt dışına aktarım

Kişisel veriler KK veya yeterlilik kararı olmayan ülkelere aktarılıyorsa Standart Sözleşme Maddeleri ve gerektiğinde ek tedbirler uygulanır.

6. Saklama

Kişisel veriler hesabınız aktif olduğu sürece ve sonrasında yedekleme, uyuşmazlık ve hukuki talepler için makul süre boyunca saklanır. Sohbet içeriği, teknik olarak mümkün olduğu ölçüde sınırlı süreyle tutulabilir.

7. Haklarınız

KVKK ve GDPR kapsamında bilgilendirme, erişim, düzeltme, silme, itiraz, veri taşınabilirliği vb. haklarınızı kullanmak için destek@askcore.co adresine başvurabilirsiniz.

8. Güvenlik

Riskle orantılı teknik ve idari tedbirler (aktarımda şifreleme, erişim kontrolleri, ayrıcalık minimizasyonu, izleme) uygulanır.

9. Çerezler ve depolama

Kimlik doğrulama için zorunlu oturum/çerez mekanizmaları kullanılır.

10. Çocuklar

Hizmet 16 yaş altına yönelik değildir; yasal yaş sınırı daha yüksekse o yaş uygulanır.

Controllers in the EEA/UK should also maintain their own records of processing where they determine purposes and means jointly or independently.

These documents are provided for transparency (e.g. billing partners and regulators) and do not replace qualified legal advice. Şirket unvanı, adres ve MERSİS gibi alanları üretime almadan önce güncelleyin.