Gizlilik bildirimi

SaaS veya barındırılan bir hizmet sunuluyorsa, veri sorumlusu CorsAPI’yi işleten tüzel kişi olabilir; self‑hosted kurulumda ise siz veya kuruluşunuz veri sorumlusu sıfatıyla hareket edebilir. Bu bildirim, web arayüzü ve hesap yönetimi üzerinden işlenen verileri kapsar.

Kimlik ve iletişim: ad, e‑posta, (varsa) OAuth sağlayıcısından gelen profil bilgileri.

Hesap ve güvenlik: parola özetleri (hash), oturum/JWT ile ilgili teknik veriler.

Proje ve yapılandırma: CORS origin listeleri, host/path kuralları, kota ve güvenlik ayarları.

Kullanım ve analitik: istek sayıları, hata kodları, gecikme özetleri, günlükler (yapılandırmaya bağlı).

Proxy trafiği: hedef URL, üst bilgiler ve yanıt özetleri; tam içerik her zaman saklanmayabilir.

Amaçlar: hesap oluşturma ve oturum yönetimi; kötüye kullanımın önlenmesi; hizmetin sağlanması ve iyileştirilmesi; yasal yükümlülüklerin yerine getirilmesi.

Hukuki sebepler: sözleşmenin kurulması veya ifası (KVKK m.5/2‑c), meşru menfaat (m.5/2‑f), açık rıza gerektiği hallerde rıza (m.5/1), veya kanunlarda öngörülen diğer şartlar.

Veriler, işleme amacının gerektirdiği süre boyunca ve yasal zorunlu saklama süreleri çerçevesinde tutulur. Günlük ve analitik veriler için saklama sürelerini üretim politikalarınıza göre sınırlamanız önerilir. Hesap silindiğinde, yasal istisnalar saklı kalmak üzere verilerin silinmesi veya anonim hale getirilmesi hedeflenir.

Barındırma, e‑posta gönderimi veya OAuth sağlayıcıları gibi hizmetler üçüncü taraflarca işlenebilir. Bu tarafların gizlilik politikaları da geçerlidir. Verilerin yurt dışına aktarımı söz konusuysa KVKK ve ilgili düzenlemelere uygun hukuki dayanak sağlanmalıdır.

Şifreleme, erişim kontrolleri ve güvenli geliştirme uygulamaları hedeflenir; ancak internet üzerinden veri iletiminin %100 güvenli olmadığı unutulmamalıdır.

KVKK kapsamında; verilerinize erişim, düzeltme, silme, işlemeyi kısıtlama, itiraz ve veri taşınabilirliği gibi haklarınız bulunabilir. Talepler için hesap ayarlarındaki dışa aktarma/silme araçları veya yayıncının iletişim kanalları kullanılabilir.

Oturum ve tercihler için çerez veya yerel depolama kullanılabilir. Tarayıcı ayarlarınızdan yönetebilirsiniz; bazı işlevler kısıtlanabilir.

Hizmet, 18 yaşın altındaki kişilere yönelik değildir. Bilerek çocuklardan veri toplanmaz.

Bu Gizlilik Bildirimi güncellenebilir. Önemli değişikliklerde makul yöntemlerle duyuru yapılması hedeflenir. Sorularınız için web sitesinde yayınlanan iletişim veya destek adresini kullanın.