Son güncelleme: Mayıs 2026
Bu Gizlilik Politikası, raxboard.com adresini ziyaret ettiğinde, hesap oluşturduğunda, lisans satın aldığında veya lisans servisimizle iletişim kuran bir RaxBoard forumu çalıştırdığında RaxBoard'un ("biz") kişisel verileri nasıl topladığını, kullandığını ve koruduğunu açıklar. KVKK, GDPR ve benzeri veri koruma çerçevelerinin ilkelerine uyuyoruz.
Hesap verisi: ad, e-posta, hash'lenmiş şifre (Argon2id), etkinse 2FA gizli anahtarı, hesap oluşturma zamanı. Ödeme verisi: Stripe müşteri kimliği ve fatura meta verisi. Kart bilgisi sunucularımıza hiç ulaşmaz — tamamen Stripe tarafından işlenir. Lisans verisi: lisans anahtarı, bağlı alan adı, sunucu parmak izi (hash'lenmiş OS/PHP/host sinyalleri), son doğrulamadaki IP, kurulum UUID'si, lisans doğrulama ve indirme zaman damgaları. Destek verisi: talep başlıkları, mesajlar ve yüklediğin ekler. Telemetri: lisans doğrulama hacmi, indirme sayıları ve SaaS hata oranları hakkında anonim toplu metrikler. Forumunun içeriği toplanmaz. Çerezler: kimlik doğrulama için tek bir birinci taraf oturum çerezi ve bir dil tercihi çerezi. Çapraz site izleme çerezi kullanmıyoruz.
Hizmeti sunmak için: hesabını doğrulamak, lisans çıkarmak ve doğrulamak, yazılım indirmelerini iletmek ve destek taleplerine yanıt vermek. Yasal yükümlülük: faturalama, KDV raporlama, dolandırıcılık önleme ve yasal bilgi taleplerine yanıt verme. Ürünü iyileştirmek için: toplu metrikler güvenilirlik ve yol haritasına yön verir, hiçbir zaman kimliklendirilebilir kullanıcılarla ilişkilendirilmez.
Sözleşmenin ifası: hesap, lisans, ödeme ve destek verileri için. Yasal yükümlülük: faturalama ve vergi kayıtları için. Meşru menfaat: dolandırıcılık önleme, güvenlik telemetrisi ve toplu ürün analizi — haklarınla dengelenerek.
RaxBoard (veri sorumlusu). Stripe (ödeme işleme). Resend (işlemsel e-posta teslimi). Cloudflare (edge güvenliği ve DDoS koruması). Hostinger (raxboard.com için barındırma altyapısı). Kişisel veri satmıyoruz. Reklam ağlarına aktarmıyoruz.
Hesap verisi: hesabın aktif olduğu süre, silinme sonrası 30 gün. Faturalar: 10 yıl (yasal yükümlülük). Lisans doğrulama logları: 90 gün, sonra toplu hale getirilir ve anonimleştirilir. Destek talepleri: kapanmasından 24 ay sonrasına kadar. Sunucu yedekleri: 30 günlük döngüsel saklama.
KVKK ve GDPR kapsamında şunları talep edebilirsin: — Erişim: hakkında tuttuğumuz kişisel verinin bir kopyası. — Düzeltme: yanlış verilerin düzeltilmesi. — Silme: yasal saklama yükümlülüklerine tabi olarak hesabının ve ilişkili verilerinin silinmesi. — Taşınabilirlik: verinin makine okunabilir formatta dışa aktarılması. — İtiraz veya kısıtlama: belirli verilerin nasıl kullanıldığını sınırlama. Talepleri [email protected] adresine gönder. 30 gün içinde yanıt veriyoruz.
Şifreler Argon2id ile hash'lenir. Lisans doğrulama ve indirme token'ları Ed25519 ayrık imzalarla imzalanır. Tüm trafik HTTPS + HSTS üzerinden ve Cloudflare arkasından akar. Lisans servisi ile forumun arasındaki webhook'lar replay korumalı HMAC-SHA256 kullanır. Veritabanı yedekleri dinlenme halinde şifrelidir.
Sorular: [email protected]. Veri sahibi taleplerinde, hesabına bağlı e-postayı ve hangi hakkı kullandığını belirt.