Gizlilik Politikası
Son güncelleme: 15/07/2025
1. Giriş
Bu gizlilik politikasının amacı, şirketin gizlilik politikasını nasıl uyguladığı hakkında açık, şeffaf ve kesin bilgiler sağlamaktır. ScintiaLyon Ticaret ve Şirketler Siciline 930 581 749 numara ile kayıtlı ve 3 rue de Genève, 69006 Lyon adresinde ikamet eden 3.000 € sermayeli basitleştirilmiş bir anonim şirket, web sitesinin ve SaaS platformunun işleyişinin bir parçası olarak kişisel verileri işler.
Scintia gizliliğin korunmasına, veri güvenliğine ve Genel Veri Koruma Yönetmeliğine (GDPR - AB Yönetmeliği 2016/679) ve yürürlükteki Fransız veri koruma mevzuatına uyuma özel önem vermektedir.
Bu politika şunları belirtir:
- Scintia tarafından toplanan ve işlenen veriler;
- Bu işlemenin amaçları ve yasal dayanakları;
- Veri sahiplerinin hakları;
- Scintia tarafından veri gizliliği ve güvenliğini garanti etmek için verilen taahhütler.
Bu politika, . bağlamında gerçekleştirilen tüm veri işleme faaliyetleri için geçerlidir:
- Scintia.ai web sitesine göz atıyorum;
- Scintia SaaS platformu üzerinden sunulan hizmetlerin profesyonel müşteriler tarafından kullanımı;
- Müşteriler tarafından oluşturulan son kullanıcıların (acenteler, yöneticiler, süpervizörler, vb.) platformun arayüzlerine erişimi.
Bu politika veya haklarınızı nasıl kullanacağınız hakkında herhangi bir sorunuz varsa, lütfen aşağıdaki adresten RGPD temsilcimizle iletişime geçin: privacy@scintia.ai.
2. Kim o bu politikadan etkilenir mi?
Bu gizlilik politikası, kişisel verileri Scintia tarafından aşağıdaki bağlamlarda toplanan veya işlenen tüm kişiler için geçerlidir:
a) scintia.ai web sitesine gelen ziyaretçiler
Bunlar, ister sadece ziyaretçi ister bir form (iletişim, demo, bülten) aracılığıyla etkileşime giren kullanıcılar olsun, web sitesine danışan kişilerdir.
İlgili veriler şunları içerir
Formlara girilen bilgiler (soyadı, ad, e-posta, mesaj)
Teknik gezinme verileri (IP adresi, çerezler, tarayıcı türü, ziyaret edilen sayfalar vb.)
b) Platform müşterileri Scintia (SaaS kullanıcıları)
Bunlar, SaaS platformunda bir abonelik almış veya bir kullanıcı hesabı oluşturmuş şirketler veya profesyonellerdir.
Bu müşteriler farklı modüllere (Geliştirici Paneli, İşletme Paneli, Kapanış Paneli, Yönetici Paneli) erişebilirler.
İşlenen veriler şunları içerebilir:
Müşteri kimlik bilgileri (isim, şirket, e-posta, telefon, fatura bilgileri)
Platform kullanım verileri (ayarlar, çağrı geçmişi, AI temsilcisi yapılandırması, transkriptler, etkinleştirildiyse kayıtlar)
c) Müşteriler tarafından oluşturulan kullanıcılar
Scintia müşterileri kendi çalışanları için hesaplar oluşturabilir (insan temsilcileri, süpervizörler, yöneticiler, vb.). Bu kullanıcıların platformdaki belirli güvenli arayüzlere erişimi vardır.
İlgili veriler genellikle şunları içerir:
Soyadı, adı, iş e-posta adresi, iş telefon numarası
Müşteri kuruluş içindeki rol veya erişim seviyesi
Platform kullanımlarına ilişkin faaliyet verileri (aramalar, eylemler, dosyalar, dahili biletler)
Bu bağlamda, Scintia şu şekilde hareket eder taşeron RGPD'nin 28. maddesi uyarınca profesyonel müşterileri adına veri.
3. Ne Veri toplanıyor mu?
Scintia, yalnızca web sitesinin, SaaS platformunun düzgün çalışması ve hizmetlerinin sağlanması için gerekli verileri toplar. Bu veriler durumunuza (ziyaretçi, müşteri, son kullanıcı) ve sunulan araçlarla etkileşim düzeyinize göre değişir.
a) scintia.ai web sitesinde toplanan veriler
Web sitesine göz attığınızda veya bir form doldurduğunuzda, Scintia aşağıdaki bilgileri toplayabilir:
Tanımlayıcı bilgiler: soyadı, adı, e-posta adresi, şirket, telefon numarası, iş sektörü vb.
İletişim veya demo talep formları aracılığıyla iletilen veriler
Teknik tarama verileri: IP adresi, cihaz türü, tarayıcı türü, ziyaret edilen sayfalar, tarama süresi vb.
Çerezlerden elde edilen veriler: kullanıcı tercihleri, kitle ölçümü (Google Analytics, Pixel Meta)
b) SaaS platformu kullanılırken toplanan veriler (ticari müşteriler)
Platformda bir hesap oluşturduğunuzda veya modüllerden birini kullandığınızda, aşağıdaki veriler toplanabilir:
Hesap bilgileri: soyadı, adı, şirketi, iş unvanı, profesyonel e-posta adresi, telefon numarası
Hizmet yapılandırma verileri: AI aracılarının oluşturulması, istemler, etkinleştirme süreleri, tahsis edilen numaralar vb.
Çağrı verileri: arayan numara, tarih ve saat, süre, durum (cevaplandı/cevaplanmadı)
Çağrı içeriği: ses kayıtları (etkinleştirilmişse), transkriptler, özetler, çıkarılan anahtar kelimeler
Fatura bilgileri: ödeme yöntemi, Stripe üzerinden işlem bilgileri, ödeme planı vb.
Teknik veriler: bağlantı günlükleri, kullanım geçmişi, karşılaşılan hatalar vb.
c) Müşteriler tarafından oluşturulan kullanıcılara ilişkin veriler
Müşteriler, platformda dahili personeli (acenteler, yöneticiler, denetçiler) için hesaplar oluşturabilir. Bu kullanıcılar için Scintia, :
Kimlik bilgileri: soyadı, adı, profesyonel e-posta adresi, telefon numarası
Platforma erişim rolü ve seviyesi
Kullanım verileri: platformda gerçekleştirilen eylemler, ele alınan çağrılar, açılan veya kapatılan biletler, performans (varsa)
Kullanıcı bir yapay zeka ajanı ile ilişkilendirilmişse ses veya yazıya dökülmüş veriler
Scintia bu verileri yalnızca profesyonel müşterileri adına ve platform tarafından sunulan işlevlerin katı çerçevesi dahilinde işler.
4. Neden bunlar toplanan veriler
Scintia, kişisel verileri yalnızca belirli, açık ve meşru amaçlar için toplar ve işler. Bu amaçlar kullanıcı türüne ve sitenin veya platformun kullanımına göre değişir.
a) scintia.ai web sitesini ziyaret edenler için
Formlar veya çerezler aracılığıyla toplanan veriler aşağıdaki amaçlar için kullanılır:
İletişim veya demo taleplerine yanıt verme
Sözleşme öncesi bilgi taleplerinin yönetilmesi
Sitenin hedef kitlesini ölçün ve ergonomisini iyileştirin
Görüntülenen içeriği kişiselleştirmek ve kullanıcı deneyimini iyileştirmek
Sitenin güvenliğini sağlamak ve kötüye kullanımı veya dolandırıcılık girişimini önlemek
b) SaaS platformunu kullanan müşteriler için
Kayıt veya platformun kullanımı sırasında toplanan veriler aşağıdakiler için gereklidir:
Müşteri hesapları oluşturma ve yönetme
Abone olunan hizmetleri yapılandırma (AI temsilcileri, numaralar, çağrı senaryoları)
Önerilen işlevlerin devreye alınmasını ve sorunsuz çalışmasını sağlamak
Sesli veya insan temsilcilerin performansını izleyin
Çağrı oluşturma, görüşmeleri yazıya dökme, duyguları veya anahtar kelimeleri analiz etme
Destek biletlerinin ve müşteri ilişkilerinin izlenmesi
Faturalama, abonelikler, ödemeler ve her türlü aşımı yönetin
c) Müşteriler tarafından oluşturulan kullanıcılar için
Müşteri şirketler tarafından oluşturulan iç kullanıcıların verileri şu amaçlarla işlenir
İş paneli alanlarına erişmelerini sağlayın
Platformdaki rollerini, eylemlerini ve izlenebilirliklerini yönetin
Müşteri şirketin iç yöneticileri tarafından denetimin kolaylaştırılması
Kullanım istatistiklerini, performansı ve operasyonel faaliyetleri izleyin
İşlevsellik müşteri tarafından etkinleştirilirse aramalarını kaydedin veya yazıya dökün
Bu bağlamda Scintia, RGPD'nin 28. Maddesi uyarınca bir alt yüklenici olarak hareket eder. Müşteri, oluşturduğu kullanıcı verilerinin toplanmasının yasallığından tek başına sorumlu olmaya devam eder.
5. Ne o bu işlemenin yasal dayanağı nedir?
Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, Scintia tarafından gerçekleştirilen her kişisel veri işlemenin açıkça tanımlanmış bir yasal dayanağı vardır.
a) Rıza (RGPD madde 6.1.a)
Belirli veriler yalnızca sizin açık rızanızla toplanır, özellikle :
İletişim veya demo formu gönderme
Ticari iletişim aboneliği (teklif edilirse)
Gerekli olmayan çerezlerin yerleştirilmesi (kitle ölçüm çerezleri, hedefli reklamcılık)
Çağrı kaydının etkinleştirilmesi (son müşteri tarafından etkinleştirilen seçenek)
İstediğiniz zaman bizimle iletişime geçerek veya tercihlerinizi değiştirerek (çerezler için) onayınızı geri çekebilirsiniz.
b) Sözleşmenin ifası (RGPD Madde 6.1.b)
Scintia platformunun bir müşterisi olduğunuzda, işleme operasyonlarının çoğu, sizinle Scintia arasında imzalanan sözleşmenin yerine getirilmesi için gereklidir. Bu özellikle aşağıdakilerle ilgilidir:
Hesabınızı oluşturma ve yönetme
Yapay zeka aracılarını ve ilişkili hizmetleri yapılandırma
Çağrıların, transkriptlerin ve kayıtların işlenmesi
Panellere erişim, bilet takibi ve numara yönetimi
Faturalandırma, aboneliklerin ödenmesi, aşımların hesaplanması
c) Meşru menfaat (RGPD Madde 6.1.f)
Scintia ayrıca belirli verileri meşru menfaatleri temelinde, özellikle aşağıdaki amaçlarla işleyebilir
Sistemlerinin ve verilerinin güvenliğini sağlamak
Dolandırıcılık ve kötüye kullanımın önlenmesi
Platformun performansını ve güvenilirliğini iyileştirmek
Sürekli iyileştirme amacıyla anonimleştirilmiş istatistiksel analizler gerçekleştirmek
Optimizasyon amacıyla aracıların (yapay zeka veya insan) performansını izleyin
Bu bağlamda, Scintia her zaman kendi çıkarları ile veri sahiplerinin hak ve özgürlükleri arasında adil bir denge kurmaya çalışır.
d) Yasal yükümlülük (RGPD madde 6.1.c)
Son olarak, belirli veriler yasal yükümlülüklere uymak amacıyla saklanabilir veya işlenebilir, özellikle :
Adli veya idari makamlardan gelen taleplere yanıt vermek için
Muhasebe ve vergi yükümlülüklerine uymak
Veri sahiplerinin haklarını yönetmek (rızanın ispatı, silme, itiraz vb.)
6. ile hangi veri̇leri̇ paylaşiyor muyuz?
Scintia tarafından işlenen kişisel veriler yalnızca sunulan hizmetlerle bağlantılı olarak kullanılır. Yalnızca sözleşmenin düzgün bir şekilde yerine getirilmesi, platformun güvenliği veya yasal bir yükümlülüğe uyulması için gerekli olduğu durumlarda dahili alıcılarla veya teknik alt yüklenicilerle paylaşılabilir.
Scintia, kişisel verilerinizi reklam veya haksız amaçlarla asla satmaz, yeniden satmaz veya üçüncü taraflara aktarmaz.
a) Dahili alıcılar
Verilere, kendi görevlerinin sınırları dahilinde, aşağıdaki ekipler erişebilir:
Teknik ekip: hizmetleri barındırmak, desteklemek ve sürdürmek için.
Müşteri destek ekibi: destek taleplerini ele almak ve biletleri yönetmek için.
Scintia'nın dahili satış ekibi: müşteri ilişkilerini yönetmek ve abonelikleri izlemek için (yalnızca dahili satış personeli için ayrılmış olan Kapanış Paneli aracılığıyla).
b) Teknik alt yükleniciler
Scintia, belirli temel işlevleri sağlamak için uzman üçüncü taraf hizmet sağlayıcıları kullanır. Bu alt yükleniciler yalnızca Scintia'nın talimatlarına göre hareket eder, RGPD uyumlu alt sözleşme anlaşmalarına (DPA) tabidir ve verileri başka herhangi bir amaçla işlememeyi taahhüt eder.
İşte kullanılan ana taşeronlar:
Hizmet sağlayıcı | İşlemenin amacı | Veri yerelleştirme |
Twilio | Telefon çağrı hizmetlerinin sağlanması (gelen ve giden) | Avrupa Birliği veya Amerika Birleşik Devletleri (standart sözleşme hükümleri kapsamında) |
OpenAI | Gerçek zamanlı çağrı işleme (transkripsiyon, duygu analizi, anahtar kelime algılama) | Anında işleme, depolama yok - Amerika Birleşik Devletleri |
Şerit | Çevrimiçi ödeme, abonelik yönetimi, ödeme planları, hatırlatıcılar | Avrupa Birliği veya Amerika Birleşik Devletleri (DPA ve RGPD uyumluluğu ile) |
n8n | Departmanlar arası (dahili ve harici) iş akışlarının otomatikleştirilmesi | Scintia tarafından RGPD uyumlu bir ortamda barındırılır ve güvenliği sağlanır |
NeonDB | Ana PostgreSQL veritabanı | Avrupa Birliği'nde bulunan veri merkezleri |
Microsoft Azure | Yedekleme ve tamamlayıcı bulut altyapısı | Avrupa bölgesi |
Google (Analytics / reCAPTCHA) | Kitle ölçümü, anti-bot koruması (yalnızca web sitesi) | Anonimleştirilmiş veriler - çerez banner'ı aracılığıyla onay gereklidir |
Alt yüklenicilerin tam ve güncel bir listesi talep üzerine privacy@scintia.ai adresinden temin edilebilir.
Alt yüklenicilerin tam ve güncel bir listesi talep üzerine privacy@scintia.ai adresinden temin edilebilir.
c) Üçüncü taraflara iletim
Kişisel veriler aşağıdaki durumlar haricinde asla üçüncü taraflara aktarılmaz:
Yetkili bir adli veya idari makamdan gelen talep gibi yasal veya düzenleyici yükümlülükler;
Dolandırıcılığın önlenmesi veya büyük bir güvenlik olayının yönetilmesiyle ilgili kanıtlanmış meşru bir menfaat olması durumunda;
Veri sahibinin açık talebi veya açık rızası ile.
7. Ne kadar gelen Veriler ne kadar süreyle saklanıyor?
Scintia, kişisel verileri yalnızca toplanma amaçları için kesinlikle gerekli olduğu sürece ve geçerli yasal ve düzenleyici yükümlülüklere uygun olarak saklar.
Saklama süresi, verilerin niteliğine ve ilgili kullanıcının profiline göre değişir.
a) Web sitesi ziyaretçi verileri
Veri türü | Raf ömrü |
İletişim veya demo formları aracılığıyla girilen veriler | Son gelen temastan itibaren 12 ay |
Tarama verileri (çerezler) | Maksimum 13 ay (çerez politikasına bakınız) |
b) Müşteri verileri (SaaS kullanıcıları)
Veri türü | Raf ömrü |
Hesap bilgileri (kimlik, şirket, e-posta, rol) | Hesap aktif olduğu sürece + silindikten sonra 3 yıl (kanıt amaçlı) |
Faturalama ve ödeme verileri (Stripe) | 10 yıl (muhasebe yükümlülüğü) |
Yapılandırma verileri (AI aracıları, programlar, istemler, senaryolar) | Müşteri platformu kullandığı sürece veya manuel olarak silinene kadar |
Çağrı verileri: meta veriler (süre, numara, durum) | 24 ay |
Çağrı verileri: ses kayıtları (etkinleştirilmişse) | Müşteri tarafından manuel olarak silinene kadar (belirtilmediği sürece otomatik silme yoktur) |
Yapay zeka tarafından yazıya dökülen veya analiz edilen veriler | İlgili çağrılar için saklama süresiyle aynıdır |
c) Müşteriler tarafından oluşturulan kullanıcılara ilişkin veriler (temsilciler, süpervizörler vb.)
Veri türü | Raf ömrü |
Kimlik bilgileri (isim, e-posta, telefon, rol) | Müşteriye bağlı hesap aktif olduğu sürece |
Faaliyet verileri (günlükler, eylemler, ele alınan çağrılar) | 24 ay |
Sesli veya yazıya dökülmüş veriler | Müşteri ayarlarına bağlı olarak kaydedilmiş veya yazıya dökülmüş çağrılarla aynı |
d) Teknik veriler (günlükler, hatalar, tanılama)
Veri türü | Raf ömrü |
Güvenlik ve bağlantı günlükleri | 6 ay |
Başvuru ve teknik kayıtlar | 3 ay (bir olay olması durumunda uzatılabilir) |
Scintia bir sistem uygular düzenli otomatik temizleme kanıt, uygunluk veya bir anlaşmazlığın çözümü amacıyla saklanmaları gerekli olmadıkça, bu sürelerin sonunda verilerin saklanması veya manuel olarak saklanması.
8. Ne vardır Hakların mı?
Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, kişisel verilerin işlenmesinden etkilenen herhangi bir kişi, Scintia ile herhangi bir zamanda kullanabilecekleri aşağıdaki haklara sahiptir.
a) Erişim hakkı
Aşağıdaki haklara sahipsiniz:
- Verilerinizin Scintia tarafından işleneceğine dair onay;
- Kişisel verilerinize erişim;
- Saklanan verilerin bir kopyası.
b) Düzeltme hakkı
Verilerinizin yanlış, eksik veya güncel olmadığını tespit ederseniz, düzeltilmesini veya tamamlanmasını isteyebilirsiniz.
c) Silme hakkı (unutulma hakkı)
GDPR tarafından öngörülen durumlarda, özellikle aşağıdaki durumlarda kişisel verilerinizin silinmesini talep edebilirsiniz:
- Veriler, toplanma amaçları için artık gerekli değildir;
- Onayınızı geri çekersiniz;
- İşlemeye itiraz ediyorsunuz ve devam ettirmek için zorlayıcı meşru gerekçeler yok.
Bazı veriler yasal yükümlülüklere uymak için saklanabilir (örn. muhasebe saklama).
d) İşlemeyi sınırlandırma hakkı
Doğruluğuna itiraz etmeniz, işlemenin hukuka aykırı olması veya meşru gerekçelerin doğrulanmasını beklerken itiraz etmeniz halinde verilerinizin işlenmesinin geçici olarak askıya alınmasını talep edebilirsiniz.
e) İtiraz etme hakkı
Özel durumunuzla ilgili nedenlerle, Scintia'nın meşru menfaatlerine dayalı işlemeye istediğiniz zaman itiraz edebilirsiniz.
Reklam amaçlı işleme durumunda (örn. e-posta gönderimleri, ticari hatırlatmalar), bu hak mutlaktır.
f) Taşınabilirlik hakkı
Scintia'ya sağladığınız kişisel verileri, başka bir hizmet sağlayıcıya aktarmak için yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilirsiniz.
g) Onayınızı geri çekme hakkı
İşlemenin izninize dayandığı durumlarda, izninizi istediğiniz zaman geri çekebilirsiniz, ancak bu durum geri çekmeden önce gerçekleştirilen işlemenin yasallığını sorgulatmaz.
h) CNIL'e şikayette bulunma hakkı
Haklarınıza saygı gösterilmediğini veya bir işleme faaliyetinin düzenlemelere uygun olmadığını düşünüyorsanız, yetkili denetim makamına şikayette bulunabilirsiniz:
CNIL - Commission Nationale de l'Informatique et des Libertés (Fransız Veri Koruma Kurumu)
www.cnil.fr
Şikayetler bölümü
3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 0
i) Haklarınızı kullanma
Haklarınızı kullanmak için bize e-posta yoluyla bir talep gönderebilirsiniz:
privacy@scintia.ai
Kimliğiniz hakkında makul bir şüphe varsa kimlik belgesi talep edilebilir.
Scintia, talebinizi aldıktan sonra bir ay içinde yanıtlamayı taahhüt eder. Bu süre, karmaşık veya çok sayıda talep olması durumunda iki ay uzatılabilir.
9. Çerezler ve plotterlar
Scintia.ai web sitesine göz attığınızda, sitenin düzgün çalışmasını sağlamak, kullanıcı deneyimini iyileştirmek ve kitleyi ölçmek için çerezler veya benzer teknolojiler kullanılabilir.
Mevcut yönetmelikler uyarınca, gerekli olmayan çerezler (özellikle kitle ölçümü veya kişiselleştirme için kullanılanlar) yalnızca ilk ziyaretinizde bir bilgi başlığı aracılığıyla alınan izninizle saklanır.
Çerez yönetimi modülümüze erişerek çerez tercihlerinizi yönetebilir veya onayınızı istediğiniz zaman geri çekebilirsiniz.
Kullanılan çerez türleri, ne kadar süreyle saklandıkları ve nasıl yapılandırılacakları hakkında daha fazla bilgi için lütfen Çerez Politikamıza bakın.
10. Güvenlik, ayar güncelleme ve i̇leti̇şi̇m
a) Veri güvenliği
Scintia, işlenen kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini garanti etmek için titiz teknik, organizasyonel ve yazılım önlemleri uygular.
Bu önlemler şunları içerir
- Bekleyen ve aktarılan hassas verilerin şifrelenmesi ;
- Tüm dahili erişimler için güçlü kimlik doğrulama (2FA);
- Kullanıcı ortamlarını ve rollerini bölümleme;
- Kaydırmalı saklama ile güvenli günlük yedeklemeler ;
Bir olay kaydı tutulur ve kanıtlanmış bir ihlal durumunda bir veri ihlali yönetim planı etkinleştirilir. Verilere erişim, gizlilik yükümlülüğü altında olan yetkili ve eğitimli personelle kesinlikle sınırlıdır.
Scintia ayrıca herhangi bir güvenlik açığını öngörmek ve düzeltmek için sistemlerinde düzenli denetimler gerçekleştirmektedir.
b) Politikanın güncellenmesi
Bu politika, özellikle aşağıdaki hususları dikkate almak üzere herhangi bir zamanda değiştirilebilir:
- Yasal veya düzenleyici değişiklikler;
- Sunulan hizmetlerde yapılan değişiklikler;
- Teknik alt yüklenicilerin eklenmesi veya çıkarılması;
- CNIL'den veya iç denetimlerden gelen geri bildirimler.
Son güncellemenin tarihi belgenin üst kısmında gösterilir.
Haklarınızı veya işleme amaçlarını etkileyen önemli bir değişiklik olması durumunda, e-posta yoluyla veya doğrudan Scintia platformu aracılığıyla bilgilendirileceksiniz.
c) İletişim
Bu politika hakkında herhangi bir sorunuz varsa veya haklarınızı kullanmak istiyorsanız, bizimle şu adresten iletişime geçebilirsiniz:
- E-posta ile: privacy@scintia.ai
- Posta ile: SCINTIA SAS, 3 rue de Genève, 69006 Lyon, Fransa
Ana faaliyet alanınıza odaklanın, geri kalanını Scintia halleder.
Scintia'nın telefon alımınızı nasıl dönüştürebileceğini öğrenmek için bugün bize ulaşın.
Scintia
Hizmetler
Yasal
Telif Hakkı @2025 , scintia.aiTüm hakları saklıdır.
