Gizlilik Politikası

Restomas olarak hizmetlerimizi sunabilmek ve iyileştirebilmek amacıyla aşağıdaki kişisel verileri topluyoruz:

• Kimlik Bilgileri: Ad, soyad, e-posta adresi, telefon numarası
• İşletme Bilgileri: Restoran adı, şube adresleri, vergi numarası
• Hesap Bilgileri: Kullanıcı adı, şifre (hashlenmiş), giriş kayıtları
• Kullanım Verileri: IP adresi, tarayıcı bilgisi, sayfa görüntüleme, oturum süreleri
• Sipariş Verileri: Menü etkileşimleri, sipariş detayları, ödeme tutarları
• Çerez Verileri: Oturum çerezleri, tercih çerezleri ve analitik çerezleri

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Hizmetlerimizin sunulması, yönetilmesi ve iyileştirilmesi
• Kullanıcı hesaplarının oluşturulması ve güvenliğinin sağlanması
• Sipariş süreçlerinin yönetimi ve raporlanması
• Müşteri destek taleplerinin karşılanması
• Yasal yükümlülüklerin yerine getirilmesi
• Bilgilendirme ve pazarlama iletişimleri (onay dahilinde)
• İstatistiksel analizler ve hizmet kalitesinin artırılması

Kişisel verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:

• Ödeme İşlemcileri: PCI-DSS uyumlu ödeme sağlayıcıları (Stripe vb.)
• Altyapı Sağlayıcıları: Sunucu barındırma ve bulut hizmetleri ortakları
• Yasal Zorunluluk: Mahkeme kararı veya yetkili kamu kurumları talebi

Kişisel verileriniz hiçbir koşulda reklam amaçlı satılmaz veya kiralanmaz.

• Zorunlu: Oturum yönetimi ve güvenlik için gerekli çerezler
• Tercih: Dil tercihi, tema seçimi gibi ayarları hatırlar
• Analitik: Anonim kullanım istatistikleri toplar

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz.

• Hesap Verileri: Hesap aktif olduğu sürece + silme sonrası 30 gün
• Sipariş Verileri: Yasal muhasebe gereklilikleri — 10 yıl
• Kullanım Logları: 12 ay
• Pazarlama Verileri: Onay geri çekilene kadar

• Tüm veri aktarımlarında SSL/TLS şifreleme
• Şifrelerin bcrypt algoritması ile hashlenmiş saklanması
• Düzenli güvenlik denetimleri ve penetrasyon testleri
• Erişim kontrolü ve yetkilendirme mekanizmaları
• Yedekleme ve felaket kurtarma prosedürleri

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmiş ise bilgi talep etme
• İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme
• Aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Kanuni şartlarda silinmesini veya yok edilmesini isteme
• Otomatik analiz sonuçlarına itiraz etme
• Verilerinizin taşınabilirliğini talep etme (GDPR)

Gizlilik politikamız hakkında sorularınız veya haklarınızı kullanmak için: