Gizlilik Politikası
Veri Kategorileri ve Toplama Yöntemleri
Orhi ("Platform"), B2B SaaS operasyonlarının doğası gereği yalnızca hizmetin ifası için kritik olan verileri toplar. Bunlar; yetkili kullanıcı kimlik verileri (ad, kurumsal e-posta), fatura/finans bilgileri ve sistem güvenlik loglarıdır. Platforma Müşteri tarafından girilen alt-müşteri ve teklif dataları kapalı devre (tenant-isolated) olarak barındırılır ve Müşteri bu verilerin yasal "Veri Sorumlusu", Orhi ise "Veri İşleyen" konumundadır.
Veri İşleme Amaçları ve Hukuki Sebepler
Toplanan veriler; bulut altyapısının kesintisiz sunulması, fraud (sahtekarlık) önleme sistemlerinin çalıştırılması, sistem optimizasyonu ve teknik destek sağlanması amacıyla KVKK ve GDPR standartlarına ("sözleşmenin ifası" ve "meşru menfaat" ilkeleri) katı bir şekilde bağlı kalınarak işlenir.
Alt İşleyiciler (Sub-processors) ve Veri Aktarımı
Orhi, global hizmet standartlarını (ISO 27001, SOC2) karşılamak amacıyla yalnızca sertifikalı bulut sunucu sağlayıcıları ve ödeme geçidi partnerleriyle (Alt İşleyiciler) çalışır. Veri paylaşımı, strictly confidential (kesinlikle gizli) statüsünde ve yalnızca hizmetin sürdürülebilirliği için yapılır. Müşteri verileri kesinlikle reklamverenlere satılmaz veya üçüncü taraf ticari menfaatleri için devredilemez.
Güvenlik Standartları ve İhlal Bildirimi
Verileriniz, iletim (in transit) ve bekleme (at rest) aşamalarında endüstri standardı kriptografi ile şifrelenir. Platform, yetkisiz erişimleri engellemek için Rol Tabanlı Erişim Kontrolleri (RBAC) ve düzenli zafiyet taramaları kullanır. Herhangi bir veri ihlali veya siber güvenlik olayında, yasal mevzuatların gerektirdiği süreler içinde Müşteri'ye ve ilgili otoritelere şeffaf bildirim yapılır.
Политика за приватност (Privacy Policy)
Категории на податоци и методи на прибирање
Orhi ("Платформата"), поради природата на B2B SaaS операциите, собира само податоци кои се критични за извршување на услугата. Овие вклучуваат; податоци за идентитет на овластени корисници (име, корпоративна е-пошта), информации за фактурирање/финансии и системски безбедносни логови. Податоците за крајните клиенти и понудите внесени од Клиентот се чуваат во затворена средина (tenant-isolated), при што Клиентот е законски "Контролор на податоци", а Orhi е "Обработувач на податоци".
Цели на обработка на податоци и правни основи
Собраните податоци се обработуваат строго во согласност со стандардите на KVKK и GDPR (принципи "извршување на договор" и "легитимен интерес") со цел обезбедување на непрекината cloud инфраструктура, активирање системи за спречување измами, оптимизација на системот и обезбедување техничка поддршка.
Под-обработувачи (Sub-processors) и пренос на податоци
За да ги исполни глобалните стандарди за услуги (ISO 27001, SOC2), Orhi работи исклучиво со сертифицирани провајдери на cloud сервери и партнери за платежни системи (Под-обработувачи). Споделувањето податоци има статус на строго доверливо (strictly confidential) и се врши само за одржливост на услугата. Податоците на Клиентите во никој случај не се продаваат на огласувачи ниту се пренесуваат за комерцијални интереси на трети страни.
Безбедносни стандарди и известување за прекршување
Вашите податоци се шифрираат со стандардна криптографија за индустријата за време на преносот (in transit) и при мирување (at rest). Платформата користи Контрола на пристап базирана на улоги (RBAC) и редовни скенирања за ранливост за да спречи неовластен пристап. Во случај на прекршување на податоците или инцидент со сајбер безбедноста, транспарентно известување се доставува до Клиентот и надлежните органи во роковите предвидени со законската регулатива.
