Gizlilik politikası

Mazehost, ABD'nin Wyoming Eyaleti'nde kayıtlı bir limited şirket olan Chai Ventures LLC tarafından işletilmektedir. Tescilli adresimiz: 312 W. 2nd St #1882, Casper, WY 82601, ABD. Web sitemiz, kontrol paneli ve destek kanalları üzerinden topladığımız kişisel veriler bakımından veri sorumlusu Chai Ventures LLC'dir. Avrupa Ekonomik Alanı'nda veya Birleşik Krallık'ta bulunuyorsanız, AB ve Birleşik Krallık Genel Veri Koruma Tüzükleri (GDPR) kapsamında da veri sorumlusu sıfatıyla hareket ederiz.

Gizlilik soruları, veri sahibi talepleri ve ihlal bildirimleri: privacy@mazehost.com.

Mazehost'a kaydolduğunuzda ve hizmeti kullandığınızda aşağıdaki kategorilerde kişisel veri toplarız:

• Hesap bilgileri: adınız, e-posta adresiniz, parolanızın hash'i ve isteğe bağlı telefon numaranız.
• Fatura bilgileri: fatura adresi, varsa vergi numarası ve ödeme kartı meta verileri. Kartınızın tam numarasını asla görmeyiz, veri doğrudan ödeme sağlayıcımıza gider.
• Hizmet verileri: bizimle barındırdığınız alan adları, site dosyaları, veritabanları ve e-postalar. Olağan iş akışımızda bu içeriği okumayız; yalnızca siz isterseniz veya yasal bir yükümlülük gerektirdiğinde erişiriz.
• Teknik günlükler: sitemize ve kontrol paneline gelen istekler için IP adresleri, zaman damgaları, istek URL'leri ve user-agent bilgileri. Kötüye kullanım ve güvenlik olaylarını araştırmak için kullanılır.
• Destek yazışmaları: destek ile yürüttüğünüz talep, e-posta ve sohbetlerin içeriği ile yanıtlarımız.

• Sizinle akdettiğimiz hosting hizmetini sunmak için: hesap oluşturma, kurulum, faturalama, yenileme ve günlük operasyon. Hukuki dayanak: sözleşmenin ifası (GDPR Md. 6(1)(b)).
• Platformu güvende tutmak ve kötüye kullanımı önlemek için: günlük tutma, sahtekarlık tespiti ve otomatik kötüye kullanım işaretleme. Hukuki dayanak: meşru menfaat (Md. 6(1)(f)).
• Vergi, muhasebe ve yasal yükümlülükleri yerine getirmek için: fatura saklama, KDV raporlaması ve yetkili makamların yasal taleplerine yanıt. Hukuki dayanak: yasal yükümlülük (Md. 6(1)(c)).
• Hizmetinizle ilgili operasyonel e-posta göndermek için: olay bildirimleri, bakım pencereleri ve politika değişiklikleri. Pazarlama e-postası yalnızca açıkça onay verirseniz gönderilir, onayınızı dilediğiniz zaman geri çekebilirsiniz (Md. 6(1)(a)).

• Hesap bilgileri: hesabınız aktif kaldığı sürece, ayrıca iptalden sonra idari kapanış için 30 güne kadar.
• Fatura ve muhasebe kayıtları: ABD federal ve eyalet vergi saklama kuralları doğrultusunda fatura tarihinden itibaren yedi yıl.
• Barındırılan içeriğinizin günlük yedekleri: 7 günlük dönüşümlü saklama. Hesap kapatıldıktan sonra verileriniz 14 gün boyunca destek talebiyle geri alınabilir, ardından silinir.
• Sunucu erişim günlükleri: 30 günlük dönüşümlü saklama; aktif bir kötüye kullanım veya güvenlik soruşturması gerektirdiğinde daha uzun.
• Destek yazışmaları: talep tarihinden itibaren üç yıl, referans ve kalite amacıyla.

Verileriniz Chai Ventures LLC'de ve her biri yazılı veri işleme sözleşmesi altındaki az sayıda titizlikle seçilmiş işleyicinin elinde kalır. Mevcut kategoriler:

• Ödeme işleme: kart ve SEPA ödemeleri için Stripe.
• Alan adı tescili: bizim üzerimizden alan adı kaydı veya transferi yaptığınızda Namesilo.
• Mazehost'u çalıştıran fiziksel sunucuları barındıran AB ve Birleşik Krallık'taki altyapı sağlayıcıları.

Kişisel veri satmayız. Reklamcılarla ya da üçüncü taraf analitik aracılarıyla paylaşmayız. Bir işleyici Avrupa Ekonomik Alanı dışında yer aldığında, aktarım Avrupa Komisyonu'nun Standart Sözleşme Hükümleri ile güvence altına alınır.

GDPR size uygulanıyorsa şu haklara sahipsiniz:

• Elimizdeki kişisel verilerinize erişmek.
• Yanlış veya eksik verileri düzelttirmek.
• Yasal saklama yükümlülükleri saklı kalmak kaydıyla, verilerinizin silinmesini talep etmek.
• Verilerinizi yaygın, makinece okunabilir bir formatta dışa aktarmak.
• Belirli işleme faaliyetlerini kısıtlamak veya bunlara itiraz etmek.
• Daha önce verdiğiniz onayı geri çekmek.

Bu haklardan herhangi birini kullanmak için privacy@mazehost.com adresine e-posta gönderin. 30 gün içinde yanıt veririz. AEA veya Birleşik Krallık'ta bulunuyor ve yanıtımızdan memnun kalmıyorsanız, ikamet ettiğiniz ülkedeki veri koruma denetim makamına şikâyette bulunma hakkınız vardır. ABD'de bulunuyorsanız, eyaletinizin Başsavcılığına veya Federal Ticaret Komisyonu'na (FTC) başvurabilirsiniz.

Pazarlama sitemiz ve kontrol panelimiz yalnızca oturumunuzu açık tutmak ve dil tercihinizi hatırlamak için kesinlikle gerekli çerezleri kullanır. mazehost.com üzerinde reklam çerezi, üçüncü taraf izleyici veya oturum tekrar izleme aracı kullanmıyoruz. Bu değişirse politika güncellenir ve gerekli yerlerde çerez banneri ile onay istenir.

Veriyi iletim sırasında TLS ile şifreliyor, parolaları yalnızca hash olarak saklıyor, barındırılan iş yüklerini site başına konteynerlerde izole ediyor ve günlük yedekler alıyoruz. Hiçbir sistem tamamen güvenli değildir. Haklarınızı riske atma olasılığı olan bir kişisel veri ihlali olduğunu öğrendiğimizde, etkilenen kullanıcıları ve denetim makamını 72 saat içinde bilgilendiririz.

Bu politikayı zaman zaman güncelleriz. Önemli değişiklikler, yürürlüğe girmeden en az 14 gün önce hesabın birincil iletişim adresine e-posta ile duyurulur. Geçerli sürüm ve son güncelleme tarihi her zaman bu sayfada bulunur.