Skip to content
Ana Sayfaya Dön
PennyRa

Son güncelleme: 14 Mayıs 2026

Gizlilik Politikası

PennyRa olarak gizliliğinize saygı duyuyoruz. Bu politika, hizmetimizi kullanırken hangi verileri topladığımızı, bunları nasıl kullandığımızı ve haklarınızın neler olduğunu açıklar.

1. Topladığımız Veriler

  • Hesap bilgileri: Kayıt sırasında e-posta adresinizi ve oluşturduğunuz şifreyi topluyoruz. Görüntüleme adı isteğe bağlıdır.
  • Finansal işlem verileri: Uygulamaya girdiğiniz gelir, gider, kategori, tarih ve tutar bilgileri. Bu veriler yalnızca size aittir; hiçbir üçüncü tarafla paylaşılmaz.
  • Abonelik bilgileri: Ödeme işlemleri Polar (polar.sh) tarafından gerçekleştirilir. Kredi kartı bilgilerinizi hiçbir zaman görmüyor veya saklamıyoruz. Yalnızca abonelik durumu ve planı kaydedilir.
  • Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgisi ve kullanım istatistikleri (PostHog anonimleştirilmiş analytics). Bu veriler hizmeti iyileştirmek için kullanılır.

2. Verileri Nasıl Kullanıyoruz

  • Hizmetin temel işlevlerini sağlamak (işlem kaydı, bütçe takibi, raporlar).
  • Haftalık özet ve trial serisi e-postalar gibi hizmetle ilgili bildirimleri göndermek.
  • Uygulamayı geliştirmek ve hataları gidermek.
  • Abonelik ve ödeme süreçlerini yönetmek.
  • Dolandırıcılık tespiti ve güvenlik.

3. Veri Güvenliği

  • Tüm veriler, Satır Düzeyi Güvenlik (RLS) etkinleştirilmiş Supabase PostgreSQL veritabanında saklanır. Bu, yalnızca sizin verilerinize erişebildiğiniz anlamına gelir.
  • Bağlantılar TLS/HTTPS ile şifrelenir.
  • Şifreler hiçbir zaman düz metin olarak saklanmaz; Supabase Auth güvenli hashing kullanır.
  • Veriler Avrupa Birliği veya Amerika Birleşik Devletleri'ndeki Supabase altyapısında barındırılır.

4. Üçüncü Taraf Paylaşımı

  • Kişisel verilerinizi satmıyoruz veya kiralamıyoruz.
  • Supabase: Veritabanı ve kimlik doğrulama altyapısı.
  • Polar (polar.sh): Ödeme işlemleri (kart bilgilerine erişimimiz yoktur).
  • Resend: E-posta gönderimi (yalnızca e-posta adresiniz iletilir).
  • PostHog: Anonimleştirilmiş kullanım analitiği.
  • Anthropic (Claude AI): Yapay zeka analizi için Pro plan kullanıcılarının işlem verileri anonim olarak gönderilir; kişisel kimlik bilgisi içermez.
  • Upstash Redis: Rate limiting (IP adresi geçici olarak işlenir).
  • Vercel: Uygulama barındırma ve dağıtım altyapısı.
  • Sentry: Hata izleme (hata raporlarında teknik bağlam işlenir).
  • Axiom: Sunucu log toplama (operasyonel kayıtlar).
  • Google Analytics / Tag Manager ve Meta Pixel: Yalnızca çerez onayı verirseniz yüklenir; pazarlama performans ölçümü için kullanılır.

5. Çerezler ve Yerel Depolama

  • Oturum yönetimi için Supabase tarafından ayarlanan kimlik doğrulama çerezleri kullanılır.
  • Dil ve tema tercihiniz `localStorage`'da saklanır.
  • Onboarding turu durumu `localStorage`'da saklanır.
  • Üçüncü taraf reklam çerezi kullanılmaz.

6. Haklarınız (GDPR / KVKK)

  • Erişim: Hakkınızdaki verilerin kopyasını talep edebilirsiniz.
  • Silme: Hesabınızı ve tüm verilerinizi silmemizi isteyebilirsiniz. hello@pennyra.com adresine yazın, 30 gün içinde işleme alırız.
  • Taşınabilirlik: Verilerinizi CSV formatında dışa aktarabilirsiniz (uygulama içi export özelliği).
  • Düzeltme: Yanlış verileri düzeltmemizi isteyebilirsiniz.
  • AB/Türkiye'deyseniz yerel veri koruma otoritenize şikayette bulunma hakkınız saklıdır.

7. Veri Saklama

  • Hesabınız aktif olduğu sürece verileriniz saklanır.
  • Hesabınızı sildiğinizde, tüm kişisel veriler ve işlem kayıtları 30 gün içinde kalıcı olarak silinir.
  • Yedeklemeler maksimum 90 gün tutulur.

8. İletişim

  • Gizlilik ile ilgili sorularınız için: hello@pennyra.com
  • PennyRa, İstanbul merkezli bağımsız bir yazılım ürünüdür.
hello@pennyra.com