Gizlilik Politikası

Giriş

DijiMagic ("DijiMagic", "Biz") olarak kişisel verilerinizin güvenliğine önem veriyoruz. Bu politika, DijiMagic platformunu kullanırken hangi verileri topladığımızı, nasıl kullandığımızı, ne kadar süre sakladığımızı ve haklarınızı açıklar.

1) Kapsam

Bu politika, DijiMagic web sitesi ve DijiMagic SaaS paneli üzerinden sunulan hizmetleri kapsar.

2) Hizmet Tanımı

DijiMagic; kullanıcıların reklam hesaplarını bağlayarak performans verilerini görüntülemesine, raporlama yapmasına ve (varsa) belirli reklam yönetimi aksiyonlarını yürütmesine yardımcı olan bir platformdur.

3) Bağlanan Entegrasyonlar ve Erişilen Veri Türleri

3.1 Meta (Facebook, Instagram, WhatsApp) Entegrasyonu
Kullanıcı, Facebook Giriş aracılığıyla Meta hesabını bağladığında DijiMagic aşağıdaki veri kategorilerine erişim talep eder: (a) Reklam Verileri (ads_read, ads_management, pages_manage_ads): Reklam hesabı kimlikleri, kampanyalar, reklam setleri, reklamlar, bütçeler, teklif stratejileri, hedefleme ayarları ve performans metrikleri (gösterim, tıklama, harcama, dönüşüm, ROAS). (b) Sayfa Verileri (pages_show_list, pages_read_engagement, pages_manage_posts): Facebook Sayfa adları, kimlikleri, profil görselleri, etkileşim metrikleri, yayımlanmış gönderiler (metin, görsel, video, bağlantılar) ve kullanıcının kendi Facebook Sayfasına içerik yayınlama (akış gönderileri, Reels) yeteneği. (c) Lead Verileri (leads_retrieval): Bağlı Sayfalarla ilişkili aktif lead oluşturma formları; form adları, alan yapılandırmaları ve gönderilen lead kayıtları (ad, e-posta, telefon ve reklamveren tarafından tanımlanan diğer alanlar). (d) İşletme Verileri (business_management): Business Manager hesap kimlikleri ve adları, sahip olunan Sayfalar ve sahip olunan WhatsApp Business Hesapları — kurumsal varlıkların eşlenmesi için kullanılır. (e) Instagram Verileri (instagram_basic, instagram_content_publish): Instagram İşletme Hesabı profil bilgileri (kullanıcı adı, profil fotoğrafı), yayımlanmış medya (görseller, videolar, açıklamalar, bağlantılar) ve kullanıcının Instagram İşletme Hesabına içerik yayınlama (akış gönderileri, Reels, Stories) yeteneği. (f) WhatsApp Verileri (whatsapp_business_management, whatsapp_business_messaging): WhatsApp Business Hesap kimlikleri, ilişkili telefon numaraları (görünen numara, doğrulanmış ad, kalite puanı) ve Click-to-WhatsApp (CTWA) reklam hedefi oluşturma yeteneği. Tüm Meta verileri yalnızca DijiMagic platformu içindeki reklam yönetimi, raporlama ve kampanya oluşturma özelliklerini sağlamak amacıyla kullanılır. Veriler üçüncü taraflara aktarılmaz, satılmaz veya kullanıcının reklam operasyonlarıyla ilgisiz amaçlarla kullanılmaz.

3.2 Google Ads Entegrasyonu
Kullanıcı, Google OAuth üzerinden kendi Google Ads hesabına erişim izni verir. Erişilen veriler; Google Ads müşteri hesabı kimliği, kampanya/ad group/ad gibi reklam varlıkları, bütçe/ayarlar ve performans metrikleridir (ör. gösterimler, tıklamalar, maliyet ve ilgili raporlama alanları). Erişim kapsamı: Google Ads API (adwords scope).

3.3 Google Analytics Entegrasyonu (GA4)
Kullanıcı Google hesabını bağladığında DijiMagic, aşağıdaki OAuth kapsamları (scope) aracılığıyla Google Analytics 4 verilerine erişim talep eder: (a) analytics.readonly: GA4 hesap kimliklerine, mülk (property) yapılandırmalarına, veri akışlarına, kitlelere ve rapor verilerine (oturumlar, kullanıcılar, etkinlikler, dönüşümler, trafik kaynakları) okuma erişimi. (b) analytics.edit: Kullanıcı adına GA4 mülkleri oluşturma, veri akışlarını yapılandırma, özel etkinlik tanımları belirleme, kitleler oluşturma ve dönüşüm hedefleri kurma yazma erişimi — yalnızca kullanıcı bu işlemleri DijiMagic'in kurulum sihirbazları aracılığıyla açıkça başlattığında. Tüm Google Analytics verileri yalnızca DijiMagic içinde analiz panellerini görüntülemek ve kullanıcının başlattığı yapılandırma işlemlerini gerçekleştirmek amacıyla kullanılır. Veriler hiçbir zaman üçüncü taraflara aktarılmaz, satılmaz veya reklam amaçlı kullanılmaz.

3.4 Google Tag Manager Entegrasyonu
Kullanıcı Google hesabını bağladığında DijiMagic, aşağıdaki OAuth kapsamları (scope) aracılığıyla Google Tag Manager verilerine erişim talep eder: (a) tagmanager.readonly: Kullanıcının GTM hesap kimliklerine, kapsayıcılarına (container), çalışma alanlarına (workspace), etiketlerine (tag), tetikleyicilerine (trigger), değişkenlerine (variable) ve sürüm geçmişine okuma erişimi — kullanıcının mevcut kurulumunu DijiMagic panelinde görüntülemek için kullanılır. (b) tagmanager.edit.containers: Kullanıcının GTM kapsayıcısı içinde etiketler (GA4 yapılandırması, GA4 etkinlikleri, dönüşüm takibi), tetikleyiciler (sayfa görüntüleme, form gönderimi, tıklama etkinlikleri) ve değişkenler oluşturma ve değiştirme yazma erişimi — yalnızca kullanıcı bu işlemleri DijiMagic'in kurulum sihirbazları aracılığıyla açıkça başlattığında. (c) tagmanager.publish: GTM kapsayıcısı sürümlerini yayımlama izni — yalnızca kullanıcı, DijiMagic tarafından oluşturulan değişiklikleri uygulama içi tek tıkla işlem aracılığıyla inceleyip onayladıktan sonra. Açık kullanıcı işlemi olmadan otomatik yayımlama asla yapılmaz. Tüm Google Tag Manager verileri yalnızca kullanıcının GTM kurulumunu DijiMagic içinde görüntülemek ve kullanıcı tarafından yapılandırılan etiketleri devreye almak amacıyla kullanılır. Veriler hiçbir zaman üçüncü taraflara aktarılmaz veya reklam amaçlı kullanılmaz.

3.5 Gmail / E-posta Gönderim Entegrasyonu
Kullanıcı, DijiMagic'in E-posta Pazarlama modülünde Gmail hesabını bağladığında DijiMagic aşağıdaki OAuth kapsamları (scope) aracılığıyla erişim talep eder: (a) gmail.send: Kullanıcının DijiMagic içinde hazırlayıp açıkça başlattığı e-posta iletilerini (pazarlama kampanyaları, gönderim dizileri, raporlar veya bildirimler gibi) kullanıcının kendi bağlı Gmail hesabından gönderme izni. (b) userinfo.email: Yalnızca hangi Gmail hesabının bağlı olduğunu göstermek için kullanılan okuma erişimi. DijiMagic, gmail.send kapsamını yalnızca kullanıcının başlattığı iletileri göndermek için kullanır. DijiMagic, kullanıcının mevcut e-postalarını, gelen kutusunu, taslaklarını, etiketlerini veya kişilerini okumaz, erişmez, saklamaz, değiştirmez, silmez veya analiz etmez; gmail.send yalnızca göndermeye izin verir. Kullanıcı Gmail hesabını istediği zaman kaldırabilir; bu işlem saklanan yetkilendirme jetonunu iptal eder ve gönderimi durdurur. Tüm Gmail verisi işleme, Limited Use gereksinimleri dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası ile uyumludur. Veriler hiçbir zaman üçüncü taraflara aktarılmaz, satılmaz veya reklam amaçlı kullanılmaz.

4) Platform Veri Politikası Uyumu

4.1 Google API Services User Data Policy (Limited Use)
DijiMagic'in Google API'lerinden aldığı bilgilerin kullanımı ve herhangi bir uygulamaya aktarımı, Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy) ve Limited Use gereklilikleri ile uyumludur. Özellikle: (a) Google kullanıcı verileri yalnızca DijiMagic içinde kullanıcının talep ettiği raporlama, izleme ve kampanya yönetimi özelliklerini sağlamak ve iyileştirmek için kullanılır. (b) Google kullanıcı verileri, kullanıcıya yönelik özellikleri sağlamak veya iyileştirmek için gerekli olmadıkça, kullanıcının açık onayı alınmadıkça, güvenlik amaçlı olmadıkça veya yürürlükteki yasalara uymak gerekmiyorsa üçüncü taraflara aktarılmaz. (c) Google kullanıcı verileri; reklam sunma, yeniden hedefleme, kişiselleştirilmiş reklamcılık veya ilgi alanına dayalı reklamcılık amacıyla kullanılmaz. (d) Google kullanıcı verileri hiçbir tarafa satılmaz. (e) Kullanıcı olumlu onay vermedikçe, güvenlik amacıyla gerekli olmadıkça, yürürlükteki yasalara uymak gerekmediği sürece veya veriler dahili operasyonlar için toplu ve anonimleştirilmiş hale getirilmedikçe, insanların Google kullanıcı verilerini okumasına izin verilmez.

4.2 Meta Platform Politikası Uyumu
DijiMagic'in Meta Platform API'lerinden (Facebook, Instagram, WhatsApp) aldığı verilerin kullanımı, Meta Platform Şartları (https://developers.facebook.com/terms/) ve Meta'nın Veri Kullanımı Kısıtlamaları ile uyumludur. Özellikle: (a) Meta kullanıcı verileri yalnızca kullanıcının DijiMagic platformu içinde açıkça başlattığı reklam yönetimi, raporlama, kampanya oluşturma ve analiz özelliklerini sağlamak amacıyla kullanılır. (b) Meta kullanıcı verileri hiçbir üçüncü tarafa — veri simsarları, reklam ağları veya analiz sağlayıcıları dahil — hiçbir amaçla satılmaz, lisanslanmaz veya aktarılmaz. (c) Meta kullanıcı verileri; gözetim, reklamcılıkla ilgisi olmayan profilleme, kredi veya sigorta uygunluk kararları, istihdam taraması veya kullanıcının kendi reklam operasyonlarıyla ilgisiz herhangi bir amaç için kullanılmaz. (d) leads_retrieval izni aracılığıyla alınan lead form verileri yalnızca formu oluşturan Sayfa sahibi adına erişilir ve münhasıran o kullanıcının DijiMagic panelinde görüntülenir. (e) Instagram hesap verileri yalnızca kampanya hedeflemesi (Instagram hesaplarını reklam hedefi olarak seçme) ve reklam kreatifi seçimi için yayımlanmış medyanın görüntülenmesi amacıyla kullanılır. (f) WhatsApp Business Hesap verileri yalnızca Click-to-WhatsApp reklam oluşturmayı sağlamak ve telefon numarası kullanılabilirliğini doğrulamak için kullanılır. (g) Erişim token'ları güvenli bir şekilde httpOnly çerezlerde ve sunucu tarafı depolamada saklanır. Token'lar hiçbir zaman istemci tarafı JavaScript'e maruz bırakılmaz veya düz metin olarak loglanmaz. (h) Kullanıcı Meta entegrasyonunu kaldırdığında veya uygulamayı yetkilendirmeden çıkardığında, saklanan tüm token'lar, hesap eşlemeleri ve önbellek verileri iptal edilir ve 90 gün içinde silinmek üzere kuyruğa alınır. (i) Kullanıcılar info@dijimagic.com adresine başvurarak veya uygulama içi veri silme akışı aracılığıyla anında veri silme talep edebilir.

5) Verilerin Kullanım Amaçları

Hesap bağlama ve kimlik doğrulama işlemleri; performans raporları, KPI panelleri ve analizlerin sunulması; ürün içi hata ayıklama ve destek (kredi kartı/şifre/token gibi hassas bilgiler loglanmaz); güvenlik önlemleri ve kötüye kullanımın önlenmesi.

6) Saklama Süresi (Retention)

Raporlama/önbellek verileri: 90 gün (işlevsellik için gerekli minimum kapsamda). Kullanıcı entegrasyonu kaldırdığında (Disconnect): senkronizasyon durdurulur ve ilgili kimlik doğrulama verileri iptal edilir; sistemde tutulan entegrasyon verileri silme prosedürüne alınır.

7) Paylaşım ve Aktarım

Veriler üçüncü taraflara satılmaz. Sadece hizmeti sunmak için zorunlu alt yapı sağlayıcılarına (barındırma, loglama vb.) sınırlı ve gerekli ölçüde aktarım yapılabilir. Yasal zorunluluk halinde yetkili kurumlarla paylaşım yapılabilir.

8) Güvenlik

Tokenlar ve hassas kimlik doğrulama verileri istemci tarafında açık şekilde tutulmaz. Erişim anahtarları URL içinde paylaşılmaz; yalnızca güvenli başlıklarda kullanılır. Yetkisiz erişimi önlemek için teknik ve idari önlemler uygulanır.

9) Kullanıcı Hakları ve Talepler

Kişisel verilerinizin işlenmesine ilişkin taleplerinizi aşağıdaki kanaldan iletebilirsiniz: E-posta: info@dijimagic.com

10) Politika Güncellemeleri

Bu politika gerektiğinde güncellenebilir. Güncellemeler bu sayfada yayımlanır.

İletişim

E-posta: info@dijimagic.com