OtoSonar

Gizlilik Politikası

Son güncelleme: 21 Nisan 2026

OtoSonar ("biz", "Platform") olarak gizliliğe saygı gösteriyoruz. Topladığımız veriler minimum düzeydedir ve sadece hizmeti sunmak için kullanılır.

Toplanan Veriler

  • Hesap bilgileri: ad, e-posta, şifrenin bcrypt hash'i
  • Analiz girdileri: ilan URL'si, araç bilgileri
  • Teknik: IP hash'i (salted SHA-256), tarayıcı, cihaz tipi
  • Çerez: yalnızca oturum devamlılığı için HttpOnly cookie

Üçüncü Taraflar

  • Vercel: Hosting (Frankfurt)
  • Neon: Veritabanı (Frankfurt, AWS eu-central-1)
  • Cloudflare: DNS + DDoS koruma
  • Google Gemini / Anthropic: AI analizi — yalnızca anonim ilan metni/fotoğraf gönderilir
  • İyzico / PayTR: Ödeme (PCI-DSS uyumlu; kart bilgisi OtoSonar'a ulaşmaz)

Çerezler

  • otosonar_session — oturum, HttpOnly, Secure, SameSite=Lax, 30 gün
  • otosonar_analytics — anonim ziyaretçi ID, 180 gün

Tarayıcı ayarlarından çerezleri reddedebilirsin; bu durumda oturum açık kalmaz.

Güvenlik

  • TLS 1.3 (Cloudflare + Vercel)
  • Şifreler bcrypt cost 12 ile hashlenir
  • Oturum token'ı HMAC-SHA256 ile imzalanır
  • IBAN ve hassas alanlar AES-256-GCM ile uygulama katmanında şifrelenir
  • Rate limiting tüm kritik endpoint'lerde

İletişim

Sorular için: kvkk@otosonar.com

Gizlilik Politikası — OtoSonar