Gizlilik Politikası
Son güncelleme: 17 July 2026
FCA Studio LLC ("biz") olarak gizliliğine değer veriyoruz. Bu politika, FCA Farm hizmetini kullanırken hangi verilerin toplandığını, nasıl işlendiğini ve haklarını açıklar. GDPR, KVKK ve CCPA gereksinimleri ile uyumludur.
1. Toplanan veriler
Sen sağlıyorsun:
- Hesap: Ad, soyad, e-posta, parola hash (Argon2ID), opsiyonel şirket ve ülke
- Ödeme: Kart bilgileri Stripe tarafından işlenir, bizde saklanmaz (sadece son 4 hane + marka)
- İçerik: Yüklediğin 3D sahne dosyaları, asset'ler ve render çıktıları
- İletişim: Destek mesajları, e-posta yazışmaları
Otomatik toplanıyor:
- IP adresi, kullanıcı ajanı, oturum çerezleri (FFASESS, ff_remember)
- Render iş geçmişi, kredi hareketleri, login logları
- Sunucu logları (hata ayıklama amaçlı, 30 gün sonra otomatik silinir)
2. Kullanım amacı
- Hizmeti sunmak: hesap yönetimi, render submit/output pipeline, faturalama
- Güvenlik: rate limiting, dolandırıcılık tespiti, hesap kurtarma
- İyileştirme: kullanım analitiği (anonim agregat), hata teşhisi
- İletişim: önemli güncellemeler, ödeme makbuzları, isteğe bağlı pazarlama
3. Veri paylaşımı
Kişisel verilerini üçüncü taraflarla satmıyoruz. Sınırlı durumlarda paylaşıyoruz:
- Stripe: Ödeme işlemleri (PCI-DSS sertifikalı)
- Cloudflare: CDN + DDoS koruması (IP + request metadata)
- Hetzner: Sunucu hosting (Almanya AB GDPR)
- Yasal zorunluluk: Mahkeme kararı vb. durumlarda
4. Veri saklama süresi
- Hesap verileri: Hesabın aktif olduğu sürece + 30 gün (silindikten sonra anonim agregat istatistik kalır)
- Render asset'leri: İş tamamlandıktan 30 gün sonra otomatik temizlik
- Faturalar: Yasal yükümlülük gereği 10 yıl saklanır (vergi mevzuatı)
- Sunucu logları: 30 gün
- Destek yazışmaları: Çözümlendikten 2 yıl sonra silinir
5. Çerezler
- Zorunlu: Oturum (FFASESS), CSRF token, "beni hatırla" (ff_remember), dil tercihi (ff_lang), çerez onayı tercihi (ffa_cc), dolandırıcılık/suistimal önleme cihaz tanımlayıcısı (ffa_dev — kampanya bonuslarının kötüye kullanımını engellemek için zorunludur)
- Analitik (onaya bağlı): Google Analytics 4 — yalnızca çerez banner'ında "Kabul et" seçersen yüklenir; "Yalnız zorunlu" seçersen hiç çalışmaz. Tercihini 180 gün saklarız.
- Üçüncü parti reklam çerezi kullanmıyoruz
6. Haklarınız (GDPR/KVKK)
- Erişim: Hakkında tuttuğumuz verileri talep edebilirsin
- Düzeltme: Yanlış verileri düzeltme
- Silme: Hesap kapatma + ilişkili veri silme talebi
- Taşınabilirlik: Verilerini JSON formatında export
- İtiraz: Belirli işlemlere itiraz
- Şikayet: Veri koruma kurumuna başvuru (Türkiye: KVKK; AB: ulusal otorite)
Talepler için: privacy@fcafarm.com — 30 gün içinde yanıt veriyoruz.
7. Güvenlik
- TLS 1.3, HSTS, secure cookies
- Argon2ID parola hashleme
- JWT + bridge token ile API auth
- Veritabanı izolasyonu (her servis ayrı PostgreSQL DB)
- Düzenli güvenlik denetimleri ve yedekleme
8. Çocuklar
Hizmet 18 yaş altı için tasarlanmamıştır. 18 yaş altı kullanıcı tespit edilirse hesap kapatılır.
9. Uluslararası transfer
Veriler Almanya'daki (Hetzner) sunucularda işlenir. AB dışı ülkelere transfer durumunda Standart Sözleşme Maddeleri (SCC) uygulanır.
10. Değişiklikler
Politikayı güncellediğimizde sayfada yayınlarız + önemli değişiklikleri e-posta ile bildiririz.
Veri sorumlusu: FCA Studio LLC · Delaware, ABD · privacy@fcafarm.com