1. Genel Bilgilendirme
preKoç, öğretmenler, öğrenciler, veliler ve kurumlar için geliştirilmiş eğitim takip ve koçluk platformudur. Bu Gizlilik Politikası, platformu kullanırken hangi verilerin işlenebileceğini, bu verilerin hangi amaçlarla kullanıldığını ve kullanıcıların haklarını açıklar.
Platformu kullanarak bu politikada belirtilen veri işleme faaliyetleri hakkında bilgilendirildiğinizi kabul edersiniz.
2. İşlenen Veri Kategorileri
Hesap bilgileri: ad, soyad, e-posta adresi, telefon numarası, kullanıcı rolü ve kurum/öğretmen/öğrenci bağlantıları.
Eğitim süreci bilgileri: öğrenci kayıtları, ders ve konu takipleri, deneme sonuçları, ödevler, haftalık planlar, hedefler, görüşme notları, mesajlar ve ilerleme kayıtları.
Teknik bilgiler: oturum bilgileri, güvenlik kayıtları, IP bazlı rate limit bilgileri, cihaz ve tarayıcı tarafından gönderilen standart istek bilgileri.
Google ile giriş kullanıldığında Google hesabınızdan yalnızca kimlik doğrulama için gerekli temel profil ve e-posta bilgileri alınabilir.
3. Verilerin İşlenme Amaçları
Kullanıcı hesaplarını oluşturmak, oturum açmak ve yetki kontrollerini yapmak.
Öğretmen, öğrenci, veli ve kurum rolleri arasındaki ilişkiyi doğru kurmak ve yalnızca yetkili verilere erişim sağlamak.
Eğitim takip süreçlerini yürütmek, öğrenci gelişimini izlemek, raporlamak ve planlama araçlarını çalıştırmak.
Sistem güvenliğini sağlamak, yetkisiz erişimleri önlemek, kötü kullanımları sınırlamak ve teknik sorunları gidermek.
Kullanıcı deneyimini iyileştirmek ve platformun temel işlevlerini sürdürmek.
4. Verilerin Saklanması ve Güvenliği
Hesap ve oturum işlemleri Supabase Auth altyapısı üzerinden yürütülür. Şifreler uygulama verisi içinde düz metin olarak saklanmaz.
Platform verileri Supabase üzerinde tutulur. Sunucu tarafında kullanılan gizli anahtarlar tarayıcıya gönderilmez.
Yetki kontrolleri rol bazlı olarak uygulanır. Öğretmenler yalnızca kendi öğrencilerine, veliler bağlı öğrencilerine, kurumlar kendi kurum ağına ait verilere erişebilir.
Teknik ve idari tedbirler sürekli iyileştirilir; buna rağmen internet üzerinden iletilen veriler için mutlak güvenlik garanti edilemez.
5. Verilerin Paylaşımı
Kişisel veriler, platformun çalışması için gerekli altyapı sağlayıcıları dışında üçüncü kişilerle satılmaz veya pazarlama amacıyla paylaşılmaz.
Yasal yükümlülükler, yetkili kamu kurumlarından gelen usulüne uygun talepler veya kullanıcı güvenliğini koruma gerekliliği halinde veriler ilgili taraflarla paylaşılabilir.
AI Koç özelliği kullanıldığında, kullanıcının gönderdiği mesajlar yanıt üretilmesi amacıyla seçili AI servis sağlayıcısına iletilebilir. Bu iletim sunucu tarafından yapılır ve API anahtarları kullanıcıya açıklanmaz.
6. Saklama Süresi
Veriler, hesabın aktif olduğu süre boyunca ve platform hizmetlerinin sunulması için gerekli olduğu ölçüde saklanır.
Hesap silme, kurum sözleşmesinin sona ermesi veya yasal saklama zorunluluklarının dolması sonrasında veriler silinebilir, anonim hale getirilebilir veya mevzuatın izin verdiği süre boyunca güvenli şekilde saklanabilir.
7. Kullanıcı Hakları
Kullanıcılar, kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme, verilerine erişim talep etme, yanlış veya eksik verilerin düzeltilmesini isteme, silme veya işlemeyi sınırlama taleplerini iletme hakkına sahiptir.
Öğrenci ve veli verileri eğitim ilişkisi kapsamında öğretmen veya kurum tarafından yönetilebilir. Bu nedenle bazı talepler ilgili öğretmen veya kurum yetkilisiyle birlikte değerlendirilebilir.
8. Abonelik ve Odeme Verileri
Abonelik islemlerinde kart verisi preKoc uygulamasinda tutulmaz. Iyzico odeme altyapisi aktif edildiginde kart formu, tokenizasyon ve odeme dogrulama sureci odeme saglayici tarafinda kalir.
Uygulamada yalnizca abonelik plani, baslangic/bitis tarihi, saglayici musteri/abonelik referanslari, islem idleri, fatura/abonelik metadatasi ve gerekli minimum iletisim bilgileri saklanir.
Odeme webhook kayitlari guvenlik ve mutabakat amaciyla tutulur; hassas payload alanlari sinirlanir veya redacted saklanir ve admin harici kullanicilara gosterilmez.
9. Saklama ve Imha Yaklasimi
Basarisiz odeme eventleri, iptal edilmis abonelikler, deneme kayitlari ve audit kayitlari yalnizca hizmetin ispat, guvenlik, muhasebe ve uyusmazlik yonetimi icin gerekli sure boyunca saklanir.
Saklama suresi dolan veriler mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir. Nihai saklama/imha politikasi hukuki danismanlikla netlestirilmelidir.
10. İletişim
Gizlilik ve veri işleme süreçleriyle ilgili talepleriniz için platformdaki destek kanallarından veya prekoc.com.tr@gmail.com adresinden bize ulaşabilirsiniz.
Bu politika, platformun teknik ve hukuki gerekliliklerine göre güncellenebilir. Güncel metin her zaman bu sayfada yayınlanır.