Özet: Video içeriği sunucumuza yüklenmez. Sadece hesap + lisans verileri saklanır.
1. Toplanan veriler
Hesap oluşturma + abonelik süreçlerinde aşağıdaki veriler işlenir:
- Email (signup, login, lisans email delivery)
- OAuth provider ID (Google sign-in için Supabase)
- Session token (Supabase Auth, HTTP-only cookie)
- License + activation kayıtları (machine fingerprint hash, instance name, last_seen_at)
- Stripe customer reference (subscription ID, ödeme detayı Stripe'da)
- Telemetry (opt-in, anonim event log — render süreleri, error tip)
2. İşlenmeyen veriler
- Video içeriği (lokal Whisper, sunucuya gitmez)
- Transcript ve çeviri (lokal NLLB)
- Render edilen mp4'ler (kullanıcı diskinde)
- Yüz/ses biyometrik veriler
3. Machine fingerprint
Lisans aktivasyonu için makine kimliği sha256 ile hashlenir ve sadece hash sunucuya gönderilir. Raw donanım ID'leri (MAC, UUID) sunucu tarafına iletilmez.
4. Çerezler
HTTP-only session cookie (Supabase Auth) ve theme preference (localStorage) kullanılır. Pazarlama veya 3rd-party analytics çerezi YOK. Cloudflare Pages edge cache için teknik çerezler eklenebilir.
5. Üçüncü taraflar
- Stripe: ödeme + abonelik (PCI-DSS L1) — privacy
- Supabase: auth + Postgres — privacy
- Resend: email delivery — privacy
- Cloudflare: Pages hosting + CDN — privacy
- Railway: license-service hosting — privacy
- GitHub: release artifact hosting
6. Haklar (GDPR / KVKK)
Kullanıcı şu haklarını kullanabilir:
- Veri erişimi (hesap export)
- Düzeltme (dashboard'dan)
- Silme (hesap kapatma)
- Taşınabilirlik (JSON export)
- İtiraz
Talep için: hi@lumisty.io
7. Saklama süresi
- Aktif hesap: süresiz
- İptal sonrası: 30 gün soft delete
- Webhook event logları: 90 gün
- Telemetry: 180 gün (anonim)
8. İletişim
Veri sorumlusu: lumisty. Tüm gizlilik soruları için hi@lumisty.io