$ cat /etc/internalhost/privacy

Gizlilik politikası

Versiyon 1.0 · Son güncelleme: 2026-05-19 · Hemen yürürlükte

TL;DR

Sunucu teslim etmek ve sana fatura göndermek için gereken minimumu topluyoruz. Tracking yok, reklam ağı yok, veri satışı yok. AB'deyiz, GDPR uygulanır ve yasal zorunluluk olmadıkça verilerini hiçbir zaman üçüncü taraflarla paylaşmayız.

1. Biz kimiz

InternalHost; Amsterdam merkezli, Xaviero Kajafas'ın sahibi olduğu bir şahıs işletmesidir (Hollanda KvK 90174720). Kayıtlı merkez: Bijlmerdreef 910, 1103 DV Amsterdam. Ofis (randevuyla): Nieuwe Hemweg 26, 1013 CX Amsterdam. Müşteri olarak bize emanet ettiğin kişisel veriler için GDPR kapsamında "veri sorumlusu" biziz.

2. Ne topluyoruz

Üç kategori, daha fazla değil:

  • Hesap verisi: isim, email, şirket adı (opsiyonel), KDV numarası (opsiyonel, B2B için). Kayıt sırasında sen veriyorsun.
  • Faturalandırma verisi: fatura adresi, ödeme yöntemi (kart numaralarını biz saklamıyoruz — onlar Mollie/Revolut'ta yaşıyor), ödeme geçmişi. Hollanda vergi yasası + GDPR m. 6(1)(b) (sözleşme) gereği gerekli.
  • Teknik veri: oturum IP'si, browser user-agent, giriş zaman damgaları. Güvenlik (CrowdSec, fail2ban) ve dolandırıcılık önleme için gerekli. Yasal dayanak: m. 6(1)(f) (meşru menfaat).

Toplamadığımız: üçüncü taraf tracking çerezleri, sosyal medya pixelleri, reklam ID'leri, IP ötesi konum, davranışsal analitik, mouse tracking veya başka herhangi bir gözetim teknolojisi.

3. Ne için kullanıyoruz

  • Ödediğin hizmeti teslim etmek (sunucu provisioning, mail gönderme, destek).
  • Fatura oluşturma ve gönderme.
  • Altyapımızdaki kötüye kullanımı tespit etme ve durdurma (bkz. AUP).
  • Yasal saklama yükümlülüklerini karşılama (Hollanda vergi: faturalar 7 yıl).

Kullanmadığımız: profilleme, kişiselleştirilmiş reklam, yeniden satış, AI model eğitimi veya başka herhangi bir yan iş.

4. Ne kadar süreyle saklıyoruz

  • Hesap verisi: müşteri olduğun süre + iptalden sonra 30 gün talepler için.
  • Faturalar: 7 yıl (Hollanda vergi yasası).
  • Giriş logları: 90 gün (güvenlik adli incelemesi).
  • Sunucu verisi (VPS içeriğin): hizmetin aktif olduğu sürece. İptalden sonra kurtarma için 14 gün, sonra kalıcı olarak silinir.
  • Destek ticket'ları: 2 yıl.

5. Kimle paylaşıyoruz

Kısa liste. Buradaki herkes AB yargı yetkisindeki bir veri işleyendir:

  • Mollie (NL): ödeme işleyici. İsmini, fatura tutarını, email'ini alır. Mollie Gizlilik.
  • Revolut Business (LT, AB): alternatif ödeme işleyici. Mollie ile aynı kapsam.
  • Cloudflare (US, AB data-region): bu site için CDN/DDoS. Anti-bot için IP'ni + browser fingerprint'ini işler. Standard SCC'ler geçerli. Cloudflare Gizlilik.
  • Qupra DC (NL): data center. Donanımımıza fiziksel erişim, veriye mantıksal erişim yok.
  • OpenProvider (NL): alan adı kayıt firması — sadece bizden alan adı kaydedersen alakalı. WHOIS iletişim verilerini alır.

Hepsi bu. Tracking pixel yok, reklam platformu yok, "analytics" SaaS yok.

6. Hakların (GDPR)

Şu haklara sahipsin:

  • Tüm verilerine erişim.
  • Onları düzeltme.
  • Silme talep etme (yasal saklama uygulandığı durumlar hariç).
  • Makine-okunabilir kopya alma (veri taşınabilirliği).
  • Meşru menfaat temelli işlemeye itiraz.
  • Hollanda Veri Koruma Otoritesine şikayet etme.

[email protected] adresine yaz. 30 gün içinde cevap veriyoruz, genelde 5 gün içinde.

7. Güvenlik

  • Her yerde TLS (HSTS preloaded).
  • Parolalar bcrypt'te, asla düz metin değil.
  • Üretim SSH sadece ed25519 anahtarlarıyla, parola auth kapalı.
  • Admin hesapları için MFA zorunlu.
  • Tüm public endpoint'lerde CrowdSec + fail2ban.
  • Müşteri verisinin günlük şifreli yedekleri.
  • Kısıtlı erişim: üretim shell'i sadece Nick ve Jarreth'te, Filament admin sadece Xavi'de.

Veri ihlali? GDPR m. 33-34 uyarınca DPA'yı ve etkilenen müşterileri 72 saat içinde bilgilendiriyoruz.

8. İletişim + değişiklikler

Sorular, talepler veya şikayetler: [email protected] veya Signal (footer'da link). Bu politikayı değiştirme hakkımızı saklı tutuyoruz. Esaslı değişiklikler yürürlüğe girmeden en az 30 gün önce aktif müşterilere email ile bildirilir.