Gizlilik Politikası
Hangi verileri, neden ve ne kadar süreyle işlediğimiz — GDPR madde 13/14 uyarınca.
Son güncelleme: 2 Temmuz 2026 · Sürüm: 1.0 · Almanca orijinalin nezaket amaçlı çevirisidir; uyuşmazlık halinde Almanca sürüm geçerlidir.
1. Veri sorumlusu
Genel Veri Koruma Tüzüğü (GDPR) ve diğer veri koruma hükümleri anlamında veri sorumlusu şudur: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Almanya, e-posta: info@agent-argo.com.
Zorunlu atama için yasal koşullar (GDPR madde 37, Alman Federal Veri Koruma Yasası BDSG madde 38) karşılanmadığından bir veri koruma görevlisi atanmamıştır.
2. Genel bakış: Argo verileri nasıl işler
Argo, yapay zeka destekli çalışma ve geliştirme görevleri gerçekleştiren bir masaüstü uygulamasıdır ("CORE AGENT"). Argo'nun temel ilkesi yerel veri depolamadır:
- Çalışma içeriğiniz cihazınızda kalır. Kaynak kodu, çalışma alanı içeriği, proje belleği, yürütme günlükleri ("run trace") ve yerel kullanım istatistikleri yalnızca kendi makinenizde, şifrelenmiş bir veritabanında saklanır (bekleyen veri şifrelemesi SQLCipher ile yapılır; Windows'ta anahtar, işletim sisteminin Veri Koruma API'si, DPAPI, ile korunur).
- API anahtarlarınız cihazınızdan asla çıkmaz. Argo, BYOK ilkesini ("Bring Your Own Key", kendi anahtarını getir) izler: yapay zeka model sağlayıcıları için kendi erişim kimlik bilgilerinizi kendiniz saklarsınız. Bu kimlik bilgileri işletim sisteminizin kimlik bilgisi deposunda (ör. Windows Kimlik Bilgisi Yöneticisi) tutulur ve hiçbir zaman — şifrelenmiş biçimde bile — sunucularımıza iletilmez.
- Sunucularımıza yalnızca lisans ve hesap verileri gönderilir (bkz. bölüm 5), buna ek olarak — devre dışı bırakmadığınız sürece — anonim, toplulaştırılmış metrikler (bkz. bölüm 8). Çalışma içeriğinizin merkezi olarak toplanması söz konusu değildir.
- İçerik, yalnızca siz buna neden olduğunuzda yapay zeka model sağlayıcılarına gönderilir (bkz. bölüm 7). Çevrimdışı/Düzenlemeye Tabi profilinde Argo, giden tüm ağ trafiğini teknik olarak engeller (uygulamanın ağ koruma katmanı tarafından merkezi olarak uygulanır).
3. Tanımlar ve hukuki dayanaklar
GDPR madde 4'teki tanımlar geçerlidir. Kişisel verileri şu dayanaklarla işliyoruz:
- GDPR madde 6 fıkra 1(b) — bir sözleşmenin ifası veya sözleşme öncesi önlemler (ör. Yazılımın sağlanması, hesap ve lisans yönetimi),
- GDPR madde 6 fıkra 1(c) — yasal yükümlülüklere uyum (ör. ticari ve vergisel saklama yükümlülükleri),
- GDPR madde 6 fıkra 1(f) — meşru menfaatler (ör. güvenlik ve kötüye kullanımın önlenmesi, anonimleştirilmiş verilerle ürün geliştirme),
- GDPR madde 6 fıkra 1(a) — belirli bir durumda elde ettiğimiz rızanız; verdiğiniz herhangi bir rızayı ileriye dönük etkiyle istediğiniz zaman geri çekebilirsiniz (GDPR madde 7 fıkra 3).
4. Web sitemizi ziyaret
Web sitemizi ziyaret ettiğinizde, web sunucusu sunucu günlük dosyalarında aşağıdaki verileri otomatik olarak işler: talep eden cihazın IP adresi, erişim tarihi ve saati, erişilen sayfa/dosya, aktarılan veri miktarı, HTTP durum kodu, yönlendiren URL (referrer), tarayıcı türü ve sürümü ve işletim sistemi.
Bu işleme, GDPR madde 6 fıkra 1(f)'ye dayanmaktadır. Meşru menfaatimiz, web sitesinin sunulması, kararlılığının ve güvenliğinin sağlanması ve saldırılara karşı savunulmasıdır. Belirli bir güvenlik olayı daha uzun bir saklama gerektirmedikçe günlük dosyaları en geç 7 gün sonra silinir veya anonimleştirilir.
Barındırma: web sitemiz ve lisans sunucumuz, Almanya'da bulunan bir veri merkezinde Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Almanya tarafından işletilmektedir. Bu sağlayıcı ile GDPR madde 28 uyarınca bir veri işleme sözleşmesi mevcuttur. Bu bağlamda üçüncü ülkelere herhangi bir aktarım yapılmamaktadır.
Çerezler: web sitemiz, rıza gerektiren herhangi bir çerez veya izleme/analiz hizmeti kullanmamaktadır.
5. Kullanıcı hesabı, lisans ve abonelik yönetimi
Ücretli sürümlerin (ve hesaplı Free sürümün) kullanılabilmesi için lisans sunucumuzda bir kullanıcı hesabı gereklidir. Bu bağlamda şunları işleriz:
- Ana veriler: kullanıcı adı, dahili kullanıcı kimliği, e-posta adresi, parola (yalnızca kriptografik özet olarak saklanır),
- Sözleşme ve lisans verileri: alınan sürüm/plan, süre, geçerlilik tarihi, koltuk sayısı, kullandıkça öde (pay-as-you-go) bakiyesi, ekip lisanslarında cihaz bağlama için lisans parmak izi,
- Kota faturalandırması için kullanım meta verileri: faturalandırma dönemi başına gerçekleştirilen çalışma (run) sayacı (yalnızca sayı — içerikleri değil),
- Kullanım istatistikleri: takvim saati başına başlatılan çalışma sayısı (yalnızca tarih, saat ve sayı — içerik yok, dakika düzeyinde zaman damgası yok, IP adresi yok); kota faturalandırması, kötüye kullanımın önlenmesi ve toplulaştırılmış ürün istatistikleri için kullanılır; en fazla saatte bir kez iletilir,
- Rıza kayıtları: kayıt sırasında Hizmet Şartları'nı kabul ettiğiniz zaman, artı ücretli bir sürüm satın alma girişiminde bulunduğunuzda, kullanıcı kimliği, seçilen plan ve dijital içerikler için cayma hakkının sona ermesine ilişkin bildirimi (BGB madde 356 fıkra 5) ve Hizmet Şartları'nı onayladığınız zamanı içeren bir günlük kaydı — bu, bu beyanların sözleşmeye geçerli biçimde dahil edildiğinin kanıtı olarak hizmet eder,
- Teknik sunucu günlükleri: altyapı düzeyinde, web sunucusu IP adresi dahil erişimleri günlükler; bölüm 4 buna uygun şekilde geçerlidir (en geç 7 gün sonra silme).
İçerik yok: lisans sunucusu hiçbir zaman çalışma alanı içeriği, istemler (prompt), sonuçlar veya API anahtarları almaz.
Hukuki dayanaklar: GDPR madde 6 fıkra 1(b) (sözleşmenin ifası); güvenlik günlüklemesi için GDPR madde 6 fıkra 1(f) (sistemlerimizin güvenliğini sağlama ve lisans kötüye kullanımını önlemede meşru menfaat); rıza kayıtları için, GDPR madde 6 fıkra 1(c) (denetim makamlarına ve uyuşmazlık durumunda kanıt sağlama yükümlülüğü) ile birlikte GDPR madde 6 fıkra 1(b) (Hizmet Şartları'nın geçerli şekilde dahil edilmesi, BGB madde 305 fıkra 2).
Saklama süresi: hesap verileri, sözleşme ilişkisi süresince saklanır ve hesap silindikten sonra kaldırılır; yasal saklama yükümlülükleri (Alman Vergi Usul Kanunu AO madde 147, Alman Ticaret Kanunu HGB madde 257 — faturalandırmayla ilgili veriler için 10 yıla kadar) aksini gerektirmedikçe. Hesaba bağlı kullanım istatistikleri en geç 90 gün sonra anonimleştirilir: değerler hesaplar arası toplamlar halinde birleştirilir ve hesaba bağlı kayıtlar silinir. Rıza kayıtları, sözleşme ilişkisi süresince ve ötesinde, sözleşmeden doğan taleplere ilişkin yasal zamanaşımı süreleri (genellikle bilgi edinmeden itibaren üç yıl, BGB madde 195) sona erene kadar saklanır, ardından silinir.
6. Paddle (Merchant of Record) aracılığıyla ödeme işleme
Argo lisansları ve abonelikleri, dağıtım ortağımız Paddle.com Market Limited, Judd House, 18–29 Mora Street, Londra EC1V 8BT, Birleşik Krallık aracılığıyla satılmaktadır (belirli bölgelerdeki müşteriler için farklı bir Paddle grup şirketi satıcı olarak hareket eder; bu, ödeme sırasında gösterilir).
Paddle, Merchant of Record olarak hareket eder; yani Paddle, satın alma işleminde sözleşme tarafınızdır ve ödeme işleme için bağımsız bir veri sorumlusudur. Paddle, diğerlerinin yanı sıra adınızı, e-posta adresinizi, fatura adresinizi, ödeme verilerinizi (kredi kartı, PayPal, SEPA), vergi bilgilerinizi ve işlem verilerinizi işler. Paddle'dan tam ödeme verilerini biz kendimiz almayız, yalnızca lisans atanması için gerekli bilgileri alırız (özellikle kullanıcı kimliği, alınan plan, işlem durumu, ödeme olaylarının olay kimlikleri).
Paddle'ın verileri Birleşik Krallık'ta işlemesi ölçüsünde, Avrupa Komisyonu'nun bir yeterlilik kararı uygulanır (GDPR madde 45). Paddle'ın veri işlemesine ilişkin ayrıntılar için: https://www.paddle.com/legal/privacy.
Hukuki dayanak: bizimle Paddle arasında lisans atama verilerinin paylaşılması için GDPR madde 6 fıkra 1(b).
7. Yapay zeka model çağrıları (BYOK) — seçtiğiniz sağlayıcılara aktarım
Argo, yapay zeka dil modellerini çağırarak görevleri yerine getirir. Bu bağlamda:
- Modelleri ve sağlayıcıları siz seçersiniz. Anthropic, OpenAI veya diğerleri gibi sağlayıcılar için kendi API anahtarlarınızı (BYOK) saklarsınız ya da cihazınızda yalnızca yerel modeller kullanırsınız.
- Ne aktarılır: bir bulut modeli çağrıldığında, bu çağrı için gereken istem (prompt) ve bağlam içeriği (ör. kaynak kodunuzun veya belgelerinizin alıntıları) cihazınızdan doğrudan ilgili sağlayıcıya iletilir. Bu içeriği biz almayız ve buna erişimimiz yoktur.
- Şeffaflık: Argo'ya yerleşik model kataloğu, her model için yerel mi yoksa bulutta mı çalıştığını ve hangi veri koruma sınıfına atandığını gösterir.
- Kontrol: Çevrimdışı/Düzenlemeye Tabi profilinde yalnızca yerel modellere izin verilir; giden bağlantılar teknik olarak engellenir. Ağ hedefleri ayrıca bir izin listesiyle daha da kısıtlanabilir.
Veri koruma sorumluluğunun paylaşımı: kendi API anahtarlarınızı kullanarak model sağlayıcılarına gönderdiğiniz içerik için veri koruma hukuku bakımından sorumlu olan sizsiniz (veya kuruluşunuzdur); ilgili sağlayıcının veri koruma hükümleri ve gerekirse veri işleme sözleşmeleri geçerlidir. AB dışında (ör. Amerika Birleşik Devletleri'nde) yerleşik sağlayıcıların verileri üçüncü ülkelerde işleyebileceğini unutmayın; lütfen sağlayıcının sunduğu güvenceleri (ör. AB Standart Sözleşme Hükümleri, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikasyon) inceleyin. Bunun için yasal bir dayanağınız olmadıkça, üçüncü kişilerin kişisel verilerini model sağlayıcılarına iletmeyin.
8. Kullanım ve tasarruf metrikleri ("tasarruf telemetrisi") — yalnızca rızanızla
Argo, ürünü geliştirmek ve toplulaştırılmış genel istatistikler oluşturmak (ör. web sitemiz için) amacıyla, elde edilen tasarruflara ilişkin haftalık toplulaştırılmış metrikleri sunucumuza iletebilir.
- Opt-in (açık onay): iletim varsayılan olarak devre dışıdır ve yalnızca uygulama ayarlarında açıkça etkinleştirdiğinizde gerçekleşir. Bunu istediğiniz zaman tekrar devre dışı bırakabilirsiniz.
- İçerik: yalnızca tamamlanmış bir takvim haftası başına toplulaştırılmış sayısal değerler iletilir (ör. çalışma sayısı, tahmini zaman/maliyet tasarrufu, model maliyetleri), buna ek olarak sürüm/plan, uygulama sürümü ve güncelleme kanalı. Çalışma içeriği, istem (prompt), dosya adı veya serbest metin iletilmez; izin verilen alanlar teknik olarak bir izin listesiyle kısıtlanmıştır ve bir rapor yalnızca minimum sayıda çalışmaya ulaşıldığında oluşturulur.
- İlişkilendirme: iletim, oturum açtığınız hesap üzerinden gerçekleşir ve sunucu tarafında bu hesapla ilişkilendirilir (yinelemeleri önlemek ve kötüye kullanıma karşı korumak için); buna ek olarak geri döndürülemez, kısaltılmış bir lisans parmak izi içerebilir. Kamuya açık olarak yalnızca hesaplar arası toplulaştırılmış değerler kullanılır.
- Hukuki dayanak: rızanız, GDPR madde 6 fıkra 1(a). Ayarlardaki anahtarı devre dışı bırakarak rızanızı istediğiniz zaman ileriye dönük etkiyle geri çekebilirsiniz (GDPR madde 7 fıkra 3); daha önce iletilmiş raporlar bundan etkilenmez, ancak talep üzerine silinir (iletişim: info@agent-argo.com).
9. Yazılım güncellemeleri
Güncellemeleri kontrol ederken ve indirirken, Argo (veya bootstrapper) güncelleme sunucumuza bağlanır. Teknik nedenlerle bu, cihazınızın IP adresini, talep zamanını ve sürüm meta verilerini (yüklü sürüm, hedef sürüm, işletim sistemi) işler. Güncelleme manifestoları kriptografik olarak imzalıdır; doğrulama yerel olarak gerçekleşir.
Hukuki dayanak: GDPR madde 6 fıkra 1(b) (sözleşme kapsamında borçlu olunan güncellemelerin sağlanması, BGB madde 327f) ve GDPR madde 6 fıkra 1(f) (güncelleme teslimatının güvenliği). Uygulamanın kendisi bu bağlantı verilerini saklamaz; yalnızca üst akıştaki ters proxy'nin erişim günlüğüne kaydedilir ve bölüm 4'teki ile aynı silme süresine tabidir (en fazla 7 gün).
10. Ekip özellikleri ve LAN senkronizasyonu
Ekip lisansları için, paylaşılan içerik (ör. paylaşılan bellek, beceriler) ekip üyelerinin cihazları arasında senkronize edilebilir. Bu senkronizasyon yalnızca yerel ağ içinde ("local network only") gerçekleşir; içerik sunucularımıza iletilmez. Ekip içinde paylaşılan içeriğin sorumluluğu, ekip lisansını kullanan kuruluşa aittir.
11. İletişim ve destek
Bizimle e-posta yoluyla iletişime geçtiğinizde (ör. destek talepleri), talebinizi işleme almak için sağladığınız verileri (ad, e-posta adresi, talebin içeriği) işleriz. Bize gönüllü olarak gönderdiğiniz destek/tanı dışa aktarımları, dışa aktarılmadan önce Argo tarafından otomatik olarak temizlenir (sırlar/kimlik bilgilerinin kaldırılması, dosya yollarının dosya adlarına indirgenmesi).
Hukuki dayanak: GDPR madde 6 fıkra 1(b) (sözleşme/sözleşme öncesi önlemler), aksi halde GDPR madde 6 fıkra 1(f). Talepler, kesin olarak çözüldüklerinde ve herhangi bir saklama yükümlülüğü söz konusu olmadığında silinir.
12. Alıcılar ve işleyenler
Kişisel verileri yalnızca bu bildirimde açıklanan ölçüde paylaşırız:
| Alıcı | Amaç | Rol | Konum/işleme yeri |
|---|---|---|---|
| Hetzner Online GmbH | Web sitesi, lisans ve güncelleme sunucusunun işletilmesi | İşleyen (GDPR madde 28) | Almanya |
| Paddle grubu | Merchant of Record olarak ödeme işleme | Bağımsız veri sorumlusu | Birleşik Krallık (yeterlilik kararı) / ödeme sırasında gösterilir |
| Seçtiğiniz yapay zeka model sağlayıcıları | Kendi anahtarlarınızla model çağrılarının yürütülmesi | Sizin tarafınızdan görevlendirilir; bizim alıcımız değildir | Sağlayıcıya bağlı, muhtemelen bir üçüncü ülke |
Bunun ötesinde, verileri yalnızca yasal olarak yükümlü olduğumuzda (GDPR madde 6 fıkra 1(c)) veya haklarımızı kullanmak için gerekli olduğunda (GDPR madde 6 fıkra 1(f)) paylaşırız.
13. Üçüncü ülkelere aktarımlar
Kişisel verileri AB/AEA dışındaki ülkelere yalnızca Paddle aracılığıyla ödeme işleme bağlamında aktarırız (Birleşik Krallık — Avrupa Komisyonu yeterlilik kararı). Üçüncü ülkelerdeki yapay zeka model sağlayıcılarına aktarımlar yalnızca sizin talimatınızla, kendi erişim kimlik bilgilerinizi kullanarak gerçekleşir (bkz. bölüm 7).
14. Saklama süreleri (özet)
Yukarıda aksi belirtilmedikçe, kişisel verileri yalnızca belirtilen amaçlar için gerekli olduğu sürece saklarız ve ardından, yasal saklama yükümlülükleri (özellikle ticaret ve vergi hukuku kapsamında, 10 yıla kadar) aksini gerektirmedikçe sileriz. Cihazınızda yerel olarak saklanan veriler (veritabanı, çalışma izleri, bellek) yalnızca sizin kontrolünüze tabidir; Argo bu amaçla yapılandırılabilir saklama kuralları (sayı/yaş) ile basamaklı silme ve ayrıca dışa aktarma ve yedekleme işlevleri sunar.
15. Veri sahibi olarak haklarınız
Sizinle ilgili kişisel veriler konusunda bize karşı aşağıdaki haklara sahipsiniz:
- Erişim hakkı (GDPR madde 15),
- Düzeltme hakkı (GDPR madde 16),
- Silme hakkı (GDPR madde 17),
- İşlemeyi kısıtlama hakkı (GDPR madde 18),
- Veri taşınabilirliği hakkı (GDPR madde 20),
- Verilen bir rızayı geri çekme hakkı (GDPR madde 7 fıkra 3), ileriye dönük etkiyle.
İtiraz hakkı (GDPR madde 21): özel durumunuzla ilgili nedenlerle, GDPR madde 6 fıkra 1(f)'ye dayanan, sizinle ilgili kişisel verilerin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. Bu durumda, çıkarlarınıza, haklarınıza ve özgürlüklerinize üstün gelen zorlayıcı meşru gerekçeler gösteremediğimiz sürece veya işleme yasal taleplerin ileri sürülmesi, kullanılması ya da savunulması amacına hizmet etmediği sürece, bu verileri artık işlemeyeceğiz.
Haklarınızı kullanmak için info@agent-argo.com adresine gayri resmi bir mesaj yeterlidir.
Şikayette bulunma hakkı: ayrıca bir veri koruma denetim makamına (GDPR madde 77), özellikle mutat ikametgahınızın, iş yerinizin veya iddia edilen ihlalin gerçekleştiği yerin bulunduğu üye devlette şikayette bulunma hakkına sahipsiniz. Bizden sorumlu makam, Sachsen-Anhalt Eyaleti Veri Koruma Komiseri'dir (https://datenschutz.sachsen-anhalt.de).
16. Veri sağlama yükümlülüğü; otomatik kararlar
Hesap ve lisans verilerinin sağlanması sözleşmenin kurulması için gereklidir; bunlar olmadan ücretli sürümleri sağlayamayız. GDPR madde 22 anlamında profil oluşturma dahil olmak üzere otomatik karar alma söz konusu değildir.
17. Veri güvenliği
GDPR madde 32 uyarınca teknik ve organizasyonel önlemler alıyoruz; bunlar arasında şunlar yer alır:
- sunucularımıza yapılan tüm bağlantılar için taşıma şifrelemesi (TLS), isteğe bağlı olarak uygulamada sertifika sabitleme (certificate pinning) ile desteklenir (sahte veya hatalı verilmiş sertifikalara karşı ek güçlendirme, yapılandırılabilir, varsayılan olarak etkin değildir),
- işletim sistemi tarafından korunan bir anahtarla (DPAPI) yerel veritabanının bekleyen veri şifrelemesi (SQLCipher),
- API anahtarlarının yalnızca işletim sisteminin kimlik bilgisi deposunda saklanması,
- parolaların yalnızca tuzlanmış özetler (salted hash) olarak saklanması,
- yerel imza doğrulamalı, kriptografik olarak imzalanmış güncelleme manifestoları,
- sunucu sırlarının kaynak kodu deposu dışında saklanması,
- veri asgariye indirme ilkesi: çalışma içeriğinin merkezi olarak toplanmaması.
18. Bu Gizlilik Politikasındaki değişiklikler
Veri işleme veya hukuki durum değiştiğinde bu Gizlilik Politikasını güncelleyeceğiz. Güncel sürüm, uygulama içinde ve https://www.agent-argo.com/privacy_policy adresinde mevcuttur. Yukarıda belirtilen sürüm ve tarih belirleyicidir.