Platform üzerinden topladığımız kişisel veriler şunlardır:
Hesap Bilgileri: Ad, soyad, e-posta adresi, şirket bilgileri
Platform Kullanım Verileri: Oturum bilgileri, sayfa görüntülemeleri, özellik kullanımı
Entegrasyon Verileri: Google Analytics, Search Console, Merchant Center, Google Ads ve diğer bağlı hizmetlerden alınan veriler (aşağıda detaylandırılmıştır)
2. Google API Hizmetleri ve Veri Kullanımı
Mors Platform, e-ticaret performans analizi ve feed optimizasyonu sağlamak amacıyla aşağıdaki Google API hizmetlerini kullanmaktadır. Bu hizmetlere erişim, OAuth 2.0 protokolü aracılığıyla kullanıcı onayı ile gerçekleştirilir.
Google Analytics 4 (GA4)
analytics.readonly (varsayılan bağlantı); hedef kitle yönetimi için analytics.edit ayrı onay
E-ticaret performans metrikleri ve raporlama; isteğe bağlı olarak hedef kitle oluşturma
Google Search Console
webmasters.readonly
Organik arama performansı, anahtar kelime analizi ve indeksleme durumu
Google Merchant Center
content
Ürün feed'lerinin yönetimi, ürün verilerinin çekilmesi ve feed sağlığı kontrolü
Google Ads
adwords
Reklam kampanya performansı, dönüşüm verileri ve bütçe analizi
Google BigQuery
bigquery.readonly
Gelişmiş veri analizi ve özel raporlama sorguları
Google API Veri Kullanım İlkeleri
Google API'lerinden alınan veriler yalnızca platformda belirtilen analiz ve optimizasyon amaçlarıyla kullanılır.
Google API verileri hiçbir üçüncü tarafla paylaşılmaz veya satılmaz.
Veriler, kullanıcının organizasyonu dışındaki kişi veya kuruluşlara aktarılmaz.
Kullanıcılar istedikleri zaman Google hesap bağlantısını kaldırabilir ve verilerinin silinmesini talep edebilir.
Google API hizmetlerinden elde edilen kullanıcı verileri, yapay zekâ (AI) veya makine öğrenmesi (ML) model eğitimi için kesinlikle kullanılmamaktadır. Platformdaki AI özellikleri (başlık/açıklama optimizasyonu, kategori eşleştirme vb.) genel amaçlı dil modelleri üzerinde çalışır ve kullanıcı verileriniz bu modellerin eğitiminde kullanılmaz.
Platformda sunulan AI destekli özellikler şunlardır:
Ürün başlığı ve açıklama optimizasyonu
Otomatik kategori eşleştirme
Feed sağlık analizi ve öneriler
CRO (Dönüşüm Oranı Optimizasyonu) önerileri
Bu özellikler, üçüncü taraf yapay zeka API'leri kullanılarak çalışır. Kullanıcı verileri bu modellerin eğitimi için kullanılmaz ve yalnızca anlık işlem (inference) amacıyla gönderilir.
4. OAuth 2.0 Yetkilendirme
Google hizmetlerine erişim, endüstri standardı OAuth 2.0 protokolü ile sağlanır:
Kullanıcılar, hangi verilere erişim izni verdiklerini Google OAuth ekranında açıkça görürler.
Erişim token'ları güvenli sunucularımızda şifreli olarak saklanır.
Verilerinizi korumak için aşağıdaki güvenlik önlemleri uygulanmaktadır:
Aktarım Şifreleme: Tüm veri iletişimi TLS 1.3 (SSL) şifrelemesi ile korunur
Altyapı Güvenliği: Vercel (uygulama) ve Supabase (veritabanı) üzerinde, SOC 2 uyumlu altyapıda barındırılmaktadır
Erişim Kontrolü: Row Level Security (RLS) ile her organizasyon yalnızca kendi verilerine erişebilir
Token Güvenliği: OAuth erişim token'ları şifreli olarak saklanır
Düzenli Denetim: Güvenlik açıkları düzenli olarak taranır ve giderilir
6. Veri Saklama ve Silme
Hesap verileri, hesap aktif olduğu sürece saklanır.
Hesabınızı uygulama içinde Ayarlar → Hesap bölümünden şifre doğrulaması ve metin onayı ile kalıcı silebilirsiniz (tek organizasyon / tek üye senaryosu; diğer durumlarda destek ile iletişim). Hesap silindiğinde kişisel verileriniz, yasal saklama istisnaları hariç, sistemlerimizden kaldırılır veya anonimleştirilir.
Google API üzerinden çekilen veriler önbelleğe alınır ve maksimum 24 saat saklanır.