Son güncelleme: 14 Haziran 2026. Değişikliklerden en az 30 gün önce müşterilere bildirim yapılır.
| Alt İşlemci | Kategori | İşleme Amacı | İşlenen Veri Türleri | Bölge / Güvence |
|---|---|---|---|---|
| Amazon Web Services (AWS) DPA | Bulut altyapısı | Hosting, depolama, hesaplama | Tüm kullanıcı ve organizasyon verileri | eu-central-1 (Frankfurt, AB) — GDPR uyumlu |
| Paddle Billing DPA | Ödeme / Merchant of Record | Abonelik faturalaması, ödeme işleme, iade yönetimi | Fatura adresi, abonelik durumu (kart verisi Usherfly sistemine girmez) | Paddle altyapısı — Estonya OÜ aracılığıyla MoR |
| Transactional email provider | E-posta | Onboarding bildirimleri, sistem e-postaları | E-posta adresi, ad, bildirim içeriği | Sağlayıcı seçimi GL-5 scope'unda; DPA bağlantısı eklenecek |
| PostHog DPA | Ürün analitiği | Kullanım örüntüleri analizi, özellik kullanım takibi, rızaya bağlı oturum kaydı (session replay) | Pseudonim etkinlik verisi (IP yakalama kapalı), maskelenmiş oturum kayıtları | AB veri bölgesi (eu.i.posthog.com) — GDPR uyumlu |
| Sentry DPA | Hata takibi | Teknik hata izleme, performans takibi | Hata yığın izleri (kişisel veri minimize edilir) | AB veri bölgesi — GDPR uyumlu |
| Anthropic (Claude) DPA | Yapay zeka | Yapay zeka ile onboarding akışı üretimi | Yöneticinin girdiği akış açıklaması, rol ve bağlam alanlarındaki metin (yöneticilere bu alanlara onboardee kişisel verisi eklememeleri yönünde talimat verilir; açıklama ve bağlam geçici olarak işlenir ve Usherfly tarafından kalıcı saklanmaz; isteğe bağlı rol bilgisi ise akış üretim denetim kayıtlarında tutulabilir) | Amerika Birleşik Devletleri — aktarım Standart Sözleşme Maddeleri (SCC) ile, Anthropic Ticari Koşullar kapsamında (yürürlük teyidi beklemede) |
| OpenAI DPA | Yapay zeka | Yapay zeka ile onboarding akışı üretimi | Yöneticinin girdiği akış açıklaması, rol ve bağlam alanlarındaki metin (yöneticilere bu alanlara onboardee kişisel verisi eklememeleri yönünde talimat verilir; açıklama ve bağlam geçici olarak işlenir ve Usherfly tarafından kalıcı saklanmaz; isteğe bağlı rol bilgisi ise akış üretim denetim kayıtlarında tutulabilir) | Amerika Birleşik Devletleri — aktarım Standart Sözleşme Maddeleri (SCC) ile, OpenAI DPA kapsamında (yürürlük teyidi beklemede) |
| Google (OAuth / Workspace) DPA | Kimlik doğrulama | Kimlik doğrulama / giriş kimliği | Ad, e-posta, Google hesap kimliği | Amerika Birleşik Devletleri — aktarım Standart Sözleşme Maddeleri (SCC) ile, Google Cloud DPA kapsamında; giriş sırasında kullanıcının rızasına dayanır (Google OAuth) |
| SMS sağlayıcıları (Twilio, İletimerkezi) | SMS gönderimi | İşlemsel onboarding mesajları ve onaya bağlı (opt-in) pazarlama mesajlarının kısa mesaj (SMS) ile iletimi | Telefon numarası, mesaj içeriği | Bölge / aktarım mekanizması go-live öncesinde netleşecek — GDPR uyumlu güvence sağlanacaktır; DPA bağlantısı go-live'da eklenecek |
| WhatsApp sağlayıcısı (planlanıyor) | WhatsApp mesajlaşma | İşlemsel onboarding mesajları ve onaya bağlı (opt-in) pazarlama mesajlarının WhatsApp ile iletimi | Telefon numarası, mesaj içeriği | Sağlayıcı seçimi go-live öncesinde netleşecek — GDPR uyumlu güvence sağlanacaktır; DPA bağlantısı seçimle birlikte eklenecek |
Sorular için: legal@usherfly.io
Güvenlik açığı bildirimi: Bir güvenlik açığı tespit ettiyseniz lütfen security@usherfly.io adresine bildirin. Bildirimleri inceler ve sorumlu açıklama (responsible disclosure) ilkeleri çerçevesinde yanıtlarız.
Veri İşleme Sözleşmesi