Usherfly

Alt İşlemci Listesi

Son güncelleme: 14 Haziran 2026. Değişikliklerden en az 30 gün önce müşterilere bildirim yapılır.

Aktif Alt İşlemciler

Alt İşlemciKategoriİşleme Amacıİşlenen Veri TürleriBölge / Güvence
Amazon Web Services (AWS)  DPABulut altyapısıHosting, depolama, hesaplamaTüm kullanıcı ve organizasyon verilerieu-central-1 (Frankfurt, AB) — GDPR uyumlu
Paddle Billing  DPAÖdeme / Merchant of RecordAbonelik faturalaması, ödeme işleme, iade yönetimiFatura adresi, abonelik durumu (kart verisi Usherfly sistemine girmez)Paddle altyapısı — Estonya OÜ aracılığıyla MoR
Transactional email providerE-postaOnboarding bildirimleri, sistem e-postalarıE-posta adresi, ad, bildirim içeriğiSağlayıcı seçimi GL-5 scope'unda; DPA bağlantısı eklenecek
PostHog  DPAÜrün analitiğiKullanım örüntüleri analizi, özellik kullanım takibi, rızaya bağlı oturum kaydı (session replay)Pseudonim etkinlik verisi (IP yakalama kapalı), maskelenmiş oturum kayıtlarıAB veri bölgesi (eu.i.posthog.com) — GDPR uyumlu
Sentry  DPAHata takibiTeknik hata izleme, performans takibiHata yığın izleri (kişisel veri minimize edilir)AB veri bölgesi — GDPR uyumlu
Anthropic (Claude)  DPAYapay zekaYapay zeka ile onboarding akışı üretimiYöneticinin girdiği akış açıklaması, rol ve bağlam alanlarındaki metin (yöneticilere bu alanlara onboardee kişisel verisi eklememeleri yönünde talimat verilir; açıklama ve bağlam geçici olarak işlenir ve Usherfly tarafından kalıcı saklanmaz; isteğe bağlı rol bilgisi ise akış üretim denetim kayıtlarında tutulabilir)Amerika Birleşik Devletleri — aktarım Standart Sözleşme Maddeleri (SCC) ile, Anthropic Ticari Koşullar kapsamında (yürürlük teyidi beklemede)
OpenAI  DPAYapay zekaYapay zeka ile onboarding akışı üretimiYöneticinin girdiği akış açıklaması, rol ve bağlam alanlarındaki metin (yöneticilere bu alanlara onboardee kişisel verisi eklememeleri yönünde talimat verilir; açıklama ve bağlam geçici olarak işlenir ve Usherfly tarafından kalıcı saklanmaz; isteğe bağlı rol bilgisi ise akış üretim denetim kayıtlarında tutulabilir)Amerika Birleşik Devletleri — aktarım Standart Sözleşme Maddeleri (SCC) ile, OpenAI DPA kapsamında (yürürlük teyidi beklemede)
Google (OAuth / Workspace)  DPAKimlik doğrulamaKimlik doğrulama / giriş kimliğiAd, e-posta, Google hesap kimliğiAmerika Birleşik Devletleri — aktarım Standart Sözleşme Maddeleri (SCC) ile, Google Cloud DPA kapsamında; giriş sırasında kullanıcının rızasına dayanır (Google OAuth)
SMS sağlayıcıları (Twilio, İletimerkezi)SMS gönderimiİşlemsel onboarding mesajları ve onaya bağlı (opt-in) pazarlama mesajlarının kısa mesaj (SMS) ile iletimiTelefon numarası, mesaj içeriğiBölge / aktarım mekanizması go-live öncesinde netleşecek — GDPR uyumlu güvence sağlanacaktır; DPA bağlantısı go-live'da eklenecek
WhatsApp sağlayıcısı (planlanıyor)WhatsApp mesajlaşmaİşlemsel onboarding mesajları ve onaya bağlı (opt-in) pazarlama mesajlarının WhatsApp ile iletimiTelefon numarası, mesaj içeriğiSağlayıcı seçimi go-live öncesinde netleşecek — GDPR uyumlu güvence sağlanacaktır; DPA bağlantısı seçimle birlikte eklenecek

Sorular için: legal@usherfly.io

Güvenlik açığı bildirimi: Bir güvenlik açığı tespit ettiyseniz lütfen security@usherfly.io adresine bildirin. Bildirimleri inceler ve sorumlu açıklama (responsible disclosure) ilkeleri çerçevesinde yanıtlarız.

Veri İşleme Sözleşmesi