Legal
Alt İşleyici Listesi
Bu Alt İşleyici Listesi, Fipera Trading F.Z.E (“Fipera”, “biz”, “bize”, “bizim”) tarafından neo-fashion.ai platformunu (“Hizmet”) kullanan müşteriler adına kişisel veri işlemek üzere görevlendirilen üçüncü taraf sağlayıcıları (“Alt İşleyenler”) tanımlar.
Bu liste, Gizlilik Politikası ve Veri İşleme Sözleşmesi belgelerimizi tamamlar. Kurumsal müşteriler, legal@neofashion.ai ile iletişime geçerek değişiklik bildirimlerine abone olabilir.
Son güncelleme: Mayıs 2026 · Sürüm: 1.0
1. Alt İşleyenleri nasıl kullanırız
Alt İşleyenler; altyapı, yapay zeka üretimi, ödemeler, e-posta teslimi, izleme ve güvenlik hizmetleri sağlar. Fipera, uygun güvencelere sahip Alt İşleyenleri seçmekten ve sözleşmeye dayalı veri koruma yükümlülükleri getirmekten sorumlu kalır.
Aşağıda listelenen Alt İşleyenlerin, kendi ürünleri için genel (public) modelleri eğitmek amacıyla müşteri içeriğini kullanmasına, kurumsal şartlarında ve onlarla yaptığımız sözleşmelerde açıkça açıklanmadıkça yetki vermeyiz.
2. Mevcut Alt İşleyenler
| Alt İşleyen | İşlev | İşlenen veri | Birincil konum(lar) | Müşteri verisiyle eğitir mi? |
|---|---|---|---|---|
| Supabase | Veri tabanı, kimlik doğrulama, nesne depolama, Edge Functions | Hesap verileri, çalışma alanı içeriği, üretim meta verileri, oturum belirteçleri | Amerika Birleşik Devletleri, AB (bölgeye bağlı) | Hayır (Supabase kurumsal şartlarına göre) |
| Google Cloud / Google AI | Metin, görsel ve video üretimi için Gemini, Imagen ve Veo API’leri | İstemler, yüklenen görseller, üretim parametreleri | Amerika Birleşik Devletleri, AB (yapılandırılabilir) | Google Cloud AI şartları kapsamında API verisi için hayır |
| fal.ai | Görsel, video ve LoRA model eğitimi API’leri | Eğitim görselleri, istemler, model artefaktları | Amerika Birleşik Devletleri, AB | fal.ai şartları kapsamında müşteri eğitim işleri için hayır |
| Stripe | Ödeme işleme, abonelik faturalandırma, dolandırıcılık önleme | Fatura adı, e-posta, ödeme yöntemi meta verileri, işlem kayıtları | Amerika Birleşik Devletleri, AB | Hayır |
| SendGrid (Twilio) | İşleme dayalı e-posta (onaylar, şifre sıfırlama, faturalandırma bildirimleri) | E-posta adresi, ad, mesaj içeriği | Amerika Birleşik Devletleri | Hayır |
| Vercel | Pazarlama sitesi ve uygulama barındırma, edge teslim, sunucusuz fonksiyonlar | IP adresi, istek günlükleri, dağıtım meta verileri | Amerika Birleşik Devletleri, AB | Hayır |
| Sentry | Uygulama hatası izleme ve performans | IP adresi, cihaz/tarayıcı bilgisi, yığın izleri (PII en aza indirilmiş) | Amerika Birleşik Devletleri, AB | Hayır |
| Cloudflare | DNS, CDN, DDoS koruması ve edge güvenliği (etkinleştirildiğinde) | IP adresi, istek başlıkları, güvenlik günlükleri | Küresel edge ağı | Hayır |
Notlar
- Google hizmetleri, modül yapılandırmasına bağlı olarak Gemini Pro Image, Gemini Flash, Imagen 4 ve Veo içerebilir.
- fal.ai, varsayılan özel model (LoRA) eğitim iş akışları için kullanılır.
- Gerçek işleme konumları, çalışma alanı yapılandırmanıza, kurumsal veri ikametgâhı seçeneklerinize ve sağlayıcı bölge ayarlarına bağlı olabilir.
3. Paylaşılan veri kategorileri
| Kategori | Tipik Alt İşleyenler |
|---|---|
| Hesap ve kimlik doğrulama | Supabase, SendGrid |
| Müşteri İçeriği (görseller, istemler) | Supabase (depolama), Google, fal.ai |
| Üretilen Çıktı | Supabase (depolama), Google, fal.ai |
| Faturalandırma | Stripe |
| Operasyonel günlükler | Vercel, Sentry, Cloudflare |
Müşteri İçeriği, yalnızca talep edilen üretim veya depolama işlemini gerçekleştirmek için gerekli olduğu kadarıyla Alt İşleyen ağlarından geçebilir.
4. Bu listedeki değişiklikler
4.1 Kişisel veri işleyen bir Alt İşleyeni eklediğimizde veya değiştirdiğimizde bu sayfayı güncelleriz.
4.2 Bir VİS’e tabi kurumsal müşteriler için, VİS’te açıklandığı şekilde önemli Alt İşleyen değişiklikleri hakkında bildirim sağlarız. İtirazlar, VİS’te belirtilen süre içinde makul veri koruma gerekçeleriyle dile getirilebilir.
4.3 Önemsiz değişiklikler (kurumsal yeniden adlandırma, işleme değişikliği olmadan iştirak yeniden yapılandırması) ayrı bildirim olmaksızın güncellenebilir.
5. Güvenlik ve aktarımlar
Alt İşleyenler, güvenlik uygulamalarına, sözleşmeye dayalı taahhütlere ve operasyonel gerekliliğe göre seçilir. Kişisel veri uluslararası olarak aktarıldığında, Fipera VİS ve Gizlilik Politikasında açıklandığı şekilde uygun güvenceleri uygular.
6. İletişim
Alt İşleyenler veya veri işleme hakkında sorular:
E-posta: privacy@neofashion.ai
Kurumsal / VİS: legal@neofashion.ai
Ayrıca bakınız: Güvenlik · Gizlilik Politikası · Veri İşleme Sözleşmesi