Smaqly, güvenlik ve veri koruma odaklı olarak inşa edilmiştir. İşte sizin ve misafirlerinizin verilerini nasıl koruduğumuzu özetliyoruz — teknik, organizasyonel ve hukuki olarak. Tüm temel veriler AB'de barındırılmaktadır.
Tüm trafik geçişte (TLS) şifrelenir ve veriler AB barındırma sağlayıcılarımızda dinlenmede şifrelenir.
Veritabanı seviyesinde satır düzeyi güvenliği ile çok kiracılı izolasyon uygulanmaktadır — bir restoran asla diğerinin verilerini göremez.
Çalışan başına rol tabanlı erişim + hassas idari işlemler için ek iki faktörlü doğrulama (TOTP).
Hassas işlemler kullanıcı, zaman ve detaylarla kaydedilir — böylece her zaman kimin ne yaptığını izlemek mümkündür.
Tüm kamu ve yönetici yüzeylerinde oran sınırlama, sunucu tarafı giriş doğrulama ve XSS koruması.
Otomatik kod ve bağımlılık taraması (CodeQL + Dependabot) ve üretimde hata ve tehdit izleme (Sentry).
Avrupa kurumsal altyapısında çalışır
Tüm temel veriler (veritabanı, barındırma, e-posta) AB'de saklanır — Supabase eu-central-1 (Frankfurt) + Vercel + Resend (AB).
Restoran veri sorumlusudur, Craftory veri işleyicisidir. Bir veri işleyici sözleşmesi (DPA) onboarding sırasında imzalanır.
Yerleşik 1-tık veri ihracatı (JSON), silme ve düzeltme — böylece kolayca erişim ve silme taleplerine uyabilirsiniz.
Kişiye ait müşteri verileri (telefon/adres) son siparişten sonra belirlenen saklama süresi sonunda otomatik olarak silinir.
Granüler opt-in ile çerez banner'ı (zorunlu/analiz/pazarlama ayrılmış). Pazarlama onayı siparişten izole edilmiştir.
Güvenlik ihlallerinin yönetimi ve Datatilsynet'e bildirilmesi için 72 saat içinde sabit bir prosedür.
| Tedarikçi | Amaç | Bölge |
|---|---|---|
| Supabase | Veritabanı & depolama | AB (Frankfurt) |
| Vercel | Uygulama barındırma | AB (Frankfurt) |
| Tekrar gönder | İşlem e-postası | AB |
| Frisbii | Abonelik / faturalama | AB (DK) |
| Flatpay | Kredi kartı ödemesi (terminal) | AB (DK) |
| OpenAI / Anthropic / fal | Yapay zeka özellikleri (isteğe bağlı) | AB/ABD — SCC kapsamında |
| Sentry | Hata & işletim izleme | AB/ABD — SCC kapsamında |
Bazı alt işleyiciler (Yapay zeka, işletim izleme) AB Komisyonu'nun standart sözleşme hükümleri (SCC) altında AB dışındaki verileri işleyebilir. Yapay zeka özellikleri isteğe bağlıdır ve restoran başına etkinleştirilir.
Smaqly, bugün GDPR uyumlu olup tanınmış güvenlik ilkelerine göre inşa edilmiştir. Daha büyük müşteriler için talep üzerine resmi SOC 2 veya ISO 27001 denetimi sunulmaktadır — mimarimiz (RLS, denetim izi, iki faktör, izleme, otomatik test) bu süreci destekleyecek şekilde tasarlanmıştır.
Bize yazın — veri işleme sözleşmesini memnuniyetle göndeririz ve güvenlik sorularını yanıtlarız.
Bize ulaşın →Güvenlik & gizlilik talepleri: hello@smaqly.dk
Gizlilik politikası & şartlar: smaqly.dk/legal/privacy · smaqly.dk/legal/terms
Veri işleme sözleşmesi (DPA) talep üzerine verilir.
Bu bir özet olup, yasal bir sözleşme değildir. Belirli gereksinimler veri işleme sözleşmesinde ele alınmaktadır.