Privacy Policy 

Effective Date: October 24, 2022

Last Updated: September 4, 2025

(TÜRKÇE METİN AŞAĞIDADIR  – TURKISH BELOW)

This Privacy Policy explains how BorsaZeka OÜ (“we”, “us”, or “our”) collects, stores, processes, and protects personal and technical information related to its users (“you”, “Customer”, or “User”) in connection with the use of our algorithmic trading robots, server hosting services, and associated software products (collectively, the “Services”).

1. Information We Collect

We may collect the following categories of information:

  • Account Data: Name, email address, billing information, country of residence.

  • Technical Data: IP address, server usage, access logs, API key activity.

  • Sensitive Data: Encrypted API keys, authentication tokens, identity information required for verification (stored securely via Vault infrastructure).

  • Communication Data: Emails, support requests, chat records for customer service purposes.

2. How We Use Your Data

We process your data for the following purposes:

  • Provisioning and maintenance of your server and trading bot access

  • Billing, invoicing, and subscription management

  • Security, fraud prevention, and abuse detection

  • Compliance with legal obligations and audit requirements

  • Customer support and technical troubleshooting

  • Improving service functionality and performance analytics

3. Legal Grounds for Processing

Our data processing activities are based on:

  • Contractual necessity: To deliver the Services you’ve subscribed to

  • Legal obligations: Compliance with Estonian and EU regulations

  • Legitimate interest: To maintain service integrity and enhance user experience

  • Consent: For optional data processing (e.g., email newsletters, surveys)

4. Data Storage and Retention

  • All sensitive data (e.g., API keys) is encrypted and stored using HashiCorp Vault technology.

  • We retain data for the minimum duration necessary to fulfill our contractual or legal duties, typically no longer than 36 months after termination of the service.

  • Backups and logs are maintained in secure, GDPR-compliant infrastructure hosted within the EU.

5. Data Sharing and Transfers

  • No third-party sales: We do not sell user data to third parties.

  • Subprocessors: We may share limited data with trusted infrastructure providers (e.g., Hetzner, Microsoft Azure) strictly under data processing agreements (DPAs).

  • Legal compliance: We may disclose data to authorities if legally obligated (e.g., Estonian Tax and Customs Board, EU regulators).

  • No cross-border transfers outside the EU/EEA unless the recipient entity ensures adequate data protection (e.g., Standard Contractual Clauses or EU adequacy decisions).

6. Cookies and Analytics

We may use functional cookies and privacy-focused analytics tools (e.g., Plausible, Matomo) to monitor service performance and prevent abuse. We do not use invasive third-party trackers (e.g., Google Analytics, Facebook Pixel).

7. Your Rights Under GDPR

You have the following rights:

  • Access: Request a copy of your personal data

  • Rectification: Correct inaccurate or outdated data

  • Erasure: Request deletion (“right to be forgotten”)

  • Restriction: Limit how we process your data

  • Objection: Object to specific types of processing

  • Portability: Request transfer of your data to another provider

You may exercise these rights by emailing us at: legal@borsazeka.com

8. Data Protection Measures

  • Two-factor authentication (2FA) on all admin-level systems

  • End-to-end encryption of all sensitive records

  • Role-based access control for internal staff

  • Encrypted backups and zero-knowledge vaulting

9. Updates to This Policy

We may revise this Privacy Policy from time to time. All updates will be posted on our website with an updated “Last Updated” date. Your continued use of our services constitutes acceptance of the changes.

10. Contact

If you have any questions or concerns regarding this Privacy Policy or our data practices, please contact:

📧 legal@borsazeka.com

📍 BorsaZeka OÜ, Tallinn, Estonia

  • Register No: 16665753

  • VAT No: EE102597479

 

Gizlilik Politikası

Yürürlük Tarihi: 24 Ekim 2022

Son Güncelleme: 4 Eylül 2025

Bu Gizlilik Politikası, BorsaZeka OÜ (“biz”, “şirket” veya “BorsaZeka”) tarafından sunulan sunucu hizmetleri ve algoritmik işlem robotlarının (“Hizmetler”) kullanımı kapsamında, kullanıcılarına ait kişisel ve teknik verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

1. Toplanan Bilgiler

Toplayabileceğimiz veri kategorileri şunlardır:

  • Hesap Bilgileri: İsim, e-posta, fatura bilgileri, ülke bilgisi

  • Teknik Bilgiler: IP adresi, sunucu kullanım istatistikleri, API erişim kayıtları

  • Hassas Veriler: Şifrelenmiş API anahtarları, kimlik doğrulama bilgileri (Vault altyapısında saklanır)

  • İletişim Verileri: E-posta ve destek mesajları, müşteri temsilcisiyle yapılan görüşmeler

2. Verilerin Kullanım Amaçları

Toplanan verileri şu amaçlarla işleriz:

  • Sunucu ve bot erişimi sağlama ve yönetme

  • Faturalama ve abonelik işlemlerini yürütme

  • Güvenlik ve dolandırıcılık önleme

  • Yasal yükümlülüklerin yerine getirilmesi

  • Teknik destek ve sorun giderme

  • Hizmet performansını analiz etme ve iyileştirme

3. İşleme Hukuki Dayanakları

Veriler aşağıdaki yasal dayanaklarla işlenir:

  • Sözleşme gereği: Talep edilen hizmetlerin sunulabilmesi

  • Yasal yükümlülükler: Estonya ve AB mevzuatlarına uyum

  • Meşru menfaat: Hizmet güvenliğini ve kalitesini sağlamak

  • Açık rıza: Bülten gönderimi gibi tercihe bağlı işlemler için

4. Veri Saklama Süresi

  • API anahtarları gibi hassas veriler HashiCorp Vault sistemiyle şifrelenir.

  • Veriler genellikle hizmet sonlandıktan sonra en fazla 36 ay süreyle saklanır.

  • Tüm altyapı, AB içinde GDPR uyumlu veri merkezlerinde barındırılır.

5. Veri Paylaşımı

  • Satış yapılmaz: Kullanıcı verileri üçüncü taraflara satılmaz.

  • Altyapı sağlayıcıları: Sadece Hetzner, Azure gibi hizmet sağlayıcılarla sınırlı ve DPA kapsamında paylaşım yapılabilir.

  • Yasal zorunluluk: Gerekirse yasal mercilere (örneğin Estonya Vergi Dairesi) veri sağlanabilir.

  • AB dışına aktarım: Ancak yeterli veri koruması sağlandığı durumlarda yapılabilir (ör. AB Uygunluk Kararı veya Standart Sözleşmelerle).

6. Çerezler ve Analitik

  • Web sitesi kullanıcı deneyimi için yalnızca işlevsel çerezler ve gizlilik dostu analiz araçları (ör. PlausibleMatomo) kullanılır.

  • Google Analytics veya Facebook Pixel gibi izleyiciler kullanılmaz.

7. GDPR Kapsamında Haklarınız

Aşağıdaki haklara sahipsiniz:

  • Erişim: Hakkınızda tutulan verileri görüntüleme

  • Düzeltme: Yanlış ya da eksik bilgileri güncelleme

  • Silme: Talep üzerine verilerin silinmesi

  • Kısıtlama: Veri işlemenin sınırlandırılması

  • İtiraz: Belirli işlemlere karşı çıkma

  • Taşınabilirlik: Verilerin başka bir hizmete aktarılması

Taleplerinizi şu adrese iletebilirsiniz: legal@borsazeka.com

8. Güvenlik Önlemleri

  • Tüm sistemlerde iki aşamalı kimlik doğrulama (2FA)

  • Şifrelenmiş yedekleme ve erişim denetimi

  • Personel için rol bazlı erişim yönetimi

  • Sıfır bilgi ilkesine dayalı Vault altyapısı

9. Politika Güncellemeleri

Bu politika zaman zaman güncellenebilir. Güncellemeler web sitemizden yayımlanır ve yeni “Son Güncelleme” tarihiyle duyurulur. Hizmetleri kullanmaya devam etmeniz, bu güncellemeleri kabul ettiğiniz anlamına gelir.

10. İletişim

Gizlilik Politikası ile ilgili tüm sorularınızı bize iletebilirsiniz:

📧 legal@borsazeka.com

📍 BorsaZeka OÜ, Tallinn, Estonya

  • Ticaret Sicil Numarası: 16665753

  • KDV Numarası: EE102597479

 

Arrow-up