1) Kimiz
Adisyonline, restoranlar için sipariş yönetimi ve operasyon paneli sağlayan çok kiracılı (multi-tenant) bir web platformudur. Çeşitli çevrim içi yemek sipariş pazar yerlerinden ve entegrasyon altyapılarından (ör. “entegrasyon aracı katmanı” gibi) gelen siparişleri güvenli uç noktalar üzerinden alır, ilgili restoran kiracısına yönlendirir ve sipariş yaşam döngüsünü yönetmek için araçlar sunar.
İletişim: info@adisyonline.com
Not: Bu sayfa belirli bir pazaryerine özel değildir; platformun genel gizlilik ilkelerini açıklar.
2) İşlediğimiz Veri Kategorileri
- Müşteri kişisel verileri: Ad/Soyad, cep telefonu, teslimat adresi, sipariş notları.
- Sipariş verileri: Sipariş kimliği/jetonu, kısa kodlar, zaman damgaları, sipariş kalemleri/opsiyonlar, indirimler, toplam tutar ve ödeme yöntemi türü (nakit/çevrim içi gibi). Kart numarası (PAN) ve CVV toplamayız veya saklamayız.
- Restoran operasyon verileri: Restoran/kiracı tanımlayıcıları, durum geri bildirim adresleri, geçici açık/kapalı durumları ve gerekçeleri.
- Sistem ve güvenlik verileri: Erişim günlükleri, hata ve teşhis günlükleri (metaveri).
3) Amaçlar ve Hukuki Dayanaklar
- Sözleşmenin ifası: Hizmeti sunmak, siparişleri işlemek ve teslimatı kolaylaştırmak.
- Meşru menfaat: Güvenlik, dolandırıcılık önleme, sorun çözme, kalite artırımı.
- Hukuki yükümlülük: Gerekli kayıt saklama yükümlülükleri.
- Açık rıza: Hukuken gerektiği hallerde belirli özellikler için.
4) Altyapı, Barındırma ve Aktarımlar
Üretim ortamımız Almanya (Frankfurt) konumundaki bir bulut sağlayıcı üzerinde (Hostinger KVM tabanlı VPS) çalışır. Tüm uç noktalar TLS 1.2+ ile sunulur. Avrupa Ekonomik Alanı dışına aktarım gerekirse yürürlükteki mevzuata uygun hukuki mekanizmalar (örn. Standart Sözleşme Maddeleri) kullanılır.
5) Alt İşleyiciler (Sub-processor) ve Paylaşımlar
Kişisel verileri satmayız. Hizmetin işletimi için sınırlı sayıda hizmet sağlayıcı kullanırız:
| Sağlayıcı | İşlev | Konum |
|---|
| Hostinger (VPS) | Altyapı, depolama, otomatik günlük yedekler | Almanya — Frankfurt |
| E-posta sağlayıcısı (örn. Google Workspace) | Destek iletişimi | AB/AEA veya eşdeğer güvenceler |
Tüm alt işleyiciler uygun teknik ve idari güvenlik önlemlerini uygulamakla yükümlüdür.
6) Güvenlik ve Şifreleme
- İletimde: TLS 1.2+ (tercihen TLS 1.3), PFS içeren güçlü şifre takımları.
- Dinlenimde/Backup: Sağlayıcı tarafından yönetilen günlük yedekler; AES-256 seviyesinde şifreleme uygulanır.
- Erişim: Yönetici erişimi yalnızca SSH anahtarlarıyla; asgari yetki ilkesi; yetkili işlemler ve kimlik doğrulama günlüklenir.
- Sırlar: Uygulama sırları ortam değişkenlerinde; kaynak kodda gömülü tutulmaz; personel değişimlerinde döndürülür.
- Parolalar:
bcrypt ile tuzlu, uyarlanabilir karşılıklar; düz metin parola tutulmaz.
- Ödeme verileri: Kart PAN/CVV işlenmez/saklanmaz.
7) Saklama ve Silme
- Operasyonel veriler hizmeti sağlamak ve yükümlülükleri karşılamak için gerektiği süre saklanır.
- Günlük yedekler sağlayıcı tarafından 7–14 gün tipik süre ile döndürülür.
- Silme talepleri üzerine aktif sistemlerdeki kişisel veriler silinir veya anonimleştirilir; süresi dolan yedekler sağlayıcı politikalarına göre otomatik silinir.
8) Haklarınız
Geçerli hukuka göre erişim, düzeltme, silme, işleme sınırlama, itiraz ve taşınabilirlik haklarına sahipsiniz. Talepler için info@adisyonline.com üzerinden bize ulaşın. Kimliğinizi doğrulamak için ek bilgi isteyebiliriz.
9) Çerezler
Giriş oturumlarını güvenle yönetmek için yalnızca zorunlu çerezler/oturum depolama kullanılır. Varsayılan olarak pazarlama çerezi kullanmayız.
10) Müşteri Verisi Silme İstekleri
Platformumuz üzerinden işlenen müşteri verilerinin silinmesini talep etmek için bize e-posta gönderin: info@adisyonline.com. İlgili kiracı/restoran eşleştirmesi ve kayıtların tespiti için gerekli bilgileri sağlayın.
11) Güncellemeler ve Değişiklikler
Bu politika zaman zaman güncellenebilir. Esaslı değişiklikler “Son güncelleme” tarihiyle yansıtılır.
1) Who We Are
Adisyonline is a multi-tenant restaurant operations and order-management platform. It securely receives orders from various online food ordering ecosystems and integration layers via webhooks, routes them to the appropriate restaurant tenant, and provides tools to manage the end-to-end order lifecycle.
Contact: info@adisyonline.com
Note: This page is not tailored to any specific marketplace; it describes our platform-wide privacy practices.
2) Categories of Data We Process
- Customer personal data: name, mobile phone number, delivery address, order notes.
- Order data: order ID/token, short codes, timestamps, items/options, discounts, total amount, and payment method type (e.g., cash/online). We do not collect or store card PAN/CVV.
- Restaurant operational data: tenant identifiers, status callback endpoints, temporary open/close states with reasons.
- System & security data: access logs and diagnostics (metadata).
3) Purposes & Legal Bases
- Contract necessity: to deliver the service and process orders.
- Legitimate interests: security, fraud prevention, troubleshooting, quality improvement.
- Legal obligations: applicable record-keeping duties.
- Consent: where explicitly required by law for specific features.
4) Infrastructure, Hosting & Transfers
Production runs on a cloud VPS in Germany (Frankfurt). All endpoints use TLS 1.2+. If transfers outside the EEA are required, we rely on appropriate legal mechanisms (e.g., SCCs) as applicable.
5) Sub-processors & Sharing
We do not sell personal data. We use a small set of providers strictly to operate the platform:
| Provider | Purpose | Location |
|---|
| Hostinger (VPS) | Infrastructure, storage, automated daily backups | Germany — Frankfurt |
| Email provider (e.g., Google Workspace) | Support communications | EU/EEA or equivalent safeguards |
Each sub-processor must implement appropriate technical and organizational measures.
6) Security & Encryption
- In transit: TLS 1.2+ (preferably TLS 1.3) with PFS-capable ciphers.
- At rest / Backups: Provider-managed daily backups; AES-256-level encryption.
- Access: Admin access via SSH keys only; least-privilege; auth/admin events are logged.
- Secrets: Stored in environment variables; never hardcoded; rotated on personnel changes.
- Passwords:
bcrypt with per-user salts; no plaintext storage.
- Payment data: No PAN/CVV processed or stored.
7) Retention & Deletion
- Operational data is retained as long as necessary to provide the service and meet legal obligations.
- Daily backups are provider-managed and typically rotated within 7–14 days.
- Upon deletion requests, personal data in active systems is deleted or anonymized; expired backups are removed per provider policy.
8) Your Rights
Depending on applicable law, you may request access, rectification, deletion, restriction, objection, or portability. Contact us at info@adisyonline.com. We may ask for additional information to verify identity and locate records.
9) Cookies
We use only essential cookies/session storage required for secure logins and tenant panels. No marketing cookies are enabled by default.
10) Customer Data Deletion Requests
To request deletion of customer data handled by our platform, email info@adisyonline.com with sufficient details to identify the tenant/restaurant and relevant records.
11) Updates
This policy may be updated over time. Material changes are reflected by updating the “Last updated” date.