XenonFlare (“biz”, “bize”) web sitesi operatörleri için SEO yazılımı sunar. Bu politika, neleri topladığımız, neden topladığımız ve tercihlerinizi anlatır.

Topladığımız bilgiler

Hesap verileri — Google ile oturum açtığınızda, app.xenonflare.com’u işletmek için e-posta adresinizi, adınızı ve profil görselinizi alırız.
Web sitesi tarama verileri — İncelediğiniz siteler için URL’ler, sayfa içeriği ve SEO sinyalleri.
Kullanım ve kayıtlar — Görev geçmişi, tarama sonuçları ve güvenilirlik ile kötüye kullanımı önlemek için teknik kayıtlar.

Google kullanıcı verileri (OAuth API’leri)

Web uygulamasında Google servislerini bağladığınızda, XenonFlare’i Google’ın OAuth onay ekranı üzerinden yetkilendirirsiniz. Yalnızca etkinleştirdiğiniz Bağlayıcılar (Connectors) özellikleri için gereken dar kapsamlı salt-okunur izinleri isteriz. Bu entegrasyonlar aracılığıyla Google Search Console veya Google Analytics özelliklerinizi değiştirmeyiz.

Google ile giriş

app.xenonflare.com’da sizin kimliğinizi doğrulamak için kullanılır. Google hesabınızın e-posta adresini, görünen adını ve profil resmini alırız. Bunu yalnızca XenonFlare hesabınızı oluşturmak ve işletmek için kullanırız.

Google Search Console (salt-okunur)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Her web sitesi için hangi Search Console özelliğini bağlayacağınızı siz seçersiniz. Yetkilendirmenizle şunlara erişebilir ve saklayabiliriz:

Arama performans ölçümleri (sorgular, sayfalar, tıklamalar, gösterimler, CTR, ortalama konum)
Sizin XenonFlare’da yönettiğiniz sitelerdeki URL’ler için URL inceleme ve indeks kapsamı durumu
Mevcut olduğunda site haritası (sitemap) gönderim durumu
Bu verileri sizin adınıza senkronlamak için gereken OAuth yenileme (refresh) token’ları ve kısa ömürlü erişim token’ları

Search Console verilerini, Connectors çalışma alanında performans ve indeksleme (indexation) içgörüleri göstermek; bulguları tarama ve SEO denetimi sonuçlarıyla ilişkilendirmek ve eklediğiniz siteler için önerileri öne çıkarmak için kullanırız. Bu verileri reklam için kullanmayız veya satmayız.

Google Analytics 4 (salt-okunur)

Scope: https://www.googleapis.com/auth/analytics.readonly. Her web sitesi için hangi GA4 özelliğini bağlayacağınızı siz seçersiniz. Yetkilendirmenizle şunlara erişebilir ve saklayabiliriz:

Toplu trafik ölçümleri (oturumlar, kullanıcılar, sayfa görüntülemeleri, hemen çıkma oranı, ortalama oturum süresi)
Bağlı özellik için günlük trafik trendleri ve en iyi sayfa yolları
Özellik seçicide gösterilen GA4 özellik adı ve hesap adları
Bu verileri sizin adınıza senkronlamak için gereken OAuth yenileme (refresh) token’ları ve kısa ömürlü erişim token’ları

GA4 verilerini, Connectors çalışma alanında SEO ve Search Console bağlamıyla birlikte trafik özetlerini göstermek için kullanırız. Bu verileri reklam için kullanmayız veya satmayız.

Google kullanıcı verilerine erişim, saklama ve saklama süreleri

Erişim — Yalnızca OAuth akışını başlatıp istenen kapsamları (scopes) onayladıktan sonra. Senkron işleri, yenileme (refresh) istediğinizde veya bağlı özellikler için planlanmış senkronlarda çalışır.
Saklama — OAuth belirteçleri ve senkronize API yanıtları, kontrolümüz altında bulunan altyapıda uygulama veritabanımızda (MongoDB) saklanır. Belirteçler yalnızca çalışma alanınız için bağlanan özellikleri sunmak amacıyla kullanılır.
Paylaşım — Google kullanıcı verilerini satmıyoruz. Veriyi, yalnızca bu hizmeti barındıran veya işleten alt iş ortaklarıyla (ör. bulut barındırma ve veritabanı sağlayıcıları) bu politikayla uyumlu sözleşmesel yükümlülükler kapsamında paylaşıyoruz.
Saklama — Senkronize Search Console ve GA4 anlık görüntüleri, mülk bağlantısı sürerken ve planınızın veri saklama limitlerine uygun şekilde tutulur. Bir mülkü veya kuruluşu bağlantıdan ayırmak, yeni senkronları durdurur; bağlı belirteçler Bağlantılar (Connectors) ayarlarından veya sizin Google Hesabı izinleri sayfanızdan iptal edilebilir.
Silme — Uygulamada bağlantıları (connectors) ayırın, web sitesini veya kuruluşu silin ya da function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} ile iletişime geçin. Bu silme akışlarının bir parçası olarak ilişkili belirteçleri ve saklanan API anlık görüntülerini kaldıracağız.

Hassas Google kullanıcı verileri için veri koruma

Search Console ve GA4 bağlayıcı (connector) verileri; OAuth belirteçleri ve senkronize API yanıtları dahil olmak üzere hassastır. Aşağıdaki mekanizmalarla koruruz:

Aktarım sırasında şifreleme — Tarayıcınız ile XenonFlare arasında; API’imiz ile Google API’leri arasında ve dahili hizmetler arasında geçen tüm trafik HTTPS (TLS) ile şifrelenir.
Depolama sırasında şifreleme — Google OAuth belirteçleri ve senkronize API anlık görüntüleri dahil olmak üzere uygulama verileri, çalıştırdığımız altyapıda şifreli depolama birimlerinde saklanır.
Erişim kontrolleri — Senkronize Google kullanıcı verileri yalnızca XenonFlare çalışma alanınızın kimliği doğrulanmış üyeleri tarafından görülebilir. Üretim veritabanları ve sunucular yalnızca “bilmesi gereken” yetkili personel tarafından erişilebilir (ör. operasyonlar, destek, güvenlik veya yasal uyumluluk).
Kimlik bilgisi yönetimi — OAuth yenileme belirteçleri uygulama veritabanımızda saklanır ve yalnızca yetkilendirdiğiniz bağlayıcı (connector) senkronları gerçekleştirmek için kullanılır. Seçili diğer kimlik bilgileri ise uygulama düzeyinde AES-256-GCM şifreleme ile korunur.
Güvenlik izleme — Yetkisiz erişim denemelerini tespit edip yanıt verebilmemize yardımcı olmak için hız sınırlama (rate limiting), günlük kaydı (logging) ve izleme uygularız.

Google API Hizmetleri Kullanıcı Verileri Politikası

XenonFlare’in Google API’lerinden alınan bilgileri kullanımı ve aktarması, Google API Hizmetleri Kullanıcı Verileri Politikası, Kısıtlı Kullanım (Limited Use) gereklilikleri dahil olmak üzere, bu politikalara uyar. Özetle Google kullanıcı verilerini yalnızca istediğiniz kullanıcıya yönelik özellikleri sağlamak ve iyileştirmek için kullanırız; reklam sunmak için kullanmayız ve satmayız. Google kullanıcı verilerine yönelik insan incelemesi, uygun güvencelerle yalnızca destek, güvenlik veya yasal ihtiyaçlar için sınırlıdır.

Bilgileri nasıl kullanıyoruz

Toplanan verileri; aşağıdakiler dahil olmak üzere hizmeti sağlamak ve geliştirmek için kullanırız:

İstediğiniz SEO taramalarını, AI önerilerini ve düzeltme iş akışlarını çalıştırmak
Stripe üzerinden abonelik işlemlerini yürütmek; faturalandırma e-postaları (karşılama, deneme hatırlatmaları, ödeme sorunları) dahil
Sistem sağlığını izlemek ve kamuya açık araçların kötüye kullanımını önlemek
function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} üzerinden gelen destek taleplerine yanıt vermek

Paylaşım

Kişisel bilgileri satmıyoruz. Ürünü işletmek için gereken alt iş ortaklarıyla verileri paylaşırız (ör. barındırma, MongoDB, AI özellikleri için OpenAI, ürün analitiği için Google PageSpeed Insights, oturum açma ve isteğe bağlı bağlayıcılar için Google OAuth API’leri, Stripe) ve bunu uygun sözleşmelerle yaparız.

Saklama ve silme

Web uygulamasındaki ayarlardan web sitelerini, kuruluşları veya tüm hesabınızı silebilirsiniz. Ek talepler için function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} ile iletişime geçin.

Otomatik saklama (web uygulaması) — Limitler planınıza bağlıdır; çalışma alanınız için gösterge panelindeki Plan limitlerine bakın. Genel olarak: SEO puanları ve sorun sayıları saklanır; tam tarama site haritaları ve tarama başına günlük kayıtları 30–180 gün sonra kaldırılır (en yeni taramalar her zaman saklanır); iş kuyruğu günlük kayıtları 30–180 gün sonra sınırlandırılır ve temizlenir; aylık puan özetleri 24 ay saklanır; uygulama içi bildirimler 90 gün sonra sona erer; anahtar kelime sıralama geçmişi 90 gün sonra; herkese açık denetim paylaşım bağlantıları 7 gün sonra; bağlantılıyken ve aynı çalışma alanı saklama kurallarına tabi olurken Search Console ve GA4 bağlayıcı anlık görüntüleri saklanır.

Çerezler ve analiz

Oturum açma ve ürünün çalışması için yalnızca kesinlikle gerekli çerezleri kullanırız. Pazarlama sitemizde ve web uygulamamızda isteğe bağlı Google Analytics, yukarıdaki GA4 Bağlayıcıları verilerinden ayrı bir konudur — çerez banner’ımızda veya sayfanın çerez politikası sayfasında kabul edene kadar kapalı kalır. O sayfadan rızanızı istediğiniz zaman geri çekebilirsiniz.

İletişim

Gizlilik soruları: [email protected]

XenonFlare (“biz”, “bize”) web sitesi operatörleri için SEO yazılımı sunar. Bu politika, neleri topladığımız, neden topladığımız ve tercihlerinizi anlatır.

Topladığımız bilgiler

Hesap verileri — Google ile oturum açtığınızda, app.xenonflare.com’u işletmek için e-posta adresinizi, adınızı ve profil görselinizi alırız.
Web sitesi tarama verileri — İncelediğiniz siteler için URL’ler, sayfa içeriği ve SEO sinyalleri.
Kullanım ve kayıtlar — Görev geçmişi, tarama sonuçları ve güvenilirlik ile kötüye kullanımı önlemek için teknik kayıtlar.

Google kullanıcı verileri (OAuth API’leri)

Google ile giriş

Google Search Console (salt-okunur)

Arama performans ölçümleri (sorgular, sayfalar, tıklamalar, gösterimler, CTR, ortalama konum)
Sizin XenonFlare’da yönettiğiniz sitelerdeki URL’ler için URL inceleme ve indeks kapsamı durumu
Mevcut olduğunda site haritası (sitemap) gönderim durumu
Bu verileri sizin adınıza senkronlamak için gereken OAuth yenileme (refresh) token’ları ve kısa ömürlü erişim token’ları

Google Analytics 4 (salt-okunur)

Toplu trafik ölçümleri (oturumlar, kullanıcılar, sayfa görüntülemeleri, hemen çıkma oranı, ortalama oturum süresi)
Bağlı özellik için günlük trafik trendleri ve en iyi sayfa yolları
Özellik seçicide gösterilen GA4 özellik adı ve hesap adları
Bu verileri sizin adınıza senkronlamak için gereken OAuth yenileme (refresh) token’ları ve kısa ömürlü erişim token’ları

GA4 verilerini, Connectors çalışma alanında SEO ve Search Console bağlamıyla birlikte trafik özetlerini göstermek için kullanırız. Bu verileri reklam için kullanmayız veya satmayız.

Google kullanıcı verilerine erişim, saklama ve saklama süreleri

Erişim — Yalnızca OAuth akışını başlatıp istenen kapsamları (scopes) onayladıktan sonra. Senkron işleri, yenileme (refresh) istediğinizde veya bağlı özellikler için planlanmış senkronlarda çalışır.
Saklama — OAuth belirteçleri ve senkronize API yanıtları, kontrolümüz altında bulunan altyapıda uygulama veritabanımızda (MongoDB) saklanır. Belirteçler yalnızca çalışma alanınız için bağlanan özellikleri sunmak amacıyla kullanılır.
Paylaşım — Google kullanıcı verilerini satmıyoruz. Veriyi, yalnızca bu hizmeti barındıran veya işleten alt iş ortaklarıyla (ör. bulut barındırma ve veritabanı sağlayıcıları) bu politikayla uyumlu sözleşmesel yükümlülükler kapsamında paylaşıyoruz.
Saklama — Senkronize Search Console ve GA4 anlık görüntüleri, mülk bağlantısı sürerken ve planınızın veri saklama limitlerine uygun şekilde tutulur. Bir mülkü veya kuruluşu bağlantıdan ayırmak, yeni senkronları durdurur; bağlı belirteçler Bağlantılar (Connectors) ayarlarından veya sizin Google Hesabı izinleri sayfanızdan iptal edilebilir.
Silme — Uygulamada bağlantıları (connectors) ayırın, web sitesini veya kuruluşu silin ya da function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} ile iletişime geçin. Bu silme akışlarının bir parçası olarak ilişkili belirteçleri ve saklanan API anlık görüntülerini kaldıracağız.

Hassas Google kullanıcı verileri için veri koruma

Search Console ve GA4 bağlayıcı (connector) verileri; OAuth belirteçleri ve senkronize API yanıtları dahil olmak üzere hassastır. Aşağıdaki mekanizmalarla koruruz:

Aktarım sırasında şifreleme — Tarayıcınız ile XenonFlare arasında; API’imiz ile Google API’leri arasında ve dahili hizmetler arasında geçen tüm trafik HTTPS (TLS) ile şifrelenir.
Depolama sırasında şifreleme — Google OAuth belirteçleri ve senkronize API anlık görüntüleri dahil olmak üzere uygulama verileri, çalıştırdığımız altyapıda şifreli depolama birimlerinde saklanır.
Erişim kontrolleri — Senkronize Google kullanıcı verileri yalnızca XenonFlare çalışma alanınızın kimliği doğrulanmış üyeleri tarafından görülebilir. Üretim veritabanları ve sunucular yalnızca “bilmesi gereken” yetkili personel tarafından erişilebilir (ör. operasyonlar, destek, güvenlik veya yasal uyumluluk).
Kimlik bilgisi yönetimi — OAuth yenileme belirteçleri uygulama veritabanımızda saklanır ve yalnızca yetkilendirdiğiniz bağlayıcı (connector) senkronları gerçekleştirmek için kullanılır. Seçili diğer kimlik bilgileri ise uygulama düzeyinde AES-256-GCM şifreleme ile korunur.
Güvenlik izleme — Yetkisiz erişim denemelerini tespit edip yanıt verebilmemize yardımcı olmak için hız sınırlama (rate limiting), günlük kaydı (logging) ve izleme uygularız.

Google API Hizmetleri Kullanıcı Verileri Politikası

Bilgileri nasıl kullanıyoruz

Toplanan verileri; aşağıdakiler dahil olmak üzere hizmeti sağlamak ve geliştirmek için kullanırız:

İstediğiniz SEO taramalarını, AI önerilerini ve düzeltme iş akışlarını çalıştırmak
Stripe üzerinden abonelik işlemlerini yürütmek; faturalandırma e-postaları (karşılama, deneme hatırlatmaları, ödeme sorunları) dahil
Sistem sağlığını izlemek ve kamuya açık araçların kötüye kullanımını önlemek
function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} üzerinden gelen destek taleplerine yanıt vermek

Paylaşım

Saklama ve silme

Çerezler ve analiz

İletişim

Gizlilik soruları: [email protected]

XenonFlare (“biz”, “bize”) web sitesi operatörleri için SEO yazılımı sunar. Bu politika, neleri topladığımız, neden topladığımız ve tercihlerinizi anlatır.

Topladığımız bilgiler

Hesap verileri — Google ile oturum açtığınızda, app.xenonflare.com’u işletmek için e-posta adresinizi, adınızı ve profil görselinizi alırız.
Web sitesi tarama verileri — İncelediğiniz siteler için URL’ler, sayfa içeriği ve SEO sinyalleri.
Kullanım ve kayıtlar — Görev geçmişi, tarama sonuçları ve güvenilirlik ile kötüye kullanımı önlemek için teknik kayıtlar.

Google kullanıcı verileri (OAuth API’leri)

Google ile giriş

Google Search Console (salt-okunur)

Arama performans ölçümleri (sorgular, sayfalar, tıklamalar, gösterimler, CTR, ortalama konum)
Sizin XenonFlare’da yönettiğiniz sitelerdeki URL’ler için URL inceleme ve indeks kapsamı durumu
Mevcut olduğunda site haritası (sitemap) gönderim durumu
Bu verileri sizin adınıza senkronlamak için gereken OAuth yenileme (refresh) token’ları ve kısa ömürlü erişim token’ları

Google Analytics 4 (salt-okunur)

Toplu trafik ölçümleri (oturumlar, kullanıcılar, sayfa görüntülemeleri, hemen çıkma oranı, ortalama oturum süresi)
Bağlı özellik için günlük trafik trendleri ve en iyi sayfa yolları
Özellik seçicide gösterilen GA4 özellik adı ve hesap adları
Bu verileri sizin adınıza senkronlamak için gereken OAuth yenileme (refresh) token’ları ve kısa ömürlü erişim token’ları

GA4 verilerini, Connectors çalışma alanında SEO ve Search Console bağlamıyla birlikte trafik özetlerini göstermek için kullanırız. Bu verileri reklam için kullanmayız veya satmayız.

Google kullanıcı verilerine erişim, saklama ve saklama süreleri

Erişim — Yalnızca OAuth akışını başlatıp istenen kapsamları (scopes) onayladıktan sonra. Senkron işleri, yenileme (refresh) istediğinizde veya bağlı özellikler için planlanmış senkronlarda çalışır.
Saklama — OAuth belirteçleri ve senkronize API yanıtları, kontrolümüz altında bulunan altyapıda uygulama veritabanımızda (MongoDB) saklanır. Belirteçler yalnızca çalışma alanınız için bağlanan özellikleri sunmak amacıyla kullanılır.
Paylaşım — Google kullanıcı verilerini satmıyoruz. Veriyi, yalnızca bu hizmeti barındıran veya işleten alt iş ortaklarıyla (ör. bulut barındırma ve veritabanı sağlayıcıları) bu politikayla uyumlu sözleşmesel yükümlülükler kapsamında paylaşıyoruz.
Saklama — Senkronize Search Console ve GA4 anlık görüntüleri, mülk bağlantısı sürerken ve planınızın veri saklama limitlerine uygun şekilde tutulur. Bir mülkü veya kuruluşu bağlantıdan ayırmak, yeni senkronları durdurur; bağlı belirteçler Bağlantılar (Connectors) ayarlarından veya sizin Google Hesabı izinleri sayfanızdan iptal edilebilir.
Silme — Uygulamada bağlantıları (connectors) ayırın, web sitesini veya kuruluşu silin ya da function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} ile iletişime geçin. Bu silme akışlarının bir parçası olarak ilişkili belirteçleri ve saklanan API anlık görüntülerini kaldıracağız.

Hassas Google kullanıcı verileri için veri koruma

Search Console ve GA4 bağlayıcı (connector) verileri; OAuth belirteçleri ve senkronize API yanıtları dahil olmak üzere hassastır. Aşağıdaki mekanizmalarla koruruz:

Aktarım sırasında şifreleme — Tarayıcınız ile XenonFlare arasında; API’imiz ile Google API’leri arasında ve dahili hizmetler arasında geçen tüm trafik HTTPS (TLS) ile şifrelenir.
Depolama sırasında şifreleme — Google OAuth belirteçleri ve senkronize API anlık görüntüleri dahil olmak üzere uygulama verileri, çalıştırdığımız altyapıda şifreli depolama birimlerinde saklanır.
Erişim kontrolleri — Senkronize Google kullanıcı verileri yalnızca XenonFlare çalışma alanınızın kimliği doğrulanmış üyeleri tarafından görülebilir. Üretim veritabanları ve sunucular yalnızca “bilmesi gereken” yetkili personel tarafından erişilebilir (ör. operasyonlar, destek, güvenlik veya yasal uyumluluk).
Kimlik bilgisi yönetimi — OAuth yenileme belirteçleri uygulama veritabanımızda saklanır ve yalnızca yetkilendirdiğiniz bağlayıcı (connector) senkronları gerçekleştirmek için kullanılır. Seçili diğer kimlik bilgileri ise uygulama düzeyinde AES-256-GCM şifreleme ile korunur.
Güvenlik izleme — Yetkisiz erişim denemelerini tespit edip yanıt verebilmemize yardımcı olmak için hız sınırlama (rate limiting), günlük kaydı (logging) ve izleme uygularız.

Google API Hizmetleri Kullanıcı Verileri Politikası

Bilgileri nasıl kullanıyoruz

Toplanan verileri; aşağıdakiler dahil olmak üzere hizmeti sağlamak ve geliştirmek için kullanırız:

İstediğiniz SEO taramalarını, AI önerilerini ve düzeltme iş akışlarını çalıştırmak
Stripe üzerinden abonelik işlemlerini yürütmek; faturalandırma e-postaları (karşılama, deneme hatırlatmaları, ödeme sorunları) dahil
Sistem sağlığını izlemek ve kamuya açık araçların kötüye kullanımını önlemek
function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} üzerinden gelen destek taleplerine yanıt vermek

Gizlilik politikası

Topladığımız bilgiler

Google kullanıcı verileri (OAuth API’leri)

Google ile giriş

Google Search Console (salt-okunur)

Google Analytics 4 (salt-okunur)

Google kullanıcı verilerine erişim, saklama ve saklama süreleri

Hassas Google kullanıcı verileri için veri koruma

Google API Hizmetleri Kullanıcı Verileri Politikası

Bilgileri nasıl kullanıyoruz

Paylaşım

Saklama ve silme

Çerezler ve analiz

İletişim

Gizlilik politikası

Topladığımız bilgiler

Google kullanıcı verileri (OAuth API’leri)

Google ile giriş

Google Search Console (salt-okunur)

Google Analytics 4 (salt-okunur)

Google kullanıcı verilerine erişim, saklama ve saklama süreleri

Hassas Google kullanıcı verileri için veri koruma

Google API Hizmetleri Kullanıcı Verileri Politikası

Bilgileri nasıl kullanıyoruz

Paylaşım

Saklama ve silme

Çerezler ve analiz

İletişim

Gizlilik politikası

Topladığımız bilgiler

Google kullanıcı verileri (OAuth API’leri)

Google ile giriş

Google Search Console (salt-okunur)

Google Analytics 4 (salt-okunur)

Google kullanıcı verilerine erişim, saklama ve saklama süreleri

Hassas Google kullanıcı verileri için veri koruma

Google API Hizmetleri Kullanıcı Verileri Politikası

Bilgileri nasıl kullanıyoruz

Paylaşım

Saklama ve silme

Çerezler ve analiz

İletişim