Gizlilik Politikası

Souleya SAS, My International Therapy markası altında paneli ve ilgili teknik hizmetleri işletir.

Bu politika, hesap oluşturma, panel kullanımı, randevu rezervasyonu, mesajlaşma, ödeme ve destek talebi sırasında işlenen verilere uygulanır.

Duruma göre platform kimlik, iletişim bilgileri, saat dilimi, dil tercihleri, randevu geçmişi, mesajlar, ödemeler, teknik kayıtlar, gönderilen belgeler, faturalandırma bilgileri, bağlantı izleri ve sözleşmesel belgelerin kabul kanıtlarını işleyebilir.

Bu bilgiler bir danışma, takip, uzmanlık, neden, hasta-terapist mesajı, belge veya hizmete bağlı fatura ile ilişkili olduğunda kişisel sağlık verisi veya sağlık bağlamı çıkarılmasına izin veren veri oluşturabilir.

Terapist Google Calendar’ı bağladığında platform, uygun olmayan zamanların tespiti ve aktif ayarlar öngörüyorsa randevulara bağlı etkinliklerin oluşturulması veya güncellenmesi için gerekli bilgileri de işler.

İşleme hassas verileri veya takip ya da terapötik hizmet kapsamında toplanan verileri ilgilendirdiğinde platform orantılı güvenlik önlemleri uygular: erişim kontrolü, rol ayrımı, yedekler, kayıt tutma, gizlilik ve yalnızca yetkili kişilerin erişimine sınırlama.

Uygunluk tek bir teknik sağlayıcıya dayanmaz: platform uygulama güvenliği, erişim kontrolü, ayrıştırma, kayıt tutma, minimizasyon, gizlilik, yedekleme, saklama ve veri ihlallerinin yönetimi yükümlülüklerini korur.

Belgeler, ekler, faturalar, dışa aktarımlar, yedekler ve hassas kayıtlar herkese açık olmayan alanlarda işlenir. Erişim kullanıcının rolüne uygun kimlik doğrulama ve yetkilendirme gerektirir.

Platform; barındırma, ödeme, e-posta, bağlı takvimler, teknik analiz veya destek dahil hizmet için gerekli teknik işleyenlere başvurabilir. İşleyenler verileri kendi sözleşmeleri, talimatları ve hizmet kapsamlarına göre işler.

Yapay zeka destek özellikleri etkinleştirildiğinde kesinlikle gerekli verilerle sınırlı olmalı, ideal olarak toplulaştırılmış veya takma adlı olmalı ve hasta notları, belgeleri, mesajları veya kimlik bilgilerinin gereksiz aktarımına yol açmamalıdır.

Hesap oluşturma, rezervasyon, mesajlaşma, ödeme, faturalandırma, destek ve güvenlik için gerekli işlemler esas olarak sözleşmenin ifası veya kullanıcının talep ettiği sözleşme öncesi tedbirlere dayanır.

Bazı teknik işlemler, güvenlik kayıtları, dolandırıcılıkla mücadele kontrolleri, kabul kanıtları ve yedekler, işletmecinin platformu güvence altına alma ve hizmetin uygunluğunu gösterme meşru menfaatine dayanır.

Kesinlikle gerekli olmayan cookies veya izleyiciler gerektiğinde rıza ya da itiraz kurallarına göre işlenir; ancak platform birinci taraf dahili kitle ölçümünü hizmet yönetimi, güvenliği ve iyileştirilmesi için kesinlikle gerekli olanla sınırlar.

Veriler ihtiyaca göre platform operasyon ekibine, ilgili terapiste, hizmet için gerekli teknik sağlayıcılara ve gerekli olduğunda yasal olarak yetkili makamlara erişilebilir olabilir.

Ödemeler Stripe tarafından, bağlı takvimler Google tarafından işlenir; bu sağlayıcılar bazı verileri kendi politikaları ve sözleşmelerine göre işler.

Hesap verileri hesap aktif olduğu sürece saklanır, ardından uygulanabilir yasal, vergi, muhasebe, ispat ve güvenlik yükümlülüklerine göre arşivlenir veya silinir.

Şartların ve gizlilik politikasının kabul kanıtları, platformun haklarını savunmak veya rıza ya da sözleşmesel anlaşmayı kanıtlamak için gerekli olduğunda daha uzun süre saklanabilir.

Platform orantılı teknik ve organizasyonel güvenlik önlemleri uygular: erişim kontrolü, şifrelenmiş parolalar, kayıt tutma, rol ayrımı, terapist/hasta ayrıştırması, yedekler, oturum kısıtlamaları, sınırlı destek erişimi, hata izleme ve hassas dosyaların herkese açık alan dışında korunması.

Bu önlemlere rağmen hiçbir sistem mutlak güvenlik garanti edemez. Bir olay veya ihlal şüphesinde platform olayı analiz eder, faydalı düzeltici önlemleri alır, olayı belgeler ve mevzuat gerektirdiğinde gerekli bildirimleri yapar.

Sözleşmesel belgelerin kabulünü göstermek için platform özellikle belge sürümünü, teknik parmak izini, tarih ve saati, IP adresini, user agent bilgisini, dili, kayıt bağlamını ve ilgili olduğunda kabul edilen belgenin URL’sini kaydeder.

Uygulanabilir yasal sınırlamalar saklı kalmak üzere her ilgili kişi verilerine erişim, düzeltme, silme, kısıtlama, itiraz ve şartlar oluştuğunda taşınabilirlik hakkına sahiptir.

Talepler paul@my-international-therapy.com adresine gönderilebilir. Talebin güvenliği için gerekli olduğunda kimlik kanıtı istenebilir.

İşleyiş, güvenlik, kimlik doğrulama, panel kararlılığı ve birinci taraf dahili kitle ölçümü için kesinlikle gerekli cookies, hizmet yönetimi ve iyileştirilmesiyle sınırlı bir yapılandırmada sürekli aktif kalır.

Platform ürünü iyileştirmek için panel sayfa görüntülemelerini, kişisel olmayan teknik etiketlerle sınırlı arayüz tıklamalarını ve performans, kararlılık ve hata göstergelerini ölçebilir; siteler arası eşleştirme veya reklam amaçlı yeniden kullanım yapılmaz. İlgili veriler minimize edilir, birinci taraf kapsamında tutulur ve toplulaştırılmış dahili istatistikler üretmek için kullanılır.

Tercihler ve pazarlama, panel tarafından gösterilen banner veya tercih merkezi üzerinden yönetilen isteğe bağlı kategoriler olarak kalır.

Gizlilik, GDPR hakları veya panelin işleyişi hakkında herhangi bir soru için paul@my-international-therapy.com adresine yazabilirsiniz.

Bizimle iletişime geçtikten sonra haklarınıza saygı gösterilmediğini düşünürseniz, Fransa için CNIL dahil yetkili denetim makamına da şikayette bulunabilirsiniz.

Sistem, kabul kanıtını güçlendirmek için belge sürümünü, teknik hash’i, tarihi, IP adresini, tarayıcı bilgisini, dili ve kayıt bağlamını kaydeder.