Gizlilik
Gizlilik Politikası
Son güncelleme: 31 Mayıs 2026 · Sürüm 1.2
Bu politika, PrintLab uygulamasının Shopify mağazanıza yüklenmesiyle toplanan ve işlenen verileri açıklar.
1. Topladığımız Veriler
PrintLab uygulaması aşağıdaki verileri toplar:
- Mağaza bilgileri: Shopify mağaza alan adı, erişim token'ları
- Müşteri tasarım verileri: Fabric.js canvas JSON, yüklenen görseller, yazılar, font seçimleri
- Sipariş bilgileri: Shopify sipariş kimliği, sipariş numarası, ürün adı, tasarım token'ı
- Üretim dosyaları: Baskıya uygun yüksek çözünürlüklü PNG dosyaları ve önizleme görselleri
- Müşteri iletişim bilgileri: Shopify'dan senkronize edilen ad, e-posta (yalnızca sipariş yönetimi için)
- Uygulama kullanım analitiği: Tasarım oluşturma, şablon kullanımı, sepete ekleme, tasarım süresi ve üretim durumu gibi mağaza performans olayları. Bu analitik olaylarında müşteri e-posta adresi, telefon numarası veya ödeme bilgisi saklanmaz.
2. Verilerin Kullanımı
Toplanan veriler yalnızca şu amaçlarla kullanılır:
- Özelleştirilmiş ürün tasarımını mağaza müşterilerinize sunmak
- Baskı üretim süreçlerini yönetmek ve takip etmek
- Ödeme ve ücretlendirme doğrulaması yapmak
- Mağaza yöneticisine dönüşüm, şablon performansı, üretim sağlığı ve uygulama kullanım raporları sunmak
- Teknik destek sağlamak
3. Veri Saklama
Tasarım verileri ve baskı dosyaları, siparişin tamamlandığı tarihten itibaren 90 gün boyunca saklanır. Uygulama kullanım analitiği olayları en fazla 24 ay saklanır. Sipariş kayıtları Shopify'ın standart saklama politikasına tabidir.
4. Üçüncü Taraf Hizmetler
Uygulama aşağıdaki üçüncü taraf hizmetlerini kullanmaktadır:
5. Google Kullanıcı Verilerinin Kullanımı
PrintLab, mağaza sahibi tarafından isteğe bağlı olarak bağlanan Google Drive entegrasyonu için yalnızca drive.file scope'unu kullanır. Bu, Google'ın Drive için en sınırlı izin seviyesidir.
- Neye erişiriz: Yalnızca PrintLab uygulamasının kendisi tarafından oluşturulan dosya ve klasörlere — sipariş başına oluşturulan baskı PNG'leri, mockup'lar, design.json ve sipariş özeti
- Neye erişemeyiz: Mağaza sahibinin Drive'ındaki diğer hiçbir dosyayı okuyamaz, listeleyemez, indiremez veya değiştiremeyiz
- Klasör yapısı:
PrintLab Tasarımları / Sipariş <no> — <müşteri>
- Saklanan tokens: Refresh token, kısa ömürlü access token ve bağlı hesabın e-posta adresi — şifreli olarak veritabanında tutulur
- Asla yapmadıklarımız: Google'dan aldığımız hiçbir veri üçüncü taraflara satılmaz, paylaşılmaz, reklam için kullanılmaz veya AI/ML modellerinin eğitiminde kullanılmaz
- Bağlantıyı kaldırma: PrintLab Ayarlar > Google Drive > "Bağlantıyı Kaldır" veya myaccount.google.com/permissions üzerinden anında iptal edebilirsiniz
PrintLab'ın Google Kullanıcı Verisi kullanımı Google API Hizmetleri Kullanıcı Verisi Politikası'na uygundur — bu, Sınırlı Kullanım gerekliliklerini içerir.
6. Veri Güvenliği
Veriler şifreli HTTPS bağlantısı üzerinden iletilir. Depolama sunucuları güvenlik duvarı ve erişim kontrolü ile korunmaktadır. Üretim dosyaları rastgele oluşturulan benzersiz URL'ler aracılığıyla erişilebilir durumdadır. Google Drive ve Shopify token'ları PostgreSQL'de yalnızca uygulama servis hesabının erişebildiği sütunlarda saklanır.
7. Veri Transferi
Verileriniz Avrupa'da barındırılan sunucularda (Contabo VPS) ve Cloudflare'in küresel ağında işlenmektedir. Cloudflare, GDPR uyumlu veri işleme anlaşmalarına sahiptir.
8. Haklarınız
Aşağıdaki haklara sahipsiniz:
- Hakkınızdaki verilere erişim talep etme
- Yanlış verilerin düzeltilmesini isteme
- Verilerinizin silinmesini talep etme
- Veri işlemeye itiraz etme
- Google Drive bağlantısını anında iptal etme
9. Çerezler
Uygulama, oturum yönetimi için Shopify'ın standart kimlik doğrulama mekanizmasını kullanır. Tasarım editörü, çalışma durumunu korumak için yerel depolama (localStorage) kullanabilir; bu veriler sunucuya gönderilmez.
10. Değişiklikler
Bu politikada yapılan önemli değişiklikler, uygulama içi bildirim veya e-posta yoluyla duyurulacaktır.
11. İletişim
Gizlilik ile ilgili sorularınız için: [email protected] veya [email protected]
Privacy
Privacy Policy
Last updated: May 31, 2026 · Version 1.2
This policy explains the data collected and processed when the PrintLab application is installed on your Shopify store.
1. Data We Collect
The PrintLab application collects the following data:
- Store information: Shopify store domain, access tokens
- Customer design data: Fabric.js canvas JSON, uploaded images, text, font selections
- Order information: Shopify order ID, order number, product name, design token
- Production files: Print-ready high-resolution PNG files and preview images
- Customer contact details: Name and email synchronized from Shopify (for order management only)
- App usage analytics: Store performance events such as design creation, template usage, cart additions, design time, and production status. These analytics events do not store customer email addresses, phone numbers, or payment information.
2. How We Use Data
Collected data is used exclusively for:
- Providing customized product design capabilities to your store customers
- Managing and tracking print production workflows
- Payment and pricing validation
- Providing merchants with conversion, template performance, production health, and app usage reports
- Technical support
3. Data Retention
Design data and production files are retained for 90 days after order completion. App usage analytics events are retained for up to 24 months. Order records follow Shopify's standard retention policy.
4. Third-Party Services
The application uses the following third-party services:
5. Use of Google User Data
For the optional Google Drive integration, PrintLab requests only the drive.file scope — Google's most restricted Drive permission.
- What we can access: Only files and folders the PrintLab app itself created — the per-order print PNGs, mockups, design.json, and order summary
- What we cannot access: Any other file in the merchant's Drive. We cannot read, list, download, or modify them in any way
- Folder structure:
PrintLab Designs / Order <number> — <customer>
- Tokens stored: Refresh token, short-lived access token, and the connected Google account email — stored encrypted in our database
- Things we never do: Data received from Google is not sold, shared with third parties, used for advertising, or used to train any AI/ML model
- Disconnecting: Revoke instantly via PrintLab Settings > Google Drive > "Disconnect" or via myaccount.google.com/permissions
PrintLab's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
6. Data Security
Data is transmitted over encrypted HTTPS connections. Storage servers are protected by firewalls and access controls. Production files are accessible via randomly generated unique URLs. Google Drive and Shopify tokens are stored in PostgreSQL columns accessible only to the application service account.
7. Data Transfers
Your data is processed on servers hosted in Europe (Contabo VPS) and on Cloudflare's global network. Cloudflare maintains GDPR-compliant data processing agreements.
8. Your Rights
You have the right to:
- Request access to data held about you
- Request correction of inaccurate data
- Request deletion of your data
- Object to data processing
- Revoke the Google Drive connection at any time
9. Cookies
The application uses Shopify's standard authentication mechanism for session management. The design editor may use localStorage to preserve working state; this data is not sent to our servers.
10. Changes
Material changes to this policy will be communicated via in-app notification or email.
11. Contact
For privacy-related inquiries: [email protected] or [email protected]