Gizlilik Politikası (Son güncelleme: 14 Kasım 2025)

LeakRadar.io (Hizmet), kişisel verileri (AB) 2016/679 sayılı Tüzük (GDPR) ve geçerli Fransız hukukuna uygun olarak işler.

Radar Forge SAS, 60 rue François 1er, 75008 Paris, Fransa. KDV FR60100187533 – Fransa'daki müşteriler ve AB tüketicileri için KDV tahsil edilir (geçerli KDV numarasına sahip AB şirketleri için ters şarj mevcuttur). İletişim: contact@leakradar.io.

• Hesap oluşturma, kimlik doğrulama, gerçekleştirdiğiniz ihlal aramaları ve talep ettiğiniz bildirimler - sözleşme.
• Faturalama ve muhasebe - yasal yükümlülük.
• Herkese açık ihlaller ve bilgi hırsızı log'larından veri indeksleme ve sızıntı istihbaratı platformumuzu işletme - bilgi sistemlerini güvence altına almak ve veri ihlallerini tespit edip yanıt vermek için meşru menfaat (GDPR md. 6(1)(f) ve giriş 49).
• Güvenlik kaydı, dolandırıcılık tespiti ve hız sınırlama - Hizmeti ve kullanıcılarını korumak için meşru menfaat.
• Pazarlama çerezi campaign_code (30 gün) ve analitik (_ga, _gcl_au, 30 gün) - rıza.

• Ad ve soyad, e-posta adresi, hashlenmiş parola (bcrypt maliyeti 12).
• Posta adresi, telefon numarası, ülke, KDV numarası (faturalar için).
• Teknik ve güvenlik verileri: kayıt ve girişteki IP adresleri, hesap tanımlayıcınız, gerçekleştirdiğiniz arama türü (örneğin e-posta arama, alan adı arama veya ham arama) ve açma işlemlerinin denetim kayıtları (zaman damgası, hesap tanımlayıcı ve dahili sızıntı tanımlayıcı).
• Çerezler: twk_uuid_, TawkConnectionTime, _ga, _gcl_au, campaign_code - her biri 30 günle sınırlıdır.
• İhlal ve sızıntı veri kümeleri: orijinal olaya katılımımız olmadan internette erişilebilir olan ihlallerde ve bilgi hırsızı log'larında yer alan kişisel veriler. Kaynağa bağlı olarak bu, sızdırılan dosyada bulunan e-posta adreslerini, kullanıcı adlarını, parolaları veya parola hash'lerini ve diğer profil veya teknik verileri içerebilir.

• Etkin olmayan hesaplar: 12 aydan sonra silinir.
• Sunucu erişim kayıtları ve güvenlik kayıtları: olayları ve kötüye kullanımı tespit etmek için 12 aya kadar saklanır.
• Şifrelenmiş yedeklemeler: 12 ay.
• Faturalar: 10 yıl (Fransız muhasebe kuralları).
• İhlal ve sızıntı veri kümeleri: ham ihlal dosyaları ve bilgi hırsızı log'ları, güvenlik olaylarını tespit etmek ve gidermek için ilgili oldukları sürece ve hâlâ orijinal genel kaynaklarından teknik olarak erişilebilir oldukları sürece saklanır. Bir veri kümesi artık ilgili veya erişilebilir olmadığında, onu siler veya minimum bir indekse indirgeriz.

OVH (Fransa), Cloudflare (DNS / WAF), Stripe, NOWPayments, Mailtrap, Tawk.to, Slack ve Telegram. Her sağlayıcı, AEA dışında işleme yaparken GDPR Standart Sözleşme Maddelerine veya AB-ABD DPF'ye dayanır.

Veriler, AEA dışında bulunan Cloudflare, Stripe, Slack, Tawk.to veya Telegram sunucularından geçebilir. Bu aktarımlar, her satıcının Veri İşleme Eki'nde belirtilen SCC tarafından kapsanır.

Tüm bağlantılar TLS 1.3 kullanır. Kullanıcı parolaları salt + hash'lenir (bcrypt 12). Sızdırılmış kimlik bilgileri tam metin arama için açık metin olarak saklanır; erişim hız sınırlıdır, kaydedilir ve kimliği doğrulanmış kullanıcılarla sınırlandırılmıştır. Hizmeti kullanırken bu artık riski kabul etmiş olursunuz.

Verilerinize erişebilir, düzeltebilir, silebilir, kısıtlayabilir, itiraz edebilir veya taşıyabilirsiniz. Talepler: contact@leakradar.io. Bir ay içinde yanıt veriyoruz.

CNIL'e (www.cnil.fr) şikayette bulunabilirsiniz.

Önemli değişiklikler en az 30 gün önceden duyurulacaktır (e-posta ve uygulama içi banner).