S
Giriş yapKayıt ol
Ana sayfaya dön

Gizlilik Politikası

Son güncelleme: Mart 2026

Veri Sorumlusu

Adtzaijan Kumaresamoorthy (Steuvo)
Trier, Almanya
E-posta: info@steuvo.tax

Topladığımız Veriler

Hesap Verileri

Ad, e-posta adresi, telefon numarası, şifre (şifrelenmiş hash olarak saklanır)

Vergi Verileri

Gelir, kesintiler, vergi sınıfı, eyalet, işveren bilgileri, vergi beyannamesi detayları

Kullanım Verileri

IP adresi, tarayıcı türü, erişim zamanları, ziyaret edilen sayfalar

Kimlik Doğrulama Verileri

Giriş zaman damgaları, OTP doğrulama kodları (geçici, 10 dakika sonra silinir)

İşlemenin Hukuki Dayanağı

  • Rıza (GDPR Mad. 6(1)(a)) — Kayıt, OTP doğrulama
  • Sözleşme ifası (GDPR Mad. 6(1)(b)) — Vergi hesaplama, hesap yönetimi
  • Meşru menfaat (GDPR Mad. 6(1)(f)) — Güvenlik, hizmet iyileştirme

İşleme Amacı

  • Hesap yönetimi ve kimlik doğrulama
  • Vergi hesaplama ve ELSTER iletimi
  • Müşteri desteği
  • Hizmet iyileştirme

Saklama Süresi

  • Hesap verileri: Hesap silinene kadar
  • Vergi beyannamesi verileri: 10 yıl (§ 147 AO — yasal saklama yükümlülüğü)
  • Günlük verileri: 90 gün
  • OTP kodları: 10 dakika

Alıcılar

  • Barındırma: AWS Frankfurt (eu-central-1), Hetzner Online GmbH'ye (Almanya) planlı geçiş
  • E-posta iletimi: Proton Mail AG (İsviçre)
  • ELSTER/ERiC: Federal Merkez Vergi Dairesi (iletim etkinleştirildiğinde)

Verilerinizi üçüncü taraflara satmıyoruz. Reklam ortaklarımız yoktur.

Üçüncü Ülke Transferleri

Veriler AB'de (Frankfurt, Almanya) işlenmektedir. Proton Mail (İsviçre) üzerinden e-posta iletimi AB yeterlilik kararı kapsamındadır. Tamamen Alman sahipliğinde bir barındırma sağlayıcısına (Hetzner) geçiş planlanmaktadır.

Haklarınız

  • Erişim hakkı (GDPR Mad. 15)
  • Düzeltme hakkı (GDPR Mad. 16)
  • Silme hakkı (GDPR Mad. 17)
  • İşlemeyi kısıtlama hakkı (GDPR Mad. 18)
  • Veri taşınabilirliği hakkı (GDPR Mad. 20)
  • İtiraz hakkı (GDPR Mad. 21)
  • Denetim makamına şikayet hakkı (GDPR Mad. 77)

Denetim Makamı

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Çerezler

Yalnızca teknik olarak gerekli çerezler kullanıyoruz (oturum, kimlik doğrulama, dil tercihi, tema ayarı). İzleme çerezleri, Google Analytics veya herhangi bir reklam izleyicisi kullanmıyoruz. Teknik olarak gerekli çerezler için çerez onay banner'ı gerekmemektedir (§ 25 Abs. 2 TDDDG).

SSL/TLS Şifrelemesi

Tüm veriler HTTPS/TLS şifrelemesi ile iletilir. Şifreler bcrypt karma ile saklanır ve asla düz metin olarak depolanmaz.

Barındırma

Sunucularımız Frankfurt am Main, Almanya'da (eu-central-1) bulunmaktadır. Sağlayıcı: Amazon Web Services EMEA SARL, Hetzner Online GmbH'ye (Gunzenhausen, Almanya) planlı geçiş ile.

Bu Politikadaki Değişiklikler

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Güncel sürüm her zaman bu sayfada mevcuttur.