Happy GPT – Gizlilik ve Kullanım Sözleşmesi TR / EN

On-premise (yerel sunucu) kurulum senaryoları için hazırlanmıştır.

Happy GPT – Gizlilik ve Kullanım Sözleşmesi

Bu metin, Happy GPT uygulamasını şirketinizin yerel sunucularında (on-premise) kullandığınız senaryolar için hazırlanmıştır.

1. Amaç ve kapsam

  • Bu sözleşme; şirket içi mesajlaşma, dosya paylaşımı ve (varsa) yapay zekâ destekli asistan özelliklerinin kullanım koşullarını ve kişisel verilerin işlenmesine ilişkin çerçeveyi belirler.
  • Uygulama şirket içi iletişim amacıyla tasarlanmıştır.

2. Taraflar ve roller

  • Veri Sorumlusu: Uygulamanın kurulu olduğu ve çalışanlarına kullandıran şirketiniz.
  • Kullanıcı: Şirketiniz tarafından sisteme tanımlanmış çalışan/Yetkili kullanıcı.
  • Hizmet Sağlayıcı/Yazılım Tedarikçisi (Happy GPT): Yazılımın lisanslanması ve (varsa) bakım/iyileştirme faaliyetlerini sağlayan taraf.

3. İşlenen veriler

Uygulama kapsamında, işin gereği olarak aşağıdaki veri türleri işlenebilir:

  • Kimlik/iletişim: ad, soyad, kurum telefonu, (varsa) e-posta, departman/ünvan
  • Mesaj içerikleri ve ekler: kullanıcıların gönderdiği metinler ve dosyalar
  • Oturum ve güvenlik: erişim belirteçleri (token), IP adresi, kullanıcı ajanı (tarayıcı bilgisi), zaman damgaları
  • Kullanım verileri: mesajlaşma ve sohbet listesi, okundu/teslim bilgileri

4. Verilerin saklandığı yer ve erişim

  • Uygulama, şirketinizin belirlediği yerel sunucularda çalışır.
  • Mesajlar ve ekler, şirketinizin altyapısındaki veri tabanında ve dosya depolama alanlarında saklanır.
  • Şirketinizin yetkilendirdiği sistem yöneticileri, iş gereği ve erişim yetkileri kapsamında veriye erişebilir.

5. Veri işleme amaçları

Veriler; şirket içi iletişimin sağlanması, iş sürekliliği, bilgi güvenliği, erişim yönetimi, hata giderme ve kullanım deneyiminin iyileştirilmesi amaçlarıyla işlenir.

6. Yapay zekâ (Happy GPT AI) özelliği (varsa)

  • Şirketiniz, Happy GPT AI özelliğini etkinleştirip etkinleştirmemeye ve hangi altyapı/servislerle çalışacağına karar verir.
  • Happy GPT AI kullanımı sırasında yazdığınız içerikler, şirketinizin yapılandırmasına bağlı olarak şirket içi bir modele veya şirketinizin seçtiği bir dış servise iletilebilir.
  • Bu nedenle, gizli/özel nitelikte veri paylaşmadan önce şirketinizin iç politika ve talimatlarını dikkate alınız.

7. Saklama süresi

  • Saklama süreleri şirketinizin iç politikaları, yasal yükümlülükleri ve bilgi güvenliği kuralları doğrultusunda belirlenir.
  • Şirketiniz gerekli gördüğünde; sohbetleri arşivleyebilir, kullanıcıları pasifleştirebilir veya anonimleştirme uygulayabilir.

8. Kullanıcının yükümlülükleri

  • Hesap bilgilerinizi ve cihazınızı korumak, yetkisiz kullanımı önlemek.
  • Uygulamayı yalnızca şirket amaçları doğrultusunda ve yürürlükteki mevzuata uygun kullanmak.
  • Başkalarına ait kişisel verileri, ticari sırları veya hassas bilgileri paylaşırken şirket politikalarına uymak.

9. Güvenlik

  • Şirketiniz; ağ erişimleri, yedekleme, erişim yetkileri ve loglama gibi güvenlik kontrollerinden sorumludur.
  • Yazılım, oturum güvenliği ve erişim yönetimi gibi teknik kontroller içerir; ancak mutlak güvenlik garanti edilemez.

10. Sorumluluk sınırlaması

  • Şirket içi politikaya aykırı kullanım, yetkisiz paylaşım veya kullanıcı hatalarından doğabilecek sonuçlardan ilgili kullanıcı ve/veya şirketiniz sorumludur.
  • Happy GPT; şirketinizin altyapı konfigürasyonu, ağ güvenliği, erişim yetkileri veya veri saklama politikalarından doğan ihlallerden sorumlu değildir.

11. Hesap Silme

  • Kullanıcılar, hesaplarının ve kişisel verilerinin silinmesini talep etmek için https://happycenter.com.tr/kurumsal/iletisim adresi üzerinden “Hesap Silme Talebi” başlığı ile başvuru yapabilir.
  • Talep doğrulandıktan sonra ilgili hesap ve kişisel veriler 30 gün içerisinde silinir.

12. Yapay Zekâ Veri İşleme ve Üçüncü Taraf Hizmet Açıklaması

  • Happy GPT, satış metrikleri, ürün bilgileri, tedarikçi performans verileri ve ilgili operasyonel bilgiler gibi iş ile ilgili perakende performans verilerini analiz eden yapay zekâ destekli özellikler içerir.
  • Yapay zekâ işlevselliğini sağlamak amacıyla, belirli iş ile ilgili veriler işlenmek üzere güvenli şekilde Microsoft Azure OpenAI Service’e aktarılabilir. Microsoft Azure OpenAI yalnızca veri işleyen (data processor) sıfatıyla hareket eder.
  • Yapay zekâ işlemesi için aktarılan veriler, tedarikçilere içgörü üretmek için gerekli olan iş ile ilgili kurumsal verilerle sınırlıdır. Uygulama, yapay zekâ sistemi üzerinden tüketicilere ait kişisel verileri işlemez.
  • Kimlik doğrulama amacıyla toplanan kişisel kullanıcı verileri (örneğin telefon numaraları), yapay zekâ model eğitimi için kullanılmaz ve hesap yönetimi ile kimlik doğrulama dışında yapay zekâ sistemi tarafından işlenmez.
  • Microsoft Azure OpenAI, gönderilen verileri kendi modellerini eğitmek amacıyla kullanmaz. Veriler yalnızca talep edilen yapay zekâ çıktısını üretmek için işlenir.
  • Tüm veri iletimleri aktarım sırasında şifrelenir ve yürürlükteki veri koruma mevzuatına ve bu Gizlilik Politikası’na uygun olarak işlenir.
  • Kullanıcıların yapay zekâ destekli özellikleri kullanmadan önce bilgilendirilmesini sağlamak amacıyla, veri toplama, işleme ve üçüncü taraf hizmet kullanımı şeffaf şekilde açıklanmaktadır.

Sözleşme Kabul

Bu sözleşmeyi onaylayarak uygulamayı kullanım koşullarını okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan edersiniz.

Happy GPT – Privacy and Terms of Use

This document is prepared for scenarios where you use Happy GPT on your company’s local servers (on-premise).

1. Purpose and scope

  • This agreement sets out the terms of use for internal messaging, file sharing, and (if available) AI-assisted features, as well as the framework for processing personal data.
  • The application is designed for internal company communication.

2. Parties and roles

  • Data Controller: Your company that installs the application and provides it to its employees.
  • User: An employee/authorized user defined in the system by your company.
  • Service Provider / Software Vendor (Happy GPT): The party providing licensing and (if applicable) maintenance/improvement activities.

3. Processed data

The following categories of data may be processed as required for business purposes:

  • Identity/contact: name, surname, corporate phone, (if applicable) e-mail, department/title
  • Message content and attachments: texts and files sent by users
  • Session and security: access tokens, IP address, user agent (browser info), timestamps
  • Usage data: chat and conversation lists, read/delivery statuses

4. Data location and access

  • The application runs on local servers designated by your company.
  • Messages and attachments are stored in your company’s databases and file storage systems.
  • System administrators authorized by your company may access data within the scope of business needs and permissions.

5. Purposes of processing

Data are processed for enabling internal communication, business continuity, information security, access management, troubleshooting, and improving user experience.

6. Artificial intelligence feature (Happy GPT AI) (if available)

  • Your company decides whether to enable Happy GPT AI and which infrastructure/services it will operate with.
  • Depending on your company’s configuration, content you enter while using Happy GPT AI may be transmitted to an internal model or to an external service selected by your company.
  • Therefore, before sharing confidential/private information, please follow your company’s internal policies and instructions.

7. Retention period

  • Retention periods are determined according to your company’s internal policies, legal obligations, and information security rules.
  • If deemed necessary, your company may archive chats, deactivate users, or apply anonymization.

8. User obligations

  • Protect your account credentials and devices to prevent unauthorized use.
  • Use the application only for company purposes and in compliance with applicable laws.
  • Comply with company policies when sharing personal data of others, trade secrets, or sensitive information.

9. Security

  • Your company is responsible for security controls such as network access, backups, permissions, and logging.
  • The software includes technical controls such as session security and access management; however, absolute security cannot be guaranteed.

10. Limitation of liability

  • Your user and/or your company are responsible for consequences arising from policy-violating use, unauthorized sharing, or user errors.
  • Happy GPT is not responsible for breaches arising from your company’s infrastructure configuration, network security, permissions, or data retention policies.

11. Account Deletion

  • Users may request the deletion of their account and personal data by submitting a request titled “Account Deletion Request” via https://happycenter.com.tr/kurumsal/iletisim.
  • After the request is verified, the relevant account and personal data will be deleted within 30 days.

12. AI Data Processing and Third-Party Service Disclosure

  • Happy GPT includes AI-powered features that analyze business-related retail performance data (such as sales metrics, product information, supplier performance data, and related operational information).
  • To provide AI functionality, certain business-related data may be securely transmitted to Microsoft Azure OpenAI Service for processing. Microsoft Azure OpenAI acts solely as a data processor.
  • The data transmitted for AI processing is limited to business-related organizational data necessary to generate insights for suppliers. The application does not process personal consumer data through the AI system.
  • Personal user data collected for authentication purposes (such as phone numbers) is not used for AI model training and is not processed by the AI system beyond authentication and account management purposes.
  • Microsoft Azure OpenAI does not use submitted data to train its models. Data is processed only to generate the requested AI response.
  • All data transmission is encrypted in transit and processed in accordance with applicable data protection laws and this Privacy Policy.
  • We disclose all data collection, processing, and third-party service involvement transparently to ensure users are informed before using AI-powered features.

Policy Acceptance

By approving this agreement, you declare that you have read, understood, and accepted the terms of use.