Kalıcı veri — Neon Postgres (AB)
Ofis verileriniz (brief’ler, sohbetler, belgeler, hafıza kayıtları) AB’de barındırılan Neon Postgres + pgvector veritabanında tutulur.
Güvenlik
Ekibiniz Pixel Office kullanmaya başladığında IT ve güvenlik ekibinizin soracağı soruların yazılı cevapları. Abartısız, olduğu gibi.
Ofis verileriniz (brief’ler, sohbetler, belgeler, hafıza kayıtları) AB’de barındırılan Neon Postgres + pgvector veritabanında tutulur.
API sunucumuz Railway’de, web arayüzü Vercel’de çalışır (ABD merkezli sağlayıcılar). Veri işleme sırasında bu sunuculardan geçer; kalıcı depo yukarıdaki veritabanıdır.
Ürün analitiği PostHog’un AB sunucularında tutulur, çerez onayınıza bağlıdır ve yazdığınız metinler toplanmadan önce maskelenir — KVKK’ya uygun kurulum.
Türkiye dışına aktarımlar KVKK madde 9 ve standart sözleşme maddeleri (SCC) çerçevesinde yapılır. Tam sağlayıcı listesi aşağıdaki alt işleyen tablosundadır.
Her ofis ayrı bir tenant’tır; tüm sorgular uygulama katmanında tenant kimliğiyle kapsanır. En hassas tablolarda — bilgi havuzu (yüklenen belge parçaları) ve ofis hafızası — buna ek olarak Postgres Row-Level Security (RLS) veritabanı düzeyinde zorunlu kılınır (FORCE ROW LEVEL SECURITY): bir tenant’ın sorgusu başka bir tenant’ın satırına veritabanı motoru tarafından erişemez.
HTTPS her yerde zorunludur (HSTS aktif); veritabanı bağlantıları TLS ile kurulur (sslmode=require).
Veritabanı ve barındırma sağlayıcıları disk düzeyinde şifreleme uygular (sağlayıcı düzeyi at-rest şifreleme).
Bağladığınız hesapların OAuth token’ları (Google, Slack vb.) veritabanında Fernet ile şifrelenmiş saklanır; yalnızca ilgili araç çağrısı sırasında deşifre edilir ve log dosyalarına düz metin yazılmaz. Üretim ortamı, şifreleme anahtarı tanımlı olmadan açılmaz.
Verileriniz AI modellerinin eğitiminde kullanılmaz.
Bu taahhüt, model sağlayıcılarımızın ticari API şartlarına dayanır: API üzerinden gönderilen girdi ve çıktılar, sağlayıcıların modellerinin eğitiminde kullanılmaz. Pixel Office da kullanıcı verisiyle kendi modelini eğitmez — tek istisna, toplulaştırılmış ve anonim kullanım metrikleridir (örn. hangi Pixmate daha çok işe alınıyor).
Birincil model sağlayıcımız Anthropic’tir (Claude). Kesinti anında Google Gemini’ye yedeklenir; belirli görev türlerinde maliyet yönlendirmesi için DeepSeek, yedek zincirin son halkası olarak OpenAI kullanılabilir. LLM çağrılarının izleri (trace) yalnızca iç kalite ve hata ayıklama amacıyla AB’de barındırılan Langfuse Cloud’da tutulur; üçüncü taraflarla paylaşılmaz ve pazarlama amacıyla kullanılmaz.
Hizmeti sunmak için kullandığımız sağlayıcılar ve amaçları. Hiçbir sağlayıcı verilerinizi kendi pazarlama amaçları için kullanmaz. Liste değiştiğinde bu sayfa güncellenir.
| Sağlayıcı | Amaç | Bölge |
|---|---|---|
| Anthropic (Claude) | Birincil AI model çıkarımı (Pixmate yanıtları) | ABD |
| Google (Gemini) | Yedek AI model — birincil sağlayıcı kesintisinde devreye girer | ABD |
| OpenAI | Yedek AI model (kademeli yedek zincirinin son halkası) | ABD |
| DeepSeek | Belirli görev türlerinde AI çıkarım için kullanılabilir (maliyet yönlendirmesi) | Çin merkezli sağlayıcı |
| Voyage AI | Yüklenen belge/metinlerin embedding’i (bilgi havuzu araması) | ABD |
| Railway | API barındırma (uygulama sunucusu, arka plan işleri) | ABD |
| Vercel | Web arayüzü barındırma | ABD |
| Neon | Postgres veritabanı + pgvector (kalıcı veri deposu) | AB |
| Clerk | Kimlik doğrulama (oturum, şifre, SSO bağlantıları) | ABD |
| Whop | Ödeme işleme — kayıtlı satıcı (Merchant of Record); kart verisi yalnızca Whop’ta | ABD |
| PostHog | Ürün analitiği — AB sunucuları, çerez onayına bağlı, metinler maskelenir | AB |
| Sentry | Hata izleme (crash raporları, performans) | ABD |
| Langfuse Cloud | LLM çağrı izleri — yalnızca iç kalite/hata ayıklama | AB |
| Resend | İşlemsel e-posta (davet, fatura bildirimi) | ABD |
Her ofis çok kullanıcılıdır ve dört rol tanır: owner (silme + faturalama dahil tam yetki), admin (üye yönetimi + ayarlar), editor (brief koşma + doküman yükleme), viewer (salt-okunur izleme). Üyeler e-posta davetiyle eklenir; davet linkleri süreli ve tek kullanımlıktır, roller sonradan değiştirilebilir.
SAML 2.0 ve OIDC tabanlı kurumsal SSO destekliyoruz — Microsoft Entra ID, Okta ve Google Workspace dahil. Kurulum IdP tarafında yaklaşık 15 dakika sürer; mevcut kullanıcı hesapları e-posta eşleşmesiyle veri kaybı olmadan SSO’ya bağlanır. Ekibiniz için etkinleştirmek üzere bize yazın: alperen@pixel-office.com
SSO kullanan ekiplerde MFA ve Conditional Access politikalarınız aynen geçerli kalır — kimlik doğrulama tamamen kendi IdP’nizde gerçekleşir. Şifreyle giren kullanıcılar için Clerk üzerinden opsiyonel 2FA (TOTP) mevcuttur.
Oturum JWT’leri kısa ömürlüdür ve her istekte yenilenir; iptal edilen bir oturum yeni token alamaz. Bir kullanıcı IdP’nizde devre dışı bırakıldığında yeni oturum açamaz.
Hesabınızı Profil → Tehlikeli Alan üzerinden kendiniz silebilirsiniz. Silme anında gerçekleşir: yalnızca sizin sahibi olduğunuz ofisler ve içindeki her şey (brief’ler, çıktılar, belgeler, entegrasyon token’ları) kalıcı olarak silinir. Yedeklerden tam silinme, dönen yedek saklama süresi nedeniyle 90 güne kadar sürebilir.
Ofis hafızasındaki kayıtlar tek tek görüntülenebilir ve kalıcı olarak silinebilir (geri getirilemez hard delete).
Erişim, düzeltme, silme ve itiraz talepleri için: alperen@pixel-office.com — en geç 30 gün içinde yanıtlarız. Ayrıntılar: KVKK Aydınlatma Metni · Gizlilik Politikası
Ekibin için Pixel Office’i başlat
Satış görüşmesi gerekmez — ofisini kur, ekibini davet et. IT ekibin bu sayfayı ve DPA’yı incelemek isterse hazırız.
Gizliliğinize önem veriyoruz
Siteyi çalıştırmak için zorunlu çerezleri, izniniz olursa siteyi nasıl kullandığınızı anlamak için analiz çerezlerini kullanırız. Daha fazla bilgi