Veri sorumlusu: AUTOTUBE.VIP LTD
Company number: 17136127
Registered office: 83 St. Marks Road, Enfield, England, EN1 1BJ
E-posta: info@autotube.vip
Telefon: +44 7783 905391
Hesap ve fatura kayitlari yasal yukumluluklar ve hizmetin sunulmasi icin gerekli oldugu sure boyunca saklanir. Guvenlik ve sistem loglari makul operasyonel sureler boyunca tutulur ve gerektiginde silinir veya anonimlestirilir.
Hizmeti saglamak icin asagidaki tedarikciler veya kategori saglayicilar kullanilabilir:
Zorunlu cerezler hizmetin calismasi icin gereklidir. Analitik cerezler yalnizca kullanici tercihine gore aktif edilir. Cerez tercihleri banner veya tercih arayuzu uzerinden yonetilebilir.
Erisim, duzeltme, silme, islemeye itiraz ve uygulanabilir diger veri koruma haklari icin info@autotube.vip adresi veya +44 7783 905391 uzerinden bizimle iletisime gecebilirsiniz.
Kart bilgileri AutoTube.Vip sunucularinda saklanmaz. Odeme ve abonelik islemleri Stripe uzerinden islenir.
Iptal ve iade surecleri icin Refund & Cancellation Policy sayfasina bakin.
AutoTube, Google ile giris ve YouTube kanal baglama islemleri icin asagidaki OAuth kapsamlarini (scope) talep eder. Her bir kapsam, urunun minimum necessary prensibiyle, yerine gecemeyecek dusuk yetkili bir alternatif olmadigi icin secilmistir.
| Scope (OAuth kapsami) | Kullanildigi API ucu / endpoint | Neden gerekli (kullanim amaci) | Veri tasarrufu |
|---|---|---|---|
openid | OIDC token (id_token.sub) | Google'in kullaniciya verdigi sabit ID. Uye esleme ve hesap birlesmesi icin zorunlu; alternatif scope yok. | Sadece opaque sub alinir; profil/e-posta cekilmez. |
email | id_token.email, id_token.email_verified | Hesap eslestirme, sifre sifirlama, e-posta dogrulanmis uye kaydi. | Sadece dogrulanmis e-posta; harici paylasim yok. |
profile | id_token.name, id_token.picture, id_token.locale | Dashboard'da uye adi ve avatar gosterimi. | Sadece goruntuleme amacli; 3. taraflara aktarilmaz. |
userinfo.email | oauth2/v2/userinfo (email) | YouTube connect popup'inda (sign-in'den ayri akis) e-posta dogrulama. openid email ile ayni veriyi verir; sadece biri sectik. | Sadece uyenin kendi e-postasi cekilir. |
userinfo.profile | oauth2/v2/userinfo (name, picture) | YouTube connect sonrasi kanal karti uzerinde isim ve avatar gosterimi. | Sadece goruntuleme; 3. taraflara aktarilmaz. |
youtube.readonly | youtube/v3/channels.list (id, snippet, statistics, brandingSettings), videos.list | Sign-in sonrasi ve YouTube connect sonrasi uye kanalinin snippet/title/thumbnail/subscriber/izlenme bilgisini yenileme. | Salt okunur; yazma/yukleme yok. Sadece uyenin kendi kanali uzerinde. |
yt-analytics.readonly | youtubeanalytics.googleapis.com/v2/reports | Analytics dashboard'unda uyenin kendi kanalinin watch time, CTR, estimatedMinutesWatched, averageViewDuration, subscribersGained, estimatedRevenue gibi performans metriklerini gostermek. YouTube Data API v3 (youtube.readonly) bu metrikleri saglamaz; sadece subscriber/viewCount gibi yuzeysel istatistikleri verir. Bu nedenle YouTube Analytics API v2 + yt-analytics.readonly zorunludur; dusuk alternatif yok. | Sadece uyenin kendi kanali icin salt okunur; yazma yok. 3. taraf kanallara erisim yok. |
youtube (admin branding write) | youtube/v3/channels.update?part=brandingSettings | Sadece admin panelinden uyenin marka bilgilerini (kanal aciklamasi) guncellemek icin. Connect popup token'indaki youtube.force-ssl ile yapilir (sign-in token'inda full youtube scope artik talep edilmiyor). | Sadece admin tarafindan tetiklenir; uye tarafinda dogrudan talep edilmez. |
youtube.upload | upload/youtube/v3/videos.insert, upload/youtube/v3/thumbnails.set | Uyenin AutoTube uzerinden kendi kanalina video ve ozel thumbnail yuklemesi. Dusuk alternatif yok; insert islemi write izni ister. | Sadece uyenin AutoTube'dan gonderdigi medya yuklenir; 3. taraf kanallara yazma yok. |
youtube.force-ssl | youtube/v3/commentThreads.insert, commentThreads.list | Uyenin AutoTube uzerinden kendi videolarina yorum yazmasi, topluluk yorumlarini okumasi ve yanitlamasi. Dusuk alternatif yok. | Sadece uyenin kendi videolarindaki yorumlar; 3. taraf kanallara yazma yok. |
userinfo.profile | oauth2/v2/userinfo (name, picture) | YouTube connect sonrasi kanal karti uzerinde isim ve avatar gosterimi. openid profile ile ayni veriyi verir; Connect popup ek bir userinfo scope'u ister. | Sadece goruntuleme; 3. taraflara aktarilmaz. |
Bu kapsamlar yalnizca uyenin kendi YouTube kanali uzerinde kullanilir; ucuncu taraf kanallara erisim saglanmaz. Asagidaki kapsamlar bilincli olarak talep edilmez: youtubepartner (YPP partner API'leri), yt-analytics-monetary.readonly (gelir/kazanc verisi), youtube.channel-memberships (uyelik/bağış verisi).
Erisim ve yenileme tokenlari AES-256 ile sifrelenerek saklanir; uye Ayarlar sayfasindan veya Google Hesabi > Uygulama erisimleri uzerinden baglantiyi istedigi zaman kaldirabilir. Baglanti kaldirildiginda AutoTube ilgili token'lari siler ve uyenin kanali DISCONNECTED durumuna dusurulur; kanala ait AutoTube uzerindeki taslak/planlanmis yayinlar iptal edilir.
Uye verilerinin gizliligi, butunculugu ve erisebilirligi asagidaki teknik ve organizasyonel kontroller ile korunur. Bu kontroller Google OAuth dogrulama basvurusu kapsaminda "sensitive data protection" gereksinimini karsilamak icin uygulanir.
lib/crypto.ts uzerinden). Sifreleme anahtari (USER_TOKEN_ENCRYPTION_KEY) uygulama ortaminda izole sekilde tutulur ve DB dump'inda duz metin olarak gorunmez.Secure + HttpOnly + SameSite=Lax olarak ayarlanmistir. Dahili servisler (web, worker, db, redis, storage) arasindaki iletisim de TLS veya ozel ag segmentleri uzerinden izole edilir.ai-worker ve video-worker) YouTube ve OpenAI API'lerini cagirir. Yonetici islemleri (role=ADMIN ve admin-permissions.ts uzerinden granuler yetki matrisi) ile kisitlidir. Duz uye hesaplari yalnizca kendi userId'leri uzerindeki verilere erisebilir.lib/logger.ts uzerinden JSON-structured log olarak kaydedilir (request ID, user ID, video ID, timestamp, sonuc). Bu loglar suistimal tespiti ve olay müdahalesi (incident response) icin kullanilir.DELETE /api/user/delete-account endpoint'ini cagirdiginda veya Google Hesabi > Uygulama erisimleri uzerinden baglantiyi kaldirdiginda ilgili tum PII ve token'lar hard-delete ile silinir; tablo satirlariDELETE ile kaldirilir (soft-delete yok). Yasal yukumluluk geregi saklanmasi zorunlu olan fatura kayitlari ayri izole tabloda minimum sure tutulur ve imha tarihi sona erince otomatik temizlenir.scripts/backup-db.sh). Yedekler de ayni sifreleme standardi ile korunur. Geri donusum (restore) sadece yetkili operasyon ekibi tarafindan yapilir.eu-north-1 (Stockholm) bolgesinde tutulur. Google API istekleri Google'in kendi bolgesinden servis edilir; AutoTube veriyi AB disina aktarmaz.Bu kontrollerin etkinligi, en az yilda bir kez yapilan ic gozden gecirme (internal security review) ile dogrulanir. Kritik bir olay tespit edildiginde etkilenen kullanicilara 72 saat icerisinde bilgilendirme yapilir.