Privacy Policy — Doğru Adres
Last updated / Son güncelleme: 24 April 2026
English
This policy explains what data the Doğru Adres Shopify app ("the App") collects and how it is used. The App is installed by a Shopify merchant on their own store and adds address dropdown selectors (province / district / neighbourhood) to the cart page or cart drawer.
Data we collect
- Merchant / store data from Shopify: shop domain, OAuth access token, granted scopes, and — when the store owner authenticates — their user id, name, email and locale. This is the data Shopify provides to the App as part of the authentication handshake and is only used to keep the App logged in to the merchant's store.
- Address selections from the cart: when a buyer picks a province (il), district (ilçe) and neighbourhood (mahalle) in the cart, those three Turkish place names are written to the cart as attributes (
Teslimat_Il,Teslimat_Ilce,Teslimat_Mahalle) and copied into the order note. These values are stored inside the merchant's own Shopify order; the App itself does not keep a copy.
Data we do not collect
- Buyer names, emails, phone numbers, shipping addresses beyond the three dropdown values, or payment information.
- IP addresses, analytics cookies, or tracking identifiers.
- Any data from stores that have not installed the App.
How we use the data
Merchant session data is used only to authenticate the App with Shopify. The address dropdown values are written to the cart so that the merchant can see the buyer's preferred delivery area on their own order — we do not read them back, profile them, or transmit them anywhere.
Sharing
We do not sell, rent or share any data with third parties. The App communicates only with Shopify's APIs (to verify sessions and register webhooks) and its own backend.
Where data is stored
Shopify session records are stored in a PostgreSQL database hosted by Neon in the EU (Frankfurt, eu-central-1). The application server runs on Amazon Web Services App Runner in the same region. Data in transit is protected with TLS.
Retention and deletion
When a merchant uninstalls the App, Shopify sends an app/uninstalled webhook and the App deletes every session record for that shop. In addition the App implements the three GDPR mandatory webhooks:
customers/data_request— acknowledged; the App stores no personal customer data, so there is nothing to return.customers/redact— acknowledged; no customer data is held.shop/redact— the App deletes all session records for the shop.
Your rights (GDPR / KVKK)
You can request access to, correction of, or deletion of any data the App holds about you by emailing keremgvnr@gmail.com. We aim to respond within 30 days.
Children
The App is intended for Shopify merchants and their shoppers; it is not directed at children under 16 and we do not knowingly collect data from them.
Changes to this policy
If this policy changes we will update the "Last updated" date at the top of the page. Material changes will be communicated through the Shopify app listing.
Contact
Türkçe
Bu politika, Doğru Adres Shopify uygulamasının ("Uygulama") hangi verileri topladığını ve bunları nasıl kullandığını açıklar. Uygulama, bir Shopify satıcısı tarafından kendi mağazasına kurulur ve sepet sayfasına veya sepet çekmecesine il / ilçe / mahalle seçim kutuları ekler.
Topladığımız veriler
- Shopify'dan gelen satıcı / mağaza verileri: mağaza alan adı, OAuth erişim anahtarı, verilen yetki kapsamları ve mağaza sahibi oturum açtığında kullanıcı kimliği, adı, e-postası ve dil tercihi. Bu veriler Shopify'ın kimlik doğrulama sürecinde Uygulamaya ilettiği bilgilerdir ve yalnızca Uygulamanın mağazaya bağlı kalabilmesi için kullanılır.
- Sepetten alınan adres seçimleri: Bir alışveriş yapan sepette il, ilçe ve mahalle seçtiğinde, bu üç değer sepete özellik olarak (
Teslimat_Il,Teslimat_Ilce,Teslimat_Mahalle) yazılır ve sipariş notuna eklenir. Bu değerler satıcının kendi Shopify siparişinde saklanır; Uygulama ayrıca bir kopyasını tutmaz.
Toplamadığımız veriler
- Alışveriş yapanın adı, e-postası, telefonu, üç açılır menü değerinin dışındaki teslimat adresi veya ödeme bilgisi.
- IP adresi, analiz çerezleri veya takip tanımlayıcıları.
- Uygulamayı kurmamış mağazalara ait hiçbir veri.
Verileri nasıl kullanıyoruz
Satıcı oturum verileri yalnızca Uygulamanın Shopify ile kimlik doğrulaması için kullanılır. Adres seçim değerleri, satıcının kendi siparişinde alıcının tercih ettiği teslimat bölgesini görebilmesi için sepete yazılır — biz bu değerleri geri okumaz, profil çıkarmaz veya başka bir yere iletmeyiz.
Paylaşım
Hiçbir veriyi üçüncü taraflara satmıyor, kiralamıyor veya paylaşmıyoruz. Uygulama yalnızca Shopify API'leri ile (oturum doğrulama ve webhook kaydı için) ve kendi arka uç sunucusu ile iletişim kurar.
Verilerin saklandığı yer
Shopify oturum kayıtları, Avrupa Birliği bölgesinde (Frankfurt, eu-central-1) Neon tarafından barındırılan bir PostgreSQL veritabanında saklanır. Uygulama sunucusu aynı bölgede Amazon Web Services App Runner üzerinde çalışır. İletimdeki veriler TLS ile korunur.
Saklama süresi ve silme
Bir satıcı Uygulamayı kaldırdığında Shopify app/uninstalled webhook'u gönderir ve Uygulama o mağazaya ait tüm oturum kayıtlarını siler. Uygulama ayrıca Shopify'ın zorunlu tuttuğu üç GDPR webhook'unu uygular:
customers/data_request— alındı olarak yanıtlanır; Uygulama herhangi bir müşteri kişisel verisi saklamadığından geri döndürülecek veri yoktur.customers/redact— alındı olarak yanıtlanır; müşteri verisi tutulmamaktadır.shop/redact— mağazaya ait tüm oturum kayıtları silinir.
Haklarınız (KVKK / GDPR)
Uygulamanın sizinle ilgili tuttuğu verilere erişmek, bunları düzeltmek veya silmek için keremgvnr@gmail.com adresine e-posta gönderebilirsiniz. Taleplere 30 gün içinde yanıt vermeyi hedefliyoruz.
Çocuklar
Uygulama Shopify satıcıları ve alışveriş yapanlar için tasarlanmıştır; 16 yaş altındaki çocuklara yönelik değildir ve bilinçli olarak bu kişilerden veri toplanmaz.
Politikadaki değişiklikler
Bu politika güncellendiğinde sayfanın en üstündeki "Son güncelleme" tarihi yenilenir. Önemli değişiklikler Shopify uygulama ilanı üzerinden duyurulur.