Subprocessors
Verilerinizi başka kim görüyor
MyFina barındırılan bir hizmettir ve kendi sunucumuza ek olarak bazı işlemler doğrulanmış üçüncü taraf hizmetlere devredilir. İşte kısaltmasız ve SaaS vaadi olmayan tam liste.
Processor listesi
Her processor belirli tek bir iş yapar: barındırma, faturalama, e-posta gönderimi, AI veya PSD2 onayı. Onlara «kullanıcı hakkında her şeyi» vermiyoruz — yalnızca işlevleri için gereken minimumu. Veri İşleme Sözleşmeleri (DPA), PII işleyen her processor için zorunludur.
| Hizmet | Amaç | Veri | Bölge | Durum |
|---|---|---|---|---|
| Hetzner | Uygulama barındırma ve PostgreSQL | Tüm kullanıcı verileri (encrypted at rest) | Almanya (AB) | DPA imzalandı |
| Stripe | Faturalama ve ödemeler (Pro abonelik) | E-posta, ad, fatura adresi, ödeme geçmişi | İrlanda (AB) | DPA imzalandı |
| Resend | İşlemsel ve pazarlama e-postaları | E-posta, mesaj gövdesi, teslim bayrakları | ABD (EU-aware sub-processing ile) | DPA imzalandı |
| Anthropic (Claude API) | Ses ve fiş AI ayrıştırması | Sesli ifade metni veya fiş OCR'ı (PII bağlamı olmadan) | ABD | DRAFT — single-user prod için owner-risk-accept |
| GoCardless (Bank Account Data) | Avrupa banka bağlantıları için PSD2 onayı | Ad, e-posta, seçilen banka, IBAN, işlemler (onaylanmış) | Birleşik Krallık / AB | DPA imzalandı |
| Monobank API | Monobank hesabı olan kullanıcılar için Sync | Banking API token (şifreli), istek üzerine işlemler | Ukrayna | Processor değil — herkese açık API |
| Firebase Cloud Messaging (FCM) | Mobil cihazlara push bildirimleri | Device token + yerelleştirilmiş bildirim metni | Global (Google) | Standart Google DPA |
| Google Tag Manager + GA4 (yalnızca site) | Etiket konteyneri ve toplu web analitiği — ziyaretler, trafik kaynakları, dönüşümler | Anonimleştirilmiş IP, sayfa, referrer, user-agent. Etiket yapılandırması tagmanager.google.com'da code-deploy olmadan değiştirilir | ABD / AB (multi-region) | Yalnızca kullanıcı opt-in'i ile. GTM + GA4, anonymize_ip=true ve reklam kişiselleştirmesi kapalı olarak yapılandırılmıştır |
| Microsoft Clarity (yalnızca site) | Isı haritaları ve session-recording — UX iyileştirmeleri | Tıklama/kaydırma ısı haritaları, maskelenmiş DOM (alan metni maskelenmiş) | ABD (Microsoft Azure) | Yalnızca kullanıcı opt-in'i ile. PII varsayılan olarak maskelenir + formlarda data-clarity-mask |
Liste, ürün ekibi tarafından tutulur. Yeni bir processor eklediğimizde, prodüksiyona alınmadan önce bu sayfayı güncelleriz. Belirli bir processor hakkında sorularınız varsa — support@my-fina.com adresine yazın.
← Güvenlik'e geri dönSon güncelleme: 3 Haziran 2026