1. Responsable del tratamiento
El responsable del tratamiento de este sitio es Oğuzhan Sert (persona física, Estambul, Türkiye). Para preguntas, solicitudes o reclamaciones sobre sus datos personales, escriba a info@oguzhansert.dev. Actúo como responsable del tratamiento conforme al art. 3/1-i de KVKK y al art. 4(7) del RGPD.
2. Categorías de datos recopilados
Este sitio es principalmente una superficie pasiva (portafolio + blog); no hay formulario de registro, comentarios ni boletín.
Lado del visitante: cookie NEXT_LOCALE (preferencia de idioma, 1 año). Clave cookie-notice-ack en localStorage (registra el cierre del aviso, nunca se envía al servidor).
Lado del administrador (solo operador): cookie admin-token (24 h). Tabla admin_otps (email, SHA-256 del código, contador de intentos, IP, user-agent — 10 min). Tabla admin_sessions (hash del token, IP, user-agent, marcas de tiempo — 24 h). Tabla audit_log (acciones admin — 90 días; en correos vía /api/admin/email se guardan la dirección del destinatario y una vista previa de hasta 100 caracteres).
Terceros: los servidores edge de Cloudflare conservan metadatos de conexión (IP, hora) según su propia política — ver cloudflare.com/privacypolicy.
No se colocan cookies de analítica, publicidad o rastreo de terceros en su dispositivo.
3. Fines de tratamiento y bases legales
| Categoría | Finalidad | Base legal |
|---|---|---|
| NEXT_LOCALE | Entrega correcta del idioma | KVKK 5/2-f / RGPD 6(1)(f) — interés legítimo |
| Sesiones/OTP admin | Protección de la cuenta admin | KVKK 5/2-c, 5/2-f / RGPD 6(1)(b), (f) |
| audit_log | Auditabilidad, KVKK art. 12 | KVKK 5/2-ç / RGPD 6(1)(c) |
| Cloudflare | Entrega técnica, protección DDoS | KVKK 5/2-c, (f) / RGPD 6(1)(b), (f) |
| Resend / Gemini (solo operador) | Correo OTP, funciones de texto | KVKK 5/2-c, 9/1 / RGPD 6(1)(b), 49(1)(b) |
4. Plazos de conservación
admin_otps 10 min · admin_sessions 24 h (la revocación elimina de inmediato) · audit_log 90 días · NEXT_LOCALE 1 año · admin-token 24 h · cookie-notice-ack indefinido (local).
5. Transferencia internacional y encargados
| Encargado | Categoría | Ubicación | |---|---|---| | Supabase (self-hosted) | Almacenamiento de contenido | Hostinger VPS, UE | | Cloudflare | CDN + DDoS | Anycast, EE. UU. | | Resend Inc. | Correo del operador | EE. UU. | | Google Gemini API | Funciones de texto del operador | EE. UU. |
Sentry está actualmente desactivado.
6. Sus derechos (KVKK art. 11 / RGPD art. 15-22)
Saber si sus datos son tratados; obtener información; conocer la finalidad y destinatarios; rectificación; supresión ("derecho al olvido"); notificación a terceros; oposición al tratamiento automatizado; indemnización. Bajo el RGPD: portabilidad (art. 20) y reclamación ante la autoridad de control (art. 77).
7. Canal de contacto
Correo a info@oguzhansert.dev con asunto "Privacy Request" — respuesta gratuita en 30 días. Para reclamar ante la autoridad turca: kvkk.gov.tr.
8. Actualizaciones de la política
Cuando se modifique este aviso, se actualizará la fecha "Última actualización" arriba. Los cambios significativos se anunciarán mediante un banner en la página de inicio.