1. Responsável pelo tratamento
O responsável pelo tratamento deste site é Oğuzhan Sert (pessoa singular, Istambul, Türkiye). Para questões, pedidos ou reclamações sobre os seus dados pessoais, escreva para info@oguzhansert.dev. Atuo como responsável pelo tratamento nos termos do art. 3/1-i da KVKK e do art. 4(7) do RGPD.
2. Categorias de dados recolhidos
Este site é maioritariamente uma superfície passiva (portefólio + blog); não existe formulário de registo, comentários nem newsletter.
Lado do visitante: cookie NEXT_LOCALE (preferência de idioma, 1 ano). Chave cookie-notice-ack no localStorage (regista o fecho do aviso, nunca é enviada ao servidor).
Lado do administrador (apenas operador): cookie admin-token (24 h). Tabela admin_otps (email, SHA-256 do código, contador de falhas, IP, user-agent — 10 min). Tabela admin_sessions (hash do token, IP, user-agent, marcas temporais — 24 h). Tabela audit_log (ações de administração — 90 dias; em emails via /api/admin/email regista-se o endereço do destinatário e uma pré-visualização até 100 caracteres).
Terceiros: os servidores edge da Cloudflare retêm metadados de ligação (IP, hora) ao abrigo da sua política — ver cloudflare.com/privacypolicy.
Não são colocados cookies de análise, publicidade ou rastreio de terceiros no seu dispositivo.
3. Finalidades do tratamento e fundamentos legais
| Categoria | Finalidade | Fundamento legal |
|---|---|---|
| NEXT_LOCALE | Entrega correta do idioma | KVKK 5/2-f / RGPD 6(1)(f) — interesse legítimo |
| Sessões/OTP de administrador | Proteção da conta de administrador | KVKK 5/2-c, 5/2-f / RGPD 6(1)(b), (f) |
| audit_log | Auditabilidade, KVKK art. 12 | KVKK 5/2-ç / RGPD 6(1)(c) |
| Cloudflare | Entrega técnica, proteção DDoS | KVKK 5/2-c, (f) / RGPD 6(1)(b), (f) |
| Resend / Gemini (apenas operador) | Email OTP, funções de texto | KVKK 5/2-c, 9/1 / RGPD 6(1)(b), 49(1)(b) |
4. Prazos de conservação
admin_otps 10 min · admin_sessions 24 h (a revogação elimina de imediato) · audit_log 90 dias · NEXT_LOCALE 1 ano · admin-token 24 h · cookie-notice-ack indefinido (local).
5. Transferência internacional e subcontratantes
| Subcontratante | Categoria | Localização | |---|---|---| | Supabase (self-hosted) | Armazenamento de conteúdo | Hostinger VPS, UE | | Cloudflare | CDN + DDoS | Anycast, EUA | | Resend Inc. | Email do operador | EUA | | Google Gemini API | Funções de texto do operador | EUA |
O Sentry encontra-se atualmente desativado.
6. Os seus direitos (KVKK art. 11 / RGPD art. 15-22)
Saber se os seus dados são tratados; obter informação; conhecer a finalidade e os destinatários; retificação; apagamento ("direito ao esquecimento"); notificação de terceiros; oposição ao tratamento automatizado; indemnização. Ao abrigo do RGPD: portabilidade (art. 20) e reclamação à autoridade de controlo (art. 77).
7. Canal de contacto
Email para info@oguzhansert.dev com o assunto "Privacy Request" — resposta gratuita em 30 dias. Para reclamar à autoridade turca: kvkk.gov.tr.
8. Atualizações da política
Quando este aviso é alterado, a marca "Última atualização" no topo é renovada. Alterações significativas são também anunciadas através de um banner na página inicial.