Gizlilik politikası

İç web uygulaması için “YT Stream” (https://fast.imh-group.us) — As of: Haziran 2025

1.

Genel Veri Koruma Yönetmeliğinin (GDPR) anlamı içindeki kontrol:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

Yetkili bir temsilci: Christian Aberle
Genel temas: info@imh-group.us, Telefon: +1 (302) 212-0640

Gizlilik talepleri (erişim, yıkım, retification, itiraz): info@imh-group.us

Şirket detayları da mevcuttur Künye veya Imprint – IMH Group Inc.

2. Uygulamanın Amacı

YT Stream, YouTube canlı yayınlarını yönetmek için PH0 'ın içsel bir yönetim aracıdır (kanlar, listeler, programlar, medya). Erişim yetkili personel ve yöneticilerle sınırlıdır. Hiçbir ziyaretçi izleme, pazarlama veya analitik kurabiyeler kullanılır.

3. Data processed

  • Kullanıcı hesapları: Kullanıcı adı, şifre (bcrypt), rolü (administrator/staff), aktivasyon durumu, oluşturma zamanı.
  • Oturum kurabiye: Teknik olarak giriş ve yetki için gereklidir (Bölüm 4).
  • Kanal ve akış konfigürasyonu: Kanal isimleri, slugs, programlar, liste girişleri (film yolları / başlıklar), encoder ayarları.
  • Akış anahtarları ve OAuth jetleri: Veritabanında şifreli (Fernet, uygulama sırrından elde edilen).
  • Denetim Girişi: Timestamp, login-in user, action (e.g. create, edit, start/stop), isteğe bağlı kanal ID ve kısa detay (e.g. kanal adı) - basit metinde şifre veya akış anahtarları yoktur.
  • Güvenlik / oran sınırlaması: Başarısız giriş denemeleri üzerine IP adresi, geçici olarak hafızada (max. 15 dakika, kalıcı olarak depolanmadı).
  • Operasyonel ve hata logları: Sunucuda teknik oturumlar (Plesk EU), içerik sunucu konfigürasyonuna bağlıdır.

Personel rolleri akış anahtarlarını düz metinde göremez; yöneticiler anahtarları yönetebilir. UI kasıtlı olarak mesajların gereksiz kişisel verileri göstermesinden kaçınır.

4. Kurabiyeler

Sadece bir seans kurabiye (tipik olarak adlandırılır) ayarlanır. Bu kurabiye giriş için kesinlikle gereklidir ve GDPR Recital 28 ile birlikte Bölüm 25 TTDSG'de onay gerektirmez.

  • Http Sadece: Evet – tarayıcıda JavaScript üzerinden erişilemez.
  • AynıSite: Lax (Starlette SessionMiddleware).
  • Güvenli: HTTPS ile veya YAYIN BASE URL ile üretimde https:// veya güvenilir proxy başlıkları etkinleştirilir.

Giriş sayfası bu kurabiyeyi ayarlar. Pazarlama veya analitik kurabiye için kurabiye bayrağı yoktur, çünkü hiçbir şey kullanılmaz.

5. Yasal üsler (Art. 6 GDPR)

  • Sanat. 6(1) (b): Kullanım ilişkisini gerçekleştirmek veya yetkili kullanıcılar için iç hizmeti sağlamak.
  • Sanat. 6(1) (f): IT güvenliğinde meşru ilgi, değişikliklerin izlenebilirliği (günleme), kötüye kullanımı önleme (login oranı sınırı).

6. Retention

  • Kullanıcı hesapları: Bir yönetici tarafından devre dışı veya silininceye kadar veya PH0 için yazılı bir istek üzerine.
  • Oturum: Logo veya tarayıcı oturumunun sonuna kadar.
  • Denetim Girişi: Elli temizleme veya veritabanı silmeye kadar; genellikle operasyonel izlenebilirlik için daha uzun bir süre kaldı. Bir kullanıcı ile ilgili bölümler talep üzerine ele alınabilir.
  • Giriş oranı limiti (IP): bellekte maksimum 15 dakika, sonra otomatik deletion.
  • Server logları: hosting sağlayıcısının tutma politikasına göre (Plesk EU).

7. Recipients ve üçüncü taraflar

Veriler reklam veya analitik hizmetlerle paylaşılmaz. YT Stream, yerleşik izleme (örneğin Google Analytics).

Seçmeli özellikler kullanılıyorsa, veriler aktarılabilir:

  • YouTube / Google: OAuth veya API'yi kullanırken, Google'ın gizlilik politikalarına tabi.
  • Jellyfin: Sadece yapılandırılırsa (metadata sorguları).
  • Hosting (Plesk EU): Sağlayıcı ile bir veri işleme sözleşmesi altında sunucu işlemi.

Dış CDN kaynakları (Tailwind, htmx) UI için yükleniyor; IP adresleri teknik olarak CDN sağlayıcısı tarafından işlenebilir. Yerel statik dosyalar bunun yerine kullanılabilir.

8. Teknik ve örgütsel önlemler

  • Şifreler bcrypt ile doludur, düz metinde depolanmaz.
  • Akış anahtarları ve OAuth yeni yenilenmiş jetler veritabanında Fernet şifreleme ile depolanır.
  • HTTPS üretimde tasarlanmıştır; seans kurabiyeleri yapılandırıldığında güvenli bayrak alır.
  • Uygulama verileri (DATA DIR: veritabanı, loglar, önbellek) kamu web kökü dışındadır veya sunucu kuralları tarafından korunur.
  • Sadece doğrulamadan sonra erişim; personel için rol tabanlı kısıtlamalar.
  • Form tabanlı eylemler için CSRF koruması.

9. Haklarınız

Kontrolücüyü aşağıdaki haklara sahipsiniz, diğerleri arasında:

  • Access (Art. 15 GDPR)
  • Rectification (Art. 16 GDPR)
  • (Art. 17 GDPR)
  • İşlemenin Yeniden Kaldırılması (Art. 18 GDPR)
  • Yasal çıkarlara dayanan işlemeye itiraz (Art. 21 GDPR)
  • Data portability, nerede uygulanabilir (Art. 20 GDPR)
  • Bir denetçi otoriteye şikayet (Art. 77 GDPR)

Personel hesaplarının silinmesi: Yöneticiler kullanıcı yönetimindeki hesapları veya personel hesaplarını tamamen silebilirler. Daha fazla talep için, PH0 .

10. Veri sağlama yükümlülüğü yok

YT Stream kullanarak iç yetki gerektirir. Giriş için gerekli olan verileri sağlamadan, kullanım mümkün değildir.

Künye