Security Policy / Güvenlik Politikası
i-shim · MyBarber · MyCoiffeur — 10 July 2026
How we protect your data / Verinizi nasıl koruyoruz
- Encryption in transit: all traffic uses TLS (HTTPS). / Tüm trafik TLS (HTTPS) ile şifrelenir.
- Encryption at rest: data is stored on Google Firebase infrastructure, encrypted at rest by default. / Veriler Google Firebase altyapısında, varsayılan olarak şifreli saklanır.
- Access control: per-user Firebase Security Rules — your private data (journal, account) is readable only by your authenticated account; salon business data only by the owning company. / Kullanıcı-bazlı güvenlik kuralları: özel verinize yalnız kendi hesabınız, işletme verisine yalnız sahibi erişir.
- Payments: card data is handled exclusively by PCI-DSS Level 1 certified processors (Stripe); we never store card numbers. / Kart verisi yalnızca PCI-DSS sertifikalı ödeme kuruluşunda işlenir; kart numarası saklamayız.
- Escrow safeguard: salon payouts are released only after customer confirmation or the 24-hour window. / Salon ödemeleri ancak müşteri onayı ya da 24 saatlik süre sonunda aktarılır.
- Least privilege & audit: administrative access is limited to the operator; server-side functions run with scoped service accounts; security rules and functions are version-controlled and reviewed before every release. / Yönetici erişimi sınırlıdır; sunucu fonksiyonları kapsamlı denetimden geçer ve sürümlenir.
- Account safety: passwords are stored as salted hashes by Firebase Authentication; anonymous/stale accounts are purged automatically. / Şifreler özetlenmiş saklanır; atıl hesaplar otomatik temizlenir.
Responsible disclosure / Güvenlik açığı bildirimi
If you believe you found a vulnerability, e-mail info@i-shim.com with the subject "SECURITY". Please do not publicly disclose before we respond — we aim to acknowledge within 72 hours and fix critical issues promptly. / Bir açık bulduğunuzu düşünüyorsanız "SECURITY" konusuyla bize yazın; 72 saat içinde dönüş hedefliyoruz.