Legal

Cookie Policy

Effective: 13 May 2026 · Version: 1.0 · Scope: assureport.com and app.assureport.com

Language: The English version is the authoritative legal text. Türkçe / Deutsch / Français translations are provided for convenience; in case of conflict the English version prevails.

This page explains what we store in your browser, why, and how to control it. The short version: we use a tiny set of essential cookies so sign-in works, and a small amount of localStorage for language and consent preferences. We load external fonts from Google Fonts only with your consent.

We do not use: Google Analytics, Plausible, Matomo, Mixpanel, social media advertising pixels, social re-targeting, A/B testing cookies, session replay, or any cross-site identifier.

§1 Essential cookies

Essential cookies are strictly necessary to deliver a service you explicitly requested (sign-in, security). Under Article 5(3) of the ePrivacy Directive these do not require consent.

Name	Purpose	Set by	Lifetime
`aprt.session`	Signed JWT for authenticated session	app.assureport.com	30 days
`aprt.csrf`	Anti-CSRF token bound to session	app.assureport.com	Session
`__cf_bm`	Cloudflare bot management (volumetric attack defence)	Cloudflare	30 minutes

§2 localStorage

For small client-side preferences we use localStorage rather than cookies. localStorage is not transmitted with HTTP requests; it only exists in your browser.

Key	Purpose	Lifetime
`aprt.lang`	Selected interface language (EN, TR, DE, FR)	Until you change it or clear browser data
`aprt.consent`	Your cookie-banner decision (essential always true, fonts opt-in)	365 days, then we ask again
`aprt.apiBase`	API base URL (used by the dashboard SPA)	Until you sign out
`aprt.tenantName`	Active tenant display name (for header switcher)	Until you sign out

§3 Third-party resources (opt-in)

We load typefaces from Google Fonts (fonts.googleapis.com + fonts.gstatic.com). Because this involves a request to a US-incorporated provider before we serve you the page, we treat it as opt-in in line with the French CNIL guidance (decision 2022-3017) and the UK ICO 2024 cookie guidance. If you choose Essential only in the banner, we remove the Google Fonts <link> tags from the page and the system font stack (Inter → -apple-system → Segoe UI → system-ui → sans-serif) renders the page instead.

Google Fonts may, at the moment of font delivery, see your IP address. Google publishes its own privacy and retention policies for the Fonts service.

§4 What we deliberately do not use

No analytics — no Google Analytics, no Plausible, no Matomo, no first-party traffic capture. We rely on Cloudflare server-side aggregate logs (no per-user identifier).
No ad pixels — no social media advertising or affiliate pixels.
No session replay — no Hotjar, FullStory, LogRocket equivalents.
No cross-site tracking — no third-party cookies are set by AssurePort directly.
No A/B testing cookies — we A/B test using server-side bucketing without persisting an identifier in the browser.

§5 Controlling your choices

You can change or revoke your consent at any time. We treat withdrawing consent as easy as granting it (Article 7(3) GDPR).

Re-open the cookie banner: Open cookie settings · You can also clear aprt.consent from Application → Local Storage in your browser's DevTools, then refresh the page.

Browser-level controls: every modern browser lets you block or delete cookies and localStorage on a per-site basis. Disabling our essential cookies will break sign-in but the public marketing site will still work.

§6 Changes & contact

If we add anything that requires consent (for example a self-hosted privacy-respecting analytics tool), we bump the consent-schema version, the banner re-prompts, and you decide again. Questions: dpo@assureport.com.

Last updated: 13 May 2026 · Version: 1.0 · See also: Privacy · Terms · DPA

Yürürlük tarihi: 13 Mayıs 2026 · Sürüm: 1.0 · Kapsam: assureport.com ve app.assureport.com

Dil: İngilizce metin esas hukuki metindir. Türkçe / Almanca / Fransızca çeviriler bilgilendirme amaçlıdır; çelişki halinde İngilizce metin geçerlidir.

Bu sayfa, tarayıcınızda neyi, neden sakladığımızı ve nasıl kontrol edebileceğinizi açıklar. Kısa özet: oturum açmanın çalışması için küçük bir zorunlu çerez kümesi ve dil ile rıza tercihleri için sınırlı bir localStorage kullanırız. Harici yazı tiplerini yalnızca rızanızla Google Fonts üzerinden yükleriz.

Kullanmadıklarımız: Google Analytics, Plausible, Matomo, Mixpanel, sosyal medya reklam pikselleri, sosyal yeniden hedefleme, A/B testi çerezleri, oturum tekrar oynatma veya herhangi bir çapraz site kimliği.

§1 Zorunlu çerezler

Zorunlu çerezler, açıkça talep ettiğiniz bir hizmeti (oturum açma, güvenlik) sunmak için kesinlikle gereklidir. ePrivacy Direktifi'nin 5(3) maddesi uyarınca bunlar rıza gerektirmez.

Ad	Amaç	Ayarlayan	Süre
`aprt.session`	Kimlik doğrulanmış oturum için imzalı JWT	app.assureport.com	30 gün
`aprt.csrf`	Oturuma bağlı CSRF karşıtı token	app.assureport.com	Oturum
`__cf_bm`	Cloudflare bot yönetimi (hacimsel saldırı savunması)	Cloudflare	30 dakika

§2 localStorage

Küçük istemci tarafı tercihleri için çerez yerine localStorage kullanırız. localStorage HTTP istekleriyle iletilmez; yalnızca tarayıcınızda bulunur.

Anahtar	Amaç	Süre
`aprt.lang`	Seçilen arayüz dili (EN, TR, DE, FR)	Değiştirene veya tarayıcı verisini temizleyene kadar
`aprt.consent`	Çerez bildirimi kararınız (zorunlu her zaman doğru, yazı tipleri opsiyonel)	365 gün, sonra tekrar sorulur
`aprt.apiBase`	API taban URL (kontrol paneli SPA tarafından kullanılır)	Çıkış yapana kadar
`aprt.tenantName`	Aktif kiracı görünen adı (başlık değiştirici için)	Çıkış yapana kadar

§3 Üçüncü taraf kaynaklar (opsiyonel)

Yazı tiplerini Google Fonts üzerinden (fonts.googleapis.com + fonts.gstatic.com) yükleriz. Bu işlem, size sayfayı sunmadan önce ABD'de tescilli bir sağlayıcıya bir istek içerdiğinden, Fransız CNIL kılavuzu (karar 2022-3017) ve UK ICO 2024 çerez kılavuzu doğrultusunda opsiyonel olarak ele alırız. Bildirimde Yalnızca zorunlu'yu seçerseniz, Google Fonts <link> etiketlerini sayfadan kaldırırız ve yerine sistem yazı tipi yığını (Inter → -apple-system → Segoe UI → system-ui → sans-serif) sayfayı görüntüler.

Google Fonts, yazı tipi teslimi sırasında IP adresinizi görebilir. Google, Fonts hizmeti için kendi gizlilik ve saklama politikalarını yayımlar.

§4 Bilinçli olarak kullanmadıklarımız

Analitik yok — Google Analytics, Plausible, Matomo veya birinci taraf trafik yakalama yok. Cloudflare sunucu tarafı toplu kayıtlarına güveniyoruz (kullanıcı başına kimlik yok).
Reklam pikseli yok — sosyal medya reklamcılık veya affiliate piksel yok.
Oturum tekrar oynatma yok — Hotjar, FullStory, LogRocket eşdeğerleri yok.
Çapraz site izleme yok — AssurePort doğrudan üçüncü taraf çerez ayarlamaz.
A/B testi çerezi yok — A/B testlerini tarayıcıda kimlik kalıcılaştırmadan sunucu tarafı kovalama ile yaparız.

§5 Tercihlerinizi kontrol etme

Rızanızı istediğiniz zaman değiştirebilir veya geri alabilirsiniz. Rızanın geri çekilmesini verilmesi kadar kolay tutarız (GDPR Madde 7(3)).

Çerez bildirimini tekrar açın: Çerez ayarlarını aç · Ayrıca tarayıcınızın geliştirici araçlarında Application → Local Storage bölümünden aprt.consent kaydını silip sayfayı yenileyebilirsiniz.

Tarayıcı düzeyinde kontroller: her modern tarayıcı çerezleri ve localStorage'ı site bazında engellemenize veya silmenize olanak tanır. Zorunlu çerezlerimizi devre dışı bırakmak oturum açmayı bozar ama genel pazarlama sitesi çalışmaya devam eder.

§6 Değişiklikler ve iletişim

Rıza gerektiren bir şey eklersek (örneğin gizliliğe saygılı kendi barındırılan analitik aracı), rıza şeması sürümünü artırırız, bildirim yeniden sorar ve siz tekrar karar verirsiniz. Sorular: dpo@assureport.com.

Son güncelleme: 13 Mayıs 2026 · Sürüm: 1.0 · Ayrıca bkz.: Gizlilik · Koşullar · DPA

Gültig ab: 13. Mai 2026 · Version: 1.0 · Geltungsbereich: assureport.com und app.assureport.com

Sprache: Die englische Fassung ist die maßgebliche Rechtsfassung. Die Übersetzungen ins Türkische / Deutsche / Französische dienen Ihrer Bequemlichkeit; im Konfliktfall geht die englische Fassung vor.

Diese Seite erläutert, was wir in Ihrem Browser speichern, warum und wie Sie es steuern können. Kurzfassung: Wir verwenden ein kleines Set essenzieller Cookies, damit die Anmeldung funktioniert, und eine geringe Menge localStorage für Sprach- und Einwilligungseinstellungen. Externe Schriftarten laden wir nur mit Ihrer Einwilligung von Google Fonts.

Was wir nicht verwenden: Google Analytics, Plausible, Matomo, Mixpanel, Social-Media-Werbe-Pixel, Social-Retargeting, A/B-Test-Cookies, Session-Replay oder seitenübergreifende Kennungen.

§1 Essenzielle Cookies

Essenzielle Cookies sind unbedingt erforderlich, um einen von Ihnen ausdrücklich angefragten Dienst zu erbringen (Anmeldung, Sicherheit). Nach Artikel 5 Absatz 3 der ePrivacy-Richtlinie ist hierfür keine Einwilligung erforderlich.

Name	Zweck	Gesetzt von	Lebensdauer
`aprt.session`	Signierter JWT für authentifizierte Session	app.assureport.com	30 Tage
`aprt.csrf`	An die Session gebundenes Anti-CSRF-Token	app.assureport.com	Session
`__cf_bm`	Cloudflare-Bot-Management (volumetrischer Angriffsschutz)	Cloudflare	30 Minuten

§2 localStorage

Für kleine clientseitige Einstellungen verwenden wir localStorage statt Cookies. localStorage wird nicht mit HTTP-Anfragen übertragen; es existiert nur in Ihrem Browser.

Schlüssel	Zweck	Lebensdauer
`aprt.lang`	Gewählte Oberflächensprache (EN, TR, DE, FR)	Bis Sie sie ändern oder die Browserdaten löschen
`aprt.consent`	Ihre Entscheidung im Cookie-Banner (essenziell stets wahr, Schriftarten Opt-in)	365 Tage, dann erneute Abfrage
`aprt.apiBase`	API-Basis-URL (vom Dashboard-SPA genutzt)	Bis zur Abmeldung
`aprt.tenantName`	Anzeigename des aktiven Mandanten (für den Header-Wechsler)	Bis zur Abmeldung

§3 Drittanbieter-Ressourcen (Opt-in)

Wir laden Schriften von Google Fonts (fonts.googleapis.com + fonts.gstatic.com). Da dies eine Anfrage an einen US-eingetragenen Anbieter beinhaltet, bevor wir Ihnen die Seite ausliefern, behandeln wir dies als Opt-in, im Einklang mit der Leitlinie der französischen CNIL (Entscheidung 2022-3017) und der UK-ICO-2024-Cookie-Leitlinie. Wenn Sie im Banner Nur essenziell wählen, entfernen wir die Google-Fonts-<link>-Tags aus der Seite, und der System-Schriftstapel (Inter → -apple-system → Segoe UI → system-ui → sans-serif) rendert die Seite stattdessen.

Google Fonts kann zum Zeitpunkt der Schriftauslieferung Ihre IP-Adresse sehen. Google veröffentlicht eigene Datenschutz- und Aufbewahrungsrichtlinien für den Fonts-Dienst.

§4 Was wir bewusst nicht verwenden

Keine Analytik — kein Google Analytics, kein Plausible, kein Matomo, keine First-Party-Trafficerfassung. Wir setzen auf serverseitige Cloudflare-Aggregat-Logs (keine nutzerbezogene Kennung).
Keine Werbe-Pixel — keine Social-Media-Werbe- oder Affiliate-Pixel.
Kein Session-Replay — keine Hotjar-, FullStory-, LogRocket-Äquivalente.
Kein seitenübergreifendes Tracking — AssurePort setzt direkt keine Drittanbieter-Cookies.
Keine A/B-Test-Cookies — wir testen A/B über serverseitiges Bucketing ohne Kennungspersistenz im Browser.

§5 Ihre Wahl steuern

Sie können Ihre Einwilligung jederzeit ändern oder widerrufen. Den Widerruf gestalten wir so einfach wie die Erteilung (Art. 7 Abs. 3 DSGVO).

Cookie-Banner erneut öffnen: Cookie-Einstellungen öffnen · Sie können auch aprt.consent in den DevTools Ihres Browsers unter Application → Local Storage löschen und die Seite neu laden.

Browser-seitige Steuerung: Jeder moderne Browser erlaubt es Ihnen, Cookies und localStorage seitenbezogen zu blockieren oder zu löschen. Das Deaktivieren unserer essenziellen Cookies bricht die Anmeldung, die öffentliche Marketing-Seite funktioniert dennoch.

§6 Änderungen und Kontakt

Wenn wir etwas hinzufügen, das eine Einwilligung erfordert (z. B. ein selbst gehostetes, datenschutzfreundliches Analyse-Tool), erhöhen wir die Einwilligungs-Schemaversion, das Banner fragt erneut, und Sie entscheiden neu. Fragen: dpo@assureport.com.

Zuletzt aktualisiert: 13. Mai 2026 · Version: 1.0 · Siehe auch: Datenschutz · Bedingungen · AVV

Date d'effet : 13 mai 2026 · Version : 1.0 · Périmètre : assureport.com et app.assureport.com

Langue : La version anglaise fait foi sur le plan juridique. Les traductions en turc / allemand / français sont fournies pour votre commodité ; en cas de conflit, la version anglaise prévaut.

Cette page explique ce que nous stockons dans votre navigateur, pourquoi et comment vous pouvez le contrôler. En bref : nous utilisons un petit ensemble de cookies essentiels pour que la connexion fonctionne et une faible quantité de localStorage pour les préférences de langue et de consentement. Nous chargeons des polices externes depuis Google Fonts uniquement avec votre consentement.

Nous n'utilisons pas : Google Analytics, Plausible, Matomo, Mixpanel, pixels publicitaires sur les réseaux sociaux, retargeting social, cookies de test A/B, replay de session ni aucun identifiant inter-sites.

§1 Cookies essentiels

Les cookies essentiels sont strictement nécessaires à la fourniture d'un service que vous avez expressément demandé (connexion, sécurité). Au titre de l'article 5(3) de la directive ePrivacy, ils ne nécessitent pas de consentement.

Nom	Finalité	Émis par	Durée
`aprt.session`	JWT signé pour la session authentifiée	app.assureport.com	30 jours
`aprt.csrf`	Token anti-CSRF lié à la session	app.assureport.com	Session
`__cf_bm`	Gestion bot Cloudflare (défense contre attaques volumétriques)	Cloudflare	30 minutes

§2 localStorage

Pour les petites préférences côté client, nous utilisons localStorage plutôt que des cookies. localStorage n'est pas transmis avec les requêtes HTTP ; il n'existe que dans votre navigateur.

Clé	Finalité	Durée
`aprt.lang`	Langue d'interface choisie (EN, TR, DE, FR)	Jusqu'à modification ou effacement des données du navigateur
`aprt.consent`	Votre décision dans la bannière cookies (essentiel toujours vrai, polices en opt-in)	365 jours, puis nouvelle demande
`aprt.apiBase`	URL de base de l'API (utilisée par le SPA du tableau de bord)	Jusqu'à la déconnexion
`aprt.tenantName`	Nom d'affichage du locataire actif (pour le sélecteur d'en-tête)	Jusqu'à la déconnexion

§3 Ressources tierces (opt-in)

Nous chargeons des polices via Google Fonts (fonts.googleapis.com + fonts.gstatic.com). Comme cela implique une requête vers un prestataire constitué aux États-Unis avant que nous vous servions la page, nous traitons cela en opt-in conformément aux orientations de la CNIL (décision 2022-3017) et aux orientations cookies 2024 de l'ICO britannique. Si vous choisissez Essentiel uniquement dans la bannière, nous retirons les balises <link> de Google Fonts de la page et la pile de polices système (Inter → -apple-system → Segoe UI → system-ui → sans-serif) prend le relais.

Google Fonts peut, au moment de la livraison des polices, voir votre adresse IP. Google publie ses propres politiques de confidentialité et de conservation pour le service Fonts.

§4 Ce que nous n'utilisons délibérément pas

Aucune analytique — pas de Google Analytics, Plausible, Matomo ni de capture de trafic en first-party. Nous nous appuyons sur les logs agrégés côté serveur de Cloudflare (aucun identifiant par utilisateur).
Aucun pixel publicitaire — pas de pixels publicitaires sur les réseaux sociaux ni d'affiliation.
Aucun replay de session — pas d'équivalent Hotjar, FullStory ou LogRocket.
Aucun suivi inter-sites — AssurePort ne pose pas directement de cookies tiers.
Aucun cookie de test A/B — nous effectuons les tests A/B via un bucketing côté serveur sans persistance d'identifiant dans le navigateur.

§5 Contrôler vos choix

Vous pouvez modifier ou retirer votre consentement à tout moment. Nous rendons le retrait aussi simple que l'octroi (article 7(3) RGPD).

Rouvrir la bannière cookies : Ouvrir les paramètres cookies · Vous pouvez aussi effacer aprt.consent depuis Application → Local Storage dans les DevTools de votre navigateur, puis recharger la page.

Contrôles au niveau du navigateur : tout navigateur moderne permet de bloquer ou supprimer cookies et localStorage par site. Désactiver nos cookies essentiels empêche la connexion, mais le site marketing public continue de fonctionner.

§6 Modifications et contact

Si nous ajoutons quelque chose nécessitant un consentement (par exemple un outil d'analytique respectueux de la vie privée auto-hébergé), nous incrémentons la version du schéma de consentement, la bannière redemande, et vous décidez à nouveau. Questions : dpo@assureport.com.

Dernière mise à jour : 13 mai 2026 · Version : 1.0 · Voir aussi : Confidentialité · Conditions · DPA