Get Your 14 Days Trials - Cancel Anytime
DATA BREACH & SECURITY INCIDENT POLICY
GODIGITAL2ACHIEVE LTD (GoDitach)
Last Updated: November 2025
1. Purpose of This Policy
This Policy outlines how GoDigital2Achieve Ltd (“GoDitach”, “we”, “our”, “us”) detects, manages, investigates, and reports data breaches and security incidents across all websites, products, platforms, services, and subdomains operated by GoDitach.
Its purpose is to ensure compliance with:
• UK Data Protection Act
• UK GDPR
• EU GDPR (for relevant users)
• CCPA
• Turkish KVKK requirements regarding “personal data security”
2. Scope of This Policy
This Policy applies to all categories of personal data processed through GoDitach services, including:
• account details
• CRM/contact information
• communication logs (email, SMS, WhatsApp metadata)
• review management data
• automation workflows and logs
• integration data
• billing/subscription data
• technical system logs
• user activity records
This Policy covers security events affecting:
• customers
• sub-accounts
• end-users
• any system where GoDitach provides technical hosting
3. Definitions
Data Breach: Any accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access to personal data.
Security Incident: Any event that may compromise confidentiality, integrity, or availability of data or systems.
Data Controller: The customer using GoDitach services.
Data Processor: GoDitach, only for technical system-level operations.
4. Responsibilities
GoDitach:
• maintains technical and organizational security measures
• monitors for unauthorized access
• notifies the customer of confirmed breaches
• assists customer investigations within reasonable limits
Customer:
• determines the legal obligations (GDPR/KVKK notification rules)
• notifies affected individuals when legally required
• ensures appropriate consent/legal basis for communications
• secures their own devices, accounts, and third-party integrations
5. Detection of Security Incidents
GoDitach employs monitoring systems that detect:
• suspicious login attempts
• API misuse
• abnormal server activity
• unauthorized access patterns
• service availability problems
• unexpected data exports
• integration misuse
Suspicious events are flagged for internal investigation.
6. Internal Investigation Steps
When an event is detected:
Event is logged.
Security team performs initial assessment.
Severity is categorized as Low, Medium, High, or Critical.
If personal data may be affected, a formal breach investigation begins.
Customer is informed if breach is confirmed.
Containment and remediation actions are initiated.
7. Notification to Customer
If a breach involving customer data is confirmed, GoDitach will notify the customer “without undue delay” and provide:
• nature of the breach
• categories of data affected
• estimated number of data subjects involved
• potential risks
• mitigation steps taken
• recommended actions for the customer
GoDitach does not notify end-users directly; this is the responsibility of the customer (Data Controller).
8. Customer’s Legal Responsibility (GDPR/KVKK/CCPA)
The customer is solely responsible for:
• determining whether the breach must be reported to regulators
• making notifications to affected individuals
• documenting the legal basis and compliance steps
• evaluating the risk level according to their own legal obligations
GoDitach provides technical assistance but does not make legal decisions on behalf of the customer.
9. Containment Measures
Upon detecting a breach, GoDitach may:
• revoke API tokens
• reset authentication keys
• disable compromised integrations
• block IP addresses
• suspend affected accounts
• isolate involved systems
• apply emergency patches
These measures may temporarily affect service functionality.
10. Prevention Measures
GoDitach maintains a range of security controls:
• encryption of data in transit and at rest
• access control and permission restrictions
• multi-factor authentication support
• continuous system monitoring
• secure server infrastructure
• regular vulnerability scans
• restricted employee access
• audit logging
• third-party platform security standards
11. Customer Responsibilities for Prevention
To reduce breach risk, customers must:
• secure their login credentials
• restrict internal user access appropriately
• use MFA where available
• secure their devices
• review third-party integrations
• avoid sharing API keys
• comply with consent and data processing obligations
Failures by the customer may reduce GoDitach’s ability to prevent breaches.
12. Recordkeeping
GoDitach maintains internal logs of:
• detected incidents
• breach investigations
• notifications to customers
• remediation steps
Logs are retained according to the Data Retention & Deletion Policy.
13. Updates to This Policy
GoDitach may update this Policy based on operational, technical, or legal requirements.
continued use of GoDitach services indicates acceptance of changes.
TÜRKÇE
VERİ İHLALİ VE GÜVENLİK OLAYI POLİTİKASI
GoDigital2Achieve Ltd (GoDitach)
Güncelleme Tarihi: Kasım 2025
1. Politikanın Amacı
Bu Politika, GoDigital2Achieve Ltd (“GoDitach”, “biz”, “bize”, “bizim”) tarafından işletilen tüm web siteleri, platformlar, ürünler, hizmetler ve alt alan adlarında veri ihlallerinin ve güvenlik olaylarının nasıl tespit edildiğini, yönetildiğini, araştırıldığını ve raporlandığını açıklar.
Bu Politikanın amacı, aşağıdaki mevzuatlarla uyumu sağlamaktır:
• Birleşik Krallık Veri Koruma Yasası
• UK GDPR
• (Gerekli durumlarda) EU GDPR
• CCPA
• Türkiye’de KVKK kapsamındaki “kişisel veri güvenliği” yükümlülükleri
2. Politikanın Kapsamı
Bu Politika, GoDitach hizmetleri aracılığıyla işlenen tüm kişisel veri türlerini kapsar:
• hesap bilgileri
• CRM/iletişim verileri
• iletişim kayıtları (e-posta, SMS, WhatsApp metaverileri)
• yorum yönetimi verileri
• otomasyon akışları ve logları
• entegrasyon verileri
• fatura/abonelik bilgileri
• teknik sistem logları
• kullanıcı aktivite kayıtları
Bu Politika;
• müşterileri
• alt hesapları
• müşterinin son kullanıcılarını
• GoDitach tarafından teknik barındırma sağlanan tüm sistemleri
kapsayan olayları içerir.
3. Tanımlar
Veri İhlali: Kişisel verilerin kazara veya yetkisiz şekilde yok edilmesi, kaybolması, değiştirilmesi, ifşa edilmesi veya erişilmesi.
Güvenlik Olayı: Verinin veya sistemlerin gizliliğini, bütünlüğünü veya erişilebilirliğini etkileyebilecek olaylar.
Veri Sorumlusu: GoDitach hizmetlerini kullanan müşteri.
Veri İşleyen: GoDitach (yalnızca teknik sistem seviyesinde).
4. Sorumluluklar
GoDitach’ın sorumlulukları:
• teknik ve organizasyonel güvenlik önlemlerini uygulamak
• yetkisiz erişimleri tespit etmek
• doğrulanmış ihlallerde müşteriyi bilgilendirmek
• makul ölçüde teknik destek sağlamak
Müşterinin sorumlulukları:
• yasal bildirim gerekliliklerini belirlemek (GDPR/KVKK/CCPA)
• etkilenen kişi ve mercilere gerekli bildirimleri yapmak
• iletişimlerin hukuki dayanağını sağlamak
• kendi cihazlarını, hesaplarını, entegrasyonlarını güvenceye almak
5. Güvenlik Olaylarının Tespiti
GoDitach aşağıdaki türde olağan dışı aktiviteleri izleyen sistemlere sahiptir:
• şüpheli giriş denemeleri
• API kötüye kullanımı
• alışılmadık sunucu aktiviteleri
• yetkisiz erişim girişimleri
• hizmet kesinti belirtileri
• beklenmeyen veri dışa aktarımları
• entegrasyon hatalı kullanımları
Şüpheli olaylar araştırılmak üzere işaretlenir.
6. Dahili Araştırma Süreci
Bir olay tespit edildiğinde:
Olay kaydedilir.
Güvenlik ekibi ilk değerlendirmeyi yapar.
Olay; Düşük, Orta, Yüksek veya Kritik olarak sınıflandırılır.
Kişisel veri etkilenmiş görünüyorsa resmi ihlal araştırması başlatılır.
İhlal doğrulanırsa müşteri bilgilendirilir.
Kontrol ve iyileştirme adımları uygulanır.
7. Müşteriye Bildirim
Müşteri verilerini etkileyen doğrulanmış bir ihlal durumunda GoDitach müşteriyi “gecikmeksizin” bilgilendirir ve aşağıdaki bilgileri sağlar:
• ihlalin niteliği
• etkilenen veri kategorileri
• tahmini kişi sayısı
• olası riskler
• alınan önlemler
• müşteri için önerilen adımlar
GoDitach, son kullanıcıları doğrudan bilgilendirmez; bu Veri Sorumlusu olan müşterinin yükümlülüğüdür.
8. Müşterinin Yasal Sorumluluğu (GDPR/KVKK/CCPA)
Müşteri tek başına sorumludur:
• ihlalin düzenleyici kurumlara bildirilip bildirilmeyeceğini belirlemek
• etkilenen kişileri bilgilendirmek
• hukuki dayanak ve uyum adımlarını belgelemek
• risk seviyesini kendi yükümlülüklerine göre değerlendirmek
GoDitach teknik destek sağlar; ancak hukuki karar müşteriye aittir.
9. Kontrol (Containment) Önlemleri
Bir ihlal tespit edildiğinde GoDitach şu adımları atabilir:
• API anahtarlarını iptal etmek
• kimlik doğrulama anahtarlarını sıfırlamak
• riskli entegrasyonları devre dışı bırakmak
• IP adreslerini engellemek
• hesapları geçici olarak askıya almak
• olayla ilişkili sistemleri izole etmek
• acil yamalar uygulamak
Bu işlemler geçici hizmet kesintilerine yol açabilir.
10. Önleyici Güvenlik Önlemleri
GoDitach çeşitli güvenlik tedbirleri uygular:
• veri aktarımı ve saklamada şifreleme
• erişim kontrolü ve izin sınırlandırmaları
• çok faktörlü doğrulama desteği
• sürekli sistem izleme
• güvenli sunucu altyapısı
• düzenli güvenlik taramaları
• çalışan erişiminin sınırlandırılması
• denetim ve log kaydı
• üçüncü taraf platformların güvenlik standartlarına uyum
11. Müşteri Tarafından Alınması Gereken Önlemler
Müşteriler riskleri azaltmak için şu önlemleri almalıdır:
• giriş bilgilerini güvenli tutmak
• dahili kullanıcı erişimlerini sınırlamak
• mümkün olan yerlerde MFA kullanmak
• cihaz güvenliğini sağlamak
• üçüncü taraf entegrasyonları gözden geçirmek
• API anahtarlarını paylaşmamak
• iletişimlerin hukuki dayanağını sağlamak
Müşterinin ihmali, GoDitach’ın koruma ve önleme kabiliyetini sınırlayabilir.
12. Kayıt Tutma
GoDitach şu kayıtları saklar:
• tespit edilen olaylar
• ihlal araştırmaları
• müşterilere yapılan bildirimler
• iyileştirme adımları
Kayıtlar, Veri Saklama ve Silme Politikası’na uygun şekilde tutulur.
13. Politika Değişiklikleri
GoDitach bu Politikayı operasyonel, teknik veya yasal gerekliliklere göre güncelleyebilir.
GoDitach hizmetlerinin kullanılmaya devam edilmesi, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.
Frequently Asked
Questions
What does GoDitach actually do?
GoDitach replaces slow manual communication with instant AI responses.
Your messages are answered by the AI Chat Agent.
Your calls are handled by the AI Call Agent.
Your reviews are collected and managed through your reviews by STARRING.
Everything runs in one operational system.
Is the AI Chat Agent a chatbot?
It’s more advanced than a typical chatbot.
It answers in real time, follows your business rules, sends information, books appointments, and handles full conversations without human involvement.
What exactly does the AI Call Agent do?
It answers every call, handles multiple callers at once, gives information, books appointments, never goes on break, and replaces your $3,000 call receptionists
It replaces missed calls completely.
Can the system talk with my customers on Instagram and WhatsApp?
Yes.
Messages from Instagram DMs, WhatsApp, Facebook Messenger, and your website chat all go through the AI Chat Agent.
What is “your reviews by STARRING”?
It’s the review-automation branch of the GoDitach system.
It sends review requests, captures positive reviews for Google, and collects negative feedback privately before it damages your rating.
STARRING
Will my Google rating increase?
Your customer volume and satisfaction decide the rating.
Starring’s automation helps you collect more reviews consistently and filter negative feedback privately, making improvement realistic.
How fast can I get started?
Most businesses go live within 12–48 hours after onboarding.
No technical effort from you is needed.
Is this safe for my customer data?
Yes.
All data is stored in secure, private environments.
You control access, permissions, and visibility.
Can I cancel anytime?
Yes.
There are no long contracts or obligations.
USEFUL LINKS
CONTACT
Copyright © 2025 - GODIGITAL2ACHIEVE LTD. UK - All Rights Reserved.
Frequently Asked
Questions
What does GoDitach actually do?
GoDitach replaces slow manual communication with instant AI responses.
Your messages are answered by the AI Chat Agent.
Your calls are handled by the AI Call Agent.
Your reviews are collected and managed through your reviews by STARRING.
Everything runs in one operational system.
Is the AI Chat Agent a chatbot?
It’s more advanced than a typical chatbot.
It answers in real time, follows your business rules, sends information, books appointments, and handles full conversations without human involvement.
What exactly does the AI Call Agent do?
It answers every call, handles multiple callers at once, gives information, books appointments, never goes on break, and replaces your $3,000 call receptionists
It replaces missed calls completely.
Can the system talk with my customers on Instagram and WhatsApp?
Yes.
Messages from Instagram DMs, WhatsApp, Facebook Messenger, and your website chat all go through the AI Chat Agent.
What is “your reviews by STARRING”?
It’s the review-automation branch of the GoDitach system.
It sends review requests, captures positive reviews for Google, and collects negative feedback privately before it damages your rating.
STARRING
Will my Google rating increase?
Your customer volume and satisfaction decide the rating.
Starring’s automation helps you collect more reviews consistently and filter negative feedback privately, making improvement realistic.
How fast can I get started?
Most businesses go live within 12–48 hours after onboarding.
No technical effort from you is needed.
90% is already DFY while the other 10% is done in the onboarding call which we ask you to integrate your google business for reviews, or integrate your socials for chatbot.
Is this safe for my customer data?
Yes.
All data is stored in secure, private environments.
You control access, permissions, and visibility.
Can I cancel anytime?
Yes.
There are no long contracts or obligations.
Copyright © 2025 - GODIGITAL2ACHIEVE LTD. UK
All Rights Reserved.