Adatkezelési tájékoztató

1. Az adatkezelő (Szolgáltató) adatai

• Cégnév: Webshopbirodalom Kft.
• Cégjegyzékszám: 01-09-330693
• Adószám: 26533593-1-42
• Székhely: 1144 Budapest, Szentmihályi út 4-6. 1. em. 44.
• Adatvédelmi kapcsolat: tothdaniel.ev@gmail.com

2. Kezelt adatok köre

A platform az alábbi adatokat kezeli:

• Regisztrációs adatok: név, email-cím, jelszó (bcrypt-tel hash-elve)
• Weboldal-adatok: URL-ek, tartalom, kulcsszavak, rangsor-mérések
• Külső integrációk adatai (opcionális): Google Search Console (keresési lekérdezések, kattintások), Facebook/Instagram (oldal-lista, posztolási jogosultság), LinkedIn (profil), WordPress/Shopify (cikkek publikálási jogosultság)
• Használati adatok: generált cikkek, kredit-felhasználás, bejelentkezések ideje
• Számlázási adatok (előfizetésnél): név, számlázási cím, opcionális adószám
• Naplózás (logok): IP-cím, böngésző-azonosító — biztonsági incidensek nyomon követéséhez (30 nap)

3. Adatkezelés célja és jogalapja (GDPR)

• Szerződés teljesítése — GDPR 6. cikk (1) b): a Szolgáltatás nyújtásához szükséges adatok (regisztráció, használat, fiók-kezelés)
• Jogi kötelezettség — GDPR 6. cikk (1) c): számlák megőrzése (Sztv. 169. § alapján 8 év)
• Jogos érdek — GDPR 6. cikk (1) f): biztonsági logok, csalás-megelőzés (30 nap)
• Hozzájárulás — GDPR 6. cikk (1) a): külső integrációk (GSC, Facebook, LinkedIn) — bármikor visszavonható

4. Adatfeldolgozók (sub-processor lista)

A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe. Az alapvető infrastruktúra 100%-ban EU-n belüli; a Resend és az AI-szolgáltatók USA-beliek (DPF / SCC alapján).

5. Megőrzési idő

• Fiók-adatok: fiók törléséig
• Számlázási adatok: 8 év (Sztv. 169. §)
• Biztonsági logok: 30 nap
• Generált tartalmak (cikkek): fiók törléséig vagy korábbi kérésre

6. Az érintett (Felhasználó) jogai

A GDPR (EU 2016/679) alapján az alábbi jogokkal rendelkezel:

• Tájékoztatáshoz való jog — tájékoztatást kérhetsz az általunk kezelt adataidról
• Hozzáféréshez való jog — másolatot kaphatsz az adataidról
• Helyesbítéshez való jog — pontatlan adatok javítását kérheted
• Törléshez való jog — "elfeledtetéshez való jog" — fiók-törléssel magad is elindítható
• Adatkezelés korlátozásához való jog
• Adathordozhatósághoz való jog — strukturált, géppel olvasható (JSON) formátumban
• Tiltakozáshoz való jog — jogos érdeken alapuló adatkezelés ellen
• Hozzájárulás visszavonásához való jog

A jogaidat a tothdaniel.ev@gmail.com címre küldött email-lel gyakorolhatod. A megkereséseket legkésőbb 30 napon belül megválaszoljuk.

7. Adatbiztonság

Az adataidat az iparági legjobb gyakorlatok szerint védjük:

• HTTPS (TLS 1.3) titkosítás minden átvitelnél
• Jelszavak bcrypt-tel hash-elve, sosem nyíltan tárolva
• Adatbázis-szintű hozzáférés csak korlátozott IP-tartományból
• Napi automatikus mentés titkosítva
• Tűzfal-szabályok és fail2ban a brute-force támadások ellen
• A kártya-adatok soha nem érintik a szerverünket — Stripe közvetlenül kezeli (PCI-DSS)

8. Adatvédelmi incidens

Esetleges adatvédelmi incidens esetén 72 órán belül értesítjük a NAIH-ot, és ha az incidens valószínűsíthetően magas kockázattal jár, az érintett Felhasználókat is.

9. Panaszjog

Ha úgy érzed, az adataid kezelése sérti a GDPR-t vagy a magyar adatvédelmi jogot, panasszal fordulhatsz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Email: ugyfelszolgalat@naih.hu
Web: naih.hu

Vagy az illetékes magyar bírósághoz is fordulhatsz.

10. A tájékoztató módosítása

A Szolgáltató fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor módosítsa. A módosításról a Felhasználót a regisztrált email-címen értesíti, legalább 14 nappal a hatálybalépés előtt.