A jelen tájékoztató a poststudio.pro címen elérhető Poszt Stúdió szolgáltatás (a továbbiakban: Szolgáltatás) keretében végzett személyesadat-kezelésről ad tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) alapján.
Név: Merle Richárd Roland egyéni vállalkozó
Székhely: 2840 Oroszlány, Gárdonyi Géza út 4. 2/5.
Nyilvántartási szám: 62093439
Adószám: 91911029-1-31
E-mail (adatkezelési ügyekben is): ricsmoka1@gmail.com
Honlap: https://poststudio.pro
Az adatkezelő adatvédelmi tisztviselő kijelölésére nem kötelezett.
| Adatkör | E-mail-cím vagy felhasználónév; jelszó (Google-belépésnél a Google-fiók azonosító adatai); funkció-jogosultságok; az egyszerű/teljes felület beállítása. |
|---|---|
| Cél | Regisztráció, bejelentkezés, a fiók és a hozzáférések kezelése. |
| Jogalap | A szerződés teljesítése (GDPR 6. cikk (1) b)). |
| Megőrzés | A fiók fennállásáig, illetve a törlési kérelem teljesítéséig. |
| Adatkör | A felhasználó által megadott tartalmak: beillesztett korábbi posztok, briefek, projekt- és termék-kontextusok, termékadatok, perszóna-leírások; a feltöltött képek (logó, termékfotó, stílus-referencia, inspirációs kép); a generált szövegek, képek, videók és arculatok, valamint a generálási előzmény. |
|---|---|
| Cél | A Szolgáltatás nyújtása: stílus-kinyerés, tartalom-generálás, a munka előzményeinek megőrzése és újrafelhasználása. |
| Jogalap | A szerződés teljesítése (GDPR 6. cikk (1) b)). |
| Megőrzés | A projekt, illetve a fiók törléséig. A projekt törlése a hozzá tartozó generálásokat, képeket, videókat és egyéb adatokat is törli. |
Fontos: a beillesztett posztok, briefek, kontextusok és feltöltött képek a generáláshoz továbbításra kerülnek a 3. pontban felsorolt modell-szolgáltatók felé. Kérjük, ne adjon meg a tartalmakban olyan személyes adatot (különösen harmadik személyekét), amelynek továbbítására nem jogosult.
| Adatkör | A felhasználó által feltöltött hirdetési/analitikai riportokból (Google Ads, Meta Ads, GA4) a böngészőben készített tömör kivonat (digest) — a nyers fájl nem kerül a szerverre —, valamint a kézzel rögzített teljesítmény-bejegyzések. |
|---|---|
| Cél | Marketing-eredmények összesítése és megjelenítése a felhasználó számára. |
| Jogalap | A szerződés teljesítése (GDPR 6. cikk (1) b)). |
| Megőrzés | A riport/bejegyzés vagy a projekt törléséig. |
| Adatkör | A közzétételhez megadott Facebook-oldal / Instagram-fiók azonosítói és hozzáférési tokenje, az ütemezett és közzétett posztok naplója. |
|---|---|
| Cél | A tartalmak közzététele és időzítése a felhasználó saját fiókjaiba. |
| Jogalap | A szerződés teljesítése (GDPR 6. cikk (1) b)). |
| Megőrzés | A kapcsolat bontásáig, illetve a projekt/fiók törléséig. |
A hozzáférési tokent kizárólag a szerver tárolja és használja; a böngészőbe nem kerül vissza.
| Adatkör | Felhasználónkénti kreditegyenleg, a jóváírások/levonások naplója, valamint összesített generálás-számlálók (posztok, képek, videók száma). |
|---|---|
| Cél | A díjköteles használat elszámolása, visszaélések megelőzése, a Szolgáltatás működésének figyelemmel kísérése. |
| Jogalap | A szerződés teljesítése (GDPR 6. cikk (1) b)), az elszámolási napló tekintetében az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)). |
| Megőrzés | A fiók törléséig; számviteli bizonylatnak minősülő adatok esetén a jogszabályban előírt ideig (legfeljebb 8 év). |
| Adatkör | A bankkártyás kredit-vásárlás rendelési adatai: rendelés-azonosító, a választott csomag, az összeg és pénznem, a fizetés állapota és időpontja, valamint a SimplePay tranzakció-azonosítója. Bankkártya-adatot a Szolgáltatás nem kezel — a kártyaadatokat kizárólag a SimplePay (SimplePay Zrt.) kezeli a saját fizetőoldalán. |
|---|---|
| Cél | A kreditcsomag-vásárlás lebonyolítása, a kredit jóváírása, az elszámolás és a számviteli bizonylatolás. |
| Jogalap | A szerződés teljesítése (GDPR 6. cikk (1) b)); a számviteli bizonylatok megőrzése tekintetében jogi kötelezettség teljesítése (GDPR 6. cikk (1) c), a számvitelről szóló 2000. évi C. törvény 169. §-a). |
| Megőrzés | A számviteli jogszabályok szerinti ideig (8 év). |
| Adatkör | A szerver működési naplói (időpont, érintett felhasználónév, esemény — pl. hiba, kredit-művelet), valamint a webszerver szokásos hozzáférési naplói (IP-cím, időpont, lekért útvonal). |
|---|---|
| Cél | Üzembiztonság, hibakeresés, visszaélések felderítése. |
| Jogalap | Az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)). |
| Megőrzés | Korlátozott ideig, rotálva (jellemzően legfeljebb 30–90 nap). |
A Szolgáltatás nyújtásához az alábbi szolgáltatókat vesszük igénybe:
| Címzett | Tevékenység | Továbbított adatok |
|---|---|---|
| Google (Google Ireland Ltd. / Google LLC) — Gemini API | Szöveg-, kép-, videó- és beszédgenerálás | A generáláshoz beküldött szövegek (posztok, briefek, kontextusok, stílusleírások) és képek (logó, termékfotó, referencia, alap-kép). |
| Anthropic (Anthropic PBC / Anthropic Ireland) — Claude API | Szöveggenerálás (alternatív modell-szolgáltatóként) | A generáláshoz beküldött szövegek és képek. |
| Google Firebase (Firebase Authentication) | Bejelentkezés Google-fiókkal / e-mail + jelszóval | E-mail-cím, hitelesítési adatok. |
| Meta Platforms (Meta Platforms Ireland Ltd.) | Közzététel Facebook-oldalra / Instagram-fiókba | A közzétett poszt szövege és médiája, az oldal/fiók azonosítói. (Csak a közzététel-funkció használatakor.) |
| Google (Google Ireland Ltd. / Google LLC) — Google Analytics 4 / Google Tag Manager | Forgalom- és használat-mérés (csak hozzájárulás esetén) | Eszköz- és használati adatok, IP-cím, süti-azonosítók, valamint a mért események (oldalmegtekintés, regisztráció, első generálás, vásárlás). |
| Meta Platforms (Meta Platforms Ireland Ltd.) — Meta Pixel / Conversions API | Konverziómérés, hirdetés-optimalizálás (csak hozzájárulás esetén) |
Süti-azonosítók (_fbp / _fbc), IP-cím,
böngésző-adatok és a mért események; a vásárlási esemény az e-mail-címet
kizárólag titkosított (hash-elt) formában továbbítja.
|
| SimplePay Zrt. (1138 Budapest, Váci út 135-139.) — SimplePay | Online bankkártyás fizetés (kreditcsomag-vásárlás) | Felhasználónév, e-mail-cím, a vásárlás összege és időpontja. (Csak kredit-vásárláskor.) |
| Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Ciprus) — tárhely-szolgáltató | A Szolgáltatás szerverének üzemeltetése | A 2. pontban felsorolt, a szerveren tárolt adatok. |
A SimplePay részére történő adattovábbítást a felhasználó a fizetés indítása előtt, a felületen külön nyilatkozatban fogadja el. A SimplePay adatkezeléséről bővebben: simplepay.hu/adatkezelesi-tajekoztatok.
A modell-szolgáltatók a beküldött tartalmakat saját adatkezelési feltételeik szerint dolgozzák fel (API-használat esetén a tartalmak alapértelmezés szerint nem kerülnek modell-tanításra felhasználásra). Részletek: Google adatvédelem, Anthropic adatvédelem, Meta adatvédelem.
A 3. pontban felsorolt szolgáltatók igénybevétele során az adatok az Európai Gazdasági Térségen kívülre, elsősorban az Amerikai Egyesült Államokba is kerülhetnek. A továbbítás garanciáját az érintett szolgáltatók EU–USA adatvédelmi keretrendszer (Data Privacy Framework) szerinti tanúsítása, illetve az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) jelentik.
Működéshez szükséges helyi tárolás. A böngésző helyi tárolójában (localStorage) a működéshez szükséges adatok kerülnek elhelyezésre: a bejelentkezési munkamenet-token, a felhasználónév, a jogosultságok és kreditegyenleg gyorsítótára, valamint a felület-mód választása. Ezek a kijelentkezéssel, illetve a böngésző-adatok törlésével eltávolíthatók. A Google-bejelentkezés használatakor a Firebase a hitelesítéshez saját, technikai célú helyi tárolást alkalmaz. Ezek a működéshez elengedhetetlenek, ezért nem igényelnek külön hozzájárulást.
Analitikai és marketing sütik (hozzájáruláshoz kötve). A
Szolgáltatás a Google Tag Manager segítségével analitikai és
marketing célú mérőeszközöket tölthet be: a Google Analytics 4
(forgalom- és használat-elemzés), valamint a Meta Pixel (a Meta
Conversions API-val kiegészítve; konverziómérés és hirdetés-optimalizálás). Ezek
sütiket helyezhetnek el (például a Meta _fbp / _fbc
azonosítóit), és négy eseményt mérnek: oldalmegtekintés, regisztráció, első
generálás (aktiválás) és vásárlás.
Hozzájárulás (Consent Mode v2). Ezek a sütik és mérések alapértelmezetten le vannak tiltva (Google Consent Mode v2), és kizárólag akkor aktiválódnak, ha a látogató a felületen megjelenő hozzájárulási sávon ezt kifejezetten elfogadja. A hozzájárulás bármikor visszavonható a böngésző sütijeinek és helyi tárolójának törlésével. E mérések jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás; a Google és a Meta adatkezeléséről a 3. pontban hivatkozott tájékoztatók adnak bővebb felvilágosítást.
Az érintett a GDPR alapján kérheti:
A kérelmeket az 1. pontban megadott e-mail-címen lehet előterjeszteni; az adatkezelő a kérelemre indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül válaszol.
Ha az érintett megítélése szerint az adatkezelés sérti a GDPR-t, panaszt tehet a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
Az érintett emellett a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt bírósághoz is fordulhat.
Az adatkezelő a jelen tájékoztatót egyoldalúan módosíthatja; a mindenkor hatályos változat a honlapon érhető el. Lényeges módosításról a felhasználókat a felületen vagy e-mailben értesítjük.