Poszt Stúdió
← Vissza a főoldalra ÁSZF
Jogi dokumentum

Adatkezelési tájékoztató

Hatályos: 2026. június 22. napjától (3. verzió)

A jelen tájékoztató a poststudio.pro címen elérhető Poszt Stúdió szolgáltatás (a továbbiakban: Szolgáltatás) keretében végzett személyesadat-kezelésről ad tájékoztatást az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) alapján.

1. Az adatkezelő

Név: Merle Richárd Roland egyéni vállalkozó
Székhely: 2840 Oroszlány, Gárdonyi Géza út 4. 2/5.
Nyilvántartási szám: 62093439
Adószám: 91911029-1-31
E-mail (adatkezelési ügyekben is): ricsmoka1@gmail.com
Honlap: https://poststudio.pro

Az adatkezelő adatvédelmi tisztviselő kijelölésére nem kötelezett.

2. A kezelt adatok köre, célja, jogalapja és megőrzési ideje

2.1. Fiókadatok

Adatkör E-mail-cím vagy felhasználónév; jelszó (Google-belépésnél a Google-fiók azonosító adatai); funkció-jogosultságok; az egyszerű/teljes felület beállítása.
Cél Regisztráció, bejelentkezés, a fiók és a hozzáférések kezelése.
Jogalap A szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzés A fiók fennállásáig, illetve a törlési kérelem teljesítéséig.

2.2. Tartalmi adatok

Adatkör A felhasználó által megadott tartalmak: beillesztett korábbi posztok, briefek, projekt- és termék-kontextusok, termékadatok, perszóna-leírások; a feltöltött képek (logó, termékfotó, stílus-referencia, inspirációs kép); a generált szövegek, képek, videók és arculatok, valamint a generálási előzmény.
Cél A Szolgáltatás nyújtása: stílus-kinyerés, tartalom-generálás, a munka előzményeinek megőrzése és újrafelhasználása.
Jogalap A szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzés A projekt, illetve a fiók törléséig. A projekt törlése a hozzá tartozó generálásokat, képeket, videókat és egyéb adatokat is törli.

Fontos: a beillesztett posztok, briefek, kontextusok és feltöltött képek a generáláshoz továbbításra kerülnek a 3. pontban felsorolt modell-szolgáltatók felé. Kérjük, ne adjon meg a tartalmakban olyan személyes adatot (különösen harmadik személyekét), amelynek továbbítására nem jogosult.

2.3. Marketing-riportok és teljesítmény-napló (Marketing Pro)

Adatkör A felhasználó által feltöltött hirdetési/analitikai riportokból (Google Ads, Meta Ads, GA4) a böngészőben készített tömör kivonat (digest) — a nyers fájl nem kerül a szerverre —, valamint a kézzel rögzített teljesítmény-bejegyzések.
Cél Marketing-eredmények összesítése és megjelenítése a felhasználó számára.
Jogalap A szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzés A riport/bejegyzés vagy a projekt törléséig.

2.4. Közösségi fiók-kapcsolatok

Adatkör A közzétételhez megadott Facebook-oldal / Instagram-fiók azonosítói és hozzáférési tokenje, az ütemezett és közzétett posztok naplója.
Cél A tartalmak közzététele és időzítése a felhasználó saját fiókjaiba.
Jogalap A szerződés teljesítése (GDPR 6. cikk (1) b)).
Megőrzés A kapcsolat bontásáig, illetve a projekt/fiók törléséig.

A hozzáférési tokent kizárólag a szerver tárolja és használja; a böngészőbe nem kerül vissza.

2.5. Kredit-egyenleg, tranzakciós napló, használati statisztika

Adatkör Felhasználónkénti kreditegyenleg, a jóváírások/levonások naplója, valamint összesített generálás-számlálók (posztok, képek, videók száma).
Cél A díjköteles használat elszámolása, visszaélések megelőzése, a Szolgáltatás működésének figyelemmel kísérése.
Jogalap A szerződés teljesítése (GDPR 6. cikk (1) b)), az elszámolási napló tekintetében az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).
Megőrzés A fiók törléséig; számviteli bizonylatnak minősülő adatok esetén a jogszabályban előírt ideig (legfeljebb 8 év).

2.6. Fizetési adatok (kreditcsomag-vásárlás)

Adatkör A bankkártyás kredit-vásárlás rendelési adatai: rendelés-azonosító, a választott csomag, az összeg és pénznem, a fizetés állapota és időpontja, valamint a SimplePay tranzakció-azonosítója. Bankkártya-adatot a Szolgáltatás nem kezel — a kártyaadatokat kizárólag a SimplePay (SimplePay Zrt.) kezeli a saját fizetőoldalán.
Cél A kreditcsomag-vásárlás lebonyolítása, a kredit jóváírása, az elszámolás és a számviteli bizonylatolás.
Jogalap A szerződés teljesítése (GDPR 6. cikk (1) b)); a számviteli bizonylatok megőrzése tekintetében jogi kötelezettség teljesítése (GDPR 6. cikk (1) c), a számvitelről szóló 2000. évi C. törvény 169. §-a).
Megőrzés A számviteli jogszabályok szerinti ideig (8 év).

2.7. Technikai adatok, naplók

Adatkör A szerver működési naplói (időpont, érintett felhasználónév, esemény — pl. hiba, kredit-művelet), valamint a webszerver szokásos hozzáférési naplói (IP-cím, időpont, lekért útvonal).
Cél Üzembiztonság, hibakeresés, visszaélések felderítése.
Jogalap Az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).
Megőrzés Korlátozott ideig, rotálva (jellemzően legfeljebb 30–90 nap).

3. Adatfeldolgozók, címzettek

A Szolgáltatás nyújtásához az alábbi szolgáltatókat vesszük igénybe:

Címzett Tevékenység Továbbított adatok
Google (Google Ireland Ltd. / Google LLC) — Gemini API Szöveg-, kép-, videó- és beszédgenerálás A generáláshoz beküldött szövegek (posztok, briefek, kontextusok, stílusleírások) és képek (logó, termékfotó, referencia, alap-kép).
Anthropic (Anthropic PBC / Anthropic Ireland) — Claude API Szöveggenerálás (alternatív modell-szolgáltatóként) A generáláshoz beküldött szövegek és képek.
Google Firebase (Firebase Authentication) Bejelentkezés Google-fiókkal / e-mail + jelszóval E-mail-cím, hitelesítési adatok.
Meta Platforms (Meta Platforms Ireland Ltd.) Közzététel Facebook-oldalra / Instagram-fiókba A közzétett poszt szövege és médiája, az oldal/fiók azonosítói. (Csak a közzététel-funkció használatakor.)
Google (Google Ireland Ltd. / Google LLC) — Google Analytics 4 / Google Tag Manager Forgalom- és használat-mérés (csak hozzájárulás esetén) Eszköz- és használati adatok, IP-cím, süti-azonosítók, valamint a mért események (oldalmegtekintés, regisztráció, első generálás, vásárlás).
Meta Platforms (Meta Platforms Ireland Ltd.) — Meta Pixel / Conversions API Konverziómérés, hirdetés-optimalizálás (csak hozzájárulás esetén) Süti-azonosítók (_fbp / _fbc), IP-cím, böngésző-adatok és a mért események; a vásárlási esemény az e-mail-címet kizárólag titkosított (hash-elt) formában továbbítja.
SimplePay Zrt. (1138 Budapest, Váci út 135-139.) — SimplePay Online bankkártyás fizetés (kreditcsomag-vásárlás) Felhasználónév, e-mail-cím, a vásárlás összege és időpontja. (Csak kredit-vásárláskor.)
Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Ciprus) — tárhely-szolgáltató A Szolgáltatás szerverének üzemeltetése A 2. pontban felsorolt, a szerveren tárolt adatok.

A SimplePay részére történő adattovábbítást a felhasználó a fizetés indítása előtt, a felületen külön nyilatkozatban fogadja el. A SimplePay adatkezeléséről bővebben: simplepay.hu/adatkezelesi-tajekoztatok.

A modell-szolgáltatók a beküldött tartalmakat saját adatkezelési feltételeik szerint dolgozzák fel (API-használat esetén a tartalmak alapértelmezés szerint nem kerülnek modell-tanításra felhasználásra). Részletek: Google adatvédelem, Anthropic adatvédelem, Meta adatvédelem.

4. Adattovábbítás harmadik országba

A 3. pontban felsorolt szolgáltatók igénybevétele során az adatok az Európai Gazdasági Térségen kívülre, elsősorban az Amerikai Egyesült Államokba is kerülhetnek. A továbbítás garanciáját az érintett szolgáltatók EU–USA adatvédelmi keretrendszer (Data Privacy Framework) szerinti tanúsítása, illetve az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) jelentik.

5. Adatbiztonság

  • A Szolgáltatás kizárólag titkosított (HTTPS) kapcsolaton érhető el.
  • Az adatok az adatkezelő saját szerverén tárolódnak, felhasználóhoz kötve — külső adatbázis-szolgáltató nélkül; a hozzáférés aláírt, lejáró munkamenet- tokenekkel védett.
  • A közösségi hozzáférési tokenek kizárólag a szerveren élnek, a böngészőbe nem kerülnek vissza; a mentett médiafájlok kiszolgálása hitelesítéshez kötött.
  • Az adatokról rendszeres, rotált biztonsági mentés készül; a mentések a működési adatokkal azonos védelem alatt állnak.

6. Sütik, helyi tárolás és látogatáskövetés

Működéshez szükséges helyi tárolás. A böngésző helyi tárolójában (localStorage) a működéshez szükséges adatok kerülnek elhelyezésre: a bejelentkezési munkamenet-token, a felhasználónév, a jogosultságok és kreditegyenleg gyorsítótára, valamint a felület-mód választása. Ezek a kijelentkezéssel, illetve a böngésző-adatok törlésével eltávolíthatók. A Google-bejelentkezés használatakor a Firebase a hitelesítéshez saját, technikai célú helyi tárolást alkalmaz. Ezek a működéshez elengedhetetlenek, ezért nem igényelnek külön hozzájárulást.

Analitikai és marketing sütik (hozzájáruláshoz kötve). A Szolgáltatás a Google Tag Manager segítségével analitikai és marketing célú mérőeszközöket tölthet be: a Google Analytics 4 (forgalom- és használat-elemzés), valamint a Meta Pixel (a Meta Conversions API-val kiegészítve; konverziómérés és hirdetés-optimalizálás). Ezek sütiket helyezhetnek el (például a Meta _fbp / _fbc azonosítóit), és négy eseményt mérnek: oldalmegtekintés, regisztráció, első generálás (aktiválás) és vásárlás.

Hozzájárulás (Consent Mode v2). Ezek a sütik és mérések alapértelmezetten le vannak tiltva (Google Consent Mode v2), és kizárólag akkor aktiválódnak, ha a látogató a felületen megjelenő hozzájárulási sávon ezt kifejezetten elfogadja. A hozzájárulás bármikor visszavonható a böngésző sütijeinek és helyi tárolójának törlésével. E mérések jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás; a Google és a Meta adatkezeléséről a 3. pontban hivatkozott tájékoztatók adnak bővebb felvilágosítást.

7. Az érintettek jogai

Az érintett a GDPR alapján kérheti:

  • hozzáférést a kezelt személyes adataihoz (15. cikk);
  • az adatok helyesbítését (16. cikk);
  • az adatok törlését (17. cikk) — a fiók és a projektek törlése a felületen, illetve e-mailben kérhető;
  • az adatkezelés korlátozását (18. cikk);
  • az adatok hordozhatóságát (20. cikk);
  • tiltakozhat a jogos érdeken alapuló adatkezelés ellen (21. cikk).

A kérelmeket az 1. pontban megadott e-mail-címen lehet előterjeszteni; az adatkezelő a kérelemre indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül válaszol.

8. Jogorvoslat

Ha az érintett megítélése szerint az adatkezelés sérti a GDPR-t, panaszt tehet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu

Az érintett emellett a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt bírósághoz is fordulhat.

9. A tájékoztató módosítása

Az adatkezelő a jelen tájékoztatót egyoldalúan módosíthatja; a mindenkor hatályos változat a honlapon érhető el. Lényeges módosításról a felhasználókat a felületen vagy e-mailben értesítjük.

© 2026 Poszt Stúdió — poststudio.pro ÁSZF · Főoldal