Ez egy teszt projekt — kérjük, jelenleg ne regisztrálj! Az oldal fejlesztés alatt áll.
ShopMasterFill
AI Content Manager

Adatkezelési Tájékoztató

Hatályos: 2026. 06. 26. napjától. Készült az Európai Parlament és a Tanács (EU) 2016/679. rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.

A jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató") a ShopMasterFill szolgáltatás keretében végzett személyes adatok kezelésének szabályait tartalmazza. A Tájékoztató célja, hogy az érintettek a GDPR 13–14. cikke szerinti minden lényeges információt egyértelmű, közérthető formában megismerhessenek.

1. Az Adatkezelő

  • Név: Sutóczki Géza (magánszemély adatkezelő)
  • Cím: 1170 Budapest, XVII. kerület
  • E-mail: info@shopmasterfill.hu
  • Telefon: +36 30 305 1456

Az Adatkezelő tevékenysége nem tartozik a GDPR 37. cikk szerinti kötelező adatvédelmi tisztviselő (DPO) kijelölési körébe, így DPO-t nem alkalmaz; adatvédelmi ügyekben közvetlenül az Adatkezelő jár el.

2. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen és átlátható módon, célhoz kötötten, az adattakarékosság elvének megfelelően, pontosan és naprakészen, korlátozott ideig, a megfelelő biztonsági intézkedések mellett kezeli (GDPR 5. cikk).

3. A kezelt adatok köre, célja, jogalapja és időtartama

AdatkörCélJogalapMegőrzés
Teljes név, e-mail cím, jelszó (titkosított hash)Felhasználói fiók létrehozása, azonosítás, autentikációSzerződés teljesítése – GDPR 6. cikk (1) b)A fiók törléséig, illetve a felmondást követő 30 napig
Cégnév, telefonszám (opcionális)Profil megjelenítés, kapcsolattartásHozzájárulás – GDPR 6. cikk (1) a)A hozzájárulás visszavonásáig
ÁSZF / Tájékoztató elfogadás időpontjaJogi megfelelés igazolása (elszámoltathatóság)Jogi kötelezettség – GDPR 6. cikk (1) c)5 év (általános elévülés)
AI API-kulcs (titkosítva tárolva)A választott AI-szolgáltatás eléréséhezSzerződés teljesítése – GDPR 6. cikk (1) b)A Felhasználó által bármikor módosítható / törölhető
UNAS API-kulcsUNAS shop integrációSzerződés teljesítése – GDPR 6. cikk (1) b)A shop törléséig
Generálási előzmények, tokenfelhasználás, költségmetrikaSzolgáltatás javítása, költségfigyelés, visszaélés-megelőzésJogos érdek – GDPR 6. cikk (1) f)12 hónap, ezt követően anonimizálás
Csapattag adatai (név, e-mail, role)Csapatmunka, jogosultságkezelésSzerződés teljesítése + HozzájárulásA tag eltávolításáig
Műszakilag elengedhetetlen sütik (auth session)Bejelentkezett állapot fenntartásaJogos érdek – GDPR 6. cikk (1) f)A munkamenet végéig / kijelentkezésig

Az Adatkezelő nem alkalmaz profilalkotást vagy automatizált döntéshozatalt a GDPR 22. cikke értelmében.

4. Érdekmérlegelési teszt (jogos érdek)

A generálási előzmények és tokenfelhasználás tárolása az Adatkezelő jogos érdeke a szolgáltatás minőségbiztosítása, költségelszámolása és visszaélés-felderítése céljából. Az érintett joga ezen jogos érdek arányosságát meghaladó mértékben nem sérül, az adatokat az Adatkezelő harmadik félnek nem továbbítja, és csak az adott shop jogosultjai férhetnek hozzá.

5. Adatfeldolgozók és címzettek

  • Supabase Inc. (USA, EU régiós tárolás) – adatbázis, autentikáció, fájltárolás. Az adattovábbítás a GDPR 46. cikke szerinti megfelelő garanciák (Standard Contractual Clauses) alapján történik.
  • Google LLC / Google Ireland Ltd. – Gemini AI modell hívások a Felhasználó saját API-kulcsával. Az AI feldolgozás során továbbított adatok körét a Felhasználó határozza meg.
  • UNAS Online Kft. (9400 Sopron, Major köz 2.) – UNAS API hívások a Felhasználó által megadott shop-kulcs alapján.
  • Cloudflare Inc. – tartalomszolgáltatás (CDN), DDoS-védelem; SCC alapján.

6. Harmadik országba történő adattovábbítás

A Supabase, Google és Cloudflare szolgáltatók egyes infrastruktúra-elemei az Európai Gazdasági Térségen kívül (USA) is működhetnek. Az ilyen adattovábbítás kizárólag a GDPR 46. cikk szerinti megfelelő garanciák (Standard Contractual Clauses, illetve EU–US Data Privacy Framework tanúsítás) alapján történik.

7. Adatbiztonsági intézkedések

  • HTTPS / TLS titkosítás minden kommunikációs csatornán.
  • Jelszavak iparági standard (bcrypt) hash-eléssel tárolva, nyílt szövegben sehol nem érhetők el.
  • Soros szintű hozzáférés-vezérlés (Row Level Security) minden adatbázis-táblán: minden Felhasználó kizárólag a saját, illetve a tagsága szerinti shopok adataihoz fér hozzá.
  • API-kulcsok titkosított oszlopban, kizárólag az adott Felhasználó számára olvashatóak.
  • Rendszeres biztonsági frissítések, jogosultsági auditok.

8. Az érintett jogai

  • Hozzáférés joga – másolatot kérhet a kezelt adatairól (GDPR 15. cikk).
  • Helyesbítés – pontatlan adatainak javítását kérheti (16. cikk).
  • Törlés („elfeledtetéshez való jog") – fiókja és adatainak törlését kérheti (17. cikk).
  • Korlátozás – az adatkezelés korlátozását kérheti (18. cikk).
  • Adathordozhatóság – tagolt, géppel olvasható formátumban kérheti adatait (20. cikk).
  • Tiltakozás – jogos érdeken alapuló adatkezelés ellen tiltakozhat (21. cikk).
  • Hozzájárulás visszavonása – bármikor, ingyenesen, a múltbeli adatkezelés jogszerűségét nem érintve (7. cikk).

A jogok gyakorlására az info@shopmasterfill.hu címen, az Adatkezelő 30 napon belül, indokolt esetben + 60 napon belül érdemben válaszol és intézkedik. A kérelem teljesítése díjmentes, kivéve az ismétlődő, megalapozatlan vagy túlzó kérelmek eseteit.

9. Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén az Adatkezelő a tudomásszerzéstől számított 72 órán belül bejelentést tesz a NAIH felé, és – ha az incidens valószínűsíthetően magas kockázattal jár az érintettre nézve – haladéktalanul tájékoztatja az érintetteket is (GDPR 33–34. cikk).

10. Jogorvoslat

Az érintett az adatkezeléssel szemben panasszal fordulhat a felügyeleti hatósághoz vagy bírósághoz:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • 1055 Budapest, Falk Miksa utca 9-11. — postacím: 1363 Budapest, Pf. 9.
  • +36 (1) 391-1400 — ugyfelszolgalat@naih.huwww.naih.hu
  • Bírósági jogorvoslat: a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt.

11. Sütik (cookie-k)

A Szolgáltatás kizárólag a működéshez technikailag elengedhetetlen sütiket (autentikációs / session) és a felhasználói beállításokat (cookie-tájékoztató állapota, kiválasztott shop) tárolja. Marketing-, analitikai- vagy nyomkövetési sütiket nem alkalmazunk, így ezekhez hozzájárulás sem szükséges.

12. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására. A módosításról az érintetteket a Szolgáltatás felületén és e-mailben legalább 15 nappal a hatálybalépést megelőzően tájékoztatja.