Adatvédelmi Tájékoztató
Margyn Analytics Platform
Hatálybalépés dátuma: 2025. november 1.
Utolsó frissítés: 2026. január 28.
1. Az Adatkezelő Adatai
Cégnév: Interactic Media Korlátolt Felelősségű Társaság
Rövidített cégnév: Interactic Media Kft.
Székhely: 1143 Budapest, Eleonóra u. 8. 4/3, Magyarország
Cégjegyzékszám: 01-09-388500
Adószám: 10580242-2-42
EU adószám: HU10580242
Elérhetőség: support@margyn.io
Weboldal: https://margyn.io
Adatvédelmi kapcsolattartó: Máté Schubert
E-mail: support@margyn.io
Megjegyzés: Az Interactic Media Kft. nem köteles adatvédelmi tisztviselő (DPO) kinevezésére a GDPR 37. cikk szerint, mivel nem közigazgatási szerv, és nem folytat nagyszabású, szisztematikus megfigyelést. A fenti elérhetőségeken keresztül adatvédelmi kérdésekben segítséget nyújtunk.
2. Jogszabályi Háttér
Ez az adatvédelmi tájékoztató az alábbi jogszabályok alapján készült:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
3. Adatkezelői Minőség
FONTOS: Az Interactic Media Kft. adatfeldolgozóként jár el a Margyn Analytics platformon keresztül.
Ez azt jelenti, hogy:
- Ön (az Ügyfél vállalat) az adatkezelő a végfelhasználók (ügyfelek, alkalmazottak) személyes adatai tekintetében
- Mi (Interactic Media Kft.) csak az Ön utasításai szerint dolgozzuk fel ezeket az adatokat
- Az adatok tulajdonosa és felelős adatkezelője ÖN marad
Adatfeldolgozási szerződés: Szolgáltatásunk igénybevételével Ön kötelezettséget vállal arra, hogy adatfeldolgozási megállapodást köt velünk a GDPR 28. cikke szerint. Az Adatfeldolgozási Megállapodás (DPA) automatikusan elfogadásra kerül az Általános Szerződési Feltételek elfogadásával. A teljes DPA szövege elérhető: docs/legal/dpa-hu.md
4. A Platform Felhasználóinak Adatai (B2B Felhasználók)
4.1. Kezelt Adatok Köre
Regisztráció és fiókkezelés során gyűjtött adatok:
- Név (keresztnév, vezetéknév)
- E-mail cím
- Cég neve
- Felhasználói jelszó (visszafejthetetlenül titkosítva)
- Fiók létrehozásának dátuma
- Utolsó bejelentkezés időpontja
- Választott nyelv és időzóna preferenciák
Kiegészítő profiladatok (opcionális):
- Telefonszám
- Beosztás/munkakör
- Profilkép
- Utoljára látva időbélyeg
- Fiók státusz információk
Hozzájárulási adatok:
- GDPR hozzájárulás megadásának ténye és időpontja
- Marketing kommunikációhoz való hozzájárulás
- Adatfeldolgozáshoz való hozzájárulás
Használat során automatikusan naplózott adatok:
- IP cím
- Böngésző típusa és verziója
- Operációs rendszer
- Látogatott oldalak és funkciók
- Kattintások és interakciók
- Session ID
- Hozzáférési időpontok
4.1.1. Munkamenet-követés (Session Tracking)
Munkamenet-követés során tárolt adatok:
- Munkamenet-azonosító - Bejelentkezés fenntartása
- IP cím - Biztonság, visszaélések megelőzése
- Eszközinformációk - Technikai kompatibilitás biztosítása
- Böngésző típusa - Megfelelő megjelenítés
- Operációs rendszer típusa - Rendszerkövetelmények ellenőrzése
- Ország - Regionális elemzés (nem pontos helymeghatározás)
- Munkamenet időpontjai - Aktivitás követése, biztonsági ellenőrzés
- Szervezeti azonosító - Hozzáférés-kezelés
Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) f) pont) - Biztonság, visszaélések megelőzése, technikai kompatibilitás biztosítása
Adatmegőrzés: 12 hónap - biztonsági és hibaelhárítási célokra
4.1.2. Várólistás Regisztráció
Várólistás regisztráció során gyűjtött adatok:
- E-mail cím - Kapcsolattartás, értesítések küldése
- IP cím - Visszaélések megelőzése, rövid ideig tárolva
- Technikai adatok - Böngésző és eszköz kompatibilitás
- Marketing paraméterek - Kampány hatékonyság mérése (honnan érkezett)
- Nyelv preferencia - Kommunikáció személyre szabása
- Regisztrációs forrás - Csatorna azonosítása
- További kontextus - Regisztrációs körülmények
Visszaélések megelőzése: Sebességkorlátozás alkalmazva automatizált regisztrációk és visszaélések ellen
Adatkezelés jogalapja: Hozzájárulás (GDPR 6. cikk (1) a) pont)
Adatmegőrzés: A szolgáltatás elindításáig vagy leiratkozásig
IP cím megőrzése: 15 nap (visszaélések megelőzése)
4.1.3. Meghívások és Hozzáférés-kezelés
Felhasználói meghívási rendszer:
- Meghívott e-mail címek (előregisztráció előtt)
- Meghívási tokenek - Biztonságos hozzáférés
- Meghívó felhasználó azonosítója (invited_by) - Audit nyomvonal
- Meghívási üzenetek - Opcionális kontextus
- Lejárati dátumok - Biztonsági intézkedés
Béta hozzáférési kódok:
- Béta hozzáférési kódok - Korai hozzáférés korlátozása
- Használat követése - Hozzáférés-kezelés
- Érvényességi időszakok - Időzített hozzáférés
Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) f) pont) - Hozzáférés-szabályozás, biztonság
Adatmegőrzés: 90 nap a lejárat után
4.2. Adatkezelés Jogalapja
| Adattípus |
Jogalap (GDPR) |
Indoklás |
| Regisztrációs adatok |
6. cikk (1) b) pont - Szerződés teljesítése |
A szolgáltatás nyújtásához elengedhetetlen |
| Használati statisztikák |
6. cikk (1) f) pont - Jogos érdek |
Szolgáltatás fejlesztése és biztonság |
| Marketing kommunikáció |
6. cikk (1) a) pont - Hozzájárulás |
Csak kifejezett hozzájárulással |
| Számlázási adatok |
6. cikk (1) c) pont - Jogi kötelezettség |
NAV előírások (8 év megőrzés) |
4.3. Adatok Megőrzési Ideje
| Adattípus |
Megőrzési idő |
Indoklás |
| Regisztrációs adatok |
Fiók törlésétől 5 nap |
Visszaállítási lehetőség biztosítása |
| Számlázási adatok |
8 év |
Számviteli törvény előírása |
| IP címek (naplózás) |
15 nap |
Biztonsági események vizsgálata, visszaélések megelőzése |
| Használati logok |
12 hónap |
Biztonsági incidensek vizsgálata |
| Marketing hozzájárulás |
A hozzájárulás visszavonásáig |
GDPR 7. cikk (3) |
| Munkamenet-adatok |
12 hónap |
Biztonsági és hibaelhárítási célok |
| Meghívási adatok |
90 nap a lejárat után |
Biztonsági célok, hozzáférés-ellenőrzés |
| Várólistás adatok |
A szolgáltatás elindításáig vagy leiratkozásig |
Marketing, bejelentkezési célok |
| AI műveleti naplók (Gemini, Claude) |
Határozatlan ideig |
Szervezeti elemzés, költségkövetés - törlés kérésre vagy szervezet megszűnésekor |
| Számlázási események (Stripe webhook) |
Határozatlan ideig |
Auditálási célok, jogi kötelezettség (8 év számviteli adatok) |
| Sentry hibaadatok |
90 nap |
Sentry alapértelmezett adatmegőrzési szabályzat |
| PostHog analitikai adatok |
12 hónap |
Használati elemzés, szolgáltatásfejlesztés |
| Upstash cache adatok |
15 perc - 24 óra |
TTL kulcstípustól függően (átmeneti tárolás) |
5. Ügyfeleink Végfelhasználóinak Adatai (E-commerce Vásárlók, Alkalmazottak)
5.1. Adatfeldolgozói Szerepkör
Platformunkon keresztül az alábbi végfelhasználói adatok kerülhetnek feldolgozásra:
E-commerce platformok esetén:
- Vásárlók neve
- E-mail címe
- Rendelési adatok (összeg, termékek, dátum)
- Vásárlói azonosító (anonim hash)
HR/személyzeti költségek esetén:
- Alkalmazott neve (opcionális)
- Bér/költség adatok
- Munkakör (opcionális)
FONTOS: Ezeket az adatokat csak az Ügyfél utasításai szerint dolgozzuk fel:
- Az adatok tulajdonosa: az Ügyfél vállalat
- Adatkezelő: az Ügyfél vállalat
- Adatfeldolgozó: Interactic Media Kft.
5.2. Adatfeldolgozás Céljai
- Analitikai jelentések készítése az Ügyfél számára
- Üzleti mutatók (bevétel, profit, hatékonyság) számítása
- Trend elemzések és prognózisok
- Dashboard és grafikonok megjelenítése
5.3. Adatfeldolgozás Helye
Szerver elhelyezkedés: Európai Unió (Frankfurt, Németország)
Szolgáltató: Supabase Inc. (EU infrastruktúra)
Nemzetközi adattovábbítás: NINCS - minden adat az EU-n belül marad.
5.4. E-commerce Platform Integrációk
Az Ügyfél által összekapcsolt e-commerce platformokról (pl. Shopify, UNAS) a Szolgáltatás automatikusan lekérdezi és feldolgozza az alábbi adatokat:
Shopify integráció esetén:
- Rendelési adatok (rendelésszám, összeg, dátum, státusz)
- Termékinformációk (név, ár, költségár, készlet)
- Vásárlói adatok (név, e-mail - csak az Ügyfél utasítása szerint)
- Szállítási információk (módszerek, díjak)
UNAS integráció esetén:
- Rendelési adatok (rendelésszám, összeg, dátum, státusz)
- Termékinformációk (név, ár, készlet)
- Vásárlói adatok (név - csak az Ügyfél utasítása szerint)
API hozzáférés:
A Szolgáltatás a platform-specifikus API-kon keresztül olvassa be az adatokat (OAuth 2.0 autorizációval). A Szolgáltató nem tárolja az API kulcsokat vagy jelszavakat, csak a biztonságos OAuth tokeneket.
Adatfelelősség:
Az e-commerce platformokról származó végfelhasználói adatok tekintetében az Ügyfél az adatkezelő, a Szolgáltató adatfeldolgozó. A végfelhasználók hozzájárulásának beszerzése az Ügyfél felelőssége.
6. Részletes Adatkezelési Folyamatok
6.1. Előfizetés és Fizetés
Előfizetési folyamat:
- Az Ügyfél választ egy előfizetési csomagot
- Megadja számlázási adatait (cégnév, cím, adószám)
- Fizetési adatokat közvetlenül a Stripe-nak adja meg (biztonságos plugin)
Fizetési adatkezelés:
A Szolgáltató nem tárolja és nem is látja a bankkártyaadatokat. A fizetési adatokat az Ügyfél közvetlenül a Stripe részére adja meg egy beágyazott, Stripe által üzemeltetett fizetési űrlapon.
Stripe kapcsolat:
- Cégnév: Stripe Payments Europe, Limited
- Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
- Cégjegyzékszám: 533780
- Web: https://stripe.com
- Stripe adatvédelmi szabályzata: https://stripe.com/privacy
Stripe-tól kapott információk:
- Fizetés sikeres/sikertelen státusza
- Tranzakció azonosítója
- Fizetés összege és pénzneme
- Utolsó 4 számjegy a kártyából (ellenőrzés céljára)
A Stripe működéséről és adatkezeléséről bővebben: https://stripe.com/privacy
Számlázási adatok:
- Megőrzési idő: 8 év (Számviteli törvény 2000. évi C. törvény előírása)
- Cégnév, székhely, adószám
- Előfizetés típusa, díja, időszaka
- Számla sorszáma, kiállítási dátuma
6.2. Ügyfélszolgálat és Támogatás
Kapcsolatfelvételi csatornák:
Ügyfélszolgálati megkereséskor kezelt adatok:
- Név (Felhasználó profiljából)
- E-mail cím (kapcsolattartáshoz)
- A megkeresés tárgya és tartalma
- Csatolt fájlok (képernyőképek, logok)
- IP cím és időbélyeg (biztonsági célból)
Adatkezelés célja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Adatok megőrzése:
- Aktív ügyintézés időtartama alatt
- Lezárt ügyek: 12 hónap (reklamációk, igényérvényesítés)
- Ezt követően automatikus törlés
Harmadik fél bevonása:
Ügyfélszolgálati megkeresések kezelésére jelenleg nem alkalmazunk külső szolgáltatót. Minden megkeresést belső csapatunk kezel.
6.3. Rendszerüzenetek és E-mail Kommunikáció
A Szolgáltatás használata során az alábbi automatikus rendszerüzeneteket küldjük:
Tranzakciós e-mailek (kötelező, nem lehet leiratkozni):
- Regisztrációs megerősítés
- Jelszó-visszaállítási link
- Előfizetés aktiválása/megújulása
- Számlák küldése
- Fiók törlési megerősítés
Értesítő e-mailek (opcionális, kikapcsolható):
- Új funkciók bejelentése
- Fontos frissítések a Szolgáltatásban
- Biztonsági értesítések
E-mail küldő szolgáltató:
- Cégnév: Resend Labs, Inc.
- Székhely: 440 N Barranca Ave #7938, Covina, CA 91789, USA
- Web: https://resend.com
- Szerverközpont: USA (AWS)
- Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
Továbbított adatok Resend-nek:
- Címzett e-mail címe
- Címzett neve (ha megadott)
- E-mail tárgya és tartalma
- Csatolmányok (ha vannak)
Adatmegőrzés Resend-nél:
A Resend az e-mail küldési logokat 30 napig őrzi, majd automatikusan törli. Az e-mail tartalmat nem tárolja hosszútávon.
6.4. AI Képgenerálás és Üzleti Elemzés
A Szolgáltatás mesterséges intelligenciát használ képgeneráláshoz és üzleti metrikák elemzéséhez:
Google Gemini AI szolgáltatás:
Felhasznált AI funkciók:
- Képgenerálás és elemzés: Termékképek elemzése és leírása, marketing szövegek generálása, képvariációk készítése, kreatív ötletek javaslata
- Üzleti metrikák elemzése: Profitmetrikák magyarázata, trendek értelmezése, üzleti betekintések generálása
Az AI-nak továbbított adatok:
- Feltöltött termékképek (képgenerálás funkcióhoz)
- Felhasználó által írt prompt szövegek
- Választott stílus beállítások
- Aggregált üzleti metrikák (csak statisztikák, személyes adatok nélkül)
Anthropic Claude AI szolgáltatás:
Felhasznált AI funkciók:
- Üzleti metrikák mélyreható elemzése
- Kilátások (outlook) generálása
- Részletes magyarázatok és ajánlások készítése
Az AI-nak továbbított adatok:
- Aggregált üzleti metrikák (bevétel, profit, marzsok)
- Költségösszetevők és kampányteljesítmény-mutatók
- NEM tartalmaz vásárlói személyes adatokat - csak összesített statisztikákat
AI műveletek naplózása:
Minden AI-kérést és választ részletesen naplózunk a következő információkkal:
- Szervezeti azonosító
- Művelettípus (üzleti elemzés, jelentéskészítés, képgenerálás)
- Használt AI szolgáltató
- Felhasznált erőforrások (tokenek száma, költség)
- Művelet időtartama
- Művelet metaadatai - kérés és válasz tartalma
- Státusz és hibaüzenetek
- Időbélyegek
Adatmegőrzés (AI naplók): Határozatlan ideig - szervezeti elemzési és költségkövetési célokra. Törlés a szervezet megszűnésekor vagy kérésre.
Fontos garanciák:
- Az AI szolgáltatásokat csak akkor használjuk, ha az Ügyfél kifejezetten aktiválja az adott AI funkciót
- A Google és az Anthropic nem tárolják az API-n keresztül küldött adatokat a modellek továbbképzéséhez
- Az AI által generált tartalmak szerzői jogai az Ügyfélt illetik meg
Adatáramlás:
Az AI funkciókhoz küldött adatok átmenetileg USA szerverekre kerülnek feldolgozásra (Google és Anthropic), majd a válasz visszaérkezik EU szerverünkre. A feldolgozás után az AI szolgáltatók törlík az adatokat.
Automatizált döntéshozatal:
Az AI elemzések ajánlásokat és betekintéseket nyújtanak, de a végső üzleti döntéseket minden esetben Ön hozza meg. Nem alkalmazunk automatizált döntéshozatalt GDPR 22. cikk értelmében.
Hozzájárulás visszavonása:
Az Ügyfél bármikor kikapcsolhatja az AI funkciókat a Beállítások menüben, így a jövőben semmilyen adat nem kerül továbbításra az AI szolgáltatók felé.
7. Adattovábbítás és Adatfeldolgozók (Alvállalkozók)
7.1. Általunk Igénybe Vett Adatfeldolgozók
A Szolgáltató az alábbi külső adatfeldolgozókat veszi igénybe a Szolgáltatás nyújtásához:
Adatbázis és alkalmazás tárhely:
Webalkalmazás hosting:
Fizetési szolgáltatás:
- Cégnév: Stripe Payments Europe, Limited
- Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
- Cégjegyzékszám: 533780
- Szerverközpont: EU infrastruktúra
- E-mail: privacy@stripe.com
- Web: https://stripe.com
Számlázási szolgáltatás:
E-mail szolgáltatás:
- Cégnév: Resend Labs, Inc.
- Székhely: 440 N Barranca Ave #7938, Covina, CA 91723, USA
- Szerverközpont: USA (AWS infrastruktúra)
- E-mail: support@resend.com
- Web: https://resend.com
- Adatvédelem: A Resend adatkezelése GDPR-kompatibilis, Standard Contractual Clauses (SCC) alapján
AI képgenerálás és elemzés:
- Cégnév: Google Ireland Limited
- Székhely: Gordon House, Barrow Street, Dublin 4, Írország
- Szolgáltatás: Google Gemini AI
- Szerverközpont: EU és USA
- E-mail: support-ireland@google.com
- Web: https://ai.google.dev
- Adatvédelem: A Google adatkezelése GDPR-kompatibilis, Standard Contractual Clauses (SCC) alapján
Sentry (Hibakezelés és teljesítményfigyelés):
- Cégnév: Functional Software, Inc. (Sentry)
- Székhely: San Francisco, USA
- Szerverközpont: Frankfurt, Németország (eu.sentry.io)
- E-mail: support@sentry.io
- Web: https://sentry.io
- Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
- Cél: Alkalmazáshibák rögzítése, teljesítményfigyelés, hibaelhárítás
- Továbbított adatok: Hibaüzenetek, technikai információk, felhasználói kontextus (e-mail cím, felhasználói azonosító, IP-cím), munkamenet-visszajátszás (korlátozott mintavételezés, fokozott hibák esetén), teljesítménymutatók, felhasználói interakciók nyomkövetése, eszköz- és böngészőinformációk
- Munkamenet-visszajátszás: Rögzíti a felhasználói interakciókat (kattintások, görgetés, űrlapmezők) a hiba előtti lépések megismétléséhez. Magas kockázatú adatkezelés
- Adatmegőrzés: 90 nap (Sentry alapértelmezett szabályzat)
Anthropic Claude AI (Mesterséges intelligencia alapú elemzés):
- Cégnév: Anthropic PBC
- Székhely: San Francisco, USA
- Szerverközpont: USA
- E-mail: privacy@anthropic.com
- Web: https://www.anthropic.com
- Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
- Cél: AI-alapú üzleti metrikák elemzése, jelentések generálása, magyarázatok készítése
- Továbbított adatok: Aggregált üzleti metrikák (bevétel, profit, marzsok), költségösszetevők, kampányteljesítmény-mutatók, termékmarzs-adatok - NEM tartalmaz vásárlói személyes adatokat
- Használt AI szolgáltatás: Anthropic Claude (aktuális modellverzió)
- AI műveletek naplózása: Szervezeti azonosító, művelettípus, felhasznált erőforrások, költség, művelet időtartama, státusz - Határozatlan ideig tárolva szervezeti elemzési és költségkövetési célokra
- Antropic adatvédelme: Az Anthropic nem használja fel az API-n keresztül küldött adatokat a modell továbbképzésére
- Automatizált döntéshozatal: Az AI elemzések csak ajánlásokat nyújtanak, a végső döntéseket Ön hozza meg (nem GDPR 22. cikk szerinti automatizált döntéshozatal)
Slack (Csapatmunka és jelentéskézbesítés):
- Cégnév: Slack Technologies, LLC (Salesforce tulajdon)
- Székhely: San Francisco, USA
- Szerverközpont: USA
- E-mail: feedback@slack.com
- Web: https://slack.com
- Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
- Cél: Automatizált jelentések kézbesítése, rendszerriasztások, csapat-értesítések
- Továbbított adatok: OAuth munkaterület-tokenek, webhook URL-ek, üzleti metrikák és jelentéstartalom, szervezeti azonosítók, rendszermonitorozási riasztások
Upstash Redis (Gyorsítótárazás és sebességkorlátozás):
- Cégnév: Upstash, Inc.
- Székhely: USA
- Szerverközpont: EU (Frankfurt)
- E-mail: support@upstash.com
- Web: https://upstash.com
- Cél: API sebességkorlátozás, gyorsítótárazás, kérés-deduplikáció
- Továbbított adatok: IP-címek (sebességkorlátozási számláló), kérésszámlálók, ideiglenes cache adatok, munkamenet-tokenek (átmeneti tárolás)
- Adatmegőrzés: 15 perc - 24 óra TTL (kulcstípustól függően)
- Adatrezidens: EU (Frankfurt szerver)
Tinybird (Analitikai adattárház):
- Cégnév: Tinybird
- Székhely: Spanyolország
- Szerverközpont: EU
- E-mail: support@tinybird.co
- Web: https://www.tinybird.co
- Cél: Dashboard metrikák feldolgozása, analitikai lekérdezések gyorsítása
- Továbbított adatok: Aggregált üzleti metrikák, dashboard statisztikák, idősoradatok - NEM tartalmaz személyazonosításra alkalmas vásárlói adatokat
- Adatmegőrzés: Szervezeti előfizetés ideje alatt
Railway (Alkalmazás-hoszting és háttérfolyamatok):
- Cégnév: Railway Corp.
- Székhely: USA
- Szerverközpont: Konfigurálható (EU régiók használatban)
- E-mail: team@railway.app
- Web: https://railway.app
- Cél: Alkalmazás-deployment, háttérfeladatok futtatása (szinkronizációs szolgáltatások)
- Funkció: Alternatív hosting platform a Vercel mellett, főként vállalati szinkronizációs szolgáltatásokhoz
SzámlaBridge (Számlázási közvetítő szolgáltatás):
- Szolgáltató: SzámlaBridge
- Székhely: Magyarország (magyar szolgáltatás)
- Cél: Magyar számlák generálása és továbbítása a Számlázz.hu felé
- Adatáramlás: Margyn → SzámlaBridge → Számlázz.hu
- Továbbított adatok: Számlaadatok (vevő neve, cím, összeg, tételek)
- Adatmegőrzés: 8 év (magyar számviteli törvény)
- Jogalap: Jogi kötelezettség (GDPR 6. cikk (1) c) pont)
A Szolgáltató és az összes adatfeldolgozó között adatfeldolgozói szerződés (DPA) van érvényben.
Új adatfeldolgozók bevonása: Új adatfeldolgozó bevonása esetén előzetesen tájékoztatjuk az Ügyfeleket e-mailben.
7.2. Adattovábbítás Harmadik Országba
Bizonyos szolgáltatások esetén személyes adatok az Európai Unión kívülre, az Amerikai Egyesült Államokba kerülhetnek továbbításra:
Egyesült Államok:
Sentry - Functional Software, Inc.
- Szerverhelyszín: EU (Frankfurt), de USA-beli vállalat
- Adatfeldolgozás: Elsődlegesen EU-n belül, de vállalat USA-ban bejegyzett
- Biztosíték: Standard Contractual Clauses (SCC)
- Megjegyzés: PII adatok továbbítása (e-mail, IP-cím, felhasználói azonosító)
Anthropic Claude - Anthropic PBC
- Adatfeldolgozás: USA
- Biztosíték: Standard Contractual Clauses (SCC)
- Megjegyzés: Anthropic nem használja fel az API-adatokat modellképzéshez
- Továbbított adatok: Csak aggregált üzleti metrikák, személyes adatok nélkül
Google Gemini AI - Google Ireland Limited
- Adatfeldolgozás: EU és USA
- Biztosíték: Standard Contractual Clauses (SCC)
- A Google GDPR-kompatibilis adatkezelést biztosít
- Továbbított adatok: Termékképek, üzleti metrikák (aggregált)
Resend - Resend Labs, Inc.
- Az e-mail szolgáltatás szervereit az AWS USA infrastruktúrája üzemelteti
- Biztosíték: Standard Contractual Clauses (SCC)
- Az adatok GDPR rendelkezései által biztosított védelmet élveznek
- Továbbított adatok: E-mail címek, nevék, üzenetpayload
Slack - Slack Technologies, LLC
- Adatfeldolgozás: USA
- Biztosíték: Standard Contractual Clauses (SCC)
- Továbbított adatok: Üzleti jelentések, szervezeti metrikák
Upstash - Upstash, Inc.
- Vállalat: USA, de szerverek EU régióban
- Adatrezidens: EU (Frankfurt)
- Megjegyzés: Adatok fizikailag az EU-n belül maradnak
Railway - Railway Corp.
- Vállalat: USA
- Szerverhelyszín: Konfigurálható (EU régiók használatban)
- Megjegyzés: Adatrezidens EU-ban konfigurálva
Európai Unió:
- Tinybird - Spanyolország (EU tagállam, nincs külön biztosíték szükséges)
- Supabase - Szerverek EU-ban (Frankfurt), nincs harmadik országba továbbítás
- Stripe Payments Europe - Írország (EU tagállam)
- Számlázz.hu - Magyarország (EU tagállam)
Jövőbeli adattovábbítás esetén:
- Előzetes tájékoztatás az Ügyfelek felé
- Standard Contractual Clauses (SCC) alkalmazása
- EU Bizottság megfelelőségi határozatának betartása
8. Harmadik Személyek Adatainak Kezelése
FONTOS: Az Ügyfél felelőssége, hogy csak olyan személyes adatokat adjon meg vagy töltsön fel a Szolgáltatásba, amelyekhez rendelkezik a megfelelő jogalappal és hozzájárulással.
Harmadik féltől származó adatok:
Ha az Ügyfél harmadik személyek (pl. vásárlók, alkalmazottak, beszállítók) személyes adatait adja meg vagy tölti fel a Szolgáltatásba, az Ügyfél köteles:
- Beszerezni a szükséges hozzájárulásokat a harmadik személyektől
- Tájékoztatni a harmadik személyeket arról, hogy adataik feldolgozásra kerülnek
- Biztosítani, hogy a harmadik személyek tisztában legyenek jelen Adatvédelmi Tájékoztatóval
Szolgáltató felelősségének kizárása:
A Szolgáltató nem felelős a harmadik személyek adatainak jogellenes kezeléséért, ha:
- Az Ügyfél nem szerezte be a megfelelő hozzájárulásokat
- Az Ügyfél nem tájékoztatta megfelelően a harmadik személyeket
- Az Ügyfél olyan adatokat töltött fel, amelyekhez nem volt jogosultsága
Amennyiben harmadik személy jogosan tiltakozik adatainak kezelése ellen és ezt hitelt érdemlően igazolja, a Szolgáltató haladéktalanul törli az adatokat és tájékoztatja az Ügyfelet.
9. Hozzájárulás Visszavonása
Hogyan vonhatja vissza hozzájárulását:
Az Ügyfél bármikor, indoklás nélkül visszavonhatja a Szolgáltatás használatához adott hozzájárulásait az alábbi módokon:
1. Fiók beállítások:
- Bejelentkezés után: Beállítások → Adatvédelem
- Kapcsolók az egyes hozzájárulások ki/bekapcsolásához
2. E-mail leiratkozás:
- Minden marketing jellegű e-mailben "Leiratkozás" gomb
- Kattintásra automatikus leiratkozás
3. E-mail útján:
- Küldj üzenetet a support@margyn.io címre
- Írd meg, mely hozzájárulást szeretnéd visszavonni
- 48 órán belül érvénybe léptetjük
4. Cookie beállítások:
- Cookie banner → Beállítások kezelése
- Bármely opcionális süti kikapcsolható
Fontos tudnivalók:
- A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét
- Bizonyos hozzájárulások visszavonása (pl. felhasználói fiók adatai) a Szolgáltatás használatát korlátozhatja vagy lehetetlenné teheti
- Kötelező adatkezelések (szerződés teljesítése, jogi kötelezettség) nem vonhatók vissza
10. Az Érintettek Jogai
10.1. GDPR Alapján Biztosított Jogok
Hozzáférési jog (GDPR 15. cikk):
Ön bármikor kérheti tőlünk, hogy tájékoztassuk, mely személyes adatait kezeljük.
Helyesbítéshez való jog (GDPR 16. cikk):
Ön kérheti pontatlan vagy hiányos adatai javítását vagy kiegészítését.
Törléshez való jog / "Elfeledtetéshez való jog" (GDPR 17. cikk):
Ön kérheti adatai törlését, ha:
- Az adatokra már nincs szükség az eredeti célhoz
- Visszavonja hozzájárulását
- Jogellenesen kezeltük adatait
- Jogi kötelezettség ezt előírja
Kivétel: Nem törölhetők a számlázási adatok 8 évig (magyar számviteli törvény).
Adathordozhatósághoz való jog (GDPR 20. cikk):
Ön kérheti adatai géppel olvasható formátumban történő kiadását (JSON, CSV).
Tiltakozáshoz való jog (GDPR 21. cikk):
Ön tiltakozhat a jogos érdeken alapuló adatkezelés ellen (pl. marketing).
Automatizált döntéshozatallal kapcsolatos jog (GDPR 22. cikk):
Platformunk NEM alkalmaz automatizált döntéshozatalt profilalkotással.
10.2. Jogok Gyakorlása
Hogyan gyakorolhatja jogait:
- E-mail: support@margyn.io
- Bejelentkezés után: Fiók beállítások → Adatvédelem
- Írásban: 1143 Budapest, Eleonóra u. 8. 4/3
Válaszadási határidő: 30 nap (GDPR 12. cikk)
Költség: Ingyenes (indokolatlan vagy túlzó kérések esetén költséget számíthatunk fel)
10.3. Panasztétel Joga
Ha úgy érzi, hogy megsértettük adatvédelmi jogait, panaszt tehet:
NAIH-nál (Nemzeti Adatvédelmi és Információszabadság Hatóság):
Bírósági úton:
Polgári pert indíthat a lakóhelye szerint illetékes bíróságon (GDPR 79. cikk).
11. Adatbiztonság
11.1. Technikai Intézkedések
Titkosítás:
- Tranzitban: TLS 1.3 (HTTPS)
- Nyugalomban: AES-256 titkosítás (Supabase)
- Jelszavak: Visszafejthetetlenül titkosítva
Hozzáférés-szabályozás:
- Szerepalapú jogosultságkezelés (owner, admin, analyst, viewer)
- Kétfaktoros autentikáció (2FA) támogatása
- Row Level Security (RLS) a Supabase-ben
Mentések:
- Automatikus napi mentések (Supabase)
- 30 napos mentési előzmény
- Geo-redundancia az EU-n belül
11.2. Szervezeti Intézkedések
- Belső adatvédelmi irányelvek
- Alkalmazottak titoktartási megállapodása
- Rendszeres biztonsági auditok
- Incidenskezelési terv
11.4. Platform Adminisztrátori Funkciók
Admin Megszemélyesítés (Admin Impersonation)
A platform adminisztrátorai technikai támogatási és hibaelhárítási célból ideiglenesen hozzáférhetnek felhasználói munkamenetekhez:
Cél: Technikai támogatás, hibaelhárítás, felhasználói képzés, ügyfélszolgálati segítség
Naplózás: Minden admin-hozzáférés rögzítésre kerül:
- Ki (admin felhasználó azonosítója)
- Mikor (időbélyeg)
- Melyik felhasználó munkamenetéhez (érintett felhasználó)
- Milyen műveleteket végzett (audit log)
Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont) - szolgáltatás minőségének és biztonságának biztosítása
Korlátozások:
- Csak szükséges esetben használható
- Minimális időtartamra
- Csak jogosult adminisztrátorok
- Szigorú hozzáférési szabályok
Értesítés: Felhasználó kérésre tájékoztatjuk az admin-hozzáférésekről (audit log megtekintése)
Adatbiztonság: Admin hozzáférések titkosított csatornán keresztül történnek, minden művelet naplózva van
11.3. Adatvédelmi Incidens Kezelése
Adatvédelmi incidens esetén (adatszivárgás, jogosulatlan hozzáférés):
NAIH értesítése:
- Határidő: 72 órán belül (GDPR 33. cikk)
- Tartalom: incidens jellege, érintettek száma, várható következmények, intézkedések
Érintettek értesítése:
- Ha az incidens magas kockázattal jár az érintett jogaira
- Világos és közérthető nyelven
- Javasolt intézkedések (pl. jelszócsere)
Dokumentáció:
- Minden incidenst nyilvántartunk
- Éves jelentés készítése a vezetőség számára
11.5. Adatvédelmi Hatásvizsgálat (DPIA)
A platformon végzett következő magas kockázatú adatkezelési tevékenységekhez adatvédelmi hatásvizsgálatot végeztünk:
Értékelt tevékenységek:
- Munkamenet-rögzítés és visszajátszás (Sentry Session Replay, PostHog Session Recording)
- Szisztematikus felhasználói viselkedés-követés (PostHog automatikus követés, Sentry interakciós nyomok)
- AI-alapú üzleti adatelemzés (Claude, Gemini metrikaelemzés)
- Személyes azonosító adatok továbbítása harmadik országba (USA - Sentry, Anthropic, Slack)
Kockázatcsökkentő intézkedések:
- Munkamenet-visszajátszás korlátozott mintavételezéssel (normál használat esetén alacsony arány, hibák esetén magasabb)
- IP-cím anonimizálás ahol lehetséges
- Adatminimalizálás - csak szükséges adatok továbbítása
- Titkosított adattovábbítás (TLS 1.3)
- Standard Contractual Clauses minden USA-beli szolgáltatóval
- Rendszeres adatvédelmi auditok
- Felhasználói hozzájárulás kérése magas kockázatú feldolgozásokhoz
Hatásvizsgálat dokumentációja: A teljes DPIA dokumentáció kérésre rendelkezésre áll a support@margyn.io címen.
12. Sütik (Cookies) Használata
12.1. Süti Kategóriák
Feltétlenül szükséges sütik:
- Session ID (bejelentkezés fenntartása)
- CSRF token (biztonság)
- Nyelv és időzóna preferenciák
Elemzési sütik (hozzájárulással):
- Google Analytics: oldallátogatások elemzése
- Vercel Analytics: teljesítmény mérés
Marketing sütik (hozzájárulással):
- Meta Pixel: retargeting kampányok
- Google Ads: konverziók követése
12.2. Süti Kezelés
Hozzájárulás kérése:
- Látogatáskor megjelenik a süti banner
- Opcionális sütik csak hozzájárulással aktiválódnak
- Bármikor módosítható a beállítások oldalon
Sütik törlése:
- Böngésző beállítások → Sütik törlése
- Fiókbeállítások → Sütibeállítások → Mindent visszavon
Süti élettartam:
- Session sütik: Böngésző bezárásakor törlődnek
- Állandó sütik: Maximum 12 hónap
Részletes információk:
A sütik részletes kezeléséről bővebben a Cookie Policy dokumentumban olvashat: Cookie Policy
13. Adatkezelési Nyilvántartás (GDPR 30. cikk)
Az Interactic Media Kft. részletes nyilvántartást vezet minden adatkezelési tevékenységről:
- Kezelt adatok kategóriái
- Adatkezelés céljai
- Érintettek kategóriái
- Adattovábbítások címzettjei
- Határidők
- Technikai és szervezeti intézkedések
Hozzáférés: A NAIH kérésére rendelkezésre bocsátjuk.
14. Gyermekek Adatainak Védelme
Szolgáltatásunk 18 év alattiak számára nem elérhető (B2B platform).
Ha tudomásunkra jut, hogy 18 év alatti személy regisztrált, azonnal töröljük adatait.
15. Tájékoztató Módosítása
Frissítések:
- Jelentős változás esetén: E-mail értesítés 30 nappal előtte
- Kisebb módosítások: Weboldal frissítése + értesítés a dashboardon
Verziókövetés:
- Minden verzió elérhető marad archívumban
- Verziószám és dátum megjelölésével
Utolsó módosítás: 2026. január 28.
16. Kapcsolatfelvétel
Adatvédelemmel kapcsolatos kérdések:
E-mail: support@margyn.io
Telefon: [Opcionális]
Postai cím: 1143 Budapest, Eleonóra u. 8. 4/3, Magyarország
Hivatalos megkeresések, panaszok:
Kérjük, írásban küldje az alábbi címre:
Interactic Media Kft.
1143 Budapest, Eleonóra u. 8. 4/3
"Adatvédelmi Kérelem" jelzéssel
Függelékek
1. függelék: Adatfeldolgozási Megállapodás mintája (DPA)
2. függelék: Alvállalkozói lista (Subprocessors)
3. függelék: Adatmegőrzési táblázat
4. függelék: NAIH panasztételi útmutató
Interactic Media Kft.
Budapest, 2025. november 1.
Nyilatkozat
Ezen adatvédelmi tájékoztató az alábbi hivatalos források alapján készült:
Jogfenntartás: Ez a dokumentum nem minősül jogi tanácsnak. Konkrét jogi kérdésekkel forduljon adatvédelmi szakértőhöz vagy ügyvédhez.