Adatvédelmi Tájékoztató

Name: Margyn
Availability: InStock
Rating: 4.9 (47 reviews)
Author: Margyn

Hatálybalépés: 2025. november 1.

Adatvédelmi Tájékoztató

Margyn Analytics Platform

Hatálybalépés dátuma: 2025. november 1.
Utolsó frissítés: 2026. január 28.

1. Az Adatkezelő Adatai

Cégnév: Interactic Media Korlátolt Felelősségű Társaság
Rövidített cégnév: Interactic Media Kft.
Székhely: 1143 Budapest, Eleonóra u. 8. 4/3, Magyarország
Cégjegyzékszám: 01-09-388500
Adószám: 10580242-2-42
EU adószám: HU10580242
Elérhetőség: support@margyn.io
Weboldal: https://margyn.io

Adatvédelmi kapcsolattartó: Máté Schubert
E-mail: support@margyn.io

Megjegyzés: Az Interactic Media Kft. nem köteles adatvédelmi tisztviselő (DPO) kinevezésére a GDPR 37. cikk szerint, mivel nem közigazgatási szerv, és nem folytat nagyszabású, szisztematikus megfigyelést. A fenti elérhetőségeken keresztül adatvédelmi kérdésekben segítséget nyújtunk.

2. Jogszabályi Háttér

Ez az adatvédelmi tájékoztató az alábbi jogszabályok alapján készült:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu

3. Adatkezelői Minőség

FONTOS: Az Interactic Media Kft. adatfeldolgozóként jár el a Margyn Analytics platformon keresztül.

Ez azt jelenti, hogy:

Ön (az Ügyfél vállalat) az adatkezelő a végfelhasználók (ügyfelek, alkalmazottak) személyes adatai tekintetében
Mi (Interactic Media Kft.) csak az Ön utasításai szerint dolgozzuk fel ezeket az adatokat
Az adatok tulajdonosa és felelős adatkezelője ÖN marad

Adatfeldolgozási szerződés: Szolgáltatásunk igénybevételével Ön kötelezettséget vállal arra, hogy adatfeldolgozási megállapodást köt velünk a GDPR 28. cikke szerint. Az Adatfeldolgozási Megállapodás (DPA) automatikusan elfogadásra kerül az Általános Szerződési Feltételek elfogadásával. A teljes DPA szövege elérhető: docs/legal/dpa-hu.md

4. A Platform Felhasználóinak Adatai (B2B Felhasználók)

4.1. Kezelt Adatok Köre

Regisztráció és fiókkezelés során gyűjtött adatok:

Név (keresztnév, vezetéknév)
E-mail cím
Cég neve
Felhasználói jelszó (visszafejthetetlenül titkosítva)
Fiók létrehozásának dátuma
Utolsó bejelentkezés időpontja
Választott nyelv és időzóna preferenciák

Kiegészítő profiladatok (opcionális):

Telefonszám
Beosztás/munkakör
Profilkép
Utoljára látva időbélyeg
Fiók státusz információk

Hozzájárulási adatok:

GDPR hozzájárulás megadásának ténye és időpontja
Marketing kommunikációhoz való hozzájárulás
Adatfeldolgozáshoz való hozzájárulás

Használat során automatikusan naplózott adatok:

IP cím
Böngésző típusa és verziója
Operációs rendszer
Látogatott oldalak és funkciók
Kattintások és interakciók
Session ID
Hozzáférési időpontok

4.1.1. Munkamenet-követés (Session Tracking)

Munkamenet-követés során tárolt adatok:

Munkamenet-azonosító - Bejelentkezés fenntartása
IP cím - Biztonság, visszaélések megelőzése
Eszközinformációk - Technikai kompatibilitás biztosítása
Böngésző típusa - Megfelelő megjelenítés
Operációs rendszer típusa - Rendszerkövetelmények ellenőrzése
Ország - Regionális elemzés (nem pontos helymeghatározás)
Munkamenet időpontjai - Aktivitás követése, biztonsági ellenőrzés
Szervezeti azonosító - Hozzáférés-kezelés

Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) f) pont) - Biztonság, visszaélések megelőzése, technikai kompatibilitás biztosítása
Adatmegőrzés: 12 hónap - biztonsági és hibaelhárítási célokra

4.1.2. Várólistás Regisztráció

Várólistás regisztráció során gyűjtött adatok:

E-mail cím - Kapcsolattartás, értesítések küldése
IP cím - Visszaélések megelőzése, rövid ideig tárolva
Technikai adatok - Böngésző és eszköz kompatibilitás
Marketing paraméterek - Kampány hatékonyság mérése (honnan érkezett)
Nyelv preferencia - Kommunikáció személyre szabása
Regisztrációs forrás - Csatorna azonosítása
További kontextus - Regisztrációs körülmények

Visszaélések megelőzése: Sebességkorlátozás alkalmazva automatizált regisztrációk és visszaélések ellen

Adatkezelés jogalapja: Hozzájárulás (GDPR 6. cikk (1) a) pont)
Adatmegőrzés: A szolgáltatás elindításáig vagy leiratkozásig
IP cím megőrzése: 15 nap (visszaélések megelőzése)

4.1.3. Meghívások és Hozzáférés-kezelés

Felhasználói meghívási rendszer:

Meghívott e-mail címek (előregisztráció előtt)
Meghívási tokenek - Biztonságos hozzáférés
Meghívó felhasználó azonosítója (invited_by) - Audit nyomvonal
Meghívási üzenetek - Opcionális kontextus
Lejárati dátumok - Biztonsági intézkedés

Béta hozzáférési kódok:

Béta hozzáférési kódok - Korai hozzáférés korlátozása
Használat követése - Hozzáférés-kezelés
Érvényességi időszakok - Időzített hozzáférés

Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) f) pont) - Hozzáférés-szabályozás, biztonság
Adatmegőrzés: 90 nap a lejárat után

4.2. Adatkezelés Jogalapja

Adattípus	Jogalap (GDPR)	Indoklás
Regisztrációs adatok	6. cikk (1) b) pont - Szerződés teljesítése	A szolgáltatás nyújtásához elengedhetetlen
Használati statisztikák	6. cikk (1) f) pont - Jogos érdek	Szolgáltatás fejlesztése és biztonság
Marketing kommunikáció	6. cikk (1) a) pont - Hozzájárulás	Csak kifejezett hozzájárulással
Számlázási adatok	6. cikk (1) c) pont - Jogi kötelezettség	NAV előírások (8 év megőrzés)

4.3. Adatok Megőrzési Ideje

Adattípus	Megőrzési idő	Indoklás
Regisztrációs adatok	Fiók törlésétől 5 nap	Visszaállítási lehetőség biztosítása
Számlázási adatok	8 év	Számviteli törvény előírása
IP címek (naplózás)	15 nap	Biztonsági események vizsgálata, visszaélések megelőzése
Használati logok	12 hónap	Biztonsági incidensek vizsgálata
Marketing hozzájárulás	A hozzájárulás visszavonásáig	GDPR 7. cikk (3)
Munkamenet-adatok	12 hónap	Biztonsági és hibaelhárítási célok
Meghívási adatok	90 nap a lejárat után	Biztonsági célok, hozzáférés-ellenőrzés
Várólistás adatok	A szolgáltatás elindításáig vagy leiratkozásig	Marketing, bejelentkezési célok
AI műveleti naplók (Gemini, Claude)	Határozatlan ideig	Szervezeti elemzés, költségkövetés - törlés kérésre vagy szervezet megszűnésekor
Számlázási események (Stripe webhook)	Határozatlan ideig	Auditálási célok, jogi kötelezettség (8 év számviteli adatok)
Sentry hibaadatok	90 nap	Sentry alapértelmezett adatmegőrzési szabályzat
PostHog analitikai adatok	12 hónap	Használati elemzés, szolgáltatásfejlesztés
Upstash cache adatok	15 perc - 24 óra	TTL kulcstípustól függően (átmeneti tárolás)

5. Ügyfeleink Végfelhasználóinak Adatai (E-commerce Vásárlók, Alkalmazottak)

5.1. Adatfeldolgozói Szerepkör

Platformunkon keresztül az alábbi végfelhasználói adatok kerülhetnek feldolgozásra:

E-commerce platformok esetén:

Vásárlók neve
E-mail címe
Rendelési adatok (összeg, termékek, dátum)
Vásárlói azonosító (anonim hash)

HR/személyzeti költségek esetén:

Alkalmazott neve (opcionális)
Bér/költség adatok
Munkakör (opcionális)

FONTOS: Ezeket az adatokat csak az Ügyfél utasításai szerint dolgozzuk fel:

Az adatok tulajdonosa: az Ügyfél vállalat
Adatkezelő: az Ügyfél vállalat
Adatfeldolgozó: Interactic Media Kft.

5.2. Adatfeldolgozás Céljai

Analitikai jelentések készítése az Ügyfél számára
Üzleti mutatók (bevétel, profit, hatékonyság) számítása
Trend elemzések és prognózisok
Dashboard és grafikonok megjelenítése

5.3. Adatfeldolgozás Helye

Szerver elhelyezkedés: Európai Unió (Frankfurt, Németország)
Szolgáltató: Supabase Inc. (EU infrastruktúra)

Nemzetközi adattovábbítás: NINCS - minden adat az EU-n belül marad.

5.4. E-commerce Platform Integrációk

Az Ügyfél által összekapcsolt e-commerce platformokról (pl. Shopify, UNAS) a Szolgáltatás automatikusan lekérdezi és feldolgozza az alábbi adatokat:

Shopify integráció esetén:

Rendelési adatok (rendelésszám, összeg, dátum, státusz)
Termékinformációk (név, ár, költségár, készlet)
Vásárlói adatok (név, e-mail - csak az Ügyfél utasítása szerint)
Szállítási információk (módszerek, díjak)

UNAS integráció esetén:

Rendelési adatok (rendelésszám, összeg, dátum, státusz)
Termékinformációk (név, ár, készlet)
Vásárlói adatok (név - csak az Ügyfél utasítása szerint)

API hozzáférés:
A Szolgáltatás a platform-specifikus API-kon keresztül olvassa be az adatokat (OAuth 2.0 autorizációval). A Szolgáltató nem tárolja az API kulcsokat vagy jelszavakat, csak a biztonságos OAuth tokeneket.

Adatfelelősség:
Az e-commerce platformokról származó végfelhasználói adatok tekintetében az Ügyfél az adatkezelő, a Szolgáltató adatfeldolgozó. A végfelhasználók hozzájárulásának beszerzése az Ügyfél felelőssége.

6. Részletes Adatkezelési Folyamatok

6.1. Előfizetés és Fizetés

Előfizetési folyamat:

Az Ügyfél választ egy előfizetési csomagot
Megadja számlázási adatait (cégnév, cím, adószám)
Fizetési adatokat közvetlenül a Stripe-nak adja meg (biztonságos plugin)

Fizetési adatkezelés:
A Szolgáltató nem tárolja és nem is látja a bankkártyaadatokat. A fizetési adatokat az Ügyfél közvetlenül a Stripe részére adja meg egy beágyazott, Stripe által üzemeltetett fizetési űrlapon.

Stripe kapcsolat:

Cégnév: Stripe Payments Europe, Limited
Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Cégjegyzékszám: 533780
Web: https://stripe.com
Stripe adatvédelmi szabályzata: https://stripe.com/privacy

Stripe-tól kapott információk:

Fizetés sikeres/sikertelen státusza
Tranzakció azonosítója
Fizetés összege és pénzneme
Utolsó 4 számjegy a kártyából (ellenőrzés céljára)

A Stripe működéséről és adatkezeléséről bővebben: https://stripe.com/privacy

Számlázási adatok:

Megőrzési idő: 8 év (Számviteli törvény 2000. évi C. törvény előírása)
Cégnév, székhely, adószám
Előfizetés típusa, díja, időszaka
Számla sorszáma, kiállítási dátuma

6.2. Ügyfélszolgálat és Támogatás

Kapcsolatfelvételi csatornák:

E-mail: support@margyn.io

Ügyfélszolgálati megkereséskor kezelt adatok:

Név (Felhasználó profiljából)
E-mail cím (kapcsolattartáshoz)
A megkeresés tárgya és tartalma
Csatolt fájlok (képernyőképek, logok)
IP cím és időbélyeg (biztonsági célból)

Adatkezelés célja: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Adatok megőrzése:

Aktív ügyintézés időtartama alatt
Lezárt ügyek: 12 hónap (reklamációk, igényérvényesítés)
Ezt követően automatikus törlés

Harmadik fél bevonása:
Ügyfélszolgálati megkeresések kezelésére jelenleg nem alkalmazunk külső szolgáltatót. Minden megkeresést belső csapatunk kezel.

6.3. Rendszerüzenetek és E-mail Kommunikáció

A Szolgáltatás használata során az alábbi automatikus rendszerüzeneteket küldjük:

Tranzakciós e-mailek (kötelező, nem lehet leiratkozni):

Regisztrációs megerősítés
Jelszó-visszaállítási link
Előfizetés aktiválása/megújulása
Számlák küldése
Fiók törlési megerősítés

Értesítő e-mailek (opcionális, kikapcsolható):

Új funkciók bejelentése
Fontos frissítések a Szolgáltatásban
Biztonsági értesítések

E-mail küldő szolgáltató:

Cégnév: Resend Labs, Inc.
Székhely: 440 N Barranca Ave #7938, Covina, CA 91789, USA
Web: https://resend.com
Szerverközpont: USA (AWS)
Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)

Továbbított adatok Resend-nek:

Címzett e-mail címe
Címzett neve (ha megadott)
E-mail tárgya és tartalma
Csatolmányok (ha vannak)

Adatmegőrzés Resend-nél:
A Resend az e-mail küldési logokat 30 napig őrzi, majd automatikusan törli. Az e-mail tartalmat nem tárolja hosszútávon.

6.4. AI Képgenerálás és Üzleti Elemzés

A Szolgáltatás mesterséges intelligenciát használ képgeneráláshoz és üzleti metrikák elemzéséhez:

Google Gemini AI szolgáltatás:

Szolgáltató: Google Ireland Limited (Google Gemini AI)
Web: https://ai.google.dev
Adatvédelmi szabályzat: https://policies.google.com/privacy

Felhasznált AI funkciók:

Képgenerálás és elemzés: Termékképek elemzése és leírása, marketing szövegek generálása, képvariációk készítése, kreatív ötletek javaslata
Üzleti metrikák elemzése: Profitmetrikák magyarázata, trendek értelmezése, üzleti betekintések generálása

Az AI-nak továbbított adatok:

Feltöltött termékképek (képgenerálás funkcióhoz)
Felhasználó által írt prompt szövegek
Választott stílus beállítások
Aggregált üzleti metrikák (csak statisztikák, személyes adatok nélkül)

Anthropic Claude AI szolgáltatás:

Szolgáltató: Anthropic PBC
Web: https://www.anthropic.com
Adatvédelmi szabályzat: https://www.anthropic.com/privacy

Felhasznált AI funkciók:

Üzleti metrikák mélyreható elemzése
Kilátások (outlook) generálása
Részletes magyarázatok és ajánlások készítése

Az AI-nak továbbított adatok:

Aggregált üzleti metrikák (bevétel, profit, marzsok)
Költségösszetevők és kampányteljesítmény-mutatók
NEM tartalmaz vásárlói személyes adatokat - csak összesített statisztikákat

AI műveletek naplózása:
Minden AI-kérést és választ részletesen naplózunk a következő információkkal:

Szervezeti azonosító
Művelettípus (üzleti elemzés, jelentéskészítés, képgenerálás)
Használt AI szolgáltató
Felhasznált erőforrások (tokenek száma, költség)
Művelet időtartama
Művelet metaadatai - kérés és válasz tartalma
Státusz és hibaüzenetek
Időbélyegek

Adatmegőrzés (AI naplók): Határozatlan ideig - szervezeti elemzési és költségkövetési célokra. Törlés a szervezet megszűnésekor vagy kérésre.

Fontos garanciák:

Az AI szolgáltatásokat csak akkor használjuk, ha az Ügyfél kifejezetten aktiválja az adott AI funkciót
A Google és az Anthropic nem tárolják az API-n keresztül küldött adatokat a modellek továbbképzéséhez
Az AI által generált tartalmak szerzői jogai az Ügyfélt illetik meg

Adatáramlás:
Az AI funkciókhoz küldött adatok átmenetileg USA szerverekre kerülnek feldolgozásra (Google és Anthropic), majd a válasz visszaérkezik EU szerverünkre. A feldolgozás után az AI szolgáltatók törlík az adatokat.

Automatizált döntéshozatal:
Az AI elemzések ajánlásokat és betekintéseket nyújtanak, de a végső üzleti döntéseket minden esetben Ön hozza meg. Nem alkalmazunk automatizált döntéshozatalt GDPR 22. cikk értelmében.

Hozzájárulás visszavonása:
Az Ügyfél bármikor kikapcsolhatja az AI funkciókat a Beállítások menüben, így a jövőben semmilyen adat nem kerül továbbításra az AI szolgáltatók felé.

7. Adattovábbítás és Adatfeldolgozók (Alvállalkozók)

7.1. Általunk Igénybe Vett Adatfeldolgozók

A Szolgáltató az alábbi külső adatfeldolgozókat veszi igénybe a Szolgáltatás nyújtásához:

Adatbázis és alkalmazás tárhely:

Cégnév: Supabase Inc.
Székhely: 970 Toa Payoh North #07-04, Singapore 318992
Szerverközpont: EU (Frankfurt, Németország)
E-mail: support@supabase.io
Web: https://supabase.com

Webalkalmazás hosting:

Cégnév: Vercel Inc.
Székhely: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Szerverközpont: EU (Frankfurt, Németország)
E-mail: privacy@vercel.com
Web: https://vercel.com

Fizetési szolgáltatás:

Cégnév: Stripe Payments Europe, Limited
Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Cégjegyzékszám: 533780
Szerverközpont: EU infrastruktúra
E-mail: privacy@stripe.com
Web: https://stripe.com

Számlázási szolgáltatás:

Cégnév: Szamlazz.hu Kft.
Székhely: 6000 Kecskemét, Kurucz köz 1/A
Cégjegyzékszám: 03-09-122584
Szerverközpont: Magyarország
E-mail: info@szamlazz.hu
Web: https://www.szamlazz.hu
Adatvédelem: https://www.szamlazz.hu/adatvedelem

E-mail szolgáltatás:

Cégnév: Resend Labs, Inc.
Székhely: 440 N Barranca Ave #7938, Covina, CA 91723, USA
Szerverközpont: USA (AWS infrastruktúra)
E-mail: support@resend.com
Web: https://resend.com
Adatvédelem: A Resend adatkezelése GDPR-kompatibilis, Standard Contractual Clauses (SCC) alapján

AI képgenerálás és elemzés:

Cégnév: Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Szolgáltatás: Google Gemini AI
Szerverközpont: EU és USA
E-mail: support-ireland@google.com
Web: https://ai.google.dev
Adatvédelem: A Google adatkezelése GDPR-kompatibilis, Standard Contractual Clauses (SCC) alapján

Sentry (Hibakezelés és teljesítményfigyelés):

Cégnév: Functional Software, Inc. (Sentry)
Székhely: San Francisco, USA
Szerverközpont: Frankfurt, Németország (eu.sentry.io)
E-mail: support@sentry.io
Web: https://sentry.io
Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
Cél: Alkalmazáshibák rögzítése, teljesítményfigyelés, hibaelhárítás
Továbbított adatok: Hibaüzenetek, technikai információk, felhasználói kontextus (e-mail cím, felhasználói azonosító, IP-cím), munkamenet-visszajátszás (korlátozott mintavételezés, fokozott hibák esetén), teljesítménymutatók, felhasználói interakciók nyomkövetése, eszköz- és böngészőinformációk
Munkamenet-visszajátszás: Rögzíti a felhasználói interakciókat (kattintások, görgetés, űrlapmezők) a hiba előtti lépések megismétléséhez. Magas kockázatú adatkezelés
Adatmegőrzés: 90 nap (Sentry alapértelmezett szabályzat)

Anthropic Claude AI (Mesterséges intelligencia alapú elemzés):

Cégnév: Anthropic PBC
Székhely: San Francisco, USA
Szerverközpont: USA
E-mail: privacy@anthropic.com
Web: https://www.anthropic.com
Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
Cél: AI-alapú üzleti metrikák elemzése, jelentések generálása, magyarázatok készítése
Továbbított adatok: Aggregált üzleti metrikák (bevétel, profit, marzsok), költségösszetevők, kampányteljesítmény-mutatók, termékmarzs-adatok - NEM tartalmaz vásárlói személyes adatokat
Használt AI szolgáltatás: Anthropic Claude (aktuális modellverzió)
AI műveletek naplózása: Szervezeti azonosító, művelettípus, felhasznált erőforrások, költség, művelet időtartama, státusz - Határozatlan ideig tárolva szervezeti elemzési és költségkövetési célokra
Antropic adatvédelme: Az Anthropic nem használja fel az API-n keresztül küldött adatokat a modell továbbképzésére
Automatizált döntéshozatal: Az AI elemzések csak ajánlásokat nyújtanak, a végső döntéseket Ön hozza meg (nem GDPR 22. cikk szerinti automatizált döntéshozatal)

Slack (Csapatmunka és jelentéskézbesítés):

Cégnév: Slack Technologies, LLC (Salesforce tulajdon)
Székhely: San Francisco, USA
Szerverközpont: USA
E-mail: feedback@slack.com
Web: https://slack.com
Adatvédelem: GDPR-kompatibilis, Standard Contractual Clauses (SCC)
Cél: Automatizált jelentések kézbesítése, rendszerriasztások, csapat-értesítések
Továbbított adatok: OAuth munkaterület-tokenek, webhook URL-ek, üzleti metrikák és jelentéstartalom, szervezeti azonosítók, rendszermonitorozási riasztások

Upstash Redis (Gyorsítótárazás és sebességkorlátozás):

Cégnév: Upstash, Inc.
Székhely: USA
Szerverközpont: EU (Frankfurt)
E-mail: support@upstash.com
Web: https://upstash.com
Cél: API sebességkorlátozás, gyorsítótárazás, kérés-deduplikáció
Továbbított adatok: IP-címek (sebességkorlátozási számláló), kérésszámlálók, ideiglenes cache adatok, munkamenet-tokenek (átmeneti tárolás)
Adatmegőrzés: 15 perc - 24 óra TTL (kulcstípustól függően)
Adatrezidens: EU (Frankfurt szerver)

Tinybird (Analitikai adattárház):

Cégnév: Tinybird
Székhely: Spanyolország
Szerverközpont: EU
E-mail: support@tinybird.co
Web: https://www.tinybird.co
Cél: Dashboard metrikák feldolgozása, analitikai lekérdezések gyorsítása
Továbbított adatok: Aggregált üzleti metrikák, dashboard statisztikák, idősoradatok - NEM tartalmaz személyazonosításra alkalmas vásárlói adatokat
Adatmegőrzés: Szervezeti előfizetés ideje alatt

Railway (Alkalmazás-hoszting és háttérfolyamatok):

Cégnév: Railway Corp.
Székhely: USA
Szerverközpont: Konfigurálható (EU régiók használatban)
E-mail: team@railway.app
Web: https://railway.app
Cél: Alkalmazás-deployment, háttérfeladatok futtatása (szinkronizációs szolgáltatások)
Funkció: Alternatív hosting platform a Vercel mellett, főként vállalati szinkronizációs szolgáltatásokhoz

SzámlaBridge (Számlázási közvetítő szolgáltatás):

Szolgáltató: SzámlaBridge
Székhely: Magyarország (magyar szolgáltatás)
Cél: Magyar számlák generálása és továbbítása a Számlázz.hu felé
Adatáramlás: Margyn → SzámlaBridge → Számlázz.hu
Továbbított adatok: Számlaadatok (vevő neve, cím, összeg, tételek)
Adatmegőrzés: 8 év (magyar számviteli törvény)
Jogalap: Jogi kötelezettség (GDPR 6. cikk (1) c) pont)

A Szolgáltató és az összes adatfeldolgozó között adatfeldolgozói szerződés (DPA) van érvényben.

Új adatfeldolgozók bevonása: Új adatfeldolgozó bevonása esetén előzetesen tájékoztatjuk az Ügyfeleket e-mailben.

7.2. Adattovábbítás Harmadik Országba

Bizonyos szolgáltatások esetén személyes adatok az Európai Unión kívülre, az Amerikai Egyesült Államokba kerülhetnek továbbításra:

Egyesült Államok:

Sentry - Functional Software, Inc.
- Szerverhelyszín: EU (Frankfurt), de USA-beli vállalat
- Adatfeldolgozás: Elsődlegesen EU-n belül, de vállalat USA-ban bejegyzett
- Biztosíték: Standard Contractual Clauses (SCC)
- Megjegyzés: PII adatok továbbítása (e-mail, IP-cím, felhasználói azonosító)
Anthropic Claude - Anthropic PBC
- Adatfeldolgozás: USA
- Biztosíték: Standard Contractual Clauses (SCC)
- Megjegyzés: Anthropic nem használja fel az API-adatokat modellképzéshez
- Továbbított adatok: Csak aggregált üzleti metrikák, személyes adatok nélkül
Google Gemini AI - Google Ireland Limited
- Adatfeldolgozás: EU és USA
- Biztosíték: Standard Contractual Clauses (SCC)
- A Google GDPR-kompatibilis adatkezelést biztosít
- Továbbított adatok: Termékképek, üzleti metrikák (aggregált)
Resend - Resend Labs, Inc.
- Az e-mail szolgáltatás szervereit az AWS USA infrastruktúrája üzemelteti
- Biztosíték: Standard Contractual Clauses (SCC)
- Az adatok GDPR rendelkezései által biztosított védelmet élveznek
- Továbbított adatok: E-mail címek, nevék, üzenetpayload
Slack - Slack Technologies, LLC
- Adatfeldolgozás: USA
- Biztosíték: Standard Contractual Clauses (SCC)
- Továbbított adatok: Üzleti jelentések, szervezeti metrikák
Upstash - Upstash, Inc.
- Vállalat: USA, de szerverek EU régióban
- Adatrezidens: EU (Frankfurt)
- Megjegyzés: Adatok fizikailag az EU-n belül maradnak
Railway - Railway Corp.
- Vállalat: USA
- Szerverhelyszín: Konfigurálható (EU régiók használatban)
- Megjegyzés: Adatrezidens EU-ban konfigurálva

Európai Unió:

Tinybird - Spanyolország (EU tagállam, nincs külön biztosíték szükséges)
Supabase - Szerverek EU-ban (Frankfurt), nincs harmadik országba továbbítás
Stripe Payments Europe - Írország (EU tagállam)
Számlázz.hu - Magyarország (EU tagállam)

Jövőbeli adattovábbítás esetén:

Előzetes tájékoztatás az Ügyfelek felé
Standard Contractual Clauses (SCC) alkalmazása
EU Bizottság megfelelőségi határozatának betartása

8. Harmadik Személyek Adatainak Kezelése

FONTOS: Az Ügyfél felelőssége, hogy csak olyan személyes adatokat adjon meg vagy töltsön fel a Szolgáltatásba, amelyekhez rendelkezik a megfelelő jogalappal és hozzájárulással.

Harmadik féltől származó adatok:
Ha az Ügyfél harmadik személyek (pl. vásárlók, alkalmazottak, beszállítók) személyes adatait adja meg vagy tölti fel a Szolgáltatásba, az Ügyfél köteles:

Beszerezni a szükséges hozzájárulásokat a harmadik személyektől
Tájékoztatni a harmadik személyeket arról, hogy adataik feldolgozásra kerülnek
Biztosítani, hogy a harmadik személyek tisztában legyenek jelen Adatvédelmi Tájékoztatóval

Szolgáltató felelősségének kizárása:
A Szolgáltató nem felelős a harmadik személyek adatainak jogellenes kezeléséért, ha:

Az Ügyfél nem szerezte be a megfelelő hozzájárulásokat
Az Ügyfél nem tájékoztatta megfelelően a harmadik személyeket
Az Ügyfél olyan adatokat töltött fel, amelyekhez nem volt jogosultsága

Amennyiben harmadik személy jogosan tiltakozik adatainak kezelése ellen és ezt hitelt érdemlően igazolja, a Szolgáltató haladéktalanul törli az adatokat és tájékoztatja az Ügyfelet.

9. Hozzájárulás Visszavonása

Hogyan vonhatja vissza hozzájárulását:

Az Ügyfél bármikor, indoklás nélkül visszavonhatja a Szolgáltatás használatához adott hozzájárulásait az alábbi módokon:

1. Fiók beállítások:

Bejelentkezés után: Beállítások → Adatvédelem
Kapcsolók az egyes hozzájárulások ki/bekapcsolásához

2. E-mail leiratkozás:

Minden marketing jellegű e-mailben "Leiratkozás" gomb
Kattintásra automatikus leiratkozás

3. E-mail útján:

Küldj üzenetet a support@margyn.io címre
Írd meg, mely hozzájárulást szeretnéd visszavonni
48 órán belül érvénybe léptetjük

4. Cookie beállítások:

Cookie banner → Beállítások kezelése
Bármely opcionális süti kikapcsolható

Fontos tudnivalók:

A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét
Bizonyos hozzájárulások visszavonása (pl. felhasználói fiók adatai) a Szolgáltatás használatát korlátozhatja vagy lehetetlenné teheti
Kötelező adatkezelések (szerződés teljesítése, jogi kötelezettség) nem vonhatók vissza

10. Az Érintettek Jogai

10.1. GDPR Alapján Biztosított Jogok

Hozzáférési jog (GDPR 15. cikk):
Ön bármikor kérheti tőlünk, hogy tájékoztassuk, mely személyes adatait kezeljük.

Helyesbítéshez való jog (GDPR 16. cikk):
Ön kérheti pontatlan vagy hiányos adatai javítását vagy kiegészítését.

Törléshez való jog / "Elfeledtetéshez való jog" (GDPR 17. cikk):
Ön kérheti adatai törlését, ha:

Az adatokra már nincs szükség az eredeti célhoz
Visszavonja hozzájárulását
Jogellenesen kezeltük adatait
Jogi kötelezettség ezt előírja

Kivétel: Nem törölhetők a számlázási adatok 8 évig (magyar számviteli törvény).

Adathordozhatósághoz való jog (GDPR 20. cikk):
Ön kérheti adatai géppel olvasható formátumban történő kiadását (JSON, CSV).

Tiltakozáshoz való jog (GDPR 21. cikk):
Ön tiltakozhat a jogos érdeken alapuló adatkezelés ellen (pl. marketing).

Automatizált döntéshozatallal kapcsolatos jog (GDPR 22. cikk):
Platformunk NEM alkalmaz automatizált döntéshozatalt profilalkotással.

10.2. Jogok Gyakorlása

Hogyan gyakorolhatja jogait:

E-mail: support@margyn.io
Bejelentkezés után: Fiók beállítások → Adatvédelem
Írásban: 1143 Budapest, Eleonóra u. 8. 4/3

Válaszadási határidő: 30 nap (GDPR 12. cikk)
Költség: Ingyenes (indokolatlan vagy túlzó kérések esetén költséget számíthatunk fel)

10.3. Panasztétel Joga

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, panaszt tehet:

NAIH-nál (Nemzeti Adatvédelmi és Információszabadság Hatóság):

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Online bejelentő: https://naih.hu/panaszuegyintezes

Bírósági úton:
Polgári pert indíthat a lakóhelye szerint illetékes bíróságon (GDPR 79. cikk).

11. Adatbiztonság

11.1. Technikai Intézkedések

Titkosítás:

Tranzitban: TLS 1.3 (HTTPS)
Nyugalomban: AES-256 titkosítás (Supabase)
Jelszavak: Visszafejthetetlenül titkosítva

Hozzáférés-szabályozás:

Szerepalapú jogosultságkezelés (owner, admin, analyst, viewer)
Kétfaktoros autentikáció (2FA) támogatása
Row Level Security (RLS) a Supabase-ben

Mentések:

Automatikus napi mentések (Supabase)
30 napos mentési előzmény
Geo-redundancia az EU-n belül

11.2. Szervezeti Intézkedések

Belső adatvédelmi irányelvek
Alkalmazottak titoktartási megállapodása
Rendszeres biztonsági auditok
Incidenskezelési terv

11.4. Platform Adminisztrátori Funkciók

Admin Megszemélyesítés (Admin Impersonation)

A platform adminisztrátorai technikai támogatási és hibaelhárítási célból ideiglenesen hozzáférhetnek felhasználói munkamenetekhez:

Cél: Technikai támogatás, hibaelhárítás, felhasználói képzés, ügyfélszolgálati segítség

Naplózás: Minden admin-hozzáférés rögzítésre kerül:

Ki (admin felhasználó azonosítója)
Mikor (időbélyeg)
Melyik felhasználó munkamenetéhez (érintett felhasználó)
Milyen műveleteket végzett (audit log)

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont) - szolgáltatás minőségének és biztonságának biztosítása

Korlátozások:

Csak szükséges esetben használható
Minimális időtartamra
Csak jogosult adminisztrátorok
Szigorú hozzáférési szabályok

Értesítés: Felhasználó kérésre tájékoztatjuk az admin-hozzáférésekről (audit log megtekintése)

Adatbiztonság: Admin hozzáférések titkosított csatornán keresztül történnek, minden művelet naplózva van

11.3. Adatvédelmi Incidens Kezelése

Adatvédelmi incidens esetén (adatszivárgás, jogosulatlan hozzáférés):

NAIH értesítése:

Határidő: 72 órán belül (GDPR 33. cikk)
Tartalom: incidens jellege, érintettek száma, várható következmények, intézkedések

Érintettek értesítése:

Ha az incidens magas kockázattal jár az érintett jogaira
Világos és közérthető nyelven
Javasolt intézkedések (pl. jelszócsere)

Dokumentáció:

Minden incidenst nyilvántartunk
Éves jelentés készítése a vezetőség számára

11.5. Adatvédelmi Hatásvizsgálat (DPIA)

A platformon végzett következő magas kockázatú adatkezelési tevékenységekhez adatvédelmi hatásvizsgálatot végeztünk:

Értékelt tevékenységek:

Munkamenet-rögzítés és visszajátszás (Sentry Session Replay, PostHog Session Recording)
Szisztematikus felhasználói viselkedés-követés (PostHog automatikus követés, Sentry interakciós nyomok)
AI-alapú üzleti adatelemzés (Claude, Gemini metrikaelemzés)
Személyes azonosító adatok továbbítása harmadik országba (USA - Sentry, Anthropic, Slack)

Kockázatcsökkentő intézkedések:

Munkamenet-visszajátszás korlátozott mintavételezéssel (normál használat esetén alacsony arány, hibák esetén magasabb)
IP-cím anonimizálás ahol lehetséges
Adatminimalizálás - csak szükséges adatok továbbítása
Titkosított adattovábbítás (TLS 1.3)
Standard Contractual Clauses minden USA-beli szolgáltatóval
Rendszeres adatvédelmi auditok
Felhasználói hozzájárulás kérése magas kockázatú feldolgozásokhoz

Hatásvizsgálat dokumentációja: A teljes DPIA dokumentáció kérésre rendelkezésre áll a support@margyn.io címen.

12. Sütik (Cookies) Használata

12.1. Süti Kategóriák

Feltétlenül szükséges sütik:

Session ID (bejelentkezés fenntartása)
CSRF token (biztonság)
Nyelv és időzóna preferenciák

Elemzési sütik (hozzájárulással):

Google Analytics: oldallátogatások elemzése
Vercel Analytics: teljesítmény mérés

Marketing sütik (hozzájárulással):

Meta Pixel: retargeting kampányok
Google Ads: konverziók követése

12.2. Süti Kezelés

Hozzájárulás kérése:

Látogatáskor megjelenik a süti banner
Opcionális sütik csak hozzájárulással aktiválódnak
Bármikor módosítható a beállítások oldalon

Sütik törlése:

Böngésző beállítások → Sütik törlése
Fiókbeállítások → Sütibeállítások → Mindent visszavon

Süti élettartam:

Session sütik: Böngésző bezárásakor törlődnek
Állandó sütik: Maximum 12 hónap

Részletes információk:
A sütik részletes kezeléséről bővebben a Cookie Policy dokumentumban olvashat: Cookie Policy

13. Adatkezelési Nyilvántartás (GDPR 30. cikk)

Az Interactic Media Kft. részletes nyilvántartást vezet minden adatkezelési tevékenységről:

Kezelt adatok kategóriái
Adatkezelés céljai
Érintettek kategóriái
Adattovábbítások címzettjei
Határidők
Technikai és szervezeti intézkedések

Hozzáférés: A NAIH kérésére rendelkezésre bocsátjuk.

14. Gyermekek Adatainak Védelme

Szolgáltatásunk 18 év alattiak számára nem elérhető (B2B platform).

Ha tudomásunkra jut, hogy 18 év alatti személy regisztrált, azonnal töröljük adatait.

15. Tájékoztató Módosítása

Frissítések:

Jelentős változás esetén: E-mail értesítés 30 nappal előtte
Kisebb módosítások: Weboldal frissítése + értesítés a dashboardon

Verziókövetés:

Minden verzió elérhető marad archívumban
Verziószám és dátum megjelölésével

Utolsó módosítás: 2026. január 28.

16. Kapcsolatfelvétel

Adatvédelemmel kapcsolatos kérdések:

E-mail: support@margyn.io
Telefon: [Opcionális]
Postai cím: 1143 Budapest, Eleonóra u. 8. 4/3, Magyarország

Hivatalos megkeresések, panaszok:
Kérjük, írásban küldje az alábbi címre:
Interactic Media Kft.
1143 Budapest, Eleonóra u. 8. 4/3
"Adatvédelmi Kérelem" jelzéssel

Függelékek

1. függelék: Adatfeldolgozási Megállapodás mintája (DPA)
2. függelék: Alvállalkozói lista (Subprocessors)
3. függelék: Adatmegőrzési táblázat
4. függelék: NAIH panasztételi útmutató

Interactic Media Kft.
Budapest, 2025. november 1.

Nyilatkozat

Ezen adatvédelmi tájékoztató az alábbi hivatalos források alapján készült:

GDPR teljes szövege: https://eur-lex.europa.eu/eli/reg/2016/679/oj
NAIH útmutatók: https://naih.hu/adatvedelem
Infotv. szövege: https://net.jogtar.hu/jogszabaly?docid=a1100112.tv
NAIH adatfeldolgozói útmutató: https://naih.hu/adatfeldolgozas-gdpr

Jogfenntartás: Ez a dokumentum nem minősül jogi tanácsnak. Konkrét jogi kérdésekkel forduljon adatvédelmi szakértőhöz vagy ügyvédhez.