Jogi dokumentum
Adatvédelmi Tájékoztató
Utolsó frissítés: 2026. június 6.
Az adatkezelő
A Marketing Lounge platformon kezelt személyes adatok adatkezelője:
Név: Delea Márton egyéni vállalkozó
Székhely: 1162 Budapest, Ákos utca 31.
Adószám: 91732189-1-42
Nyilvántartási szám: 61804054
E-mail: info@optimeyes.hu
Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel összhangban készült.
Kezelt személyes adatok, célok és jogalapok
Az alábbiakban részletezzük, hogy milyen adatokat kezelünk, milyen célból és milyen jogalapon:
Regisztrációs és azonosítási adatok
Adatok: E-mail cím, jelszó (titkosítva tárolva), Google-fiók azonosító és publikus profil (ha Google-lel regisztrálsz), regisztráció időpontja.
Cél: Fiók létrehozása, azonosítás, bejelentkezés biztosítása.
Jogalap: Szerződés teljesítése — GDPR 6. cikk (1) b) pont.
Megőrzés: A fiók aktív fennállásáig. Törlési kérelem esetén 30 napon belül véglegesen töröljük.
Előfizetési és számlázási adatok
Adatok: Előfizetési csomag (Free / Builder / Studio), előfizetés kezdete, megújulása, lemondása, Stripe ügyfél-azonosító (customer_id) és előfizetés-azonosító (subscription_id). Számlakiállításhoz szükséges adatok (név, e-mail, számlázási cím) — ezeket a Billingo számlázó rendszerébe is továbbítjuk. Bankkártyaadatokat nem tárolunk — azokat kizárólag a Stripe kezeli PCI DSS szabványnak megfelelően.
Cél: Előfizetés kezelése, online számla kiállítása, a megfelelő funkcióhozzáférés biztosítása.
Jogalap: Szerződés teljesítése — GDPR 6. cikk (1) b) pont. A számviteli megőrzés tekintetében: jogi kötelezettség — GDPR 6. cikk (1) c) pont.
Megőrzés: Az előfizetés adatait a hatályos számviteli jogszabályok alapján 8 évig megőrizzük.
Felhasználó által megadott tartalmak
Adatok: Termékleírás, termék URL, alapítói profil (kommunikációs stílus, erősség, heti marketing idő), az AI által generált stratégiai tartalmak (versenytárs-elemzés, ICP profil, launch terv, copy assetek).
Cél: A go-to-market stratégia generálása és megjelenítése. Ezek az adatok kizárólag a szolgáltatás nyújtásához szükségesek. A tartalom az érintett szellemi tulajdona marad.
Jogalap: Szerződés teljesítése — GDPR 6. cikk (1) b) pont.
Megőrzés: A fiók törléséig, vagy explicit törlési kérelem esetén 30 napon belül. A generált stratégiákat az érintett maga is törölheti a dashboardon.
Használati és biztonsági adatok
Adatok: Generált stratégiák száma és időpontjai, regenerálások száma, funkciók igénybevétele, IP-cím (visszaélés-megelőzés céljából), hibanaplók.
Cél: Plan-limitek érvényesítése, visszaélések és automatizált hozzáférések megelőzése, rendszerhibák azonosítása.
Jogalap: Jogos érdek — GDPR 6. cikk (1) f) pont. Az adatkezelő jogos érdeke a platform stabilitásának és a fair use politika betartásának biztosítása.
Megőrzés: Az IP-alapú visszaélési naplókat 30 napig őrizzük meg, ezt követően töröljük.
Böngészőben tárolt adatok (localStorage)
Adatok: A Launch terv tab feladatainak kipipálási állapota (mely feladatokat jelöltél elvégzettként). Ez az adat kizárólag a te böngésződben tárolódik, szerverünkre nem kerül.
Cél: A felhasználói élmény javítása — hogy az oldal újratöltése után is megmaradjon a haladásod.
Jogalap: Hozzájárulás — a böngésző localStorage-jának használatával. Bármikor törölhető a böngésző adatainak törlésével.
Megőrzés: A böngésző localStorage-ában tárolódik, lejárat nincs. A felhasználó bármikor törölheti.
Adatfeldolgozók és harmadik felek
A szolgáltatás nyújtásához az alábbi adatfeldolgozókat vesszük igénybe. Mindegyikükkel adatfeldolgozói szerződés áll fenn, vagy megfelelő GDPR-garanciák biztosítják az adattovábbítás jogszerűségét.
Felhasználói adatok, stratégiák és copy assetek tárolása, hitelesítés kezelése (e-mail és Google OAuth).
Szerverek: EU — Frankfurt (AWS eu-central-1) · Adatvédelmi irányelvek
Online fizetésfeldolgozás, előfizetés-kezelés. A bankkártya-adatokat kizárólag a Stripe tárolja és kezeli, az adatkezelő ezekhez nem fér hozzá.
Szerverek: USA (Standard Contractual Clauses alapján) · Adatvédelmi irányelvek
Mesterséges intelligencia alapú stratégiagenerálás. A termékleírásod és az alapítói profil az Anthropic Claude API-jára kerül elküldésre a generálás idejére. Az Anthropic API-adatokat nem használja modell betanításra (API-felhasználók esetén).
Szerverek: USA (Standard Contractual Clauses alapján) · Adatvédelmi irányelvek
Az alkalmazás hosztolása és kiszolgálása (Next.js szerver). A HTTP-kérések naplózása az alkalmazás működéséhez szükséges mértékben.
Szerverek: USA / EU (Standard Contractual Clauses alapján) · Adatvédelmi irányelvek
Google OAuth bejelentkezés (opcionális). Ha Google-fiókkal regisztrálsz, a Google megosztja velünk az e-mail címedet és a publikus profilazonosítódat.
Szerverek: USA (Standard Contractual Clauses alapján) · Adatvédelmi irányelvek
Online számlázás. Az előfizetés megkötésekor a számlakiállításhoz szükséges adatokat (név, e-mail cím, számlázási cím) a Billingo rendszerébe továbbítjuk. A kiállított számlák a hatályos számviteli jogszabályok alapján 8 évig megőrződnek.
Szerverek: Magyarország (EU) · Adatvédelmi irányelvek
Harmadik országba történő adattovábbítás
Az Anthropic, a Stripe, a Vercel és a Google székhelye az Amerikai Egyesült Államokban van, így az adatok az EU-n kívülre is kerülhetnek. Az adattovábbítás jogszerűségét minden esetben az Európai Bizottság által jóváhagyott Standard Szerződési Feltételek (SCC) biztosítják, amelyek megfelelő garanciát nyújtanak a személyes adatok védelméhez.
A Supabase az EU területén (Frankfurt, Németország) tárolja az adatokat, így erre az adatfeldolgozóra nem vonatkozik harmadik országba irányuló adattovábbítás.
Automatizált döntéshozatal és profilalkotás
A platform mesterséges intelligenciát (Anthropic Claude) alkalmaz go-to-market stratégiák és marketing szövegek generálásához. Ez az automatizált feldolgozás a felhasználó által megadott adatok alapján ajánlásokat készít, azonban nem hoz kötelező érvényű döntéseket a felhasználóra vonatkozóan, és nem minősül GDPR 22. cikke szerinti automatizált egyedi döntéshozatalnak.
A generált tartalmak javaslatok — a felhasználó szabadon szerkesztheti, felülbírálhatja vagy figyelmen kívül hagyhatja azokat.
Az érintett jogai (GDPR)
A GDPR III. fejezete alapján az alábbi jogokat gyakorolhatod:
Hozzáférés joga (15. cikk)
Kérheted a rólad tárolt személyes adatok másolatát és tájékoztatást az adatkezelés körülményeiről.
Helyesbítés joga (16. cikk)
Kérheted a pontatlan vagy hiányos személyes adataid helyesbítését.
Törlés joga / elfeledtetéshez való jog (17. cikk)
Kérheted az adataid törlését, ha az adatkezelés jogalapja megszűnt, vagy ha az adatkezelés jogellenes. A törlés nem vonatkozhat a jogszabályilag kötelezően megőrzendő adatokra (pl. számlázási adatok 8 évig).
Az adatkezelés korlátozásához való jog (18. cikk)
Kérheted az adatkezelés korlátozását, például amíg a helyesbítési kérelmed elbírálás alatt áll.
Adathordozhatóság joga (20. cikk)
Kérheted az általad megadott személyes adatokat géppel olvasható (JSON) formátumban.
Tiltakozás joga (21. cikk)
Tiltakozhatsz a jogos érdeken (GDPR 6. cikk (1) f) alapuló adatkezelés ellen. Az adatkezelő köteles felhagyni az adatkezeléssel, kivéve ha kényszerítő erejű jogos okot tud igazolni.
Hozzájárulás visszavonása
Ha az adatkezelés hozzájáruláson alapul (pl. localStorage), hozzájárulásodat bármikor visszavonhatod. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jogaid gyakorlásához írj a info@optimeyes.hu címre. Kérelmeidre 30 napon belül válaszolunk. Indokolt esetben ez a határidő további 60 nappal meghosszabbítható, amelyről tájékoztatunk.
Panasz és jogorvoslat
Ha úgy ítéled meg, hogy az adatkezelés megsérti a GDPR-t vagy a vonatkozó magyar adatvédelmi jogszabályokat, panaszt tehetsz a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az adatkezelőnél tett panasz nem zárja ki a felügyeleti hatósághoz vagy bírósághoz fordulás lehetőségét.
Sütik (cookie-k) és böngészőalapú tárolás
A Marketing Lounge az alábbi böngészőalapú technológiákat alkalmazza:
Munkamenet-sütik (session cookie)
A Supabase Auth a bejelentkezési állapot fenntartásához sütit használ. Ez a süti elengedhetetlen a szolgáltatás működéséhez. A böngésző bezárásakor vagy a token lejártával automatikusan törlődik.
Jogalap: szerződés teljesítéséhez szükséges — hozzájárulás nem szükséges.
localStorage
A Launch terv feladatainak kipipálási állapotát a böngésző localStorage-ában tároljuk. Ez az adat kizárólag a te eszközödön marad, szerverünkre nem kerül.
Törölhető: Böngésző beállítások → Webhelyadatok törlése.
Harmadik felek által elhelyezett marketing- vagy remarketing-sütiket nem alkalmazunk. Analitikai sütit sem használunk.
Adatbiztonság
Az adatok védelme érdekében az alábbi technikai és szervezési intézkedések vannak érvényben:
- ✓Minden adatátvitel HTTPS/TLS titkosítással történik.
- ✓A jelszavak bcrypt algoritmussal titkosítva tárolódnak — nyers jelszót nem tárolunk.
- ✓A Supabase Row Level Security (RLS) biztosítja, hogy minden felhasználó kizárólag a saját adataihoz férhessen hozzá adatbázis szinten.
- ✓Az API kulcsok és service role kulcsok csak szerver oldali környezeti változókban tárolódnak, kliensoldali kódban nem szerepelnek.
- ✓A fizetési adatokat PCI DSS Level 1 tanúsítvánnyal rendelkező Stripe tárolja és kezeli.
- ✓Az adathozzáférés az adatkezelő részéről is csak a szükséges mértékre korlátozódik (need-to-know elv).
Adatvédelmi incidensről (jogosulatlan hozzáférés, adatvesztés) a felügyeleti hatóságot és az érintetteket a GDPR 33-34. cikkei szerint értesítjük.
A tájékoztató módosítása
Az adatkezelő fenntartja a jogot jelen tájékoztató módosítására. Lényeges változás esetén (pl. új adatfeldolgozó bevonása, új adatkezelési cél) a regisztrált felhasználókat e-mailben értesítjük a hatálybalépés előtt legalább 15 nappal.
A mindenkori hatályos tájékoztató mindig ezen az oldalon érhető el. Az oldal tetején feltüntetett dátum jelzi az utolsó módosítás időpontját.
Adatvédelmi kérdésekkel fordulj hozzánk: info@optimeyes.hu
Kapcsolódó dokumentum
Általános Szerződési Feltételek →