Adatvédelmi tájékoztató

Hatálybalépés dátuma: 2025. június 23.

1. Bevezetés

A SpiniX („mi”, „minket”, „társaság”) tiszteletben tartja a magánszférádat, és elkötelezett a személyes adatok védelme mellett. Jelen Adatvédelmi tájékoztató ismerteti, hogy a spinix.hu weboldal („Weboldal”) és a véleménykezelési, valamint bevételnövelő szolgáltatásaink („Szolgáltatások”) használata során miként gyűjtjük, használjuk fel, adjuk át és védjük az információkat.

A tájékoztató a Weboldal és a Szolgáltatások minden felhasználójára vonatkozik (vállalkozói ügyfelek, értékelők és látogatók). A Szolgáltatások elérésével elfogadod a tájékoztatóban foglaltakat.

2. Milyen adatokat gyűjtünk

2.1 Általad megadott személyes adatok

  • Fiókregisztráció: név, email cím, telefonszám, cégnév, üzleti cím
  • Fizetés és számlázás: kártyaadatok, számlázási cím, adóazonosítók
  • Üzleti profil: weboldal URL, iparág, cégméret, leírás
  • Kommunikációs preferenciák és marketing-hozzájárulás
  • Ügyfélszolgálati jegyek és levelezés
  • Profilképek, céges logók
  • Általad beküldött tartalmak és válaszok értékelésekre

2.2 Ügyfeleid (értékelők) adatai

Ha a Szolgáltatásokat értékelések gyűjtésére használod, gyűjthetjük:

  • Értékelők email címe (általad vagy az értékelő által megadva)
  • Verifikációs adatok (ha az értékelő igazolja magát)
  • Közösségi profil adatok (ha ilyen csatlakoztatást választ)
  • IP címek és hozzávetőleges földrajzi adatok
  • Eszköz- és böngészőadatok
  • Hírlevél-feliratkozási preferenciák és hozzájárulás státusz
  • Nyeremény-/jutalomigénylés adatai és preferenciák

2.2A WhatsApp-on keresztül gyűjtött adatok

Amikor az ügyfelek a WhatsApp-on keresztüli kommunikációt választják:

  • Az ügyfelek által önkéntesen megadott telefonszámok
  • WhatsApp üzenet kézbesítési és olvasási státusz
  • Kommunikációs preferenciák (WhatsApp vs email)
  • Üzenet-interakciós időbélyegek

2.3 Hírlevél és email-megosztás folyamata

Amikor az értékelő befejezi az értékelést és jutalmat igényel:

  • Kifejezett hozzájárulást kérünk a vállalkozás hírleveléhez
  • Email címet csak kifejezett feliratkozási hozzájárulás után adunk át
  • Naplózzuk a hozzájárulás státuszát és időbélyegét
  • Feliratkozási forrás attribúció (review → feliratkozás)

2.4 Automatikusan gyűjtött információk

  • IP cím és közelítő geolokáció
  • Böngésző típusa, verziója, nyelvi beállítások
  • Operációs rendszer és eszközinformációk
  • Weboldal-használati minták és analitikai adatok
  • Sütik és hasonló követő technológiák
  • Munkamenet-felvételek és hőtérképek
  • Keresési lekérdezések és interakciós adatok
  • Hivatkozási források és kampány attribúció

2.5 Harmadik felektől származó információk

  • Integrált platformok (Google, Facebook, Shopify stb.)
  • Google Business Profile adatok OAuth-on keresztül: üzleti értékelések (értékelő megjelenítési neve, csillagszám, értékelés szövege, dátum), helyszínadatok és fiók metaadatok
  • Nyilvános cégadatbázisok és könyvtárak
  • Közösségi profil adatok (ha fiókot csatlakoztatsz)
  • Fizetési szolgáltatók információi
  • Email szolgáltatóktól származó adatok

2.6 AI szolgáltatások által feldolgozott adatok

Amikor a Véleménykezelő (Review Manager) funkciót használod, az alábbi adatok harmadik fél AI szolgáltatókhoz (Anthropic Claude, OpenAI) kerülhetnek feldolgozásra:

  • Értékelés szövege és csillagszám (személyazonosításra alkalmas értékelői adat nem kerül továbbításra)
  • Vállalkozásod neve és típusa (kontextusnak megfelelő válasz generálásához)
  • Az értékelés nyelve (többnyelvű válaszgeneráláshoz)

Az AI által generált válaszok mindig piszkozatként jelennek meg, amelyeket te hagysz jóvá publikálás előtt. Automatikus publikálás csak akkor történik, ha a pozitív értékelésekre vonatkozó automatikus válasz funkciót kifejezetten engedélyezted a beállításaidban. Adataidat nem használjuk AI modellek betanítására. AI szolgáltatóink szigorú adatfeldolgozási megállapodások alapján dolgoznak.

3. Az adatok felhasználása

3.1 Szolgáltatásnyújtás

  • Véleménykezelési Szolgáltatások biztosítása és üzemeltetése
  • Értékelések feldolgozása és megjelenítése
  • Értékelés-meghívók és követő kommunikációk
  • Jutalmak kiosztásának kezelése
  • Hírlevél-feliratkozások feldolgozása
  • Hozzájárulás-alapú listaépítés támogatása
  • Analitikai riportok és dashboardok készítése
  • Értékelések szindikálása külső platformokra
  • AI-támogatott válaszpiszkozatok generálása a Google Business Profile értékeléseidre
  • Értékelések elemzése lehetséges Google szabályzatsértés szempontjából és fellebbezési piszkozatok készítése
  • Jóváhagyott válaszok publikálása a Google Business Profile-odra API-n keresztül
  • Fiókkezelés és ügyfélszolgálat

3.2 Hírlevél és email marketing menedzsment

  • Feliratkozási hozzájárulások gyűjtése és ellenőrzése
  • Email címek átadása ügyfeleknek csak megerősített hozzájárulás után
  • Feliratkozás-kezelő eszközök biztosítása
  • Feliratkozási attribúció és konverziók mérése
  • Leiratkozások és hozzájárulás visszavonásának kezelése

Időbélyegzett hozzájárulási nyilvántartást vezetünk az értékelési folyamat forrásának jelölésével. Ha a kettős megerősítés engedélyezve van, a megosztás előtt szükséges a feliratkozás visszaigazolása. A hozzájárulás bármikor visszavonható a leiratkozási linkeken vagy közvetlen megkereséssel.

3.2B WhatsApp kommunikáció

  • Nyeremény értesítések küldése WhatsApp-on, ha az ügyfél ezt a csatornát választja
  • Értékelési emlékeztetők és lejárati értesítések kézbesítése
  • Üzenet kézbesítési státusz feldolgozása a szolgáltatás fejlesztése érdekében
  • Kommunikációs csatorna preferenciák kezelése

3.3 Üzleti működés

  • Fizetésfeldolgozás és számlázás kezelése
  • Csalás- és visszaélés-megelőzés
  • Felhasználási feltételek érvényesítése
  • Jogi és szabályozási kötelezettségek teljesítése
  • Belső kutatás és termékfejlesztés
  • Biztonság fenntartása és jogosulatlan hozzáférés megakadályozása

3.4 Marketing és kommunikáció

  • Szolgáltatással kapcsolatos értesítések és frissítések küldése
  • Ügyfélszolgálati válaszok
  • Marketingkommunikáció hozzájárulással
  • Személyre szabás és ajánlások
  • Kérdőívek és visszajelzésgyűjtés

3.5 Jogi alapok (GDPR)

Amennyiben a GDPR alkalmazandó, az adatkezelés jogalapjai:

  • Szerződés teljesítése (6. cikk (1) b)): A kért Szolgáltatások nyújtása és támogatása.
  • Jogos érdek (6. cikk (1) f)): Biztonság, visszaélés-megelőzés, szolgáltatásfejlesztés és arányos analitika.
  • Hozzájárulás (6. cikk (1) a)): Hírlevelek és marketing, bármikor visszavonható.
  • Jogi kötelezettség (6. cikk (1) c)): Számviteli, adózási és egyéb kötelezettségek.

4. Adatmegosztás és közzététel

4.1 Email megosztása ügyfelekkel

FONTOS: Értékelők email címeit csak az alábbi feltételek teljesülése esetén adjuk át:

  • Valódi értékelés történt
  • Jutalom/nyeremény igénylése megtörtént
  • Kifejezett hozzájárulás a vállalkozás hírleveléhez
  • Feliratkozás megerősítése a verifikációs folyamatunkban
  • Minden alkalmazandó jog és hozzájárulási követelmény teljesül

4.2 Hozzájárulásoddal

Harmadik féllel akkor osztunk meg adatot, ha ehhez kifejezetten hozzájárulsz, vagy erre utasítasz minket.

4.3 Szolgáltatók

Megbízható szolgáltatókat veszünk igénybe az üzemeltetéshez:

  • Felhő-infrastruktúra - Supabase
  • Fizetésfeldolgozás és számlázás - Stripe
  • Email és kommunikációs szolgáltatók - Mailerlite, Resend
  • WhatsApp Business API és üzenetküldési szolgáltatások (Meta/Twilio)
  • Analitika és marketing platformok
  • Ügyfélszolgálati eszközök
  • Google Business Profile API (értékelések elérése és válaszok publikálása, a vállalkozás tulajdonos OAuth engedélyezésével)
  • AI nyelvi modell szolgáltatók (Anthropic, OpenAI) értékelés-válaszok generálásához és tartalomelemzéshez
  • Biztonsági és csalásmegelőző szolgáltatások

4.4 Üzleti partnerek

  • Integrációs partnerek (pl. e-kereskedelem, CRM)
  • Értékelés-szindikációs partnerek (Google, Facebook, iparági oldalak)
  • Marketing és hirdetési partnerek (hozzájárulással)

4.5 Jogi kötelezettségek

Adatot adhatunk ki, ha ezt jogszabály írja elő, vagy ha jogaink, tulajdonunk, biztonságunk védelme szükségessé teszi.

4.6 Üzleti tranzakciók

Egyesülés, felvásárlás vagy eszközértékesítés esetén adatok átruházásra kerülhetnek.

5. Értékelők jogai és hírlevél

5.1 Feliratkozás feletti rendelkezés

  • Szabad döntés a hírlevélre való feliratkozásról
  • Átlátható tájékoztatás a feliratkozás tartalmáról
  • Bármikor leiratkozhat
  • Kérheti email címének törlését az adott listáról
  • Visszavonhatja a megosztási hozzájárulást

5.2 Email védelem

  • Email cím megosztása csak kifejezett hozzájárulással
  • Üzleti ügyfelek nem férnek hozzá emailhez feliratkozás nélkül
  • Minden átadás naplózott és visszakövethető
  • Az értékelő kérheti, mely vállalkozások kapták meg az email címét

6. Adatkezelő vs. adatfeldolgozó

6.1 Mikor vagyunk adatkezelők

  • Fióktulajdonosok adatai
  • Webhely-látogatói adatok
  • Marketing és kommunikációs preferenciák
  • Közzétett értékelések és kapcsolódó adatok
  • Analitika és használati adatok
  • Hírlevél-feliratkozások hozzájáruláskezelése

6.2 Mikor vagyunk adatfeldolgozók

  • Ügyfelek megbízásából feldolgozott ügyféladatok
  • Értékelés-meghívók kezelése ügyfelek nevében
  • Értékelés előtti ügyféladatok kezelése
  • Hírlevél-feliratkozás menedzsment ügyfelek nevében

7. Nemzetközi adattovábbítások

7.1 Tárolás Supabase-en

Alkalmazásadatainkat Supabase által kezelt infrastruktúrán tároljuk. A fiókodban vagy ügyfélszolgálaton keresztül, az adatok a Supabase által támogatott más, EU-n kívüli régiókban is feldolgozhatók (pl USA). Valamennyi régióban egységes alapbiztonsági kontrollokat alkalmazunk, és a jog által előírt továbbítási garanciákat biztosítjuk.

Olyan országokba irányuló adattovábbítás esetén, amelyekre nem áll fenn megfelelőségi határozat, az Európai Bizottság által jóváhagyott Sztenderd Szerződési Klauzulákat (SCC) alkalmazzuk. A viszonytól függően a 2. modul (Adatkezelő→Adatfeldolgozó) vagy a 3. modul (Adatfeldolgozó→Adatfeldolgozó) irányadó, kiegészítő technikai és szervezési intézkedésekkel (pl. erős titkosítás, hozzáférés-szabályozás). Adatfeldolgozási megállapodásunk (SCC-kkel) itt érhető el:/dpa.

8. Adatmegőrzés

8.1 Tipikus megőrzési idők

  • Fiókadatok: fiók fennállásáig + 7 év jogi kötelezettségek miatt
  • Értékelési adatok: korlátlan ideig, közzétett tartalomként (törlési kérelemig)
  • Hírlevél-feliratkozás: visszavonásig vagy 3 év inaktivitásig
  • Email-megosztási hozzájárulás: 7 évig megfelelési célból
  • WhatsApp üzenet naplók: 2 évig számlázási és megfelelési célból
  • Telefonszámok: törlési kérelemig vagy 3 év inaktivitásig
  • Marketing adatok: visszavonásig vagy 3 év inaktivitásig
  • Analitika: 26 hónap
  • Ügyfélszolgálati kommunikáció: 7 év

9. Jogok és választási lehetőségek

9.1 Hozzáférés és hordozhatóság

  • Hozzáférés kérése a személyes adataidhoz
  • Másolat kérése strukturált formátumban
  • Adathordozhatóság más szolgáltatóhoz

9.2 Helyesbítés és törlés

  • Pontatlan adatok javítása
  • Törlés kérése (jogi kötelezettségek korlátozhatják)
  • Adatkezelés korlátozásának kérése

9.3 Hírlevél- és email-jogok

  • Bármikor leiratkozhatsz
  • Kérheted az email címed törlését adott listáról
  • Visszavonhatod a megosztási hozzájárulást
  • Kérheted annak listáját, mely cégek kapták meg az emailed

9.4 Marketingkommunikáció

  • Leiratkozás a levelek alján elérhető linkkel
  • Preferenciák frissítése a fiókbeállításokban
  • Kapcsolatfelvétel hozzájárulás visszavonásához

10. Sütik és követő technológiák

10.1 Sütik típusai

  • Alapvető működési sütik
  • Analitikai sütik
  • Marketing és személyre szabási sütik
  • Preferencia sütik

10.2 Sütikezelés

A sütiket az alábbi módokon szabályozhatod:

  • Böngészőbeállítások
  • Süti-beállítási központunk
  • Külső letiltó eszközök

Az EU/EGT látogatói hozzájárulási bannert látnak, ahol analitikai és marketing sütik engedélyezhetők/tilthatók. Döntésedet bármikor módosíthatod a Süti-beállítások központban. Az alapvető sütik mindig bekapcsoltak a működéshez.

11. Biztonsági intézkedések

Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelmére:

  • TLS titkosítás átvitel közben; titkosítás nyugalmi állapotban
  • Szerepkör-alapú hozzáférés, legkisebb jogosultság elve, MFA adminoknak
  • Szerveroldali érvényesítés pörgetéseknél és egyszer használatos beváltási kódok
  • Ráta-korlátozás, bot- és anomáliaészlelés (eszköz/IP jelek)
  • Adminisztratív és érzékeny műveletek naplózása
  • Rendszeres biztonsági mentések; cél RPO ≤ 24h és RTO ≤ 24h a fő szolgáltatásoknál
  • Időszakos biztonsági felülvizsgálatok és penetrációs tesztek

11.1 Incidenskezelés és értesítés

Ha olyan személyes adatsértést észlelünk, amely téged érint, indokolatlan késedelem nélkül, GDPR hatálya esetén legfeljebb 72 órán belül értesítünk. Az értesítés tartalmazza a jellegét, az érintett adatkategóriákat, lehetséges következményeket és a megtett/tervezett intézkedéseket. Incidensek esetén az alábbi címen érhetsz el minket: hello@spinix.so.

12. Kiskorúak védelme

Szolgáltatásaink 18 év alattiaknak nem szólnak, és tudtunkkal nem gyűjtünk tőlük adatokat. Ha ilyet észlelünk, haladéktalanul töröljük.

Az EU/EGT-ben, ha információs társadalmi szolgáltatásokhoz kapcsolódó marketing-hozzájárulást kezelnénk a korhatár alattiaktól, a jog szerint igazolható szülői hozzájárulást kérünk.

13. Kaliforniai magánszféra-jogok

A kaliforniai lakosokat a CCPA alapján további jogok illetik meg:

  • Tájékoztatáshoz való jog a gyűjtött adatokról
  • Törléshez való jog
  • Adateladásból való kizárás joga
  • Hátrányos megkülönböztetés tilalma joggyakorlás esetén

14. Európai magánszféra-jogok (GDPR)

  • Hozzáférés és adathordozhatóság
  • Helyesbítés és törlés („elfeledtetéshez való jog”)
  • Korlátozás kérése
  • Tiltakozás az adatkezelés ellen
  • Hozzájárulás visszavonása
  • Panasz benyújtása a felügyeleti hatóságnál

15. Kapcsolat

Adatvédelemmel kapcsolatos kérdések vagy joggyakorlás:

16. A tájékoztató frissítése

Időről időre frissíthetjük ezt a tájékoztatót. Lényeges változásról az alábbi módokon értesítünk:

  • Frissített verzió közzététele a Weboldalon
  • Email értesítés a fióktulajdonosoknak
  • Jól látható értesítés a platformon

Felhasználási feltételek megtekintéseVissza a főoldalra