01 · ADATKEZELŐ
Az Adatkezelő adatai
Jelen Adatkezelési Tájékoztató célja, hogy részletes tájékoztatást nyújtson a VibeSite szolgáltatás adatkezelési folyamatairól. A szolgáltatást a GVNETWORK AC Kft. (székhely: 2337 Délegyháza, Csóka tanya 11., cégjegyzékszám: 13-09-235245) nyújtja a VibeSite márkanév alatt.
02 · KORHATÁR
Korhatár (GDPR 8. cikk)
A VibeSite szolgáltatásait kizárólag 16. életévüket betöltött természetes személyek vehetik igénybe. A fizetős szolgáltatásokhoz a 18. életév betöltése kötelező.
03 · FORRÁS
Az adatok forrása
A személyes adatokat közvetlenül tőled kapjuk a regisztráció és a szolgáltatás használata során. Google-fiókos bejelentkezés esetén a Google-tól a nevedet, e-mail-címedet és profilképedet kapjuk meg — kizárólag a hozzájárulásoddal, a bejelentkezés céljára.
Ha más személy adatait (pl. ügyfeleid adatait a saját weboldaladon) kezeled a platformon, arra vonatkozóan te minősülsz adatkezelőnek, a GVNETWORK AC Kft. adatfeldolgozóként jár el — ennek részletes feltételeit az Adatfeldolgozási Megállapodás (DPA) tartalmazza.
04 · MÁTRIX
Adatkezelési mátrix (GDPR 13. cikk)
Adattörlési protokoll: A megőrzési idő leteltével az adatok az aktív rendszerekből törlésre kerülnek. A biztonsági mentésekből az adatok a mentési ciklus lejártával (max. 30 nap) a rotációs felülírás során véglegesen eltávolításra kerülnek.
| Tevékenység | Jogalap | Időtartam | Cél |
| Regisztráció, fiókkezelés | Szerződés [6. cikk (1) b)] | Fiók törlése + 30 nap | Fiók és profil kezelése, szolgáltatásnyújtás |
| Előfizetés, fizetés | Szerződés [6. cikk (1) b)] | Elévülésig (5 év) | Díjfizetés kezelése, követeléskezelés |
| Számlázás | Jogi kötelezettség [6. cikk (1) c)] | 8 év (Számv. tv. 169. §) | Számviteli bizonylat megőrzése |
| Ügyfélszolgálat, panasz | Jogi kötelezettség [6. cikk (1) c)] | 3 év (Fgytv. 17/A. §) | Panaszok kezelése, jegyzőkönyv megőrzése |
| Hírlevél | Hozzájárulás [6. cikk (1) a)] | Visszavonásig | Marketingkommunikáció |
| AI-generálás (promptok) | Jogos érdek* [6. cikk (1) f)] | 90 nap | Hibakeresés, visszaélés-szűrés |
| AI e-mail-válaszoló (levéltartalom) | Szerződés [6. cikk (1) b)] | Összekapcsolás megszűnéséig | Válaszjavaslat készítése — a levelezőpartnerek adatai tekintetében adatfeldolgozóként |
| Google Cégem integráció | Szerződés [6. cikk (1) b)] | Összekapcsolás megszűnéséig | Cégprofil kezelése a Felhasználó utasítására |
| Naptárfoglaló (vendégadatok) | Megbízás — adatfeldolgozás [28. cikk] | A Felhasználó utasítása szerint | Időpontfoglalások kezelése a Felhasználó nevében |
| Webshop/blog vevő- és látogatóadatok | Megbízás — adatfeldolgozás [28. cikk] | A Felhasználó utasítása szerint | A Felhasználó webshopjának/blogjának üzemeltetése a Felhasználó nevében |
| IT-biztonság, naplózás | Jogos érdek* [6. cikk (1) f)] | Max. 90 nap | Bot-védelem, incidenskezelés (reCAPTCHA, WAF) |
| Analitika (GTM/Analytics, Microsoft Clarity) | Hozzájárulás [6. cikk (1) a)] | Hozzájárulás szerint | Weboldal-használat mérése, hőtérkép és munkamenet-elemzés (csak süti-hozzájárulás után) |
*Jogos érdek: a rendszerintegritás védelme. Az érdekmérlegelési teszt (LIA) kérésre elérhető.
05 · AI
Mesterséges intelligencia és adathasználat
A VibeSite a Google Gemini API-t használja.
- Tanítási korlátozás: nem használjuk fel az adataidat saját AI modellek tanítására. A Google Enterprise feltételei szerint a Google alapmodelljeinek fejlesztéséhez sem kerülnek felhasználásra.
- Emberi kontroll: jogosult vagy emberi beavatkozást kérni és kifogást emelni az AI folyamatokkal szemben.
- Anonimizálás: a promptok 90 nap után automatikusan törlésre vagy teljes körű anonimizálásra kerülnek.
06 · SÜTIK
Süti (cookie) kezelés
A weboldal a technikai működéshez szükséges sütiket hozzájárulás nélkül, a statisztikai/marketing sütiket kizárólag az előzetes hozzájárulásoddal használja (süti-banner). A hozzájárulás bármikor módosítható vagy visszavonható a böngésző sütijeinek törlésével, illetve a süti-beállítások újbóli megnyitásával.
| Szolgáltató | Típus | Cél | Időtartam |
| Firebase Auth | Szükséges | Bejelentkezés fenntartása | Munkamenet / 30 nap |
| Cloudflare | Szükséges | Bot-szűrés és WAF-védelem | 30 perc |
| Google reCAPTCHA | Szükséges | Spam elleni védelem | Munkamenet |
| Stripe | Szükséges | Fizetési folyamat biztonsága, csalásmegelőzés | 1–12 hónap |
| Süti-hozzájárulás | Szükséges | A süti-beállításod megjegyzése | 6 hónap |
| Google Tag Manager / Analytics | Statisztikai | Látogatottság mérése — csak hozzájárulás esetén töltődik be | Max. 2 év / visszavonásig |
| Microsoft Clarity | Statisztikai | Használati statisztika, hőtérkép és munkamenet-elemzés — csak hozzájárulás esetén töltődik be | Max. 1 év / visszavonásig |
07 · ADATFELDOLGOZÓK
Adatfeldolgozók és adattovábbítás
Az adatokat harmadik fél számára nem értékesítjük.
A) Európai Unión belüli partnerek
- Brevo (Sendinblue SAS): hírlevélküldő platform (Franciaország).
- KBOSS.hu Kft. (Számlázz.hu): online számlázás (Magyarország).
Ezen partnerek esetén az adatok az EU területén belül maradnak.
B) Európai Unión kívüli adattovábbítás
- Google LLC / Google Ireland Limited: infrastruktúra, AI, reCAPTCHA.
- Stripe Payments Europe Ltd.: pénzügyi tranzakciók.
- Cloudflare Inc.: biztonsági infrastruktúra és CDN.
- Microsoft Ireland Operations Ltd. / Microsoft Corporation (Clarity): weboldal-használati analitika, hőtérkép és munkamenet-visszajátszás — kizárólag süti-hozzájárulás esetén.
Az adattovábbítás alapja az EU–US Data Privacy Framework megfelelőségi határozat vagy a Standard Contractual Clauses (SCC).
C) Google API — korlátozott felhasználás (Limited Use)
A Google-fiók összekapcsolásával (Gmail, Google Cégem / Business Profile, Naptár) kapott adatok felhasználása megfelel a Google API Services User Data Policy előírásainak, ideértve a Limited Use követelményeket. Ezeket az adatokat kizárólag az adott funkció (pl. válaszjavaslat készítése, cégprofil kezelése, foglalások szinkronizálása) nyújtására használjuk; nem adjuk át harmadik félnek, nem használjuk hirdetésre, hitelképesség-vizsgálatra, és nem használjuk általános AI-modellek tanítására. Emberi hozzáférés ezekhez az adatokhoz csak a jogszabályban meghatározott esetekben (pl. biztonsági incidens, kifejezett hozzájárulás) történik. A hozzáférés bármikor visszavonható a Google-fiók engedélyei között.
08 · BIZTONSÁG
Technikai adatbiztonság
- Titkosítás: kötelező TLS 1.3 (HSTS) az adatátvitelben, nyugalmi állapotban AES-256.
- Védelem: rendszeres monitorozás, redundáns mentési stratégia és naplózott szerepkör-alapú hozzáférés (RBAC).
09 · JOGAID
Érintetti jogok és jogorvoslat
A GDPR III. fejezete alapján az alábbi jogok illetnek meg, amelyeket az info@vibesite.hu címen gyakorolhatsz:
- Hozzáférés (15. cikk): tájékoztatást és másolatot kérhetsz a kezelt adataidról.
- Helyesbítés (16. cikk): pontatlan adat javítását, hiányos adat kiegészítését kérheted.
- Törlés — „elfeledtetés" (17. cikk): kérheted adataid törlését, ha az adatkezelésnek nincs jogalapja (a jogi kötelezettségen alapuló, pl. számviteli adatok kivételével).
- Korlátozás (18. cikk): kérheted az adatkezelés korlátozását, pl. vitatott adat esetén.
- Adathordozhatóság (20. cikk): a rád vonatkozó, általad megadott adatokat tagolt, géppel olvasható formátumban megkaphatod, illetve más adatkezelőhöz továbbíttathatod.
- Tiltakozás (21. cikk): jogos érdeken alapuló adatkezelés ellen bármikor tiltakozhatsz.
- Hozzájárulás visszavonása (7. cikk (3)): hozzájáruláson alapuló adatkezelésnél a hozzájárulást bármikor visszavonhatod; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét. Hírlevélről minden levél alján egy kattintással leiratkozhatsz.
Válaszadás: a kérelemre indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszolunk (összetett kérelemnél ez legfeljebb 2 hónappal meghosszabbítható, erről külön tájékoztatunk). A joggyakorlás díjmentes, kivéve az egyértelműen megalapozatlan vagy túlzó kérelmeket.
Jogorvoslat:
- Hatósági panasz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — 1055 Budapest, Falk Miksa utca 9–11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; web: naih.hu — vagy bármely EU-tagállam felügyeleti hatósága.
- Bíróság: a pert — választásod szerint — a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindíthatod.
10 · DÖNTÉSHOZATAL
Automatizált döntéshozatal és profilalkotás
A VibeSite nem alkalmaz a GDPR 22. cikke szerinti, kizárólag automatizált adatkezelésen alapuló, rád nézve joghatással járó döntéshozatalt vagy profilalkotást. Az AI-funkciók tartalom-generálásra szolgálnak; a fiókodat érintő érdemi döntéseknél (pl. felfüggesztés) emberi felülvizsgálatot biztosítunk, amelyet bármikor kérhetsz.
11 · INCIDENS
Adatvédelmi incidens kezelése (GDPR 33–34. cikk)
Adatvédelmi incidens esetén azt — ha valószínűsíthetően kockázattal jár a jogaidra nézve — 72 órán belül bejelentjük a NAIH-nak. Ha az incidens valószínűsíthetően magas kockázattal jár, arról téged is indokolatlan késedelem nélkül, közérthetően tájékoztatunk. Az incidensekről belső nyilvántartást vezetünk.
12 · MÓDOSÍTÁS
A tájékoztató módosítása
A tájékoztatót jogszabályváltozás vagy az adatkezelési folyamatok változása esetén módosítjuk. A lényeges módosításról a regisztrált felhasználókat e-mailben értesítjük, a hatálybalépés előtt. Hatályos: 2026. július 9-től. Verzió: 2.1. A korábbi verzió kérésre elérhető az info@vibesite.hu címen.