AvOnix

Jogi dokumentum · Utolsó frissítés: 2026. június 15.

Adatkezelési tájékoztató

Az Avonix (a továbbiakban: Adatkezelő) elkötelezett a személyes adatok védelme mellett. Jelen tájékoztató az EU 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) alapján készült.

1. Adatkezelő

  • Név: Avonix
  • E-mail: info@avonix.com
  • Web: avonix.hu
  • Adatvédelmi kapcsolattartó: info@avonix.com

Az Adatkezelő kis méretű vállalkozásként nem köteles adatvédelmi tisztviselő (DPO) kinevezésére (GDPR 37. cikk alapján), de adatvédelmi kérdésekben a fenti elérhetőségen elérhető.

2. Kezelt adatok köre és célja

2.1 Regisztráció és fiókkezelés

  • E-mail cím, név, üzletnév — azonosítás és kapcsolattartás céljából
  • Jelszó (kizárólag hash-elt formában, Supabase Auth tárolja) — biztonságos bejelentkezés
  • Munkamenet tokenek — aktív belépés fenntartása

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)

2.2 Előfizetés és számlázás

  • Csomag típusa, aktiválás dátuma, státusz
  • Stripe ügyfél-azonosító (customer ID) és előfizetés-azonosító — bankkártyaadatot mi nem tárolunk
  • Számlázási adatok (Stripe kezeli)

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b); jogi kötelezettség — adó- és számviteli megőrzés (GDPR 6. cikk (1) c)

2.3 Portál tartalom és kommunikáció

  • Feltöltött képek, logók, szövegek (arculati anyagtár)
  • Portálon küldött üzenetek, kommentek, jóváhagyások
  • Tartalomnaptár bejegyzések, kérések

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)

2.4 AI-alapú funkciók

A portál AI szöveggeneráló funkciója az OpenAI API-t veszi igénybe. Szöveggenerálás kérésekor a megadott utasítás (prompt) az OpenAI szerverein kerül feldolgozásra. Az OpenAI adatkezelési tájékoztatója: openai.com/privacy. Személyes azonosítókat (pl. e-mail) az OpenAI-nak nem küldünk.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)

2.5 Meta (Facebook/Instagram) integráció

Ha az Ügyfél megadja Meta oldalának azonosítóját (Page ID) és hozzáférési tokenét a közvetlen közzétételhez, ezeket az adatokat titkosítva tároljuk és kizárólag az Ügyfél által kért közzétételhez használjuk. Az adatokat harmadik félnek nem adjuk át. A Meta adatkezelési tájékoztatója: facebook.com/privacy/policy.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)

2.6 Hírlevél (Mailchimp)

Amennyiben az Ügyfél hírlevél-szolgáltatást is igénybe vesz, a hírlevél küldés a Mailchimp platformon keresztül történik. Az Ügyfél feliratkozóinak adatait a Mailchimp kezeli az Ügyfél saját adatkezelőként fennálló felelőssége szerint. Az Avonix ebben adatfeldolgozóként lép fel, kizárólag az Ügyfél utasítása alapján. Mailchimp adatvédelmi irányelv: mailchimp.com/legal/privacy.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)

2.7 Technikai és biztonsági naplók

  • IP cím, böngésző típusa, eszközadatok — biztonság, hibaelhárítás céljából
  • Tárolási idő: legfeljebb 12 hónap

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) — rendszerbiztonság, visszaélés-megelőzés

2.8 Marketing kommunikáció

Marketing célú hírlevelet, promóciós e-mailt kizárólag az Ügyfél előzetes, kifejezett hozzájárulása alapján küldünk. A hozzájárulás bármikor visszavonható az e-mailben szereplő leiratkozó linkre kattintással vagy az info@avonix.com e-mail-en.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a)

3. Adatfeldolgozók és adattovábbítás

Az Adatkezelő az alábbi megbízható adatfeldolgozókat veszi igénybe:

  • Supabase Inc. — adatbázis, fájltárolás, hitelesítés. Szerverek: EU régió (Frankfurt). Adatfeldolgozói szerződés (DPA) és Standard Contractual Clauses (SCC) alapján. (supabase.com/privacy)
  • Stripe Inc. — fizetés és előfizetés-kezelés. PCI-DSS tanúsítvánnyal rendelkezik. Adatfeldolgozói szerződés alapján. (stripe.com/privacy)
  • OpenAI LLC — AI szöveggeneráló API (opcionális funkció). USA-ban működő vállalat; SCC alapján kerül sor adattovábbításra. (openai.com/privacy)
  • Mailchimp (Intuit Inc.) — hírlevél küldés (ha igénybe van véve). USA-ban működő vállalat; SCC és adatfeldolgozói szerződés alapján. (mailchimp.com/legal/privacy)
  • Cloudflare Inc. — CDN, DDoS védelem, DNS. USA-ban működő vállalat; SCC alapján. (cloudflare.com/privacypolicy)

Az adatokat marketing célra harmadik félnek nem értékesítjük. Hatósági megkeresés esetén jogszabályi kötelezettség alapján adhatunk ki adatot.

Harmadik országba történő adattovábbítás: az USA-ban működő adatfeldolgozók esetén az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (Standard Contractual Clauses) biztosítják a megfelelő védelmi szintet.

4. Adattárolás és megőrzési idők

  • Fiókadatok: a fiók megszüntetéséig, majd legfeljebb 5 évig (jogi igények érvényesítésére)
  • Számlázási és pénzügyi adatok: 8 év (számviteli törvény, 2000. évi C. tv.)
  • Portál tartalmak (üzenetek, posztok): a fiók fennállásáig
  • Meta access token: az Ügyfél kérésére törlésig, vagy fiók megszüntetésekor
  • Technikai naplók: legfeljebb 12 hónap
  • Marketing hozzájárulás: visszavonásig

5. Érintetti jogok

Az Ön jogai a GDPR alapján:

  • Hozzáférési jog (15. cikk): tájékoztatást kérhet arról, milyen adatait kezeljük
  • Helyesbítési jog (16. cikk): pontatlan adatainak javítását kérheti
  • Törlési jog / „elfeledtetés" (17. cikk): kérheti adatai törlését, ha azok kezelésének jogalapja megszűnt
  • Korlátozáshoz való jog (18. cikk): bizonyos esetekben kérheti az adatkezelés korlátozását
  • Adathordozhatóság (20. cikk): hozzájárulás vagy szerződés alapján kezelt adatait géppel olvasható formátumban kérheti
  • Tiltakozási jog (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen
  • Automatizált döntéshozatal: nem alkalmazunk kizárólag automatizált adatkezelésen alapuló, az Ügyfélre nézve jelentős hatást kiváltó döntéshozatalt

Kérelmét az info@avonix.com e-mail címre küldheti. Válaszadási határidő: 30 nap (indokolt esetben 60 napra hosszabbítható, melyről tájékoztatjuk).

Panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: naih.hu — 1363 Budapest, Pf. 9.

6. Adatbiztonság

  • TLS/HTTPS titkosítás minden adatátvitelnél
  • Jelszavak hash-elt tárolása (bcrypt, Supabase Auth — jelszót nem látunk)
  • Row Level Security (RLS) az adatbázisban — minden ügyfél csak saját adatait érheti el
  • Stripe kezeli a bankkártya-adatokat — teljes kártyaszámot nem tárolunk, nem látunk
  • Webhook aláírás-ellenőrzés (Stripe) — csak hiteles fizetési eseményeket fogadunk el
  • Meta access token titkosítva tárolva — csak az Ügyfél saját közzétételéhez használjuk
  • Adatvédelmi incidens esetén a GDPR 33. cikke szerinti 72 órán belüli hatósági bejelentési kötelezettséget betartjuk, és az érintett Ügyfeleket értesítjük

7. Sütik (cookie-k)

Az Avonix platform az alábbi sütiket használja:

  • Munkamenet- és hitelesítési sütik (szükséges): a bejelentkezés és a biztonságos munkamenet fenntartásához elengedhetetlenek. Ezek nem tilthatók le a funkció megtartása mellett. Jogalap: jogos érdek / szerződés teljesítése.
  • Preferencia sütik (szükséges): pl. felhasználói felület preferenciák tárolása. Jogalap: jogos érdek.
  • Analitikai sütik (opcionális): csak az Ügyfél kifejezett hozzájárulása esetén kerülnek beállításra. Hozzájárulás bármikor visszavonható.

A böngészőjében beállíthatja, hogy értesítést kapjon sütik elhelyezésekor, illetve letilthatja azokat, de ez a platform egyes funkcióinak működését korlátozhatja.

8. Tájékoztató módosítása

A Szolgáltató fenntartja a jogot jelen tájékoztató módosítására. Lényeges változás esetén az érintetteket e-mailben értesítjük, és a módosítás dátuma az oldal tetején feltüntetésre kerül.