Jogi tájékoztató

Adatvédelmi tájékoztató

Utolsó frissítés: 2026-04-20 · Verzió 1.0 · Hatályos a kiadás napjától

Tartalom

Adatkezelő
Alapelvek
Kezelt adatok köre
Célok és jogalap
Adattárolás időtartama
Adatfeldolgozók
Nemzetközi adattovábbítás
Sütik (cookies)
Érintetti jogok
Panasz és jogorvoslat
Adatbiztonság
Módosítás

01Adatkezelő

Az IdeaRoll szolgáltatás (a továbbiakban: Szolgáltatás) üzemeltetője és adatkezelője:

Cégnév	Ketsh Korlátolt Felelősségű Társaság (Ketsh Kft.)
Székhely	7622 Pécs, Nagy Lajos király útja 14. fszt. 3.
Cégjegyzékszám	02-09-078175
Adószám	23686513-2-02
E-mail	penzugy@ketsh.hu
Honlap	idearoll.netlify.app

Az adatkezelő saját hatáskörben dönt a személyes adatok kezelésének céljáról és eszközeiről, a GDPR 4. cikk 7. pontjának megfelelően.

02Alapelvek

A Szolgáltatás az alábbi alapelvek szerint kezeli a személyes adatokat:

Jogszerűség, tisztességes eljárás és átláthatóság — csak megengedett jogalapon, érthetően kommunikált módon.
Célhoz kötöttség — adatot csak meghatározott, egyértelmű és jogszerű célból gyűjtünk.
Adattakarékosság — csak a cél eléréséhez feltétlenül szükséges adatot kezeljük.
Pontosság — törekszünk arra, hogy az adatok pontosak és naprakészek legyenek.
Korlátozott tárolhatóság — az adatokat csak a szükséges ideig őrizzük meg.
Integritás és bizalmas jelleg — megfelelő technikai és szervezési intézkedésekkel védjük őket.

Az adatkezelés a GDPR (EU 2016/679), valamint az Infotv. (2011. évi CXII. törvény) rendelkezéseinek megfelelően történik.

03Kezelt adatok köre

Az alábbi adatokat kezeljük, attól függően, hogyan használod a Szolgáltatást:

3.1 Fiók és bejelentkezés

Google bejelentkezés esetén	Google Fiók egyedi azonosítója (UID), e-mail cím, megjelenítési név, profilkép URL (a Google ennek elérhetőségét a te Google Fiók beállításaid alapján engedi).
E-mail + jelszó regisztráció esetén	E-mail cím, Firebase által hashelt jelszó, megjelenítési név. A jelszót nyílt szövegben sem mi, sem a Firebase nem tárolja.
Fiók metaadat	Regisztráció dátuma, utolsó bejelentkezés ideje, megerősített-e az e-mail cím.

3.2 A Szolgáltatás használata során keletkező adatok

Appok: a létrehozott appok címe, leírása, tag-je, állapota, a kapcsolódó Git repository és Netlify deploy URL-je, a generált „blueprint" adatstruktúra.
Fejlesztési kérések: az appokhoz beírt szöveges utasításaid, a generált kód build-logjai, deploy preview URL-ek, build siker/hiba státusz.
Kreditállapot: az aktuális kredit egyenleged és a használat története (kérés-azonosító, időpont, felhasznált/hozzáadott kredit, leírás).
Megosztási listák: ha megosztasz egy appot, az általad megadott e-mail cím(ek) az app szerkesztői között.

3.3 Technikai adatok

IP cím, böngésző típusa, operációs rendszer — a Netlify (hoszting) és a Firebase hozzáférési naplói rögzítik, biztonsági célból.
Firebase Auth munkamenet token (kliens oldali, httpOnly-szerűen tárolt) — a bejelentkezés fenntartásához.

3.4 Fizetéssel kapcsolatos adatok

Jelenleg a fizetős kredit funkció nem aktív — a Szolgáltatás tesztelési fázisban van, minden felhasználó havi ingyenes kredit-keretet kap. Ha a fizetős funkció élesedik, ez az adatvédelmi tájékoztató kiegészül a Stripe fizetési adatokra vonatkozó szakasszal, és előzetes e-mail értesítést küldünk. Bankkártya-adatokat soha nem tárolunk a saját szerverünkön — a fizetést a Stripe (PCI-DSS Level 1 tanúsítású) szolgáltató bonyolítja.

3.5 Kommunikáció

Ha a Szolgáltatásból e-mailt küldünk neked (pl. app-megosztási értesítés, build siker), a címzetti e-mail cím és a levelezési előzmény a Firebase Trigger Email bővítményen keresztül a Firestore-ban tárolódik, legfeljebb 30 napig.

04Célok és jogalap

Cél	Jogalap (GDPR)
Fiók létrehozása és karbantartása, bejelentkezés	6. cikk (1) b) — szerződés teljesítése
A Szolgáltatás nyújtása (app-generálás, fejlesztési kérések kezelése, kreditkezelés)	6. cikk (1) b) — szerződés teljesítése
E-mail értesítések (app-megosztás, build-eredmény)	6. cikk (1) b) — szerződés teljesítése
Biztonság, visszaélések kezelése, hibaelhárítás (hozzáférési naplók)	6. cikk (1) f) — jogos érdek
Jogszabályi kötelezettségek (pl. számviteli bizonylatok — ha a fizetős kredit élesedik)	6. cikk (1) c) — jogi kötelezettség
Szolgáltatásfejlesztés anonimizált használati adatokon	6. cikk (1) f) — jogos érdek

Marketing célú adatkezelést jelenleg nem végzünk — ha ez megváltozik, külön hozzájárulásodat fogjuk kérni.

05Adattárolás időtartama

Fiókadatok	A fiókod törléséig, majd további 30 napig (visszaállíthatóság biztosítása).
Appok, dev request-ek, kreditlog	A fiók törléséig, vagy ha külön kéred, előbb.
Megosztás útján kapott appokhoz tartozó editorEmails bejegyzés	A megosztás visszavonásáig, vagy az app törléséig.
E-mail értesítések a `mail` kollekcióban	Kiküldés után maximum 30 nap.
Számviteli bizonylatok (ha fizetős szolgáltatás élesedik)	A számvitelről szóló 2000. évi C. törvény szerint 8 év.
Hozzáférési naplók, biztonsági események	90 nap (Netlify és Firebase alapértelmezés).

06Adatfeldolgozók

A Szolgáltatás működtetéséhez a következő harmadik fél szolgáltatókat (adatfeldolgozókat) vesszük igénybe. Mindegyikükkel adatfeldolgozási megállapodás (DPA) van érvényben vagy a szabványos szerződéses feltételek (SCC) által biztosított:

Szolgáltató	Cél / tevékenység
Google LLC (Firebase Authentication, Firestore, Firebase Storage, Trigger Email)	Hitelesítés, adatbázis, fájltárolás, rendszer-e-mailek. DPA: Firebase DPA
Google LLC (Google OAuth)	Google fiókkal történő bejelentkezés. Csak a kifejezetten engedélyezett scope-ok (e-mail, név, profilkép) kerülnek átadásra.
Netlify, Inc.	Statikus weboldal hosztolása, serverless függvények futtatása. DPA: Netlify Trust Center
xAI Corp. (Grok API)	AI app-ötletek és technikai blueprint-ek generálása, egyes AI műveletek. A prompt-ba a tőled kapott szöveges leírás kerül, személyes adatot nem adunk át.
Anthropic, PBC (Claude API)	AI kód-generálás, az app kódjának módosítása a kéréseid alapján. A prompt-ba a kéréseid szövege és az app forráskódjának egy részlete kerül.
GitHub, Inc. (Microsoft Corporation)	A generált projektek forráskódjának tárolása és verziókezelése. A repo-k alapértelmezetten privátak. DPA: GitHub DPA
Stripe, Inc. (a fizetős funkció élesedése után)	Bankkártyás fizetések feldolgozása. Nem látjuk a kártyaadatokat — a Stripe saját PCI-DSS környezetében kezelődnek.

07Nemzetközi adattovábbítás

A fenti adatfeldolgozók közül több is az Európai Gazdasági Térségen (EGT) kívül, jellemzően az Egyesült Államokban tárolja és dolgozza fel az adatokat. A továbbítás jogalapja az alábbiak egyike:

EU-US Data Privacy Framework (DPF) — Google, Microsoft (GitHub), Netlify, Stripe tanúsított tagjai.
EU Standard Contractual Clauses (SCC) — 2021/914/EU bizottsági végrehajtási határozat szerinti szabványos szerződéses feltételek az olyan szolgáltatókkal, amelyek nem tagjai a DPF-nek (pl. xAI, Anthropic).

A szolgáltatók saját adatvédelmi tájékoztatói linkeltek a 06. pontban megadott hivatkozásokon keresztül.

08Sütik (cookies) és helyi tárolás

A Szolgáltatás a következő technikai elemeket helyezi el a böngésződben:

Név / típus	Cél és élettartam
Firebase Auth munkamenet (IndexedDB / localStorage)	Bejelentkezés fenntartása. Elévül a token lejáratakor (alapértelmezetten 1 óra, frissítő tokennel hosszabban). Kijelentkezéskor törlődik.
Nyelvi preferencia (`localStorage`)	A választott felületi nyelv megőrzése. Nem jár le automatikusan; böngésző előzményeinek törlésével eltávolítható.

A Szolgáltatás nem használ marketing, nyomkövetési vagy hirdetési sütiket. Google Analytics vagy hasonló analitikai rendszer nincs beépítve.

09Érintetti jogaid

A GDPR alapján az alábbi jogok illetnek meg a személyes adataiddal kapcsolatban. A jogok gyakorlását ingyenesen biztosítjuk, a kérelem beérkezésétől számított egy hónapon belül válaszolunk:

Hozzáférés (15. cikk) — tájékoztatást kérhetsz arról, milyen adatokat kezelünk rólad.
Helyesbítés (16. cikk) — kérheted pontatlan adataid javítását.
Törlés („elfeledtetés") (17. cikk) — kérheted adataid törlését. A fiók törléséhez e-mailt küldhetsz a penzugy@ketsh.hu címre.
Korlátozás (18. cikk) — bizonyos esetekben kérheted az adatkezelés korlátozását.
Adathordozhatóság (20. cikk) — kérheted az általad megadott adatokat géppel olvasható formátumban.
Tiltakozás (21. cikk) — a jogos érdeken alapuló adatkezelés ellen tiltakozhatsz.
Hozzájárulás visszavonása — ahol az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatod a jövőre nézve.

Kérelmeidet a penzugy@ketsh.hu e-mail címen tudod benyújtani. A személyazonosságod ellenőrzése érdekében előfordulhat, hogy további információt kérünk.

10Panasz és jogorvoslat

Ha úgy véled, hogy az adatkezelésünk sérti a jogaidat, kérjük, először velünk vedd fel a kapcsolatot — igyekszünk a problémát mielőbb rendezni. Ezen kívül jogod van panaszt tenni a felügyeleti hatóságnál és bírósághoz fordulni:

Felügyeleti hatóság	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím	1055 Budapest, Falk Miksa utca 9-11.
E-mail	ugyfelszolgalat@naih.hu
Honlap	naih.hu

Bírósági jogorvoslat: a lakóhelyed vagy tartózkodási helyed szerint illetékes törvényszéken indíthatsz eljárást.

11Adatbiztonság

A személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:

Minden adatátvitel TLS 1.2+ titkosítással történik (HTTPS).
A jelszavakat a Firebase Authentication soha nem tárolja nyílt szövegben — bcrypt / scrypt hash-elve.
A Firestore és a Firebase Storage hozzáférést Security Rules szabályozza — minden olvasás / írás csak az authentikált felhasználó saját adatait érintheti (vagy a kifejezetten megosztott appokéit).
A külső AI és fizetési szolgáltatókhoz kapcsolódó API kulcsokat a Netlify environment variable-ökben, titkosítva tároljuk — forráskódban soha nincsenek.
A forráskódhoz és az adatbázishoz hozzáféréssel rendelkező személyek köre korlátozott, és minden hozzáférés naplózott.
Rendszeres biztonsági mentést a Firebase automatikusan végez.

Incidens bejelentése: ha észlelsz bármilyen biztonsági problémát (pl. gyanús hozzáférést a fiókodhoz), kérjük, haladéktalanul értesíts a penzugy@ketsh.hu címen. A 72 órán belüli NAIH-bejelentés és az érintettek értesítése a GDPR 33–34. cikkei szerint kötelezettségünk, ha az az incidens természetéből fakad.

12A tájékoztató módosítása

Ezt a tájékoztatót időről időre frissíthetjük — új funkciók, új adatfeldolgozók, vagy jogszabályi változások miatt. A lényeges módosításokról:

Az oldal tetején található „Utolsó frissítés" dátum megváltozik.
Számottevő változás esetén a regisztrált e-mail címedre értesítést küldünk legalább 14 nappal a hatálybalépés előtt.
A korábbi verziók archívumát kérésre biztosítjuk.

Ha egy módosítást követően tovább használod a Szolgáltatást, azzal a frissített tájékoztatót elfogadod. Ha nem értesz vele egyet, fiókod törlését kérheted.