hello@skillbot.hu

Adatvédelmi irányelvek

Adatvédelmi tájékoztató

Hatályos: 2025.05.21-től

A PostInsight (a továbbiakban: Adatkezelő), mint a https://postinsight.ai weboldalon elérhető, mesterséges intelligencia által működtetett, közösségi média posztokat elemző és tartalmi javaslatokat adó online szolgáltatás (a továbbiakban: Szolgáltatás) üzemeltetője, ezúton teszi közzé a Szolgáltatással összefüggésben végzett adatkezeléseire vonatkozó tájékoztatást.

A Weboldal látogatói, regisztrált felhasználói (a továbbiakban: Felhasználó) a Szolgáltatás igénybevételével elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt feltételeket, ezért kérjük, az adatok megadása előtt figyelmesen olvassa el jelen dokumentumot.

1. Az Adatkezelő adatai

  • Név: Be Social Kft.
  • Cégjegyzékszám: 01 09 997245
  • Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
  • Székhely: 1037 Budapest, Seregély utca 3-5.
  • Adószám: 242394 82 241
  • E-mail: hello@skillbot.hu

2. Az egyes adatkezelésekre vonatkozó információk

a) Regisztráció és kreditvásárlás

Kezelt adatok köre:

  • e-mail cím
  • Facebook fiók azonosító
  • kreditszám (vásárolt és felhasznált mennyiség)
  • vásárlási tranzakcióhoz kapcsolódó Stripe adat: tranzakcióazonosító, összeg
  • regisztráció dátuma

Adatkezelés célja:

A regisztráció és kreditvásárlás során megadott adatok kezelése a szerződéskötés, teljesítés, számlázás, ügyfélkapcsolat és visszakereshetőség céljából történik. A rendszer Facebookon keresztüli bejelentkezést alkalmaz, amely során az Adatkezelő nem tárol jelszót.

Adatkezelés időtartama:

  • a felhasználói fiók törlését követően 5 évig a Ptk. 6:22. § alapján (jogérvényesítés céljából),
  • a számlázási adatok 8 évig a Számviteli tv. 169. § szerint.

Adatkezelés jogalapja:

  • GDPR 6. cikk (1) b) pont – a szerződés teljesítése
  • Számviteli kötelezettség esetén: GDPR 6. cikk (1) c) pont – jogi kötelezettség

Fontos megjegyzés:

A kreditvásárlások során megadott bankkártyaadatokhoz az Adatkezelő nem fér hozzá. Ezeket a Stripe Payments Europe, Ltd. kezeli, saját adatvédelmi szabályzata szerint: https://stripe.com/en-hu/privacy

b) Felhasználói fiók kezelése

Kezelt adatok köre:

  • regisztráció során megadott adatok
  • aktuális kreditegyenleg
  • vásárlási előzmények
  • tranzakcióazonosító
  • korábban lekért AI-tartalmak (posztértékelések, javaslatok)
  • kapcsolattartási e-mail

Adatkezelés célja:

A felhasználói fiók működtetése, a lekérések visszakereshetősége, a tranzakciók nyilvántartása és a rendszerhasználat támogatása.

Jogalap: GDPR 6. cikk (1) b) pont – szerződés teljesítése

c) Rendszerüzenetek küldése

Kezelt adatok köre:

  • e-mail cím
  • regisztráció típusa
  • kreditegyenleg
  • rendszerállapot információk

Cél: A Szolgáltatással kapcsolatos működési információk (pl. karbantartás, funkcióváltozás) megküldése, nem marketingcélból.

Jogalap: GDPR 6. cikk (1) f) – Adatkezelő jogos érdeke (érdekmérlegelés alapján)

Tiltakozás joga: A Felhasználó bármikor tiltakozhat az adatkezelés ellen, és kérheti az ilyen célú adatai törlését.

d) Hírlevél-feliratkozás

Kezelt adatok:

  • e-mail cím
  • regisztráció dátuma
  • opcionálisan: név/becenév

Cél:

Marketing célú tájékoztatás küldése (új funkciók, promóciók, hírek).

Jogalap: GDPR 6. cikk (1) a) – önkéntes hozzájárulás

Leiratkozás:

Bármikor ingyenesen lehetséges a hírlevélben található link segítségével vagy e-mailben.

e) Panaszkezelés

Kezelt adatok:

  • név
  • e-mail cím
  • panasz szövege
  • válasz dátuma
  • iktatási azonosító

Cél: A panaszkezelés dokumentálása és visszakereshetősége a jogszabályi előírásoknak megfelelően.

Jogalap: Fgytv. 17/B. § – jogi kötelezettség

Megőrzési idő: 3 év

3. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére a PostInsight szolgáltatást üzemeltető Adatkezelő, valamint az általa megbízott, az adatkezelés egyes technikai műveleteit ellátó adatfeldolgozók jogosultak a hatályos jogszabályok, különösen a GDPR rendelkezései szerint.

Az adatfeldolgozásban részt vevő szervezetek:

1. Tárhelyszolgáltató

  • Név: Salesforce Inc. – Heroku platform
  • Székhely: Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA
  • Elérhetőség: https://www.heroku.com/policy/security
  • Adatfeldolgozás célja: A Weboldal és a Szoftver biztonságos és folyamatos működésének technikai biztosítása

2. Mesterséges intelligencia szolgáltató

  • Név: OpenAI OpCo, LLC
  • Honlap: https://openai.com/policies/privacy-policy
  • Adatfeldolgozás célja: A Felhasználók által igényelt értékelések, javaslatok és tartalmak generálása a Szolgáltatás részeként
  • Átadott adatok köre: a Felhasználó által megadott prompt (bemenet), a korábbi interakciók, és a kreditszám, amely alapján a lekérés történik
  • Megjegyzés: Az OpenAI nem azonosítja vissza a természetes személyt, a bemenet és kimenet tartalmát kizárólag gépi feldolgozásra használja

3. Fizetési szolgáltató

  • Név: Stripe Payments Europe, Ltd.
  • Honlap: https://stripe.com/en-hu/privacy
  • Adatfeldolgozás célja: bankkártyás fizetések lebonyolítása, biztonságos tranzakciókezelés
  • Átadott adatok: tranzakcióazonosító, e-mail cím, vásárlási összegek
  • Fontos: Az Adatkezelő nem fér hozzá sem a bankkártya-adatokhoz, sem a fizetési eszköz részleteihez

4. Hírlevél és e-mail küldés

  • Név: Mailchimp (The Rocket Science Group LLC)
  • Elérhetőség: https://mailchimp.com/contact/
  • Adatfeldolgozás célja: marketing jellegű hírlevelek kiküldése
  • Átadott adatok: e-mail cím, név vagy becenév, feliratkozás időpontja, előfizetés státusz
  • Név: Mailgun Technologies, Inc.
  • Elérhetőség: https://www.mailgun.com/contact/support/
  • Adatfeldolgozás célja: tranzakciós e-mailek és rendszerüzenetek kiküldése (pl. jelszóemlékeztető, értesítések)
  • Átadott adatok: e-mail cím, felhasználónév (ha van)

Egyéb tudnivalók

Az Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be a Szolgáltatás technikai vagy adminisztratív működtetéséhez. Erről a Tájékoztató módosításával értesíti a Felhasználókat.

A személyes adatokat az Adatkezelő kizárólag:

  • jogszabályi kötelezettség alapján, vagy
  • a Felhasználó kifejezett, előzetes hozzájárulásával adja át harmadik fél részére.

4. A Felhasználó jogai

A Felhasználót a személyes adatai kezelésével kapcsolatban az alábbi jogok illetik meg, melyeket az Adatkezelő 1. pontban megjelölt elérhetőségein keresztül gyakorolhat.

Hozzáférés a személyes adatokhoz

A Felhasználó jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e a rá vonatkozó személyes adatokat, és ha igen, kérheti az alábbi információkhoz való hozzáférést:

  • az adatkezelés céljai;
  • az érintett adatok kategóriái;
  • az adatok címzettjei vagy címzettkategóriái;
  • az adatkezelés tervezett időtartama;
  • a Felhasználó jogai a helyesbítésre, törlésre, korlátozásra és tiltakozásra;
  • a Hatósághoz fordulás joga;
  • az adatok forrása (amennyiben nem a Felhasználótól származnak);
  • az automatizált döntéshozatal és profilalkotás ténye, annak logikája és várható következményei;
  • az adatfeldolgozók kiléte és feladatai.

A tájékoztatást az Adatkezelő legkésőbb a kérelem beérkezésétől számított 1 hónapon belül megadja, szükség esetén a határidő 2 hónappal meghosszabbítható. Az első másolat ingyenes, további másolatokért az Adatkezelő ésszerű mértékű adminisztrációs díjat számíthat fel.

Helyesbítés joga

A Felhasználó kérheti a pontatlan, elavult vagy hiányos személyes adatainak módosítását, illetve kiegészítését. Az Adatkezelő ezt indokolatlan késedelem nélkül elvégzi.

Törléshez való jog („elfeledtetéshez való jog”)

A Felhasználó kérheti személyes adatainak törlését, ha:

  • az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
  • az adatkezelés jogalapja a Felhasználó hozzájárulása volt, és azt visszavonja;
  • tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogalap;
  • az adatkezelés jogellenes;
  • jogszabály kötelezi az Adatkezelőt a törlésre.

A törlés nem kötelező, ha az adatkezelés:

  • jogi igények érvényesítéséhez szükséges;
  • közérdekből vagy jogszabály alapján kötelező;
  • archiválási, kutatási vagy statisztikai célt szolgál;
  • véleménynyilvánítás vagy tájékozódáshoz való jog gyakorlását érinti.

Adatkezelés korlátozása

A Felhasználó kérheti az adatkezelés korlátozását, ha:

  • vitatja az adatok pontosságát;
  • az adatkezelés jogellenes, de nem kéri a törlést;
  • az Adatkezelőnek már nincs szüksége az adatokra, de a Felhasználónak jogi igénye van;
  • tiltakozik az adatkezelés ellen, és az elbírálás folyamatban van.

A korlátozás alatt álló adatokat csak a Felhasználó hozzájárulásával, jogi igény előterjesztéséhez, vagy más személy jogainak védelme érdekében lehet kezelni.

Adathordozhatóság joga

A Felhasználó kérheti, hogy az Adatkezelő a saját részére vagy más adatkezelő részére adja át a róla kezelt, általában géppel olvasható formátumban tárolt személyes adatait. A kérelem alapján az adatok CSV és/vagy PDF formátumban kerülnek átadásra.

Tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy saját helyzetével összefüggő okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az:

  • jogos érdek érvényesítésén alapul;
  • közérdekű feladat végrehajtásához szükséges;
  • profilalkotáson alapul.

A tiltakozás esetén az Adatkezelő nem kezelheti tovább az adatokat, kivéve, ha olyan kényszerítő jogos okot tud igazolni, amely elsőbbséget élvez a Felhasználó jogaival szemben, vagy jogi igény előterjesztéséhez szükséges.

Értesítési kötelezettség

Az Adatkezelő minden címzettet tájékoztat a helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére az Adatkezelő tájékoztatást ad az érintett címzettekről.

Intézkedések határideje, költségek

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb 1 hónapon belül válaszol a Felhasználó kérelmére. Szükség esetén a határidő további 2 hónappal meghosszabbítható.

Az első válaszadás díjmentes, de megalapozatlan, túlzó vagy ismétlődő kérelmek esetén az Adatkezelő adminisztrációs díjat számíthat fel vagy elutasíthatja a kérelmet.

5.) Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik a személyes adatok biztonságáról, és minden tőle elvárható technikai, szervezési és adminisztratív intézkedést megtesz az adatok védelme érdekében. Az Adatkezelő különösen törekszik arra, hogy:

  • megakadályozza a személyes adatok megsemmisülését, jogosulatlan hozzáférését, módosítását, nyilvánosságra hozatalát, továbbítását, törlését;
  • biztosítsa, hogy a személyes adatokhoz kizárólag az arra jogosult személyek férhessenek hozzá;
  • harmadik személyek részére történő adattovábbítás esetén előírja a megfelelő adatbiztonsági intézkedések alkalmazását.

Az Adatkezelő által igénybe vett Adatfeldolgozók kizárólag a feladataik teljesítéséhez szükséges mértékben férhetnek hozzá a személyes adatokhoz.

A Felhasználó tudomásul veszi, hogy az interneten keresztüli adatátvitel nem lehet teljes mértékben biztonságos, azonban az Adatkezelő minden elvárható intézkedést megtesz a lehető legnagyobb védelem érdekében.

Az Adatkezelő különleges (szenzitív) adatokat nem gyűjt, így különösen nem kezel adatot faji eredetre, etnikai hovatartozásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, egészségi állapotra, szexuális orientációra, vagy büntetett előéletre vonatkozóan.

6.) Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidens: minden olyan esemény, amely a személyes adatok jogellenes kezelését, megváltoztatását, törlését, jogosulatlan hozzáférését vagy elvesztését eredményezi.

Az Adatkezelő az adatvédelmi incidenst köteles:

  • indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira.

A bejelentés tartalmazza:

  • az incidens jellege, érintettek száma, adatok típusa;
  • az Adatkezelő neve és elérhetősége;
  • a lehetséges következmények;
  • a megtett vagy tervezett intézkedések.

Az érintettek tájékoztatása: ha az incidens magas kockázatot jelent a személyes adatokra nézve, az Adatkezelő 72 órán belül tájékoztatja az érintetteket, kivéve, ha:
  • megfelelő technikai és szervezési intézkedéseket már bevezetett;
  • az intézkedések révén a magas kockázat már nem valószínűsíthető;
  • az értesítés aránytalan erőfeszítést igényelne (ilyenkor nyilvános közlemény is elég lehet).

Incidens-nyilvántartás: az Adatkezelő az incidenst nyilvántartásba veszi és az adatokat 5 évig őrzi. A nyilvántartás tartalmazza:

  • az érintett adatok típusát;
  • az érintettek számát;
  • az incidens idejét, körülményeit, következményeit;
  • a megtett intézkedéseket.

7.) Jogérvényesítési lehetőségek

A Felhasználó az adatkezeléssel kapcsolatos kérdéseivel, panaszával közvetlenül az Adatkezelőhöz fordulhat a 1. pontban megadott elérhetőségeken.

Amennyiben a Felhasználó úgy véli, hogy jogsérelem érte, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Felügyeleti hatóságnál történő panasztétel:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Honlap: www.naih.hu
  • E-mail: ugyfelszolgalat@naih.hu

Bírósági jogorvoslat:

A Felhasználó bírósághoz fordulhat, amennyiben megítélése szerint személyes adatainak kezelése jogsértő volt. A pert a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

8. Cookie-kra vonatkozó tájékoztató

8.1. Mi az a cookie?

A cookie („süti”) egy kisméretű adatfájl, amelyet a weboldal a felhasználó böngészőjén keresztül helyez el annak eszközén. Célja, hogy információkat tároljon a felhasználó beállításairól, megkönnyítse a weboldal használatát, továbbá statisztikai, biztonsági és marketing célokra is alkalmazható. A cookie-k használata elterjedt technológia, melyet minden korszerű böngésző támogat.

8.2. A cookie-k szerepe

A cookie-k lehetővé teszik a weboldal számára, hogy felismerje a visszatérő látogatót, megjegyezze preferenciáit (pl. nyelvi beállításokat), és testreszabott élményt nyújtson. Használatuk révén:

  • javul a weboldal funkcionalitása és biztonsága;
  • biztosítható az oldal technikai üzemeltetése;
  • a felhasználói élmény személyre szabható;
  • statisztikai adatokon alapuló fejlesztések végezhetők;
  • célzott hirdetések jeleníthetők meg.

A cookie-k alkalmazása a böngésző beállításaiban korlátozható vagy letiltható, ez azonban a weboldal egyes funkcióinak csökkent működésével járhat.

8.3. Hozzájárulás és süti-beállítások kezelése

A weboldal első látogatásakor a felhasználó lehetőséget kap:

  • minden cookie engedélyezésére („Összes engedélyezése” gomb),
  • részletes testreszabásra („További lehetőségek” menüpont),
  • vagy minden opcionális süti elutasítására („Elutasítás” gomb).

A választás bármikor módosítható a süti-beállítási panelen. Az engedélyezett cookie-k segítségével gyűjtött adatok nem alkalmasak a felhasználó közvetlen azonosítására.

8.4. Alkalmazott sütik és jogalapjuk

A süti kategóriák és jogalapok az alábbiak szerint tagolódnak:

Süti típusJogalapCél
Szükséges sütikGDPR 6. cikk (1) bekezdés f) pont – jogos érdekA weboldal alapfunkcióinak biztosítása (pl. bejelentkezés, navigáció, biztonság).
Statisztikai sütikGDPR 6. cikk (1) bekezdés a) pont – hozzájárulásAnonimizált statisztikák gyűjtése a felhasználói viselkedésről a weboldal fejlesztése céljából.
Marketing sütikGDPR 6. cikk (1) bekezdés a) pont – hozzájárulásSzemélyre szabott reklámok megjelenítése, remarketing.

8.4.1. Szükséges sütik

Ezen sütik a weboldal működéséhez elengedhetetlenek, nem tilthatók le.

MegnevezésCélLejárat
cc_consentSütihozzájárulási szint tárolása365 nap
locale, jwt, tenant, role, uid, fname, nname, avatar, threadFelhasználói munkamenet- és beállításkezelés365 nap

8.4.2. Statisztikai sütik

MegnevezésSzolgáltatóCélLejárat
_ga, _ga_*Google AnalyticsLátogatói viselkedés követése2 év
_gidGoogle AnalyticsMunkamenet szintű statisztika24 óra
_gatGoogle AnalyticsLekérdezés-arány korlátozása1 perc

A Google Analytics adatkezeléséről további információ: Google Analytics adatvédelmi oldal.

8.4.3. Marketing sütik

MegnevezésSzolgáltatóCélLejárat
NID, __gads, FPAU stb.Google AdsSzemélyre szabott hirdetésmegjelenítés6–540 nap
fbc, _fbp, datr stb.FacebookFelhasználói azonosító tárolása célzott hirdetésekhezMunkamenet – 2 év

A hirdetésbeállításokat a Google és Facebook platformjain lehet módosítani:

  • Google hirdetésbeállítások
  • Network Advertising Initiative
  • Facebook adatkezelés

8.5. Harmadik felektől származó sütik

A weboldal külső hirdetési és analitikai szolgáltatók (pl. Google, Facebook) technológiáit is használja. Ezek a szolgáltatók saját cookie-kat helyezhetnek el az Ön eszközén, amelyekre a saját adatvédelmi irányelveik vonatkoznak. Az ezekből származó adatkezelésért az Üzemeltető nem vállal felelősséget.

8.6. A cookie-k kezelése a böngészőben

A felhasználó a legtöbb böngészőben egyénileg is beállíthatja a cookie-k fogadását vagy tiltását. Hasznos linkek az egyes böngészőkhöz:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Safari

9. Egyéb rendelkezések

A jelen Adatkezelési Tájékoztatóban nem szabályozott kérdésekben a mindenkor hatályos magyar jogszabályok, különösen

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
  • valamint az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete (GDPR)

rendelkezései az irányadóak.

A Tájékoztató hatályos: 2025. május 21. napjától.

Hely: Budapest