Ugrás a tartalomra
Ipponar

Adatvédelmi nyilatkozat

DokumentumAdatvédelmi nyilatkozat (adatkezelési tájékoztató)
Verzióv1.0
Hatályos2026. június 4.
Utolsó módosítás2026. június 4.
AdatkezelőLászló Dániel Bence egyéni vállalkozó
Érintett felületekipponar.hu (bemutató oldal), app.ipponar.hu (alkalmazás)

Jelen tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (a továbbiakban: GDPR) 13–14. cikke szerinti tájékoztatást veszi figyelembe. A kapcsolódó hazai jog — különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) — kiegészítő jelleggel alkalmazandó (különösen az értelmező rendelkezések, a belső adatvédelmi felelős/incidenskezelés, valamint a NAIH eljárására vonatkozó szabályok körében).

1. Az adatkezelő kiléte és elérhetősége

  • Adatkezelő: László Dániel Bence egyéni vállalkozó
  • Székhely: 4600 Kisvárda, Virágh Ferenc utca 92. (az Impresszum 2. pontjával azonos)
  • Adószám: 91913502-1-35
  • Nyilvántartási szám: 62097976 (a nyilvántartást a NAV — Egyéni Vállalkozók Nyilvántartása vezeti)
  • Adatvédelmi kapcsolattartás: hello@ipponar.hu
  • Egyéb elérhetőségek: az Impresszumban feltüntetett adatok szerint

2. Adatvédelmi tisztviselő (DPO)

A szolgáltató tevékenysége és mérete alapján a GDPR adatvédelmi tisztviselőre vonatkozó rendelkezései (37. cikk) szerint adatvédelmi tisztviselő kijelölése vélhetően nem kötelező, ezért adatvédelmi tisztviselő nincs kijelölve. Adatvédelmi kérdésekben a hello@ipponar.hu címen lehet az adatkezelőhöz fordulni.

3. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az alábbi táblázat az egyes adatkezelési tevékenységeket foglalja össze. A jogalap-oszlop a GDPR 6. cikke szerinti jogalapokra utal; az egyes tevékenységek pontos jogalap-besorolása jogi megerősítést igényel. A megőrzési időket az adatkezelő a jogszabályi és üzleti követelmények alapján határozza meg (a javasolt értékek a táblázatban és az alatti összefoglalóban szerepelnek). Műszaki tény: a felhasználói fiók törlésekor a kapcsolódó rekordok adatbázis-szinten kaszkádolva törlődnek (a domain-, audit- és generálási adatok a fiókhoz kötötten).

AdatkörCélJogalap (GDPR 6. cikk)Megőrzés
Fiókadatok: e-mail cím, opcionális név, opcionális profilkép, e-mail megerősítés időpontjaFiók létrehozása és azonosítás, bejelentkezés (e-mailes hitelesítő link)6. cikk (1) b) — szerződés teljesítéseA fiók fennállásáig; a fiók törlését követően legfeljebb 30 nap türelmi időig, a biztonsági mentésekben a mentési ciklus lejártáig (javasolt érték)
Hitelesítési tokenek (bejelentkezési link, fiók-kapcsolati azonosítók)Biztonságos bejelentkezés6. cikk (1) b) + f) (biztonság)A bejelentkezési link érvényességéig (a hitelesítő e-mail szerint 24 óra)
Munkamenet-adat (munkamenet-azonosító, lejárati idő; technikai sütiben)Bejelentkezett állapot fenntartása6. cikk (1) b) + f)A munkamenet lejártáig
Előfizetési adatok (előfizetés- és ügyfél-azonosítók a fizetési szolgáltatónál, csomag, időszak, státusz)Előfizetés kezelése. FONTOS: a kártya- és fizetési adatokat a fizetési szolgáltató (LemonSqueezy, Merchant of Record) kezeli, az adatkezelő ezekhez nem fér hozzá6. cikk (1) b) + c) (kapcsolódó számviteli kötelezettség)A számviteli bizonylatokra a számvitelről szóló 2000. évi C. törvény 169. §-a szerint 8 év (javasolt érték)
A felhasználó által rögzített domain adatai (URL, hosztnév, tulajdon-igazoló token)A felhasználó saját webhelyének auditálása és a tulajdon igazolása (DNS TXT)6. cikk (1) b)A domain vagy a fiók törléséig
Auditadatok: a vizsgált webhelyről lekért nyilvános tartalom (cím, leírás, címsorok, hivatkozások, sebességmutatók)SEO-audit elkészítése. A vizsgált oldalon esetlegesen szereplő személyes adat is ide kerülhet (lásd 13. pont, GDPR 14. cikk)6. cikk (1) b); harmadik fél oldaláról származó tartalom esetén 6. cikk (1) f)A fiók fennállásáig + legfeljebb 30 nap türelmi idő (javasolt érték)
Az audit AI-értelmezése és belső költség-/token-adatokAz elemzés megjelenítése, belső költségkövetés6. cikk (1) b) + f)A fiók fennállásáig + legfeljebb 30 nap türelmi idő (javasolt érték)
Tartalomgenerálási bemenetek (a felhasználó által megadott szövegbriefek, kulcsszavak, vázlatok, kép-URL-ek) és a generált tartalomAI-alapú SEO-tartalom előállítása6. cikk (1) b)A fiók fennállásáig + legfeljebb 30 nap türelmi idő (javasolt érték)
GEO-követési adatok: márkanév és alias-ok, követett keresési kérdések, az AI-modellek válaszai és a hivatkozott forrásokA márka megjelenésének mérése AI-keresőválaszokban (Profi és afölötti csomag)6. cikk (1) b)A fiók fennállásáig + legfeljebb 30 nap türelmi idő (javasolt érték)
Versenytárs-elemzéshez lekért nyilvános oldal-tartalomA GEO-elemzés versenytárs-összevetése (lásd 13. pont, GDPR 14. cikk)6. cikk (1) f) — jogos érdekA GEO-elemzés érvényességéig, de legfeljebb a fiók fennállásáig (javasolt érték)
Üzemeltetési és biztonsági naplók (kiszolgáló, reverse proxy)Üzemeltetés, hibaelhárítás, visszaélés-megelőzés6. cikk (1) f) — jogos érdekLegfeljebb 12 hónap (felső sáv; adatminimalizálási okból rövidíthető — javasolt érték)

A fenti táblázat megőrzési idői a Szolgáltató javaslatai. A számviteli adatok esetében a 8 éves megőrzés jogszabályi kötelezettség (2000. évi C. tv. 169. §); a fiókhoz kötött adatköröknél a javasolt érték a fiók fennállása + legfeljebb 30 nap türelmi idő; az üzemeltetési napló legfeljebb 12 hónapos felső sávja a GDPR 5. cikk (1) e) pontja (adatminimalizálás / korlátozott tárolhatóság) alapján lefelé módosítható (például 3–6 hónapra).

4. Az adatszolgáltatás kötelező jellege

A GDPR 13. cikk (2) e) pontja szerinti tájékoztatás: az e-mail cím megadása a fiók létrehozásának és a bejelentkezésnek az előfeltétele (szerződéses előfeltétel); enélkül a szolgáltatás nem vehető igénybe. Egy auditálandó vagy GEO-követésbe vont domain rögzítése az adott funkció igénybevételének előfeltétele. A név és a profilkép megadása opcionális, és a szolgáltatás igénybevételének nem feltétele. Az adatszolgáltatás elmaradása esetén az érintett funkció nem nyújtható.

5. A jogos érdeken alapuló adatkezelés

Ahol az adatkezelés jogalapja jogos érdek (6. cikk (1) f), az adatkezelő érdekmérlegelést végez, és kérésre tájékoztatást ad annak lényegéről. Az ide tartozó esetek tipikusan: a szolgáltatás biztonsága, a visszaélések megelőzése, valamint a harmadik felek nyilvánosan elérhető oldal-tartalmának feldolgozása (audit, GEO versenytárs-összevetés). Az adatkezelő álláspontja szerint e célok jogos érdeket alapoznak meg, az adatkezelés szükséges és arányos, és az érintettek jogaira gyakorolt hatása korlátozott (nyilvánosan elérhető, jellemzően üzleti kontextusú adatok, korlátozott megőrzéssel).

6. Címzettek és adatfeldolgozók (igénybe vett szolgáltatók)

Az adatkezelő a szolgáltatás nyújtásához az alábbi külső szolgáltatókat veszi igénybe. Az adatkezelő a szolgáltatókkal a GDPR szerinti adatfeldolgozói szerződés (vagy azzal egyenértékű megállapodás) megkötésére törekszik, illetve azt megköti.

SzolgáltatóFunkcióTárolás/feldolgozás helyeMegosztott adatok köre
Neon (Postgres adatbázis)A személyes adatok elsődleges adatbázis-tárolásaEurópai Unió (Németország, Frankfurt régió)minden perzisztált személyes adat
Anthropic (Claude API)Az audit, a tartalomgenerálás és a GEO AI-elemzés futtatásaAmerikai Egyesült Államoka vizsgált oldal lekért tartalma és a felhasználói szövegbriefek/promptok
Google (Gemini és Google Search alapú keresés)GEO-követés (Profi és afölötti csomag)Amerikai Egyesült Államokmárkanév, követett keresési kérdések
ResendA bejelentkezési (hitelesítő) e-mailek kézbesítéseAmerikai Egyesült Államoke-mail cím
LemonSqueezy (Merchant of Record)Fizetés-feldolgozás, számlázás, áfa-kezelés. A kártya- és fizetési adatokat kizárólag a LemonSqueezy kezeliAmerikai Egyesült Államok (üzemeltető entitás: Sold through Link, LLC — korábbi nevén Lemon Squeezy LLC, a Stripe-csoport tagja)fizetési és számlázási adatok (a szolgáltatónál); az adatkezelő csak előfizetés-azonosítókat lát
InngestHáttér-feldolgozási sorrendkezelés (job-queue) az auditok, generálások és GEO-futások aszinkron végrehajtásáhozAmerikai Egyesült Államok (AWS; dedikált EU-régió nem érhető el)feldolgozási azonosítók, a vizsgált domain hosztneve és a felhasználói tartalombriefek; NEM kap e-mailt, nevet, fizetési adatot vagy bejelentkezési adatot
Hetzner Online GmbHA kiszolgáló (hosting) biztosításaEurópai Unió (Németország)minden, ami a kiszolgálón feldolgozásra kerül
Google PageSpeed InsightsA vizsgált webhely sebességmérése az audit soránAmerikai Egyesült Államoka vizsgált oldal nyilvános URL-je

A saját üzemeltetésű letöltő/elemző komponens (scraper) az adatkezelő infrastruktúráján belül (Hetzner, EU) fut, nem külső fél.

7. Adattovábbítás harmadik országba (Egyesült Államok)

FONTOS: A fenti táblázatból következően a szolgáltatás működéséhez egyes adatok az Európai Gazdasági Térségen kívülre, az Amerikai Egyesült Államokba kerülnek továbbításra és ott kerülnek feldolgozásra. Ez érinti különösen az Anthropic (Claude) AI-feldolgozást, a hitelesítő e-mailek Resend általi kézbesítését, valamint a Profi és afölötti csomagban a Google (Gemini, Google Search) GEO-szolgáltatást és a Google PageSpeed Insights mérést.

Az adatkezelő az ilyen továbbításhoz a GDPR 44–46. cikke szerinti megfelelő garanciát biztosít. A garancia szolgáltatónként az alábbi:

  • Anthropic (Claude): az Európai Bizottság által jóváhagyott általános adatvédelmi szerződési feltételek (Standard Contractual Clauses, SCC) alapján, amelyek az Anthropic adatfeldolgozói szerződésének (DPA) részeként a kereskedelmi feltételek elfogadásával automatikusan beépülnek.
  • Resend: az EU–US Data Privacy Framework (DPF) tanúsítvány, valamint a szolgáltató adatfeldolgozói szerződésében (DPA) foglalt általános adatvédelmi szerződési feltételek (SCC) alapján.
  • Google (Gemini, Google Search, Google PageSpeed Insights): a Google LLC EU–US Data Privacy Framework (DPF) tanúsítványa, valamint a Google adatfeldolgozói feltételeiben (Data Processing Addendum for Products Where Google is a Data Processor) foglalt általános adatvédelmi szerződési feltételek (SCC) alapján.

A megfelelő garancia másolata, illetve elérhetőségének helye a hello@ipponar.hu címen kérhető.

8. Az adatok tárolásának időtartama

Az egyes adatkörökre vonatkozó megőrzési időket a 3. pont táblázata tartalmazza. A táblázatban szereplő megőrzési idők — a jogszabályon alapuló számviteli 8 év kivételével — a Szolgáltató által meghatározott értékek.

9. Az érintett jogai

Az érintettet a GDPR alapján az alábbi jogok illetik meg:

  • hozzáférés a kezelt személyes adataihoz (15. cikk),
  • helyesbítés (16. cikk),
  • törlés / az elfeledtetéshez való jog (17. cikk),
  • az adatkezelés korlátozása (18. cikk),
  • tájékoztatás azon címzettekről, akiket a helyesbítésről, törlésről vagy korlátozásról értesítettünk (19. cikk),
  • adathordozhatóság (20. cikk),
  • tiltakozás a jogos érdeken alapuló adatkezelés ellen (21. cikk).

Az automatizált döntéshozatallal kapcsolatos jogokról (22. cikk) a 12. pont rendelkezik.

A jogok gyakorlása a hello@ipponar.hu címen kezdeményezhető. Az adatkezelő a kérelmet a GDPR szerinti határidőn belül teljesíti.

10. A hozzájárulás visszavonása

Ahol az adatkezelés jogalapja hozzájárulás, az érintett a hozzájárulását bármikor visszavonhatja; a visszavonás a visszavonás előtti adatkezelés jogszerűségét nem érinti. A jelenlegi működésben az adatkezelés fő jogalapja a szerződés teljesítése (6. cikk (1) b)) és — a számviteli adatoknál — jogi kötelezettség (6. cikk (1) c)), illetve egyes esetekben jogos érdek (6. cikk (1) f)); kifejezetten hozzájáruláson alapuló adatkezelést a Szolgáltató jelenleg nem végez. Ha a jövőben hozzájárulás-alapú adatkezelés (például hírlevél) kerül bevezetésre, e szakasz frissítendő.

11. Panasztételi jog (NAIH) és bírósági jogorvoslat

Az érintett a személyes adatai kezelésével kapcsolatos panaszával a felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat, illetve bírósághoz is fordulhat.

  • Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Postai cím (székhely): 1055 Budapest, Falk Miksa utca 9–11.
  • Levelezési cím: 1363 Budapest, Pf.: 9.
  • Telefon: +36 (1) 391 1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu

12. Automatizált döntéshozatal, profilalkotás és AI-feldolgozás

A szolgáltatás mesterséges intelligenciát használ a webhelyek SEO-elemzéséhez, a tartalom generálásához és a GEO-megjelenés méréséhez. Ezek az elemzések a felhasználó saját webhelyére és tartalmára vonatkoznak. Az adatkezelő álláspontja szerint ezek az elemzések nem minősülnek az érintettre nézve joghatással járó vagy őt hasonlóan jelentős mértékben érintő, kizárólag automatizált döntéshozatalnak a GDPR 22. cikke értelmében.

Az (EU) 2024/1689 rendelet (EU AI Act) átláthatósági rendelkezései (50. cikk) bizonyos AI-rendszerekre vonatkozó tájékoztatási kötelezettségeket írhatnak elő; e rendelkezések alkalmazásának kezdete az AI Act szakaszolt hatálybalépési menetrendje szerint 2026. augusztus 2. E rendelkezések Ipponar szolgáltatásra való alkalmazhatósága és pontos terjedelme ügyvédi vizsgálatot igényel. A Szolgáltató — a rendelet alkalmazandóvá válásáig — felülvizsgálja, hogy szükséges-e az AI-generált tartalom megjelölése vagy az AI-interakcióról való tájékoztatás, és ennek megfelelően frissíti a tájékoztatást.

13. Harmadik fél webhelyéről származó adatok kezelése (GDPR 14. cikk)

Az audit- és GEO-funkciók a felhasználó által megadott, illetve a versenytárs-elemzéshez kiválasztott, nyilvánosan elérhető webhelyek tartalmát töltik le és dolgozzák fel. Ez a tartalom — mivel nem közvetlenül az érintettől gyűjtjük — a GDPR 14. cikke alá eshet:

  • Az érintett személyes adatok lehetséges kategóriái: a vizsgált oldalon közzétett kapcsolattartói nevek, e-mail címek, telefonszámok, szerzői nevek és hasonló, az adott webhelyen nyilvánosan közzétett adatok.
  • Az adatok forrása: a felhasználó által megadott vagy a GEO-modul által kiválasztott, nyilvánosan elérhető webhely.
  • A tájékoztatási kötelezettség teljesítése, illetve annak a 14. cikk (5) bekezdése szerinti esetleges korlátja: az adatkezelő álláspontja szerint a vizsgált, nyilvánosan elérhető webhelyekről automatikusan kinyert, esetlegesen személyes adatot is tartalmazó tartalom esetében az érintettek egyedi, közvetlen tájékoztatása a GDPR 14. cikk (5) bekezdés b) pontja értelmében jellemzően lehetetlen vagy aránytalan erőfeszítést igényelne; ilyenkor az adatkezelő a tájékoztatást jelen nyilatkozat nyilvános közzétételével és a megőrzés korlátozásával biztosítja. Az érintett kérésére az adatkezelő a 15–21. cikk szerinti jogokat e tartalom tekintetében is biztosítja.

14. Sütik (cookie-k)

A szolgáltatás kizárólag a működéshez technikailag szükséges sütit használ: a bejelentkezett állapot fenntartásához szükséges, kiszolgáló által beállított, kliensoldali szkript számára nem hozzáférhető (HTTP-only) munkamenet-sütit. A szolgáltatás jelenleg NEM használ webanalitikai vagy marketingcélú nyomkövető sütit. Mivel kizárólag a működéshez feltétlenül szükséges süti kerül alkalmazásra, ehhez külön süti-hozzájárulás (cookie banner) beszerzése nem szükséges; ez a jövőben analitikai vagy marketing süti bevezetésével változhat.

15. Adatbiztonsági intézkedések

Az adatkezelő a GDPR 32. cikke szerinti, a kockázattal arányos műszaki és szervezési intézkedéseket alkalmazza, így különösen: titkosított (HTTPS) adatátvitel; a belső szolgáltatás-hívások aláírással (HMAC) történő hitelesítése; a bejelentkezési munkamenet HTTP-only süti útján történő kezelése; az elsődleges adatbázis Európai Unión belüli tárolása.

16. A tájékoztató módosítása

Az adatkezelő jelen tájékoztatót jogosult módosítani. A mindenkor hatályos változat a fenti felületeken (ipponar.hu, app.ipponar.hu) érhető el, a hatálybalépés (utolsó módosítás) dátumának feltüntetésével. A lényeges módosításokról az adatkezelő a felhasználókat a fiókhoz megadott e-mail címen vagy az alkalmazás felületén tájékoztatja, ésszerű idővel a hatálybalépés előtt.

← Vissza a főoldalra