Adatvédelmi Tájékoztató

1. Adatkezelő

A PostRocket (a továbbiakban: „Szolgáltatás") üzemeltetője (atovábbiakban: „Adatkezelő") felelős a felhasználók személyes adatainak kezeléséért. A Szolgáltatás a postrocket.hu domain alatt érhető el.

Kapcsolat: hello@postrocket.hu

2. Milyen adatokat gyűjtünk?

• Regisztrációs adatok: e-mail cím, teljes név (amennyiben megadásra kerül).
• Közösségi média fiókok: Facebook oldal és Instagram üzleti fiók adatai (oldal neve, fiók azonosítók), amelyeket a felhasználó önkéntesen csatlakoztat a Meta OAuth folyamaton keresztül.
• Hozzáférési tokenek: a Meta (Facebook/Instagram) API-hoz szükséges hozzáférési tokenek, amelyeket AES-256-GCM titkosítással tárolunk az adatbázisban.
• Felhasználói tartalom: a felhasználó által létrehozott posztok szövege és feltöltött képei.
• Számlázási adatok: a Stripe fizetési szolgáltató kezeli a bankkártya adatokat — mi kizárólag a Stripe ügyfél azonosítót és az előfizetési státuszt tároljuk.
• Használati adatok: rate limiting célú naplóbejegyzések (felhasználói azonosító, művelet típusa, időbélyeg). Ezek 90 nap után automatikusan törlésre kerülnek.

3. Az adatkezelés célja és jogalapja

• Szolgáltatás nyújtása (szerződés teljesítése — GDPR 6. cikk (1) b)): regisztráció, bejelentkezés, posztok ütemezése és közzététele a csatlakoztatott közösségi média felületeken.
• Fizetés feldolgozása (szerződés teljesítése): előfizetési csomagok kezelése a Stripe-on keresztül.
• Visszaélés-megelőzés (jogos érdek — GDPR 6. cikk (1) f)): rate limiting és használati naplózás.

4. Adatfeldolgozók és harmadik felek

A Szolgáltatás az alábbi harmadik fél szolgáltatókat veszi igénybe:

• Supabase (adatbázis, autentikáció, fájltárolás) — az EU-ban tárolt adatokkal.
• Vercel (webhosting) — a weboldal kiszolgálásáért felelős.
• Stripe (fizetés feldolgozás) — bankkártya adatokat kizárólag a Stripe kezeli, a PostRocket nem tárolja azokat.
• Meta Platforms (Facebook, Instagram) — a csatlakoztatott közösségi média fiókok kezelése és posztok közzététele.
• Google (Gemini AI) — AI-alapú posztszöveg generálás. A felhasználó által megadott prompt és üzleti kontextus kerül továbbításra, személyes azonosító adatok nem.

5. Adatmegőrzés

• A felhasználói fiók és a kapcsolódó adatok a fiók törléséig megőrzésre kerülnek.
• A használati naplóbejegyzések (usage_logs) 90 nap után automatikusan törlésre kerülnek.
• A feltöltött képek a poszt közzététele vagy törlése után eltávolításra kerülnek a tárolóból.
• A Meta hozzáférési tokenek a közösségi média fiók lecsatlakoztatásakor azonnal törlésre kerülnek.

6. Felhasználói jogok (GDPR)

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) alapján Önnek joga van:

• Hozzáférést kérni a tárolt adataihoz.
• Adatai helyesbítését kérni.
• Adatai törlését kérni („elfeledtetéshez való jog").
• Az adatkezelés korlátozását kérni.
• Adathordozhatóságot kérni.
• Tiltakozni az adatkezelés ellen.

Jogai gyakorlásához kérjük, lépjen velünk kapcsolatba a hello@postrocket.hu e-mail címen.

7. Adatbiztonság

A PostRocket az iparági szabványoknak megfelelő biztonsági intézkedéseket alkalmaz:

• Minden kapcsolat HTTPS (TLS) titkosítással védett.
• A Meta hozzáférési tokenek AES-256-GCM titkosítással kerülnek tárolásra.
• Az adatbázis soralapú biztonsági szabályokkal (Row Level Security) van védve — a felhasználók kizárólag saját adataikhoz férhetnek hozzá.
• A Stripe webhook-ok aláírás-ellenőrzéssel és idempotencia védelemmel rendelkeznek.

8. Cookie-k

A Szolgáltatás kizárólag a működéshez szükséges cookie-kat használ (autentikációs munkamenet cookie-k). Nem használunk harmadik féltől származó nyomkövető cookie-kat, analitikai cookie-kat vagy reklámcélú cookie-kat.

9. Módosítások

Az Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi tájékoztatót bármikor módosítsa. A módosított verzió a weboldalon való közzététellel válik hatályossá. A lényeges változásokról a felhasználókat e-mailben értesítjük.

10. Kapcsolat

Adatvédelmi kérdések esetén kérjük, keressen minket az alábbi elérhetőségen:

E-mail: hello@postrocket.hu