Adatkezelési Tájékoztató
Utolsó frissítés: 2026. március 18.1. Adatkezelő
Az adatkezelő a Gustlo (egyéni vállalkozó), székhely: Budapest, Magyarország. Kapcsolat: [email protected]
2. Gyűjtött adatok
Fiókadatok: Fiókadatok: E-mail cím, név (opcionális), jelszó (hashelt). Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
Éttermi adatok: Éttermi adatok: Üzletnév, cím, telefon, nyitvatartás, fotók, értékelések — a Google Places API-ból származnak. Ezek nyilvánosan elérhető információk, nem személyes adatok.
Analitika: Analitika: A Plausible Analytics-et használjuk, amely nem használ sütiket és nem gyűjt személyes adatokat. IP-címek nem kerülnek tárolásra.
Fizetési adatok: Fizetési adatok: A Lemon Squeezy LLC (Merchant of Record) dolgozza fel. Bankkártya-adatokat nem tárolunk.
3. Az adatkezelés célja
• A weboldal-generálási és -üzemeltetési szolgáltatás biztosítása (6. cikk (1) bek. b) pont)
• Analitika a szolgáltatás fejlesztésére — Plausible, nincs személyes adat (6. cikk (1) bek. f) pont)
• Marketing kommunikáció — kizárólag kifejezett hozzájárulás alapján (6. cikk (1) bek. a) pont)
• Jogi megfelelőség és csalás megelőzése (6. cikk (1) bek. c) pont)
• Analitika a szolgáltatás fejlesztésére — Plausible, nincs személyes adat (6. cikk (1) bek. f) pont)
• Marketing kommunikáció — kizárólag kifejezett hozzájárulás alapján (6. cikk (1) bek. a) pont)
• Jogi megfelelőség és csalás megelőzése (6. cikk (1) bek. c) pont)
4. Adattovábbítási címzettek
• Supabase (adatbázis, EU — Frankfurt) — felhasználói fiókok és weboldaladatok tárolása
• Google Cloud (Storage, CDN, USA) — nyilvános weboldalak tárolása
• Cloudflare (CDN, R2 tárolás) — EU-US Data Privacy Framework
• Lemon Squeezy (fizetések, USA) — EU-US Data Privacy Framework
• Anthropic (AI tartalom-generálás, USA) — EU-US Data Privacy Framework
• Plausible Analytics (EU) — névtelen használati statisztikák
• Google Cloud (Storage, CDN, USA) — nyilvános weboldalak tárolása
• Cloudflare (CDN, R2 tárolás) — EU-US Data Privacy Framework
• Lemon Squeezy (fizetések, USA) — EU-US Data Privacy Framework
• Anthropic (AI tartalom-generálás, USA) — EU-US Data Privacy Framework
• Plausible Analytics (EU) — névtelen használati statisztikák
5. Nemzetközi adattovábbítás
Az USA-ban működő szolgáltatók (Google Cloud, Cloudflare, Lemon Squeezy, Anthropic) az EU-US Data Privacy Framework keretében dolgozzák fel az adatokat, amely megfelelő védelmet biztosít a GDPR szerint.
6. Adatmegőrzési idő
• Fiókadatok: fiók törléséig + 30 nap türelmi idő
• Weboldal adatok: amíg a vendéglátóhely létezik, vagy törlési kérésig
• Számlázási adatok: 5 év (magyar adójog)
• Analitika: max 26 hónap (összesített, személyes adat nélkül)
• Hozzájárulási rekordok: megfelelőségi célból korlátlan ideig
• Weboldal adatok: amíg a vendéglátóhely létezik, vagy törlési kérésig
• Számlázási adatok: 5 év (magyar adójog)
• Analitika: max 26 hónap (összesített, személyes adat nélkül)
• Hozzájárulási rekordok: megfelelőségi célból korlátlan ideig
7. Az Ön jogai
A GDPR alapján Ön jogosult:
• Hozzáférés (15. cikk) — fiókbeállítások > Adatok exportálása
• Helyesbítés (16. cikk) — profil és weboldal tartalmának szerkesztése
• Törlés (17. cikk) — fiók törlése a beállításokban
• Korlátozás (18. cikk) — [email protected]
• Adathordozhatóság (20. cikk) — adatok exportálása JSON formátumban
• Tiltakozás (21. cikk) — marketing üzenetek leiratkozás
• Hozzáférés (15. cikk) — fiókbeállítások > Adatok exportálása
• Helyesbítés (16. cikk) — profil és weboldal tartalmának szerkesztése
• Törlés (17. cikk) — fiók törlése a beállításokban
• Korlátozás (18. cikk) — [email protected]
• Adathordozhatóság (20. cikk) — adatok exportálása JSON formátumban
• Tiltakozás (21. cikk) — marketing üzenetek leiratkozás
8. Adatbiztonság
Titkosítás: HTTPS minden adatátvitelhez, bcrypt jelszó-hashelés. Hozzáférés-vezérlés: szerepkör-alapú jogosultságok. Rendszeres biztonsági mentések és monitoring.
9. Sütik
Részletek: gustlo.com/cookies
10. Kapcsolat
Adatvédelmi tisztviselő: [email protected]
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.