Adatvédelmi Nyilatkozat
Hatályos: 2026. március 4.
1. Az Adatkezelő
Az adatkezelő a Webgrow Korlátolt Felelősségű Társaság (a továbbiakban: „Szolgáltató"), amely a Webgrow Growth Club alkalmazást (a továbbiakban: „Szolgáltatás") üzemelteti a club.webgrow.hu weboldalon.
- ·Cégnév: Webgrow Kft.
- ·Székhely: 7400 Kaposvár, Irányi Dániel utca 5. 4. em. 7.
- ·Cégjegyzékszám: 14-09-319495
- ·Adószám: 32052460-2-14
- ·E-mail: support@webgrow.hu
- ·Web: webgrow.hu
2. Fogalommeghatározások
- ·Felhasználó: az a természetes vagy jogi személy képviselője, aki a Szolgáltatásban regisztrál és azt használja.
- ·Személyes adat: a Felhasználóval kapcsolatba hozható bármely adat (pl. név, e-mail cím).
- ·Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, törlés).
3. A kezelt adatok köre és az adatkezelés célja
3.1 Regisztráció és fiókkezelés
| Adat | Cél | Jogalap |
|---|---|---|
| Teljes név | Felhasználó azonosítása, megszólítás | Szerződés teljesítése (GDPR 6. cikk (1) b)) |
| E-mail cím | Bejelentkezés, értesítések küldése | Szerződés teljesítése |
| Jelszó (titkosított) | Fiók biztonsága | Szerződés teljesítése |
| Weboldal URL (opcionális) | Audit elemzés alapja | Szerződés teljesítése |
3.2 Üzleti profil adatok
A Szolgáltatás működéséhez a Felhasználó a Beállítások menüben az alábbi üzleti adatokat adhatja meg: cégnév, iparág, fő üzleti cél, márka hangnem, USP (egyedi értékesítési ajánlat), logó, márka színek, célközönség jellemzők (persona leírás, kifogások), közösségi média linkek, tartalomstratégia, KPI-k (célszámok, hirdetési csatornák), kampány profil (aktuális ajánlat, CTA szöveg), versenytárs weboldalak URL-jei és nevei.
Ezen adatok célja az AI-alapú marketing audit és tartalomgenerálás személyre szabása. Jogalap: szerződés teljesítése.
3.3 Fizetési adatok
Az előfizetés kezeléséhez a Stripe, Inc. fizetési szolgáltató közreműködését vesszük igénybe. A Szolgáltató bankkártya-adatokat nem tárol — kizárólag a Stripe kezeli azokat. A Szolgáltató adatbázisában csupán a Stripe ügyfél-azonosító és az előfizetés azonosítója kerül tárolásra.
3.4 Google felhasználói adatok kezelése (Google API Services)
A PRO előfizetéssel rendelkező Felhasználók csatlakoztathatják Google Analytics fiókjukat. Ebben az esetben a Szolgáltatás a Google OAuth protokollon keresztül hozzáfér az alábbi, kizárólag olvasási jogosultsággal elérhető adatokhoz: weboldal látogatottsági adatok (munkamenetek, felhasználók száma), forgalmi források, demográfiai adatok (korcsoport, nem — ha engedélyezett a Google Signals), leglátogatottabb oldalak, konverziós adatok.
Ezen adatok nem kerülnek a Szolgáltató saját adatbázisában tartós tárolásra, kizárólag az auditok készítésekor kerülnek lekérdezésre és feldolgozásra. A Google OAuth hozzáférési és frissítési tokenek a Felhasználó fiókjához kapcsolódóan kerülnek tárolásra, amelyeket a Felhasználó bármikor visszavonhat a Google fiókbeállításokban.
Google felhasználói adatok megosztása, továbbítása és közlése:
- ·A Google API-kon keresztül kapott felhasználói adatokat az Anthropic, PBC (USA) AI szolgáltatónak továbbítjuk kizárólag az audit elemzés elkészítése céljából. Az Anthropic az adatokat nem tárolja tartósan és nem használja fel modell-tanításra.
- ·A Google felhasználói adatokat harmadik félnek NEM adjuk el, NEM adjuk bérbe, és NEM tesszük nyilvánosan hozzáférhetővé.
- ·A Google felhasználói adatokat NEM használjuk hirdetési célokra, profilalkotásra vagy a Felhasználó érdeklődési körének meghatározására.
- ·A Google felhasználói adatokat kizárólag a Szolgáltatás alapvető funkcionalitásának biztosítása érdekében — a marketing audit elkészítéséhez — használjuk fel.
- ·A Felhasználó bármikor visszavonhatja a Google fiók hozzáférést a Google fiókbeállításokban (myaccount.google.com/permissions), amely azonnal megszünteti a Szolgáltatás hozzáférését a Google adatokhoz.
A Webgrow Growth Club alkalmazás Google API Services felhasználói adatainak kezelése megfelel a Google API Services User Data Policy előírásainak, beleértve a Limited Use követelményeket.
3.5 Facebook Ad Library integráció
A Szolgáltatás a Facebook nyilvános Ad Library adatbázisából gyűjt információt a Felhasználó által megadott Facebook oldal hirdetéseiről. Ezen adatok nyilvánosak, és kizárólag az audit elemzéshez kerülnek felhasználásra.
3.6 AI-alapú tartalomgenerálás és versenytárs elemzés
A Felhasználó által megadott üzleti adatokat harmadik fél AI szolgáltatónak (Anthropic) továbbítjuk a marketing audit és tartalomgenerálás céljából. Az AI szolgáltatók adatkezelésére azok saját adatvédelmi irányelvei vonatkoznak. A továbbított adatok nem tartalmaznak közvetlen személyes adatokat — kizárólag üzleti profilhoz kapcsolódó információk kerülnek feldolgozásra.
A PRO csomagban a Felhasználó által megadott versenytárs weboldalakat a Szolgáltatás automatikusan elemzi (nyilvánosan elérhető tartalmak lekérése) az audit részeként. Az elemzés kizárólag nyilvánosan hozzáférhető adatokra terjed ki (meta adatok, oldalstruktúra, tartalom típusok), és az eredmények az AI összehasonlító elemzéshez kerülnek felhasználásra.
3.7 E-mail értesítések
A Szolgáltatás a Resend e-mail küldő szolgáltatón keresztül az alábbi értesítéseket küldi: elfelejtett jelszó visszaállítási link, audit elkészültéről szóló értesítés, új könyvtári tartalom értesítés, heti terv emlékeztető, inaktivitási emlékeztető (4+ nap inaktivitás után), fizetési hiba értesítés.
Az e-mail értesítéseket a Felhasználó nem tudja egyenként letiltani, azok a Szolgáltatás működéséhez szorosan kapcsolódó tranzakciós jellegű értesítések.
3.8 Tevékenységnapló
A Szolgáltatás az alábbi felhasználói tevékenységeket naplózza a szolgáltatás minőségének biztosítása érdekében: bejelentkezés, feladat teljesítés, heti check-in, audit indítás, könyvtári tartalom generálás.
4. Cookie-k (sütik) és webanalitikai eszközök
4.1 Szükséges (technikai) sütik
Munkamenet süti (NextAuth): JWT alapú hitelesítési token, amely 30 napig érvényes. A Felhasználó azonosításához szükséges, a Szolgáltatás használatának feltétele. Jogalap: szerződés teljesítése.
4.2 Analitikai és marketing célú sütik
A Szolgáltatás az alábbi harmadik féltől származó webanalitikai és marketing eszközöket használja a felhasználói élmény javítása és a marketing tevékenység hatékonyságának mérése érdekében:
- ·Google Tag Manager (GTM): a mérési és marketing címkék központi kezelése. Önmagában nem gyűjt adatot, de lehetővé teszi az alábbi szolgáltatások működését.
- ·Google Analytics 4 (GA4): a weboldal forgalmának, felhasználói viselkedésnek és konverzióknak az elemzése. Sütik segítségével anonim látogatási adatokat gyűjt. Adatkezelő: Google LLC.
- ·Google Ads: konverziók mérése és remarketing célközönségek építése hirdetési kampányokhoz. Adatkezelő: Google LLC.
- ·Meta Pixel (Facebook Pixel): a Facebook és Instagram hirdetési kampányok hatékonyságának mérése, egyéni célközönségek létrehozása remarketing céljából. Adatkezelő: Meta Platforms, Inc.
- ·Hotjar: a felhasználói viselkedés vizuális elemzése (hőtérképek, munkamenet-felvételek, visszajelzési widgetek). Az adatgyűjtés anonimizált. Adatkezelő: Hotjar Ltd. (Málta, EU).
Az analitikai és marketing célú sütik használatához a Felhasználó hozzájárulása szükséges (GDPR 6. cikk (1) a)). A hozzájárulás a cookie-kezelő banneren keresztül adható meg vagy vonható vissza.
4.3 A sütik kezelése
A Felhasználó bármikor módosíthatja süti-beállításait a cookie-kezelő banneren keresztül, vagy közvetlenül a böngészője beállításaiban. A szükséges technikai sütik letiltása esetén a Szolgáltatás nem fog megfelelően működni.
5. Adatfeldolgozók (harmadik fél szolgáltatók)
| Szolgáltató | Székhely | Cél | Adatvédelem |
|---|---|---|---|
| Stripe, Inc. | USA | Fizetés feldolgozás | stripe.com/privacy |
| Resend, Inc. | USA | E-mail küldés | resend.com/legal/privacy-policy |
| Google LLC | USA | GA4 analitika, OAuth | policies.google.com/privacy |
| Meta Platforms, Inc. | USA | Facebook Ad Library | facebook.com/privacy |
| Anthropic, PBC | USA | AI tartalomgenerálás | anthropic.com/privacy |
| Hotjar Ltd. | Málta (EU) | Felhasználói viselkedés elemzés | hotjar.com/legal/policies/privacy |
| Neon, Inc. | USA | Adatbázis tárhely | neon.tech/privacy |
| Hetzner Online GmbH | Németország | Szerver hosting | hetzner.com/legal/privacy-policy |
Az USA-ba történő adattovábbítás az Európai Bizottság megfelelőségi határozata, illetve az adatfeldolgozók által alkalmazott standard szerződési feltételek (SCC-k) alapján történik.
6. Az adatkezelés időtartama
- ·Fiókadatok: a Felhasználó fiókjának törléséig.
- ·Üzleti profil adatok: a fiók törléséig vagy a Felhasználó kérésére történő módosításig/törlésig.
- ·Tevékenységnapló: a fiók törlésétől számított 30 napig, ezt követően automatikusan törlődik.
- ·Fizetési adatok (Stripe): a Stripe saját adatmegőrzési politikája szerint, a jogszabályi kötelezettségeknek megfelelően (számviteli törvény: 8 év).
- ·GA4 tokenek: a Felhasználó GA4 kapcsolat megszüntetéséig vagy a fiók törléséig.
7. A Felhasználó jogai
A GDPR alapján a Felhasználót az alábbi jogok illetik meg:
- ·Hozzáférés joga: tájékoztatást kérhet a kezelt adatairól.
- ·Helyesbítés joga: pontatlan adatai kijavítását kérheti.
- ·Törlés joga („elfeledtetés joga"): kérheti személyes adatai törlését.
- ·Adathordozhatóság joga: kérheti adatai géppel olvasható formátumban történő kiadását.
- ·Hozzájárulás visszavonása: ahol az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja.
- ·Tiltakozás joga: tiltakozhat az adatkezelés ellen.
A joggyakorlásra vonatkozó kérelmeket a support@webgrow.hu e-mail címen lehet benyújtani. A Szolgáltató a kérelmet legkésőbb 30 napon belül teljesíti.
8. Adatbiztonság
A Szolgáltató az alábbi technikai intézkedéseket alkalmazza a személyes adatok védelme érdekében: jelszavak bcrypt titkosítással történő tárolása, HTTPS (TLS) titkosított kommunikáció, JWT alapú hitelesítés, adatbázis-hozzáférés korlátozása, szerver tűzfal és SSH kulcs alapú hozzáférés.
9. Panasz benyújtása
Amennyiben a Felhasználó úgy ítéli meg, hogy a Szolgáltató megsértette a személyes adatok védelméhez fűződő jogait, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- ·Cím: 1055 Budapest, Falk Miksa utca 9-11.
- ·Postacím: 1363 Budapest, Pf. 9.
- ·Telefon: +36 (1) 391-1400
- ·E-mail: ugyfelszolgalat@naih.hu
- ·Web: naih.hu
10. Módosítások
A Szolgáltató fenntartja a jogot ezen Adatvédelmi Nyilatkozat módosítására. A módosításokról a Felhasználókat e-mailben és/vagy az alkalmazáson belüli értesítéssel tájékoztatjuk. A módosított nyilatkozat a közzétételkor lép hatályba.