Adatvédelmi Tájékoztató
Hatályos: 2026. január 9.
1. Az adatkezelő megnevezése
Az Ön személyes adatainak kezelése során adatkezelőként az alábbi gazdasági társaság jár el:
- Adatkezelő neve: SMALL ROOM EMPIRE LIMITED
- Székhely: 7 Nayland Road, Felixstowe, IP11 2XJ, Egyesült Királyság
- Cégjegyzékszám: 16445224
- Kapcsolattartási e-mail: vixelugyfelszolgalat@gmail.com
2. Az adatkezelésre irányadó jogszabályok
Az adatkezelésre különösen az alábbi jogszabályok irányadóak:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
3. Fogalommeghatározások
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
- Érintett: bármely természetes személy, akinek személyes adatait az Adatkezelő kezeli.
- Adatfeldolgozó: olyan természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
4. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatokat az alábbi alapelvek szerint kezeli:
- jogszerűség, tisztességesség és átláthatóság,
- célhoz kötöttség,
- adattakarékosság,
- pontosság,
- korlátozott tárolhatóság,
- integritás és bizalmas jelleg,
- elszámoltathatóság.
5. Az adatkezelések célja, jogalapja és időtartama
5.1. Felhasználói fiók létrehozása és kezelése
| Adatkezelés célja | Kezelt adatok | Jogalap | Időtartam |
|---|---|---|---|
| Fiók létrehozása, azonosítás | e-mail cím, felhasználónév | GDPR 6. cikk (1) b) | Fiók törléséig |
| Fiókbiztonság | IP-cím, session adatok, JWT tokenek | GDPR 6. cikk (1) f) | Fiók fennállásáig |
5.2. Előfizetés, számlázás, fizetés
| Adatkezelés célja | Kezelt adatok | Jogalap | Időtartam |
|---|---|---|---|
| Díjfizetés kezelése | e-mail, számlázási adatok | GDPR 6. cikk (1) b) | Jogszabály szerint |
| Tranzakciók nyilvántartása | tranzakció ID, fizetési státusz | GDPR 6. cikk (1) c) | 8 év |
A bankkártyaadatokat a Szolgáltató nem kezeli, azokat kizárólag a Stripe kezeli.
5.3. AI-tartalmak generálása és tárolása
| Cél | Kezelt adatok | Jogalap | Időtartam |
|---|---|---|---|
| Videók, képek, hangok generálása | promptok, feltöltött fájlok | GDPR 6. cikk (1) b) | Fiók törléséig |
| Metaadatok | fájlnév, méret, időbélyeg | GDPR 6. cikk (1) f) | Fiók törléséig |
5.4. AI-rendszer fejlesztése (opt-in alapon)
Az Adatkezelő a felhasználói promptokat és kimeneteket nem automatikusan, hanem manuálisan, utólagos elemzéssel használhatja fel a rendszer finomhangolására.
Jogalap: GDPR 6. cikk (1) a) – érintetti hozzájárulás (opt-in)
5.5. Ügyfélszolgálat és kommunikáció
| Cél | Kezelt adatok | Jogalap |
|---|---|---|
| E-mailes ügyintézés | e-mail cím, üzenetek | GDPR 6. cikk (1) b) |
| AI live chat | chat üzenetek | GDPR 6. cikk (1) f) |
A válaszadási határidő legfeljebb 30 nap.
5.6. Sütik, marketing és mérés
A működéshez szükséges technikai sütik (pl. munkamenet) nélkülözhetetlenek lehetnek a szolgáltatás igénybevételéhez. Továbbá — ha Ön ehhez hozzájárul — a Szolgáltatás opcionálisan használhatja a Meta (Facebook) Pixel marketing mérést; a Pixel csak az Ön „Elfogadom” válasza után indul (ha ez a funkció egyáltalán be van kapcsolva a környezetben). A webes analitika (pl. Vercel Analytics) a forgalom technikai mérésére szolgál; ritkán, fejlesztői környezetben kikapcsolható. Részletek az üzemeltetőnél (Vercel).
6. Automatikus döntéshozatal és profilalkotás
A Vixel nem alkalmaz joghatással járó automatizált döntéshozatalt.
A rendszer technikai jellegű logikai elemzéseket végez (pl. kreditfogyás), amely nem minősül profilalkotásnak.
7. Adattovábbítás és adatfeldolgozók
Az Adatkezelő adatfeldolgozókat vehet igénybe, többek között:
- Supabase (hitelesítés, adatbázis, fájltár),
- Stripe (fizetés),
- Cloudflare R2 (média tárhely),
- Vercel (alkalmazás üzemeltetés; opcionális webes analitika, ha bekapcsolva),
- AI szolgáltatók a generáláshoz, többek között Replicate, HeyGen, ElevenLabs, OpenAI (ha az adott funkció ezt használja),
- Meta (Facebook Pixel) — csak ha a felületen be van kapcsolva a marketing mérés, és Ön ehhez hozzájárul (lásd Sütik / marketing).
Az adatok harmadik országba is továbbításra kerülhetnek, megfelelő GDPR-garanciák mellett.
8. Adatbiztonság
Az Adatkezelő technikai és szervezési intézkedésekkel védi az adatokat, különösen:
- titkosított adatátvitel,
- jogosultságkezelés,
- naplózás,
- visszakövethetőség (JWT, session, audit logok).
9. Az érintettek jogai
Az érintettet megilleti:
- tájékoztatáshoz való jog,
- hozzáférés joga,
- helyesbítés joga,
- törlés joga,
- adatkezelés korlátozásának joga,
- adathordozhatóság joga,
- tiltakozás joga,
- jogorvoslathoz való jog.
10. Jogérvényesítés
Az érintett panaszt nyújthat be:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa u. 9–11.
- Web: https://www.naih.hu
- E-mail: ugyfelszolgalat@naih.hu
Vagy bírósághoz fordulhat.
11. Fiók törlése és adatmegsemmisítés
A Felhasználó a fiókját a beállításokban bármikor törölheti.
Fióktörlés esetén az azonosító adatok, fiókprofil, generált és feltöltött tartalmak és a kapcsolódó alkalmazásadatok törlésre vagy semlegesítésre kerülnek, amennyiben ez technikailag megvalósítható (beleértve a tárolt fájlokat és az egyes adatbázis rekordokat).
Egyes fizetési / üzemeltetési / naplózási rekordok megmaradhatnak korlátozott ideig pl. jogszabályi kötelezettség, vitarendezés, visszaélés-vizsgálat vagy működésbiztonság céljából. A korábbi pénztári / fizetési próbálkozásokról szóló összesítő analitikai sorok (pl. checkout előzmény) megőrzésre kerülhetnek, de a fióktörlés után ezekről a törlés pillanatában ismert közvetlen azonosítókat (e-mail, felhasználói azonosító, Stripe session / ügyfél-azonosítók az alkalmazásban) a háttérrendszer semlegesítheti / pseudonimizálja; egyes azonosítók a fizetési szolgáltatónál külön megmaradhatnak (lásd Stripe szerződés / tájékoztató).
A harmadik féltől származó AI-szolgáltatók saját adatkezelési és megőrzési szabályai szerint tárolhatják a nekik küldött tartalmakat, amire az Adatkezelő közvetlen befolyással nem minden esetben rendelkezik.
Egyedi kérés esetén további, manuális adatkezelési lépések is kezdeményezhetők a vixelugyfelszolgalat@gmail.com címen.
12. Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a Tájékoztató módosítására.
A módosítás a közzététel napján lép hatályba.
13. Kapcsolat
📧 vixelugyfelszolgalat@gmail.com
Tartalommal, jogosultsággal vagy jogsértéssel kapcsolatos bejelentéseket ugyanezen a címen fogadunk: kérjük, csatolj lehetőség szerint a vitás tartalom elérési útját vagy azonosítóját és a panasz rövid leírását. Az eljárás és a Szolgáltató jogai az Általános Szerződési Feltételek VIII. fejezetében részletezettek.