Adatkezelési Tájékoztató
Growy – Várólista feliratkozás
Hatályos: 2026. január 1.
1. Az adatkezelő adatai
Név: Németh Ádám egyéni vállalkozó
Székhely: 8474, Csabrendek Kinizsi utca 52
Adószám: 90144927-1-39
E-mail: hello@nemethadam.com
Weboldal: growy.hu
2. A kezelt személyes adatok köre
2.1 Regisztráció és bejelentkezés (Google OAuth)
Google-fiókkal történő regisztráció esetén az alábbi adatokat kezeljük:
- Név
- E-mail cím
- Profilkép (Google által biztosított)
2.2 Email alapú bejelentkezés (Magic Link)
- E-mail cím
2.3 Előfizetés és fizetés (Stripe)
- Számlázási név és cím
- E-mail cím
- Bankkártya utolsó 4 jegye, lejárat, kártyatípus (teljes kártyaadatokat kizárólag a Stripe tárolja)
2.4 Befektetési adatok
A platform használata során az alábbi adatokat tároljuk:
- Portfólió és számla elnevezések
- Befektetési tranzakciók (ticker, darabszám, ár, dátum)
- Importált CSV/PDF fájlok tartalma
- Árfolyamkövetési adatok
2.5 Várólista feliratkozás
- E-mail cím
2.6 Technikai adatok
- IP-cím
- Böngésző típusa
- Munkamenet-azonosítók
3. Az adatkezelés célja, jogalapja és megőrzési ideje
| Adatkezelés | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Regisztráció, bejelentkezés | Fiók létrehozása és azonosítás | Szerződés teljesítése (GDPR 6. cikk (1) b)) | Fiók törléséig |
| Befektetési adatok | Platform szolgáltatás nyújtása | Szerződés teljesítése (GDPR 6. cikk (1) b)) | Fiók törléséig |
| Fizetési adatok | Előfizetés kezelése | Szerződés teljesítése (GDPR 6. cikk (1) b)) | Fiók törléséig |
| Számlázási adatok | Számla kiállítás | Törvényi kötelezettség (GDPR 6. cikk (1) c)) | 8 év (Számv. tv.) |
| Tranzakciós emailek | Fizetési visszaigazolók, értesítők küldése | Szerződés teljesítése (GDPR 6. cikk (1) b)) | Fiók törléséig |
| Várólista feliratkozás | Marketing kommunikáció | Önkéntes hozzájárulás (GDPR 6. cikk (1) a)) | 2 év vagy leiratkozásig |
| Technikai adatok | Biztonság, hibakeresés | Jogos érdek (GDPR 6. cikk (1) f)) | 90 nap |
4. Adatfeldolgozók
Az alábbi harmadik feleket vesszük igénybe az adatok kezeléséhez:
| Adatfeldolgozó | Tevékenység | Székhely | Adatvédelmi tájékoztató |
|---|---|---|---|
| Supabase Inc. | Adatbázis, adattárolás | USA (EU régió) | supabase.com/privacy |
| Stripe Inc. | Fizetésfeldolgozás | USA | stripe.com/privacy |
| Resend Inc. | Tranzakciós email küldés | USA | resend.com/privacy |
| Vercel Inc. | Alkalmazás hosting | USA | vercel.com/legal/privacy-policy |
| Google LLC | OAuth bejelentkezés | USA | policies.google.com/privacy |
| ConvertKit LLC (Kit) | Hírlevél, várólista kezelés | USA | kit.com/privacy |
| Számlázz.hu (KBOSS Zrt.) | Számla kiállítás | Magyarország | szamlazz.hu/adatvedelem |
Az EU-n kívüli adattovábbítás az EU–USA Data Privacy Framework, illetve az Európai Bizottság által jóváhagyott standard szerződéses kikötések alapján jogszerű.
5. Az érintett jogai
A GDPR alapján az alábbi jogok illetik meg:
Tájékoztatáshoz és hozzáféréshez való jog
Kérheti, hogy tájékoztassuk az általunk kezelt személyes adatairól.
Helyesbítés joga
Kérheti a pontatlan adatok helyesbítését.
Törléshez való jog (“elfeledtetés”)
Kérheti személyes adatainak törlését. Adatait haladéktalanul töröljük, ha visszavonja hozzájárulását, vagy ha az adatkezelés célja megszűnt.
Visszavonás joga
A hozzájárulását bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Leiratkozni minden e-mailben elhelyezett leiratkozó linken keresztül lehet.
Adathordozhatósághoz való jog
Kérheti, hogy az adatait géppel olvasható formátumban adjuk át.
Tiltakozás joga
Tiltakozhat személyes adatai kezelése ellen.
Az adatkezelés korlátozásához való jog
Kérheti az adatkezelés korlátozását bizonyos esetekben.
Jogai érvényesítéséhez kérjük, írjon a fenti e-mail címre. A kérelmekre a GDPR alapján legfeljebb 1 hónapon belül válaszolunk.
6. Panasztétel
Amennyiben úgy véli, hogy adatkezelésünk sérti a GDPR rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
7. Sütik (cookies)
A Growy kizárólag a működéshez szükséges sütiket alkalmaz. Ezek a sütik a felhasználói munkamenet kezeléséhez és a CSRF-támadások elleni védelemhez szükségesek. Harmadik féltől származó analitikai vagy marketing sütiket nem alkalmazunk.
| Süti neve | Cél | Lejárat |
|---|---|---|
| __Host-authjs.csrf-token | CSRF-védelem | Session végén törlődik |
| __Secure-authjs.session-token | Bejelentkezési munkamenet | 30 nap (vagy kijelentkezéskor) |
| __Secure-authjs.callback-url | OAuth visszairányítás | Session végén törlődik |
8. Adatbiztonság
Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:
- HTTPS titkosítás minden adatátvitelnél
- Row Level Security (RLS) az adatbázisban — minden felhasználó csak saját adatait láthatja
- Jelszó nélküli bejelentkezés (Google OAuth, Magic Link)
- Bankkártya adatokat kizárólag a PCI DSS tanúsítvánnyal rendelkező Stripe tárolja
9. Egyéb rendelkezések
A jelen tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv. (2011. évi CXII. törvény) és a Ptk. (2013. évi V. törvény) rendelkezései az irányadók.
Az adatkezelő fenntartja a jogot a tájékoztató módosítására. A módosításról a feliratkozókat e-mailben vagy a weboldalon keresztül tájékoztatjuk.