Adatvédelmi Szabályzat
Utolsó frissítés: 2026. március 28.
Jelen Adatvédelmi Szabályzat leírja, hogyan gyűjti, kezeli és védi a SnapToast az alkalmazást használó felhasználók személyes adatait. Fontosnak tartjuk a magánéleted védelmét, és az adatokat kizárólag a szolgáltatás nyújtásához szükséges mértékben kezeljük.
1. Adatkezelő
A személyes adataid kezelője:
- SnapToast
- Kapcsolattartó e-mail: hello@snaptoast.app
- Adatvédelmi tisztviselő (DPO): dane@snaptoast.app
- Székhely: Lengyelország
2. Az adatkezelés célja és jogalapja
A személyes adataidat az alábbi jogalapokon kezeljük:
Szolgáltatás teljesítése (GDPR 6. cikk (1) bek. b) pont)
Az adatkezelés a szerződés teljesítéséhez szükséges — a fotógyűjtő alkalmazás biztosítása, események kezelése, fotókönyv-rendelések és fizetések feldolgozása.
Hozzájárulás (GDPR 6. cikk (1) bek. a) pont)
A vendégek által feltöltött fotók, videók és hanganyagok kezelése az alkalmazás használata előtt önkéntesen megadott hozzájárulás alapján történik.
Jogos érdek (GDPR 6. cikk (1) bek. f) pont)
Analitika (anonim, cookie-k nélkül), a szolgáltatás biztonságának biztosítása, visszaélések megelőzése és az alkalmazás minőségének javítása.
3. A gyűjtött adatok kategóriái
Az alkalmazás használata során az alábbi adatokat gyűjtjük:
- E-mail cím — az esemény adminisztrátori fiókjához, opcionálisan a vendég profiljához
- Fotók, videók és hangfelvételek — a vendégek által az esemény keretében feltöltve
- Eszközazonosító (device_fingerprint) — a böngészőhöz rendelt véletlenszerű UUID, amely a vendég bejelentkezés nélküli azonosítására szolgál
- IP-cím — automatikusan gyűjtve a szerver naplóiban, ideiglenesen tárolva
- Becenév (nickname) — a vendég által opcionálisan megadva a galériában való megjelenítéshez
- Profilkép — a vendég által opcionálisan feltöltött profilfotó
- Fotó metaadatok — az EXIF adatok automatikusan eltávolításra kerülnek a fotókról mentés előtt, hogy megvédjük a helyadatokat és egyéb érzékeny információkat
4. Adatfeldolgozók (alvállalkozók)
A szolgáltatás nyújtásához megbízható külső szolgáltatókat veszünk igénybe, akiknek csak a szükséges mértékben adjuk át az adatokat:
| Név | Cél | Régió | Megfelelőség |
|---|---|---|---|
| Supabase | Adatbázis, hitelesítés, valós idejű kommunikáció | EU / US | SOC 2 Type II |
| Cloudflare R2 | Fotók, videók és profilképek tárolása | Globális CDN hálózat | SOC 2, ISO 27001 |
| Stripe | Fizetések feldolgozása (fotókönyv, TipJar) | Globális (EU tanúsítvánnyal) | PCI DSS Level 1 |
| Resend | Tranzakciós e-mailek és értesítések küldése | US | SOC 2 Type II |
| Plausible Analytics | Weboldal forgalomelemzés (cookie-mentes, anonim) | EU | GDPR-natív, cookie-mentes |
| AWS Rekognition | Arcfelismerés fotókon (opcionális, fotókönyv vágáshoz) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Fotóminőség AI-értékelése (opcionális, automatikus válogatáshoz) | US | SOC 2 Type II |
| Gelato | Fotókönyvek nyomtatása és szállítása (szállítási cím) | EU | GDPR |
5. Adatmegőrzési időszak
- Adminisztrátori fiókadatok — a fiók törléséig.
- Eseményadatok és vendégfotók — az esemény lejárati dátuma után legfeljebb 30 napig, hacsak az adminisztrátor másként nem dönt.
- Szerver naplók (IP, user-agent) — legfeljebb 90 napig.
- Fizetési adatok — a hatályos adójogszabályoknak megfelelően (legfeljebb 5 évig).
6. A te jogaid
Érintettként a következő jogok illetnek meg:
- Hozzáférési jog (GDPR 15. cikk) — tájékoztatást kaphatsz arról, milyen adatokat kezelünk rólad
- Helyesbítéshez való jog (GDPR 16. cikk) — pontatlan vagy hiányos adataid kijavítása
- Törléshez való jog (GDPR 17. cikk) — kérheted adataid törlését ("az elfeledtetéshez való jog")
- Adathordozhatósághoz való jog (GDPR 20. cikk) — adataid géppel olvasható formátumban való megkapása
- Tiltakozáshoz való jog (GDPR 21. cikk) — tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen
- Hozzájárulás visszavonásának joga — bármikor, anélkül hogy ez befolyásolná a visszavonás előtti adatkezelés jogszerűségét
Jogodban áll panaszt benyújtani a felügyeleti hatósághoz — a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): uodo.gov.pl.
7. Cookie-k (sütik)
A SnapToast minimálisra csökkenti a cookie-k használatát:
- Analitika (Plausible) — nem használ cookie-kat és nem követi a felhasználókat oldalak között. Teljes mértékben GDPR-kompatibilis hozzájárulás nélkül.
- Szükséges cookie-k — hitelesítési munkamenet (Supabase Auth) és a GDPR hozzájárulás mentése. Az alkalmazás működéséhez szükségesek.
8. Kapcsolatfelvétel adatvédelmi ügyekben
Adatvédelmi kérdésekben kérjük, fordulj adatvédelmi tisztviselőnkhöz:
Lásd még: Általános Szerződési Feltételek