Adatvédelmi irányelvek
[Ez a dokumentum az Ön kényelme érdekében lett lefordítva. A jogilag kötelező érvényű változat az angol (Kanada) nyelvű változat.]
Utolsó frissítés: 2026. március 21.
Jelen Adatvédelmi irányelvek leírják, hogy a RAPID DEV GROUP INC., egy ontariói (kanadai) társaság, amely Sitetra néven működik ("mi", "minket" vagy "miénk"), hogyan gyűjti, használja, hozzáférhetővé teszi és védi az Ön személyes adatait, amikor a sitetra.com platformunkat és bármely kapcsolódó szolgáltatást (együttesen a "Szolgáltatás") használja.
A Sitetra egy több bérlős weboldal-építő és -kezelő platform. Kettős minőségben működünk:
- Adatkezelő: Olyan felhasználók számára, akik közvetlenül a Sitetra-nál hoznak létre fiókot (weboldal-üzemeltetők, fejlesztők és rendszergazdák).
- Adatfeldolgozó: Ügyfeleink (weboldal-üzemeltetők) által épített és üzemeltetett weboldalak végfelhasználói számára. Ebben a minőségben a weboldal-üzemeltető az adatkezelő.
Jelen Adatvédelmi irányelvek angol nyelvű verziója (en-CA) az irányadó és jogilag kötelező érvényű változat. A fordítások kizárólag tájékoztatásul szolgálnak.
A Szolgáltatás használatával Ön elfogadja az információk gyűjtését és felhasználását a jelen Adatvédelmi irányelvek szerint. Ha nem ért egyet, kérjük, ne használja a Szolgáltatást.
1. Az általunk gyűjtött információk
1.1 Fiókadatok
Fiók létrehozásakor az alábbiakat gyűjtjük: teljes név, e-mail cím, jelszó (kizárólag hash-elt formában tároljuk, soha nem nyílt szövegként), telefonszám (opcionális), előnyben részesített nyelv/területi beállítás és felhasználónév.
1.2 Hitelesítési és biztonsági adatok
A hitelesítési tevékenységéhez kapcsolódó adatokat gyűjtjük: bejelentkezési időbélyegek, IP-címek, felhasználói ügynök karakterláncok (elemezve a böngésző, operációs rendszer és eszköz azonosítására), IP-címekből származtatott hozzávetőleges földrajzi elhelyezkedés, OAuth tokenek és profilazonosítók (Google, Microsoft, Facebook vagy GitHub bejelentkezés esetén), MFA konfigurációs adatok és új eszközészlelési rekordok.
1.3 Számlázási és fizetési információk
A fizetésfeldolgozást harmadik fél szolgáltatók végzik, beleértve a Stripe-ot, Square-t, PayPalt és Wise-t. Nem tároljuk a teljes hitelkártyaszámokat szervereiken. Tárolhatunk részleges kártyainformációkat (mint az utolsó négy számjegy és a kártya típusa), számlázási címeket és a szolgáltatók által biztosított tranzakciós nyilvántartásokat. Emellett vezetjük a kreditszámla-egyenlegeket és a teljes kredittranzakció-történetet.
1.4 Tartalmi adatok
A Szolgáltatáson keresztül létrehozott és feltöltött tartalmakat tároljuk, beleértve: weboldalakat, blogbejegyzéseket, cikkeket és GYIK-okat; termékkatalógusokat, SKU-konfigurációkat és készletadatokat; képeket, dokumentumokat és egyéb feltöltött fájlokat (Cloudflare R2-n tárolva, redundáns biztonsági másolattal a Vultr Object Storage-on); weboldal-konfigurációkat, stílusokat, sablonokat és tervezési beállításokat.
1.5 E-kereskedelmi és tranzakciós adatok
Amikor a weboldal-üzemeltetők e-kereskedelmi funkciókat használnak, feldolgozzuk: kosár tartalmát (termékek, mennyiségek, árak), pénztár információkat (ügyfél neve, e-mail, szállítási és számlázási cím), rendelési nyilvántartásokat (jegyszámok, állapot, fizetési állapot, termékek, összegek, adók, kedvezmények), kuponhasználati és beváltási nyilvántartásokat, fizetési mód részleteket (tokenizált, csak az utolsó négy számjegy) és visszatérítési előzményeket.
1.6 CRM és kapcsolati adatok
A weboldal-üzemeltetők tárolhatnak ügyfélkapcsolati adatokat, beleértve: kapcsolattartási adatok (nevek, e-mailek, telefonszámok, címek), üzleti fióknyilvántartások és alfiók, kommunikációs előzmények (e-mailek, jegyzetek, címkék), értékesítési ügynök hozzárendelések, valamint kapcsolattípusok és kategóriák.
1.7 Foglalási adatok
Foglalási funkciók használatakor feldolgozzuk: találkozók dátumait, időpontjait és időtartamát, csoportméreteket és ültetési preferenciákat, különleges kéréseket és megjegyzéseket, fizetés előengedélyezési zárolásokat, foglalás állapotát és megerősítési részleteket, valamint az étterem asztal- és műszakkonfigurációit.
1.8 Értékelési adatok
Ha az értékelési funkciók engedélyezve vannak, gyűjtjük: csillagos értékeléseket és kategóriaértékeléseket (minőség, érték, szolgáltatás stb.), írásos értékelési szöveget, értékelési fényképeket (a fájlrendszeren keresztül feltöltve), az értékelő személyazonosságát (hitelesített vagy névtelen, az üzemeltető konfigurációjától függően) és a vásárlási státusz igazolását.
1.9 Hírlevél és kommunikációs adatok
A hírlevél és e-mail marketing funkciók esetében feldolgozzuk: feliratkozók e-mail címeit és preferenciáit, szegmenthozzárendeléseket és feliratkozási témákat, e-mail kézbesítési nyomonkövetési adatokat (kézbesítve, visszapattant, megnyitva, kattintva) e-mail szolgáltatók webhook-jaiból, leiratkozási nyilvántartásokat és hozzájárulási előzményeket, valamint SMS kézbesítési állapot nyilvántartásokat.
1.10 AI interakciós adatok
AI-alapú funkcióink használatakor gyűjtjük: az AI szolgáltatásoknak adott utasításokat és promptokat, AI által generált válaszokat és tartalmakat, token-használati számokat és becsült költségeket, a használt AI modellt és szolgáltatót, munkamenet-azonosítókat és beszélgetéselőzményeket, valamint üzleti kontextusadatokat (hang/tónus irányelvek, üzleti leírások), amelyeket az üzemeltetők adtak meg.
1.11 Hangadatok
Ha beszéd-szöveg átalakítási funkciókat használ, a hangfelvételeket az OpenAI Whisper API-n (külső feldolgozás) vagy a Speaches-en (saját infrastruktúrán) keresztül dolgozzuk fel. A hangadatokat kizárólag átírásra használjuk, és a feldolgozás befejezése után nem őrizzük meg.
1.12 Személyazonosság-ellenőrzési adatok
Amikor egy weboldal-üzemeltető személyazonosság-ellenőrzést kér, az IDenfy feldolgozhatja: arcfelismerési szkenneléseket, hatóságilag kibocsátott dokumentumok képeit és kinyert adatait (név, születési dátum, nem, dokumentumtípus, dokumentumszám), ellenőrzési állapotot (várakozó, e-mailben elküldve, jóváhagyva, gyanús), AML szűrési eredményeket és lakcímigazolási dokumentumokat. A biometrikus adatokat (arcfelismerés) az IDenfy dolgozza fel. A Sitetra az ellenőrzés eredményeit és a kinyert személyes adatokat tárolja, de nem tárolja a nyers biometrikus adatokat.
1.13 Elemzési és nyomkövetési adatok
Weboldal-használati adatokat gyűjtünk, beleértve: oldalmegtekintéseket és navigációs útvonalakat, munkamenet-azonosítókat és időtartamot, böngésző ujjlenyomatokat (FingerprintJS-en keresztül, biztonsági célokra és névtelen kosárazonosításra használva, nem hirdetésekre), eszköztípust és képernyőinformációkat, hivatkozó URL-eket, valamint területi/nyelvi preferenciákat.
1.14 Fájlfeltöltési adatok
A feltöltött fájlokról tároljuk: fájlneveket, méreteket és MIME típusokat, nyilvános/privát hozzáférési megjelölést, társított metaadatokat és címkéket, speciális fájltípusokat (ikonok, logók, borítóképek) és víruskeresési eredményeket.
1.15 Domain-regisztrációs adatok
Ha domaint regisztrál a Szolgáltatáson keresztül, a WHOIS regisztrációs adatokat az EasyDNS vagy a Cloudflare Registrar dolgozza fel. Ez magában foglalhatja nevét, szervezetét, címét, e-mail-jét és telefonszámát a domain-regisztrációs előírásoknak és az ICANN irányelveinek megfelelően.
1.16 Push értesítési adatok
Ha engedélyezi a push értesítéseket, tároljuk az eszköz tokenjeit (végpontokat és titkosítási kulcsokat), amelyek szükségesek az értesítések eszközére való kézbesítéséhez.
1.17 Piaci és pénzügyi adatok
Nemesfém-funkciókkal rendelkező weboldalak esetében feldolgozzuk: valós idejű árfolyam-adatokat (arany, ezüst, platina, palládium vételi/eladási árak), London Fix napi elszámolási árakat, történelmi árdiagramadatokat és nyersanyagpiaci híreket.
2. Hogyan használjuk az Ön adatait
Az általunk gyűjtött információkat a következő célokra használjuk:
- Szolgáltatás működtetése: A Sitetra platform biztosítása, karbantartása és fejlesztése, beleértve a weboldal-építést, tartalomkezelést, tárhelyet és a több bérlős infrastruktúrát.
- AI tartalomgenerálás: AI-támogatott funkciók, például tartalomkészítés, fordítás, SEO optimalizálás, weboldal-építés, beszéd-szöveg átírás és képelemzés működtetése harmadik fél AI szolgáltatók segítségével.
- E-kereskedelmi feldolgozás: Termékkezelés, bevásárlókosár-funkciók, rendelések feldolgozása, fizetés koordinálása, kuponkezelés és készletkövetés megkönnyítése weboldal-üzemeltetők nevében.
- Foglaláskezelés: Foglalások, időpontok és naptárszinkronizáció feldolgozása weboldal-üzemeltetők nevében.
- Személyazonosság-ellenőrzés: KYC/AML ellenőrzés megkönnyítése, ha azt a weboldal-üzemeltetők megkövetelik, az IDenfy segítségével.
- Stock képek licencelése: Stock képek keresése, előnézete, licencelése és szállítása a Shutterstock-ról.
- Domain-kezelés: Domain-nevek regisztrálása, megújítása, felügyelete és kezelése az EasyDNS vagy Cloudflare Registrar segítségével.
- Biztonság: Fiókok és a platform védelme ClamAV kártevő-ellenőrzéssel, többtényezős hitelesítéssel (MFA), böngésző ujjlenyomattal, sebességkorlátozással, hitelesítési naplózással és IP-alapú geolokalizációval.
- Számlázás és fizetések: Fizetések feldolgozása, kreditszámlák kezelése, automatikus feltöltés, havi weboldal-számlázás és pénzügyi nyilvántartások vezetése.
- Tranzakciós kommunikáció: Szolgáltatással kapcsolatos e-mailek és SMS üzenetek küldése, beleértve a fiók megerősítését, jelszó visszaállítást, számlázási értesítéseket, biztonsági figyelmeztetéseket, rendelés-visszaigazolásokat, foglalás-visszaigazolásokat és elhagyott kosár-helyreállító e-maileket.
- Hírlevél-kézbesítés: Marketing hírlevelek és e-mail kampányok küldése weboldal-üzemeltetők nevében előfizetőiknek.
- Push értesítések: Számlázási figyelmeztetések, rendelési értesítések, foglalás-visszaigazolások, értékelési értesítések és egyéb valós idejű értesítések kézbesítése.
- Elemzések: Oldalmegtekintések és események napi és havi összefoglalókba gyűjtése, amelyek forgalmi és használati információkat nyújtanak a weboldal-üzemeltetőknek.
- Naptár szinkronizáció: Foglalási és eseményadatok szinkronizálása külső naptárszolgáltatásokkal a CalDAV protokollon keresztül.
- Szolgáltatás fejlesztése: Összesített, anonimizált használati adatok elemzése a funkciók, a teljesítmény és a felhasználói élmény javítása érdekében.
- Jogi megfelelés: Az alkalmazandó törvények, rendeletek és jogi eljárások betartása.
3. Hogyan osztjuk meg az Ön adatait
Nem értékesítjük személyes adatait.
Információkat kizárólag az alábbi kategóriájú harmadik felekkel osztunk meg a Szolgáltatás biztosításához és védelméhez szükséges mértékben:
3.1 AI szolgáltatók
- Anthropic (Claude): Tartalom-promptok és kontextusadatok AI generáláshoz.
- OpenAI: Tartalom-promptok, kontextusadatok és hangadatok AI generáláshoz és beszéd-szöveg átalakításhoz.
- Google (Gemini): Tartalom-promptok és kontextusadatok AI generáláshoz.
- Ollama (saját infrastruktúra): Az adatok infrastruktúránkon maradnak és nem továbbítjuk külsőleg.
3.2 Fizetésfeldolgozók
Stripe, Square, PayPal és Wise fizetésfeldolgozáshoz, előfizetésekhez és pénzátutalásokhoz.
3.3 Kommunikációs szolgáltatók
Postmark és Mailgun e-mail kézbesítéshez. VoIP.ms SMS kézbesítéshez.
3.4 Domain-regisztrátorok
EasyDNS és Cloudflare Registrar domain-regisztrációhoz, megújításhoz és DNS-kezeléshez.
3.5 Stock képszolgáltató
Shutterstock stock képek kereséséhez és licenceléséhez.
3.6 Személyazonosság-ellenőrzés
IDenfy KYC/KYB/AML személyazonosság-ellenőrzéshez, arcfelismeréshez és dokumentum-ellenőrzéshez.
3.7 Infrastruktúra-szolgáltatók
Cloudflare CDN-hez, DNS-hez, webalkalmazás tűzfalhoz, DDoS védelemhez és fájltároláshoz (R2). Vultr redundáns fájl-biztonsági mentéshez (New York, USA).
3.8 Elemzések
Google Analytics (csak ha a weboldal-üzemeltető aktiválja).
3.9 OAuth/Hitelesítési szolgáltatók
Google, Microsoft, Facebook és GitHub közösségi bejelentkezéshez (csak ha ezeken keresztül választja a hitelesítést).
3.10 Weboldal-üzemeltetők
A weboldal-üzemeltetők a Platform admin felületén és API-ján keresztül kapják meg saját ügyfeleik adatait. A több weboldalhoz hozzáféréssel rendelkező építők a hozzájuk rendelt weboldalak adatait tekinthetik meg.
3.11 Jogi követelmények
Adatait nyilvánosságra hozhatjuk, ha jogszabály, bírósági végzés vagy érvényes jogi eljárás ezt megköveteli, vagy ha jóhiszeműen úgy véljük, hogy ez szükséges: jogi kötelezettség teljesítéséhez, a RAPID DEV GROUP INC. jogainak vagy tulajdonának védelméhez, lehetséges jogsértés megelőzéséhez vagy kivizsgálásához, illetve a felhasználók vagy a nyilvánosság személyes biztonságának védelméhez.
3.12 Üzleti átruházások
Egyesülés, felvásárlás, átszervezés vagy vagyonértékesítés esetén személyes adatai átadásra kerülhetnek. Értesítjük e-mailben vagy a Szolgáltatásban megjelenő közleménnyel, mielőtt adataira más adatvédelmi irányelv vonatkozna.
4. Adattárolás és biztonság
Megfelelő technikai és szervezeti intézkedéseket alkalmazunk az Ön személyes adatainak védelme érdekében:
- Helyszín: Elsődleges infrastruktúránk Kanadában (Ontario) található. A Cloudflare R2 fájltárolás globálisan elosztott lehet. Redundáns fájl-biztonsági másolatok a Vultr Object Storage-on tárolódnak az Egyesült Államokban (New York).
- Adatbázis: Az adatokat PostgreSQL-ben tároljuk UUID elsődleges kulcsokkal és adattípus-validálással.
- Több bérlős izoláció: Az adatok logikailag el vannak különítve a weboldalak között websiteId-alapú architektúrával. Minden weboldal adatai elkülönítettek, és más bérlők nem férhetnek hozzá.
- Titkosítás átvitel közben: Az eszköze és szervereink között továbbított összes adat TLS/HTTPS használatával van titkosítva.
- Jelszóbiztonság: A jelszavak iparági szabványú bcrypt hash-eléssel vannak tárolva. Soha nem tároljuk a jelszavakat nyílt szövegként.
- API-hitelesítő adatok biztonsága: A weboldalankénti beállításokban tárolt harmadik féltől származó API-kulcsok és webhook-titkok nyugalmi állapotban titkosítottak.
- Többtényezős hitelesítés: Az MFA minden fiókhoz elérhető, és kötelező a fejlesztői szintű, weboldalak közötti hozzáféréshez.
- Kártevő-ellenőrzés: Minden feltöltött fájlt a ClamAV-val ellenőrzünk.
- Hitelesítés: Az API-hozzáférést JWT hitelesítés biztosítja konfigurálható lejárattal.
- Sebességkorlátozás: Sebességkorlátok vonatkoznak a hitelesítési végpontokra, az AI-feldolgozásra és az általános API-hozzáférésre a visszaélések megelőzése érdekében.
- CORS: A cross-origin erőforrás-megosztási korlátozások a weboldal-domainok alapján érvényesülnek.
- Lágy törlési architektúra: A törölt rekordok először törlési időbélyeggel jelölődnek meg a végleges eltávolítás előtt, ami helyreállítási ablakot biztosít.
Bár kereskedelmileg elfogadható eszközöket igyekszünk használni személyes adatainak védelmére, az interneten keresztüli adatátvitel és az elektronikus tárolás egyetlen módja sem 100%-ban biztonságos. Nem tudjuk garantálni az abszolút biztonságot.
5. Adatmegőrzés
| Adatkategória | Megőrzési időszak |
|---|---|
| Aktív fiókadatok | Az aktív fiókja fennállásának időtartama |
| Törölt fiók-/webhelyaadatok | 90 nap a törlés után, majd véglegesen eltávolítva |
| Számlázási és hiteltranzakciós nyilvántartások | Korlátlan ideig megőrizve (megváltoztathatatlan pénzügyi nyilvántartások); minimum 7 év a kanadai adójog szerint |
| Hitelesítési naplók | Webhelyenként konfigurálható; az alapértelmezett munkamenet-élettartam érvényes |
| E-mail kézbesítési előzmények | A webhely élettartama alatt megőrizve |
| SMS kézbesítési előzmények | A webhely élettartama alatt megőrizve |
| Hibanaplók | A webhely élettartama alatt megőrizve |
| Nyers elemzési adatok (oldalmegtekintések) | Napi összesítésekbe aggregálva, a nyers adatok éjszakánként törlődnek |
| Napi elemzési összesítések | 13 hónap, majd havi összesítésekbe aggregálva |
| Havi elemzési összesítések | Korlátlan ideig megőrizve |
| IP geolokációs gyorsítótár | Megőrizve, amíg a kapcsolódó rekordok léteznek |
| AI munkamenet- és használati adatok | A webhely élettartama alatt megőrizve |
| Személyazonosság-ellenőrzési adatok | Az üzemeltető követelményeinek és a vonatkozó KYC/AML előírásoknak megfelelően megőrizve |
| Foglalási/booking nyilvántartások | A webhely élettartama alatt megőrizve |
| Elhagyott bevásárlókocsik | Éjszakánként törölve az üzemeltető által beállított inaktivitási időszak után |
| Lemondott előfizetési nyilvántartások | 90 nap után puhán törölve |
| Nem ellenőrzött felhasználói fiókok | Éjszakánként törölve a lejárati időszak után |
| Felfüggesztett webhely adatai (árva domainnel) | 90 nap a domain elárvulása után |
| Anonimizált és aggregált adatok | Korlátlan ideig megőrizve elemzés és szolgáltatásfejlesztés céljából |
Az üzemeltetők kérhetik webhelyük adatainak korábbi törlését, jogi zárolások és szabályozási követelmények fenntartásával.
6. Az Ön jogai és választási lehetőségei
6.1 Minden felhasználó
Tartózkodási helyétől függetlenül joga van:
- Hozzáférés: Az Önről tárolt személyes adatok másolatának kérése.
- Helyesbítés: Pontatlan vagy hiányos információk javításának kérése.
- Törlés: Személyes adatai törlésének kérése.
- Hordozhatóság: Adatainak kérése strukturált, általánosan használt, géppel olvasható formátumban (JSON).
- Leiratkozás: Nem lényeges marketing kommunikációkról való leiratkozás bármikor.
- Hírlevél leiratkozás: Minden marketing e-mail tartalmaz egy működő leiratkozási linket.
- Push értesítések vezérlése: Push értesítési engedély visszavonása bármikor a böngésző vagy eszköz beállításaiban.
- Fiók törlése: Fiókja és a kapcsolódó adatok teljes törlésének kérése.
6.2 Kanadai lakosok (PIPEDA)
A személyes információk védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) értelmében joga van: hozzáférni az általunk tárolt személyes adataihoz, vitatni az információi pontosságát és teljességét, valamint kérni azok módosítását, továbbá visszavonni a hozzájárulást az információi gyűjtéséhez, felhasználásához vagy közzétételéhez, jogi vagy szerződéses korlátozások fenntartásával.
A hozzáférési kérelmekre 30 napon belül válaszolunk. Ha nem elégedett a válaszunkkal, panaszt nyújthat be Kanada adatvédelmi biztosának hivatalánál.
6.3 Európai lakosok (GDPR)
Ha az Európai Unióban vagy az Európai Gazdasági Térségben tartózkodik, további jogokkal rendelkezik az általános adatvédelmi rendelet (GDPR) alapján:
- Hozzáférési jog (15. cikk): Megerősítés szerzése arról, hogy kezeljük-e az adatait, és másolat kérése.
- Helyesbítéshez való jog (16. cikk): Pontatlan személyes adatok kijavíttatása.
- Törléshez való jog (17. cikk): Személyes adatai törlésének kérése ("az elfeledtetéshez való jog").
- Korlátozáshoz való jog (18. cikk): Az adatkezelés korlátozásának kérése bizonyos körülmények között.
- Adathordozhatósághoz való jog (20. cikk): Adatai átvétele strukturált, géppel olvasható formátumban.
- Tiltakozáshoz való jog (21. cikk): Tiltakozás a jogos érdeken alapuló adatkezelés vagy közvetlen marketing ellen.
- Hozzájárulás visszavonásának joga: Hozzájárulás visszavonása bármikor, ha az adatkezelés hozzájáruláson alapul.
A GDPR kérelmekre 30 napon belül válaszolunk. Joga van panaszt benyújtani a helyi adatvédelmi hatóságnál is.
6.4 Kaliforniai lakosok (CCPA)
Ha Ön kaliforniai lakos, a következő jogokkal rendelkezik a kaliforniai fogyasztói adatvédelmi törvény (CCPA) alapján:
- Tudáshoz való jog: Információ kérése az összegyűjtött személyes adatok kategóriáiról és konkrét elemeiről.
- Törléshez való jog: Személyes adatai törlésének kérése.
- Értékesítés elleni leiratkozás joga: Nem értékesítünk személyes adatokat, ezért ez a jog nem alkalmazható.
- Megkülönböztetés-mentesség joga: Nem részesül hátrányos megkülönböztetésben adatvédelmi jogai gyakorlása miatt.
A CCPA kérelmekre 45 napon belül válaszolunk.
6.5 Üzemeltetői weboldalak végfelhasználói
Ha Ön a Sitetra platformon működő webhely végfelhasználója, kérjük, először a weboldal üzemeltetőjéhez forduljon adatvédelmi kéréseivel, mivel ő az adatkezelő az Ön információi tekintetében. Ha nem tudja elérni az üzemeltetőt, vagy nem tudja megoldani kérését, forduljon a Sitetrához, és lehetőségeinkhez mérten segítünk.
7. Nemzetközi adattovábbítás
A RAPID DEV GROUP INC. székhelye Ontario-ban, Kanadában található. Adatai az Ön országán kívüli országokba kerülhetnek és ott kerülhetnek feldolgozásra harmadik fél szolgáltatóink révén.
A főbb adattovábbítási célországok:
- Egyesült Államok: AI szolgáltatók (Anthropic, OpenAI, Google), fizetésfeldolgozók (Stripe, Square, PayPal), e-mail szolgáltatók (Postmark, Mailgun), stock képek (Shutterstock) és személyazonosság-ellenőrzés (IDenfy).
- Kanada: Elsődleges infrastruktúra és adatbázis.
- Globálisan elosztott: Cloudflare CDN és fájltárolás (R2). Vultr Object Storage fájl-biztonsági mentésekhez (New York).
Kanada megfelelőségi határozatot kapott az Európai Bizottságtól, ami azt jelenti, hogy a kanadai adatvédelmi törvényeket az EU/EGT-ból továbbított személyes adatok megfelelő szintű védelmét biztosítónak ismerik el.
Az Egyesült Államokba és más, megfelelőségi határozat nélküli joghatóságokba történő továbbítások esetén az alkalmazandó jogszabályok által megkövetelt Standard Szerződési Feltételekre (SCC) vagy más megfelelő biztosítékokra támaszkodunk.
Az Ollama-n keresztüli AI feldolgozás és a Speaches-en keresztüli beszéd-szöveg átalakítás esetében az adatok a kanadai saját infrastruktúránkon maradnak, és nem hagyják el szervereinket.
A Szolgáltatás használatával hozzájárul adatainak Kanadába és más országokba történő továbbításához a jelen Adatvédelmi irányelvekben leírtak szerint.
8. Gyermekek adatvédelme
A Szolgáltatás nem 16 év alatti személyek általi használatra készült. Nem gyűjtünk tudatosan személyes adatokat 16 év alatti gyermekektől. Ha tudomásunkra jut, hogy 16 év alatti gyermektől gyűjtöttünk személyes adatokat, haladéktalanul lépéseket teszünk az adatok törlése érdekében.
Azok a weboldal-üzemeltetők, akik gyermekek számára is hozzáférhető weboldalakat hoznak létre, felelősek a COPPA és egyéb alkalmazandó gyermekvédelmi adatvédelmi törvények betartásáért saját joghatóságukban.
Ha úgy véli, hogy 16 év alatti gyermektől gyűjthettünk adatokat, kérjük, haladéktalanul lépjen velünk kapcsolatba.
9. Sütik és nyomkövető technológiák
| Típus | Cél | Részletek |
|---|---|---|
| Lényeges sütik | Hitelesítés és munkamenet-kezelés | JWT munkamenet-tokenek, CSRF-védelem. A szolgáltatás működéséhez szükséges. |
| Kosár sütik | Bevásárlókosár azonosítása | Süti-alapú azonosító anonim kosárkövetéshez, amely lehetővé teszi a látogatók számára a kosár fenntartását fiók létrehozása előtt. |
| Hozzájárulási sütik | Felhasználói beállítások tárolása | Rögzíti a süti-hozzájárulási választásait, hogy azok emlékezzenek a látogatások között. |
| Biztonság | Csalásmegelőzés és fiókvédelem | FingerprintJS böngésző-ujjlenyomat biztonsági és elemzési célokra. Nem használjuk hirdetésekhez. |
| Elemzés (opcionális) | Webhelyforgalom elemzése | Google Analytics, csak akkor engedélyezett, ha a webhely üzemeltetője aktiválja. |
Nem használunk hirdetési sütiket vagy webhelyek közötti nyomkövető sütiket.
Hozzájárulási módok
A platform három hozzájárulási módot támogat, amelyeket az üzemeltető webhelyenként konfigurálhat:
- Értesítés: Tájékoztató szalagcímet jelenít meg a sütik használatáról.
- Joghatóság: Joghatóság-alapú alapértelmezett hozzájárulási beállításokat alkalmaz.
- Teljes: Kifejezett opt-in hozzájárulást igényel a nem lényeges sütik beállítása előtt.
10. Weboldal-üzemeltetők (adatfeldolgozás)
A Sitetra platformként szolgál webhelyek üzemeltetői számára, hogy saját weboldalaikat építsék és kezeljék. Ebben az összefüggésben:
10.1 Szerepek és felelősségek
- A webhely üzemeltetők saját végfelhasználóik és ügyfeleik személyes adatainak adatkezelői.
- A Sitetra adatfeldolgozóként jár el, a webhely üzemeltető nevében és utasításai szerint dolgozva fel az adatokat.
10.2 Üzemeltetői kötelezettségek
A webhely üzemeltetők felelősek:
- Saját adatvédelmi szabályzataik fenntartásáért a vonatkozó jogszabályoknak megfelelően.
- A szükséges hozzájárulások beszerzéséért végfelhasználóiktól az adatgyűjtéshez és -feldolgozáshoz.
- Az ügyfelek érintetti joggyakorlási kérelmeire való válaszadásért.
- Az ügyfeleik adatkezelésének jogalapjának meghatározásáért.
- Annak biztosításáért, hogy a platform funkcióinak használata (e-mail marketing, vélemények, elemzés) megfelel a vonatkozó adatvédelmi és spam-ellenes jogszabályoknak.
10.3 Automatizált feldolgozás
A Sitetra a következő automatizált feldolgozást végzi az üzemeltetők nevében: elhagyott kosár-visszaállító e-mailek, véleménykérő e-mailek, előfizetési számlázás, foglalás-visszaigazolások, hírlevél-kézbesítés, webhely számlázás és ütemezett adattisztítás.
10.4 Adatizoláció
Minden adat websiteId szerint van elkülönítve. Egy webhely üzemeltető nem férhet hozzá egy másik üzemeltető végfelhasználóinak adataihoz. A több webhelyhez hozzáféréssel rendelkező építők csak a kifejezetten hozzájuk rendelt webhelyek adatait láthatják.
10.5 Al-feldolgozók
Al-feldolgozóink e jelen adatvédelmi szabályzat 18. pontjában vannak felsorolva. A webhely üzemeltetőknek adott esetben hivatkozniuk kell erre a listára saját adatvédelmi szabályzataikban.
10.6 Adatfeldolgozási megállapodás
Formális adatfeldolgozási megállapodás (DPA) kérésre elérhető azon üzemeltetők számára, akiknek szükségük van rá GDPR vagy más szabályozási megfelelőség érdekében.
10.7 Adattörlés
Egy webhely törlésekor az összes kapcsolódó adat (beleértve a végfelhasználói adatokat) véglegesen eltávolításra kerül a 90 napos megőrzési időszak után.
11. AI-specifikus adatkezelési gyakorlatok
Platformunk több AI szolgáltatóval integrálódik. Így kezeljük az adatokat mindegyik esetében:
- Anthropic (Claude): Szöveges utasítások, tartalmi kontextus, üzleti irányelvek és meglévő webhely tartalom kerülnek elküldésre az Anthropic API-jába. Az Anthropic adatkezelését adatvédelmi szabályzatuk és szolgáltatási feltételeik szabályozzák.
- OpenAI: Szöveges utasítások, tartalmi kontextus és hangadatok (beszédből szöveggé a Whisperen keresztül) kerülnek elküldésre az OpenAI API-jába. Képadatok vizuális elemzésre (logóelemzés, képosztályozás) küldhetők. Az OpenAI adatkezelését adatvédelmi szabályzatuk és szolgáltatási feltételeik szabályozzák.
- Google (Gemini): Szöveges utasítások és tartalmi kontextus kerülnek elküldésre a Google Gemini API-jába. A Google adatkezelését adatvédelmi szabályzatuk és szolgáltatási feltételeik szabályozzák.
- Ollama (saját üzemeltetésű): A szöveges utasítások teljes egészében saját infrastruktúránkon kerülnek feldolgozásra. Semmilyen adat nem kerül külső szerverre.
- Speaches (saját üzemeltetésű): A beszédből szöveggé hangadatok teljes egészében saját infrastruktúránkon kerülnek feldolgozásra. Semmilyen adat nem kerül külső szerverre.
AI használat naplózása
Minden AI interakcióhoz naplózzuk: az AI szolgáltatót és a használt modellt, a bemeneti/kimeneti tokenek számát, a becsült kreditköltséget, egy munkamenet-azonosítót és a kapcsolódó webhelyet. Ezeket az adatokat számlázásra, használati elemzésre és szolgáltatásfejlesztésre használjuk.
AI kontextusadatok
Tartalom generálásakor az AI fogadhat: a webhely nevét, leírását és üzleti kontextusát, az üzemeltető által beállított hang/tónus irányelveket, meglévő tartalmat a webhelyéről (kontextus-tudatos generáláshoz), referencia webhely adatokat (ha referencia URL van megadva) és keresési lekérdezéseket stockképekhez.
Fontos: Kérjük, kerülje érzékeny személyes adatok (mint például személyazonosító számok, pénzügyi számlaszámok vagy egészségügyi információk) megadását az AI utasításokban. Bár biztonsági intézkedéseket alkalmazunk, az AI utasítások a fent leírt harmadik fél szolgáltatókhoz kerülnek továbbításra.
12. Személyazonosság-ellenőrzési adatkezelési gyakorlatok
Amikor egy webhely üzemeltetője engedélyezi a személyazonosság-ellenőrzést, az alábbi adatkezelési gyakorlatok érvényesek:
12.1 Adatfolyam
A felhasználók személyazonosító okmányokat nyújtanak be az IDenfy ellenőrzési felületén keresztül. Az IDenfy feldolgozza a dokumentumokat és az ellenőrzési eredményeket biztonságos webhookon keresztül küldi el a Sitetrának. A Sitetra tárolja az ellenőrzési eredményeket és a kinyert személyes adatokat.
12.2 Biometrikus adatok
Az arcfelismerés feldolgozását az IDenfy végzi. A Sitetra nem tárolja a nyers biometrikus adatokat (arcfelismerési sablonokat). Csak az ellenőrzés eredményét és a kinyert személyes adatokat (név, születési dátum, dokumentum adatai) tároljuk.
12.3 Tárolt adatok
Minden ellenőrzéshez tároljuk: az ellenőrzés típusát (KYC, KYB, POA, AML), az ellenőrzés állapotát (várakozik, e-mailben elküldve, jóváhagyva, gyanús), a kinyert személyes adatokat (név, születési dátum, nem, dokumentum típusa, dokumentum száma), a szolgáltató válaszának metaadatait és az ellenőrzés időbélyegzőjét.
12.4 Megőrzés
Az ellenőrzési adatok megőrzése addig tart, amíg a kapcsolódó felhasználói fiók létezik, vagy a vonatkozó KYC/AML előírásoknak megfelelően. Az üzemeltetők és felhasználók kérhetik az ellenőrzési adatok törlését, a szabályozási követelmények betartásával.
12.5 Hozzáférés
A felhasználók hozzáférést kérhetnek ellenőrzési nyilvántartásaikhoz a webhely üzemeltetőjén keresztül vagy közvetlenül a Sitetrával való kapcsolatfelvétel útján. Az ellenőrzési állapotok a webhely üzemeltetője számára láthatók az adminisztrációs felületen keresztül.
13. Automatizált döntéshozatal
A GDPR 22. cikkének megfelelően közzétesszük az alábbi automatizált döntéshozatali folyamatokat:
- AI tartalomgenerálás: Az AI utasítások és kontextus alapján generál tartalmat. Ez automatizált feldolgozást foglal magában, de nem hoz jogi hatással bíró döntéseket egyénekre vonatkozóan. Minden AI által generált tartalmat emberek ellenőriznek közzététel előtt.
- Személyazonosság-ellenőrzés: Az ellenőrzési eredményeket az IDenfy automatizált rendszerei állítják elő. Ezek az eredmények csak tanácsadó jellegűek. Az account jóváhagyásával vagy korlátozásával kapcsolatos végső döntéseket a webhely üzemeltetője (emberi döntéshozó) hozza.
- Kreditegyenleg-ellenőrzések: A műveletek automatikusan blokkolódnak, ha a felhasználó kreditegyenlege eléri a nullát vagy az alá csökken. A felhasználók azonnal megoldhatják a problémát további kreditek vásárlásával.
- Sebességkorlátozás: Az API-kérelmek automatikusan korlátozódnak, ha a sebességkorlátokat túllépik. Ez megoldódik a korlátozási ablak visszaállításának megvárásával.
- Webhely felfüggesztése: A webhelyek automatikusan felfüggesztésre kerülnek 30 nap fizetési elmaradás után. Ez egy dokumentált időrendet követ figyelmeztetésekkel a 0. és 15. napon, és visszafordítható elegendő kredit hozzáadásával.
- Értékelések automatikus jóváhagyása: Ha az üzemeltető engedélyezi, az értékelések automatikusan közzétehetők manuális moderálás nélkül. Ez az üzemeltető konfigurációs döntése.
Joga van kérni bármely, Önt jelentősen érintő automatizált döntés emberi felülvizsgálatát. Lépjen kapcsolatba velünk vagy a webhely üzemeltetőjével a felülvizsgálat kéréséhez.
14. Adatvédelmi incidens bejelentése
Személyes adatok megsértése esetén, amely valószínűleg kockázatot jelent az egyének jogaira és szabadságaira, a Sitetra:
- Értesíti az érintett weboldal-üzemeltetőket az incidens tudomásszerzésétől számított 72 órán belül (a GDPR 33. cikkével összhangban).
- Segíti az üzemeltetőket az értesítési kötelezettségeik teljesítésében végfelhasználóik és az illetékes hatóságok felé.
- Jelentést tesz a kanadai adatvédelmi biztos hivatalának, amennyiben az incidens kanadai személyes adatokat érint és megfelel a PIPEDA jelentési küszöbértékeinek.
Az incidensértesítés tartalma
Az incidensértesítések tartalmazni fogják: az incidens jellegét, az érintett adatkategóriákat, az érintett rekordok hozzávetőleges számát, a megtett vagy javasolt intézkedéseket és az elérhetőséget további kérdésekhez.
Incidenskezelés
A Sitetra incidenskezelési eljárásokat tart fenn, beleértve az átfogó hitelesítési naplózást, hibanaplózást, IP geolokációs nyomkövetést és webhook események rögzítését az incidensek kivizsgálásának és kezelésének támogatására.
15. Az adatkezelés jogalapja
A GDPR 6. cikke értelmében személyes adatokat az alábbi jogalapokon dolgozunk fel:
| Jogalap | Feldolgozási tevékenységek |
|---|---|
| Szerződés teljesítése | Fiókkezelés, weboldal-tárhelyszolgáltatás, kreditszámlázás, fizetésfeldolgozás, domain-regisztráció és egyéb, a Platform Szolgáltatási Feltételeinkben foglalt biztosításához szükséges szolgáltatások. |
| Jogos érdek | Biztonsági naplózás (hitelesítési naplók, hibanaplók, sebességkorlátozás), elemzések összesítése, csalásmegelőzés, böngésző ujjlenyomat biztonsági célra és platformfejlesztés anonimizált használati adatok alapján. |
| Hozzájárulás | Hírlevél-feliratkozások, push értesítések, sütikövetés ("teljes" hozzájárulási módban), opcionális Google Analytics és OAuth közösségi bejelentkezés. |
| Jogi kötelezettség | Személyazonosság-ellenőrzés az alkalmazandó KYC/AML jogszabályok által előírt esetben, pénzügyi nyilvántartások megőrzése a kanadai adójogszabályok szerint és adatok kiadása érvényes jogi eljárásra válaszul. |
| Üzemeltetői utasítások | Végfelhasználói adatok feldolgozása (CRM, e-kereskedelem, foglalások, értékelések, hírlevelek) adatfeldolgozóként a weboldal-üzemeltető dokumentált utasításai szerint. |
16. Push értesítések
16.1 Feliratkozási követelmény
A push értesítések kifejezett böngésző- vagy eszközengedélyt igényelnek. A push értesítések küldése előtt engedélyt fogunk kérni. Soha nem küldünk push értesítéseket az Ön beleegyezése nélkül.
16.2 Értesítéstípusok
A push értesítések tartalmazhatnak: számlázási figyelmeztetéseket (alacsony egyenleg, elégtelen kreditek, automatikus feltöltés megerősítése), rendelési és fizetési értesítéseket, foglalási visszaigazolásokat és emlékeztetőket, értékelési értesítéseket és más, a weboldal-üzemeltető által beállított üzemeltetési értesítéseket.
16.3 Tárolt adatok
Push értesítésekre való feliratkozáskor egy push-előfizetési végpontot és a hozzá tartozó titkosítási kulcsokat tároljuk. Ezeket az adatokat felhasználónként és eszközönként tároljuk.
16.4 Visszavonás
A push értesítések engedélyét bármikor visszavonhatja a böngésző vagy az eszköz beállításain keresztül. Az engedély visszavonása azonnal leállítja az összes push értesítést. Az egyes értesítéstípusokról a fiókbeállításokon keresztül is leiratkozhat.
17. Tevékenységnaplók és audit nyomvonal
A Platform különféle naplókat vezet biztonsági, hibakeresési, megfelelőségi és vitarendezési célokra:
- Hitelesítési naplók: Minden bejelentkezési kísérlet (sikeres és sikertelen) rögzítésre kerül IP-címmel, felhasználói ügynökkel és hozzávetőleges geolokációval.
- Hibanaplók: Az alkalmazáshibák rögzítésre kerülnek a szolgáltatás nevével, módszerével és a kapcsolódó adatkontextussal (érzékeny adatok eltávolításával).
- E-mail kézbesítés-követés: Az e-mail küldési állapotot (kézbesítve, visszapattanva, panasz, megnyitva, kattintva) az e-mail szolgáltatók webhookjain keresztül követjük.
- SMS kézbesítés-követés: Az SMS kézbesítési állapotot és válaszokat a VoIP.ms webhookjain keresztül követjük.
- Kredittranzakciós előzmények: Minden kredittranzakció megváltoztathatatlan rekord, amely tartalmazza a tranzakció típusát, összegét, az egyenleget előtte és utána, valamint a kapcsolódó metaadatokat.
- Készletnaplók: A készletmozgások (be, ki, zárolt, korrekció, szinkronizálás, utórendelés) rögzítésre kerülnek az előtte és utána lévő mennyiségekkel.
- Tevékenységnaplók: A felhasználói műveletek az adminisztrációs felületen belül naplózhatók auditálási célokra.
- Webhook-esemény naplók: A fizetési feldolgozóktól, e-mail szolgáltatóktól és más szolgáltatásoktól érkező bejövő webhook-események naplózásra kerülnek hibakeresés és egyeztetés céljából.
A webhely üzemeltetők megtekinthetik webhelyük releváns naplóit az adminisztrációs felületen keresztül.
18. Alvállalkozói lista
Az alábbi táblázat felsorolja jelenlegi al-feldolgozóinkat. Értesítjük a webhely üzemeltetőket a lista lényeges változásairól.
| Al-feldolgozó | Cél | Feldolgozott adatok | Helyszín |
|---|---|---|---|
| Anthropic | AI szöveggenerálás (Claude) | Utasítások, tartalmi kontextus | Egyesült Államok |
| OpenAI | AI szöveggenerálás, beszédből szöveggé, vizuális elemzés | Utasítások, hang, képek | Egyesült Államok |
| AI szöveggenerálás (Gemini), elemzés | Utasítások, webhely elemzés | Egyesült Államok | |
| Stripe | Fizetésfeldolgozás | Fizetési adatok, számlázási adatok | Egyesült Államok |
| Square | Fizetésfeldolgozás, POS | Fizetési adatok, számlázási adatok | Egyesült Államok |
| PayPal | Fizetésfeldolgozás | Fizetési adatok, számlázási adatok | Egyesült Államok |
| Wise | Pénzutalások | Fizetési adatok, számlázási adatok | Egyesült Királyság |
| Postmark | E-mail kézbesítés | E-mail címek, e-mail tartalom | Egyesült Államok |
| Mailgun | E-mail kézbesítés | E-mail címek, e-mail tartalom | Egyesült Államok |
| VoIP.ms | SMS üzenetküldés | Telefonszámok, üzenet tartalom | Kanada |
| Shutterstock | Stockkép licencelés | Keresési lekérdezések | Egyesült Államok |
| IDenfy | Személyazonosság-ellenőrzés (KYC/AML) | Személyi okmányok, arcképek, személyes adatok | Litvánia / EU |
| EasyDNS | Domainregisztráció | WHOIS adatok, domain konfiguráció | Kanada |
| Cloudflare | CDN, DNS, tárolás, domainregisztráció | Webes forgalom, fájlok, domain konfiguráció | Globális |
| Microsoft | OAuth hitelesítés | Hitelesítési tokenek, profilinformációk | Egyesült Államok |
| Facebook (Meta) | OAuth hitelesítés | Hitelesítési tokenek, profilinformációk | Egyesült Államok |
| GitHub | OAuth hitelesítés | Hitelesítési tokenek, profilinformációk | Egyesült Államok |
Megjegyzés: Az Ollama (AI) és a Speaches (beszédből szöveggé) saját infrastruktúránkon fut, és nem külső al-feldolgozók.
19. Az Adatvédelmi irányelvek módosítása
Időről időre frissíthetjük ezt az Adatvédelmi irányelvet. Az esetleges lényeges változásokról értesítjük Önt a frissített irányelv közzétételével a Szolgáltatásban és az „Utolsó frissítés" dátum frissítésével. Ahol a jogszabályok előírják, legalább 30 napos előzetes értesítést adunk a változások hatálybalépése előtt.
A Szolgáltatás folyamatos használata a változások hatálybalépése után az Ön elfogadását jelenti a módosított Adatvédelmi irányelvek tekintetében.
A Sitetra használatára vonatkoznak Szolgáltatási Feltételeink is, amelyek hivatkozás útján beépülnek ebbe az Adatvédelmi irányelvbe.
20. Kapcsolat
Ha kérdései, aggályai vagy kérései vannak ezzel az Adatvédelmi irányelvvel vagy adatkezelési gyakorlatainkkal kapcsolatban, kérjük, lépjen kapcsolatba velünk:
RAPID DEV GROUP INC.
Sitetra néven működik
Ontario, Kanada
Adatvédelmi megkeresések: [email protected]
Általános megkeresések: [email protected]
Jogi ügyek és bűnüldözés: [email protected]
Adatvédelmi panaszokkal vagy megkeresésekkel kapcsolatban, amelyek meghatározott joghatóságokra vonatkoznak:
- Kanada: Kanada adatvédelmi biztosának hivatala (www.priv.gc.ca)
- Európai Unió: Lépjen kapcsolatba a helyi adatvédelmi hatóságával
- Kalifornia: Kalifornia főügyészének hivatala