Adatkezelési tájékoztató

Az alábbi tájékoztató a természetes személyek személyes adatainak kezeléséről szóló (EU) 2016/679 (GDPR) rendelet, valamint a magyar 2011. évi CXII. törvény (Infotv.) alapján készült. A Creatorz.hu (a továbbiakban: „Szolgáltató") a jelen tájékoztatóval mutatja be, hogy milyen adatokat, milyen célból, milyen jogalapon és meddig kezel.

1. Az Adatkezelő adatai

Név: Creatorz.hu — [Cégnév / Egyéni vállalkozó név]
Székhely: [Cím — élesítéskor pontosítandó]
Adószám: [Adószám]
Email: info@creatorz.hu
Adatvédelmi tisztviselő (DPO): nem kötelező (250 fő alatti vállalkozás), de a fenti email-címen elérhető vagyunk.

2. Milyen adatokat kezelünk és miért?

2.1. Regisztráció és fiókkezelés

Kötelező: email cím, jelszó (titkosítottan).
Cél: a fiók létrehozása, bejelentkezés, kapcsolattartás.
Jogalap: a szerződés teljesítése (GDPR 6. cikk (1) b)).
Tárolási idő: a fiók aktív állapotában, törléstől számított 30 napon belül törlésre kerül (a jogszabályi kötelezettségek kivételével, lásd 5. pont).

2.2. Profil-adatok (tartalomgyártó / márka)

Megjelenített név, felhasználónév, bio, város, megye, életkor (opcionális), nem (opcionális), beszélt nyelvek, kategóriák, kreatív szerepkörök, profilkép, intro videó, portfólió-elemek (linkek és feltöltött fájlok), közösségi profillinkek (Instagram, TikTok, YouTube, Facebook), valamint az ezekhez tartozó nyilvános követőszám.
Cél: a profil megjelenítése a kereshető katalógusban, hogy a márkák megtalálhassák a tartalomgyártókat.
Jogalap: a szerződés teljesítése + saját hozzájárulásod (a profil minden mezője szerkeszthető és törölhető).
Tárolási idő: a fiók fennállásáig, ill. amíg a profilt láthatóvá teszed.

2.3. Márka-profil (cég) adatok

Cégnév, weboldal, iparág, székhely, adószám (számlázáshoz), kapcsolattartó.
Cél: hirdetésfeladás, számla kiállítása, beazonosítás.
Jogalap: a szerződés teljesítése + jogszabályi kötelezettség (számviteli törvény, Áfa-törvény).
Tárolási idő: a számlázott tételekhez kapcsolódó adatok a jogszabály szerint 8 évig megőrződnek.

2.4. Fizetési adatok

A bankkártya-adatokat NEM mi tároljuk — a fizetést a Stripe Payments Europe Ltd. (Írország) dolgozza fel PCI-DSS Level 1 tanúsítással. Mi csak a Stripe customer ID-t, az előfizetés státuszát és a számlatételeket tároljuk.
Cél: előfizetés és kiemelés vásárlás kezelése, számlázás.
Jogalap: a szerződés teljesítése + jogszabályi kötelezettség.

2.5. Üzenetek, pályázatok, értékelések

A platformon belül küldött üzenetek, pályázati szövegek és a lezárt együttműködésekhez írt értékelések.
Cél: a felek közti kommunikáció és visszajelzés-kezelés.
Jogalap: a szerződés teljesítése.
Tárolási idő: a fiók fennállásáig (értékelések törölhetők, de a felek beazonosítása érdekében hosszabb ideig megmaradhatnak).

2.6. Naplófájlok és műszaki adatok

IP-cím (anonimizálva), böngésző típus, oldalmegtekintések, hibák.
Cél: biztonság, visszaélések megelőzése, hibák felderítése, szolgáltatás-fejlesztés.
Jogalap: jogos érdek (GDPR 6. cikk (1) f)).
Tárolási idő: 12 hónap, utána automatikus törlés.

2.7. Sütik (cookies)

Részletek a Cookie szabályzatban. A statisztikai és marketing sütiket csak hozzájárulásod után aktiváljuk (Consent Mode v2).

3. Adatfeldolgozók (akiknek továbbítjuk az adatokat)

A szolgáltatás működéséhez az alábbi adatfeldolgozókat vesszük igénybe:

Supabase Inc. (USA — EU-régió) — adatbázis és authentikáció. SCC-vel és DPA-val.
Vercel Inc. (USA) — hosting és CDN. SCC-vel és DPA-val.
Stripe Payments Europe Ltd. (Írország) — fizetésfeldolgozás.
Resend Inc. (USA) — tranzakciós emailek küldése.
Google LLC (Google Analytics 4) — látogatottság-mérés (csak hozzájárulással, anonimizált IP-vel).
Replicate / OpenAI — opcionális AI-funkciók (avatar generálás, követőszám-becslés). A személyazonosító adatokat nem küldjük át.

Az EU-n kívülre továbbított adatokra a GDPR 46. cikk szerinti Standard Contractual Clauses (SCC) biztosítják a megfelelő szintű védelmet.

4. Automatizált döntéshozatal

Profilalkotást és automatizált döntéshozatalt nem végzünk a GDPR 22. cikke szerinti, jogi hatást kiváltó értelemben. A rangsorolás algoritmus alapú, de nem hoz egyedi jogi következménnyel járó döntést.

5. Tárolási idő

Fiók-adatok: az aktív állapotig, a törlés bejelentésétől számított 30 napon belül törlésre kerülnek.
Számlázási adatok: a számvitelről szóló 2000. évi C. tv. alapján 8 év.
Naplófájlok: 12 hónap.
Hírlevél-feliratkozás: a leiratkozásig.

6. A te jogaid (GDPR III. fejezet)

Hozzáférés joga (15. cikk) — bármikor kérhetsz másolatot a rólad tárolt adatokról.
Helyesbítés (16. cikk) — a profilodon közvetlenül módosíthatod.
Törlés / „elfeledtetés" (17. cikk) — a Beállítások / Fiók törlése gomb, vagy email-kérelem.
Korlátozás (18. cikk).
Adathordozhatóság (20. cikk) — kérésre strukturált, gépi olvasható (JSON / CSV) formátumban átadjuk.
Tiltakozás (21. cikk) — a jogos érdeken alapuló adatkezelés ellen.
Hozzájárulás visszavonása — bármikor.

A kéréseket az info@creatorz.hu címen várjuk, és legfeljebb 30 napon belül válaszolunk (a GDPR 12. cikk (3) szerint).

7. Panasz benyújtása

Ha úgy érzed, az adatkezelésünk jogsértő, panasszal élhetsz a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Email: ugyfelszolgalat@naih.hu
Web: naih.hu

Polgári bírósághoz is fordulhatsz — lakóhelyed szerinti törvényszék az illetékes.

8. Adatbiztonság

Az adatok tárolása EU-régiós, titkosított Supabase Postgres-ben történik. A jelszavak bcrypt-tel sózottan tároltak. A platformot TLS 1.2+ védi. A Stripe és Resend ISO 27001 / PCI-DSS / SOC 2 megfeleltek.

9. Kiskorúak

A szolgáltatást 16 éven aluli személyek nem használhatják. A regisztrációval kijelented, hogy elmúltál 16 éves.

10. A tájékoztató módosítása

Fenntartjuk a jogot, hogy a tájékoztatót — pl. új funkció vagy jogszabály-változás miatt — módosítsuk. Lényeges változásról email-ben értesítünk, és az új verzió közzétételével egyidejűleg lép hatályba.