GDPR megfelelőség
A Siteroot az EU GDPR szerint működik. Ezen az oldalon összefoglaljuk, hogyan felelünk meg a szabályozásnak — konkrétan, jogi-dumát mellőzve.
Adatkezelő és adatfeldolgozók
Adatkezelő: Siteroot Kft. (Budapest).
Főbb adatfeldolgozók:
- Supabase (EU-szerver) — adatbázis
- Cloudflare — hosting, CDN
- Stripe — fizetés-feldolgozás
- Anthropic (Claude API) — AI-szöveggenerálás
Minden adatfeldolgozóval GDPR-szerződés van.
Jogalapok
Szerződés teljesítése (6(1)(b)): szolgáltatás nyújtása, számlázás. Jogos érdek (6(1)(f)): anonim analitika, csalás-megelőzés. Hozzájárulás (6(1)(a)): hírlevél, opcionális marketing.
Érintett jogaid
- Hozzáférés — dashboard / Profil / Adatok exportálása
- Helyesbítés — dashboard-ban közvetlenül
- Törlés — fiók-törlés gombbal vagy levélben
- Adathordozhatóság — JSON-export egy kattintásra
- Tiltakozás — privacy@siteroot.io
- Panasz — NAIH (Nemzeti Adatvédelmi Hatóság)
Adatmegőrzés
Aktív fiók alatt az adatok megmaradnak. Fiók-törlés után 30 napon belül minden személyes adatot törlünk, kivéve a számvitelileg kötelező számla- adatokat (8 év).
Adatvédelmi incidens
72 órán belül jelentjük a NAIH-nak és az érintetteknek — ahogy a rendelet előírja. Eddig nem volt ilyen eset.
DPO kapcsolat
Adatvédelmi tisztviselő: dpo@siteroot.io · +36 1 XXX XXXX