Ez az adatvédelmi tájékoztató bemutatja, hogyan gyűjti, használja, tárolja és osztja meg a Search Console Analyzer („mi") az adataidat, amikor a webhelyünket, webalkalmazásunkat, valamint iOS és Android mobilalkalmazásainkat (együtt: „Szolgáltatás") használod. A Szolgáltatás használatával elfogadod a jelen tájékoztatót.
1. Ki vagyunk (Adatkezelő)
Az adatkezelő a Search Console Analyzer. Bármilyen adatvédelmi kérdéssel vagy kéréssel fordulj hozzánk itt: privacy@sc.ctr.hu.
2. Milyen adatokat kezelünk
- Fiókadatok: Google e-mail cím, név és profilkép a Google-belépéskor.
- Google Search Console adatok: kifejezett hozzájárulásoddal hozzáférünk a Search Console tulajdonaidhoz (oldalak listája; keresési analitika: kattintások, megjelenések, CTR, pozíció, kulcsszavak, oldalak, országok, eszközök, dátumok; URL ellenőrzés; sitemapek) a
webmasters.readonlyjogkörrel. Csak az általad birtokolt tulajdonokhoz férünk hozzá, és kizárólag az analitikai megjelenítés és AI javaslatok generálása céljából. - OAuth tokenek: a Google refresh és access tokent AES-256-GCM titkosítással tároljuk.
- Alkalmazás által generált adatok: kiválasztott oldal, kedvencek, nyelvi és téma beállítás, kulcsszó pozíció snapshotok és értesítési események.
- Push értesítési adatok: ha engedélyezed, Web Push előfizetés vagy natív eszköztoken — kizárólag az általad kért értesítések kézbesítésére.
- Technikai adatok: IP-cím, böngésző/eszköz típus, becsült ország (nyelvfelismeréshez) és szervernaplók biztonsági és visszaélés-megelőzési célból.
Bankkártya adatokat nem kezelünk — a fizetéseket (ha aktív) PCI-DSS megfelelő fizetési szolgáltató bonyolítja.
3. Google API Services User Data Policy — Limited Use
A Google API-któl kapott adatok felhasználása és továbbítása megfelel a Google API Services User Data Policy és a Limited Use követelményeknek. Azaz:
- A Google felhasználói adatokat csak a Szolgáltatás felhasználó felé mutatott funkcióira használjuk.
- Nem adjuk át harmadik félnek, kivéve, ha ez a Szolgáltatás nyújtásához, jogszabályi kötelezettséghez, vagy egyesüléshez/felvásárláshoz szükséges.
- Nem használjuk hirdetési célra.
- Ember nem olvassa az adataidat, kivéve kifejezett hozzájárulásoddal, biztonsági vizsgálat, jogi kötelezettség vagy anonimizált, aggregált adat esetén.
4. Adatkezelési célok
- Belépés és munkamenet fenntartása.
- Search Console analitikák megjelenítése.
- AI-alapú SEO és GEO javaslatok generálása nagy nyelvi modellekkel.
- Pozícióváltozások észlelése és push értesítések küldése.
- A Szolgáltatás üzemeltetése, karbantartása, biztonsága.
- Jogi kötelezettségek teljesítése.
5. AI feldolgozás
Az AI javaslatokhoz aggregált Search Console metrikákat (kulcsszavak, oldalak, kattintások, megjelenések, CTR, pozíció) küldünk az AI szolgáltatónknak (Google Gemini a Lovable AI Gateway-en keresztül). Az adat TLS-en utazik, kizárólag a válasz előállítására szolgál, alapmodell tréninghez nem használják fel.
6. Jogalap (GDPR)
- Hozzájárulás — Google fiók csatlakoztatása, push értesítések.
- Szerződés — az általad kért szolgáltatás nyújtása.
- Jogos érdek — biztonság, csalásmegelőzés, termékfejlesztés.
- Jogi kötelezettség — adóügyi, számviteli, hatósági megkeresések.
7. Adattovábbítás és adatfeldolgozók
Adatokat csak ellenőrzött adatfeldolgozókkal osztunk meg:
- Google — OAuth és Search Console API.
- Supabase — hitelesítés, titkosított adatbázis és tárhely.
- Cloudflare — hosting/edge, DDoS védelem, TLS.
- Lovable AI Gateway / Google Gemini — AI következtetés.
- Web Push / APNs / FCM — push kézbesítés.
- Fizetési szolgáltató — ha aktív a fizetős csomag.
Személyes adataidat sosem adjuk el.
8. Nemzetközi adattovábbítás
Egyes adatfeldolgozók az EGT-n kívül működhetnek. Ilyen esetben az EU Általános Szerződési Feltételekre (SCC) vagy megfelelőségi határozatra támaszkodunk.
9. Megőrzési idő
- Fiók- és kapcsolati adatok: amíg a fiókod aktív.
- Titkosított OAuth tokenek: amíg le nem választod a Google-t vagy nem törlöd a fiókod.
- Kulcsszó snapshotok, értesítések: legfeljebb 24 hónapig, utána aggregálva vagy törölve.
- Szervernaplók: legfeljebb 30 nap.
10. Biztonság
TLS titkosítás, AES-256-GCM OAuth token titkosítás nyugalmi állapotban, row-level security az adatbázisban, minimum jogosultság elve, auditált adatfeldolgozók. Egyetlen rendszer sem 100%-osan biztonságos, a Szolgáltatást saját felelősségedre használod.
11. Jogaid
- Hozzáférés, helyesbítés, hordozhatóság, törlés.
- Hozzájárulás bármikori visszavonása (pl. Google leválasztás, push kikapcsolás).
- Tiltakozás vagy korlátozás.
- Panasz benyújtása felügyeleti hatóságnál (NAIH).
Bármikor visszavonhatod a Google hozzáférést itt: https://myaccount.google.com/permissions. Fiók és minden adat törléséhez írj a privacy@sc.ctr.hu címre.
12. Gyermekek
A Szolgáltatás nem 16 év alattiaknak szól, tudatosan nem gyűjtünk róluk adatot.
13. Mobil app engedélyek
- Értesítések — a beállított rangsor riasztásokhoz.
- Hálózat — kapcsolat a backendünkkel és a Google-lal.
Nem gyűjtünk helyadatot, névjegyeket, mikrofont, kamerát, fotókat vagy egészségügyi adatot.
14. Cookie-k és böngésző tárolás
Kizárólag technikailag szükséges cookie-kat és böngésző tárolást használunk (belépés, nyelv, téma). Nincs hirdetési vagy külső követő cookie.
15. Változások
A tájékoztatót időnként frissíthetjük. Jelentős változásokat az appban vagy e-mailben jelezzük. A fenti hatálybalépési dátum mindig az aktuális verzióra utal.
16. Kapcsolat
Kérdés vagy kérés: privacy@sc.ctr.hu.