Vissza

Adatvédelmi tájékoztató

Hatályos: 2026. július 16.

Ez az adatvédelmi tájékoztató bemutatja, hogyan gyűjti, használja, tárolja és osztja meg a Search Console Analyzer („mi") az adataidat, amikor a webhelyünket, webalkalmazásunkat, valamint iOS és Android mobilalkalmazásainkat (együtt: „Szolgáltatás") használod. A Szolgáltatás használatával elfogadod a jelen tájékoztatót.

1. Ki vagyunk (Adatkezelő)

Az adatkezelő a Search Console Analyzer. Bármilyen adatvédelmi kérdéssel vagy kéréssel fordulj hozzánk itt: privacy@sc.ctr.hu.

2. Milyen adatokat kezelünk

  • Fiókadatok: Google e-mail cím, név és profilkép a Google-belépéskor.
  • Google Search Console adatok: kifejezett hozzájárulásoddal hozzáférünk a Search Console tulajdonaidhoz (oldalak listája; keresési analitika: kattintások, megjelenések, CTR, pozíció, kulcsszavak, oldalak, országok, eszközök, dátumok; URL ellenőrzés; sitemapek) a webmasters.readonly jogkörrel. Csak az általad birtokolt tulajdonokhoz férünk hozzá, és kizárólag az analitikai megjelenítés és AI javaslatok generálása céljából.
  • OAuth tokenek: a Google refresh és access tokent AES-256-GCM titkosítással tároljuk.
  • Alkalmazás által generált adatok: kiválasztott oldal, kedvencek, nyelvi és téma beállítás, kulcsszó pozíció snapshotok és értesítési események.
  • Push értesítési adatok: ha engedélyezed, Web Push előfizetés vagy natív eszköztoken — kizárólag az általad kért értesítések kézbesítésére.
  • Technikai adatok: IP-cím, böngésző/eszköz típus, becsült ország (nyelvfelismeréshez) és szervernaplók biztonsági és visszaélés-megelőzési célból.

Bankkártya adatokat nem kezelünk — a fizetéseket (ha aktív) PCI-DSS megfelelő fizetési szolgáltató bonyolítja.

3. Google API Services User Data Policy — Limited Use

A Google API-któl kapott adatok felhasználása és továbbítása megfelel a Google API Services User Data Policy és a Limited Use követelményeknek. Azaz:

  • A Google felhasználói adatokat csak a Szolgáltatás felhasználó felé mutatott funkcióira használjuk.
  • Nem adjuk át harmadik félnek, kivéve, ha ez a Szolgáltatás nyújtásához, jogszabályi kötelezettséghez, vagy egyesüléshez/felvásárláshoz szükséges.
  • Nem használjuk hirdetési célra.
  • Ember nem olvassa az adataidat, kivéve kifejezett hozzájárulásoddal, biztonsági vizsgálat, jogi kötelezettség vagy anonimizált, aggregált adat esetén.

4. Adatkezelési célok

  • Belépés és munkamenet fenntartása.
  • Search Console analitikák megjelenítése.
  • AI-alapú SEO és GEO javaslatok generálása nagy nyelvi modellekkel.
  • Pozícióváltozások észlelése és push értesítések küldése.
  • A Szolgáltatás üzemeltetése, karbantartása, biztonsága.
  • Jogi kötelezettségek teljesítése.

5. AI feldolgozás

Az AI javaslatokhoz aggregált Search Console metrikákat (kulcsszavak, oldalak, kattintások, megjelenések, CTR, pozíció) küldünk az AI szolgáltatónknak (Google Gemini a Lovable AI Gateway-en keresztül). Az adat TLS-en utazik, kizárólag a válasz előállítására szolgál, alapmodell tréninghez nem használják fel.

6. Jogalap (GDPR)

  • Hozzájárulás — Google fiók csatlakoztatása, push értesítések.
  • Szerződés — az általad kért szolgáltatás nyújtása.
  • Jogos érdek — biztonság, csalásmegelőzés, termékfejlesztés.
  • Jogi kötelezettség — adóügyi, számviteli, hatósági megkeresések.

7. Adattovábbítás és adatfeldolgozók

Adatokat csak ellenőrzött adatfeldolgozókkal osztunk meg:

  • Google — OAuth és Search Console API.
  • Supabase — hitelesítés, titkosított adatbázis és tárhely.
  • Cloudflare — hosting/edge, DDoS védelem, TLS.
  • Lovable AI Gateway / Google Gemini — AI következtetés.
  • Web Push / APNs / FCM — push kézbesítés.
  • Fizetési szolgáltató — ha aktív a fizetős csomag.

Személyes adataidat sosem adjuk el.

8. Nemzetközi adattovábbítás

Egyes adatfeldolgozók az EGT-n kívül működhetnek. Ilyen esetben az EU Általános Szerződési Feltételekre (SCC) vagy megfelelőségi határozatra támaszkodunk.

9. Megőrzési idő

  • Fiók- és kapcsolati adatok: amíg a fiókod aktív.
  • Titkosított OAuth tokenek: amíg le nem választod a Google-t vagy nem törlöd a fiókod.
  • Kulcsszó snapshotok, értesítések: legfeljebb 24 hónapig, utána aggregálva vagy törölve.
  • Szervernaplók: legfeljebb 30 nap.

10. Biztonság

TLS titkosítás, AES-256-GCM OAuth token titkosítás nyugalmi állapotban, row-level security az adatbázisban, minimum jogosultság elve, auditált adatfeldolgozók. Egyetlen rendszer sem 100%-osan biztonságos, a Szolgáltatást saját felelősségedre használod.

11. Jogaid

  • Hozzáférés, helyesbítés, hordozhatóság, törlés.
  • Hozzájárulás bármikori visszavonása (pl. Google leválasztás, push kikapcsolás).
  • Tiltakozás vagy korlátozás.
  • Panasz benyújtása felügyeleti hatóságnál (NAIH).

Bármikor visszavonhatod a Google hozzáférést itt: https://myaccount.google.com/permissions. Fiók és minden adat törléséhez írj a privacy@sc.ctr.hu címre.

12. Gyermekek

A Szolgáltatás nem 16 év alattiaknak szól, tudatosan nem gyűjtünk róluk adatot.

13. Mobil app engedélyek

  • Értesítések — a beállított rangsor riasztásokhoz.
  • Hálózat — kapcsolat a backendünkkel és a Google-lal.

Nem gyűjtünk helyadatot, névjegyeket, mikrofont, kamerát, fotókat vagy egészségügyi adatot.

14. Cookie-k és böngésző tárolás

Kizárólag technikailag szükséges cookie-kat és böngésző tárolást használunk (belépés, nyelv, téma). Nincs hirdetési vagy külső követő cookie.

15. Változások

A tájékoztatót időnként frissíthetjük. Jelentős változásokat az appban vagy e-mailben jelezzük. A fenti hatálybalépési dátum mindig az aktuális verzióra utal.

16. Kapcsolat

Kérdés vagy kérés: privacy@sc.ctr.hu.