Adatvédelmi tájékoztató

Legutóbbi frissítés: 2026. április

1. Bevezetés

Üdvözlünk a kertem.app szolgáltatásban, amelyet a Backlog Fejlesztő és Tanácsadó Korlátolt Felelősségű Társaság (Backlog Fejlesztő Kft., székhely: 2233 Ecser, Szent István utca 41., cégjegyzékszám: 13-09-242820, adószám: 32900112-2-13) üzemeltet.

Tiszteletben tartjuk a magánszférádat, és személyes adataidat az Általános Adatvédelmi Rendelet (GDPR) és a hatályos magyar adatvédelmi jogszabályok szerint kezeljük.

Ez a tájékoztató ismerteti, milyen adatokat gyűjtünk, hogyan használjuk, kikkel osztjuk meg, és milyen jogaid vannak.

2. Kezelt adatok

  • Identitásadatok: név, profilkép — a Clerk-en keresztül megadva (email, Google vagy GitHub authentikáció).
  • Kapcsolati adatok: email cím — regisztráció során.
  • Használati adatok: a Szolgáltatáson belül létrehozott tartalom, beleértve a kerteket, helyeket és alhelyeket, ültetéseket, gondozási feladatokat, fotókat, terméseredményeket, költségeket, jegyzeteket és gondozási előzményeket.
  • Helyzeti adatok: klímazóna és opcionálisan pontos földrajzi koordináták (a fagyriasztáshoz és időjárás-előrejelzéshez).
  • Előfizetési adatok: előfizetési csomag, számlázási státusz, fizetési előzmények, próbaidőszak információ — a Polar.sh dolgozza fel.
  • Technikai adatok: IP cím, böngésző típusa és verziója, operációs rendszer, eszköztípus, időzóna és oldalmegtekintési adatok — opcionális hozzájárulással a Vercel Analytics gyűjti.
  • Reklám- és konverziós adatok: a Google Ads konverziókövetése (gtag.js) opcionális hozzájárulással mér oldalmegtekintést és konverziós eseményeket (pl. regisztráció, előfizetés-vásárlás), hogy mérni tudjuk a hirdetési kampányaink hatékonyságát. A Google Ads cookie-kat (pl. _gcl_*,_gac_*) kizárólag a hozzájárulásod után állítjuk be.

3. Az adatkezelés jogalapja

A GDPR alapján személyes adataidat a következő jogalapokon kezeljük:

  • Szerződés teljesítése (GDPR 6. cikk (1) b): a fiók- és előfizetési adatok kezelése, valamint a használati adatok tárolása ahhoz szükséges, hogy a Szolgáltatást nyújtsuk neked.
  • Hozzájárulás (GDPR 6. cikk (1) a): az AI funkciók használata és az analytics cookie-k a kifejezett hozzájárulásodat igénylik. A hozzájárulást bármikor visszavonhatod (a funkció kikapcsolásával vagy a cookie-beállítások módosításával).
  • Jogos érdek (GDPR 6. cikk (1) f): bizonyos adatokat biztonsági célokból, csalás-megelőzés és a Szolgáltatás fejlesztése érdekében kezelünk. A jogos érdekünk nem írja felül az alapjogaidat.
  • Jogi kötelezettség (GDPR 6. cikk (1) c): bizonyos adatokat (pl. számlázási rekordok) jogi előírások — adózás, számvitel — teljesítése érdekében kezelünk.

4. AI funkciók és adatfeldolgozás

A Szolgáltatás AI-alapú funkciókat tartalmaz (gondozási terv generátor, növényajánló, vetésforgó-tanácsadó, társnövény-ellenőrző), amelyeket a Vercel AI Gateway-en keresztül az Anthropic Claude modellje működtet. Az AI funkciók használatakor a következő adatok kerülhetnek elküldésre az Anthropic szervereire:

  • Növény- és kerttípus, helyszín jellemzői (pl. magaságyás, mérete)
  • Klímazóna
  • Ültetés időpontja, fenológiai fázis
  • Korábbi gondozási előzmény (öntözés, trágyázás, metszés)
  • Termés- és problémaadatok (pl. kártevő, hiánytünet)

Az AI személyre szabott kertészeti tanácsokat generál ezek alapján. Az AI nem kap identitásadatokat (név, email): csak az adott kertészeti kontextus kerül elküldésre. A generált válaszokat a fiókodban tároljuk.

Az AI által adott tanácsok kizárólag tájékoztató jellegűek, és nem helyettesítik a hivatásos kertészeti, agrár- vagy növényvédelmi szakember tanácsát.

5. Harmadik fél adatfeldolgozók

A kertem.app működtetéséhez az alábbi harmadik fél szolgáltatásokat használjuk. Mindegyik a nevünkben dolgozza fel az adatokat, megfelelő adatvédelmi megállapodások mellett:

  • Clerk — authentikáció és felhasználókezelés (email, név, profilkép, authentikációs tokenek). Adatvédelmi szabályzat
  • Vercel — tárhely, Edge funkciók, Blob storage (fotók), valamint Analytics és Speed Insights. Adatvédelmi szabályzat
  • Neon — PostgreSQL adatbázis, EU régió. Adatvédelmi szabályzat
  • Polar.sh — fizetésfeldolgozás és előfizetés-kezelés (email, felhasználói azonosító, csomag, fizetési részletek). Adatvédelmi szabályzat
  • Resend — tranzakciós email küldés (fagyriasztások, heti emlékeztetők, fotó-emlékeztetők). Adatvédelmi szabályzat
  • Anthropic (Vercel AI Gateway-en keresztül) — AI funkciók működtetése. Csak kertészeti kontextus, identitásadat nem. Adatvédelmi szabályzat
  • Open-Meteo — időjárási adatok és fagyriasztás. Csak szerveroldali, anonim koordináta-lekérdezés, személyes adat nem. Felhasználási feltételek
  • Google LLC (Google Ads) — hirdetési konverziókövetés (gtag.js). Csak a cookie-hozzájárulásod után aktiválódik, és a Google Ads kampányaink hatékonyságának mérésére szolgál (oldalmegtekintés, konverziós események). Az adattovábbítás az USA-ba a Google EU-US Data Privacy Framework tanúsítványa alapján történik. Adatvédelmi szabályzat

6. Cookie-k

A következő cookie-kat használjuk:

  • Clerk session cookie-k — authentikáció és munkamenet-kezelés (essential, munkamenet-tartam).
  • km_consent — a cookie-hozzájárulás döntésed tárolása (functional, 180 nap).
  • theme — téma-preferencia (világos/sötét/rendszer) (functional, munkamenet-tartam).
  • Vercel Analytics — anonim oldalmegtekintési és teljesítmény-mérés (analytics, csak hozzájárulással).
  • Google Ads (gtag.js, _gcl_*, _gac_*) — hirdetési konverziókövetés és remarketing-azonosítók (marketing, csak hozzájárulással, max. 90 nap).

Az essential és functional cookie-k a Szolgáltatás működéséhez szükségesek. Az analytics és marketing cookie-kat csak a cookie-banner-ben adott hozzájárulás után állítjuk be.

7. Adattárolás és nemzetközi továbbítás

Adataidat a Vercel és a Neon EU-s infrastruktúráján (Frankfurt, Németország) tároljuk.

Egyes harmadik fél adatfeldolgozók (Clerk, Anthropic, Polar.sh) az EU-n kívül is feldolgozhatnak adatokat. Ezekben az esetekben az adattovábbítást a GDPR által megkövetelt módon az Európai Bizottság Általános Szerződéses Feltételei (SCC) vagy egyenértékű biztosítékok védik.

Személyes adataidat semmilyen harmadik félnek nem adjuk el.

8. Adatmegőrzés

Személyes adataidat addig őrizzük, amíg a fiókod aktív és használod a Szolgáltatást.

Ha törlöd a fiókodat, az összes személyes adatod azonnal és visszaállíthatatlanul törlődik. Ez magában foglalja a kerteket, helyeket, ültetéseket, gondozási feladatokat, fotókat, termés- és költségadatokat és minden hozzá kapcsolódó tartalmat.

Az anonimizált, statisztikai célú összesített adatokat — amelyek alapján már nem azonosítható vagy — tovább tárolhatjuk.

A számlázási rekordokat a magyar adózási és számviteli jogszabályok értelmében legfeljebb 8 évig megőrizzük.

9. Az érintett jogai (GDPR)

EU-s lakosként a következő jogaid vannak az adataiddal kapcsolatban:

  • Hozzáférés: kérheted az általunk kezelt összes személyes adatod másolatát.
  • Helyesbítés: kérheted pontatlan vagy hiányos adataid javítását.
  • Törlés („elfeledtetéshez való jog”): kérheted adataid törlését. A fiókod bármikor törölheted a Beállítások oldalról, ami azonnal és véglegesen törli az összes adatodat.
  • Adathordozhatóság: géppel olvasható, strukturált formátumban kérheted az adataidat. A Beállítások oldalon JSON export érhető el.
  • Korlátozás: kérheted az adatkezelés korlátozását bizonyos esetekben.
  • Tiltakozás: tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonása: ahol az adatkezelés hozzájáruláson alapul (pl. AI funkciók, analytics cookie-k), a hozzájárulásodat bármikor visszavonhatod.

Bármely jog gyakorlásához írj a info@backlog.hu címre. 30 napon belül válaszolunk.

Panaszt nyújthatsz be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): naih.hu

10. Adatvédelmi incidens bejelentése

Olyan személyes adatvédelmi incidens esetén, amely kockázatot jelenthet a jogaidra és szabadságaidra nézve, az incidensről való tudomásszerzéstől számított 72 órán belül értesítjük a NAIH-ot.

Ha az incidens valószínűsíthetően magas kockázattal jár, közvetlenül téged is értesítünk indokolatlan késedelem nélkül, és tájékoztatást adunk az incidens részleteiről és a megtett intézkedésekről.

11. Gyermekek adatai

A Szolgáltatás 18 év alatti felhasználók számára nem készült. Tudatosan nem gyűjtünk személyes adatokat 18 év alatti gyermekektől.

Ha tudomásunkra jut, hogy 18 év alatti felhasználótól adatot gyűjtöttünk, a fiókját és minden hozzá kapcsolódó adatot azonnal törlünk. Ha úgy gondolod, hogy 18 év alatti gyermek használja a Szolgáltatást, jelezd a info@backlog.hu címen.

12. Marketing kommunikáció

Jelenleg nem küldünk marketing- vagy promóciós emaileket. Ha a jövőben bevezetjük, csak kifejezett hozzájárulásoddal küldünk ilyen üzeneteket, és bármikor leiratkozhatsz.

A Szolgáltatáshoz kapcsolódó kommunikáció (pl. fagyriasztások, gondozási emlékeztetők, számlázási értesítések, fiókbiztonság) nem minősül marketingnek.

13. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk személyes adataid védelmére, többek között:

  • Titkosított adatátvitel (HTTPS/TLS)
  • Biztonságos authentikáció a Clerk-en keresztül (MFA támogatás)
  • Adatbázis-szintű hozzáférés-szabályozás (minden lekérdezés a felhasználói azonosítóval szűrt)
  • Webhook signature ellenőrzés minden harmadik fél integrációhoz
  • Rate limit az API végpontokon a visszaélések megelőzésére
  • Rendszeres biztonsági felülvizsgálatok

Egyetlen rendszer sem 100%-ban biztonságos. Bár mindent megteszünk az adataid védelméért, abszolút biztonságot nem tudunk garantálni.

14. A tájékoztató módosítása

Az adatvédelmi tájékoztatót időnként frissíthetjük. Lényeges változások esetén a Szolgáltatáson belül vagy emailben értesítünk.

Javasoljuk, hogy a tájékoztatót időnként ellenőrizd. A módosítások hatálybalépése után a Szolgáltatás folytatólagos használata a frissített tájékoztató elfogadását jelenti.

15. Kapcsolat

Ha az adatvédelmi tájékoztatóval kapcsolatban kérdésed van, vagy szeretnéd gyakorolni az adatvédelmi jogaidat:

Backlog Fejlesztő Kft.
2233 Ecser, Szent István utca 41., Magyarország
info@backlog.hu

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — naih.hu