Adatvédelmi tájékoztató
Legutóbbi frissítés: 2026. április
1. Bevezetés
Üdvözlünk a kertem.app szolgáltatásban, amelyet a Backlog Fejlesztő és Tanácsadó Korlátolt Felelősségű Társaság (Backlog Fejlesztő Kft., székhely: 2233 Ecser, Szent István utca 41., cégjegyzékszám: 13-09-242820, adószám: 32900112-2-13) üzemeltet.
Tiszteletben tartjuk a magánszférádat, és személyes adataidat az Általános Adatvédelmi Rendelet (GDPR) és a hatályos magyar adatvédelmi jogszabályok szerint kezeljük.
Ez a tájékoztató ismerteti, milyen adatokat gyűjtünk, hogyan használjuk, kikkel osztjuk meg, és milyen jogaid vannak.
2. Kezelt adatok
- Identitásadatok: név, profilkép — a Clerk-en keresztül megadva (email, Google vagy GitHub authentikáció).
- Kapcsolati adatok: email cím — regisztráció során.
- Használati adatok: a Szolgáltatáson belül létrehozott tartalom, beleértve a kerteket, helyeket és alhelyeket, ültetéseket, gondozási feladatokat, fotókat, terméseredményeket, költségeket, jegyzeteket és gondozási előzményeket.
- Helyzeti adatok: klímazóna és opcionálisan pontos földrajzi koordináták (a fagyriasztáshoz és időjárás-előrejelzéshez).
- Előfizetési adatok: előfizetési csomag, számlázási státusz, fizetési előzmények, próbaidőszak információ — a Polar.sh dolgozza fel.
- Technikai adatok: IP cím, böngésző típusa és verziója, operációs rendszer, eszköztípus, időzóna és oldalmegtekintési adatok — opcionális hozzájárulással a Vercel Analytics gyűjti.
- Reklám- és konverziós adatok: a Google Ads konverziókövetése (gtag.js) opcionális hozzájárulással mér oldalmegtekintést és konverziós eseményeket (pl. regisztráció, előfizetés-vásárlás), hogy mérni tudjuk a hirdetési kampányaink hatékonyságát. A Google Ads cookie-kat (pl.
_gcl_*,_gac_*) kizárólag a hozzájárulásod után állítjuk be.
3. Az adatkezelés jogalapja
A GDPR alapján személyes adataidat a következő jogalapokon kezeljük:
- Szerződés teljesítése (GDPR 6. cikk (1) b): a fiók- és előfizetési adatok kezelése, valamint a használati adatok tárolása ahhoz szükséges, hogy a Szolgáltatást nyújtsuk neked.
- Hozzájárulás (GDPR 6. cikk (1) a): az AI funkciók használata és az analytics cookie-k a kifejezett hozzájárulásodat igénylik. A hozzájárulást bármikor visszavonhatod (a funkció kikapcsolásával vagy a cookie-beállítások módosításával).
- Jogos érdek (GDPR 6. cikk (1) f): bizonyos adatokat biztonsági célokból, csalás-megelőzés és a Szolgáltatás fejlesztése érdekében kezelünk. A jogos érdekünk nem írja felül az alapjogaidat.
- Jogi kötelezettség (GDPR 6. cikk (1) c): bizonyos adatokat (pl. számlázási rekordok) jogi előírások — adózás, számvitel — teljesítése érdekében kezelünk.
4. AI funkciók és adatfeldolgozás
A Szolgáltatás AI-alapú funkciókat tartalmaz (gondozási terv generátor, növényajánló, vetésforgó-tanácsadó, társnövény-ellenőrző), amelyeket a Vercel AI Gateway-en keresztül az Anthropic Claude modellje működtet. Az AI funkciók használatakor a következő adatok kerülhetnek elküldésre az Anthropic szervereire:
- Növény- és kerttípus, helyszín jellemzői (pl. magaságyás, mérete)
- Klímazóna
- Ültetés időpontja, fenológiai fázis
- Korábbi gondozási előzmény (öntözés, trágyázás, metszés)
- Termés- és problémaadatok (pl. kártevő, hiánytünet)
Az AI személyre szabott kertészeti tanácsokat generál ezek alapján. Az AI nem kap identitásadatokat (név, email): csak az adott kertészeti kontextus kerül elküldésre. A generált válaszokat a fiókodban tároljuk.
Az AI által adott tanácsok kizárólag tájékoztató jellegűek, és nem helyettesítik a hivatásos kertészeti, agrár- vagy növényvédelmi szakember tanácsát.
5. Harmadik fél adatfeldolgozók
A kertem.app működtetéséhez az alábbi harmadik fél szolgáltatásokat használjuk. Mindegyik a nevünkben dolgozza fel az adatokat, megfelelő adatvédelmi megállapodások mellett:
- Clerk — authentikáció és felhasználókezelés (email, név, profilkép, authentikációs tokenek). Adatvédelmi szabályzat
- Vercel — tárhely, Edge funkciók, Blob storage (fotók), valamint Analytics és Speed Insights. Adatvédelmi szabályzat
- Neon — PostgreSQL adatbázis, EU régió. Adatvédelmi szabályzat
- Polar.sh — fizetésfeldolgozás és előfizetés-kezelés (email, felhasználói azonosító, csomag, fizetési részletek). Adatvédelmi szabályzat
- Resend — tranzakciós email küldés (fagyriasztások, heti emlékeztetők, fotó-emlékeztetők). Adatvédelmi szabályzat
- Anthropic (Vercel AI Gateway-en keresztül) — AI funkciók működtetése. Csak kertészeti kontextus, identitásadat nem. Adatvédelmi szabályzat
- Open-Meteo — időjárási adatok és fagyriasztás. Csak szerveroldali, anonim koordináta-lekérdezés, személyes adat nem. Felhasználási feltételek
- Google LLC (Google Ads) — hirdetési konverziókövetés (gtag.js). Csak a cookie-hozzájárulásod után aktiválódik, és a Google Ads kampányaink hatékonyságának mérésére szolgál (oldalmegtekintés, konverziós események). Az adattovábbítás az USA-ba a Google EU-US Data Privacy Framework tanúsítványa alapján történik. Adatvédelmi szabályzat
6. Cookie-k
A következő cookie-kat használjuk:
- Clerk session cookie-k — authentikáció és munkamenet-kezelés (essential, munkamenet-tartam).
- km_consent — a cookie-hozzájárulás döntésed tárolása (functional, 180 nap).
- theme — téma-preferencia (világos/sötét/rendszer) (functional, munkamenet-tartam).
- Vercel Analytics — anonim oldalmegtekintési és teljesítmény-mérés (analytics, csak hozzájárulással).
- Google Ads (gtag.js,
_gcl_*,_gac_*) — hirdetési konverziókövetés és remarketing-azonosítók (marketing, csak hozzájárulással, max. 90 nap).
Az essential és functional cookie-k a Szolgáltatás működéséhez szükségesek. Az analytics és marketing cookie-kat csak a cookie-banner-ben adott hozzájárulás után állítjuk be.
7. Adattárolás és nemzetközi továbbítás
Adataidat a Vercel és a Neon EU-s infrastruktúráján (Frankfurt, Németország) tároljuk.
Egyes harmadik fél adatfeldolgozók (Clerk, Anthropic, Polar.sh) az EU-n kívül is feldolgozhatnak adatokat. Ezekben az esetekben az adattovábbítást a GDPR által megkövetelt módon az Európai Bizottság Általános Szerződéses Feltételei (SCC) vagy egyenértékű biztosítékok védik.
Személyes adataidat semmilyen harmadik félnek nem adjuk el.
8. Adatmegőrzés
Személyes adataidat addig őrizzük, amíg a fiókod aktív és használod a Szolgáltatást.
Ha törlöd a fiókodat, az összes személyes adatod azonnal és visszaállíthatatlanul törlődik. Ez magában foglalja a kerteket, helyeket, ültetéseket, gondozási feladatokat, fotókat, termés- és költségadatokat és minden hozzá kapcsolódó tartalmat.
Az anonimizált, statisztikai célú összesített adatokat — amelyek alapján már nem azonosítható vagy — tovább tárolhatjuk.
A számlázási rekordokat a magyar adózási és számviteli jogszabályok értelmében legfeljebb 8 évig megőrizzük.
9. Az érintett jogai (GDPR)
EU-s lakosként a következő jogaid vannak az adataiddal kapcsolatban:
- Hozzáférés: kérheted az általunk kezelt összes személyes adatod másolatát.
- Helyesbítés: kérheted pontatlan vagy hiányos adataid javítását.
- Törlés („elfeledtetéshez való jog”): kérheted adataid törlését. A fiókod bármikor törölheted a Beállítások oldalról, ami azonnal és véglegesen törli az összes adatodat.
- Adathordozhatóság: géppel olvasható, strukturált formátumban kérheted az adataidat. A Beállítások oldalon JSON export érhető el.
- Korlátozás: kérheted az adatkezelés korlátozását bizonyos esetekben.
- Tiltakozás: tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonása: ahol az adatkezelés hozzájáruláson alapul (pl. AI funkciók, analytics cookie-k), a hozzájárulásodat bármikor visszavonhatod.
Bármely jog gyakorlásához írj a info@backlog.hu címre. 30 napon belül válaszolunk.
Panaszt nyújthatsz be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): naih.hu
10. Adatvédelmi incidens bejelentése
Olyan személyes adatvédelmi incidens esetén, amely kockázatot jelenthet a jogaidra és szabadságaidra nézve, az incidensről való tudomásszerzéstől számított 72 órán belül értesítjük a NAIH-ot.
Ha az incidens valószínűsíthetően magas kockázattal jár, közvetlenül téged is értesítünk indokolatlan késedelem nélkül, és tájékoztatást adunk az incidens részleteiről és a megtett intézkedésekről.
11. Gyermekek adatai
A Szolgáltatás 18 év alatti felhasználók számára nem készült. Tudatosan nem gyűjtünk személyes adatokat 18 év alatti gyermekektől.
Ha tudomásunkra jut, hogy 18 év alatti felhasználótól adatot gyűjtöttünk, a fiókját és minden hozzá kapcsolódó adatot azonnal törlünk. Ha úgy gondolod, hogy 18 év alatti gyermek használja a Szolgáltatást, jelezd a info@backlog.hu címen.
12. Marketing kommunikáció
Jelenleg nem küldünk marketing- vagy promóciós emaileket. Ha a jövőben bevezetjük, csak kifejezett hozzájárulásoddal küldünk ilyen üzeneteket, és bármikor leiratkozhatsz.
A Szolgáltatáshoz kapcsolódó kommunikáció (pl. fagyriasztások, gondozási emlékeztetők, számlázási értesítések, fiókbiztonság) nem minősül marketingnek.
13. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk személyes adataid védelmére, többek között:
- Titkosított adatátvitel (HTTPS/TLS)
- Biztonságos authentikáció a Clerk-en keresztül (MFA támogatás)
- Adatbázis-szintű hozzáférés-szabályozás (minden lekérdezés a felhasználói azonosítóval szűrt)
- Webhook signature ellenőrzés minden harmadik fél integrációhoz
- Rate limit az API végpontokon a visszaélések megelőzésére
- Rendszeres biztonsági felülvizsgálatok
Egyetlen rendszer sem 100%-ban biztonságos. Bár mindent megteszünk az adataid védelméért, abszolút biztonságot nem tudunk garantálni.
14. A tájékoztató módosítása
Az adatvédelmi tájékoztatót időnként frissíthetjük. Lényeges változások esetén a Szolgáltatáson belül vagy emailben értesítünk.
Javasoljuk, hogy a tájékoztatót időnként ellenőrizd. A módosítások hatálybalépése után a Szolgáltatás folytatólagos használata a frissített tájékoztató elfogadását jelenti.
15. Kapcsolat
Ha az adatvédelmi tájékoztatóval kapcsolatban kérdésed van, vagy szeretnéd gyakorolni az adatvédelmi jogaidat:
Backlog Fejlesztő Kft.
2233 Ecser, Szent István utca 41., Magyarország
info@backlog.hu
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — naih.hu