🔒 Elkötelezettségünk: Az Estikaland kiemelten fontosnak tartja a felhasználók és gyermekeik adatainak védelmét. Jelen tájékoztató ismerteti, milyen adatokat gyűjtünk, hogyan használjuk azokat, és milyen jogai vannak az érintetteknek a GDPR (Általános Adatvédelmi Rendelet) alapján.
GDPR megfelelőségi nyilatkozat
Az Estikaland megfelel az Európai Unió Általános Adatvédelmi Rendeletének (GDPR)
Tartalomjegyzék
1. Adatkezelő adatai
Az adatkezelést végző szervezet (Adatkezelő):
Név: Estikaland Kft.
Székhely: 1234 Budapest, Mese utca 42.
E-mail: adatvedelem@estikaland.hu
Telefon: +36 1 234 5678
Adatvédelmi tisztviselő: Kovács Anna
2. Milyen adatokat gyűjtünk?
2.1. Szülői fiók adatai
| Adat típusa | Példa | Kötelező |
|---|---|---|
| E-mail cím | pelda@email.hu | Igen |
| Név | Kovács János | Igen |
| Jelszó (titkosítva) | •••••••• | Igen |
| Fizetési adatok | Visa ****1234 | Nem* |
*Csak fizetős csomag esetén. A bankkártya adatokat a Stripe kezeli.
2.2. Gyermekprofil adatai
| Adat típusa | Példa | Megjegyzés |
|---|---|---|
| Keresztnév vagy becenév | Kati | Nem kötelező teljes név |
| Életkor | 5 | Mesék testreszabásához |
| Nem (válaszható) | lány | Nem kötelező |
| Kedvenc témák | állatok, tenger | Mesék testreszabásához |
⚠️ Fontos: A gyermek adatait a szülő adja meg és kezeli. A Szolgáltató nem gyűjt közvetlenül adatokat a gyermektől, és nem véghez követel azonosítástól gyermekektől.
2.3. Használati adatok
- Bejelentkezési időpontok és IP címek
- Mely meséket olvasták és meddig
- Választások a mesékben
- Eszköz típusa és böngésző
- Oldal látogatások és kattintások
3. Adatok céljai és jogalapjai
| Cél | Adatok | Jogalap |
|---|---|---|
| Fiók létrehozása és azonosítás | Email, jelszó, név | Szerződés teljesítése |
| Szolgáltatás nyújtása | Gyermek profil, mesék | Szerződés teljesítése |
| Fizetés kezelése | Email, fizetési adatok | Szerződés teljesítése |
| Szolgáltatás fejlesztése | Használati adatok | Jogos érdek |
| Hírlevelek küldése | Hozzájárulás | |
| Biztonság és visszaélések megelőzése | IP, eszköz adatok | Jogos érdek |
4. Gyermekadatok kezelése
🌟 Gyermekvédelmi elveink:
- Minimalizálás: Csak a legszükségesebb adatokat kérjük a gyermekről
- Szülői kontroll: Minden gyermek adatot a szülő kezel és törölhet
- Nem nyilvános: A gyermek profiljai soha nem nyilvánosak
- Nem követés: Nem követjük a gyermekeket harmadik féltől származó eszközökkel
- Nem profilalkotás: Nem készítünk viselkedési profilokat gyermekekről
- Célkorlátozás: A gyermekek adatait kizárólag a mesék testreszabására használjuk
A gyermek adatait a szülő megőrzési jogával egyidejűleg törölheti bármikor a fiókbeállításokban. Törléskor minden generált mese és kapcsolódó adat is törlésre kerül.
5. Adatok tárolása és megőrzése
5.1. Tárolási helyszín
Az adatokat az Európai Gazdasági Térségen (EGT) belüli szervereken tároljuk (Google Cloud Platform, Frankfurt). Harmadik országba történő adattovábbításra csak megfelelő garanciák (pl. EU-US Privacy Framework) mellett kerül sor.
5.2. Megőrzési idő
| Adat típusa | Megőrzési idő |
|---|---|
| Fiók adatok | A fiók törléséig |
| Generált mesék | A fiók törléséig vagy a szülő általi törlésig |
| Számlázási adatok | 8 év (könyvvizsgálati kötelezettség) |
| Log adatok (IP, eszköz) | 90 nap |
6. Adatok továbbítása
Az adatokat az alábbi esetekben és partnereknek továbbíthatjuk:
💳 Stripe (fizetés)
Bankkártya adatok és tranzakciók kezelése. Adatvédelmi szabályzat: stripe.com/privacy
🤖 OpenAI / Google (AI szolgáltatás)
Mese generálás. Csak a generáláshoz szükséges adatokat küldjük (név, életkor, téma). Nem tárolják az adatokat.
📧 SendGrid (e-mail)
Tranzakciós e-mailek és hírlevelek küldése.
☁️ Google Cloud Platform (tárolás)
Adatbázis és fájltárolás, Frankfurt, Németország.
Fontos: Nem értékesítünk, adunk át vagy bérbe adatokat harmadik feleknek marketing célokra.
7. Adatbiztonság
Titkosítás
Minden adatátvitel HTTPS-en keresztül. Jelszavak bcrypt titkosítással tárolva.
Hozzáférés-szabályozás
Személyzeti adatokhoz csak minimum szükséges munkatársak férnek hozzá.
Rendszeres ellenőrzés
Biztonsági auditok és sebezhetőség vizsgálatok évente.
Biztonsági mentés
Napi automatikus mentés, 30 napos megőrzés.
8. Érintetti jogok (GDPR)
A GDPR 13-22. cikkei alapján az érintetteknek az alábbi jogaik vannak:
Tájékoztatáshoz való jog
Joguk van ahhoz, hogy tájékoztatást kapjanak az őket érintő adatkezelésről (ez a jelen dokumentum).
Hozzáférés joga
Bármikor lekérhetik a rájuk vonatkozó adatokat a fiókbeállításokban vagy írásos kérésre.
Helyesbítés joga
Kérhetik pontatlan adatok javítását vagy hiányos adatok kiegészítését.
Törlés joga (“elfeledtetéshez való jog”)
Kérhetik adataik törlését, kivéve, ha a törlést jogszabály tiltja (pl. számlázási kötelezettség).
Adathordozhatóság joga
Kérhetik adataik gépi formátumban történő átadását (JSON vagy CSV).
Hozzájárulás visszavonása
Ha az adatkezelés hozzájáruláson alapul (pl. hírlevél), azt bármikor visszavonhatják.
Tiltakozás joga
Tiltakozhatnak az adatkezelés ellen, ha az jogos érdekken alapul.
Jogérvényesítés: A jogok gyakorlásához írjon nekünk a adatvedelem@estikaland.hu címre. A kérelmeket 30 napon belül megvizsgáljuk. Továbbá panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
9. Cookie-k (sütik)
A szolgáltatás cookie-kat használ a működés biztosítására. A részletes tájékoztatást a Cookie szabályzatunkban találja:
🍪Cookie szabályzat megtekintése→10. Kapcsolat és panaszkezelés
Ha kérdése van adatkezelésünkkel kapcsolatban, vagy élni szeretne jogviszonyaival, kérjük lépjen velünk kapcsolatba:
Adatvédelmi kapcsolattartó: Kovács Anna
E-mail: adatvedelem@estikaland.hu
Telefon: +36 1 234 5678
Postacím: 1234 Budapest, Mese utca 42.
NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság)
Web: naih.hu | Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Jelen adatvédelmi tájékoztatót utoljára 2026. február 14-én frissítettük. A dokumentum változásairól a felhasználókat e-mailben értesítjük.