ADATKEZELÉSI TÁJÉKOZTATÓ
KönyvAtlasz / BookAtlas
Hatályos: 2026. április 19.
1. Az adatkezelő adatai
Adatkezelő: Somogyi Gyula
Székhely: 1117 Budapest, Lágymányosi utca 16.
Nyilvántartási szám: 59888273
Kapcsolattartási e-mail-cím: feedback@bookatlas.app
Az alkalmazás publikus címe: https://app.bookatlas.app
Ha az adatkezelő adatvédelmi tisztviselőt jelöl ki, annak elérhetőségét e tájékoztatóban közzéteszi, jelenleg nincs külön adatvédelmi tisztviselő.
2. A tájékoztató célja és hatálya
A jelen tájékoztató célja, hogy átlátható, tömör, könnyen hozzáférhető és közérthető formában ismertesse, hogy a KönyvAtlasz milyen személyes adatokat kezel, milyen célból, milyen jogalapon, mennyi ideig, kik részére továbbíthatja azokat, és milyen jogok illetik meg az érintetteket.
A tájékoztató a KönyvAtlasz webes alkalmazásához, a regisztrációhoz, a bejelentkezéshez, a könyvtári funkciókhoz, a képfeltöltéshez, a szkenneléshez, az AI-alapú felismeréshez, a könyvmetaadat-kereséshez, a fizetéshez, a számlázáshoz, a CRM-folyamatokhoz, a marketingkommunikációhoz, az analitikához, a sütik és hasonló technológiák használatához, valamint a biztonsági és visszaélés-megelőzési folyamatokhoz kapcsolódó adatkezelésekre terjed ki. A technikai összefoglaló alapján az alkalmazás Vite + React kliensből és Supabase-alapú backendből áll, és több integrációt használ, köztük Gemini, Stripe, Billingo, GoHighLevel, PostHog, Turnstile és könyvmetaadat-kereső programkódokat.
3. Az adatkezelésre irányadó fő jogszabályok
A KönyvAtlasz adatkezeléseire elsősorban az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), továbbá a 2011. évi CXII. törvény (Infotv.) alkalmazandó.
4. Az adatkezelés alapelvei
A KönyvAtlasz a személyes adatokat jogszerűen, tisztességesen és átlátható módon kezeli; azokat csak meghatározott, egyértelmű és jogszerű célból gyűjti; csak a célhoz szükséges mértékben kezeli; törekszik azok pontosságára; nem őrzi meg őket a szükségesnél hosszabb ideig; és megfelelő technikai és szervezési intézkedésekkel védi őket.
5. Az adatkezelés jogalapjai
A KönyvAtlasz adatkezelései az alábbi jogalapokon nyugodhatnak: az érintett hozzájárulása; az érintettel kötött szerződés teljesítése vagy a szerződéskötést megelőző lépések megtétele; az adatkezelőre vonatkozó jogi kötelezettség teljesítése; valamint az adatkezelő vagy harmadik személy jogos érdeke, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget.
6. Az adatkezelési tevékenységek részletes ismertetése
6.1. Regisztráció, bejelentkezés, hitelesítés
A KönyvAtlasz kezeli az e-mail-címedet, a jelszóhoz kapcsolódó hitelesítési adatokat, a megadott nevet, valamint a munkamenethez és a hitelesítéshez kapcsolódó technikai adatokat. Google-belépés esetén a bejelentkezési szolgáltatótól kapott profiladatok is kezelésre kerülhetnek. A cél a fiók létrehozása, a bejelentkezés, az azonosítás, a fiókbiztonság és a szolgáltatás nyújtása. A jogalap a szerződés teljesítése. Az adatszolgáltatás szükséges; enélkül a fiók nem hozható létre és a szolgáltatás nem használható.
6.2. Profiladatok és felhasználói fiók
A KönyvAtlasz kezeli a profilodban megadott vagy a rendszer által a szolgáltatás működéséhez tárolt adatokat, így különösen a névmezőket, a felhasználói azonosítókat, a kredit- és Pro-státuszt, a marketingbeállításokat, valamint a CRM-szinkronhoz kapcsolódó azonosítókat és időbélyegeket. A cél a fiók kezelése, a szolgáltatás személyre szabott működtetése, a jogosultságok nyilvántartása és a szolgáltatásadminisztráció. A jogalap főként a szerződés teljesítése, bizonyos adminisztratív és biztonsági esetekben jogos érdek.
6.3. Könyvtárkezelés, olvasási napló és kölcsönzési funkciók
A KönyvAtlasz kezeli a könyvtáradban rögzített rekordokat, a könyvcímeket és egyéb könyvmetaadatokat, az olvasási napló adatait, a read sessionöket, a kölcsönzési rekordokat, az idézeteket, jegyzeteket, értékeléseket és más, általad rögzített tartalmakat. A cél a szolgáltatás alapfunkcióinak működtetése: könyvtárépítés, rendszerezés, keresés, olvasáskövetés és kölcsönzéskezelés. A jogalap a szerződés teljesítése. Az adatok forrása jellemzően te magad vagy, illetve bizonyos metaadatok külső könyvforrásból származhatnak.
6.4. Képfeltöltések, borítók és ideiglenes képfeldolgozás
A KönyvAtlasz kezeli az általad feltöltött képeket, borítóképeket és az ezekhez kapcsolódó technikai adatokat. A képek tárolása részben mentett borítóként, részben ideiglenes feldolgozási állományként történhet. A cél a szkennelési funkció, a borítófelismerés, a könyvazonosítás és a könyvtárad vizuális kezelése. A jogalap a szerződés teljesítése. A mentett képek a könyvtárad részét képezik; a nem elmentett, csak feldolgozási célból feltöltött képek tartós megőrzése nem cél, de az átmeneti technikai tárolás a funkció működéséhez szükséges lehet.
6.5. AI-alapú kép- és szövegfeldolgozás (Google Gemini API)
A KönyvAtlasz a szkennelési és felismerési funkciókhoz szerveroldali proxy-n keresztül továbbíthat képeket és kapcsolódó szöveges adatokat a Google Gemini API felé. A technikai dokumentáció szerint a kliens nem közvetlenül a Google-t hívja; az API-kulcs szerveroldalon marad, és az engedélyezett feladatok között szerepel a polcelemzés, a könyvazonosítás, a borítófelismerés és az ISBN-kinyerés. A cél a felhasználó által igénybe vett AI-funkciók nyújtása. Az adatszolgáltatás ezeknél a funkcióknál szükséges; ha nem töltöd fel a képet, a funkció nem használható. A KönyvAtlasz a feltöltéseidet nem használja saját MI-modelljei betanítására.
6.6. Könyvmetaadat-keresés, ISBN és külső könyvadatbázisok
A KönyvAtlasz a könyvmetaadat-kereső funkció keretében kezeli az ISBN-t, a keresési paramétereket és a kapcsolódó lekérdezési adatokat, és ezeket külső könyvadatbázis-szolgáltató felé továbbíthatja. A könyvek metadatainak feldolgozása nem Gemini-alapú, hanem külön külső API-kapcsolatokon keresztül működik; a felhasználó jelzése alapján az ISBNDB API-kapcsolat aktív. A cél a könyv bibliográfiai és egyéb metaadatainak lekérése, ellenőrzése és kiegészítése.
6.7. Fizetés, előfizetés, kreditek és számlázás
A KönyvAtlasz kezeli a tranzakciós azonosítókat, a fizetési státuszt, a megvásárolt csomagok és kreditek adatait, a Stripe-session metaadatait, valamint a számlakiállításhoz szükséges adatokat. A fizetés Stripe Checkouton keresztül történik, a bankkártyaadatokat a KönyvAtlasz nem tárolja. A Stripe webhook ellenőrzi az aláírást és gondoskodik a kreditek, illetve a Pro-jogosultság jóváírásáról; a Billingo integráció a webhookhoz kapcsolódik. A cél a fizetés lebonyolítása, a jogosultságkezelés, a számla kiállítása, valamint a számviteli és adójogi kötelezettségek teljesítése. A jogalap a szerződés teljesítése és a jogi kötelezettség teljesítése.
6.8. CRM és ügyfélkapcsolat-kezelés (GoHighLevel / LeadConnector)
A KönyvAtlasz CRM-rendszerként GoHighLevel / LeadConnector szolgáltatást használ. Ennek keretében kezelésre kerülhet az e-mail-cím, a név, a marketing-hozzájárulás ténye, az előfizetési vagy csomagstátusz, valamint egyes címkék és szinkronizációs adatok. A cél az ügyfélkapcsolat-kezelés, az adminisztráció, a szolgáltatáshoz kapcsolódó kommunikáció és a marketing-hozzájárulások nyilvántartása. A jogalap a szerződés teljesítése, illetve ahol alkalmazható, a jogos érdek vagy a hozzájárulás. A feldolgozás többek között az USA-ban is történhet.
6.9. Marketingkommunikáció
A KönyvAtlasz kezeli az e-mail-címet, a nevet, a marketing-hozzájárulás tényét, időpontját és adott esetben a kapcsolódó szabályzatverziót. A cél hírlevelek, promóciós e-mailek és egyéb marketingkommunikáció küldése a KönyvAtlaszhoz kapcsolódóan. A jogalap az érintett hozzájárulása. A hozzájárulás bármikor visszavonható, ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6.10. Termékanalitika és használati események (PostHog)
A KönyvAtlasz a PostHog szolgáltatást használhatja a termékanalitikai események mérésére. A PostHog csak akkor indul el, ha felhasználó elfogadja az erre vonatkozó sütibeállítást. Ilyen események lehetnek például a bejelentkezés, a regisztráció, a könyvszkennelés megkezdése, könyv hozzáadása, exportálás vagy más használati események. A cél a termékhasználat elemzése, a hibák feltárása, a stabilitás javítása és a felhasználói élmény fejlesztése. A jogalap a hozzájárulás. Ha nem járulsz hozzá, ez az analitikai réteg nem indul el, és a lényegi szolgáltatás ettől még használható marad. A PostHog host beállítása EU-s vagy USA-beli is lehet.
6.11. Biztonsági és visszaélés-megelőzési adatkezelés (Cloudflare Turnstile)
A KönyvAtlasz aktív botvédelmi megoldásként Cloudflare Turnstile-t használ. Ennek keretében a rendszer kezelheti a kéréshez, az eszközhöz, a böngészőhöz és a kapcsolat biztonsági értékeléséhez szükséges technikai adatokat abból a célból, hogy kiszűrje a botokat, automatizált visszaéléseket és jogosulatlan hozzáférési kísérleteket. A jogalap az adatkezelő jogos érdeke, mivel a hálózati és informatikai biztonság garantálásához szükséges és arányos adatkezelés a GDPR rendszerében jogos érdeken alapulhat.
6.12. Kapcsolatfelvétel, ügyfélszolgálat és jogi igények kezelése
Ha e-mailben vagy más módon kapcsolatba lépsz a KönyvAtlasz üzemeltetőjével, a KönyvAtlasz kezeli az általad megadott azonosító és kapcsolattartási adatokat, valamint az üzenet tartalmát. A cél a kérdésed megválaszolása, az ügyintézés, a hibajegy-kezelés, a panaszügyintézés, a jogi igények előterjesztése, érvényesítése vagy védelme. A jogalap rendszerint a szerződés teljesítése, illetve az adatkezelő jogos érdeke.
7. Az adatok forrása
A személyes adatok forrása elsődlegesen te magad vagy. Egyes adatok a bejelentkezési szolgáltatótól érkezhetnek, ha külső szolgáltatóval jelentkezel be. Bizonyos könyvmetaadatok külső könyvadatbázisból származhatnak.
8. Címzettek és adatfeldolgozók
A személyes adatokat az adatkezelő felhatalmazott munkatársai, megbízottjai és adatfeldolgozói ismerhetik meg feladatkörük ellátásához szükséges mértékben. A jelenlegi technikai működés alapján a főbb címzettek és adatfeldolgozók különösen a következők lehetnek: Supabase a hitelesítéshez, adatbázishoz és fájltároláshoz; Google a Gemini-alapú felismeréshez; Stripe a fizetéshez; Billingo a számlázáshoz; GoHighLevel / LeadConnector a CRM-folyamatokhoz; PostHog az analitikához; Cloudflare Turnstile a botvédelemhez; valamint a könyvmetaadat-keresést biztosító külső API-szolgáltatók, ideértve az ISBNDB-t.
9. Adattovábbítás az EGT-n kívülre
A KönyvAtlasz egyes adatfeldolgozói vagy al-adatfeldolgozói az Európai Gazdasági Térségen kívül is végezhetnek adatkezelést vagy adattovábbítást. Ez különösen felmerülhet a Google, a Stripe, a GoHighLevel / LeadConnector, a PostHog, a Cloudflare és az egyes külső API-szolgáltatók infrastruktúrájának használatakor. Az ilyen adattovábbításokra a GDPR szerinti megfelelő garanciák mellett kerülhet sor, különösen az Európai Bizottság megfelelőségi határozata alapján, ideértve adott esetben az EU–USA Adattovábbítási Keretrendszert, ha a címzett szerepel az igazolt listán, vagy az Európai Bizottság által jóváhagyott általános szerződési feltételek alapján.
10. A személyes adatok megőrzési ideje
A fiók- és profiladatokat a fiók fennállásáig, illetve a törlési kérelem teljesítéséig kezeljük. A könyvtári rekordokat, olvasási naplóadatokat és mentett tartalmakat a felhasználói törlésig vagy a fiók megszűnéséig kezeljük. A mentett képeket a könyvtárból való törlésig vagy a fiók törléséig tároljuk; a nem elmentett, ideiglenes feldolgozási képeket csak a funkció működéséhez szükséges ideig. A fizetési, számlázási és számviteli adatokat a vonatkozó jogszabályok szerinti megőrzési ideig, jellemzően legalább 8 évig megőrizzük. A marketing-hozzájárulás nyilvántartását a hozzájárulás fennállásáig, illetve ameddig annak igazolása szükséges. Az analitikai adatokat a szolgáltató konfigurációja szerinti megőrzési idővel kezeljük.
11. Kötelező-e az adatszolgáltatás
A regisztrációhoz, a bejelentkezéshez, a fizetéshez, a számlázáshoz és a szolgáltatás alapvető funkcióihoz szükséges adatok megadása a szolgáltatás igénybevételének feltétele. Ha ezeket nem adod meg, a fiók vagy az adott funkció nem működik. A marketing-hozzájárulás, az analitikai hozzájárulás és más opcionális adatkezelések nem kötelezőek; ezek hiányában csak az adott opcionális funkció nem lesz elérhető.
12. Automatizált döntéshozatal és profilalkotás
A KönyvAtlasz nem végez olyan, kizárólag automatizált adatkezelésen alapuló döntéshozatalt, ideértve a profilalkotást is, amely rád nézve joghatással járna vagy hasonlóan jelentős mértékben érintene. Egyes technikai vagy marketingcímkézési folyamatok automatizáltak lehetnek, de ezek nem minősülnek ilyen joghatással járó döntéshozatalnak.
13. Sütik és hasonló technológiák
A KönyvAtlasz sütiket, local storage-ot és más hasonló technológiákat használhat. Ezek egy része a szolgáltatás működéséhez feltétlenül szükséges, különösen a munkamenet-kezeléshez, a hitelesítéshez, a biztonsághoz, a beállítások megjegyzéséhez és a visszaélés-megelőzéshez. Ide tartozhatnak a Supabase hitelesítési technológiái, a hozzájárulási beállítások tárolása, valamint a biztonsági célú technikai megoldások. A feltétlenül szükséges technológiák jogalapja az adatkezelő jogos érdeke, illetve ahol szükséges, a szerződés teljesítése.
A választható analitikai sütik és hasonló technológiák csak hozzájárulás alapján működnek. Ha nem járulsz hozzá, a választható analitika nem indul el. A hozzájárulás bármikor visszavonható a sütibeállítások módosításával, és a böngészőben a sütik törölhetők.
14. Adatbiztonság
A KönyvAtlasz megfelelő technikai és szervezési intézkedéseket alkalmaz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, elvesztés vagy sérülés megelőzésére. A technikai összefoglaló szerint a rendszer Supabase-alapú infrastruktúrát használ, és az adatbázis régiója az EU. A Supabase napi biztonsági mentést végez az adatbázisban tárolt adatokról.
15. Az érintettet megillető jogok
Jogosult vagy arra, hogy tájékoztatást kapj az adatkezelésről, hozzáférj a rád vonatkozó személyes adatokhoz, kérd azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozz a jogos érdeken alapuló adatkezelés ellen, kérd az adathordozhatóságot, és a hozzájárulásodat bármikor visszavond.
16. A kérelmek intézése
A KönyvAtlasz az érintetti kérelmeket indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül bírálja el, és intézkedéséről vagy annak elmaradásáról tájékoztatást ad. Szükség esetén ez a határidő a kérelem összetettségére és a kérelmek számára tekintettel meghosszabbítható. Ha a kérelmet elektronikusan nyújtod be, a választ lehetőség szerint elektronikusan kapod meg. Az érintetti joggyakorlást az adatkezelőnek elő kell segítenie.
17. Panasz és jogorvoslat
Ha úgy véled, hogy a KönyvAtlasz adatkezelése sérti a jogaidat, javasoljuk, hogy először írj nekünk. Megkeresésed minden esetben körültekintően kivizsgáljuk.
Amennyiben elégedetlen vagy a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheted észrevételeidet az alábbi elérhetőségeken:
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9
Székhely: 1055 Budapest, Falk Miksa u. 9-11., Levelezési cím: 1363 Budapest, Pf. 9
E-mail: ugyfelszolgalat ’kukac’ naih.hu
18. A tájékoztató módosítása
A KönyvAtlasz jogosult a jelen tájékoztatót a szolgáltatás, a technikai integrációk, a jogszabályi környezet vagy az adatkezelési gyakorlat változása esetén módosítani. A módosított tájékoztató aktuális változata az alkalmazásban érhető el.