Legal // Paprika Privacy Protocol

Adatkezelési
Tájékoztató

Melyik adatot gyűjtjük, miért, meddig tároljuk, és kinek adjuk át. Őszintén, bürokrácia-elvonóban — mert a paprikát szeretjük, de a PII-t nem cigizzük el.

Dokumentum verzió
v4.0
Hatályos
2026-03-21
Jogalap
GDPR Art. 6
Státusz
ACTIVE
info

Röviden: a csab.ai egy statikus szatirikus weboldal, amely minimális adatkezelést végez. Nincs regisztráció, nincs profil, nincs cart. A gyűjtött adatok nagyrészt a Google Firebase / Analytics aggregált, anonimizált metrikái, valamint az önkéntes e-mail üzenetek tartalma. Ha belefáradsz a részletekbe, scrollozz a 4. szakaszhoz — ott van egy tábla, ami mindent egy oldalon összefoglal.

01

Az Adatkezelő

A csab.ai weboldal üzemeltetője és adatkezelője:

  • Név: The Silicon Csabai (szatirikus projekt, fiktív márkanév)
  • Kapcsolat e-mailben: hello@csab.ai
  • Adatvédelmi kérdésekben: privacy@csab.ai
  • Tárhely: Google LLC (Firebase Hosting — EU/multi-region)

Amikor a dokumentum „mi"-ről, „nekünk"-ről vagy „az Adatkezelő"-ről beszél, ez ránk vonatkozik.

02

Adatkezelési alapelveink

Három alapelvet követünk, amit a böllértől kölcsönöztünk, csak itt adat van a paprika helyett:

  • Minimálprogram. Csak azt gyűjtjük, amire tényleg szükség van a weboldal működéséhez és az anonim látogatói statisztikához. Nincs tracking pixel network, nincs fingerprint-alapú profilozás.
  • Transzparencia. Amit gyűjtünk, azt itt leírjuk. Ha valami változik, a dokumentum verziószáma és a hatálybalépési dátum frissül.
  • Fegyelmezett tárolás. Amit már nem kell, azt nem tartjuk. Inbox-nál 24 hónap az alapértelmezett retention, az analytics-nél a Google alapbeállításait használjuk.
03

Milyen adatokat kezelünk

3.1. Technikai naplóadatok (automatikus). A Firebase Hosting és a Google Analytics automatikusan naplózza a webkérésekkel kapcsolatos adatokat, többek között:

  • IP-cím (a Google Analytics 4-ben anonimizáltan tárolva)
  • User-Agent (böngésző + operációs rendszer)
  • földrajzi régió (ország / nagyvárosi szint)
  • hivatkozó URL (referrer)
  • látogatott oldalak, ott töltött idő, kattintott gombok
  • kliensoldalon generált session identifier (GA4 cookie)

3.2. Analytics események. A Firebase Analytics SDK-n keresztül az alábbi egyedi eseményeket rögzítjük: page_view_csabai, page_view_dashboard, page_view_integrations, page_view_changelog, page_view_about, page_view_careers, page_view_terms, page_view_privacy, page_view_gdpr, generate_taste, demo_click, dashboard_chart_range, dashboard_new_batch, meatlist_signup, changelog_filter, changelog_subscribe, careers_filter, job_apply_click. Ezek az események aggregáltan segítenek megérteni, mely részek fogyaszthatók élvezettel és melyeken kell még dolgozni.

3.3. Önkéntesen megadott adatok. Ha e-mailt írsz nekünk (hello@csab.ai, careers@csab.ai, privacy@csab.ai), vagy a karrier oldalon a „Jelentkezés" gombra kattintasz, a küldött e-mail tartalma, a feladó e-mail címe és minden ehhez csatolt dokumentum (pl. CV) bekerül a levelező rendszerünkbe.

3.4. Űrlap-stubok. Az „Íz-Generátor", a Salami-Link newsletter és a changelog „Subscribe to Paprika" űrlap jelenleg kliensoldali stubok: nem küldenek adatot szervernek, csak egy aggregált Analytics eventet. A beírt e-mail cím a böngésződ memóriájában marad, és a tab bezárásakor megsemmisül.

04

Adatkezelés egy oldalon

A teljes adatkezelési tevékenységünk egy táblázatban, GDPR Art. 30 stílusban:

Tevékenység Cél Jogalap Megőrzés
Weboldal kiszolgálás A weboldal technikai működése (Firebase Hosting logok) Jogos érdek — Art. 6(1)(f) Firebase alapértelmezés (≤ 30 nap)
Analytics & forgalom-elemzés Aggregált látogatói statisztika, UX-döntések Hozzájárulás — Art. 6(1)(a) GA4 alapbeállítás (14 hónap)
E-mail kommunikáció Kapcsolattartás, karrier, jogi kérdések Hozzájárulás / jogos érdek — Art. 6(1)(a), (f) 24 hónap a válasz után
Karrier pályázat Állásinterjú, felvételi döntés Szerződéskötést megelőző lépések — Art. 6(1)(b) 12 hónap (talent pool), vagy azonnali törlés kérésre
Jogi követelések Esetleges jogi kötelezettségek teljesítése Jogi kötelezettség — Art. 6(1)(c) Általános elévülési idő (5 év)
05

Tárolási idő

Alapelvünk, hogy minden adatot addig tárolunk, ameddig az a gyűjtés eredeti céljához szükséges, utána automatikusan vagy manuálisan törlünk. A konkrét időtartamok:

  • Hosting logok: a Google Firebase alapbeállítása szerint, jellemzően legfeljebb 30 nap.
  • GA4 események: 14 hónap (Google default), utána aggregált formában maradnak.
  • Levelezés: 24 hónap a legutóbbi válasz dátumától számítva — kivéve, ha a beszélgetésre később hivatkoznunk kell jogi okból.
  • Karrier jelentkezés: 12 hónap, vagy korábban, ha a jelölt kéri a törlést.
  • Panasz / adatvédelmi incidens dokumentáció: 5 év.
06

Adatfeldolgozók és címzettek

A következő harmadik fél szolgáltatókat vesszük igénybe az adatkezeléshez:

  • Google LLC / Google Ireland Ltd. — Firebase Hosting, Firebase Analytics, Google Fonts. Szerepe: tárhely, analytics, fontkézbesítés. Tárolás: EU/US multi-region. Google Privacy Policy
  • Cloudflare Inc. — Tailwind CSS CDN és egyes betűtípusok kézbesítése. Technikai, rövid ideig tartó log adatkezelés (cache).

Az adatokat nem értékesítjük reklámcélú harmadik feleknek, nem osztjuk meg data brokerekkel, és nem használjuk fel automatizált profilalkotásra a GDPR Art. 22 értelmében.

07

Cookie-k és hasonló technológiák

A weboldal az alábbi cookie-kat és helyi tárolási mechanizmusokat használja:

  • Szükséges cookie-k: nincsenek. A weboldal nem használ sütit a saját működéséhez.
  • Analytics cookie-k (Google Analytics 4): _ga, _ga_*. Szerep: egyedi látogató azonosítása aggregált statisztikához, session ID. Lejárat: max. 2 év.
  • Firebase helyi tárolás: a Firebase SDK technikai célú localStorage kulcsokat használhat a szerver-oldali kapcsolat fenntartásához.

A cookie-kat a böngésző beállításain keresztül bármikor letilthatod vagy törölheted — ez nem befolyásolja a weboldal alapvető működését. Ha csendben akarod maradni, a Do Not Track fejlécet is tiszteletben tartjuk.

08

Érintetti jogok

A GDPR értelmében a következő jogok illetnek meg:

  • Hozzáférés: megkérdezheted, hogy kezeljük-e rád vonatkozó adatot, és ha igen, másolatot kérhetsz.
  • Helyesbítés: a pontatlan adatod javítását kérheted.
  • Törlés („elfelejtés"): bizonyos esetekben kérheted adataid törlését.
  • Korlátozás: kérheted, hogy az adataidat átmenetileg csak tároljuk, de ne használjuk.
  • Hordozhatóság: kérheted az adataidat géppel olvasható formátumban.
  • Tiltakozás: tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonása: bármikor visszavonhatod a korábban adott hozzájárulásod.

Ezeket a jogaidat a privacy@csab.ai címre küldött e-mailben gyakorolhatod. A részletes eljárást a GDPR oldalon írjuk le. Kérelmeidre legfeljebb 30 napon belül érdemi választ adunk.

09

Adatbiztonság

Technikai és szervezési intézkedéseket alkalmazunk az adatok védelmére:

  • HTTPS (TLS 1.3) minden forgalomra, HSTS előretekintéssel;
  • Kevés harmadik fél integráció — minél kevesebb beszállító, annál kisebb támadási felület;
  • Az e-mail fiókokhoz többlépcsős hitelesítés kötelező;
  • Nincs saját adatbázis-infrastruktúra — a managed Google szolgáltatások biztonsági rétegeire támaszkodunk;
  • A személyes adatok kizárólag a fentebb felsorolt célokra kerülnek feldolgozásra — semmi „majd lesz vele valami".

Ennek ellenére az internet nem kockázatmentes környezet. Ha adatvédelmi incidens történik, a GDPR Art. 33 szerinti határidőkben bejelentjük a NAIH felé, és — ha magas kockázatú — értesítjük az érintetteket is.

10

Panasz és jogorvoslat

Ha nem vagy elégedett az adatkezeléssel, panaszt tehetsz:

  • Nálunk: privacy@csab.ai — legjobb első lépés, általában gyorsan válaszolunk.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
    1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf. 9.
    E-mail: ugyfelszolgalat@naih.hu
    Web: naih.hu
  • Bírósági jogorvoslat: a lakóhelyed szerinti törvényszéknél pert indíthatsz.
11

A dokumentum változásai

A jelen tájékoztatót a weboldal változásaival együtt frissítjük. A dokumentum jobb felső sarkában mindig olvasható az aktuális verziószám és a hatálybalépés dátuma. Lényeges változás esetén a főoldalon ideiglenesen kiemelt tájékoztatót helyezünk el.

Készült: Békéscsaba, 2026. március 21. — Paprika Privacy Protocol v4.0 aktív.

Adatvédelmi kérésed van?

Dedikált címre küldd — szerelmes levelet viszont inkább a hello@-ra.

privacy@csab.ai