Uplonic Logo

Adatvédelmi tájékoztató

Hatályos: 2026. június 18. · Verzió: 1.0

1. Az adatkezelő

Adatkezelő: Uplonic (Simon Tivadar)

Székhely: 6400 Kiskunhalas, Felsőőregszőllők 159

Nyilvántartási szám: 59443607 · Adószám: 90283015-2-23

E-mail: info@hafmin.hu · Weboldal: https://uplonic.com

A teljes szolgáltatói és adatfeldolgozói adatlap az Impresszumban érhető el. Adatvédelmi tisztviselő (DPO) kijelölése a GDPR 37. cikke alapján nem kötelező, mert a tevékenység nem minősül nagy léptékű, rendszeres és szisztematikus megfigyelésnek, és nem irányul különleges adatok nagy léptékű kezelésére.

2. Az irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR);
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • A 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Ekertv.);
  • A számvitelről szóló 2000. évi C. törvény (megőrzési kötelezettségek);
  • A 2003. évi C. törvény az elektronikus hírközlésről (cookie-k vonatkozásában).

3. Kezelt személyes adatok és SaaS specifikus adatkezelés

A GDPR előírásainak megfelelően az alábbiakban tájékoztatunk az Uplonic (elérhető a https://uplonic.com címen, a továbbiakban: „Uplonic”, „Alkalmazás” vagy „Szolgáltatás”) tényleges adatkezelési gyakorlatáról. Az Uplonic egy többfiókos (multi-tenant) média menedzsment dashboard, amelyben minden Felhasználó több App-et hozhat létre, amelyek külön API kulccsal kapcsolódnak a Media API-hoz.

3.1. Felhasználói fiók létrehozása és üzemeltetése

Kezelt adatok: e-mail cím, jelszó (kriptográfiailag hashelve a Media API-n), JWT hitelesítési token, opcionális számlázási adatok. Google-fiókkal történő bejelentkezés esetén a Google által átadott e-mail cím, megjelenítési név és profilkép (jelszót ekkor nem kezelünk). Az e-mail cím megerősítéséhez és a jelszó visszaállításához e-mailben küldünk egyszer használatos megerősítő/visszaállító linket.

Tárolás: a JWT a böngészőben HttpOnly sütiben (proxy számára) és a localStorage-ban (szerveres műveletekhez). Bármely 401-es válasz azonnali kijelentkezést és a token törlését eredményezi.

Cél: a SaaS szolgáltatás nyújtása és a felhasználó azonosítása.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).

3.2. Alkalmazások (App-ek) és API kulcsok kezelése

Kezelt adatok: az App neve, egyedi azonosítója és a hozzá tartozó API kulcs.

Cél: az App-szintű erőforrások (platformok, videók, ütemezések, jobok, S3 tárhely) elkülönítése. A kérések x-api-key fejléccel hitelesítődnek a Media API felé.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).

3.3. Közösségi média integráció (OAuth tokenek)

Kezelt adatok: a YouTube, Facebook, Instagram, TikTok, Threads, LinkedIn és Pinterest fiókok azonosítói, profilképei, megjelenítési nevei, hozzáférési és frissítő tokenjei (és azok lejárati ideje), valamint a posztolás teljesítményéhez kapcsolódó analitikai adatok (pl. megtekintés, like, megosztás, elérés, watch time, becsült bevétel – ha az adott platform API-ja visszaadja).

Cél: a Felhasználó nevében történő automatizált tartalom-közzététel a csatlakoztatott platformokon, valamint a posztok eredményének visszamérése.

Jogalap: az érintett kifejezett hozzájárulása az OAuth folyamat során (GDPR 6. cikk (1) a)) és a szerződés teljesítése.

Megjegyzés: a külső platformok jelszavait nem ismerjük és nem tároljuk; a kapcsolat kizárólag hivatalos OAuth tokeneken keresztül történik. A Felhasználó bármikor visszavonhatja a hozzáférést a platform fiókjának beállításaiban, ami azonnal érvényteleníti a nálunk tárolt tokent.

3.4. Felhasználó által feltöltött és AI által generált tartalmak

Kezelt adatok: a feltöltött videók, miniatűrök, az AI generáláshoz megadott szöveges promptok, a generált videók, valamint az ezekhez tartozó metaadatok (cím, leírás, hashtag-ek, méret, hossz). A hangalámondás (TTS) funkció esetén a felolvasandó szöveg.

Cél: tárolás, AI alapú videógenerálás S3-ban tárolt sablonok alapján, hangalámondás generálása, előkészítés a közösségi média platformokra történő közzétételre.

Jogalap: szerződés teljesítése.

Megjegyzés: a felolvasandó szöveg a hangalámondás előállításához a Microsoft Edge TTS szolgáltatásába kerül továbbításra (lásd Adatfeldolgozók). A feltöltött vagy generált tartalom tartalmazhat személyes adatot (pl. arc, hang); ezért a tartalomért és annak jogszerű kezeléséért a feltöltő Felhasználó önálló adatkezelőként felel, az Uplonic e vonatkozásban adatfeldolgozóként jár el.

3.5. Ütemezések, jobok és webhook események

Kezelt adatok: cron alapú ütemezési szabályok, generálási és feltöltési jobok állapota, hibanaplók, a Media API webhook események (/api/webhooks/media) tartalma, amelyek SSE-n keresztül jutnak el a Felhasználó böngészőjébe.

Cél: a feladatok automatizálása, valós idejű állapotjelzés, hibák diagnosztikája.

Jogalap: szerződés teljesítése; jogos érdek a hibák felderítésében.

3.6. Kapcsolatfelvétel és ügyfélszolgálati megkeresések

Kezelt adatok: a kapcsolatfelvételi űrlapon megadott név (opcionális), e-mail cím, tárgy, üzenet, valamint a beküldés technikai körülményei (az oldal URL-je, a felület nyelve). A visszaélések kiszűréséhez a Cloudflare Turnstile bot-ellenőrzést és egy rejtett „honeypot” mezőt alkalmazunk.

Cél: a megkeresések megválaszolása, ügyfélszolgálat és a spam kiszűrése.

Jogalap: jogos érdek a megkeresések kezelésében és a visszaélés megelőzésében (GDPR 6. cikk (1) f)), illetve a kapcsolatfelvételhez adott hozzájárulás (a)).

3.7. Használati statisztika (Vercel Analytics)

Kezelt adatok: aggregált, süti nélküli használati események (pl. oldalmegtekintés, bejelentkezés, App létrehozás, videógenerálás indítása, árazás megtekintése, előfizetési lépések). Ezek nem hoznak létre több munkamenetre kiterjedő, egyénhez köthető azonosítót.

Cél: a Szolgáltatás használatának megértése és fejlesztése.

Jogalap: jogos érdek a személyazonosításra alkalmatlan, aggregált statisztikához (GDPR 6. cikk (1) f)).

3.8. Bejelentkezési munkamenetek és biztonsági naplók

Kezelt adatok: a munkamenetekhez tartozó frissítő token hash-e, az IP-cím, a user-agent (böngésző/eszköz azonosító), a munkamenet utolsó használatának ideje, valamint üzemeltetési és biztonsági eseménynaplók (EventLog) és hibaüzenetek.

Cél: a bejelentkezés fenntartása, az aktív eszközök kezelése, a visszaélések megelőzése, üzemeltetés és hibakeresés.

Jogalap: jogos érdek a fiók- és szolgáltatásbiztonsághoz (GDPR 6. cikk (1) f)).

3.9. Előfizetés és számlázás

Kezelt adatok: a Stripe ügyfélazonosító, az előfizetés státusza, a választott csomag, a pénznem és a számlázási időszak. Bankkártya-adatot az Uplonic nem tárol; a fizetést a Stripe dolgozza fel (PCI-DSS).

Cél: a díjfizetés és az előfizetés kezelése.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)) és jogi kötelezettség a számviteli bizonylatok megőrzéséhez (c)).

3.10. Értesítések

Kezelt adatok: in-app, e-mail és webhook értesítések (pl. sikertelen fizetés, lejáró token, ütemezés eredménye, termékhírek) és az értesítési beállítások.

Cél: a Szolgáltatással kapcsolatos tranzakciós értesítések, illetve – hozzájárulás esetén – marketing/termékhír értesítések küldése.

Jogalap: szerződés teljesítése a tranzakciós értesítésekhez (GDPR 6. cikk (1) b)); hozzájárulás a marketinghez (a)).

4. Az adatok forrása

Az adatok forrása maga az érintett (a regisztrációkor és a használat során megadott adatok), illetve – a Felhasználó kifejezett csatlakoztatási műveletét követően – a csatlakoztatott közösségi platformok API-jai (tokenek és statisztikai adatok).

5. Adatok továbbítása, megosztása

A zavartalan működés érdekében az alábbi külső szolgáltatókat (Adatfeldolgozókat) vesszük igénybe:

  • Vercel Inc.: a webes felület futtatása és kiszolgálása.
  • Hetzner Online GmbH: a saját üzemeltetésű Media API szerver-hostingja és S3-kompatibilis objektumtárolása (EU – Németország/Finnország).
  • Saját üzemeltetésű Media API: a felhasználói fiókok, App-ek, OAuth tokenek, ütemezések és jobok perzisztens tárolása.
  • S3-kompatibilis objektum tároló: videók, miniatűrök és AI sablonok tárolása.
  • Stripe Payments Europe, Ltd.: a bankkártyás fizetések, előfizetések és a tárhely-bővítmény feldolgozása (Stripe Checkout és Customer Portal). A bankkártya-adatokat nem tároljuk és nem látjuk.
  • Resend (resend.com): a tranzakciós és értesítő e-mailek (pl. e-mail megerősítés, jelszó-visszaállítás) kézbesítése.
  • Microsoft Corporation (Edge TTS): a hangalámondás (szöveg-felolvasás) generálása a megadott szövegből.
  • Cloudflare, Inc.: a kapcsolatfelvételi űrlap bot-szűrése (Turnstile).
  • Google Ireland Ltd.: a „Google-fiókkal való bejelentkezés” hitelesítése (Google Identity Services).
  • Vercel Inc. (Vercel Analytics): aggregált, süti nélküli használati statisztika.
  • Közösségi platformok: Google (YouTube), Meta (Facebook, Instagram, Threads), TikTok, LinkedIn (Microsoft), Pinterest – a Felhasználó által közzétenni kívánt tartalmak és a hitelesítéshez szükséges azonosítók a választott platformokra kerülnek továbbításra a platformok saját adatvédelmi szabályzatai szerint.

A személyes adatokat nem adjuk el, és a fent felsorolt eseteken kívül harmadik félnek nem továbbítjuk, kivéve, ha azt jogszabály vagy hatósági/bírósági megkeresés kötelezővé teszi.

6. Harmadik országba történő adattovábbítás

Egyes adatfeldolgozók (pl. Stripe, Resend, Microsoft, Google, Cloudflare, Pinterest) az Amerikai Egyesült Államokban vagy más harmadik országban (is) végeznek adatkezelést. A továbbítás jogszerűségét az Európai Bizottság által elfogadott általános szerződéses feltételek (SCC), és/vagy az EU–US Data Privacy Framework (DPF) tanúsítás biztosítja – ott, ahol a szolgáltató tanúsított. A megfelelő garanciák másolata az info@hafmin.hu címen kérhető.

7. Az adatkezelés biztonsága

  • A jelszavakat soha nem tároljuk nyíltan, kizárólag biztonságos hash-eléssel (bcrypt).
  • Az API-kulcsokat és frissítő tokeneket hash-elve / hozzáférés-korlátozva tároljuk; a teljes API-kulcs csak egyszer, a generáláskor jelenik meg.
  • Az adatátvitel TLS/HTTPS titkosítással történik.
  • Szerepköralapú hozzáférés-vezérlés, munkamenet-visszavonás, IP- és user-agent naplózás a visszaélések ellen.
  • Többbérlős (multi-tenant) elkülönítés: minden erőforrás App-hoz kötött, kereszt-hozzáférés nélkül.
  • A nyilvános űrlapokon honeypot, captcha és IP-alapú rate limiting.

Adatvédelmi incidens esetén a GDPR 33–34. cikke szerint 72 órán belül értesítjük a NAIH-ot, és – magas kockázat esetén – az érintetteket.

8. Adatok megőrzése

A felhasználói fiókhoz, App-ekhez, ütemezésekhez és OAuth tokenekhez kapcsolódó adatokat a fiók fennállásáig őrizzük. Fiók törlése esetén az adatokat 30 napon belül véglegesen töröljük, kivéve azokat, amelyek megőrzését jogszabály írja elő (pl. számlák – számviteli törvény szerint 8 év). A közösségi fiók lecsatlakoztatásakor a nálunk tárolt tokenek azonnal érvénytelenítésre/törlésre kerülnek. A munkamenetek a lejártukig / visszavonásukig, a biztonsági eseménynaplók legfeljebb 12 hónapig, a jobok hibanaplói legfeljebb 90 napig, az ügyfélszolgálati megkeresések a lezárást követő legfeljebb 24 hónapig kerülnek megőrzésre.

9. Érintettek jogai és Panaszkezelés

Ön jogosult a tájékoztatásra és hozzáférésre, a helyesbítésre, a törléshez (elfeledtetéshez) való jogra, az adatkezelés korlátozására, az adathordozhatóságra, a jogos érdeken alapuló kezelés elleni tiltakozásra, valamint a hozzájárulás bármikori visszavonására (ez nem érinti a visszavonás előtti kezelés jogszerűségét). A közösségi fiók lecsatlakoztatása a tokenek azonnali visszavonását eredményezi.

Kérelmét az info@hafmin.hu címen nyújthatja be; azt legkésőbb 1 hónapon belül teljesítjük (indokolt esetben +2 hónappal meghosszabbítható). Ha úgy véli, hogy a jogait megsértették, kérjük, először vegye fel velünk a kapcsolatot. Panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is (NAIH, 1055 Budapest, Falk Miksa utca 9–11., ugyfelszolgalat@naih.hu, www.naih.hu), illetve bírósághoz fordulhat.

10. Google API Services – Korlátozott Felhasználás (Limited Use)

Az Uplonic a Google API-któl kapott információk (beleértve a YouTube-fiók hozzáférést) felhasználása megfelel a Google API Services User Data Policy-nak, ideértve a Limited Use követelményeket. Konkrétan:

  • A Google-tól kapott adatokat kizárólag a Felhasználó által kért funkciók biztosítására használjuk (videófeltöltés a Felhasználó YouTube-csatornájára és a Felhasználó saját tartalmának statisztikái).
  • A Google felhasználói adatokat nem továbbítjuk harmadik félnek, kivéve, ha az a fenti funkciók biztosításához szükséges, ha a Felhasználó kifejezetten hozzájárul, vagy ha azt jogszabály írja elő.
  • A Google felhasználói adatokat nem használjuk reklámcélra.
  • A Google felhasználói adatokhoz ember nem fér hozzá, kivéve: (a) a Felhasználó kifejezett hozzájárulásával, (b) biztonsági célból (pl. visszaélés kivizsgálása), (c) jogszabályi kötelezettség teljesítéséhez, vagy (d) aggregált, anonimizált formában belső műveletekhez.

A YouTube-funkciók a YouTube API Services-t használják; ezek használatára a YouTube Terms of Service és a Google Privacy Policy is irányadó. A csatlakoztatott hozzáférést bármikor visszavonhatja a Google biztonsági beállításaiban (security.google.com/settings/security/permissions).

11. Platformspecifikus megfelelőség (LinkedIn, Pinterest)

LinkedIn: az Uplonic a LinkedIn API-t a Felhasználó kifejezett felhatalmazása alapján, kizárólag a Felhasználó nevében történő tartalomközzétételhez és a saját szervezeti/oldal-statisztikák lekéréséhez használja, a LinkedIn API használati feltételeivel összhangban. A hozzáférés a LinkedIn-fiók beállításaiban visszavonható.

Pinterest: az Uplonic a Pinterest API-t a Felhasználó felhatalmazása alapján pin-ek létrehozására és a saját statisztikák lekérésére használja, a Pinterest Developer Guidelines szerint. A hozzáférés a Pinterest-fiók beállításaiban visszavonható.

12. Gyermekek adatai

A Szolgáltatás 16 év alatti személyek számára nem irányul, és tőlük tudatosan nem gyűjtünk adatot. Amennyiben tudomásunkra jut, hogy 16 év alatti személy adatát kezeljük, azt haladéktalanul töröljük.

13. Automatizált döntéshozatal

Az Uplonic nem alkalmaz kizárólag automatizált döntéshozatalt vagy profilalkotást, amely az érintettre nézve joghatással járna vagy őt jelentős mértékben érintené (GDPR 22. cikk).

14. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. A módosításokról a Szolgáltatáson keresztül és/vagy e-mailben tájékoztatjuk a Felhasználókat. A mindenkor hatályos változat a https://uplonic.com/legal/privacy címen érhető el.

Videóid mindenhol, automatikusan.

Csatlakoztasd a közösségi média fiókjaidat, generálj videókat AI-val, ütemezz és kövesd nyomon a feltöltéseket, egyetlen dashboardból.

Kezdés ingyen

TikTok
TikTok ütemezve18:00 · TikTok
Instagram
Instagram feltöltve3 feltöltés ma
Facebook
Ütemezés aktívKövetkező feltöltés: 18:00 · TikTok
Hand holding a smartphone with the Uplonic dashboard
Uplonic app on mobile phone showing video scheduling interface
UplonicUplonic

AI-alapú tartalom ütemezés és multi-platform publikálás — egyetlen dashboardból.

Navigáció

Termék

Platformok

YouTube
TikTok
Instagram
Facebook
Threads

© 2026 Media Dashboard. Minden jog fenntartva.

Adatvédelmi tájékoztatóÁSZFJogi tudnivalók