Adatvédelmi tájékoztató
Az (EU) 2016/679 rendelet (GDPR) 13. cikke alapján.
1. Az adatkezelő
Adatkezelő: SmartAge Consulting Kft.
Székhely: 1196 Budapest, Zrínyi utca 217.
Adatvédelmi kapcsolattartó e-mail: hello@kamira.app
2. Kezelt személyes adatok és jogalapok
a) Fiók és azonosítási adatok
Érintett adatok: e-mail cím, jelszó (hash-elt), regisztráció időpontja, előfizetési állapot.
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése.
Megőrzési idő: a fiók törléséig, majd 90 nap.
b) Portfólióadatok
Érintett adatok: befektetett összegek, tranzakciós előzmények (CSV-ből vagy API-ból importált), pozíciók, ingatlanadatok (becsült értékek, jelzálogtartozás), állampapír-pozíciók, készpénzpozíciók.
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése (a szolgáltatás lényegi eleme).
Megőrzési idő: fiók törléséig, majd 90 nap.
c) Technikai és naplózási adatok
Érintett adatok: IP-cím, böngészőtípus, munkamenet-azonosító, hibanaplók.
Jogalap: GDPR 6. cikk (1) f) – jogos érdek (biztonság, visszaélés-megelőzés).
Megőrzési idő: 90 nap.
d) Számlázási adatok
Érintett adatok: számlázási név, cím, fizetési azonosító (a kártyaadatokat a fizetési szolgáltató kezeli, nem a Kamira).
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (számviteli törvény).
Megőrzési idő: 8 év (számviteli törvény alapján).
3. Adatfeldolgozók
| Adatfeldolgozó | Tevékenység | Adatközpont / GDPR alap |
|---|---|---|
| Supabase Inc. | Adatbázis-szolgáltatás — az összes felhasználói adat tárolása | Írország, EU (eu-west-1) Standard szerződéses záradékok (SCC) — DPA |
| Trading 212 Ltd. | Bróker API-integráció — a felhasználó T212-fiókjának tranzakciós adatait olvassa (csak a felhasználó hozzájárulásával és API-kulcsával) | Trading 212 adatvédelmi szabályzata alkalmazandó |
| Lightyear Europe AS | CSV-adatimport — a felhasználó által feltöltött kivonat feldolgozása; a fájl nem kerül harmadik félhez | Lightyear adatvédelmi szabályzata alkalmazandó |
| Finnhub / Alpha Vantage | Élő tőzsdei árfolyamok lekérése ticker-szimbólum alapján — személyes adat nem kerül átadásra | Csak anonim ticker azonosítók |
| Európai Központi Bank (EKB) | Devizaárfolyam nyilvános API — személyes adat nem kerül átadásra | Nyilvános API |
| Stripe Inc. | Előfizetési díjak feldolgozása — kártyaadatokat a Kamira nem látja és nem tárolja | EU–USA adatvédelmi keretrendszer, SCC — stripe.com/privacy |
| PostHog Inc. | Anonymizált használati statisztikák a termék fejlesztéséhez (hozzájárulás szükséges) | EU-hosztolt régió választható — posthog.com/privacy |
4. Harmadik országba történő adattovábbítás
A Supabase adatbázis Írországban (EU) üzemel, ezért az EGT-n belüli adattovábbítás szabályai vonatkoznak rá; harmadik országba irányuló adattovábbítás e szolgáltatás esetén nem történik.
A Stripe és a PostHog adatfeldolgozók esetén az adattovábbítás az EU–USA adatvédelmi keretrendszer vagy standard szerződéses záradékok (SCC) alapján történik.
5. Az érintett jogai
Az érintett a GDPR III. fejezetének rendelkezései alapján jogosult:
- hozzáférési jogra — mit kezelünk önről;
- helyesbítési jogra — hibás adat javítása;
- törlési jogra — „elfeledtetéshez való jog";
- adatkezelés korlátozásához való jogra;
- adathordozhatósághoz való jogra — géppel olvasható formátumban;
- tiltakozási jogra — jogos érdeken alapuló adatkezelés esetén.
A kérelmeket a hello@kamira.app e-mail-címre kell megküldeni. A válasz határideje 30 nap.
6. Panasztétel
Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
7. Belső adatkezelési nyilvántartás (GDPR 30. cikk)
A szolgáltató a GDPR 30. cikke alapján belső adatkezelési nyilvántartást vezet, amely tartalmazza az összes adatkezelési tevékenységet, azok célját, jogalapját és adatfeldolgozóit. Ez a nyilvántartás belső dokumentum; felügyeleti hatóság kérésére rendelkezésre bocsátandó.