Adatvédelmi szabályzat

Hatályos: 2026. June 12.

1. Az adatkezelő

A NomadCRM szolgáltatást a Nomad Digital Hungary Kft. üzemelteti (a továbbiakban: Adatkezelő, Szolgáltató, vagy NomadCRM).

  • Cégnév: Nomad Digital Hungary Kft.
  • Székhely: 4320 Nagykálló, Gyöngyvirág köz 14.
  • E-mail: info@nomaddigital.hu
  • Ügyfélszolgálat: support@nomadcrm.hu
  • Adatvédelmi tisztviselő: Molnár Miklós (info@nomaddigital.hu)

2. A szabályzat hatálya

Jelen Adatvédelmi szabályzat a https://app.nomadcrm.hu címen elérhető NomadCRM szolgáltatás minden felhasználójára kiterjed. A NomadCRM egy felhőalapú CRM (Customer Relationship Management) rendszer, amely az ügyfélkapcsolat-kezelés, értékesítés, marketing-automatizáció és közösségi média menedzsment terén nyújt funkciókat.

3. Milyen adatokat gyűjtünk és miért?

3.1 Regisztrációs adatok

  • Név, e-mail cím, jelszó (hashelve tárolva) — a felhasználói fiók azonosításához és a bejelentkezéshez
  • Telefonszám (opcionális) — az ügyfélszolgálati elérhetőséghez
  • Cégadatok (név, cím, adószám) — a számlázáshoz

3.2 Felhasználói tartalom

  • Ön által manuálisan vagy importon keresztül feltöltött ügyfél-, kapcsolat- és lead-adatok
  • Megbeszélések, feladatok, jegyzetek amit Ön rögzít
  • Számlák, ajánlatok, szerződések amit Ön generál
  • Tartalomnaptári posztok, képek, videók amit Ön létrehoz vagy AI-val generál

3.3 Facebook (Meta) integráció során kezelt adatok

Amennyiben Ön összekapcsolja a NomadCRM-et a Facebook fiókjával (önkéntes alapon), a következő adatokat fogjuk lekérni és tárolni:

  • Az Ön Facebook profilja: név és publikus profil-ID (a public_profile engedéllyel)
  • Az Ön által kezelt Facebook Oldalak listája: oldal ID-k, oldalnevek, oldal-szerepkörök (pages_show_list)
  • Page Access Token: a kiválasztott oldal eléréséhez szükséges hozzáférési token (titkosítva tároljuk az adatbázisban)
  • Oldal-engagement adatok: az Ön által közzétett posztok like, komment és megosztás számai (pages_read_engagement)
  • Oldal-statisztikák: oldal-impressziók, fan-növekedés, post-engagement metrikák (read_insights)
  • Lead Ads form-lista: az Ön oldalain létrehozott Facebook Lead Ads form-jainak listája (pages_manage_ads) — kizárólag listázásra, semmilyen módosítást nem hajtunk végre
  • Lead-rekordok: a Facebook Lead Ads form-okon keresztül beérkezett potenciális ügyfelek adatai — név, e-mail, telefonszám, egyéni kérdések válaszai (leads_retrieval)

3.4 Mit NEM csinálunk a Facebook adatokkal

  • Nem adjuk el harmadik félnek
  • Nem használjuk reklámcélokra a saját szolgáltatásunkban
  • Nem hozunk létre, nem szerkesztünk, nem törlünk Facebook hirdetéseket vagy hirdetés-fiókokat
  • Nem módosítjuk a Lead Form-okat — kizárólag olvassuk őket
  • Nem férünk hozzá magán-üzenetekhez (Messenger DM-ek)
  • Nem férünk hozzá olyan Facebook Oldalakhoz amelyek admin-jogosultsága Önnek nincs meg

3.5 Automatikusan gyűjtött adatok

  • Bejelentkezési naplók: IP-cím, böngésző-azonosító, időbélyeg — a biztonság érdekében
  • Tevékenység-naplók: mely funkciókat használja Ön és mikor — a szolgáltatás javítása és hibaelhárítás céljából
  • Sütik: lásd a Cookie szabályzatot

4. Milyen célokra használjuk az adatokat?

  • Szolgáltatás-nyújtás: a NomadCRM funkcióinak biztosítása (ügyfélkezelés, posztolás, lead-import, számlázás, stb.)
  • Facebook integráció működtetése: az Ön által csatlakoztatott Facebook Oldalak adatainak olvasása és posztok közzététele az Ön nevében
  • Mesterséges intelligencia funkciók: az Ön által megadott prompt-ok alapján szöveg-, kép-, videó-generálás (a generált tartalom az Ön tulajdona)
  • Ügyfélszolgálat: támogatási kérdések megválaszolása
  • Számlázás: előfizetési díjak rögzítése és számlák kibocsátása
  • Biztonság: visszaélések kiszűrése, jogosulatlan hozzáférés megakadályozása
  • Szolgáltatás-javítás: aggregált, anonimizált statisztikák használata a termékfejlesztéshez

5. Az adatkezelés jogalapja (GDPR)

  • Szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) b)) — a szolgáltatás nyújtásához
  • Az érintett hozzájárulása (GDPR 6. cikk (1) a)) — Facebook integráció, marketing-célú e-mailek
  • Jogos érdek (GDPR 6. cikk (1) f)) — biztonság, csalás-megelőzés, szolgáltatás-javítás
  • Jogi kötelezettség (GDPR 6. cikk (1) c)) — számviteli kötelezettségek (számlák megőrzése 8 évig)

6. Kivel osztjuk meg az adatokat?

6.1 Adatfeldolgozók (technikai szolgáltatók)

A NomadCRM működtetéséhez az alábbi, szerződött adatfeldolgozó partnereket vesszük igénybe:

  • Rackforest Kft. (HU) — szerver-üzemeltetés (alkalmazás-tárhely)
  • Amazon Web Services (AWS) — eu-central-1 régió — fájl-tárolás (S3, EU területén tárolva)
  • OpenAI, Inc. (US) — szöveggenerálás (GPT-4o); a felhasználói promptokat továbbítjuk az OpenAI-nak, de az nem használja őket modell-tréningre
  • Google LLC (Gemini API) (US) — képgenerálás; a felhasználói promptokat továbbítjuk a Google-nek
  • fal.ai (US) — videógenerálás (Veo 3.1)
  • Mailgun Technologies, Inc. (US) — tranzakciós e-mail-küldés
  • Stripe, Inc. (IE/US) — fizetésfeldolgozás (kártyaadatokat KÖZVETLENÜL a Stripe-nak adja meg, mi nem férünk hozzá)
  • Pusher Ltd. (UK) — real-time értesítések

6.2 Meta Platforms (Facebook)

Amennyiben Ön csatlakoztatja a Facebook fiókját, a NomadCRM közvetlenül kommunikál a Meta Graph API-jával. Ez NEM adatmegosztás (Ön már megadta az adatait a Meta-nak korábban) — hanem az Ön nevében történő API-hívás. A Meta saját Adatvédelmi szabályzata: https://www.facebook.com/privacy/policy.

6.3 Adatmegosztás kizárása

Felhasználói adatait nem adjuk el, nem adjuk bérbe, nem osztjuk meg direkt-marketing célokra harmadik féllel. Kivételek: jogszabályi kötelezettség (pl. bírósági végzés) vagy az Ön kifejezett hozzájárulása.

7. Adatok tárolási helye és ideje

  • Alkalmazás-adatok: Magyarországon (Rackforest)
  • Fájl-tárhely: AWS S3 EU (Frankfurt) régió
  • Felhasználói fiók-adatok: a fiók törléséig, illetve a törlési kérelem után 30 napig backup-okban
  • Facebook integráció-adatok: azonnal töröljük, ha Ön lecsatlakoztatja a Facebook fiókot
  • Számlázási adatok: 8 évig (jogszabályi kötelezettség)
  • Bejelentkezési naplók: 6 hónapig

8. Az Ön jogai

A GDPR alapján Önnek joga van:

  • Tájékoztatáshoz — mit kezelünk Önről
  • Hozzáféréshez — exportálhatja az Önről tárolt adatokat
  • Helyesbítéshez — pontatlan adatok javítása
  • Törléshez ("elfeledtetéshez") — a fiók és minden Önhöz köthető adat törlése
  • Korlátozáshoz — adatkezelés korlátozása
  • Adathordozhatósághoz — az adatok strukturált, gépileg olvasható formátumban exportálhatók
  • Tiltakozáshoz — jogos érdek alapú adatkezelés esetén
  • Hozzájárulás visszavonásához — bármikor a Facebook fiók lecsatlakoztatásával vagy az e-mailes leiratkozással

8.1 Hogyan gyakorolhatja a jogait?

Küldjön egy e-mailt a support@nomadcrm.hu címre. Az ön kérelmét legkésőbb 30 napon belül megválaszoljuk.

8.2 Adat-törlési kérelem

Ön bármikor kérheti a Facebook integráció során gyűjtött adatok törlését. Ezt két módon teheti meg:

  • A NomadCRM-en belül: Beállítások → Integrációk → Facebook → "Lecsatlakoztatás" gomb. Ez azonnal törli a Facebook-kal kapcsolatos adatokat.
  • E-mailben: support@nomadcrm.hu

8.3 Panaszjog

Ön panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf.: 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Web: https://naih.hu

9. Adatbiztonság

  • Minden adatátvitel HTTPS/TLS 1.3 titkosítással történik
  • A jelszavakat bcrypt algoritmussal hasheljük (visszafejthetetlen)
  • A Facebook Access Token-eket titkosított adatbázis-mezőben tároljuk
  • Hozzáférés szerver-szintű IP-szűrés és többfaktoros hitelesítés mellett
  • Rendszeres biztonsági mentés, EU területén
  • Adatszivárgás esetén 72 órán belül értesítjük az érintetteket és a hatóságot

10. Gyermekek

A NomadCRM nem szolgálja ki 16 év alattiakat. Amennyiben tudomást szerzünk arról, hogy egy 16 év alatti regisztrált hozzánk, fiókját azonnal töröljük.

11. Változások

Fenntartjuk a jogot, hogy a jelen szabályzatot szükség esetén módosítsuk. Jelentős változás esetén legalább 30 nappal a hatályba lépés előtt e-mailben értesítjük Önt. A módosított szabályzat hatálybalépésével Ön elfogadja az új feltételeket; ha nem ért egyet, lehetősége van a fiókot törölni.

12. Kapcsolat

Adatvédelmi kérdéseiben írjon a support@nomadcrm.hu címre, vagy az adatvédelmi tisztviselőnek: info@nomaddigital.hu.