MatchBeat

Adatkezelési Tájékoztató

Hatályos: 2026. április 27.

1. Az adatkezelő

Az adatkezelő a MatchBeat szolgáltatás egyéni vállalkozóként működtetője. Elérhetőség: hello@matchbeat.io

2. Kezelt személyes adatok

A MatchBeat az alábbi személyes adatokat kezeli:

  • DJ felhasználók: email cím, megjelenített név, jelszó hash (ha jelszavas regisztráció), Spotify/Google OAuth azonosító, előfizetési státusz, Stripe customer ID, nyelvi beállítás (locale), regisztráció időpontja.
  • Esemény adatok: esemény neve (pár neve), esemény dátuma, pár e-mail címe (opcionális), a pár által adott zenei értékelések.
  • Fizetési adatok: a fizetési tranzakciókat a Stripe kezeli. A MatchBeat nem tárol bankkártya-adatokat.

3. Az adatkezelés célja és jogalapja

  • Szerződés teljesítése (GDPR 6. cikk (1) b): a szolgáltatás nyújtása, fiók kezelése, előfizetések kezelése.
  • Jogos érdek (GDPR 6. cikk (1) f): tranzakciós emailek küldése (üdvözlő, előfizetési visszaigazoló, fizetési emlékeztető).
  • Hozzájárulás (GDPR 6. cikk (1) a): marketing kommunikáció (ha és amennyiben alkalmazandó).

4. Adattárolás és biztonság

Az adatokat a Supabase (EU-ban tárolt) adatbázisban tároljuk. A jelszavak bcrypt-tel vannak hasheve, soha nem tároljuk őket nyílt szövegként. A rendszer HTTPS-t és titkosított adatbázis-kapcsolatot használ. Jogosulatlan hozzáférés esetén 72 órán belül értesítjük az érintett felhasználókat és a hatóságot a GDPR előírásai szerint.

5. Adatmegőrzési idő

  • Fiók adatok: a fiók törléséig, vagy kérésre haladéktalanul.
  • Esemény és értékelési adatok: az esemény törléséig, vagy fiók törlésekor.
  • Számlázási adatok: a Stripe által meghatározott ideig (általában 7 év, jogszabályi kötelezettség alapján).

6. Harmadik felek

Az adatokat az alábbi alvállalkozókkal osztjuk meg, kizárólag a szolgáltatás nyújtásához szükséges mértékben:

  • Supabase — adatbázis és hitelesítés
  • Stripe — fizetésfeldolgozás
  • Resend — tranzakciós emailek
  • Vercel — szerver és hosting
  • Spotify API — zenei adatok lekérdezése

Adatokat harmadik félnek nem adunk el, és nem használjuk reklámozási célra.

7. Az érintett jogai

A GDPR alapján az alábbi jogok illetik meg:

  • Hozzáférés joga: kérheted a rólad tárolt adatok másolatát.
  • Helyesbítés joga: kérheted a pontatlan adatok javítását.
  • Törlés joga ("elfeledtetés"): kérheted az adataid törlését, ha nincs jogszabályi kötelezettség a megőrzésre.
  • Adathordozhatóság: kérheted az adataid gépileg olvasható formátumban való kiadását.
  • Tiltakozás joga: tiltakozhatsz az automatizált döntéshozatal ellen.

Kéréseket az alábbi címre küldd: hello@matchbeat.io. 30 napon belül válaszolunk.

8. Elállási jog (előfizetés)

Az EU 2011/83/EU irányelve alapján a fogyasztókat 14 napos elállási jog illeti meg. A MatchBeat előfizetés megkezdésekor a szolgáltatás azonnal aktiválódik, és az előfizető kifejezetten hozzájárul az azonnali teljesítés megkezdéséhez — ezzel az elállási jogáról lemond a teljesítés megkezdése után. Az ingyenes próbaidőszak alatt az elállási jog teljes egészében fennmarad, díjterhelés nem történik. Részletes leírás az Általános Szerződési Feltételekben található.

9. Panasz benyújtása hatóságnál

Ha úgy véled, hogy az adatkezelés sérti a GDPR-t, panaszt nyújthatsz be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): naih.hu

9. Sütik (Cookie-k)

A MatchBeat kizárólag a működéshez szükséges sütiket használ: munkamenet-azonosítót (bejelentkezéshez) és nyelvi beállítást (NEXT_LOCALE). Ezek funkcionális sütik, amelyek nem igényelnek hozzájárulást. Harmadik féltől származó nyomkövető vagy analitikai sütiket nem alkalmazunk.

10. Tájékoztató frissítése

A tájékoztatót szükség esetén frissítjük. Lényeges változásokról emailben értesítünk. A folyamatos használat a frissített tájékoztató elfogadását jelenti.

Privacy Policy

Effective date: 27 April 2026

1. Data Controller

The data controller is the individual operator of the MatchBeat service. Contact: hello@matchbeat.io

2. Data We Collect

  • DJ accounts: email address, display name, hashed password (if applicable), Spotify/Google OAuth identifier, subscription status, Stripe customer ID, language preference, registration date.
  • Event data: event name (couple name), event date, couple email (optional), song ratings submitted by the couple.
  • Payment data: processed exclusively by Stripe. MatchBeat does not store payment card details.

3. Legal Basis & Purpose

  • Contract performance (Art. 6(1)(b) GDPR): providing the service, managing accounts and subscriptions.
  • Legitimate interest (Art. 6(1)(f) GDPR): sending transactional emails (welcome, subscription confirmation, payment reminders).
  • Consent (Art. 6(1)(a) GDPR): marketing communications, where applicable.

4. Data Storage & Security

Data is stored in a Supabase database hosted in the EU. Passwords are hashed with bcrypt and never stored in plain text. All connections use HTTPS and encrypted database links. In the event of a data breach, we will notify affected users and the relevant authority within 72 hours as required by GDPR.

5. Retention Periods

  • Account data: until account deletion, or upon request.
  • Event and rating data: until the event or account is deleted.
  • Billing records: as required by Stripe and applicable law (typically 7 years).

6. Third-Party Processors

We share data with the following processors solely to deliver the service:

  • Supabase — database and authentication
  • Stripe — payment processing
  • Resend — transactional email delivery
  • Vercel — server infrastructure and hosting
  • Spotify API — music metadata retrieval

We do not sell data to third parties or use it for advertising purposes.

7. Your Rights

Under GDPR, you have the right to:

  • Access a copy of the personal data we hold about you.
  • Rectification of inaccurate data.
  • Erasure ("right to be forgotten") where no legal retention obligation applies.
  • Data portability in a machine-readable format.
  • Object to automated decision-making.

Submit requests to hello@matchbeat.io. We will respond within 30 days.

8. Right of Withdrawal (subscriptions)

Under EU Directive 2011/83/EU, consumers have a 14-day right of withdrawal. By starting a MatchBeat subscription, the service is activated immediately and you expressly consent to performance beginning before the 14-day period expires — waiving the right of withdrawal once performance has begun. During any free trial, the right of withdrawal remains fully intact and no charge will be made. See the full description in our Terms of Service.

9. Complaints to Authorities

If you believe your data is being processed unlawfully, you may lodge a complaint with the Hungarian data protection authority (NAIH) at naih.hu, or with the supervisory authority in your country of residence.

9. Cookies

MatchBeat uses only strictly necessary cookies: a session token (for login) and a language preference cookie (NEXT_LOCALE). These are functional cookies and do not require consent. We do not use third-party tracking or analytics cookies.

10. Changes to This Policy

We may update this policy as needed. We will notify you of material changes by email. Continued use of the service after changes take effect constitutes acceptance of the updated policy.

← Vissza a MatchBeatre
MatchBeat — Tudd meg, mit akar a pár az esküvőn