B

Adatvédelmi szabályzat

Utolsó frissítés: 2026-05-14

A Bumplyy egy személyes eladói eszközkészlet Vinted-felhasználóknak — egy Chrome bővítmény és ennek a doménnek a kísérő weboldala. Ez a szabályzat elmondja, mit gyűjtünk, hol tároljuk, és hogyan törölheted. Az abszolút minimumot gyűjtjük ahhoz, hogy a bekapcsolt funkciók működjenek — semmi mást.

Mit tárolunk

  • Az email címedet és egy sózott jelszó-hash-t a backendünkön (Supabase). A nyers jelszót sosem hagyja el az eszközöd, és sosem látjuk.
  • Havi használati számlálókat a csomagod limitjeihez — csak számok, vevő-, hirdetés- vagy üzenet-kontextus nincs hozzájuk csatolva.
  • Egy eszközön belüli aktivitás-naplót az utolsó ~200 lépésről, chrome.storage.local-ban. Soha nem hagyja el az eszközöd.
  • A Vinted CSRF tokenedet (30 percig érvényes), a relist queue-t, és egy 7 napos lájkoló-ország cache-t — minden eszközön belül.

Mit NEM gyűjtünk

  • Nincs analitika, reklám SDK, vagy ujjlenyomatolás sem a marketing oldalon, sem a bővítményben.
  • Nem tárolunk vevői üzenetet, árat, fotót, vagy hirdetés-tartalmat a szervereinken.
  • Nem nézzük a böngészési előzményeidet a nyitott Vinted füleken kívül.
  • Nincs fizetési adat — amikor a számlázás élesedik, a Stripe kezeli közvetlenül.

Fiók ezen az oldalon

Amikor belépsz erre az oldalra, a Supabase Auth alapvető sütiket helyez el a böngésződben (httpOnly, SameSite=Lax), hogy bejelentkezve maradj. A belépés ugyanaz, mint a bővítményben — ugyanaz az email, ugyanaz a jelszó, ugyanaz a Supabase projekt. Az oldal nem szolgál ki analitikát, reklám-trackert, vagy más harmadik féltől származó scriptet azon kívül, ami az oldal működéséhez kell.

Fiók törlése

A fiókod bármikor törölheted az /account oldalról. A törlés azonnal és véglegesen eltávolítja az emailedet, jelszó-hash-edet és havi használati számlálóidat a backendünkről. A gépeden lévő adatot (queue, log, chrome.storage.local-beli beállítások) ez nem érinti — a kitörléséhez távolítsd el a bővítményt vagy ürítsd a chrome.storage.local-t külön.

A jogaid (GDPR)

Ha az EU-ban vagy más GDPR-joghatóságban vagy, jogod van:

  • Hozzáférés — kérheted az általunk tárolt adataid másolatát (írj — 30 napon belül válaszolunk).
  • Helyesbítés — pontatlan adat javítása.
  • Törlés — self-serve fiók-törlés, vagy email útján.
  • Hordozhatóság — hordozható formátumban megkaphatod az adataidat.
  • Korlátozás — vita esetén kérheted a feldolgozás szünetelését.
  • Tiltakozás — bármilyen okból tiltakozhatsz a feldolgozás ellen.

Adatkategóriák (Chrome Web Store keret)

A Chrome Web Store adatkezelési közléséhez a termékre vonatkozó kategóriák:

  • Személyes azonosító: email cím.
  • Authentikációs adat: sózott jelszó-hash (Supabase által kezelt), session tokenek (httpOnly süti az oldalon; chrome.storage.local a bővítményben).
  • Felhasználói aktivitás: havi aggregált akció-számlálók (relist, üzenet, ajánlat, szerkesztés, követés, lájk, auto-elfogadás). Hirdetés, vevő, ár, vagy üzenet-tartalom nincs csatolva.
  • Böngészési előzmény: nincs.
  • Weboldal-tartalom: nincs a saját hirdetéseiden kívül, amelyeken a bővítmény az utasításodra cselekszik.
  • Helyadat: az oldalon nincs. A bővítmény minden lájkoló országkódját (ISO kódok, mint 'HU') legfeljebb 7 napig cache-eli az eszközödön a megfelelő nyelvi sablon kiválasztásához.
  • Pénzügyi adat: ma nincs. Amikor élesedik a számlázás, a Stripe egy customer ID-t fog tárolni; ezt a szabályzatot frissítjük, mielőtt ez megtörténik.

Limited Use közlés

A Google API-któl kapott adatok (jelenleg egyiket sem használjuk) és bármilyen felhasználói adat használata megfelel a Chrome Web Store User Data Policy-jának, beleértve a Limited Use követelményeket. Felhasználói adatot nem továbbítunk harmadik félnek, kivéve, amennyi a szolgáltatás működéséhez szükséges (Supabase az authhoz és használat-méréshez).

Nincs eladás vagy megosztás

Nem adunk el és nem osztunk meg felhasználói adatot harmadik féllel reklámozáshoz, analitikához, vagy bármilyen más célra a szolgáltatás működtetésén kívül. Nem használjuk az adataidat AI-modellek tanításához. Nem engedjük meg felhasználói adat emberi olvasását, kivéve, ha azt jogszabály írja elő, vagy te kifejezetten beleegyezel támogatás céljából.

Harmadik felek

A Supabase az ő adatvédelmi szabályzatuk szerint kezeli a fiók-emailedet, jelszó-hashedet és használati számlálóidat (https://supabase.com/privacy). A bővítmény közvetlenül a böngésződből beszél a Vinted publikus API-jával a meglévő session-öddel — ezt a forgalmat nem proxyzzuk. Az opcionális sniper-push az ntfy.sh-t használja (csak az általad bekapcsolt keresési találatok adatait) (https://ntfy.sh/privacy).

Sütik

Az oldal csak alapvető authentikációs sütiket állít be (httpOnly, SameSite=Lax), amikor belépsz. Nincs analitikai vagy reklám-süti. Mivel az alapvető sütik ePrivacy szerint mentesülnek a hozzájárulás alól, nem jelenik meg süti-banner.

Hol és meddig tároljuk az adataidat

  • Email + jelszó-hash: Supabase, fiók törléséig.
  • Havi használati számlálók: Supabase, 13 hónap göngyölítve, utána törölve.
  • Aktivitás-napló, queue, beállítások: az eszközöd (chrome.storage.local), amíg ki nem törlöd vagy el nem távolítod.
  • CSRF token: az eszközöd, 30 perc.
  • Lájkoló-ország cache: az eszközöd, 7 nap.

Gyerekek

A bővítmény és az oldal nem 18 év alattiaknak van szánva és nincs is feléjük marketingelve. A Vinted maga is 18+ szolgáltatás.

A szabályzat változásai

Ha jelentősen változtatjuk, mit gyűjtünk vagy hogyan használjuk, megemeljük a dátumot az oldal tetején, és értesítést teszünk a bővítmény popupjában, mielőtt a változás hatályba lép.

Kapcsolat

Kérdés, törlési vagy adat-export kérelem: morzsi812@gmail.com.