Adatkezelési tájékoztató
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a 2011. évi CXII. tv. (Infotv.) alapján.
1. Adatkezelő
[Cégnév Kft.] (székhely: [cím], adószám: [szám], e-mail: hello@foldberletiszerzodes.hu).
2. Kezelt adatok és célok
| Adatkör | Cél | Jogalap | Tárolási idő |
|---|---|---|---|
| Név, e-mail, jelszó-hash (OAuth esetén külső azonosító) | Fiók létrehozása, bejelentkezés | Szerződés teljesítése (GDPR 6(1)(b)) | Fiók törléséig |
| Szerződés-vázlat: felek adatai, helyrajzi szám, díj, stb. | Dokumentum előkészítése | Szerződés teljesítése (GDPR 6(1)(b)) | Fiók törléséig vagy 5 év |
| Generált PDF, dokumentum-hash, kibocsátási napló | Dokumentum hitelességének ellenőrzése | Szerződés + jogi kötelezettség (GDPR 6(1)(b)+(c)) | 8 év (számviteli) |
| Fizetési adatok (összeg, tranzakció-azonosító) | Számlázás, könyvelés | Jogi kötelezettség (GDPR 6(1)(c)) | 8 év (Sztv.) |
| Használati napló (IP, böngésző, művelet) | Biztonság, visszaélés-megelőzés | Jogos érdek (GDPR 6(1)(f)) | Max. 1 év |
3. Adatfeldolgozók
- Supabase (adatbázis, fájltárolás, auth) — EU régió.
- Cloudflare (hosting, CDN) — EU adatközpontok.
- Apple, Google — OAuth bejelentkezés (csak ha a Felhasználó választja).
- Fizetési szolgáltató — a megrendeléstől függően (pl. SimplePay), részleteit a fizetés előtt megjelenítjük.
4. Az érintett jogai
Az érintett bármikor kérheti:
- Tájékoztatást a kezelt adatairól
- Helyesbítést hibás adat esetén
- Adathordozhatóságot — strukturált export (JSON)
- Törlést (elfelejtéshez való jog) a számviteli korlátok között
- Korlátozást, illetve tiltakozást a jogos érdeken alapuló kezelés ellen
Az adatexport és fiók-törlés a bejelentkezett Műhelyben egy kattintással kezdeményezhető, vagy írhatsz a fenti e-mail címre.
5. Adatbiztonság
Az adatok titkosított csatornán (TLS) közlekednek. A jelszavak egyirányú hash-eléssel kerülnek tárolásra. A szerződés-fájlok privát storage bucketben, aláírt URL-en keresztül érhetők el. Sor-szintű biztonsági szabályok (RLS) garantálják, hogy minden felhasználó csak a saját adataihoz fér hozzá.
6. Adatvédelmi hatóság
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni: 1055 Budapest, Falk Miksa utca 9-11., naih.hu.