← Vissza a főoldalra

Adatvédelmi Nyilatkozat

Utolsó módosítás: 2026. június 12.  ·  Verzió: 1.0

1. Az adatkezelő azonosítása

Az adatkezelő a Szerviz VideoCheck Pro szolgáltatás üzemeltetője (a továbbiakban: Adatkezelő).

Kapcsolattartássupport@carnim.hu
Szolgáltatás URLhttps://szerviz-videocheck.fly.dev
Alkalmazandó jogMagyar jog; EU GDPR (2018/679 rendelet)

2. Kezelt személyes adatok köre

2.1 Regisztrációs adatok

  • Kötelező: e-mail cím, jelszó (bcrypt hash formában tárolva), szerviz neve
  • Opcionális: teljes név, cégnév, telefonszám

2.2 Számlázási adatok (Stripe feldolgozással)

  • Bankkártya-adatokat nem tárolunk — ezeket kizárólag a Stripe, Inc. kezeli PCI DSS L1 tanúsítvánnyal
  • A mi rendszerünkben: Stripe Customer ID, Stripe Subscription ID, előfizetési csomag neve, számlázási ciklus, aktuális időszak vége

2.3 Szerviz-tevékenységi adatok

  • Ügyfél-felvételek (rendszám, alvázszám, ügyfél neve/email/telefon, felvétel fájljai)
  • Időpontok (ügyfél neve, email, telefon, rendszám, dátum)
  • Jármű-adatok (rendszám, márka, típus, évjárat, alvázszám)
  • Munkalapok, árajánlatok, számlák

2.4 Technikai és biztonsági adatok

  • IP-cím (login, GDPR-kérelmek auditálásához)
  • User Agent (böngésző azonosítása biztonsági célból)
  • Session tokenek (JWT; httpOnly cookie-ban, nem localStorage-ban)
  • Hiba- és telemetria-naplók (Sentry — személyazonosítókat nem tartalmaznak)

3. Az adatkezelés jogalapja

AdatkörJogalap (GDPR 6. cikk)
Regisztrációs adatok, hozzáférés biztosítása6(1)(b) — szerződés teljesítése
Számlázás, fizetési tranzakciók6(1)(b) — szerződés teljesítése; 6(1)(c) — jogi kötelezettség (NAV)
Biztonsági naplók, IP-cím6(1)(f) — jogos érdek (visszaélés megelőzése)
Marketing e-mailek (opcionális)6(1)(a) — hozzájárulás

4. Adatmegőrzési idők

AdatkörMegőrzési idő
Aktív előfizetés alattA szerződés fennállásáig + 5 év (jogi igény)
Lemondás / törlés után30 nap türelmi idő, majd végleges törlés (cron purge)
Számlák, pénzügyi dokumentumok8 év (Sztv. 169. §)
Biztonsági naplók90 nap
GDPR törlési kérelemAzonnali anonimizálás + fenti cron purge

5. Adatfeldolgozók (Sub-processzorok)

A GDPR 28. cikke alapján az alábbi adatfeldolgozók kezelik az adatokat az Adatkezelő megbízásából, EU Standard Contractual Clauses (SCC) keretei között:

FeldolgozóCélSzékhely
Stripe, Inc.Fizetési feldolgozás, előfizetés-kezelésUSA (EU SCC)
Neon, Inc.PostgreSQL adatbázis (eu-central-1)USA (EU SCC, EU régió)
Cloudflare R2Videók és fotók tárolásaUSA (EU SCC)
Resend, Inc.Tranzakciós e-mailek küldéseUSA (EU SCC)
Sentry, Inc.Hibanaplózás (személyes adat nélkül)USA (EU SCC)
Fly.io, Inc.Alkalmazás-hostingUSA (EU régió)

6. Az érintett jogai

A GDPR III. fejezete alapján Ön az alábbi jogokat gyakorolhatja:

  • Hozzáférési jog (15. cikk): Adatexport kérhető a Dashboard → Beállítások → Adatvédelem oldalon, vagy e-mailben a fenti elérhetőségen.
  • Helyesbítési jog (16. cikk): A Dashboard → Beállítások oldalon módosítható a név, cégnév, telefon.
  • Törlési jog / „elfeledtetéshez való jog" (17. cikk): Dashboard → Beállítások → Fiók törlése gomb, vagy e-mail kérelem.
  • Adathordozhatóság (20. cikk): JSON formátumú export letölthető a Dashboard → Beállítások → Adatok exportálása funkcióval.
  • Tiltakozás (21. cikk): Jogos érdeken alapuló adatkezelés ellen e-mailben tiltakozhat.
  • Panasz: A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panasz nyújtható: naih.hu

A kérelmekre 30 napon belül válaszolunk az Ön e-mail-cíére.

7. Cookie-k és munkamenet-tokenek

Cookie neveCélÉrvényesség
__sessionBelépési munkamenet (JWT, httpOnly, Secure)1 nap / session
__refreshAutomatikus session megújítás (httpOnly, Secure)30 nap
__admin_sessionAdmin panel külön munkamenet4 óra

Harmadik feles tracking cookie-t nem használunk. A Stripe saját cookie-kat helyezhet el a fizetési felületén — ezekre a Stripe saját adatvédelmi nyilatkozata irányadó.

8. Adatbiztonság

  • Minden kommunikáció TLS 1.2+ titkosítással zajlik
  • Jelszavak bcrypt hash-ben tárolódnak (nem visszafejthetők)
  • Bankkártya-adatokat nem tárolunk (PCI DSS delegálva a Stripe-ra)
  • HMAC-SHA256 webhook-aláírás ellenőrzés minden Stripe eseménynél
  • Rate limiting az összes autentikációs végponton
  • GDPR-törlés: azonnali session revoke + adatanonimizálás

9. A nyilatkozat módosítása

Az Adatkezelő fenntartja a jogot jelen nyilatkozat módosítására. Lényeges változásokról e-mailben értesítjük a felhasználókat legalább 30 nappal a hatályba lépés előtt. A folyamatos használat a módosítások elfogadását jelenti.

10. Kapcsolat

Adatvédelmi kérdésekkel, törlési vagy exportálási kérelmekkel keressenek minket: support@carnim.hu

Általános Szerződési Feltételek·Főoldal