Adatvédelmi Nyilatkozat
1. Az adatkezelő azonosítása
Az adatkezelő a Szerviz VideoCheck Pro szolgáltatás üzemeltetője (a továbbiakban: Adatkezelő).
| Kapcsolattartás | support@carnim.hu |
|---|---|
| Szolgáltatás URL | https://szerviz-videocheck.fly.dev |
| Alkalmazandó jog | Magyar jog; EU GDPR (2018/679 rendelet) |
2. Kezelt személyes adatok köre
2.1 Regisztrációs adatok
- Kötelező: e-mail cím, jelszó (bcrypt hash formában tárolva), szerviz neve
- Opcionális: teljes név, cégnév, telefonszám
2.2 Számlázási adatok (Stripe feldolgozással)
- Bankkártya-adatokat nem tárolunk — ezeket kizárólag a Stripe, Inc. kezeli PCI DSS L1 tanúsítvánnyal
- A mi rendszerünkben: Stripe Customer ID, Stripe Subscription ID, előfizetési csomag neve, számlázási ciklus, aktuális időszak vége
2.3 Szerviz-tevékenységi adatok
- Ügyfél-felvételek (rendszám, alvázszám, ügyfél neve/email/telefon, felvétel fájljai)
- Időpontok (ügyfél neve, email, telefon, rendszám, dátum)
- Jármű-adatok (rendszám, márka, típus, évjárat, alvázszám)
- Munkalapok, árajánlatok, számlák
2.4 Technikai és biztonsági adatok
- IP-cím (login, GDPR-kérelmek auditálásához)
- User Agent (böngésző azonosítása biztonsági célból)
- Session tokenek (JWT; httpOnly cookie-ban, nem localStorage-ban)
- Hiba- és telemetria-naplók (Sentry — személyazonosítókat nem tartalmaznak)
3. Az adatkezelés jogalapja
| Adatkör | Jogalap (GDPR 6. cikk) |
|---|---|
| Regisztrációs adatok, hozzáférés biztosítása | 6(1)(b) — szerződés teljesítése |
| Számlázás, fizetési tranzakciók | 6(1)(b) — szerződés teljesítése; 6(1)(c) — jogi kötelezettség (NAV) |
| Biztonsági naplók, IP-cím | 6(1)(f) — jogos érdek (visszaélés megelőzése) |
| Marketing e-mailek (opcionális) | 6(1)(a) — hozzájárulás |
4. Adatmegőrzési idők
| Adatkör | Megőrzési idő |
|---|---|
| Aktív előfizetés alatt | A szerződés fennállásáig + 5 év (jogi igény) |
| Lemondás / törlés után | 30 nap türelmi idő, majd végleges törlés (cron purge) |
| Számlák, pénzügyi dokumentumok | 8 év (Sztv. 169. §) |
| Biztonsági naplók | 90 nap |
| GDPR törlési kérelem | Azonnali anonimizálás + fenti cron purge |
5. Adatfeldolgozók (Sub-processzorok)
A GDPR 28. cikke alapján az alábbi adatfeldolgozók kezelik az adatokat az Adatkezelő megbízásából, EU Standard Contractual Clauses (SCC) keretei között:
| Feldolgozó | Cél | Székhely |
|---|---|---|
| Stripe, Inc. | Fizetési feldolgozás, előfizetés-kezelés | USA (EU SCC) |
| Neon, Inc. | PostgreSQL adatbázis (eu-central-1) | USA (EU SCC, EU régió) |
| Cloudflare R2 | Videók és fotók tárolása | USA (EU SCC) |
| Resend, Inc. | Tranzakciós e-mailek küldése | USA (EU SCC) |
| Sentry, Inc. | Hibanaplózás (személyes adat nélkül) | USA (EU SCC) |
| Fly.io, Inc. | Alkalmazás-hosting | USA (EU régió) |
6. Az érintett jogai
A GDPR III. fejezete alapján Ön az alábbi jogokat gyakorolhatja:
- Hozzáférési jog (15. cikk): Adatexport kérhető a Dashboard → Beállítások → Adatvédelem oldalon, vagy e-mailben a fenti elérhetőségen.
- Helyesbítési jog (16. cikk): A Dashboard → Beállítások oldalon módosítható a név, cégnév, telefon.
- Törlési jog / „elfeledtetéshez való jog" (17. cikk): Dashboard → Beállítások → Fiók törlése gomb, vagy e-mail kérelem.
- Adathordozhatóság (20. cikk): JSON formátumú export letölthető a Dashboard → Beállítások → Adatok exportálása funkcióval.
- Tiltakozás (21. cikk): Jogos érdeken alapuló adatkezelés ellen e-mailben tiltakozhat.
- Panasz: A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panasz nyújtható: naih.hu
A kérelmekre 30 napon belül válaszolunk az Ön e-mail-cíére.
7. Cookie-k és munkamenet-tokenek
| Cookie neve | Cél | Érvényesség |
|---|---|---|
__session | Belépési munkamenet (JWT, httpOnly, Secure) | 1 nap / session |
__refresh | Automatikus session megújítás (httpOnly, Secure) | 30 nap |
__admin_session | Admin panel külön munkamenet | 4 óra |
Harmadik feles tracking cookie-t nem használunk. A Stripe saját cookie-kat helyezhet el a fizetési felületén — ezekre a Stripe saját adatvédelmi nyilatkozata irányadó.
8. Adatbiztonság
- Minden kommunikáció TLS 1.2+ titkosítással zajlik
- Jelszavak bcrypt hash-ben tárolódnak (nem visszafejthetők)
- Bankkártya-adatokat nem tárolunk (PCI DSS delegálva a Stripe-ra)
- HMAC-SHA256 webhook-aláírás ellenőrzés minden Stripe eseménynél
- Rate limiting az összes autentikációs végponton
- GDPR-törlés: azonnali session revoke + adatanonimizálás
9. A nyilatkozat módosítása
Az Adatkezelő fenntartja a jogot jelen nyilatkozat módosítására. Lényeges változásokról e-mailben értesítjük a felhasználókat legalább 30 nappal a hatályba lépés előtt. A folyamatos használat a módosítások elfogadását jelenti.
10. Kapcsolat
Adatvédelmi kérdésekkel, törlési vagy exportálási kérelmekkel keressenek minket: support@carnim.hu