Adatkezelési tájékoztató

Adatkezelő neve: Lorem Ipsum Korlátolt Felelősségű Társaság

Székhelye: 1011 Budapest, Lorem ipsum dolor sit utca 12.

Cégjegyzékszám: 01-09-000000 · Adószám: 12345678-2-41

Adatvédelmi kapcsolattartó: support@margino.hu

A Felhasználó által megadott adatokat az Adatkezelő bizalmasan, jogszabályi keretek között kezeli, és a GDPR rendelet 6. cikkében felsorolt jogalapok mellett dolgozza fel.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Az Adatkezelő az alábbi adatkategóriákat kezeli:

• Regisztrációs adatok: e-mail cím, jelszó-hash, kapcsolattartó neve, telefonszám, cég neve, adószáma, székhelye — cél: szerződés teljesítése (felhasználói fiók biztosítása).
• Webshop és NAV integráció kulcsai: AES-256-GCM titkosítva tárolva, kizárólag a szinkronfolyamat futtatásához használva — cél: szerződés teljesítése.
• Cég-szintű üzleti adatok: rendelések, bizonylatok, termékek, összegek — cél: szerződés teljesítése (Szolgáltatás biztosítása).
• Audit log: belépés, kritikus művelet, integráció hívás esemény IP címmel, user agenttel és időponttal — cél: jogos érdek (biztonság, csalásmegelőzés).
• Hozzájárulási napló (consent_log): cookie és marketing hozzájárulás eseménye, IP és user agent SHA-256 hash formában — cél: jogi kötelezettség teljesítése.
• Marketing adatok: hírlevél feliratkozás esetén az e-mail cím — cél: kifejezett hozzájárulás alapján marketing kommunikáció.

Az Adatkezelő az adatkezelés céljától függően az alábbi jogalapokra támaszkodik (GDPR 6. cikk (1)):

• a) Hozzájárulás — hírlevél, opcionális analitikai sütik, marketing kommunikáció.
• b) Szerződés teljesítése — felhasználói fiók biztosítása, integráció szinkron, számlázás.
• c) Jogi kötelezettség — számlázási bizonylatok megőrzése (8 év), könyvelési előírások.
• f) Jogos érdek — biztonsági audit log, csalás- és visszaélés-megelőzés, rendszer-stabilitás monitorozás.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus lacinia odio vitae vestibulum vestibulum.

• Vercel Inc. (USA) — alkalmazás-hosting, EU adatközpont (Frankfurt). Adatok: minden technikai forgalmi adat.
• Supabase Inc. (USA) — PostgreSQL adatbázis és fájltároló, EU régió. Adatok: a Szolgáltatás teljes adatbázisa.
• Stripe Inc. (USA / Írország) — fizetésfeldolgozás. Adatok: cégnév, e-mail, fizetési metaadatok (kártyaszámot közvetlenül az Adatkezelő nem lát és nem tárol).
• Resend Inc. (USA / EU) — tranzakciós e-mail kiküldés. Adatok: címzett e-mail cím, e-mail tartalom.
• PostHog Inc. (EU régió) — termék-analitika, kizárólag analitikai cookie hozzájárulás esetén. Adatok: user-azonosító (UUID), eseménynaplók.
• Google LLC (Google Analytics 4) — kizárólag analitikai cookie hozzájárulás esetén. Adatok: anonimizált forgalmi adatok.
• Sentry.io (USA / EU) — hibakövetés és teljesítmény-monitorozás. Az Adatkezelő PII-maszkolást alkalmaz (e-mail, telefonszám automatikus törlés).

Az Adatkezelő az adatokat csak addig tárolja, amíg az adott céllal összhangban szükséges, illetve amíg jogszabály vagy jogos érdek azt előírja:

• Aktív felhasználói fiók adatai: a fiók törléséig.
• Soft-delete-elt fiók: 30 nap, ezt követően fizikai törlés.
• Audit log: 12 hónap.
• Rendelések / bizonylatok nyers payload-ja: 90 nap (debug célból), majd nullázás.
• Hozzájárulási napló (consent_log): 24 hónap.
• Befejezetlen regisztrációs draft: 7 nap.
• Számlázási bizonylatok: a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 év.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

• Hozzáférési jog: a Felhasználó bármikor másolatot kérhet az általa megadott személyes adatokról; a Szolgáltatás beépített Adat-export funkcióval rendelkezik.
• Helyesbítéshez való jog: a Felhasználó a fiók beállításaiban közvetlenül módosíthatja az adatait.
• Törléshez való jog: a Felhasználó a fiók törlésével kezdeményezheti adatainak törlését; a Szolgáltatás kétlépcsős megerősítő flow-val rendelkezik.
• Adatkezelés korlátozásához való jog
• Adathordozhatósághoz való jog
• Tiltakozáshoz való jog jogos érdek alapú adatkezeléssel szemben.
• Hozzájárulás visszavonásához való jog — a hírlevél végén található leiratkozó link, illetve a cookie-szabályzat oldalán elérhető granuláris kapcsolók.

Az érintett a NAIH-hoz panasszal fordulhat: naih.hu · 1055 Budapest, Falk Miksa utca 9-11.

Az Adatkezelő technikai és szervezési intézkedésekkel biztosítja az adatok bizalmasságát, integritását és rendelkezésre állását:

• Tárolás: minden adat titkosított adatbázisban (Supabase, PostgreSQL); az integráció kulcsok továbbá alkalmazásszinten AES-256-GCM titkosítással tárolódnak.
• Szállítás: minden hálózati kommunikáció HTTPS (TLS 1.2+) protokollon keresztül.
• Hozzáférés-szabályozás: RLS (Row Level Security) policy-k; a Felhasználó kizárólag a saját céghez tartozó adatokat látja.
• Audit: minden bejelentkezés, integráció hívás és kritikus művelet naplózva van.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum lacus mi, eleifend at lacus a, fringilla aliquet purus.

Az Adatkezelő a jelen Tájékoztatót egyoldalúan módosíthatja; a módosításról a Felhasználót e-mailben, a hatályba lépés előtt legalább 15 nappal értesíti.

Megjegyzés: Ez a szöveg jelenleg placeholder tartalmú minta. A végleges, adatvédelmi szakértő által felülvizsgált tájékoztató a launch előtt kerül publikálásra.