ShelfSiftShelfSift
Vissza a kezdőlapra

Adatkezelési tájékoztató

Ez a tájékoztató összefoglalja, milyen adatokat kezelünk a ShelfSift szolgáltatás működtetéséhez, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a magyar információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) alapján.

1. Adatkezelő

  • -Név: ShelfSift — egyéni fejlesztői projekt
  • -E-mail: support@shelfsift.hu
  • -Az adatkezelő nem rendelkezik adatvédelmi tisztviselővel (DPO), mivel a kezelt adatok jellege és mértéke azt nem teszi kötelezővé.

2. Milyen adatokat kezelünk?

  • -Fiókadatok: email cím, felhasználónév, email hitelesítés állapota, fiók státusz.
  • -Hitelesítési adatok: jelszó kizárólag hash-elve (Argon2id), refresh tokenek kizárólag hash-elve, MFA-adatok (TOTP titkok, helyreállítási kódok, passkey nyilvános kulcsok).
  • -Eszközadatok: device_key, platform, app verzió, push token (ha van), last_seen.
  • -Firebase azonosító (firebase_uid): a Google Firebase szolgáltatáshoz kapcsolódó egyedi azonosító, push értesítésekhez.
  • -Csoport és készlet adatok: csoport tagság, tárolók, termékek, mennyiségek.
  • -Vélemények (testimonials): szöveges vélemény, értékelés, anonim megjelenés választása.
  • -Biztonsági naplók: IP-cím, user agent (böngésző/eszköz azonosító), művelet típusa, QR bejelentkezési adatok — kizárólag visszaélés-megelőzési és hibakeresési célra.

3. Adatkezelés célja

  • -Felhasználói fiók létrehozása és beléptetés
  • -Fiók aktiválása (email verifikáció)
  • -Push értesítések küldése (Firebase)
  • -Csoport funkciók: meghívás, tagság, jogosultság
  • -Készletkezelés: tárolók, tételek, mennyiségek
  • -Felhasználói vélemények megjelenítése (moderációt követően)
  • -Biztonság és visszaélések megelőzése

4. Jogalap

  • -Szerződés teljesítése (GDPR 6. cikk (1) b): a felhasználói fiók működtetéséhez, készletkezeléshez szükséges adatkezelés.
  • -Jogos érdek (GDPR 6. cikk (1) f): biztonsági naplózás, visszaélés-megelőzés, IP-cím rögzítése.
  • -Hozzájárulás (GDPR 6. cikk (1) a): vélemények önkéntes megadása, funkcionális sütik.

5. Megőrzési idők

  • -Fiókadatok: a fiók fennállásáig, törlés után legfeljebb 30 napig a rendszer konzisztenciája miatt.
  • -Biztonsági naplók (IP-cím, user agent): legfeljebb 90 napig.
  • -Email verifikációs tokenek: lejárat után automatikusan törölhetők.
  • -Refresh tokenek: lejárat/revoke után automatikusan törölhetők.

6. Adatok megosztása és továbbítása

  • -Az adataidat nem adjuk el és nem használjuk reklámcélra.
  • -Adatfeldolgozók: tárhelyszolgáltató (EU), email küldő SMTP szolgáltató (EU).
  • -Google Firebase (push értesítések): a Google LLC az Amerikai Egyesült Államokban működik. Az adattovábbítás jogalapja az EU-US Data Privacy Framework. Kizárólag a push token és az ahhoz szükséges minimális adatok kerülnek továbbításra.

7. Felhasználói jogok

  • -A GDPR 15-21. cikkei alapján az alábbi jogok illetnek meg:
  • -Hozzáférés: tájékoztatást kérhetsz a kezelt adataidról.
  • -Helyesbítés: kérheted adataid módosítását.
  • -Törlés („elfeledtetéshez való jog”): kérheted adataid törlését.
  • -Korlátozás: kérheted az adatkezelés korlátozását.
  • -Adathordozhatóság: kérheted adataid géppel olvasható formátumban való kiadását.
  • -Tiltakozás: jogos érdek alapú adatkezelés esetén tiltakozhatsz.
  • -A hozzájárulás bármikor visszavonható a jövőre nézve.
  • -Kapcsolat joggyakorláshoz: support@shelfsift.hu

8. Felügyeleti hatóság

  • -Amennyiben úgy érzed, hogy az adatkezelés sérti a jogaidat, panasszal fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
  • -Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • -Weboldal: naih.hu
  • -E-mail: ugyfelszolgalat@naih.hu

9. Biztonság

  • A jelszavakat nem tároljuk nyersen (Argon2id hash), a tokeneket hash-elve tároljuk, rotációt és lejárati takarítást alkalmazunk. Passkey támogatás tervezett.

10. Automatikus döntéshozatal

  • A ShelfSift nem alkalmaz automatikus döntéshozatalt vagy profilalkotást a GDPR 22. cikke szerinti értelemben.

11. Korhatár

  • A szolgáltatás használatához legalább 16. életévét betöltött személy szükséges (GDPR 8. cikk). 16 év alatti személyek nem regisztrálhatnak.

12. Változások

  • A tájékoztató frissülhet a funkciók bővülésével. A lényegi változásokról a felhasználókat az alkalmazáson és/vagy emailben értesítjük.

Utolsó frissítés: 2026. február