Adatvédelmi tájékoztató

1. Adatkezelő

Polyák Csaba egyéni vállalkozó
Székhely: Kölcsey Ferenc utca 11, 4324 Kállósemjén
EU adószám: HU68747961
Email: [email protected]

2. Kezelt adatok

Regisztráció során:

• Email cím (kötelező — bejelentkezéshez, kommunikációhoz)
• Megjelenítendő név (opcionális — fiókodban jelenik meg)
• Regisztráció időpontja

Vásárlás során (Stripe-on át):

• Bankkártya adatok — KIZÁRÓLAG Stripe-nál tárolódnak, Szolgáltató nem fér hozzá
• Vásárlási előzmények (összeg, dátum, csomag)
• Számlázási adatok (cégeknél: cégnév, adószám, cím)

Használat során automatikusan:

• Olvasási előrehaladás (milyen epizódot meddig olvastál)
• Bejelentkezési és tevékenység-időpontok
• Anonim webanalitika (látogatás-szám, oldal-megnyitások)

3. Adatkezelés célja és jogalapja

Email cím: szerződés teljesítése (bejelentkezés, vásárlás-igazolás). GDPR 6. cikk (1) b).

Számlázási adatok: jogi kötelezettség teljesítése (számlaadás). GDPR 6. cikk (1) c).

Olvasási előrehaladás: jogos érdek + felhasználói élmény fejlesztése. GDPR 6. cikk (1) f).

Visszajelzések: hozzájárulás alapján. GDPR 6. cikk (1) a).

4. Adatfeldolgozók

A kezelt adatokat az alábbi szolgáltatók támogatásával kezeljük:

• Cloudflare, Inc. (USA) — tárhely + adatbázis. Adatvédelmi szabályzat: cloudflare.com/privacypolicy
• Stripe Payments Europe Ltd. (Írország) — fizetésfeldolgozás. stripe.com/privacy
• Resend (USA) — tranzakciós email küldés. resend.com/legal/privacy-policy

EU-on kívüli adattovábbítás esetén az Európai Bizottság által elfogadott Standard Szerződéses Klauzulák biztosítják az EU-szintű adatvédelmet.

5. Adattárolási idő

• Fiók adatok: amíg a fiók aktív + 1 év a törlés után (jogi kötelezettség miatt)
• Számlázási adatok: 8 év (számviteli törvény szerint)
• Olvasási előrehaladás: a fiók törléséig
• Magic-link tokenek: 20 perc létrehozás után

6. A te jogaid (GDPR alapján)

Bármikor jogosult vagy:

• Tájékoztatást kérni a kezelt adataidról
• Helyesbítést kérni hibás adat esetén
• Törlést kérni ("felejts el" jog) — kivéve ahol jogi kötelezettség írja elő a megőrzést (pl. számla)
• Korlátozást kérni az adatkezelés ellen
• Adathordozhatóságot kérni — exportáld a fiókod adatait
• Hozzájárulást visszavonni bármikor
• Panasszal élni a NAIH-nél (Nemzeti Adatvédelmi és Információszabadság Hatóság, naih.hu)

Kérelmedet írd meg az [email protected] címre — 30 napon belül válaszolunk.

7. Cookie-k

A vesperaseven.com az alábbi cookie-kat használja:

• core7_session (essential) — bejelentkezett munkamenet azonosítása. 30 nap. HttpOnly, Secure.
• core7_admin (essential, csak admin) — admin-felület hozzáférés. 7 nap.

Nem használunk harmadik fél tracking cookie-kat (Google Analytics, Facebook Pixel stb.).

8. Adatbiztonság

A kommunikáció és tárolás teljes egészében HTTPS/TLS titkosítással történik. A jelszavak helyett magic-link email login-t használunk — így nem tároljuk a jelszavadat. Az adatok Cloudflare D1 (sqlite) adatbázisban, ISO 27001 tanúsított infrastruktúrán futnak.

9. Módosítás

A jelen tájékoztató módosításáról a regisztrált felhasználókat email-ben értesítjük 30 nappal a hatályba lépés előtt.