Adatkezelési Tájékoztató

A Szolgáltatás üzemeltetője (továbbiakban „Adatkezelő"):

• Név: Mesterek (üzemeltető megnevezése pótlandó)
• Kapcsolat: privacy@mesterek.example
• Cím: (pótlandó)

a) Regisztrációkor:

• Email-cím
• Jelszó (titkosított hash formában)
• Név
• Szerepkör (szakember vagy munkaadó)

b) Profil adatok:

• Megyék (ahol dolgozik vagy keres)
• Szakterületek (szakember esetén)
• Bemutatkozás (opcionális)
• Azonnali kiszállás státusz (szakember esetén)
• Referencia fotók (szakember esetén)
• Avatar inicializálók

c) Aktivitási adatok:

• Beszélgetések és üzenetek tartalma
• Munka-igények, időpontok, befejezés státuszok
• Értékelések (csillag és komment)

d) Technikai adatok:

• Authentikációs session cookie (Supabase Auth)
• Felhasználói azonosító (UUID)
• Tevékenység időbélyegei (regisztráció, üzenet, stb.)

Nem gyűjtünk:

• IP-cím (kivéve a Supabase szolgáltatói naplók)
• Helymeghatározás
• Harmadik fél analitika (Google Analytics, Facebook Pixel)

• Szerződés teljesítése (GDPR 6. cikk (1) b)) – a szolgáltatás biztosításához szükséges adatok kezelése
• Jogos érdek (GDPR 6. cikk (1) f)) – csalás megelőzése, visszaélések elleni védelem (pl. felfüggesztés)
• Jogi kötelezettség (GDPR 6. cikk (1) c)) – adózási és könyvelési előírások szerint

Az adatokat Supabase Inc. EU-régiós szerverein tároljuk (titkosítva, encryption-at-rest).

Megőrzési idő:

• Aktív fiók adatai: a fiók törléséig
• Fiók törlése után: 30 nap (esetleges jogi viták esetére), majd teljes anonimizálás vagy törlés
• Beszélgetések: a két érintett fél bármelyikének fiók-törléséig
• Értékelések: a fiók megszűnése után anonimizálva

A GDPR alapján Önt megilletik a következő jogok:

• Hozzáférési jog (Article 15) – tájékoztatást kérhet az Önről kezelt adatokról
• Helyesbítési jog (Article 16) – pontatlan adatok javítása (profil szerkesztés)
• Törlési jog(Article 17) – „elfeledtetéshez való jog", közvetlenül a Beállítások > Profil törlése gombbal
• Adatkezelés korlátozása (Article 18)
• Adathordozhatóság (Article 20) – géppel olvasható formátum
• Tiltakozás (Article 21)
• Panasz – felügyeleti hatóságnál (NAIH)

Joggyakorlás: privacy@mesterek.example – 30 napon belül válaszolunk.

Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

• HTTPS minden kommunikációhoz (TLS 1.3)
• Encryption-at-rest – adatbázis és fájltárhely titkosítva (Supabase)
• Row Level Security (RLS) – adatszintű hozzáférés-vezérlés, csak a jogosult fél lát adatokat
• Erős jelszó követelmények – min. 8 karakter, számokkal és betűkkel
• Sessiont titkosító cookie-k – HttpOnly, SameSite=Lax
• Content Security Policy (CSP) – XSS védelem
• Rate limiting – visszaélések elleni védelem
• Audit log – moderációs események naplózása

Csak a feltétlenül szükséges cookie-kat használjuk:

• Auth cookie (Supabase) – a bejelentkezés fenntartása

Harmadik fél analitikai vagy reklámcookie-kat nem használunk.

• Supabase Inc. – adatbázis, authentikáció, fájltárhely (EU régió)
• Vercel Inc. – hosting (production-ben)

Mindkettővel adatfeldolgozási szerződésünk (DPA) van, és csak a szolgáltatás biztosításához szükséges mértékben férnek hozzá az adatokhoz.

A Szolgáltatás csak 16. életévét betöltött személyek számára elérhető. Ha úgy véli, hogy egy 16 év alatti gyermekről gyűjtöttünk adatokat, kérjük értesítsen minket a fenti címen, és haladéktalanul töröljük.

Adatvédelmi incidens esetén az incidens felfedezésétől számított 72 órán belül értesítjük a felügyeleti hatóságot (NAIH), és ha valószínűsíthető, hogy az incidens magas kockázattal jár az érintettek jogaira, késedelem nélkül értesítjük Önt is.

Adatvédelmi kapcsolattartó:

Email: privacy@mesterek.example

Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Email: ugyfelszolgalat@naih.hu
• Web: https://naih.hu

Ezt a tájékoztatót időről időre frissíthetjük (pl. új funkciók vagy jogszabályváltozás miatt). A módosításokat az alkalmazásban közzétesszük, és lényeges változás esetén külön értesítést is küldünk.