Adatvédelmi tájékoztató
Hatályos: 2026. május 9. — Verzió 1.0
⚠️ Tervezet: Ez egy SaaS-szolgáltatáshoz szabott általános minta. Mielőtt élesben fizetést kérsz, érdemes ügyvéddel ellenőriztetni.
1. Adatkezelő
A jelen Adatvédelmi tájékoztató a Dynamo szolgáltatás (továbbiakban: "Szolgáltatás") felhasználói (továbbiakban: "Felhasználó") személyes adatainak kezelésére vonatkozik.
Adatkezelő:
- Cégnév: Dynamo Automatic Kft.
- Székhely: 4484 Ibrány, Madách utca 7.
- Cégjegyzékszám: 15-09-093325
- Adószám: 32236783-2-15
- Képviselő: Pollák Tamás ügyvezető
- E-mail: info@dynautomatic.hu
2. Kezelt adatok köre
2.1. Regisztráció során
- Név
- E-mail cím
- Jelszó (titkosított, bcrypt-tel)
- Regisztráció dátuma
2.2. Szolgáltatás használata során
- Projekt-adatok (név, leírás, határidők, költségvetés)
- Feltöltött tervrajzok (PDF, kép, DWG)
- Pinek, feladatok, kommentek
- Anyaglista, költség-adatok
- Üzenetek a projekteken belül
- Csapattagok adatai (akit te hozzáadsz)
- Aktivitási napló (mit, mikor, ki módosított)
2.3. Technikai adatok
- IP-cím (csak biztonsági célból)
- Böngésző-azonosító (User Agent)
- Munkamenet-token (JWT)
- Sütik / localStorage adatok (lásd Süti szabályzat)
3. Adatkezelés célja és jogalapja
| Cél | Jogalap | Tárolási idő |
|---|
| Szolgáltatás nyújtása | GDPR 6. cikk (1) b) - szerződés teljesítése | Fiók aktivitásának időtartama |
| Számlázás, könyvelés | GDPR 6. cikk (1) c) - jogi kötelezettség (sztv.) | 8 év (Sztv. 169.§) |
| Biztonsági naplózás | GDPR 6. cikk (1) f) - jogos érdek | 12 hónap |
| Marketing kommunikáció | GDPR 6. cikk (1) a) - hozzájárulás | Visszavonásig |
4. Adatfeldolgozók
A Szolgáltatás működtetéséhez az alábbi harmadik felek adatfeldolgozói minőségben járnak el:
- Hetzner Online GmbH (Németország, EU) — szerver-hosting (CPX22 VPS, IP: 138.199.221.241)
- Brevo (Sendinblue) SAS (Franciaország, EU) — tranzakciós e-mail küldés (regisztrációs kód, jelszó-reset)
- Anthropic, Inc. (USA) — opcionális AI funkciókhoz, ha aktiválva (jelenleg nem használt)
Külső országba történő adattovábbítás csak EU/EGT területén belül történik, vagy az EU-USA Data Privacy Framework keretében.
5. A Felhasználó jogai (GDPR alapján)
- Hozzáférési jog: tájékoztatást kérhetsz az általunk kezelt adatokról.
- Helyesbítési jog: hibás adat javítását kérheted.
- Törlési jog ("elfeledtetéshez való jog"): kérheted az adataid törlését (kivéve ahol a megőrzést jogszabály írja elő).
- Korlátozási jog: kérheted az adatkezelés korlátozását.
- Adathordozhatóság: géppel olvasható formában (JSON, CSV) megkaphatod adataidat.
- Tiltakozási jog: tiltakozhatsz az adatkezelés ellen jogos érdek esetén.
- Hozzájárulás visszavonása: bármikor visszavonhatod a marketing-célú adatkezeléshez adott hozzájárulásodat.
A jogaidat e-mailben gyakorolhatod: info@dynautomatic.hu. Válaszunkat 30 napon belül megküldjük.
6. Adatbiztonság
- HTTPS/TLS titkosítás minden kommunikációnál (Let's Encrypt SSL)
- Jelszavak bcrypt hash-eléssel tárolva
- JWT-alapú munkamenet-kezelés
- Eszközönkénti session-korlát (max 2 párhuzamos eszköz/fiók)
- Rate limiting (brute force védelem)
- Napi automatikus adatbázis-mentés
- Hetzner adatközpontjai ISO 27001 tanúsítottak
7. Adatvédelmi hatóság
Felügyeleti hatósághoz fordulhatsz panasszal:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1/391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
8. Sütik használata
A Szolgáltatás sütiket és localStorage technológiát használ. Részletes információ: Süti szabályzat
9. Tájékoztató módosítása
Fenntartjuk a jogot a Tájékoztató módosítására. A módosításról a Felhasználókat e-mailben értesítjük, és az új verziót ezen az oldalon közzétesszük.
10. Kapcsolat
Adatvédelmi kérdésekkel: info@dynautomatic.hu
Datenschutzerklärung
Gültig ab: 9. Mai 2026 — Version 1.0
⚠️ Entwurf: Dies ist eine allgemeine Vorlage. Vor dem Live-Einsatz empfehlen wir, einen Anwalt zu konsultieren.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung:
- Firma: Dynamo Automatic Kft.
- Sitz: 4484 Ibrány, Madách utca 7., Ungarn
- Geschäftsführer: Tamás Pollák
- E-Mail: info@dynautomatic.hu
2. Verarbeitete Daten
- Name, E-Mail-Adresse, verschlüsseltes Passwort (bcrypt)
- Projektdaten, hochgeladene Pläne (PDF/Bild/DWG), Pins, Aufgaben, Kommentare
- Material- und Kostendaten, Nachrichten
- Technische Daten: IP, Browser, Sitzungs-Token
3. Zwecke und Rechtsgrundlagen
- Erbringung der Dienstleistung — Art. 6 (1) b) DSGVO (Vertragserfüllung)
- Abrechnung und Buchhaltung — gesetzliche Pflicht
- Sicherheitsprotokollierung — berechtigtes Interesse, 12 Monate
4. Auftragsverarbeiter
- Hetzner Online GmbH (Deutschland) — Hosting
- Brevo SAS (Frankreich) — Transaktions-E-Mails
5. Ihre Rechte (DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Anfragen: info@dynautomatic.hu
6. Datensicherheit
- HTTPS/TLS-Verschlüsselung
- Passwörter mit bcrypt gehasht
- Zwei-Geräte-Sitzungslimit, Rate-Limiting
- Tägliche automatische Backups
7. Aufsichtsbehörde
Beschwerden können bei der ungarischen Datenschutzbehörde NAIH eingereicht werden: www.naih.hu
8. Cookies
Siehe Cookie-Richtlinie
9. Kontakt
info@dynautomatic.hu
Privacy Policy
Effective: May 9, 2026 — Version 1.0
⚠️ Draft: This is a general SaaS template. We recommend having it reviewed by a lawyer before going live.
1. Data Controller
- Company: Dynamo Automatic Kft.
- Address: 4484 Ibrány, Madách utca 7., Hungary
- Director: Tamás Pollák
- E-mail: info@dynautomatic.hu
2. Data Collected
- Name, e-mail, encrypted password (bcrypt)
- Project data, uploaded plans (PDF/image/DWG), pins, tasks, comments
- Materials, costs, messages
- Technical: IP address, browser ID, session token
3. Purposes and Legal Basis
- Service delivery — GDPR Art. 6(1)(b) contract performance
- Billing/accounting — legal obligation
- Security logging — legitimate interest, 12 months
4. Data Processors
- Hetzner Online GmbH (Germany, EU) — hosting
- Brevo SAS (France, EU) — transactional emails
5. Your Rights (GDPR)
You have the right to access, rectify, erase, restrict, port, and object. Contact: info@dynautomatic.hu — we respond within 30 days.
6. Data Security
- HTTPS/TLS encryption
- bcrypt password hashing
- Two-device session limit, rate limiting
- Daily automatic database backups
7. Supervisory Authority
You may file a complaint with the Hungarian DPA (NAIH): www.naih.hu
8. Cookies
See Cookie Policy
9. Contact
info@dynautomatic.hu