fogl
Újracsatlakozás...
Kapcsolat megszakadt
Magyar Română
Szalonoknak

Adatvédelmi tájékoztató

Utolsó frissítés: 2025-05-25

1. Az adatkezelő

Foglo SRL
Cím: [REGISZTRÁLT CÍM — KITÖLTENDŐ LAUNCH ELŐTT]
E-mail: gdpr@foglo.ro
⚠ OWNER: Töltsd ki a cégadatokat (cégnév, székhely, CUI/CRN) a jogi bejegyzés után.

2. Feldolgozott személyes adatok kategóriái

Szalontulajdonosok (felhasználók): teljes név, e-mail cím, telefonszám, számlázási adatok (Stripe-on keresztül), szalonprofil adatok.

Vendégek (foglalók): telefonszám (E.164 formátumban), teljes név, e-mail cím (opcionális), foglalási előzmények.

Automatikusan gyűjtött adatok: IP-cím (OTP biztonsági naplókban ellenőrzési célú hash formában), munkamenet azonosítók, böngésző típusa (ha Sentry hibajelentésbe kerül — anonimizálva).

3. Az adatkezelés jogalapja

  • Szerződés teljesítése (GDPR 6(1)(b)): A szalonprofil, foglalások és SMS értesítések kezelése a platform nyújtásához szükséges.
  • Jogos érdek (GDPR 6(1)(f)): Analitika (összesített, sütimentes Plausible), biztonsági naplózás (OTP visszaélés megelőzése), hibafigyelés (Sentry — személyazonosítható adat nélkül).
  • Hozzájárulás (GDPR 6(1)(a)): Nem szükséges a v1 funkcióihoz — kizárólag munkamenet/CSRF sütik és sütimentes analitika van használatban.
  • Jogi kötelezettség (GDPR 6(1)(c)): Pénzügyi nyilvántartás megőrzése 5 évig a román számviteli jog alapján.

4. Adatfeldolgozók és harmadik felek

  • Stripe — fizetési feldolgozás. EU adatfeldolgozó megállapodás. Adatok: számlázási adatok, fizetési módok.
  • Brevo (Sendinblue) — tranzakciós e-mailek. EU adatközpont. Adatok: e-mail cím, üzenet tartalom.
  • SMSLink.ro / web2sms.ro — SMS kézbesítés. Romániai szolgáltatók. Adatok: telefonszám, SMS tartalom.
  • Hetzner — tárhelyszolgáltató (VPS + S3 kompatibilis tárhely). EU adatközpont (Nuremberg/Helsinki). Adatok: minden alkalmazásadat.
  • Plausible Analytics — sütimentes webanalitika, önhosztolt Hetzner szerveren. Adatok: aggregált oldalletöltések, nincs személyazonosítható adat.
  • Sentry — hibafigyelés. Adatok: kivételek és veremkövetek, személyazonosítható adat nélkül (send_default_pii=false).

Nincs EU-n kívüli adatátvitel. A Brevo és a Stripe EU adattárolási lehetőségeket alkalmaz.

5. Adatmegőrzési idők

  • Vendég adatok: Anonymizálva az utolsó foglalástól számított 12 hónap elteltével.
  • Pénzügyi nyilvántartások (előfizetések, számlák, feltöltési megrendelések): 5 évig megőrzött a román számviteli törvény értelmében.
  • OTP biztonsági naplók: 90 nap.
  • Értesítési naplók: kézbesített: 24 hónap; sikertelen: 90 nap.
  • GDPR audit naplók: meghatározatlan ideig (GDPR 30. cikk).

6. Az érintett jogai

A GDPR alapján jogod van:

  • Hozzáférési jog (15. cikk): kérheted a rólad tárolt adatokat.
  • Helyesbítési jog (16. cikk): kérheted a pontatlan adatok javítását.
  • Törlési jog (17. cikk): kérheted az adatok törlését.
  • Adathordozhatóság (20. cikk): kérheted az adataid strukturált formátumban.
  • Tiltakozás (21. cikk): tiltakozhatsz a jogos érdeken alapuló kezelés ellen.

Kérések: gdpr@foglo.ro — 30 napon belül válaszolunk.

7. Sütik és nyomkövetés

A Foglo kizárólag elengedhetetlen sütiket használ: munkamenet azonosító, CSRF token, alkalmazás nyelve (app_locale). Nem alkalmazunk marketing vagy nyomkövető sütiket.

Az analitikát a Plausible Analytics végzi — sütimentes, GDPR-kompatibilis eszköz. Nem tárol személyazonosítható adatot, nem végez ujjlenyomat-azonosítást.

A GDPR ePrivacy irányelve alapján süti hozzájárulás nem szükséges kizárólag elengedhetetlen sütik és sütimentes analitika alkalmazásakor.

8. Biztonság

Az adatokat titkosított átvitellel (HTTPS/TLS), titkosított adatbázis-mentéssel és hozzáférés-szabályozással védjük. A biztonsági eseményeket OTP audit naplóban rögzítjük (hash-elt azonosítókkal, 90 napos megőrzéssel).

9. Panasztétel

Panaszt tehetsz a román adatvédelmi hatóságnál:

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
www.dataprotection.ro

10. Módosítások

Az adatvédelmi tájékoztató anyagi jellegű változásairól 30 nappal előre értesítünk. Az aktuális verzió mindig ezen az oldalon érhető el.