Ugrás a tartalomhoz

Adatkezelési szabályzat

Utolsó frissítés: 2026. április 29.

1. Adatkezelő

Az adatkezelő a Crypto Közösség platform üzemeltetője. Elérhetőség: lásd /kapcsolat.

2. Kezelt adatok köre

2.1 Regisztrációkor

  • Email cím
  • Név (megjelenítendő név)
  • Jelszó (hash-elve, scrypt algoritmussal)

2.2 Profilban opcionálisan

  • Felhasználónév, bemutatkozás, profilkép, borítókép
  • Érdeklődési körök

2.3 Használat során

  • Posztok, kommentek, üzenetek (titkosítva tárolva — DM-ek AES-256-GCM)
  • IP cím, user agent (biztonsági audit)
  • Sütiken keresztül a látogatási adatok (lásd /cookie)

2.4 Fizetés esetén

A Stripe és a Billingo dolgozza fel; mi csak a tranzakció-azonosítót, az összeget és a számla URL-t tároljuk. Bankkártya-adat nem érintkezik az infrastruktúránkkal.

3. Az adatkezelés célja és jogalapja

CélJogalap (GDPR)
Szerződés teljesítése (előfizetés, tartalom)6. cikk (1) b)
Számlázás, NAV-jelentés6. cikk (1) c) — jogi kötelezettség
Marketing email (opt-in)6. cikk (1) a) — hozzájárulás
Biztonsági audit, csalásmegelőzés6. cikk (1) f) — jogos érdek

4. Adattárolás és biztonság

  • Saját Windows VPS, magyar adatközpont
  • Napi adatbázis backup, R2 (Cloudflare) titkosítva (AES-256-SSE)
  • HTTPS minden kommunikációra (Caddy + Let's Encrypt)
  • DM üzenetek AES-256-GCM at-rest titkosítással

5. Adatkezelő-feldolgozók (alvállalkozók)

SzolgáltatóCél
StripeBankkártya-fizetés
BillingoMagyar számla, NAV
ResendEmail küldés
Cloudflare R2Médiatárhely, backup
MuxÉlő adás, videó
SentryHibakövetés
PostHog (EU)Analitika

6. Megtartási idő

  • Account adatok: a regisztráció törléséig, utána 30 nap retention
  • Üzenetek (DM, chat, posztok): account törléséig + 30 nap
  • Számlák, NAV-adatok: 8 év (törvényi kötelezettség)
  • Audit log: 1 év
  • Backup R2-en: 90 nap

7. Az érintett jogai (GDPR)

  • Hozzáférés (Art. 15) — kérheted minden adatod listáját
  • Helyesbítés (Art. 16) — beállításokban módosítható
  • Törlés (Art. 17) — account törlés gomb
  • Korlátozás (Art. 18)
  • Adat-hordozhatóság (Art. 20) — GDPR export ZIP a beállítások alól
  • Tiltakozás (Art. 21) — marketingre opt-out
  • Panasz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): naih.hu

8. Kapcsolatfelvétel adatkezelési ügyben

Adatkezelési kérdésekben írj a kapcsolat oldalon megadott DPO email címre. 30 napon belül válaszolunk.