Adatvédelmi szabályzat

Verzia 2.0.0 · 2026. május 27.

Ez a dokumentum informatív fordítás. A jogilag kötelező érvényű változat szlovák nyelvű.

1. Adatkezelő

BLD - Agency s.r.o. Cégszám: 50 058 215 Adószám: 2120156841 EU adószám: SK2120156841 Székhely: Jána Ondruša 3357/19F, 900 31 Stupava, Szlovák Köztársaság Email: traq@uptraq.eu Cégbíróság: Bratislava III Városi Bíróság, Sro szakasz

Az alábbiakban "Adatkezelő" vagy "mi". Az Adatkezelő felelős az Ön személyes adatainak feldolgozásáért a 2016/679 (EU) rendelet ("GDPR") és a 18/2018 számú szlovák törvény szerint.

2. A dokumentum hatálya

Ez a dokumentum leírja, milyen személyes adatokat dolgozunk fel az Uptraq szolgáltatás használata során (web uptraq.eu és app app.uptraq.eu), milyen célból, milyen jogalapon, mennyi ideig és kivel osztjuk meg. Meghatározza továbbá az Ön GDPR szerinti jogait (7. szakasz).

3. Milyen adatokat gyűjtünk

3.1. Fiókadatok

  • Email — kötelező a regisztrációhoz és kommunikációhoz
  • Név — opcionális
  • Jelszó — csak bcrypt hashként tárolva (Better Auth), soha nem nyílt szövegben
  • Preferált nyelv és időzóna — a felület és értesítések lokalizálásához

3.2. Számlázási adatok (csak fizetős csomagok)

  • Cégnév, adószám, EU adószám
  • Számlázási cím
  • Fizetési előzmények és kiállított számlák
A fizetéseket technikailag a Lemon Squeezy Inc. dolgozza fel Merchant of Recordként. Nincs hozzáférésünk az Ön bankkártya adataihoz.

3.3. Monitor adatok (az Ön tartalma)

  • A figyelt szolgáltatások URL-jei, hostnevei és portjai
  • Az Ön által hozzáadott ügyfelek nevei és email címei (ha az Uptraq-ot ügynökségként használja)
  • Üzemidő, válaszidő, incidens és SSL ellenőrzési előzmények
  • Az Ön végfelhasználóinak küldött értesítések tartalma

3.4. Technikai adatok

  • IP cím — rate limitinghez és biztonsági naplókhoz
  • Cookies — csak alapvető (session, locale); részletek a Cookie szabályzatban
  • User-Agent — felület kompatibilitáshoz
  • Szerver naplók — HTTP kérések rögzítése, 90 nap után anonimizálva

3.5. Kommunikáció

A traq@uptraq.eu címre küldött emaileket a beszélgetés kontextusához legfeljebb 3 évig tároljuk az utolsó interakciótól.

4. A feldolgozás célja és jogalapja

Minden feldolgozási cél a GDPR 6. cikke szerinti konkrét jogalaphoz kapcsolódik:

  • Uptraq szolgáltatás nyújtása — Szerződés teljesítése (6. cikk (1) b))
  • Számlázás és könyvelés — Jogi kötelezettség (6. cikk (1) c))
  • Biztonság és visszaélés-megelőzés — Jogos érdek (6. cikk (1) f))
  • Szervizkommunikáció (feltételek változása, kimaradások, karbantartási értesítések) — Szerződés teljesítése (6. cikk (1) b))
  • Termékfejlesztés anonimizált aggregált adatok alapján — Jogos érdek (6. cikk (1) f))
  • Marketing (hírlevél) — Hozzájárulás (6. cikk (1) a)) — bármikor visszavonható

5. Megőrzési idő

  • Fiókadatok: a fiók fennállása alatt + 30 nap a törlés után
  • Számlák: kiállítástól számított 10 évig (törvényi kötelezettség)
  • Monitor adatok: az Ön csomagjának megőrzési szabályai szerint (7, 30 vagy 365 nap)
  • Biztonsági és szerver naplók: 90 nap, ezután anonimizálva
  • Email kommunikáció: 3 év az utolsó interakciótól
Ezen időtartamok után az adatokat véglegesen töröljük vagy visszafordíthatatlanul anonimizáljuk.

6. Adatfeldolgozók (címzettek)

Adatait harmadik feleknek csak a szolgáltatás nyújtásához szükséges mértékben adjuk át. Minden adatfeldolgozóval kötöttünk DPA-t a GDPR 28. cikke szerint:

  • Hetzner Online GmbH (Németország) — szerver- és adatbázis-hosting EU-ban (Németország/Finnország) — DPA
  • Resend Inc. (USA) — tranzakciós email kézbesítés, EU regionális szerverek — DPA
  • Lemon Squeezy Inc. (USA) — fizetések Merchant of Recordként, számlázás, PCI-DSS 1. szint — DPA
  • OpenAI, L.L.C. (USA) — AI incidens-diagnosztika, csak anonimizált adatok — DPA

6.1. Adattovábbítás EU-n kívülre

A Lemon Squeezy és OpenAI esetében adatok kerülnek harmadik országba (USA). Az adattovábbítást általános szerződéses záradékok (SCC) biztosítják a GDPR 46. cikk (2) c) szerint. Az OpenAI csak anonimizált kimaradási adatokat kap, személyhez nem köthető módon.

Minden egyéb személyes adat az EU területén marad.

7. Az Ön jogai (GDPR)

Az Uptraq a 2016/679 (EU) rendelet (GDPR) szerint kezeli az Ön adatait. Ön a következő jogokkal rendelkezik:

7.1. Hozzáférési jog (15. cikk)

Kérheti az általunk feldolgozott személyes adatainak másolatát. 30 napon belül válaszolunk. Az adatokat strukturált formátumban (JSON vagy CSV) küldjük.

7.2. Helyesbítéshez való jog (16. cikk)

Pontatlan adatait bármikor szerkesztheti közvetlenül a profiljában. Számlázási adatok módosításához vegye fel velünk a kapcsolatot.

7.3. Törléshez való jog / "elfeledtetéshez való jog" (17. cikk)

Profil → Veszélyzóna → Fiók törlése. A fiók, monitorok, incidensek és naplók 30 napon belül véglegesen törlésre kerülnek. Kivétel a számlák, amelyeket törvény szerint 10 évig meg kell őriznünk.

7.4. Korlátozáshoz való jog (18. cikk)

Írjon nekünk a traq@uptraq.eu címre.

7.5. Hordozhatósághoz való jog (20. cikk)

Incidensek → CSV export az incidens-előzményekhez. Teljes export esetén vegye fel velünk a kapcsolatot.

7.6. Tiltakozáshoz való jog (21. cikk)

A jogos érdeken alapuló feldolgozás ellen emailben tiltakozhat.

7.7. Automatizált döntéshozatallal szembeni jog (22. cikk)

Nem hozunk automatizált, jogi hatású döntéseket. Az AI incidens-diagnosztika csak ajánlás jellegű.

7.8. Adatfeldolgozási megállapodás (DPA)

B2B ügyfeleknek — különösen ügynökségeknek — DPA-t biztosítunk a GDPR 28. cikke szerint. Kapcsolat: traq@uptraq.eu.

7.9. Adatvédelmi tisztviselő (DPO)

Az adatfeldolgozás terjedelmére és jellegére tekintettel a BLD - Agency s.r.o. nem köteles DPO-t kinevezni a GDPR 37. cikke szerint. Adatvédelmi kérdésekben a kapcsolattartó személy: Email: traq@uptraq.eu Cím: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava

7.10. Felügyeleti hatóság

Ha úgy gondolja, hogy adatait a GDPR-rel ellentétesen dolgozzuk fel, panaszt nyújthat be: Szlovák Köztársaság Személyes Adatok Védelmi Hivatala Hraničná 12, 820 07 Bratislava 27, Szlovák Köztársaság Web: dataprotection.gov.sk

8. Biztonság

Adatait kockázatarányos intézkedésekkel védjük:

  • Titkosítás nyugalmi állapotban: AES-256-GCM (adatbázis, mentések)
  • Titkosítás továbbítás közben: TLS 1.3 (HTTPS)
  • Hitelesítés: Better Auth, bcrypt jelszó hashing, opcionális kétfaktoros hitelesítés (TOTP)
  • Rendszerhozzáférés: legkevesebb jogosultság elve, audit naplók
  • Mentések: napi, titkosított, 30 nap megőrzés
Adatvédelmi incidens esetén az érintetteket és a felügyeleti hatóságot 72 órán belül értesítjük a GDPR 33. és 34. cikkének megfelelően.

9. Cookies

A cookies használatáról szóló részletek külön dokumentumban: Cookie szabályzat. Röviden: csak alapvető cookies-t használunk (session, nyelv). Nincsenek analitikai vagy marketing tracking cookies.

10. Szabályzat módosítása

A szabályzatot a jövőben módosíthatjuk. Lényeges változásokról emailben és a weboldalon értesítjük Önt legalább 30 nappal a hatálybalépés előtt.

11. Kapcsolat

Adatvédelmi kérdésekben:

Email: traq@uptraq.eu Levelezési cím: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava, Szlovák Köztársaság Hatályos: 2026-05-27