Jogi dokumentum
Adatkezelési tájékoztató
Hatályos: 2025. január 1-től · Utoljára frissítve: 2026. április 17.
1. Az adatkezelő
Az adatkezelő Benke Hunor (a továbbiakban: „Szolgáltató" vagy „mi"). Elérhetőség: benkehunorwork@gmail.com
A ClientDesk egy SaaS (software-as-a-service) produktivitási és üzleti menedzsment platform, amely jelenleg zárt béta fázisban üzemel.
2. Milyen adatokat gyűjtünk?
Regisztrációs és fiókadatok
Név, e-mail cím, jelszó (titkosítva, Firebase Auth tárolja). A regisztrációkor megadott adatok a fiók azonosítására és a kommunikációhoz szükségesek.
Munkaterület- és alkalmazásadatok
Feladatok, projektek, pénzügyi bejegyzések, ügyfelek (CRM), előfizetések, szokások, pomodoro-munkamenetek. Ezeket az adatokat a felhasználó maga viszi be, és a Firestore (Google Cloud) tárolja.
Számlázási adatok
Fizetési adatokat (kártyaszám stb.) nem tároljuk. A fizetési tranzakciókat a Stripe Inc. dolgozza fel. A számlázási profilban az előfizetés állapotát (terv, lejárat, Stripe Customer ID) tároljuk.
Google Calendar hozzáférés
Ha a felhasználó összeköti Google-fiókját, a rendszer egy ideiglenes hozzáférési tokent (access token) kap a Google-tól. Ezt a tokent kizárólag a felhasználó böngészőjének helyi tárolójában (localStorage) mentjük — szervereinkre nem kerül. A token a naptár olvasásához és eseménykezeléshez szükséges. A felhasználó bármikor visszavonhatja a hozzáférést a Google fiókbeállításokban.
Felhasznált scope: https://www.googleapis.com/auth/calendar
Munkamenet-cookie
A bejelentkezés igazolásához egyetlen session cookie-t állítunk be (kt_session). Ez nem tartalmaz személyes adatot, kizárólag a bejelentkezett állapot jelzésére szolgál. Kijelentkezéskor törlődik.
Technikai és naplóadatok
IP-cím (rate limiting célból, memóriában, nem tartósan tárolva), böngészőtípus, hibajegyek. Ezeket kizárólag a szolgáltatás biztonságának és működésének fenntartásához használjuk.
3. Miért kezeljük az adatokat? (jogalap)
- Szerződéses kötelezettség (GDPR 6. cikk b) pont): a regisztrált fiók és a szolgáltatás nyújtása érdekében.
- Jogos érdek (GDPR 6. cikk f) pont): biztonsági naplózás, visszaélések megelőzése.
- Hozzájárulás (GDPR 6. cikk a) pont): marketing e-mailek küldésekor (csak kifejezett hozzájárulással).
4. Adatfeldolgozók (harmadik felek)
| Szolgáltató | Cél | Székhely |
|---|---|---|
| Google Firebase / Firestore | Autentikáció, adatbázis | USA |
| Stripe Inc. | Fizetésfeldolgozás | USA |
| Resend Inc. | Tranzakciós e-mailek | USA |
| Google APIs (Calendar) | Naptár-integráció | USA |
| Vercel Inc. | Hosting, CDN | USA |
Mindegyik adatfeldolgozóval adatfeldolgozási megállapodás áll fenn (DPA), és megfelelő garanciákat nyújtanak az EU–USA adattovábbításra (Standard Contractual Clauses).
5. Adatmegőrzési idő
- Fiókadatok és munkaterület-adatok: a fiók megszűnéséig, törlési kérés esetén 30 napon belül.
- Számlázási rekordok: jogszabályi kötelezettség alapján 8 év (számviteli törvény).
- Google Calendar token: kizárólag a felhasználó böngészőjében, szerverünkön nem tárolt.
- Session cookie: böngésző bezárásáig vagy kijelentkezésig.
6. Az érintett jogai (GDPR)
Hozzáférési jog
Kérheted, hogy megmutassuk milyen adataid vannak nálunk.
Helyesbítési jog
Pontatlan adataid javítását kérheted.
Törlési jog
Kérheted fiókod és adataid törlését (elfeledtetéshez való jog).
Adathordozhatóság
Adataidat strukturált, géppel olvasható formátumban kérheted.
Tiltakozási jog
Tiltakozhatsz az adatkezelés ellen, ha az jogos érdeken alapul.
Korlátozáshoz való jog
Kérheted az adatkezelés korlátozását meghatározott esetekben.
Jogaidat e-mailben érvényesítheted: benkehunorwork@gmail.com. 30 napon belül válaszolunk.
Panasz esetén fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): ugyfelszolgalat@naih.hu · 1055 Budapest, Falk Miksa u. 9–11.
7. Biztonság
TLS/HTTPS titkosítás, Firebase biztonsági szabályok, szerver oldali hitelesítés. Jelszavakat a Firebase Auth tárolja biztonságosan. Kártyaadatot nem tárolunk — minden fizetés közvetlenül a Stripe PCI-DSS tanúsított rendszerén halad át.
8. Kiskorúak
A ClientDesk nem 16 év alatti személyeknek szól. Ha tudomásunkra jut, hogy kiskorú regisztrált, fiókját haladéktalanul töröljük.
9. Módosítások
Fenntartjuk a jogot e tájékoztató módosítására. Lényeges változás esetén e-mailben értesítünk legalább 14 nappal a hatályba lépés előtt.
© 2026 ClientDesk · Minden jog fenntartva