Adatvédelmi tájékoztató

A Tanfolyam.app célja, hogy egyszerű, átlátható képzési ügyintézést biztosítson. Ez az összefoglaló röviden elmondja, milyen adatokat kezelünk, miért, és hogy rendelkezhetsz velük bármikor.

Utolsó frissítés: 2026. 04. 20. · Kérdésed van? Írj a info@tanfolyam.app címre.

1. Adatkezelő

Az adatkezelő a Tanfolyam.app üzemeltetője. Az adatvédelmi megkeresésekkel kapcsolatban keress az info@tanfolyam.app címen, vagy írj a kapcsolati oldalon.

2. Milyen adatokat gyűjtünk

  • Regisztráció: e-mail cím és jelszó (titkosítva tárolt hash). Social bejelentkezésnél e-mail, keresztnév, vezetéknév (az adott szolgáltatótól, csak amit engedélyezel).
  • Fiókhasználat: felhasználói szerepkör (hallgató / szolgáltató), bejelentkezési idő, session-süti.
  • Érdeklődés / jelentkezés: a kiválasztott képzés, esetleges városválasztás, megjegyzés.
  • Fizetés: kizárólag a tranzakció azonosítója, összege és státusza; a bankkártya adatokat a Stripe kezeli (hozzánk nem kerül el).
  • Okmány azonosítás (opcionális, csak a szerződéshez): személyi igazolvány / lakcímkártya kép és az abból olvasott adatok (teljes név, anyja neve).

3. Social login (Google, Facebook)

A Google és a Facebook „Login with…" szolgáltatását használjuk (OAuth2). Ha ezek egyikét választod, a szolgáltató visszaküldi a fiókod nyilvános azonosítóját és az e-mail címed (ha engedélyezed), továbbá — ahol elérhető — a kereszt- és vezetéknevet. Ezek alapján hozzuk létre vagy találjuk meg a fiókod. Semmilyen jelszavadat, kapcsolati listádat vagy poszt-előzményedet nem kérjük el és nem tároljuk.

Social belépéskor külön „app permission" ablak jelenik meg a Google / Facebook felületén; ott láthatod és engedélyezheted pontosan, mit adsz át. Az engedélyt bármikor visszavonhatod a Google / Facebook fiókbeállításaidban.

4. Okmány alapú azonosítás (KYC)

A szerződéskötéshez a törvényi előírások szerint meg kell állapítanunk a személyazonosságod. Ezt önként, csak a szerződés elkészítése előtt kérjük — regisztrációhoz nem szükséges.

Az okmány-kép feltöltésénél a Google Cloud Vision OCR szolgáltatást használjuk a kiolvasáshoz. A Google ezeket a képeket az általános adatvédelmi szabályzata szerint, szerződéses feldolgozóként kezeli, és a szolgáltatás saját továbbtanulására nem használja fel.

5. Fizetés és szerződés

A fizetéseket a Stripe dolgozza fel (PCI DSS tanúsított). Mi csak a tranzakció státuszát (sikeres / sikertelen / visszatérített) és az azonosítóját tartjuk nyilván. A szerződést PDF-ben generáljuk, és a Resend szolgáltatáson keresztül e-mailben küldjük el neked, valamint elérhető marad a hallgatói kezelőfelületről.

6. Jogalap

A GDPR 6. cikk szerint az adatkezelés jogalapja:

  • Szerződéses kötelezettség (6(1)(b)) — regisztráció, szerződéskötés, fizetés.
  • Jogi kötelezettség (6(1)(c)) — számvitel, felnőttképzési nyilvántartás.
  • Önkéntes hozzájárulás (6(1)(a)) — opcionális marketing e-mail, analitikai sütik.
  • Jogos érdek (6(1)(f)) — rendszer biztonsága, visszaélések elleni védelem.

7. Megőrzés

  • Fiók + bejelentkezési adatok: a fiók megszüntetéséig, törlési kérésig.
  • Szerződések, számlák: a számvitelről szóló tv. szerint 8 év.
  • Okmány képek: sikeres hitelesítés után rögtön megsemmisítjük; csak a kiolvasott név és azonosító marad.
  • Log-ok: tipikusan 90 nap, biztonsági incidenseknél hosszabb.

8. Jogaid

Bármikor kérheted tőlünk:

  • Hozzáférést a rólad tárolt adatokhoz (másolat).
  • Helyesbítést, ha valami rosszul rögzült.
  • Törlést („elfeledtetés" jog).
  • Adathordozhatóságot (gépi olvasható exportot).
  • Tiltakozást a jogos érdeken alapuló kezelés ellen.

Ha úgy érzed, nem járunk el rendesen, panasszal fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is (ugyfelszolgalat@naih.hu, naih.hu).

9. Adataid törlése

Fiók és a hozzákapcsolt adatok törlését a legegyszerűbben úgy kérheted, ha írsz a info@tanfolyam.app címre. A kérést 30 napon belül teljesítjük. Törvényi kötelező megőrzés alá eső adatokat (pl. számlák) csak a megőrzési idő lejárta után tudjuk törölni, de tovább nem használjuk őket.

Social belépésnél (Google / Facebook) az app-engedélyt a szolgáltatónál is visszavonhatod — ilyenkor nálunk a fiók marad, de önmagában az általuk küldött azonosító már nem használható belépésre. Teljes törlést a fenti e-maillel kérhetsz.

10. Sütik

Három típusú sütit használunk:

  • Működési (kötelező): payload-token (bejelentkezés), oauth_nonce_* (social login CSRF-védelem).
  • Funkcionális: nyelv / megjelenítési beállítások, ha használod.
  • Analitika (opcionális): csak hozzájárulás után, nevesített látogatás nélkül — konverziós arányok figyeléséhez.

Kötelező sütit kell használnunk ahhoz, hogy bejelentkezve maradhass. A marketing / analitikai sütit a böngésző beállításaiban bármikor tilthatod.

Ez a tájékoztató általános összefoglaló; ha további részletek is kellenek konkrét jogalapra vagy feldolgozói listára, kérd el tőlünk e-mailben — szívesen küldjük.