Adatvedelmi tajekoztato

Az adatkezelo a Tanfolyam.app uzemeltetoje. Az adatvedelmi megkeresesekkel kapcsolatban keress az info@tanfolyam.app cimen, vagy irj a kapcsolati oldalon.

• Regisztracio: e-mail cim es jelszo (titkositva tarolt hash). Social bejelentkezesnel e-mail, keresztnev, vezeteknev (az adott szolgaltatotol, csak amit engedelyezel).
• Fiokhasznalat: felhasznaloi szerepkor (hallgato / szolgaltato), bejelentkezesi ido, session-suti.
• Erdeklodes / jelentkezes: a kivalasztott kepzes, esetleges varosvalasztas, megjegyzes.
• Fizetes: kizarolag a tranzakcio azonositoja, osszege es statusza; a bankkartya adatokat a Stripe kezeli (hozzank nem kerul el).
• Okmany azonositas (opcionalis, csak a szerzodeshez): szemelyi igazolvany / lakcimkartya kep es az abbol olvasott adatok (teljes nev, anyja neve).

A Google es a Facebook „Login with…" szolgaltatasat hasznaljuk (OAuth2). Ha ezek egyiket valasztod, a szolgaltato visszakuldi a fiokod nyilvanos azonositojat es az e-mail cimed (ha engedelyezed), tovabba — ahol elerheto — a kereszt- es vezeteknevet. Ezek alapjan hozzuk letre vagy talaljuk meg a fiokod. Semmilyen jelszavadat, kapcsolati listadat vagy poszt-eleredet nem kerjuk el es nem taroljuk.

Social belepeskor kulon „app permission" ablak jelenik meg a Google / Facebook feluleten; ott lathatod es engedelyezheted pontosan, mit adsz at. Az engedelyt barmikor visszavonhatod a Google / Facebook fiokbeallitasaidban.

A szerzodeskoteshez a torvenyi eloirasok szerint meg kell allapitanunk a szemelyazonossagod. Ezt onkent, csak a szerzodes elkeszitese elott kerjuk — regisztraciohoz nem szukseges.

Az okmany-kep feltoltesenel a Google Cloud Vision OCR szolgaltatast hasznaljuk a kiolvasashoz. A Google ezeket a kepeket az altalanos adatvedelmi szabalyzata szerint, szerzodeses feldolgozokent kezeli, es a szolgaltatas sajat tovabbtanulasara nem hasznalja fel.

A fizeteseket a Stripe dolgozza fel (PCI DSS tanusitott). Mi csak a tranzakcio statuszat (sikeres / sikertelen / visszatéritett) es az azonositojat tartjuk nyilvan. A szerzodest PDF-ben generaljuk, es a Resend szolgaltatason keresztul email-ben kuldjuk el neked, valamint elerheto marad a hallgatoi kezelofeluletrol.

A GDPR 6. cikk szerint az adatkezeles jogalapja:

• Szerzodeses kotelezetseg (6(1)(b)) — regisztracio, szerzodeskotes, fizetes.
• Jogi kotelezettseg (6(1)(c)) — szamvitel, felnottkepzesi nyilvantartas.
• Onkentes hozzajarulas (6(1)(a)) — opcionalis marketing email, analitikai sutik.
• Jogos erdek (6(1)(f)) — rendszer biztonsaga, visszaelesek elleni vedelem.

• Fiok + bejelentkezesi adatok: a fiok megszunteteseig, torles keresig.
• Szerzodesek, szamlak: a szamvitelrol szolo tv. szerint 8 ev.
• Okmany kepek: sikeres hitelesites utan rogtön megsemmisitjuk; csak a kiolvasott nev es azonosito marad.
• Log-ok: tipikusan 90 nap, biztonsagi incidenseknel hosszabb.

Barmikor kerheted tolunk:

• Hozzaferest a rolad tarolt adatokhoz (masolat).
• Helyesbitest, ha valami rosszul rogzult.
• Torlest („elfeledtetes" jog).
• Adathordozhatosagot (gepi olvashato exportot).
• Tiltakozast a jogos erdeken alapulo kezeles ellen.

Ha ugy erzed, nem jarunk el rendesen, panasszal fordulhatsz a Nemzeti Adatvedelmi es Informaciószabadsag Hatosaghoz (NAIH) is (ugyfelszolgalat@naih.hu, naih.hu).

Fiok es a hozzakapcsolt adatok torleset a legegyszerubben ugy kerheted, ha irsz a info@tanfolyam.app cimre. A kerest 30 napon belul teljesitjuk. Torvenyi kotelezo megorzes ala eso adatokat (pl. szamlak) csak a megorzesi ido lejarta utan tudjuk torolni, de tovabb nem hasznaljuk oket.

Social belepesnel (Google / Facebook) az app-engedelyt a szolgaltatonal is visszavonhatod — ilyenkor nalunk a fiok marad, de onmagaban az altaluk kuldott azonosito mar nem hasznalhato belepesre. Teljes torlest a fenti e-maillel kerhetsz.

Harom tipusu sutit hasznalunk:

• Mukodesi (kotelezo): payload-token (bejelentkezes), oauth_nonce_* (social login CSRF-vedelem).
• Funkcionalis: nyelv / megjelenitesi beallitasok, ha hasznalod.
• Analitika (opcionalis): csak hozzajarulas utan, nevesitett latogatas nelkul — forditasi aranyok figyelesehez.

Kotelezo sutit kell hasznalnunk ahhoz, hogy bejelentkezve maradhass. A marketing / analitikai sutit a bongeszo beallitasaiban barmikor tilthatod.