Adatvédelmi tájékoztató
A Tanfolyam.app célja, hogy egyszerű, átlátható képzési ügyintézést biztosítson. Ez az összefoglaló röviden elmondja, milyen adatokat kezelünk, miért, és hogy rendelkezhetsz velük bármikor.
Utolsó frissítés: 2026. 04. 20. · Kérdésed van? Írj a info@tanfolyam.app címre.
1. Adatkezelő
Az adatkezelő a Tanfolyam.app üzemeltetője. Az adatvédelmi megkeresésekkel kapcsolatban keress az info@tanfolyam.app címen, vagy írj a kapcsolati oldalon.
2. Milyen adatokat gyűjtünk
- Regisztráció: e-mail cím és jelszó (titkosítva tárolt hash). Social bejelentkezésnél e-mail, keresztnév, vezetéknév (az adott szolgáltatótól, csak amit engedélyezel).
- Fiókhasználat: felhasználói szerepkör (hallgató / szolgáltató), bejelentkezési idő, session-süti.
- Érdeklődés / jelentkezés: a kiválasztott képzés, esetleges városválasztás, megjegyzés.
- Fizetés: kizárólag a tranzakció azonosítója, összege és státusza; a bankkártya adatokat a Stripe kezeli (hozzánk nem kerül el).
- Okmány azonosítás (opcionális, csak a szerződéshez): személyi igazolvány / lakcímkártya kép és az abból olvasott adatok (teljes név, anyja neve).
4. Okmány alapú azonosítás (KYC)
A szerződéskötéshez a törvényi előírások szerint meg kell állapítanunk a személyazonosságod. Ezt önként, csak a szerződés elkészítése előtt kérjük — regisztrációhoz nem szükséges.
Az okmány-kép feltöltésénél a Google Cloud Vision OCR szolgáltatást használjuk a kiolvasáshoz. A Google ezeket a képeket az általános adatvédelmi szabályzata szerint, szerződéses feldolgozóként kezeli, és a szolgáltatás saját továbbtanulására nem használja fel.
5. Fizetés és szerződés
A fizetéseket a Stripe dolgozza fel (PCI DSS tanúsított). Mi csak a tranzakció státuszát (sikeres / sikertelen / visszatérített) és az azonosítóját tartjuk nyilván. A szerződést PDF-ben generáljuk, és a Resend szolgáltatáson keresztül e-mailben küldjük el neked, valamint elérhető marad a hallgatói kezelőfelületről.
6. Jogalap
A GDPR 6. cikk szerint az adatkezelés jogalapja:
- Szerződéses kötelezettség (6(1)(b)) — regisztráció, szerződéskötés, fizetés.
- Jogi kötelezettség (6(1)(c)) — számvitel, felnőttképzési nyilvántartás.
- Önkéntes hozzájárulás (6(1)(a)) — opcionális marketing e-mail, analitikai sütik.
- Jogos érdek (6(1)(f)) — rendszer biztonsága, visszaélések elleni védelem.
7. Megőrzés
- Fiók + bejelentkezési adatok: a fiók megszüntetéséig, törlési kérésig.
- Szerződések, számlák: a számvitelről szóló tv. szerint 8 év.
- Okmány képek: sikeres hitelesítés után rögtön megsemmisítjük; csak a kiolvasott név és azonosító marad.
- Log-ok: tipikusan 90 nap, biztonsági incidenseknél hosszabb.
8. Jogaid
Bármikor kérheted tőlünk:
- Hozzáférést a rólad tárolt adatokhoz (másolat).
- Helyesbítést, ha valami rosszul rögzült.
- Törlést („elfeledtetés" jog).
- Adathordozhatóságot (gépi olvasható exportot).
- Tiltakozást a jogos érdeken alapuló kezelés ellen.
Ha úgy érzed, nem járunk el rendesen, panasszal fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is (ugyfelszolgalat@naih.hu, naih.hu).
9. Adataid törlése
Fiók és a hozzákapcsolt adatok törlését a legegyszerűbben úgy kérheted, ha írsz a info@tanfolyam.app címre. A kérést 30 napon belül teljesítjük. Törvényi kötelező megőrzés alá eső adatokat (pl. számlák) csak a megőrzési idő lejárta után tudjuk törölni, de tovább nem használjuk őket.
Social belépésnél (Google / Facebook) az app-engedélyt a szolgáltatónál is visszavonhatod — ilyenkor nálunk a fiók marad, de önmagában az általuk küldött azonosító már nem használható belépésre. Teljes törlést a fenti e-maillel kérhetsz.
10. Sütik
Három típusú sütit használunk:
- Működési (kötelező):
payload-token(bejelentkezés),oauth_nonce_*(social login CSRF-védelem). - Funkcionális: nyelv / megjelenítési beállítások, ha használod.
- Analitika (opcionális): csak hozzájárulás után, nevesített látogatás nélkül — konverziós arányok figyeléséhez.
Kötelező sütit kell használnunk ahhoz, hogy bejelentkezve maradhass. A marketing / analitikai sütit a böngésző beállításaiban bármikor tilthatod.
Ez a tájékoztató általános összefoglaló; ha további részletek is kellenek konkrét jogalapra vagy feldolgozói listára, kérd el tőlünk e-mailben — szívesen küldjük.
3. Social login (Google, Facebook)
A Google és a Facebook „Login with…" szolgáltatását használjuk (OAuth2). Ha ezek egyikét választod, a szolgáltató visszaküldi a fiókod nyilvános azonosítóját és az e-mail címed (ha engedélyezed), továbbá — ahol elérhető — a kereszt- és vezetéknevet. Ezek alapján hozzuk létre vagy találjuk meg a fiókod. Semmilyen jelszavadat, kapcsolati listádat vagy poszt-előzményedet nem kérjük el és nem tároljuk.
Social belépéskor külön „app permission" ablak jelenik meg a Google / Facebook felületén; ott láthatod és engedélyezheted pontosan, mit adsz át. Az engedélyt bármikor visszavonhatod a Google / Facebook fiókbeállításaidban.