Biztonsági kapcsolat
Támogatási kérés
Visszajelzés

Adatvédelmi Szabályzat

Verzió: 2.1Hatálybalépés: 2026. április 19.
Utoljára frissítve: 2026. április 19.

1. Adatkezelő adatai

Cégnév: Axeri Labs Bt.

Székhely: 2120 Dunakeszi, Brassói utca 7., Hungary

Cégjegyzékszám: 13-06-060656

Adószám: 22531300-2-13

EU adószám: HU22531300

Képviselő: Márton László Attila, ügyvezető igazgató

Email:

2. Milyen adatokat gyűjtünk

A CADENSA használata során az alábbi személyes adatokat gyűjtjük:

2.1. Regisztráció során megadott adatok

  • Teljes név - azonosítás céljából
  • Email cím - bejelentkezés és kommunikáció
  • Jelszó - bcrypt hash formátumban tárolva
  • Nyelvi beállítás - felhasználói élmény testreszabása
  • Időzóna - munkaidő helyes megjelenítése

2.2. Használat során generált adatok

  • Munkaidő bejegyzések - start/stop időpontok, leírás, projekt
  • Projektek és munkaegységek - név, leírás, tagok
  • Beállítások - felhasználói preferenciák (téma, értesítések)
  • Csapattagsági adatok - szerepkörök, jogosultságok

2.3. Technikai adatok

  • IP cím - biztonsági célokból (audit log)
  • User-Agent - eszköz és böngésző azonosítás
  • Cookie-k - munkamenet kezelés, preferenciák (részletek: Cookie Policy)

3. Jogalap (GDPR szerint)

  • Szerződés teljesítése (GDPR Article 6.1.b) - CADENSA szolgáltatás nyújtása
  • Hozzájárulás (GDPR Article 6.1.a) - marketing, nem alapvető cookie-k
  • Jogi kötelezettség (GDPR Article 6.1.c) - számviteli törvény (munkaidő-adatok megőrzése); a számlázás külső szolgáltatón (pl. Billingo) keresztül történik
  • Jogos érdek (GDPR Article 6.1.f) - biztonsági események naplózása

4. Adatmegőrzési időtartamok

AdattípusMegőrzési időJogalap
Felhasználói fiókokFelhasználó által kezdeményezett törlésigGDPR tárolási elv
Munkaidő bejegyzések8 év
Fiók törlés után anonimizálva		Magyar számviteli törvény (2000. évi C. tv.)
Számlák és bizonylatokFiók törlésekor törlésre kerülnek
ÁFA-s számlák a külső számlázóban (pl. Billingo) maradnak meg		Külső számlázó adatmegőrzési szabályai vonatkoznak
Audit logs2 évJogos érdek (biztonság)
Marketing hozzájárulásVisszavonásigHozzájárulás

5. Adatfeldolgozók (Third-Party Processors)

Az adataid biztonságos tárolásához és a szolgáltatás működéséhez az alábbi adatfeldolgozókat használjuk. Mindegyikkel GDPR-kompatibilis Data Processing Agreement (DPA) rendelkezünk:

🖥️ Hetzner Online GmbH

Funkció: Szerver hosting, MongoDB adatbázis tárolás

Hely: Németország (EU)

DPA: Hetzner Data Privacy FAQ

🗄️ Wasabi Technologies, LLC

Funkció: Titkosított adatbázis-mentések (backup) tárolása S3-kompatibilis objektumtárban

Hely: Németország – Frankfurt (eu-central-2 régió, EU)

Tárolt adatok: AES-256-GCM titkosított archívumok (a feltöltés előtt titkosítva, Wasabi nem fér hozzá az adatokhoz)

Megőrzés: 90 nap (daily), 52 hét (weekly), 12 hónap (monthly)

DPA: Wasabi Privacy Policy & DPA

💳 Mollie B.V.

Funkció: Fizetési tranzakciók feldolgozása, előfizetések kezelése

Hely: Hollandia (EU) — Amsterdam

DPA: Automatikus a regisztrációval (GDPR Art. 28 — EU-n belüli adatkezelő)

📧 Tarhely.eu (EZIT Kft.)

Funkció: SMTP email küldés (értesítések, jelszó-visszaállítás)

Hely: Magyarország (EU)

DPA: Tarhely.eu ÁSZF (GDPR megfelelés deklarálva)

🌐 Vercel Inc.

Funkció: Landing page hosting, CDN (statikus tartalom)

Hely: Globális (EU edge szerverek)

DPA: Vercel DPA

🧾 Billingo Technologies Zrt.

Funkció: Elektronikus számlák kiállítása az előfizetésekhez + kötelező NAV Online Számla 3.0 adatszolgáltatás

Hely: Magyarország (EU)

Továbbított adatok: vevő neve, számlázási címe, adószám / EU VAT, email cím, számla tételek és összegek

Megőrzés: 8 év (a magyar számviteli törvény 169.§ szerint kötelező)

DPA: Billingo Adatvédelem

📊 Plausible Analytics OÜ

Funkció: Cookie-mentes weboldal-analitika (oldallátogatások, forgalomforrás — egyetlen személy sem azonosítható)

Hely: Észtország (EU) — Plausible OÜ

Jogalap: Hozzájárulás nem szükséges — nem gyűjt személyes adatot, cookie-mentes

DPA: Nem szükséges (nem személyes adat a GDPR értelmében)

📅 Google LLC (Google Calendar)

Funkció: Opcionális Google Calendar integráció — felhasználó saját kezdeményezésére

Hely: USA ⚠️ (EU-n kívüli adattovábbítás)

Jogalap: GDPR Art. 6(1)(a) — explicit hozzájárulás (az integráció aktiválásakor megjelenítve, bármikor visszavonható)

DPA: Google Cloud Data Processing Amendment

⚠️ A Google Calendar integráció opcionális. Az aktiválás előtt tájékoztató jelenik meg az USA adattovábbításról. Az integráció bármikor visszavonható a Beállítások → Integrációk menüpontban.

6. Az Ön jogai (GDPR alapján)

GDPR szerint az alábbi jogokkal rendelkezik. Ezeket a jogokat a CADENSA beállítások menüjében vagy emailben gyakorolhatja:

6.1. Hozzáférés joga (GDPR Article 15)

Kérheti az Önről tárolt összes személyes adat másolatát géppel olvasható formátumban.

📊 Export formátumok:

  • JSON: Géppel olvasható, teljes adatstruktúra
  • CSV: Emberi olvasásra optimalizált, Excel-kompatibilis

⚙️ Hogyan: Settings → Privacy → Adatok exportálása

🕒 Azonnali letöltés (nincs várakozási idő)

6.2. Helyesbítés joga (GDPR Article 16)

Javíthatja a pontatlan vagy hiányos személyes adatokat.

⚙️ Hogyan: Settings → Profile → Szerkesztés

Vagy írjon emailt:

6.3. Törlés joga ("Elfeledtetéshez való jog") (GDPR Article 17)

Kérheti adatainak azonnali törlését. A törlés után 7 napos türelmi időszak van, amely alatt visszavonhatja döntését.

⏰ 7 napos türelmi idő:

  • Törlés kérés után 7 napig visszavonhatja döntését
  • Email értesítést kap a törlés időpontjáról
  • 7 nap után az adatok véglegesen törlésre kerülnek

⚠️ Kivételek (jogi kötelezettség):

  • Munkaidő-adatok: 8 év (számviteli törvény alapján, anonimizálva)
  • Számlázási adatok: a Cadensa rendszeréből törlésre kerülnek; ÁFA-s számlák a külső számlázónál (pl. Billingo) maradnak
  • Biztonsági naplók: 90 nap

⚙️ Hogyan: Settings → Danger Zone → Fiók törlése

🕒 Azonnali hatály, 7 napos visszavonási lehetőséggel

6.4. Korlátozás joga (GDPR Article 18)

Kérheti adatkezelésének korlátozását az alábbi esetekben:

  • Pontosság vitatása: Vitatja adatainak pontosságát
  • Jogellenes kezelés: Az adatkezelés jogellenes, de nem szeretné törölni
  • Többé nincs szükség: Nincs többé szükségünk az adatokra, de Önnek szükséges jogi igényekhez
  • Tiltakozás függőben: Tiltakozott az adatkezelés ellen, de még ellenőrizzük

📌 Mi történik korlátozás alatt?

  • Adatait tároljuk, de nem dolgozzuk fel aktívan
  • Fiókja aktív marad, de korlátozott funkcionalitással
  • Továbbra is hozzáférhet és exportálhatja adatait
  • Bármikor feloldhatja a korlátozást

⚙️ Hogyan: Settings → Privacy → GDPR Rights → Adatkezelés korlátozása

🕒 GDPR Article 18.3: Értesítünk, mielőtt feloldanánk a korlátozást

6.5. Adathordozhatóság joga (GDPR Article 20)

Géppel olvasható formátumban exportálhatja adatait más szolgáltatáshoz való átvitelhez.

📦 Exportált adatok:

  • Profil adatok (név, email, beállítások)
  • Időkövetés bejegyzések (start/stop, leírás)
  • Projektek és munkaegységek
  • Számlák és kifizetések
  • Email és értesítési preferenciák

⚙️ Hogyan: Settings → Privacy → Adatok exportálásaVálassz formátumot (JSON/CSV)

6.6. Tiltakozás joga (GDPR Article 21)

Tiltakozhat az adatkezelés ellen különböző jogalapokon:

6.6.1. Direct Marketing (Közvetlen üzletszerzés) - Article 21(2)

🛡️ Abszolút jog - nincs szükség indoklásra. Ez a legerősebb felhasználói jog a GDPR-ben.

✅ Mi történik:

  • Marketing emailek azonnal leállnak
  • Tranzakciós emailek (számlák, értesítések) folytatódnak

⚙️ Hogyan: Settings → Privacy → GDPR Rights → "Tiltakozás Direct Marketing ellen"

🕒 Azonnali hatály

6.6.2. Profilalkotás (Marketing célú) - Article 21(3)

Tiltakozhat marketing célú profilalkotás ellen (pl. viselkedés-elemzés reklámozáshoz).

✅ Mi történik:

  • Marketing célú profilalkotás leáll
  • Szolgáltatás funkcionalitásához szükséges elemzés folytatódik

⚙️ Hogyan: Settings → Privacy → GDPR Rights → "Tiltakozás Profilalkotás ellen"

🕒 Azonnali hatály

6.6.3. Jogos Érdek alapján történő Adatkezelés - Article 21(1)

Ha az adatkezelés jogos érdeken alapul, tiltakozhat, ha különleges helyzetéből eredő okok merülnek fel.

📝 Indoklás szükséges: Meg kell adnia az tiltakozás okát

✅ Mi történik:

  • Tiltakozása felülvizsgálatra kerül (30 napon belül)
  • Ideiglenes korlátozás érvénybe lép a felülvizsgálat idejére
  • Ha nincs kényszerítő erejű jogos érdekünk, leállítjuk az adatkezelést

⚙️ Hogyan: Settings → Privacy → GDPR Rights → "Tiltakozás Adatkezelés ellen"Indok megadása

🕒 30 napos válaszidő

6.7. Hozzájárulás visszavonása (GDPR Article 7.3)

Bármikor, indoklás nélkül visszavonhatja hozzájárulását (cookie-k, marketing emailek).

⚙️ Hogyan:

  • Cookie-k: Settings → Privacy → Cookie Preferences
  • Marketing: Settings → Privacy → Email Preferences

🕒 Azonnali hatály

6.8. Panasz joga (GDPR Article 77)

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, panaszt tehet a felügyeleti hatóságnál.

🇭🇺 Magyarország:

NAIH - Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Email: ugyfelszolgalat@naih.hu

Website: naih.hu

📧 Hogyan gyakorolhatja jogait?

A legtöbb GDPR jogot közvetlenül a CADENSA beállításokban gyakorolhatja. Ha segítségre van szüksége:

Email:

🕒 Válaszidő: 30 nap (GDPR Article 12.3). Személyazonosságát ellenőrizzük a biztonság érdekében.

7. Adatbiztonság

Az adataid védelmére az alábbi technikai és szervezési intézkedéseket alkalmazzuk:

  • Titkosítás: HTTPS/TLS minden adatátvitelhez, bcrypt jelszó hash
  • Hozzáférés-korlátozás: Role-based access control (RBAC), JWT tokenek
  • Audit log: Minden kritikus művelet naplózása (bejelentkezés, adatmódosítás)
  • Rendszeres biztonsági mentés: MongoDB automatikus snapshot (titkosítva)
  • Szerver hardening: Firewall, SSH kulcsos hozzáférés, rendszeres frissítések

8. Nemzetközi adattovábbítás

Az adatok elsődlegesen az Európai Unióban (Németország, Magyarország) tárolódnak. EU-n kívüli adattovábbítás csak GDPR-kompatibilis védőintézkedésekkel történik:

  • Google LLC — Google Calendar (USA): GDPR Art. 6(1)(a) — explicit hozzájárulás; Google Cloud Data Processing Amendment (EU-US DPF). Kizárólag az opcionális Google Calendar integráció aktiválásakor, felhasználó döntése alapján.

Minden egyéb adatfeldolgozó EU-ban, Európai Gazdasági Térségben vagy GDPR-ekvivalens joghatóságon belül működik: Hetzner (DE), Mollie (NL), Billingo (HU), Wasabi eu-central-2 (DE), Tarhely.eu (HU), Plausible (EE), Formbricks self-hosted (Hetzner DE). EU-n kívüli adattovábbítás kizárólag a felhasználó által önként aktivált Google Calendar integráció esetén történik.

9. Gyermekek adatainak védelme

A CADENSA szolgáltatás 16 éven aluliak számára nem elérhető. Tudatosan nem gyűjtünk 16 év alatti személyektől adatokat. Ha tudomásunkra jut, hogy 16 év alatti személy regisztrált, azonnal töröljük a fiókját.

10. Módosítások

Fenntartjuk a jogot, hogy ezt az Adatvédelmi Szabályzatot időről időre módosítsuk. Jelentős változásokról emailben értesítjük. A "Last updated" (Utoljára frissítve) dátum jelzi a legutóbbi módosítást.

11. Kapcsolat

Ha kérdése van az adatvédelemmel kapcsolatban, vagy gyakorolni szeretné GDPR jogait:

Email:

Postacím:
Axeri Labs Bt.
2120 Dunakeszi, Brassói utca 7.
Hungary

🕒 Válaszidő: 30 nap (GDPR Article 12.3 szerint)

GDPR megfelelés

Ez az Adatvédelmi Szabályzat megfelel az Európai Unió Általános Adatvédelmi Rendeletének (EU 2016/679) és a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek.