Adatvédelmi Szabályzat

Utolsó frissítés: 2026. március

1. Adatkezelő

Az adatkezelő a Certo Governance Institute Alapítvány, amely Lengyelországban bejegyzett szervezet. Kapcsolat: privacy@certogov.org

2. Milyen adatokat gyűjtünk

• Hitelesítési adatok: e-mail cím, teljes név, profilkép — a Google vagy Microsoft OAuth bejelentkezéskor gyűjtjük.
• Technikai adatok: IP-cím, böngésző típusa, látogatás időpontja — automatikusan gyűjtjük a szerver naplóiban.
• Munkamenet-adatok: hitelesítési tokenek, amelyeket sütikben (cookies) tárolunk.

3. Az adatkezelés célja és jogalapja

| Cél | Jogalap | |-----|---------| | Bejelentkezés és dokumentumokhoz való hozzáférés biztosítása | GDPR 6. cikk (1) b) pont | | A szolgáltatás biztonsága | GDPR 6. cikk (1) f) pont | | Statisztikák vezetése | GDPR 6. cikk (1) f) pont | | Jogi kötelezettségek teljesítése | GDPR 6. cikk (1) c) pont |

4. Az adatok címzettjei

• Supabase Inc. — adatbázis-infrastruktúra és hitelesítés.
• Vercel Inc. — üzemeltetési infrastruktúra.
• Google LLC — Google OAuth bejelentkezés.
• Microsoft Corporation — Microsoft OAuth bejelentkezés.

5. Felhasználói jogok

Joga van az adatokhoz való hozzáféréshez, helyesbítéshez, törléshez, feldolgozás korlátozásához, adathordozhatósághoz és tiltakozáshoz. Jogainak érvényesítéséhez forduljon a következő címre: privacy@certogov.org. Panaszt is nyújthat be az NAIH-hoz.

6. Sütik (Cookies)

A szolgáltatás kizárólag munkamenet- és hitelesítési sütiket használ. Nem alkalmazunk marketing vagy nyomkövetési sütiket.

7. Adatmegőrzési időtartam

Hitelesítési adatok — a fiók meglétéig. Technikai naplók — 90 nap. A fiók törlése után az adatok 30 napon belül anonimizálásra kerülnek.