Adatvédelmi tájékoztató

Polgár Norbert E.V. (egyéni vállalkozó, továbbiakban: Adatkezelő)
Email: support@acountix.eu
DPO (adatvédelmi tisztviselő): dpo@acountix.eu

• Fiókadatok: név, email cím, jelszó-hash (bcrypt), szerepkör
• Cégadatok: cégnév, székhely, adószám, bankszámla — az általad megadott módon
• Ügyféladatok: a Felhasználó által rögzített ügyfél/partner adatok (a Felhasználó adatkezelői pozíciójában)
• Pénzügyi tranzakciók: kiállított és bejövő számlák, befizetések, kintlévőségek
• Technikai adatok: IP cím, böngésző-fingerprint, sikertelen login-kísérletek (brute force védelem)
• Email-aktivitás: küldött emailek napló (logging), megnyitás/visszafordulás státusz (ahol elérhető)

• Szolgáltatásnyújtás (GDPR 6. cikk (1) b) — szerződés teljesítése
• Számlázás és könyvviteli kötelezettségek (GDPR 6. cikk (1) c) — jogszabályi kötelezettség, 8 év
• Brute force védelem és csalásmegelőzés (GDPR 6. cikk (1) f) — jogos érdek
• Marketing emailek (GDPR 6. cikk (1) a) — kifejezett hozzájárulás esetén, bármikor visszavonható
• AI feldolgozás (Gemini, OpenAI prompt-ok) — kifejezett hozzájárulás, anonimizált adatokkal lehetőleg

• Aktív fiók adatai: a fiók megszűnéséig
• Számviteli adatok (számlák, szerződések): 8 év a hatályos magyar Számviteli tv. szerint
• Inaktív fiókok: 30 napig export-elérhető, utána 90 napon belül törlés
• Sikertelen login logok: 90 nap
• Marketing logok: hozzájárulás visszavonásáig

Adataidat az alábbi adatfeldolgozóknak adjuk át, kizárólag a szolgáltatás szükséges működéséhez:

• MongoDB Atlas (EU régió) — adatbázis
• SMTP szolgáltató — emailek küldése
• Stripe — fizetésfeldolgozás (PCI-DSS)
• Google / OpenAI — AI feldolgozás (Gemini, GPT). Csak az adott AI-funkció használatakor és csak a szükséges minimumot
• Billingo / KulcsSoft / inCash / BUPA — opcionális számlázási integrációk a Felhasználó kifejezett kérésére
• NAV Online Számla — jogszabályi kötelezettség

EU-n kívülre nem továbbítunk adatokat (kivéve OpenAI USA, ahol Standard Contractual Clauses érvényesek).

• Hozzáférési jog: teljes export bármikor a Beállítások → Adatexport menüből
• Helyesbítés és törlés: közvetlenül a Beállításokban
• Adathordozhatóság: JSON / Excel / CSV exportok
• Tiltakozás: marketing emailekről egy kattintással lecsatlakozható
• Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — ugyfelszolgalat@naih.hu

• HTTPS/TLS kötelező az összes hozzáférésen
• Jelszó-hash bcrypt algoritmussal (12 round)
• JWT token rotation 1 órás access + 30 napos refresh stratégiával
• Brute force védelem (5 sikertelen kísérlet után 15 perces lockout)
• SaaS multitenancy szigorú `data_scope_id` izolációval
• Napi automatikus backup, 7 napos retention
• Naponta legfeljebb 1 manuális backup ad-hoc letöltés

Az alkalmazás kizárólag funkcionálisan szükséges cookie-kat használ:

• access_token — bejelentkezéshez (httpOnly, Secure, SameSite=None)
• refresh_token — token frissítéshez
• Tetszés szerinti localStorage: theme (sötét/világos), nyelv (hu/sk)

Marketing/tracking cookie-t NEM használunk.

Adatvédelmi incidens esetén az Adatkezelő 72 órán belül értesíti a NAIH-ot, és — ha az Érintettek jogaira/szabadságjogaira valószínűsíthetően magas kockázatot jelent — közvetlenül az érintetteket is. Az incidenseket részletesen dokumentáljuk.

Bármilyen adatvédelmi kérdés vagy panasz esetén keressen minket a dpo@acountix.eu címen. Válaszunk legfeljebb 30 napon belül. Felügyeleti panasz: NAIH (1055 Budapest, Falk Miksa u. 9-11.).

Ez a tájékoztató sablon dokumentum. Az élesítés előtt érdemes ügyvéddel és/vagy DPO-val átnézni a tényleges működésnek megfelelően.