Adatvédelmi Tájékoztató
Hatályos: 2026. május 1-től · GDPR (EU 2016/679) kompatibilis
1. Az adatkezelő
Adatkezelő neve: OPTIMEYES
Kapcsolat: info@optimeyes.hu
Székhely: Magyarország
A személyes adatok kezelése az EU 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.
2. Milyen adatokat kezelünk
- ·Regisztrációkor megadott adatok: teljes név, e-mail-cím
- ·Vásárláskor megadott adatok: számlázási cím (utca, város, irányítószám, ország) – a Stripe checkout oldalán keresztül
- ·Fizetési azonosítók: Stripe tranzakció- és session-azonosító (bankkártya-adatokat nem tárolunk, azokat a Stripe PCI-DSS tanúsított rendszere kezeli)
- ·Platformhasználati adatok: belépési időpontok, haladási állapot (aktuális nap, streak), teljesített napok
- ·Technikai adatok: IP-cím, böngésző típusa (szerver oldali naplózáshoz)
3. Az adatkezelés célja és jogalapja
| Cél | Jogalap (GDPR 6. cikk) |
|---|---|
| Fiók létrehozása és hozzáférés biztosítása | 6(1)(b) – szerződés teljesítése |
| Fizetés feldolgozása | 6(1)(b) – szerződés teljesítése |
| Elektronikus számla kiállítása | 6(1)(c) – jogi kötelezettség (Áfa tv.) |
| Visszaigazoló e-mail küldése | 6(1)(b) – szerződés teljesítése |
| Heti Q&A értesítők küldése prémium felhasználóknak | 6(1)(b) – szerződés teljesítése |
| Haladás és streak nyilvántartása | 6(1)(f) – jogos érdek |
| Ügyfélszolgálati megkeresések kezelése | 6(1)(f) – jogos érdek |
4. Adatmegőrzési idő
- ·Fiók- és platformhasználati adatok: a hozzáférési időszak lejártától számított 2 év
- ·Számlázási adatok (számlázási cím, összeg, tranzakció-azonosító): 8 év (számviteli jogszabály)
- ·Prémium e-mail lista (MailerLite): az aktív prémium előfizetés végéig; a lejárat után automatikusan törlésre kerül
- ·A felhasználó törlési kérelmére az adatokat 30 napon belül töröljük, kivéve ahol jogi kötelezettség az ennél hosszabb megőrzést előírja
5. Adatfeldolgozók (harmadik felek)
Az alábbi szolgáltatók adatfeldolgozóként járnak el a nevünkben. Minden esetben adatfeldolgozói szerződés vagy megfelelő GDPR-garanciák alapján dolgoznak.
- ·Supabase Inc. (supabase.com) – Adatbázis és hitelesítés – EU-s (Frankfurt) szerverek
- ·Stripe Inc. (stripe.com) – Fizetésfeldolgozás, bankkártya-adatok kezelése – PCI-DSS tanúsított, GDPR-megfelelő
- ·Resend Inc. (resend.com) – Tranzakciós e-mailek (vásárlás-visszaigazolás, jelszó-visszaállítás)
- ·MailerLite (mailerlite.com) – Prémium előfizetők heti Q&A értesítőinek küldése – csak aktív prémium felhasználók e-mail-címét és nevét tároljuk; az előfizetés lejártakor automatikusan törlésre kerül
- ·Billingo (billingo.hu) – Elektronikus számla kiállítása – a Magyar NAV felé kötelező adatszolgáltatással
- ·Bunny.net (bunny.net) – Videótartalom streaminggel való kiszolgálása
- ·Vercel Inc. (vercel.com) – Alkalmazás hosting és CDN – adatfeldolgozási megállapodással
Személyes adatokat harmadik félnek marketing vagy egyéb célból nem adunk ki, nem értékesítünk.
6. Sütik (cookie-k)
Az oldal kizárólag az alapműködéshez szükséges sütiket alkalmaz:
- ·Munkamenet-sütik (session cookie) – a bejelentkezési állapot fenntartásához szükségesek. Ezek nélkül a platform nem működik.
Marketing, remarketing vagy nyomkövető (tracking) sütiket nem alkalmazunk. A GDPR és az ePrivacy irányelv értelmében a kizárólag az alapszolgáltatáshoz szükséges sütikhez beleegyezés nem szükséges.
7. Érintetti jogok
A GDPR alapján az alábbi jogok illetik meg:
- ✓Hozzáférési jog (15. cikk) – megtekintheted, milyen adatokat kezelünk rólad
- ✓Helyesbítési jog (16. cikk) – kérheted hibás adataid javítását
- ✓Törlési jog / elfeledtetés joga (17. cikk) – kérheted adataid törlését
- ✓Adatkezelés korlátozásához való jog (18. cikk) – kérheted az adatkezelés felfüggesztését
- ✓Adathordozhatóság (20. cikk) – kérheted adataidat géppel olvasható formátumban
- ✓Tiltakozási jog (21. cikk) – tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen
Jogaid érvényesítéséhez írj az info@optimeyes.hu címre. 30 napon belül válaszolunk. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhatsz: naih.hu
8. Adatbiztonsági intézkedések
Az adatokat titkosított kapcsolaton (HTTPS/TLS) keresztül továbbítjuk. A jelszavakat soha nem tároljuk visszafejthetően – a hitelesítést a Supabase Auth végzi, bcrypt alapú jelszókivonattal. A rendszert rendszeresen felülvizsgáljuk biztonsági szempontból.
9. Tájékoztató módosítása
Fenntartjuk a jogot a tájékoztató módosítására. Lényeges változás esetén e-mailben értesítjük a regisztrált felhasználókat. A mindenkori hatályos verzió ezen az oldalon elérhető.
10. Kapcsolat
Adatvédelmi kérdésekkel és kérelemmel fordulj hozzánk:
info@optimeyes.hu