Adatvédelmi Tájékoztató

Adatkezelő: Corelia Platform (a továbbiakban: „Corelia", „mi", „szolgáltató").

A Corelia jelenleg korai fejlesztési fázisban lévő, nem nyilvánosan kiadott szoftver. Az adatkezelés kizárólag a platform működéséhez szükséges mértékben történik.

Kapcsolat: privacy@corelia.hu

A Corelia a következő adatokat gyűjthet az oldalon végzett interakciók során:

• Beküldött ötletek és hibajelentések: Az általad a platformon megadott szöveges tartalmak. Ezeket névtelenül kezeljük, felhasználóhoz nem kötjük.
• WebSocket kapcsolati adatok: A valós idejű kommunikáció fenntartásához szükséges technikai adatok (IP-cím, session azonosító). Ezeket nem tároljuk tartósan, kizárólag a kapcsolat ideje alatt kezeljük.
• Böngésző adatok: Technikai azonosítók, amelyek a weboldal megfelelő megjelenítéséhez szükségesek (user-agent, képernyőfelbontás). Ezeket nem továbbítjuk és nem tároljuk.

A Corelia jelenlegi verziója nem kér regisztrációt és nem gyűjt személyazonosításra alkalmas adatokat (név, e-mail, telefonszám) a nyilvános felhasználóktól.

Az adatkezelés jogalapja az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely a platform technikai üzemeltetésére, fejlesztésére és a visszaélések megelőzésére irányul.

Az ötletek és hibajelentések esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás, amelyet az adatok önkéntes beküldésével adsz meg.

Az adatok kezelésének célja:

• A platform technikai üzemeltetésének biztosítása
• A felhasználói visszajelzések (ötletek, hibajelentések) kezelése és feldolgozása
• A platform fejlesztésének elősegítése

A beküldött ötletek és hibajelentések az adatbázisban az adminisztrátori feldolgozásig, illetve törléséig tárolódnak. Technikai adatokat legfeljebb 30 napig őrizzük meg naplófájlokban, majd automatikusan törlődnek.

A Corelia megfelelő technikai és szervezési intézkedésekkel gondoskodik az adatok biztonságáról:

• Az adminisztrációs felület jelszóval és JWT-token alapú hitelesítéssel védett
• Az adatbázis-hozzáférés külön, korlátozott jogosultságú felhasználóval történik
• A jelszavak Bcrypt algoritmussal hashelt formában kerülnek tárolásra
• A rendszer TLS titkosítást alkalmaz az adatok átvitele során (éles környezetben)

A GDPR alapján az alábbi jogokkal rendelkezel:

• Hozzáférés joga: Kérheted a rólad tárolt adatok másolatát.
• Törlés joga: Kérheted az adataid törlését.
• Helyesbítés joga: Kérheted a pontatlan adatok javítását.
• Tiltakozás joga: Tiltakozhatsz az adatkezelés ellen.

Kéréseidet a privacy@corelia.hu címre küldött e-maillel nyújthatod be. A kérelmekre 30 napon belül válaszolunk.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhatsz: naih.hu

A Corelia weboldala kizárólag a következő sütiket alkalmazza:

• admin_auth_token: Az adminisztrációs felület bejelentkezési munkamenetének kezelésére szolgáló HTTP-only süti. Kizárólag az admin aldomainon kerül beállításra, és 24 óra után automatikusan törlődik.

A nyilvános weboldal harmadik fél által üzemeltetett sütiket nem alkalmaz. Analitikai sütik jelenleg nincsenek bevezetve.

A Corelia a beküldött adatokat harmadik félnek nem értékesíti, nem adja bérbe. Adattovábbítás kizárólag az alábbi esetben történhet:

• Hatóság törvényes megkeresése esetén, jogszabályi kötelezettség teljesítéséhez

Az adatbázis a metavex.hu szerveren üzemel, amely az Európai Unió területén belül helyezkedik el, ezáltal az adattárolás teljes mértékben GDPR-kompatibilis.

Fenntartjuk a jogot a jelen Adatvédelmi Tájékoztató módosítására. A lényeges változásokról a weboldalon tájékoztatunk. A módosítás napján hatályba lépő verziót mindig ezen az oldalon tesszük közzé.