Adatkezelési Tájékoztató

1. Az Adatkezelő adatai

2. A kezelt adatok köre, az adatkezelés célja és jogalapja

A chatplatform használata során az alábbi adatok kezelésére kerül sor:

A. Felhasználói fiók regisztrációja és kezelése

• Kezelt adatok: Felhasználónév, e-mail cím, jelszó (titkosított formában), regisztráció dátuma, felhasználói szerepkör (pl. felhasználó, moderátor, adminisztrátor).
• Az adatkezelés célja: A felhasználók azonosítása, a chatplatform funkcióinak (pl. egyedi profil, szobákhoz való hozzáférés) biztosítása, valamint a jogosultságok kezelése.
• Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése – a felhasználó a regisztrációval elfogadja a Felhasználási Feltételeket).

B. Chatüzenetek és kommunikáció a szobákban

• Kezelt adatok: Az üzenetek tartalma, a küldés időpontja, a küldő felhasználóneve, valamint a chat szoba azonosítója.
• Az adatkezelés célja: A chatplatform alapvető funkciójának biztosítása (valós idejű kommunikáció a szobákban).
• Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése).

C. Privát üzenetek és bejelentési rendszer (Report)

• Kezelt adatok: A felhasználók egymás közötti privát üzeneteinek tartalma, a küldés időpontja, a küldő és a címzett felhasználóneve.
• Titkosítás és hozzáférés: A nem jelentett privát beszélgetések tartalma a szerver adatbázisában **erős, visszafejthetetlen titkosítással** kerül tárolásra. Ezen üzenetek tartalmát sem az Adatkezelő, sem a rendszer adminisztrátorai nem ismerhetik meg.
• Kivétel (Kifogásolható beszélgetések): A felhasználóknak lehetőségük van jelezni (bejelenteni / reportolni), ha egy privát beszélgetés számukra kifogásolható, sértő vagy szabályzatba ütköző. Bejelentés esetén a rendszer feloldja az adott napra vonatkozó üzenetváltások titkosítását, hogy azt az oldal adminisztrátorai a moderáció, a vizsgálat és a visszaélések kiszűrése érdekében megismerhessék.
• Az adatkezelés célja: A felhasználók közötti biztonságos és zárt kommunikáció biztosítása, valamint a zaklatások, visszaélések és jogsértések elleni hatékony fellépés.
• Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése a titkosított alapfunkció tekintetében), valamint a GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő és a felhasználók jogos érdeke a zaklatásmentes, biztonságos környezet fenntartásához).

D. Feltöltött és linkelt képek, médiatartalmak

• Közvetlenül feltöltött képek: A platformra közvetlenül feltöltött képfájlok az Adatkezelő szerverén tárolódnak. A képek tartalmáért a feltöltő felhasználó vállal teljes körű jogi felelősséget. Tilos szerzői jogot, személyiségi jogokat vagy közerkölcsöt sértő képek feltöltése.
• Külső tárhelyről linkelt képek (beágyazás): Ha a felhasználó egy külső tárhelyről (pl. Imgur, Postimages stb.) származó kép linkjét osztja meg, a kép fizikai tárolása nem az Adatkezelő szerverén történik. A külső link megnyitásával vagy beágyazásával a felhasználó böngészője közvetlenül a külső szolgáltató szerveréhez kapcsolódik, amelyre az adott külső szolgáltató adatvédelmi irányelvei vonatkoznak. Az Adatkezelő nem felelős a külső oldalakon tárolt tartalmakért és azok adatkezeléséért.
• Az adatkezelés célja: Vizuális tartalommegosztás biztosítása a chat élmény fokozásához, valamint a tárhely és a jogi felelősség tisztázása.
• Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése).

C. Automatikus moderáció és biztonság (Spam- és káromkodásszűrés)

• Kezelt adatok: Az elküldött üzenetek szövege, a küldő IP-címe.
• Az adatkezelés célja: A platform biztonságos, kulturált működésének fenntartása, a spam és a jogsértő/sértő tartalom automatizált vagy moderátori szűrése, a visszaélések megelőzése.
• Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke a hálózat- és információbiztonság, valamint a szolgáltatás rendeltetésszerű működésének biztosításához).

D. Rendszernaplózás és automatikus archiválás (Cron-jobok)

• Kezelt adatok: A fő chatszoba (mainchat) üzenetelőzményei, a küldők felhasználónevei, valamint az üzenetek elküldésének időpontja.
• Az adatkezelés célja: Technikai okokból az élő adatbázis tehermentesítése (optimalizálás). Az üzenetek napi rendszerességgel (éjfélkor) szöveges fájlba (.txt) archiválásra kerülnek az adatbázis kiürítése mellett.
• Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke a szerver stabil és optimális működésének fenntartásához).

3. Az adatkezelés időtartama

• Regisztrációs adatok: A felhasználói fiók törléséig, vagy a felhasználó általi törlési kérelemig. Ha a fiók 12 hónapig teljesen inaktív, az Adatkezelő törölheti azt.
• Élő adatbázisban tárolt üzenetek: Maximum 24 óráig (minden nap éjfélkor az élő chat tábla kiürítésre kerül).
• Archivált üzenetek (.txt fájlok): Az archivált üzeneteket a szerver 365 napig őrzi meg technikai és biztonsági okokból, ezt követően véglegesen és visszaállíthatatlanul törlődnek.

4. Kik ismerhetik meg az adatokat?

A chatüzeneteket és a profiladatokat kizárólag az Adatkezelő, valamint a platform fenntartásáért felelős, adminisztrátori/moderátori joggal felruházott személyek ismerhetik meg a feladataik ellátásához szükséges mértékben.

Az adatok a fent megjelölt Tárhelyszolgáltató szerverein kerülnek tárolásra. Harmadik fél részére személyes adatokat az Adatkezelő nem továbbít, kivéve, ha erre jogszabály vagy hatósági kötelezés (pl. rendőrségi megkeresés) kötelezi.

5. Adatbiztonsági intézkedések

Az Adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket az adatok biztonságos tárolása és a jogosulatlan hozzáférés megakadályozása érdekében:

• A hálózati kommunikáció és a weboldal elérése szigorúan HTTPS (SSL/TLS) titkosításon keresztül történik.
• A felhasználói jelszavak biztonságos, egyirányú kriptográfiai hash eljárással (titkosítva) kerülnek tárolásra az adatbázisban.
• A szerver és az adminisztrációs felületek (aaPanel/SSH) megfelelő jelszavas és tűzfalas védelemmel vannak ellátva.

6. A felhasználók jogai (Érintetti jogok)

A felhasználót a saját személyes adataival kapcsolatban az alábbi jogok illetik meg, melyeket az 1. pontban megadott e-mail címen kérvényezhet:

1. Hozzáférés joga: Tájékoztatást kérhet arról, hogy milyen adatait kezelik.
2. Helyesbítés joga: Kérheti a pontatlan vagy változott adatok javítását.
3. Törlés joga („az elfeledtetéshez való jog”): Kérheti a regisztrációja és a hozzá kapcsolódó adatok törlését.
4. Az adatkezelés korlátozásának joga.
5. Tiltakozás joga: Tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

Az Adatkezelő a kérelem benyújtásától számított legfeljebb 1 hónapon belül érdemben válaszol és intézkedik.

7. Jogorvoslati lehetőségek

Amennyiben a felhasználó úgy véli, hogy a személyes adatainak kezelése megsértette a GDPR előírásait, az alábbi szervekhez fordulhat:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  Cím: 1055 Budapest, Falk Miksa utca 9-11.
  Postacím: 1363 Budapest, Pf. 9.
  E-mail: [email protected]
  Web: https://www.naih.hu
• Bírósági jogorvoslat: A felhasználó jogosult a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszékhez fordulni.